ну и ладно..) что сначала на кошках, так это понятно) сам хотел вас предупредить об этом

Вообще я понял что NEC это большая загадка:)

ну так, корейцы(китайцы, тайваньцы).. что с них взять))) я тоже не перестаю {удивляться} с них...:lol:

hax0r, лови все доки что нарыл на ренесансе по 9202..там куча примеров есть http://zalil.ru/30320409

Boryan,ловлю) спасибище.

Добрый день, хочу поделиться своими домыслами...

Все народные "Кулибины" по даунгрейду PSP 3000 акцентируют внимание на наличие четырёх точек под батареей и я решил разобрать брикнутую консоль. Потестировав эти 4 точки я пришёл к выводу, что это не JTAG а скорее всего недопаяные элементы, потом мне на глаза попалась фотка платы TA-86 на которой эти элементы присутсвуют

http://imagepost.ru/thumbs/507/869822.jpg (http://imagepost.ru/?v=507/869822.jpg)

Возникла мысль, что отсутствие этих элементов и мешают переходу в пандора режим..

А теперь вопрос, что это за элементы?

Добрый день, хочу поделиться своими домыслами...

Все народные "Кулибины" по даунгрейду PSP 3000 акцентируют внимание на наличие четырёх точек под батареей и я решил разобрать брикнутую консоль. Потестировав эти 4 точки я пришёл к выводу, что это не JTAG а скорее всего недопаяные элементы, потом мне на глаза попалась фотка платы TA-86 на которой эти элементы присутсвуют

http://imagepost.ru/thumbs/507/869822.jpg (http://imagepost.ru/?v=507/869822.jpg)

Возникла мысль, что отсутствие этих элементов и мешают переходу в пандора режим..

А теперь вопрос, что это за элементы?

Это не народные кулибины, а народные долба*** бы слышали звон, -да не знают где он :) Эти четыре точки служат всего лишь для определения без разбора psp версии материнки....нет этих точек -это ТА93...а если есть, значит ТА90 или ТА92 и соответственно есть откат на 5.03.

Ну вообще-то для определения матери служит дата код...

А что за элементы, которые я выделил на картинке, сказать можешь?

Ну вообще-то для определения матери служит дата код...DATE CODE отсутствует у регионов х000, х001, х006. А в продаже шас все именно такие.
В ТА-093 эти 4 точки были убраны и этого достаточно, чтобы определить модель 04G непрошивайку ниже 5.70.

А если модель ТА-092 и ниже, включая все слимки 200х и фатки 100х, то у них у всех присутствуют эти 4 точки. Остальное никого не колышет.

Ну вообще-то для определения матери служит дата код...

А что за элементы, которые я выделил на картинке, сказать можешь?

резисторы делителя контроля заряда батарейки...и что это тебе даст?
PS не задавай больше глупых вопросов..
Для тех кто в теме ...идёт активная работа по вытаскиванию прошивки с 9202..найдена куча батареек с открытой перезаписью любых блоков. в первый блок 256 байт сейчас отлаживаем "сливальщик" прошивки..дело за малым ;)

ок наберусь терпения и буду ждать...

Спасибо за ответы.

резисторы делителя контроля заряда батарейки...и что это тебе даст?
PS не задавай больше глупых вопросов..
Для тех кто в теме ...идёт активная работа по вытаскиванию прошивки с 9202..найдена куча батареек с открытой перезаписью любых блоков. в первый блок 256 байт сейчас отлаживаем "сливальщик" прошивки..дело за малым ;)
Это хорошо)
Начал писать и столкнулся снекоторыми сложностями, связанными с очень ограниченным набором команд...
Пока что две проблемы:
1. сравнение двух чисел( но можно и без этого обойтись)
2. побитовая передача 16-битного числа в однобитовый порт...

hax0r, там всё гораздо сложнее оказалось....во первых в первом блоке нам нужно уложиться максимум в 120 байт...больше там нет места...Во вторых скорость слива будет бешенной ...потому как в 120 байт много не сделаешь....потому и работаем напрямую по тактам...комп её не пережуёт...пришлось железяку городить специальную для чтения....

