вот накидал программку, будет непонятно,
или надо будет что то поменять, обращайтесь.
[I]----устарело----

lport3 добавил 29-04-2010 в 22:14
нашёл в своей коллекции батареек интересный экземпляр :) серийник есть а епрома нету...:) (не читается псп тулом) будем её изучать. .. Вообще принципиально новая схема контроллера батарейки..
Чтобы псп запустилась и работала достаточно
ответов на лок.идентификаторы. Длинные команды видимо для
каких то расширенных функций. Наверняка этот контроллер не может
обрабатывать длинных команд, что не мешает батарейке работать,
и зарабатывать на хлеб китайсам.

lport3 добавил 29-04-2010 в 22:18
Ну что вы придрались к слову "мастер". Ну не дочитал, не увидел настоящих мастеров... может слишком хвастаюсь потому что новички меня так зовут... извините.
Я в псп вообще 0(ноль), и связан с приставкой только потому,
что купил недавно дочери. Тем не менее, стараюсь помочь.. тем
чем могу.

lport3 добавил 29-04-2010 в 22:20
Чтобы перехватывать и подменять некоторые
пакеты нужно 2 ком порта и 2 к-адаптера.

lport3, Огромное СПАСИБО То что нужно..теперь дело за мной ..нуно батарейку це***** к порту:)

Boryan добавил 29-04-2010 в 22:25
а тайминги уже в проге заложены те что нужны?

Boryan добавил 29-04-2010 в 22:27
Через виртуальный COM прога будет работать?

Boryan добавил 29-04-2010 в 22:28
А то сейчас живой СОМ трудно найти..только USB с PL2303

Настройки порта все уже выставлены,
только надо будет выбрать нужный порт в установках.
с PL_2x0x будет работать без проблем, на FTDI_23x надо будет
в настройках порта параметр майнделай в 1 выставить.

lport3, О.К. понял..супер!!! В новой батарейке в той что фотка выше на платке даже подписано где Rx и Tx :))))

Boryan добавил 29-04-2010 в 22:43
Блин.. конкретная кетайская подделка :) зыза 3000 стартует с неё а 3006 её даже не видит ..вообще молчит...выходит в 3006 другой базар с батарейкой ..более жёсткий контроль аунтефикации.....хотя другие левые хавает ...ппц соня заморочилась с контрафактом....уже и батарейки нафиг посылает :) Щас разберу 3006 посмотрю какой у неё sys con стоит :)

Boryan,
можешь с левой батарейкой этим поиграться -> http://yoti.wen.su/temp/29-04-2010/ospbt_061.rar
Просто отключил выход при ошибке...

Yoti добавил 30-04-2010 в 00:11
lport3,
хотелось бы выравнивание окна программы в центре рабочего стола при запуске.

Yoti, Толку нету :) теперь прога просто зациклилась с надписью "ошибка"

Boryan,
окей, переделаю глубже =)
http://yoti.wen.su/temp/30-04-2010/ospbt_061.rar
---
Пойду-ка я спать, а то код перестаю понимать...
---
Или ещё вариант:
http://yoti.wen.su/temp/30-04-2010/ospbt-bin-061-mod4.rar

ну вот :-( как я и говорил - проблема в таймаутах... это я попробовал прогу lport3, правда с изолированным контактом, но все равно запросы должны были идти одиночно по порядку от 1 до 31, а получилось вот что :

запрос : 00 00
запрос : 00 00
запрос : 00 00 00 00 00
запрос : 02 01 A2
запрос : 5A 5A 02 01 A2
запрос : 5A 02 01 A2
запрос : 5A 02 01 A2 5A 02 01 A2
запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2
запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2
запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2
запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2
запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2
запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2
запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2
запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2
запрос : 00

только одна команда одиночной получилась, а в остальные запросы сразу несколько попадает - итого 11 попыток правильно ответить.... зато ни один запрос не потерялся, а у меня получалось 16 одиночных получить, но остальные терялись...

Boryan, я подумал что нужно все же разрыв делать на RX, но управляемый, т.е. с двух концов вывести провода чтобы можно было их соединить когда потребуется батарейку зарядить, а то разрядим ее экспериментами а в слепую заряжать без среднего контакта вдруг не получится, поскольку при зарядке очень уж активный разговор у них идет...

Вот поправил алго запроса.
----устарело----

Вот поправил алго запроса.
http://narod.ru/disk/20273058000/Bat_grabb_proj_1_1.rar.html

Супер :-) пока выглядит так как нужно...

запрос : 5A 02 01 A2
Не найдено подходящего ответа.
запрос : 5A 02 01 A2
Не найдено подходящего ответа.
запрос : 5A 02 01 A2
Не найдено подходящего ответа.

и ни один запрос не потерялся.... посмотрим как с ответной частью заработает, а еще вопрос если ответ брутить - то нужно после запроса оставить пробел и все или ты не предусматривал такого усложнения ?

