Tachyon = 0x00500000, Baryon = 0x0022B200, Pommel = 123 -> TA-085 -> 2g -> Slim 1.0
Tachyon = 0x00500000, Baryon = 0x00234000, Pommel = 123 -> TA-085 v2 -> 2g -> Slim 1.1
Tachyon = 0x00500000, Baryon = 0x00243000, Pommel = 123 -> TA-088 v1 -> 2g -> Slim 2.0
Tachyon = 0x00500000, Baryon = 0x00243000, Pommel = 123 -> TA-088 v2 -> 2g -> Slim 2.1

Slim 2.0 и Slim 2.1 - идентичны.

понятно...но интересно кто определят версию платы в сервисной карте или в файле обновления прошивки? это делает ipl? Кто решает какие файлы шить в ЦП? Какие файлы разные под разные версии плат? Или прошива тупо универсальная? Она тупо во флеху проца заливается ...а уж проц сам знает что ему брать из неё? Как это на деле происходит?

Boryan добавил 02-10-2010 в 14:47
Ведь железо разное абсолютно...таже псп го...а файл обновления для всех один....значит что то есть в железе прошитое намертво именно для этой версии материнки...пример 3000 зыза..там дисплей другой...и проц снятый с 88 матери и посженный на 3000 стартует...но не работает дисплей. Каким образом прописываются дрова под новый дисплей всё в тотже 88 проц в 3000?

понятно...но интересно кто определят версию платы в сервисной карте или в файле обновления прошивки? это делает ipl? Кто решает какие файлы шить в ЦП? Какие файлы разные под разные версии плат? Или прошива тупо универсальная? Она тупо во флеху проца заливается ...а уж проц сам знает что ему брать из неё? Как это на деле происходит?

так это проще простого. возьми любой дамп прошивки и прошивальщика, там для некоторых файлов модулей разные версии _02g _03g и тп.
соответственно в прошивальщике два разных ipl и главное разные файлы pspbtcnf_02g.bin pspbtcnf_03g.bin. прошивальщик льет нужные файлы, а в этих pspbtcnf уже прописано, что грузить дальше (тупо список), соответственно _02g грузит модули _02g, а _03g грузит модули _03g.

поэтому я и написал, что проще в прошивальщике подправить, чтобы он залил нужные файлы и нужный ipl, независимо от того, что ему железо про себя сказало.

Ребята, а почему бы не собрать накопленный опыт в одном сообщении, а то реально посмотрев (1к постов) вряд ли кто сюда сунет свой нос. Кстати беда програмеров и електриков как раз и заключается в полном бардаке. Описать что пробовали, что не получается, а что неизвестно, так может и решение быстрее придет. Кстати сам програмер, пробовал некоторые ходки через сискон, но пока ничего
Желаю успеха...нам всем.

поэтому я и написал, что проще в прошивальщике подправить, чтобы он залил нужные файлы и нужный ipl, независимо от того, что ему железо про себя сказало
Напоминаю, что флешеров с ipl для 3000 просто-напросто нет.


#include "modules\ipl_01g.h"
#include "modules\ipl_02g.h"
#include "modules\es_recovery.h"
#include "modules\galaxy.h"
#include "modules\idcanager.h"
#include "modules\march33.h"
#include "modules\popcorn.h"
#include "modules\pspbtcnf_01g.h"
#include "modules\pspbtcnf_02g.h"
#include "modules\recovery.h"
#include "modules\satelite.h"
#include "modules\systemctrl_01g.h"
#include "modules\systemctrl_02g.h"
#include "modules\usbdevice.h"
#include "modules\vshctrl.h"

Это набор файлов из DC7/DC8.

Читаем страницу из темы по этой ссылке. (http://pspfaqs.ru/forum2/showthread.php?t=751&page=4)
Вкратце: на pspfaqs ставили 5.00 на 3000. В итоге - брик.

Напоминаю, что флешеров с ipl для 3000 просто-напросто нет.


Это набор файлов из DC7/DC8.

Читаем страницу из темы по этой ссылке. (http://pspfaqs.ru/forum2/showthread.php?t=751&page=4)
Вкратце: на pspfaqs ставили 5.00 на 3000. В итоге - брик.

это не важно, левый прошивальщик мы и запустить не сможем. но я понял, что все равно не получится, опять тупик..

нарыл доки на проц используемый в самых дешёвых китайских батарейках http://zalil.ru/29763792

Boryan добавил 04-10-2010 в 00:02
вот на такую http://s40.radikal.ru/i089/1010/c7/2c37bb8feac2t.jpg (http://radikal.ru/F/s40.radikal.ru/i089/1010/c7/2c37bb8feac2.jpg.html)

Я конечно сразу извиняюсь если это будет по вашему оффтоп но:
нашел в на DX Батарейку пандору...Синюю... http://www.dealextreme.com/details.dx/sku.24847 написано что идет с 2000 но не сказанно с какими платами... или эта таже самая белая просто в синем корпусе?...

И что тут такого? 200х с 88v3 реагируют на пандора-батарейки так же, как и прошиваемые матплаты.

исправленный компонент Delphi2010
http://letitbit.net/download/27818.2f827744af47f8e978acda518705/cport.rar.html

Исходники
http://letitbit.net/download/84678.83b7d51d188a4736708a1c8f78a1/myPSPsrc.rar.html

бинарник
http://letitbit.net/download/46940.427ac930195eff8aeb5bc72fbe56/myPSPbin.rar.html

+логи: для этого добавил кнопку TXT. Чтобы активировать систему логирования - нажимаем кнопку txt и нажимаем Yes. потом выбираем имя файла ну и всё. чтобы остановить логирование - нажимаем кнопку еще раз, но уже нажимаем NO. ну а если случайно нжали кнопку txt то можно нажать CANCEL.
в логи добавил время в формате H:M:S, хотя думаю расширить время до милисекунд

+индикатор отсылки данных (на месте вай-фая :) )
---------------------------------
пароли отдаю Борису. Если он захочет то выложит персонально нуждающимся, либо если посчитает нужным выложит пароли в паблик (на каждом архиве свой пароль)

Wolfus, да, это таже самая белая

Boryan добавил 04-10-2010 в 11:40
kolio, Спасибо! Молодец! Поюзаем! Но нафига на letitbit заливать? Нах мне ждать 60 сек и кучу рекламы смотреть..есть наманый ресурc залилру

kolio,
кстати, да. Для небольших файлов slil.ru, для побольше - filesurf.ru.

Yoti, Boryan да не люблю я slil :) не пинайте за зря меня :)
щас работу доделаю и буду писать форматирование кода (по просьбе Yoti) + скриптинг + многоответность на запросы

+индикатор отсылки данных (на месте вай-фая :) )
Как насчёт "индикатор записи лога (на месте индикатора обращения к MS)"?

Как насчёт "индикатор записи лога (на месте индикатора обращения к MS)"?

лог пишется без всяких индикаций. как только появляется строка на экране в текстовом поле - она же (только чуть модифицированная) пишется в этот момент в файл

место для MS юзается для индикации подключения порта
если порт не законекчен то пишется Offline и рядом красная лампочка
Иначе если подключены к порту, то горит зеленая и имя используемого порта
у меня в системе 2 порта и я иногда путаю при подключении. для этого и сделал, чтобы писало его имя
---------------------------------
выложил 2.2.1
бинарник
http://zalil.ru/29767821

сурцы
http://zalil.ru/29767833

+ добавил форматирование пакетов
+ добавил версию проги на место power
+ изменил иконку проги и онка на более качественную :)
+ ну и так.. по мелочи

пароли высылаю Boryan и Yoti. все вопросы о получении паролей к Боре (Yoti не беспокоить). (Пароли меняются каждый раз к архивам)

kolio, Прога сплошной глюк!!!Оба варианта. Проверял бинарики...брут байтов вообще не понятно как организован...делаю брут по команде 80--0000000000000000......первые два запроса идут 8000...затем сразу 8002...и перескакивает на брут последнего байта в команде..а 8002 так и остаётся....десяток запросов и эхо буфера искажено :((( После попытки сохранения в тхт вышел из проги только через диспетчер задач....ошибка I/0 102....глюк сплошной....