Добрый день, хочу поделиться своими домыслами...
Спасибо, больше не нужно. Для начала прочти тему и увидь, что фото "с четырьмя точками" сделаны участниками этой темы. Давай я с тобой поделюсь наблюдениями, что люди имеют две руки и две ноги? А при осутствии этих четырёх точек конечностей не пандорятся могут нормально функционировать.

Всё !!! :) Всё запустили и отстроили! Сёня ночью буду тащить дампы с трёх разных чипов 9202.:) Главное ночью это сделать что бы ни кто не застукал ;)

Boryan,хорошо) Тогда удачи) Надеюсь все получится)
Я уже собирался официальный софт качать от неков для этого чипа, даже уже начал, но из-за особенностей местного интернета(не в москве сейчас) это весьма и весьма затруднительно..
В Москве буду на следующей неделе во вторник... думаю, докачаю нековский софт, может пригодится..

hax0r, есно пригодится ..вытащить дамп это только начало...далее реверс и внесение изменений в прошивку

Ого, а я то думал, что дело заглохло. Молодцы!
Но, как я помню, в этом чипе сидит крайне урезанный код сони (если вообще сони), думаете, этого хватит?

Alex14435, там есть всё что нам нужно

Boryan, молодец! Как вытащишь, дашь посмотреть на внутренности? :)

Борян - давай, мы в тебя верим! Даже если не выложишь дампы в паблик, ты молодец, а также и все кто помогал тебе в этой теме.....

Boryan, молодец! Как вытащишь, дашь посмотреть на внутренности? :)
ага :) тока пока чота не айс....пропуск байт идёт и ошибок много..весь день ковыряюсь башка кругом уже...

Boryan добавил 24.01.2011 в 19:20
Борян - давай, мы в тебя верим! Даже если не выложишь дампы в паблик, ты молодец, а также и все кто помогал тебе в этой теме.....

Паблика есно не будет по простой причине..Сони не должна знать что мы вытащим...иначе возможна смена алгоритма в ТА93...у меня есть подозрение что сискон в 93 перешиваемый.....и тогда всё заново....не зря они девайс по переводу в сервис привязали к нету...они то и сискон и алгоритм в девайсе могут махнуть, а мы фиг с маслом получим....Ну а своим, кто в теме есно дамп будет дан.

Boryan,хорошо) Тогда удачи) Надеюсь все получится)
Я уже собирался официальный софт качать от неков для этого чипа, даже уже начал, но из-за особенностей местного интернета(не в москве сейчас) это весьма и весьма затруднительно..
В Москве буду на следующей неделе во вторник... думаю, докачаю нековский софт, может пригодится..

Ты про этот софт?
http://www.eltech.spb.ru/nec_mk.html?id=40
Пока что другой не нашел, ищу дальше. Если требуется, скачаю, пережму и кину на слил

Уффф, ну вы тут и понаписали =) Интересные дела творятся... Как раньше и писал где-то в начале темы - буду рад помочь в реверсе дампа.

Saros, мы это помним :)

Ты про этот софт?
http://www.eltech.spb.ru/nec_mk.html?id=40
Пока что другой не нашел, ищу дальше. Если требуется, скачаю, пережму и кину на слил
Да, про этот. Это все существующие официальные инструменты от NEC и IAR. Там компилятор, симулятор и дебагер. Есть еще софт для официальных программаторов, которых всего два: minicube и еще какой-то, не помню название.
В процессе поисков натыкался еще на форум разработчиков-любителей устройств на основе чипов NEC, но пошарить в нем на предмет чего-нибудь полезного не было времени пока что...

hax0r добавил 25.01.2011 в 07:01
Boryan, еще раз желаю удачи. Надеюсь все получится.) Скрещу за вас пальцы:good:

hax0r, могу кинуть код которым тащим прошиву...попробуешь реверс сделать и разобраться что и как? Ну для будующего типа...:) потренероваться на кошках?
Кто ещё хочет пореверсить "сливальщик" и потренероваться ..отпишитесь здесь

А где ты взял сливальщик что не имеешь исходников?

А где ты взял сливальщик что не имеешь исходников?
Не задавай глупых вопросов....я код даю для того что бы люди сделали реверс и попытались разобраться в в прошивке....а в исходниках и дурак разберётся. Тренировка на кошках...Ведь далее будет чистый код ( без исходников) с памяти нэка ...и как ты его будешь дербанить? без тренировки? Вот я и организовываю тут тренировку..

Boryan, давай попробую)

и мне )

hax0r,
Saros,
уже в личке

Boryan, ок, спасибо)

Штудирую мурзилки по нэкам. Пока вот что вижу в бинарнике.:

public __RESET()
{
двигаем стек в Soft Memory Space 0FF00h
работаем с Port 2
чистим его
Print1( 0x55)
Print1(0x55)
Print1(0x67)
Print1(0x77)
HL=0;

while(*(BYTE*)HL!=0x60)
{
Print1 *(BYTE*)HL
HL++;
}
}
public Print1(BYTE A)
{
for(int i=0;i<8;i++)
{
тут вобщем все побитово запихиваем в порт 2
}
}

Saros, уже теплее :)

hax0r, а как http://www.eltech.spb.ru/nec_mk.html?id=40 это инсталлировать? Там какой-то Product ID хочет, все уже перепробовал вводить =\
хотелось бы поставить компиль чтоб базовые конструкции освоить и особенности асма под нэки, так быстрее будет, чем по мурзилкам

Saros, желательно регится на ренесансе и качать всё оттуда и на мыло коды ид автоматом пришлют

Компилятор без ГУИ :shok:

Boryan, на ренесасе чтоб скачать что-нибудь, сначала надо купить это что-нибудь... просто так скачать не дает, я уже пробовал. а вот ID можно там посмотреть.

hax0r добавил 26.01.2011 в 11:16
Подсказка: Дизасмить лучше в IDA Pro. Она поддерживает инструкции NEC на наши чипы. :)

hax0r, на ренесансе весь софт бесплатный ..нужно просто зарегится на реальное мыло туда ид прог будут приходить....см внимательнее их сайт ...не я один качал ..там всё бесплатно поверь

hax0r, на ренесансе весь софт бесплатный ..нужно просто зарегится на реальное мыло туда ид прог будут приходить....см внимательнее их сайт ...не я один качал ..там всё бесплатно поверь

подтверждаю. зарегался и скачал cc78k0s и ra78k0s нахаляву, Product ID пришли на почту

Вот только их софт с Win7 x64 не дружит =((

Saros, делай тогда виртуалку ХР на компе качай отсюда https://www.vmware.com тока регится нуно..качай VMware-player-3.1.3-324285 далее всё по инструкции....нужен будет ещё образ XP.
Кста очень полезная вещь от вирусни и атак..если нужно гдето в опасных местах пошарится...если чего и схватишь то только в виртуалку...грохнул её и сделал новую ежели чего

Boryan, я уже выкрутился. компилю на своем медиацентре, там win7 x32.
Судя по всему, предоставленный бинарник писался на асме, не совсем понятны танцы с бубном в функции loop, это что-то типа слипа? )
Ну вобщем получилось что-то вроде того, могу ошибиться с портами:
unsigned char b;

unsigned char temp;
unsigned char temp2;

void loop(unsigned char aa)
{
temp = aa;
aa = 0x5F;

temp2 = aa;
aa=temp;
temp=temp2;
for(temp;temp>0;temp--)
{
}
return;
}

void print1(unsigned char aa)
{
int i = 0;
for(i=0;i<8;i++)
{
P2.3=aa;
loop(aa);
P2.2=aa;
loop(aa);