Boryan добавил 04-10-2010 в 23:54
задумка у тебя нормальная...прога красивая..но вот лог брута 80--000000000000000023:52:43 5A 0C 80 00 00 00 00 00 00 00 00 00 01 18
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 02 15
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 03 14
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 04 13
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 05 12
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 06 11
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 07 10
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 08 0F
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 09 0E
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 0A 0D
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 0B 0C
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 0C 0B
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 0D 0A
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 0E 09
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 0F 08
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 10 07
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 11 06
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 12 05
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 13 04
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 14 03
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 15 02
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 16 01
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 17 00
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 18 FF
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 19 FE
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 1A FD
23:52:43 A5 02 15 43
23:52:43 5A 0C 80 02 00 00 00 00 00 00 00 00 1B FC
23:52:43 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 1C FB
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 1D FA
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 1E F9
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 1F F8
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 20 F7
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 21 F6
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 22 F5
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 23 F4
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 24 F3
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 25 F2
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 26 F1
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 27 F0
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 28 EF
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 29 EE
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 2A ED
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 2B EC
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 2C EB
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 2D EA
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 2E E9
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 2F E8
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 30 E7
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 31 E6
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 32 E5
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 33 E4
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 34 E3
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 35 E2
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 36 E1
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 37 E0
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 38 DF
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 39 DE
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 3A DD
23:52:44 A5 02 15 43
23:52:44 5A 0C 80 02 00 00 00 00 00 00 00 00 3B DC
23:52:44 A5 02 15 43
23:52:45 5A 0C 80 02 00 00 00 00 00 00 00 00 3C DB
23:52:45 A5 02 15 43
23:52:45 5A 0C 80 02 00 00 00 00 00 00 00 00 3D DA
23:52:45 A5 02 15 43
23:52:45 5A 0C 80 02 00 00 00 00 00 00 00 00 3E D9
23:52:45 A5 02 15 43
23:52:45 5A 0C 80 02 00 00 00 00 00 00 00 00 3F D8
23:52:45 A5 02 15 43
23:52:45 5A 0C 80 02 00 00 00 00 00 00 00 00 40 D7
23:52:45 A5 02 15 43
23:52:45 5A 0C 80 02 00 00 00 00 00 00 00 00 41 D6
23:52:45 A5 02 15 43
23:52:45 5A 0C 80 02 00 00 00 00 00 00 00 00 42
23:52:45 Эхо буфера искажено, проверьте подключение.
23:52:49 5A 0C 80 00 00 00 00 00 00 00 00 00 01 18
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 02 15
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 03 14
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 04 13
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 05 12
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 06 11
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 07 10
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 08 0F
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 09 0E
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 0A 0D
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 0B 0C
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 0C 0B
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 0D 0A
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 0E 09
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 0F 08
23:52:49 A5 02 15 43
23:52:49 5A 0C 80 02 00 00 00 00 00 00 00 00 10 07
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 11 06
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 12 05
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 13 04
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 14 03
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 15 02
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 16 01
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 17 00
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 18 FF
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 19 FE
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 1A FD
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 1B FC
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 1C FB
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 1D FA
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 1E F9
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 1F F8
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 20 F7
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 21 F6
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 22 F5
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 23 F4
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 24 F3
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 25 F2
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 26 F1
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 27 F0
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 28 EF
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 29 EE
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 2A ED
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 2B EC
23:52:50 A5 02 15 43
23:52:50 5A 0C 80 02 00 00 00 00 00 00 00 00 2C
23:52:50 Эхо буфера искажено, проверьте подключение.
23:52:54 5A 0C 80 00 00 00 00 00 00 00 00 00 01 18
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 02 15
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 03 14
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 04 13
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 05 12
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 06 11
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 07 10
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 08 0F
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 09 0E
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 0A 0D
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 0B 0C
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 0C 0B
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 0D 0A
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 0E 09
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 0F 08
23:52:54 A5 02 15 43
23:52:54 5A 0C 80 02 00 00 00 00 00 00 00 00 10 07
23:52:55 A5 02 15 43
23:52:55 5A 0C 80 02 00 00 00 00 00 00 00 00 11 06
23:52:55 A5 02 15 43
23:52:55 5A 0C 80 02 00 00 00 00 00 00 00 00 12 05
23:52:55 A5 02 15 43
23:52:55 5A 0C 80 02 00 00 00 00 00 00 00 00 13 04
23:52:55 A5 02 15 43
23:52:55 5A 0C 80 02 00 00 00 00 00 00 00 00 14 03
23:52:55 A5 02 15 43
23:52:55 5A 0C 80 02 00 00 00 00 00 00 00 00 15 02
23:52:55 A5 02 15 43
23:52:55 5A 0C 80 02 00 00 00 00 00 00 00 00 16 01
23:52:55 A5 02 15 43
23:52:55 5A 0C 80 02 00 00 00 00 00 00 00 00 17 00
23:52:55 A5 02 15 43
23:52:55 5A 0C 80 02 00 00 00 00 00 00 00 00 18 FF
23:52:55 A5 02 15 43
23:52:55 5A 0C 80 02 00 00 00 00 00 00 00 00 19 FE
23:52:55 A5 02 15 43
23:52:55 5A 0C 80 02 00 00 00 00 00 00 00 00 1A FD
23:52:55 A5 02 15 43
23:52:55 5A 0C 80 02 00 00 00 00 00 00 00 00 1B FC
23:52:55 A5 02 15 43
23:52:55 5A 0C 80 02 00 00 0

Boryan добавил 05-10-2010 в 01:51
откуда в запросе берётся 9 байт если я ставлю на брут любой байт? С эхом буфера вроде наладилось ...но всё равно иногда глючит....на Bat_grabb_proj_2_1 работает отлично.....чота ты перемудрил в погоне за внешним видом проги :(......Красота конечно хорошо...но лучше проще- да лучше :)

Boryan добавил 05-10-2010 в 01:58
а это ещё зачем 1:52:32 5A|0B:80 08 00 11 11 11 11 11 11 11,9B
1:52:32 A5 12 06 76 E0 43 95 EE 2E FC 05 9D 13 1E 00 4F F7 31 8E 24
1:52:32 5A|0B:80 08 00 11 11 11 11 11 11 11,9B
1:52:32 A5 12 06 76 E0 43 95 EE 2E FC 05 9E DF B7 1A DD 5B CD D2 D2 нахрена каких то разделителей налепил? |:,
по моему достаточно такого вида :
A5 12 06 E86E4ED6190F37AC27FD8A06455101B2 C0
5A 0B 80 0806DF1255C2DA5BB7 18 Это и читабельно....а твоё нововведение ...мммм :( Ты лучше сделай чего просят реально а интерфейс проги нас и старый устроит. Твоя работа видна конечно....но она реально бестолковая...К тому же в твоём интерфейсе в маленьком оконце....нефига лога толком не видно...анализ лога на лету делать фигово...а двигать туда сюда текст по горизонтали полосами прокруток ....ну сам понимаешь ...сделай зызу длинее штоли что бы без полос прокрутки...лучше что бы в логе команды выглядели так
5A 0B 8008 0000000000000000 12
A5 12 06 217974D262BC0375413534197E7504D6 2E
5A 0B 8009 0000000000000000 11
A5 12 06 E967886043429C209CD707A51E0B3806 43 так на лету анализ хорошо делать..

Boryan добавил 05-10-2010 в 02:14
зачем такие разделители? так беглый анализ лога делать плохо ...Я уже столько логов просмотрел....и толк в этом знаю

Boryan добавил 05-10-2010 в 02:20
что за хрень...два пробела не могу тексте лога вставить после A5 12 06...

Boryan добавил 05-10-2010 в 02:20
Yoti, поясни в чём их прелесть? :)

Boryan, ты паникер :pleasantry:
если бы мне в руки попалась 2.1 с исходниками - тогда вопросов нет. а так 1.3 и я пытаюсь сделать из неё снова 2.х

+ поставил таймауты
+ увеличил буфера :)
+ сделал форматирование как ты попросил (да простит меня Yoti :tomato:) - место в лог-окошке даже лишнее стало

как у тебя удалось 102ю ошибку вызвать это загадка.
это может произойти только тогда - если ты выбрал файл, но он не смог создаться или в таком духе... попробуй описать ситуацию

с перебором брута посмотрел - да, в проге есть ошибка. это исправимо
на работе гляну и пришлю для теста.