}
}

void RESET(void)
{
unsigned short addr = 0x0000;
P2 = 0x00;
PM2 = 0xF3;
P2.2=0;
P2.3=0;
print1(0x55);
print1(0x55);
print1(0x67);
print1(0x77);

while(1==1)
{
b = *(unsigned char*)addr;
print1(b);
addr++;
if(*(unsigned char*)addr==0x60)
break;
}
return;
}

loopПо ходу функция зацикливания по кругу. Начать с начала и переход по следующему адресу.

hax0r, на ренесансе весь софт бесплатный ..нужно просто зарегится на реальное мыло туда ид прог будут приходить....см внимательнее их сайт ...не я один качал ..там всё бесплатно поверь
я там зареган, только вот скачать мне там ничего не дают.. говорят, что софт для незареганых продуктов качать нельзя..

я качал и с ренесанса и с http://www.eltech.spb.ru/nec_mk.html?id=40 . разницы в софте нет, все байт в байт. http://www.eltech.spb.ru/nec_mk/files/78K0S_%20ID%20code.txt вот Product ID

Boryan, ну как, похоже мое произведение на что-то?

В принципе, реверсить может и не понадобится. главное найти нужный кусок и чистым асмом(с доработками) в компиль. Асм после дезассемблирования вполне читаемый, с логикой проблем не должно возникнуть.

Saros,
алгоритм работы проги :
порты Р22 -строб, Р23-данные..крутимся в цикле читаем всё ..это сделано чтобы прога, которая принимает данные могла зацепится в любой момент к чипу. Засинхронизироваться и принимать данные например 6 раз по 4 к ...в бинарнике снятом 100% будут 4 целых блока по 4 к, а 1 и 6 будут кусками в зависимости от старта проги. По 4 целым блокам можно методом сравнения их проверить на ошибки чтения...

http://ib1.keep4u.ru/b/2011/01/27/43/43a45087c6e06f36ffc2556d5813389a.jpgвот что получается в ida после беглого дизасма..

сорри ребят :) описал не тот алгоритм....и кинул не тот бинарик...это был тестовый отладочный который в цикле выплёвывает один и тот же ключик...Но не суть...главное теперь вижу что настоящий код раздербаним...это радует :) Ждите настоящего кода...на данный момент уже третий день не могу отладить коррекцию ошибок....постоянно читается с ошибками

Да напишите прогу наконец, которая из 10 файлов 1 создает, сравнивая байты на одинаковых местах в них и выбирая наиболее часто попадающиеся :) я давно хотел такую прогу, kv.bin часто плохо снимается

Alex14435, Для того что бы написать эту прогу нужно изначально принимать данные с минимумом ошибок. А у меня прут ошибки 90% ...и непонятно в чём дело...предаю с паузой одну и ту же последовательность байт в цикле ...и всегда читаются по разному..

Мда... 90% эт нехорошо. Тогда придется 100 дампов минимум снять чтоб прога норм подействовала

Alex14435, Не нужно 100 дампов снимать, а нужно найти где ошибки лезут и исправить это и всё...

Ну а если не найдёте? :) пойду прогу писать, мож получится

Alex14435, Почему же не найдём? Всё дело времени...с нека по осцилу всё идёт стабильно 100% ...ошибки в обработке принятых данных по СОМ порту ...сейчас перескочили на ЛПТ...ошибки те же ..значит железо работает без ошибок 100%. дело в алгоритме проги что данные с портов читает...

Всё таки написал прогу :D если хочешь, кинь пару сотен ошибочных дампов :)

бред твоя прога :crazy::dash: прикинь у меня первый байт читается 50% ошибок....2-30%...3-100%...4-77%...5-90% ...6-99% и чего ты выловишь своей прогой..и какой от неё толк ? извени ..но тебе ещё :rtfm: нужно ..учиться, учиться и ещё раз учиться (ЛЕНИН) :)

Ну а откуда ты знаешь, какой именно должен быть 3 байт что прям 100% ошибок :) то значение которое чаще попадается, то и скорей всего верное. А так, учусь конечно. Сессия прошла уж

А вот и оно http://www.3dnews.ru/news/sony-anonsirovala-psp2--vstrechaem-ngp/ =) щас тренируемся на 1-й, потом ломаем вторую ;) Интересно что ж они там с защитой наворотят...

Alex14435, если бы не знал не писал бы...сейчас я в тестовом режиме читаю всё и есно знаю что предаю и принимаю...а если интересно то поизучай..синхронную передачу данных по портам лпт и сом ....и что есть стробирование по переднему и заднему фронту...

Boryan добавил 27.01.2011 в 16:38
Saros, Игры для NGP будут основаны на специальном собственном формате карт памяти. Благодаря использованию флеш-памяти на карте смогут сохраняться игры, обновления для них, дополнительный контент и сохранения. В будущем объём карт Sony планирует постепенно увеличивать, что даст разработчикам новые возможности.

хаа...денди..сега..нинтендо...КАРТРИДЖИ...вот что будет в новой пихе :)..ну это уж китайцы точняк ломанут :)..и мы попробуем..благо опыт есть :)

Saros,

хаа...денди..сега..нинтендо...КАРТРИДЖИ...вот что будет в новой пихе :)..ну это уж китайцы точняк ломанут :)..и мы попробуем..благо опыт есть :)
Интересно, прокатит ли принцип, по которому щас игры на нинтендо ДС запускают. Аппаратный эмулятор картриджа, куда запихиваешь карту памяти СД с играми... Ну по любому это еще не скоро узнаем ) Щас бы дамп вымучить для начала ))

ВСЁ ПАЦАНЫ!!! ВЫТАЩИЛИ ПРОШИВУ! КОВЫРЯЕМ КОД ВО ВСЮ! :good::yahoo:
а для SONY и NEC вот это :p

ВСЁ ПАЦАНЫ!!! ВЫТАЩИЛИ ПРОШИВУ! КОВЫРЯЕМ КОД ВО ВСЮ! :good::yahoo:
а для SONY и NEC вот это :p
дай-дай-дай-дай =)))

мм как бы примерно так выглядит разговор консоли и батареи...

FAT и SLIM:
Батарея:Запрос на включение
Консоль:Проверка кода батареи
Батарея:Код: FFFFFFFF
Консоль:Сервисная батарея.Запуск сервисного режима.
Консоль:Запуск IPL с другого носителя информации

BRITE:
Батарея:Запрос на включение.
Консоль:Проверка кода батареи.
Батарея:Код: FFFFFFFF
Консоль:Код некорректный, запуск невозможен
Консоль:Блокировка энергического переключателя

Надо как то заставить его принять код сервиса или перебирать коды или же перепаять некоторые части платы или заменить энергический блокиратор

Так что вариантов не много кто дружит с паяльником удачи)
Кто может написать прогу для перебирания тоже удачи)
Кто профи в разбирании psp и установке различных компонентов так же приглашаются к работе

R122, это ты к чему этот бред написал? :rtfm: читай ветку там всё уже расписанно и разжёванно для таких как ты :)

Бред, бред канешно...но есть доля правды...простите за офф топ
________________________________________________________________
Знаю! у меня самого вирт прошивка а кстати когда закончили выпускать псп 1000 никто не помнит?!

R122, эта доля правды была бы уместна года два назад=)

R122, неужели не интересно проштудировать эту ветку? тут такой роман написан :)...люди мне отписываются что ночами в запой его читают :)

Boryan, мои поздравления. Удачи.....