не придирайся хоть к красоте :punish: прога должна выгялдеть эстетически , и по возможности в тему. найду способ увеличить пространство

kolio, я не паникёр! Я критик! Люблю критиковать :))) Или я указал на несуществующие ошибки? действительно 102 вылезла при создании файла ..хз как это получилось. ну а остальное правь. По поводу критики вида интерфейса....ммм...согласен красивая обёртка ..это здорово...Это как лада Калина, на которой ВВП катался...аж 3 штуки :)))с виду жёлтенькая ...симпатишная...а внутри как была какашкой так и осталась :))) Это я к тому, что ты вложился во внешний вид программы...потратил на него время....и в нём косяков нет....они внутри оказались. Так что ждём реальных результатов доведения внутренностей до идеального состояния. Главное то, что ты доказал что руки и голова на месте :)))

Boryan, Критика это хорошо :) Это дает повод для усовершенствования. Спасиб, что выявил недочеты. Сейчас буду ковыряться.
В дальнейшем я думаю сделать форму конфига.чтобы модно было самому баловаться с параметрами проги. Таким образом исчезнет половина проблем и каждый сможет найти свою идеальную картину.

нарыл доки на проц используемый в самых дешёвых китайских батарейках http://zalil.ru/29763792


Нет в ней чтения флеша, как и в 78f0102 :-( только памяти 4 килобайта, но спецы сказали что спокойно алгоритм TEA уместят в 500 байт - 1 килобайт, так что для таблицы из 256 вариантов по 8 байт (итого 2 килобайта) места дофига остается ...

И если у тебя другой вид батареек такой (http://gallery.techarena.in/data/500/SlimPandoraBattery.jpg) - с непонятным A01V..... то это чип 78F0744 - он уже имеет 16 килобайт памяти (непонятно нафига такой запас) и тоже не читается программаторами :-( - вот (http://www2.renesas.com/maps_download/pdf/U19735JJ1V0AN00.pdf) дока на его прошивку.

Короче с неком нам ничего не светит вообще, если в дятловских батарейках тоже НЕК то все очень грустно... можно еще аналоги от Acme Power посмотреть, но думаю что там тот же китайский 9202...

По совету знающих людей обратился в эту (http://www.break-ic.com) контору (очень хорошие отзывы), но китайцы отказались прочитать любой из наших чипов - странно, но зато честно, а могли бы и на бабки развести ...

ANDPSP добавил 05-10-2010 в 11:31
kolio, Прога сплошной глюк!!!Оба варианта. Boryan добавил 05-10-2010 в 01:51
откуда в запросе берётся 9 байт если я ставлю на брут любой байт? С эхом буфера вроде наладилось ...но всё равно иногда глючит....на Bat_grabb_proj_2_1 работает отлично.....чота ты перемудрил в погоне за внешним видом проги :(......Красота конечно хорошо...но лучше проще- да лучше :)

Boryan добавил 05-10-2010 в 01:58
а это ещё зачем нахрена каких то разделителей налепил? |:,
по моему достаточно такого вида :
Это и читабельно....а твоё нововведение ...мммм :( Ты лучше сделай чего просят реально а интерфейс проги нас и старый устроит. Твоя работа видна конечно....но она реально бестолковая...

Нда... читаю и офигеваю - челу нормальные исходники дали с грамотным брутом по маске "Z0Z1Z2Z3" - работает как часы - всего то требовалось с VB на Дельфи перетащить - нет он решил красоту навести - кому это нужно то ? да и пустое все это... столько логов и брутов было понаделано и вроде знающим людям показано и никто не нашел закономерностей и тем более не вычислил алгоритма, ну сделает kolio прогу красивую - дальше то что ?

Кстати наткнулся в инете на одно сообщение про прогу RealTerm - с нее все начиналось, оказывается байты 0x5A и 0xA5 - в ней уже прописаны как Binary Synch Chars : 0xA5 0x5A (display option) - получается что это что то стандартное, но вот никак не могу понять что это за протокол обмена такой, нашел какую то юзерскую инфу (http://forums.dpreview.com/forums/read.asp?forum=1009&message=783329) про infoLITHIUM protocol - чел слушал центральный контакт на видеокамере соневской, но там что то не похожее на наш вариант...

Граббер 2.2.2
бинарник http://zalil.ru/29770714
компонент http://zalil.ru/29770718
сурцы http://zalil.ru/29770719

+исправлена ошибка брута
+увеличены буфера с 512 байт до 1024 (должно решить проблему с исковерченным эхом)
+поставил таймауты 10-25мс
+расширено окошко для логов
+форматирование сделано по просьбе Бориса в его любимом виде :)
+бинарник уменьшил на 300К

пароли у Бориса

Хм интересный чип на этой (http://hackerslane.com/blog/wp-content/uploads/2009/09/S110_pcb.png) фотке - не нашел в гугле вообще упоминания о таком и ренесас тоже не дает информацию о подобном нековском чипе - неужели китайская подделка ?

ANDPSP добавил 05-10-2010 в 14:49
И вот этот (http://i192.photobucket.com/albums/z189/drew00629/IMG_1622-1.jpg) тоже забавный - вроде как нормально видно что 0547, но судя по информации с ренесас - это (http://www.renesas.com/req/el_part_no_search.do?event=search&q=78F0547) должен быть 80-пиновый чип - бред какой то...

ANDPSP добавил 05-10-2010 в 14:53
И Тут (http://www.picturehost.nl/showimage/9549765452.jpg) похуже видно но все равно читается или 0719 или 0718 или 0710 - но нету таких чипов у Нека...

ANDPSP добавил 05-10-2010 в 15:04
А вот (http://i192.photobucket.com/albums/z189/drew00629/slim.jpg) 0732 вроде и тоже в Неке про него не знают, есть конечно чип UPD70732 (http://www2.renesas.com/maps_download/dl_docpdf?lang=E&litcode=U10691EJ3V0DS00), но это 128-пиновый и 32-разрядный проц...

Вот они настоящие китайские подделки то :-)

ANDPSP добавил 05-10-2010 в 15:36
Борян а такое (http://i218.photobucket.com/albums/cc304/JustSomeGuy805/pspbattery.jpg) вот тебе не попадалось случаем ? просто первый раз вижу 20-пиновый чип....

ANDPSP, У меня батареек с такими чипами как грязи...они то кстати пандорятся...правда не все :)

Boryan добавил 05-10-2010 в 18:35
у меня вообще есть подозрение не хорошее :( Если батарейка работает по алгоритму что было описанно выше...нэковский ..это когда шифрование и дешифрование одним ключом+ соневский...Если алгоритм работает по схеме: зыза генерит ключик (сколько байт?в принципе не важно) и криптует его ключиком ( сколько байт ключик?) и посылает запрос в виде 80хх команды ....где хх и есть место где в батарейке лежит ключик для декрипта...Китайцы ломанули батарейку( или выкупили алгоритм) но до сих пор они клепают, а соответственно и знают только ключики в диапазоне 8000-8006.....выше этого им ключики неизвестны..хотя может им они и нафиг нужны. Ну допустим мы достанем алгоритм и ключики от китайских батареек. А как мы высчитаем ключик что работает по команде 80D9 или 8097? Даже если этот ключик 8 байт и у нас будет алгоритм и логи работы команд 80D9 и 8097, а соответственно входные и выходные ключики....на их основе и основе алгоритма можно просчитать ключик 8 байт...и то это очень и очень гиморно....а что если этот ключик 16..32..64 байта...Это будет реальный тупик...