-----------------------------
Извини за назойливый вопрос, но думаю он волнует многих:
А паблик вообще когда-нибудь вы планируете? Скажем после выхода НГП?

vit9696, да не за что..вроде на вскидку алгоритм обработки 80хх команд не сложный..но это пока на вскидку :)

Boryan, привет! Молодцы!
Давай ломать дальше. Теперь, как я понял дело за дизасмом.

ВСЁ ПАЦАНЫ!!! ВЫТАЩИЛИ ПРОШИВУ! КОВЫРЯЕМ КОД ВО ВСЮ! :good::yahoo:
а для SONY и NEC вот это :p
Поздравляю!) Наконец-то.) Долго же мы и вся темная сторона к этому шли) Дело за малым осталось :yahoo: Посмотреть бы на него..:blush:

hax0r добавил 30.01.2011 в 12:45
vit9696, да не за что..вроде на вскидку алгоритм обработки 80хх команд не сложный..но это пока на вскидку :)
Да и раньше было понятно, что он не сложный... Просто вычислять его по логам заняло бы лет 10 при активной работе, а реально-я даже не знаю.. В патентах сони и написано, что он не сложный. Загвоздка была в том, что не известно какой вид шифрования использовался, а все остальное-фигня.
Выражаю мое почтение за проделанную работу:thank_you::good:

А на аватаре - кусок прошивки? :D Всё таки кусок в паблик выложил, получается

Alex14435, точняк :) аткуда знаиш?

Да не сложно догадаться, у тебя в 99% случаев на авке то, чем ты сейчас занят:
Когда ломали НЕК - там был НЕК
Когда руку порезал? (не помню точно) - там была тоже она
теперь проша - сабж......
жаль, правда, что так мало =)))))))))))))))))))))))))))))))))))))))

vit9696, нее... руку когда порезал..это мистика...ава с рукой болтался ещё до пореза месяца два :) пришлось сменить его что бы руки целые остались :)

^ Все хорошо, что хорошо кончается...

То есть, есть шансы на раскрытие секрета алгоритма 80D9?

То есть, есть шансы на раскрытие секрета алгоритма 80D9?

в принципе да...алго на вскидку один...точки входа разные ...иногда ключики доп используются в алго..

Там было что - то про зависимость ответа от предыдущих запросов, это подтвердилось?

Alex14435, не спеши..не всё сразу...слишком много инфы хочешь узнать :)

Yoti,
ErikPshat,
Нужен чат.
Кто им занимается и занимается ли вообще?
или наказывать сильно юзеров и перенаправлять в темы предназначеных для флуда и флейма потому что похорошему никто не хочет.
Даже я =)

DARK-MAN-X, вопросы по чату уж абсолютно не имеют отношения ко взлому батарейки.
Не нервируйте меня!

ErikPshat, ну раз Yoti сказал что будет чистить оффтоп то решил написать ибо всё равно всё будет очищено.
Как прочитаешь удали =)

Ну вот собственно и всё ;) 100% дамп на руках ..ранее было только 90% вытащенно ..стёр нек..залил дамп проверил и бату ..всё как часы :) Дело за малым ....;)
В дампе изменил серийник на ff...залил в чип...бат стала пандорой 2000 ;)

Boryan, супер! Респект! Дело действительно за малым - не спалиться. Неизвестно, чем все с Геохотом кончится, так что я на твоем месте был-бы поосторожнее. Всего тебе хорошего!
Могу себе представить, как сейчас пляшут вокруг костра кЕтайцы, и эксклюзивный facepalm компании Дятел)

Evolret,
Есно ..финиш не далеко ;) Далее о новостях писать тут не чего...кто в теме тот знает о предстоящем результате. Что сказать? МЫ ПОБЕДИЛИ!
Хочется в итоге поставить жирную точку ;) И сказать,- что моя работа как и работа тех, кто был рядом со мной, лишний раз доказывают и тому есть наглядный пример ;) ..что ЛЕНЬ И СТРАХ ПЕРЕД НЕИЗВЕДАННЫМ,- ЭТО ОЧЕНЬ ПЛОХИЕ КАЧЕСТВА ЧЕЛОВЕЧЕСКОГО ХАРАКТЕРА! Старайтесь убить их в себе на корню и да будет с вами СИЛА!
Начиная этот проект... я в знаниях был одинаков со многими..и только сильное желание добиться результата привело меня к успеху.
Огромное спасибо всем кто мне помогал ...без них я бы не осилил этот путь. Особенно хочется отметить в этом ANDPSP!
Ну вот и всё :)
Ещё раз СПАСИБО всем кто заходил в эту ветку и принимал в ней участие.

Boryan, с этим не возможно не согласиться. Реально - молодцом, так держать. Самое интересное, для меня лично, было не результативность, а то, какими методами и через какую ж... результат был получен. Это не просто детективный роман - это полный гайд. Удачи и успехов во всем!

Из всей проделанной работы... самый кайф -это то, что взломали до сей поры НЕВЗЛАМЫВАЕМЫЙ чип фирмы NEC.:drinks::yahoo: Вот этим можно гордиться...а остальное и батарейка...так себе фигня ;)

Из всей проделанной работы... самый кайф -это то, что взломали до сей поры НЕВЗЛАМЫВАЕМЫЙ чип фирмы NEC.:drinks::yahoo:
Год у сони как-то неудачно начался прям..))) сначала ключи от пс3 из контроллера выковыряли, потом посмотрели внимательнее и оттуда же ключи для псп выковыряли... теперь вот еще и батарейку от псп ломанули...))))):lol: у них там в сони еще хоть что-нибудь осталось невзломанное, интересно?:crazy:
Дальше, я так понимаю будет НГП(ака псп2)..:p

hax0r, А вот это очень сладкий кусочек...ох и поломаем ;)
PS уже мечтаю о такой....реальный девайс.

hax0r, А вот это очень сладкий кусочек...ох и поломаем ;)
PS уже мечтаю о такой....реальный девайс.
Согласен) Я уже давно о ней мечтаю:blush:

Ну что, господа, спешу вас поздравить, вы действительно проделали большую работу. Следил за темой давно, хоть и не с самого начала. К сожалению помочь вам нег мог, но по крайней мере и не флудил в теме :)
Всем вам жму руки, в первую очередь Боряну.

И на этой счастливой ноте тема закрывается!

Всем привет! Но вот мы тут снова объявились:) Что сказать? Очень сильно я ошибся в надежде на скорый взлом алгоритма шифрования. Оказалось что это очень крепкий орешек...и возможно не ломаемый. Так что на данный момент пока идёт исследование алгоритма, я решил поделиться со всеми снятым дампом. Ковыряйте у кого есть желание:) В целях безопасности и блокирования создания батарейки без моего участия ключи шифрования затёрты. Всё остальное полностью работает. В дампе изменён серийник на сервисный и разблокирован ограничитель диапазона команд 80хх. Бат с этим дампом умеет отвечать на весь диапазон от 8000 до 80FF. Для работы с чипом можно использовать вот эту схему программатора (свою пока публиковать не буду) http://forum.cxem.net/index.php?showtopic=32095. Если кому удастся ломануть алгоритм вперёд меня, то отписывайтесь в личку, дам данные и ключи для продолжения работы. Дамп забираем тут http://zalil.ru/30528476 Он в двух форматах .bin для работы в IDA и .hex для прошивки самого чипа.

Народ,я бы с удовольствием помог,но я в этом не шарю((Но PSP-3000 у меня брикнулась(удалил папку vsh с flash 0),я ооочень жду результата

Ну и к чему ты это написал? Таких ждунов с бриками много, и если каждый сюда будет отписываться о своём брике, то это явно не ускорит работу а только замусорит ветку.

сори?я так поддержать хотел((

Спасиб. Но в моральной поддержке мы вроде как не нуждаемся:)

Давно ждал кто ж первым молчанку прервет и вот оно))