Boryan добавил 05-10-2010 в 23:19
ANDPSP, как правило в названиях микрух используется первая строка, вторая строка это гг.мм.дд выпуска микрухи страна производитель и т.д. 0732 во второй строке...это не верно использовать для марки микрухи

Boryan добавил 05-10-2010 в 23:31
kolio, Маладца! Теперь то что нужно! Пашет как часы! Всё читабельно! Правда пока комп<>батарейка проверил. Брут любого байта от 00 до FF без запинки пролетает. В Bat_grabb_proj_2_1 были иногда глюки с эхом. У тебя всё ОК. Давай твори дальше :) надеюсь всё таки добудем алгоритм и ключики нужные и тогда твоя прога должна будет уметь делать то что делает батарейка. Так что поле деятельности есть ;)

Boryan добавил 06-10-2010 в 00:45
теперь приступил к тесту PC<>PSP....первое что нужно сделать кнопочку Clear, для очистки логов. Добавить кнопочки Save, Load для сохранения и записи, того что будет набранно в нижнем окошке.(хотя это можно и тупо копированием в буфер из буфера обмена компа делать, но вроде так удобнее будет) Хотя это на твоё усмотрение.

Boryan добавил 06-10-2010 в 00:50
ещё...гораздо лучше будет если изменить написание запрос ответ не через пробел, а со следующей строки типа такого:
5A 02 01 A2
A5 05 06 107405 C6
5A 02 0C 97
A5 06 06 34127856 3A
5A 0B 80 022024938323D9B1EB 26
A5 12 06 99DE6F473C38C2EA6E26814F8078038C 0A
5A 0A 81 6FEE7671A4BBE158 3E
A5 0A 06 B11A10594DD0DFA1 79
ну есно это снова для читабельности и удобства и ещё нужно полностью пересмотреть алгоритм работы , оставить старый вариант + что бы была возможность полностью эмулировать закинутый в окошко лог снятый ранее :)

Boryan добавил 06-10-2010 в 01:14
короче в режиме PC<>PSP твоя прога не работает! Вот лог ответа на такое содержание в окне запросов ответов:
5A0201A2 A50506106E01D0
5A020C97 A50606FFFFFFFF52
5A0B80D9 A512066B002560E35DB8FEF6BF3413C0084198BF
5A0A81 A50A06E3115F0C3FEEA7E334
вот так отвечает Bat_grabb_proj_2_1 :запрос : 5A0201A2
найден ответ :A50506106E01D0
эхо ответа : A50506106E01D0
запрос : 5A020C97
найден ответ :A50606FFFFFFFF52
эхо ответа : A50606FFFFFFFF52
запрос : 5A0B80D9688D415FD03374989D
найден ответ :A512066B002560E35DB8FEF6BF3413C0084198BF
эхо ответа : A512066B002560E35DB8FEF6BF3413C0084198BF
запрос : 5A0201A2
найден ответ :A50506106E01D0
эхо ответа : A50506106E01D0
запрос : 5A020C97
найден ответ :A50606FFFFFFFF52
эхо ответа : A50606FFFFFFFF52
запрос : 5A0B80D95917FAE3B1EDD6D8A8
найден ответ :A512066B002560E35DB8FEF6BF3413C0084198BF
эхо ответа : A512066B002560E35DB8FEF6BF3413C0084198BF
запрос : 5A0201A2
найден ответ :A50506106E01D0
эхо ответа : A50506106E01D0
запрос : 5A020C97
найден ответ :A50606FFFFFFFF52
эхо ответа : A50606FFFFFFFF52
запрос : 5A0B80D9D97480A874A31ABDDE
найден ответ :A512066B002560E35DB8FEF6BF3413C0084198BF
эхо ответа : A512066B002560E35DB8FEF6BF3413C0084198BF
запрос : 5A0201A2
найден ответ :A50506106E01D0
эхо ответа : A50506106E01D0
запрос : 5A020C97
найден ответ :A50606FFFFFFFF52 а так на тоже самое твоя прога ...
запрос : 5A0201A2
ответ : Ґn
Р
Не найдено подходящего ответа.
Не найдено подходящего ответа.
Не найдено подходящего ответа.
запрос : 5A020C97
Не найдено подходящего ответа.
ответ : ҐяяяяR
Не найдено подходящего ответа.
Не найдено подходящего ответа.
запрос : 5A0B80D9199939F359220EDFFB
Не найдено подходящего ответа.
Не найдено подходящего ответа.
ответ : Ґk
Не найдено подходящего ответа.
запрос : 5A0201A2
ответ : Ґn
Р
Не найдено подходящего ответа.
Не найдено подходящего ответа.
Не найдено подходящего ответа.
запрос : 5A020C97
Не найдено подходящего ответа.
ответ : ҐяяяяR
Не найдено подходящего ответа.
Не найдено подходящего ответа.
запрос : 5A0B80D912E77BD98933C9E986
Не найдено подходящего ответа.
Не найдено подходящего ответа.
ответ : Ґk
Не найдено подходящего ответа.

Boryan добавил 06-10-2010 в 01:32
PS. А с другой стороны ..повторять Bat_grabb_proj_2_1 (который в принципе нормально работает) но в другой более красивой обёртке...наверное нет смысла... ну если только сделать закладку на будующее....

Борян а такое (http://i218.photobucket.com/albums/cc304/JustSomeGuy805/pspbattery.jpg) вот тебе не попадалось случаем ? просто первый раз вижу 20-пиновый чип....
Желательно знать, хотя бы алг на 8002, чтобы справится с 80д9.
Как вариант, спилить подобный мк, ведь это не нэк а что то типа тини или
микрочипа.. если конечно она умеет "правильно" отвечать на простой 800х.
Может быть тупо связаться с китайцами, может они инфой поделятся..
Я так понял, что алг не такой уж сложный (предположение) у дятла на
плате светло-синей была только одна атмега 8битка, даже не было бата-
рейки внутри, как они ответили на 80д9 ? знали как отвечать на простые
800х, просчитали..они ведь делали батарейки на фат-слим..
Раскриптить по логам, даже с таким огромным количеством, практически
нереально..на это и так уложили 3 месяца. Помоему надо или искать мк
под спил или покупать-кляньчить-пи3д..ить алги у производителей бата
реек.
п.с. Есть еще один способ, но он совсем уж "нелегальный".

lport3, я через чела, кто тащит к нам батарейки из китая от самомго производителя, пытаюсь связаться с китайцами. Запросил у них исходник прошивы чипа 9202, или хотя бы кусок обработки 80хх команд. Пока жду ответа..В принципе чел батареек у них много покупает...и много брака в связи с тем что прошива слетает...можно надавить на китайцев типа нужна прошива, что бы мы на месте лечили ваши батарейки.

Boryan добавил 06-10-2010 в 00:45
теперь приступил к тесту PC<>PSP....первое что нужно сделать кнопочку Clear, для очистки логов. Добавить кнопочки Save, Load для сохранения и записи, того что будет набранно в нижнем окошке.(хотя это можно и тупо копированием в буфер из буфера обмена компа делать, но вроде так удобнее будет) Хотя это на твоё усмотрение.

Boryan добавил 06-10-2010 в 00:50
ещё...гораздо лучше будет если изменить написание запрос ответ не через пробел, а со следующей строки типа такого:
5A 02 01 A2
A5 05 06 107405 C6
5A 02 0C 97
A5 06 06 34127856 3A
5A 0B 80 022024938323D9B1EB 26
A5 12 06 99DE6F473C38C2EA6E26814F8078038C 0A
5A 0A 81 6FEE7671A4BBE158 3E
A5 0A 06 B11A10594DD0DFA1 79
ну есно это снова для читабельности и удобства и ещё нужно полностью пересмотреть алгоритм работы , оставить старый вариант + что бы была возможность полностью эмулировать закинутый в окошко лог снятый ранее :)

Boryan добавил 06-10-2010 в 01:14
короче в режиме PC<>PSP твоя прога не работает! Вот лог ответа на такое содержание в окне запросов ответов:
5A0201A2 A50506106E01D0
5A020C97 A50606FFFFFFFF52
5A0B80D9 A512066B002560E35DB8FEF6BF3413C0084198BF
5A0A81 A50A06E3115F0C3FEEA7E334
вот так отвечает Bat_grabb_proj_2_1 :запрос : 5A0201A2
найден ответ :A50506106E01D0
эхо ответа : A50506106E01D0
запрос : 5A020C97
найден ответ :A50606FFFFFFFF52
эхо ответа : A50606FFFFFFFF52
запрос : 5A0B80D9688D415FD03374989D
найден ответ :A512066B002560E35DB8FEF6BF3413C0084198BF
эхо ответа : A512066B002560E35DB8FEF6BF3413C0084198BF
запрос : 5A0201A2
найден ответ :A50506106E01D0
эхо ответа : A50506106E01D0
запрос : 5A020C97
найден ответ :A50606FFFFFFFF52
эхо ответа : A50606FFFFFFFF52
запрос : 5A0B80D95917FAE3B1EDD6D8A8
найден ответ :A512066B002560E35DB8FEF6BF3413C0084198BF
эхо ответа : A512066B002560E35DB8FEF6BF3413C0084198BF
запрос : 5A0201A2
найден ответ :A50506106E01D0
эхо ответа : A50506106E01D0
запрос : 5A020C97
найден ответ :A50606FFFFFFFF52
эхо ответа : A50606FFFFFFFF52
запрос : 5A0B80D9D97480A874A31ABDDE
найден ответ :A512066B002560E35DB8FEF6BF3413C0084198BF
эхо ответа : A512066B002560E35DB8FEF6BF3413C0084198BF
запрос : 5A0201A2
найден ответ :A50506106E01D0
эхо ответа : A50506106E01D0
запрос : 5A020C97
найден ответ :A50606FFFFFFFF52 а так на тоже самое твоя прога ...
запрос : 5A0201A2
ответ : ҐnР
Не найдено подходящего ответа.
Не найдено подходящего ответа.
Не найдено подходящего ответа.
запрос : 5A020C97
Не найдено подходящего ответа.
ответ : ҐяяяяR
Не найдено подходящего ответа.
Не найдено подходящего ответа.
запрос : 5A0B80D9199939F359220EDFFB
Не найдено подходящего ответа.
Не найдено подходящего ответа.
ответ : Ґk
Не найдено подходящего ответа.
запрос : 5A0201A2
ответ : ҐnР
Не найдено подходящего ответа.
Не найдено подходящего ответа.
Не найдено подходящего ответа.
запрос : 5A020C97
Не найдено подходящего ответа.
ответ : ҐяяяяR
Не найдено подходящего ответа.
Не найдено подходящего ответа.
запрос : 5A0B80D912E77BD98933C9E986
Не найдено подходящего ответа.
Не найдено подходящего ответа.
ответ : Ґk
Не найдено подходящего ответа.

Boryan добавил 06-10-2010 в 01:32
PS. А с другой стороны ..повторять Bat_grabb_proj_2_1 (который в принципе нормально работает) но в другой более красивой обёртке...наверное нет смысла... ну если только сделать закладку на будующее....

Привет Борь
Это лечится. просто я еще PC-PSP не пробовал. но по логам уже вижу, Delphi 2010 работает со строкой как с UTF-8. Просто не дошел еще до тестов этой закладки.
Смогу только сегодня вечерком после работы дописать.

Исходя из написанного у меня уже есть мысли как всё это удобно сделать

У кого есть какая полезная инфа? Может мануал третьего уровня на псп го, или ещё что в этом роде. Предлагаю обмен на полный распин 2008 и 2007 сисконов и таблицу соответствия какой пятак к какому подключать с описанием сборки переходника.

crashnok, А что тебе это даст? PSP Go построенна абсолютно по другому принципу....там за сервисный режим сикон не отвечает ...да и прошивается она с докстанции...в гошке для этого есть системный разъём.Там старта с батарейки нету...и батарейка там без мозгов, тупо элемент питания.

Что именно "что даст"???
Что может дать схема?- ремонт самых сложных поломок. И вообще интересно поизучать, раскопать и т. п.

гошку ремонтить не интересно..все микрухи компаундом залиты...один гимор да и только..проверить работоспособность можно только в собранном виде...лично я не берусь за них...да и мало их на руках ...не популярные они...на них не заработаешь даже на кусок чёренького хлебушка :)))

Так я и на других не заработаю, за год 1-2 консоли заходят.
Это для развития, купить- поковырять. Также как и 85 88 90 я брал, что бы заниматься интересным делом.

ANDPSP, Борян а такое вот тебе не попадалось случаем ? просто первый раз вижу 20-пиновый чип....попадалась.. вот ссылкаhttp://zalil.ru/29723267 ..такая есть у Стаса....но там чип похоже не NEC...это обнадёживает...Если бы был NEC китайцы название затирать бы не стали....они обычно затирают у микрочипа или атмела....есть надежда...завтра у меня будет и такая батарейка :)....

Изначально подметил эту батарейку. Может быть это какой то старый пик, они глюками богаты, тогда действительно есть вариант.

Boryan, я тут :) просто приставка сейчас для тестов недоступна

Сразу видно работу Yoti. -_- Спасибо

Ну вот наконец то эпопея с моим отрезанным и вновь пришитым пальцем завершается ....тфу..тфу...тфу..Палец заработал...не на все 100% ...но карандаш уже могу держать и рисовать каракули :) Короче сразу за дело. Взял самую голимую китайскую батарейку на 9202 чипе, и начал рисовать её схему...нарисовал....и понял что чип в батарейке ни какого прямого отношения к самой батарейке не имеет. Меня всегда мучил вопрос, зачем в самой зызе стоит контроллер заряда? Если в батарейке есть контроллер...ведь он должен следить за зарядом. А оказалось что контроллер в батарейке отвечает только за визитную карточку оной. Он ни каким боком не управляет ключами и защитами по току...там совсем другая микруха этим занимается и она не как не подключена к контроллеру. Короче в контроллере есть ацп, он тупо измеряет напругу на батарейке и докладывает зызе....ну роль визитки ещё выполняет. Ну вот как то так.....:) И походу прошива там совсем простенькая ...тупо алгоритм ответа, серийник ну и обработка сигналов с ацп...иными словами тупо вольтметр...

Boryan добавил 14-10-2010 в 02:12
поизучал доки на чип...жесть какая то ....доступ к флешке только в одну сторону ....запись, стирание, проверка чек суммы блока...есть биты защиты...но их назначение запрет на стирание флехи....это то зачем? Типа что бы сделать однократную запись и всё? Бред какой то ...защищать микруху от стирания....ладно бы от чтения....Ну вобщем прочитать нестандартными методами ..нет вариантов...только декапсуляция нам поможет...

Мда... ну и хорошо что её там нет, попробовали мы сегодня со знакомым прочитать её на программаторе.
ВСЁ, ОНА Т**ЕРЬ ПУСТАЯ.
Батарейку прийдётся человеку купить))


А какой чип то читали ? Надеюсь не выкинули затертый МК ? Он очень может пригодиться - появилась идея как считать прошивку с 102 чипа, нужен работающий программатор и чел умеющий работать с МК...

у Сони реально пранойя ....начал изучать логи ТА93.....инициализация батарейки в сервисном идёт сначала штатный опрос напруга и серийник...затем 800D>8004>8097......жесть...в 800D-ключик другой....в 8004- ключик другой....в 8097-????? Брутил батарейки всех видов и новые и старые..ох и интересная работа нас ждёт :))) с ТА93 .....придётся вычислять аж три ключика :) против ТА90...ТА92...где только один 80D9:) На смену ТА93 выйдет ТА95.....чего там намудрят можно только гадать...В штатном режиме батарейка инициализируется в ТА93 командой 8008..в ней ключик без изменений со времён выхода слимок..

Boryan добавил 14-10-2010 в 20:43
но мне это нравится...ипошки не дадут нам скучать :)

Boryan добавил 14-10-2010 в 20:50
теперь точно стало известно что второй байт в 80 команде -это ключик с помощью которого происходит декрипт запроса

Век PSP подходит к концу - может, 095 будет что-то вроде 090? "Я тебя слепила из того, что было..."

короче есть хорошие новости мужики ! Срочно ищем батарейки от фаток с кодом CGA-4B101C он написан в нижнем правом углу наклейки на батарейке. В этой батарейке используется чип upd78f0102h может и в каких других батарейках он есть...но у меня он оказался только в этой. Так вот этот чип позволяет делать побайтную верификацию содержимого флехи. А далее всё просто..нужно написать софт что бы методом перебора вытащить прошиву. Типа такого, перебираем 255 значений первого байта флехи с верификацией ..как совпало так это и есть искомое значение ..и так далее все 16 кило :))) вот и будет нам прошива ....ну а дальше думаю мы разберёмся что с этим делать . Короче нужна прога ..и люди желающие помочь нашему делу :)

Boryan добавил 15-10-2010 в 12:11
вот ссылка на доки http://zalil.ru/29818024 пароль без архива...там есть прога ..нужно её подправить под наши задачи...

Boryan добавил 15-10-2010 в 12:13
работаем мужики активнее!

Имеется плата PL-2101.Кому нужно-пишите в лс,вышлю.Просто у нас с ними напряженка,а вам они нужнее...
Имею дешевую китайскую батарейку,как у Боряна на фото,pl-2303,3008.Я могу как-то реально помочь?

Нужны девелоперские доки на 78K0/KB1+, без них
не понятно что там за верификация и как ее пользовать.

lport3, А то что я выложил разве там нет полной инфы? Тогда ANDPSP пусть выложит всё что есть.

Нужны девелоперские доки на 78K0/KB1+, без них
не понятно что там за верификация и как ее пользовать.

вот тут (http://zalil.ru/29814512) то что тебе нужно - это полная дока по Flash memory programming для 78K0\KX1+, особенное внимание на 3 варианта подключения к компу - там есть UART и пара трехпроводных вариантов, в зависимости от этого почему то и использование команды верификации разное... Листинги программ на Си в пунктах 6.10.5 и 7.10.5 описание команды пункт 5.8 По идее для других чипов тоже есть верификация - даже для 4-х килобайтного 9202, но там проблема в том что верификация идет только 256-байтного блока а это тупик полный, а вот в 102 все же побайтная верификация... Идея в следущем - делается программатор для Nec - это есть в ссылке Бориса вроде, знающим челом пишется прога общения с этим самодельным программатором, в этой доке есть описание и фреймов и протокола и пакетов общения. Как только удалось подружить комп и программатор с 102-м чипом программа дополняется перебором байт и верификацией - по такому то адресу проверяем первый байт от 0 до 255, нашли и запомнили - потом проверяем или только второй байт или сразу оба - известный + неизвестный - короче это только теория, но идею подкинула известная фирма по взлому чипов, они сказали что прочтут наш чип - но не раньше декабря - так что у нас есть возможность их опередить...

вот тут (http://zalil.ru/29814512) то что тебе нужно...
Сегодня поизучал док, да все предельно понятно, состряпать
подобный граб по функции верификации дело пары часов.
Главное чтобы небыло недокументированых функций защиты,
если никто не опередит на днях напишу граббер.

lport3, думаю что ни кто не опередит вся надежда на тебя ...ждём с нетерпением.

Boryan добавил 21-10-2010 в 13:31
кста мож лучше организовать метод перебора таким образом. берём сразу первые 255 байт флехи и делаем верификацию так 1 байт=00, 2=01,3=02.. 255=FF...и т.д. далее сдвигаем на байт и у нас уже будет 1 байт флехи=01, 2=02,3=03....255=00. делаем следующий проход со сдвигом..1=02,2=03.....255=01. И так за один перебор от 0 до 255 мы проверефицируем сразу 255 байт памяти контроллера. Я правда не знаю есть ли такая возможность в контроллере в случае не совпадения верефикации одного байта можно ли без сброса продолжить верефикацию последующих байт? А если при отрицательной верефекиаци нужен сброс то это попа...мы таким методом прошиву будем тащить годами....

Я не понимаю, что вы хотите прочесть, и что оно вам даст?

Boryan, кажется мне, что-то слишком хитрое ты задумал.

Yoti, Эт точно :) сам не понимаю :) Просто думаю так веселее будет..за один проход мы будем верефицировать сразу 255 байт флехи а за 255 проходов проверефицируем теже 255 байт флехи полностью. В принципе что так, что по байтно...результат 255х255 ...Просто по теории вероятности так шансы вроде ускоряются по времени..а на практике фиг её знает как будет.Так тебе придётся каждый байт перебирать 255 значений ,есно и это быстро, так как совпадения могут быть и в начале диапазона и т.д. Просто по моему методу вроде как кучнее получается что ли :))) хотя от перестановки мест слагаемых сумма не меняется....короче чота туплю я ...фантазирую слишком :)

А если при отрицательной верефекиаци нужен сброс то это попа...мы таким методом прошиву будем тащить годами....
При всех раскладах положительных, прошивку можно вытянуть за
20-30 минут. Было бы еще быстрее делать мне самому, но у меня
батарейки нет.

lport3, а есть какие варианты передать её тебе....ну типа через проводников жд? Ну а если нет то думаю я сам разберусь с твоей помощью ..с клайном разобрались дистанционно и тут разберёмся :)

Boryan добавил 21-10-2010 в 15:37
девайс какой будем использовать для верефикации ...ту схему программатора на мах232 что в доках котрые я выкладывал?

девайс какой будем использовать для верефикации ...ту схему программатора на мах232 что в доках котрые я выкладывал?
Да именно эта схема.
Как сделаешь схему и притулишь ее к мк маякни мне в личку
надо будет просканить порт.. я объясню..

ок завтра будет готово

а где вы вычитали, что там побайтная верификация есть?

pronvit, пост 1044 там есть ссылка на доки

В даташите на 347 станице про это вроде пишут.
Такой вопрос - а что если в чипе есть защита от перебора нужных значений? не пройдет верификацию один байт и флешка затирается..Почитайте про защиту в чипе, в даташите об этом тоже есть

pronvit, пост 1044 там есть ссылка на доки

ну раз я спрашиваю, то, наверное, я их почитал и там найти не смог..

pronvit добавил 21-10-2010 в 23:27
В даташите на 347 станице про это вроде пишут.
Такой вопрос - а что если в чипе есть защита от перебора нужных значений? не пройдет верификацию один байт и флешка затирается..Почитайте про защиту в чипе, в даташите об этом тоже есть

кому ж нужна такая верификация, которая данные портит..

pronvit, хм...может мы про разные пдф говорим? в моем 438 страниц. Ну насчет верификации вы правы...но не верю я что нет в этой флешки какой-либо защиты

pronvit, хм...может мы про разные пдф говорим? в моем 438 страниц

ну да, я уже тот нашел, я просто читал тот, что по ссылке andpsp
но все равно про побайтную верификацию ничего не вижу..

Alex706, а какая зашита может быть? Если возможна только запись и стирание...ну и верификация...Чтения нет в принципе..зачем защита? Во всех нэковсих чипах нет защиты и чтения....вернее бит защиты есть, но он делает защиту от стирания либо всей флехи либо какого то выбранного блока...зачем это нужно я не понимаю.

Boryan добавил 22-10-2010 в 00:14
Потом 102 это старый и древний чип .....в то время о защите не думали...да и специализированный он ....нах не кому не нужен когда для всех доступны авэрки и пики...

Boryan добавил 22-10-2010 в 00:19
единственная засада может быть только если верификация возможна только в процессе записи. Записал байт-проверил....хотя это слишком гиморно да и не зачем.

Boryan добавил 22-10-2010 в 00:20
pronvit, ну раз я спрашиваю, то, наверное, я их почитал и там найти не смог.. а как lport3, тогда нашёл?

pronvit, а как lport3, тогда нашёл?

ну пусть он и ответит, я ж не настаиваю, что там нет, а интересуюсь..

привет.
мало чего понимаю в программерстве и хардвере.
но у меня просто мозги подумали ... а что если взять псп 3000 и псп 2000 (конечно не после 4.01) и снять с 3000 нанд ... поставить его на 2000 матку .... пандорнуть.поставить оф прошивку . и запаять обратно в 3000 ?
есть друг который без проблем может отпаять и припаять нанд. я совсем дурак или есть таки вариант?

http://www.youtube.com/watch?v=BKpS3aBJmE0 видео как мужык поставил нанд от 2000 с кастом прошивкой на 3000 (но у него не роботает екран)

В идее нет ничего нового, такие фокусы, только с непрошиваемыми 200х более года назад проделывал timurmurmur в МСК. Только менять надо не нанд, а проц, который и выполняет проверку на оригинальность данных в flash0. Сам лично видел у него пакет процов выпаянных и подвергшихся замене. Он тогда по всей Москве дохлые мамки от прошиваемых 200х скупил.
Про вопрос, как обстоит дело с 300х он ответил, что всё вроди как пучком, но экран не работает и как это исправлять - хз. Так что поднять брикнутую 200х заменой проца вполне реально, а вот для 300х это никакой не вариант.

С Тимуром знаком, NAND сидит в одном чипе с процом поэтому вы говорите об одном и том же. Конечно можно восстанавливать брики перепаивая постоянно 3000 проц на плату которую можно пандорить (3000 TA-90), но это 1) дорого 2) долго 3) невыгодно

Спасибо, буду знать. Но я по сути и не предлагал этот вариант для подъёма брикнутых 300х. Я кстати не говорил, что она на пандоренную батарею начинает реагировать, я сказал, что всё пучком, имея ввиду, что на живой консоли xmb с тёмным экраном крутится. К тому же раз нанд с процом в одном чипе, то соответственно, после того, как с 300х его снимут, мы снова получим брик :)

Да, тут на днях у Сида на зызфаксе прочитал
Последняя по списку, но не по значимости новость заключается в том, что с недавних пор народным умельцам удалось, спустя долгие недели проб и ошибок, сперва добиться полной эмуляции сервисной карты памяти, включая все сведения из ее контроллера, а затем и аккумулятора, который позволяет перевести PSP-3000 в режим загрузки с карты памяти.

Но не спешите радоваться – сделать все эти чудо-девайсы дома крайне затруднительно. Вам потребуется дорогостоящее оборудование, навыки микропайки и много, много терпения. Ведь никто из умельцев не спешит выкладывать в сеть подробные руководства к действию. Сейчас это очень хороший бизнес, за который берутся немалые (1500-2000 рублей) деньги. Ну а поскольку дома такое все равно никто не сделает, то инструкцией воспользуются лишь другие сервисы, создавая ненужную конкуренцию. Так что кто умный – тот и зарабатывает.

Сами понимаете, никаких конкретных координат я здесь не оставляю, да и на форуме предпочту их удалить, поскольку это будет прямая реклама, а у нас тут не газета бесплатных объявлений . Гугл в помощь, если эта проблема для вас актуальна.

И вот мы на мировой арене xD
Только чо то не вижу спец аккумулятора...

lps, ну ссылки на зызфакс у нас не запрещены, так что мог бы сразу кинуть ссыль на статью: http://pspfaqs.ru/news/891-psn-relizy-setevaya-igra-i-neproshivaemye-psp.html


Я думаю, SeeD в статье имеет ввиду эту тему )) т.к. в сети я больше других умельцев не видел. Все разрабы собрались в этой теме ))

мдаа...эдак скоро и буржуйских сайтах мы засветимся :)))

Приветствую всех старожилов данной ветки. Интересуюсь темой обсуждения с момента приобретения PSP-3008. Хочу присоединиться к исследованиям, если вы не против. Есть несколько идей относительно алгоритма шифрования, которые хочу проверить. По ходу чтения ветки скачал архив с к-лайном и программу Bat_grabb_proj_2_1.exe. На сколько я понял, ее достаточно для общения через к-лайн как с батареей, так и с псп, правильно? попытаюсь найти такой дата-кабель и своять свой к-лайн (заканчиваю радиофакультет, так что это труда не составит:acute:), если не возникнет непредвиденных обстоятельств.
хочу поинтересоваться, есть ли версия грабера по свежее чем я нашел в ветке?)
И еще, кто-нибудь может скинуть фотку платы TA-88v3 (которая со спецпандорой работает) в хорошем качестве?

hax0r, Новее проги нет. Достаточно этой. Она работает стабильно. Зачем тебе фото ТА88V3? Что тебе это даст?

Boryan,просто никогда не видел этой платы. Хочу "знать врага в лицо") ну и различия в схемотехнике посмотреть.

Облазил все магазины в округе, кабеля не нашел... судя по всему, китайская промышленность перестала их выпускать... Посоветуете что-нибудь?

Можно на МАХ232 спаять...

на сколько я помню тут по поводу макса негативно отзывались...

а чего ты на фото увидишь? Бредовая затея :) А потом... чего смотреть на раритет? При чём тут TA88V3 в нашей ветке? Она ни каким боком тут не имеет значения..Тут вроде как 3000...батарейку ломаем

Boryan добавил 23-10-2010 в 20:33
Alex14435, макс нужен если есть СОМ порт...а где сейчас такие компы? PL2303 -вот что тебе нужно.

а чего ты на фото увидишь? Бредовая затея :) А потом... чего смотреть на раритет? При чём тут TA88V3 в нашей ветке? Она ни каким боком тут не имеет значения..Тут вроде как 3000...батарейку ломаем

Boryan добавил 23-10-2010 в 20:33
Alex14435, макс нужен если есть СОМ порт...а где сейчас такие компы? PL2303 -вот что тебе нужно.
Почти на всех новых платах есть распайка под ком порт, достаточно косичку найти (или напрямик подключиться)

Alex14435 добавил 23-10-2010 в 20:53
У меня два компа с LPT,
Alex706, спасибо что подключился к теме

Boryan, знаю, что батарейку ломаете) просто вы тут ведь иногда сравниваете та-90 с та-88, -вот и поинтересовался.
Пошарил на молотке, нашел несколько таких раритетных дата-кабелей... надеюсь-это то что надо.

И по поводу батарейки дятлов. Она реально существовала, только ее сняли сразу же как только сони подали иск на дятлов в суд. Очень давно читал статью про это, на которую случайно наткнулся в инете. Там даже фотки внутренностей батарейки были, на них было видно процессор Атмел и в статье говорилось что-то типо "в батарейке используется новый криптопроцессор, разработанный компанией Datel". Еще есть упомянание об этом в английской википедии.

hax0r, даа....а если мы сделаем эту батарейку ..то соня на нас в суд подаст:)))мож ну её нафиг :( а то пасодють

Boryan, а мы ей об этом не скажем)) да и нет у нее оснований..) мы ж ее не продаем..

Ага, если бы Дятлы не поставили это дело на поток то не было бы суда. Ведь Total_Noob еще учится в школе а не в тюрьме торчит за свой 6.20 HEN

Ага, если бы Дятлы не поставили это дело на поток то не было бы суда. Ведь Total_Noob еще учится в школе а не в тюрьме торчит за свой 6.20 HEN

ну сравнил - школьника, с которого нечего взять и комерческую фирму, которая далеко не из любви к искусству этим всем занимается..

pronvit,ну, вообще-то сони и школьников наказывала уже.. причем на немалые суммы...
смысл не в том, что он школьник, а в том, что он законов не нарушил пока.

Чтобы посмотреть фотки потрохов батареи от дятлов, достаточно погуглить по теме "lite blue tool". Только проку от этого не много. К тому же после столь громкого анонса были комменты, что в сервис мод она 300х всё таки не вводила.

lps, если бы не вводила, сони не стали бы судиться просто так из-за этой батарейки, т.к. у дятлов на тот момент была еще одна батарея, которая переключалась из режима пандоры в обычный режим и обратно, но как раз на 3000 не работала(в смысле в сервис не вводила).

в топку всё выше !!!!!!!! , шьются псп 3008 и откатываются на 503 и анбрикиваются !!!!( 2008 все !!)!, последние 3008 не шьются так - где на болтах сыкономили(где кнопки R и L крепятся не шурупом через белую) , я знаю токо что таже пандора токо на карте прошивка и чтото там с ипл и она грузится с карты , я не совтовик хз что и как , но чел каторый мне расказал это говорил что ему другой чел расказал вроде с автори центра , он у меня траф на бокс покупал с кокого горада не помню в 3 часа ночи приехал , и там по ремонту консультировался , а с псп забрил гад , аж слюни в ухо мне лители с трубы когда расказывал обещал расказать скинуть совт показать и забрил (( !!! в москву вроде уехал или мож живёт , покрайне звонил от туда глумился по поводу прошивки псп сволоч ))) я статистику люблю логи аси с 2002 года все , птом найду его скину переписку а то я его в игнор занёс. и смысл инфу жать если мать уже обновили ,и эти не прошить , жаба вещ суровая !!!! бородавками не покройтесь !!!! а кто копать умеет копайте обычную пандору и на карту чтото нужное положить нужно стопудова !!!

ты сам то понял что написал?

tokarev17, прежде, чем писать, почитай тему LOL.
Ещё раз такой бред - забаню.

По поводу "Lite Blue Tool", действительно Datel на своём сайте вывешивла объявление, что сделали батарейку для 3000 и скоро появится в продаже, типа после рождества. Даже добавили в прайс и написали цену.
Отсюда, эта новость сразу-же облетела все сайты по PSP. Все уже сидели в ожидании и делали заказы.
Но Сони тут-же среагировала и запретила её выпускать к продаже. Поэтому это объявление провисело вроде один день и удалила из прайса. По поводу суда писалось здесь (http://portablevideogamer.com/2009/01/datel-faces-legal-trouble-over-lite-blue-tool/). А здесь (http://portablevideogamer.com/2009/01/lite-blue-tool-only-works-on-psp-2000/) по поводу того, что Datel пришлось убрать разблокировку 3000 из батареи:
Datel has officially changed the product specifications on the company website, removing any reference to the ability to unlock the PSP 3000.

И именно поэтому у нас есть надежда, что если это селал Datel, то значит дело действительно в батарейке, а не в USB-донгле, типа JailBreak. Поэтому мы и копаем батарейку 3000 в этой теме.

Да, Datel хоть и выпустила эту чудо-батарейку, но уже не только для 1000/2000 c лампочками-моргалками, которую китайцы тут-же спuздили, но Datel пошла дальше.
Если вы помните, они выпустили программу "Datel Action Replay (http://www.pspx.ru/forum/showthread.php?t=85551)", которая запускается на официальной прошивке, что в принципе невозможно без подписи Сони.
То есть, они разгадали механизм шифрования файлов и генерации чек-сумм. Таким-же образом, они вполне могут сделать файл обновления прошивки, чтобы PSP считала её оригинальной, например, установщик прошивки 5.00М33-6 или 5.50GEN-D3, и консоль будет считать, что это официальная прошивка, и спокойно устанавливать.

ErikPshat, имхо они проделали огромную работу по декапу проца и с помощью электронного микроскопа сдампили KIRK. Таким же образом они сдампили SYSCON, что проще, т.к. в нем лишь одна микросхема.

Alex14435,они могли и по патентам сони восстановить алгоритм. Ведь, сами посудите, проц в батарейке слабенький, следовательно ничего сложного он сделать не может, а значит делает простые математические операции с числами которые ему дают.

Alex14435, Да ни чего они не декапили....тут и декапить не нужно. Всё просто как вода :) Мы сейчас работаем над этим и скоро будет результат. Раз китайцы лепят левые батарейки, то 100% у них есть исходник прошивы контроллера. Как они его достали это их дело. А раз есть исходник, то понятен и алгоритм обработки 80хх команд. Уже известно что в 80хх командах второй байт указывает каким ключиком обрабатывать посланные 8 байт. Имеяя логи и зная алгоритм просчитать новый ключик для 80D9 дело техники. На данный момент мы застряли только потому что не знаем алгоритм. Но сейчас дело уже сдвинулось и мы работаем по нескольким направлениям, скоро у нас будет этот алгоритм ....ну а дальше ... ;))

Boryan,а можно поподробнее?)

поподробнее читай всю ветку ...если лень ..то в последних страницах есть описание того чем мы сейчас занимаемся

всю ветку я уже читал. а если в последних страницах- то тогда могу сказать, что вы пытаетесь выпросить у китайцев исходник, но они не очень-то хотят его отдавать, так?

нет мы пытаемся вытащить прошивку из контроллера

А как насчет подписи приложений? Тут кроме декапа проца никак не выйдет. Хотя у меня была идея что Сони дала им подзаработать за молчание о батарейке.

нет мы пытаемся вытащить прошивку из контроллераНужно слоями стачивать чип и вытаскивать по крупицам прошивку )))

А как насчет подписи приложений?Ну это проще простого. Отдадим в Datel сырьё, а они нам подпишут.
Ну немного капусты отсыпем.

Отдадим в Datel сырьё, а они нам подпишут.
Это не выход.. Можно попробовать из pre-IPL подпись выцепить, т.к. это самый короткий кусок подписанного кода.

hax0r, шутниг :))) ну вытащи ....а мы посмотрим :)))

Можно попробовать из pre-IPL подпись выцепить, т.к. это самый короткий кусок подписанного кода.Хех, уже 5 с лишним лет, хакеры со всего мира, пытаются понять механизм генерации этого кусочка кода. А ты говоришь. Давай попробуй...

Декриптуется-то всё легко, средствами самого кирка процессора. А вот обратно собрать и подписать никто, кроме Дятла, пока не научился.
Поэтому все кастомные прошивки не ставятся до сих пор на официальную, а только на кастом.

Да нам это не нужно. Нам надо батарейку распотрошить.

ну блин) раз уж вы хотите послойно считать контроллер, то, я полагаю, сможете и процессор послойно считать(а может и не послойно) ) хакеры со всего мира хотят это софтовым методом сделать, а не железным.. и у них не получилось до сих пор. И скорей всего не получится...
Дятлы, если честно, тоже не научились шифровать и подписывать. Если вспомнить(или пошарить в инете), то они стырили у сони SDK зайдя на сонивский серв под логином и паролем одного из партнеров сони немного раньше, чем выпустили свою супер-пупер батарейку. по этому делу тоже был судебный процесс.

hax0r добавил 24-10-2010 в 17:07
да и вообще, у меня складывается впечатление, что с уходом Дарк Алекса никто уже ничего не делает, кроме переписывания одного и того же кода. Только вот Тотал Нуб решил новое ядро поковырять..

lport3, Проверь мыло я тебе логи выслал. Отпишись как дела.

Отступлю мальца от темы...немножко жести :) иинфы и фоток про мой отрезанный палец. Пока всё нормуль, палец прирос и работает на 80% ... дальше дело времени и нужно его активно разрабатывать..сухожилия "заржавели" за 2 месяца бездействий. Но сейчас уже могу корявенько писать и самое главное спокойно ковыряться в мелкой электронике. Так что батарейка сломаем один фиг!!
на второй день после травмы ..снимок
http://s010.radikal.ru/i313/1010/17/d2a4ad07b39et.jpg (http://radikal.ru/F/s010.radikal.ru/i313/1010/17/d2a4ad07b39e.jpg.html)

так я ходил 2 месяца
http://s014.radikal.ru/i327/1010/ae/0cc97206c8c7t.jpg (http://radikal.ru/F/s014.radikal.ru/i327/1010/ae/0cc97206c8c7.jpg.html)

в разобранном состоянии :)
http://s011.radikal.ru/i317/1010/8c/42f48b5c2812t.jpg (http://radikal.ru/F/s011.radikal.ru/i317/1010/8c/42f48b5c2812.jpg.html)

ну и сейчас :

http://s009.radikal.ru/i308/1010/e1/1b8c86ea5189t.jpg (http://radikal.ru/F/s009.radikal.ru/i308/1010/e1/1b8c86ea5189.jpg.html)

ну вот собственно так ...Только сейчас понимаю что мне очень сильно повезло с хирургом...99% это он сделал...всё остальное делал сам организм...В Москве врачи..хирурги ..траватологи- козлы и уроды! В травмпункте не смогли снять спицу и гипс...у них нету инструмента такого :) Направили в центральную больницу по травмам кистей..там травматолог козёл запросил 20000 за снятие спицы и реабилитацию. Какая нах реабилитация ..если всё зависит от меня..как я буду палец разрабатывать. В итоге послал всех нах..дома сам снял спицу (отпилил Дремелем) и выдернул её :) жестоко конечно..но терпеть боль умеем :) сам снял швы оставшиеся. Короче теперь могу снимать швы и спицы ежели чего :) Ну вот так короче :) Пальчик жив и шевелится. К чему эти жестокие :) кадры я сюда выложил...скорее для предупреждения....Ребята берегите себя..не дай бог! Техника безопасности кровью написанна...соблюдайте её! Когда был в Рязани в травмотологическом отделении ...там из 150 человек ....145 были мужики...и всего 5 женщин...стоит задуматься ...