Работает не совсем так как надо,
должно быть 5A0201A2, а у тебя 5A 02 01 A2
так что в мемо с команда-ответ надо писать -
5A 02 01 A2 A5050610C20677
вместо
5A0201A2 A5050610C20677
------
нет, брута в ответах не делал.

Работает не совсем так как надо,
должно быть 5A0201A2, а у тебя 5A 02 01 A2
так что в мемо с команда-ответ надо писать -
5A 02 01 A2 A5050610C20677
вместо
5A0201A2 A5050610C20677
------
нет, брута в ответах не делал.

Ты уверен ? может быть ты при выводе лога парсишь байты пробелами ? а получаешь их все же слитно ? и надеюсь ты не побайтно (по 1 байту) считываешь с линии ком-порта, а то может там уже очередь из всех запросов стоит и поздно будет отвечать уже... Ладно подождем Боряна с его умной железякой и проверим как консоль эмулированные ответы хавает, если схавает и следующий запрос так же придет 31 раз, то это не плохо, а вот если ей что то не понравится и она опять начнет с первого тогда не представляю что делать... но надеюсь что все получится...

ANDPSP, С ком порта читаю и отправляют по одному биту за раз. На то он и последовательный. А гугл не помог? Или вы не пробовали. Просто я процентов на 500 уверен что есть софт который позволяет общаться через ком порт по произвольному протоколу. Я бы с радостью помог, тем более под виндовсом читать и писать в ком порт очень просто, но у меня нет ком порта, нет юсб-ком адаптера, и нет возможности подключить псп чтобы проверить программу.

Кстати, попалось на глаза http://www.pspx.ru/forum/showpost.php?p=825601&postcount=10

Батарейки меня достали..ещё одну ковырнул :) Взял нулёвую запакованную зызу 3008 официальной поставки в россию. Вытащил у неё батарейку и начал её пытать :) В начале прога Псп тул показывала нормальный серийник....затем я вскрыл батарейку и отрезал дорожку от еепрома которая отвечает за чипселект....Псп тул показал серийник 0х00000000.....а по идее должен показать ffff ...таким образом делают аппаратную пандору. Псп тул кажет что батарейка автобут...но пофигу что серийник нулевой....автобута нету!!! Так мало того восстановил дорожку в надежде что всё вернётся на круги своя....но увы...серийник так и остался 00000. Сделал дамп епрома там одни нули....попробовал залить другой дамп ...Псп туо отрапартовал что всё ок дамп залит без ошибок...проверил, а там 00000 :) Короче сволочная батарейка с защитой от сони...которая при любой попытке сделать из неё пандору, обнуляет всю свою память в ноль и не даёт ни чего туда записать. Но работать продолжает исправно...Задолбали эти сони своими защитами от всего чего нужно и не нужно...

Первый запрос идёт 01 на статус и заряд батареи.
В ответ от батареи идёт код 10 и заряд батареи.

Думаю, что на основе этих чисел генерируется запрос 80, так как больше других данных не поступает в сервисном режиме.

Но вроде тут уже научились посылать нужный ответ от батарейки, значит можно каждый раз отсылать ответ не о рандомном заряде батареи, а постоянное значение.
Отсюда, по ходу, должен генерироваться код 80 одинаковый.
И получать ответ одинаковый и т.д.

ErikPshat, Нужно у Стаса спросить делал ли он так. Но думаю на днях как запущу зызу с батарейкой подключенной к компу.. всё станет ясно.

Есть идея -снять лог зыз с батарейкой во время дампа еепром - тогда будут извесны комманды записи и чтения в еепром
затем почитать доки по контроллеру и попытаться этими коммандами извлечь из него содержимое внутренней памяти - поменяв адреса.
это - как минимум - должно дать возможность восстанавливать непандорящиеся батарейки после неудачной прошивки! А максимум извлечь библиотеку кодов на основании которых генерятся ответы на 80 и 81 вопросы.
Может - возможно будет подправить battery tool, в нашу пользу - чтоб не потрошить батарейки.

Подправил еще программку, отладил немного
связь, подкинул к своей псп.. светодиоды маргают,
псп загружается, по нормальному надо на брике пробовать..
----устарело----

lport3 добавил 02-05-2010 в 22:35
Примеры строк запрос-ответов:

5A0201A2 A5050610C20677
5A0201A2 A5050600C20687
5A0201A2 A50506FFC20678

5A0203A0 A5040636100A
5A02099A A5040601044B

5A020C97 A50606FFFFFFFF52
5A020C97 A50A06FFFFFFFFFFFFFFFF52

5A0B8008 A51206EFDDEDA268B1F15CF705F1F16FFADDE27B
5A0B8008 A51206FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF52

5A0A810A A50A06FFFFFFFFFFFFFFFF52
5A0B8002 A51206FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF52

Подправил еще программку, отладил немного
связь, подкинул к своей псп.. светодиоды маргают,
псп загружается, по нормальному надо на брике пробовать..
http://narod.ru/disk/20334093000/Bat_grabb_proj_1_2.rar.html



Т.е. тебе удалось подрубиться к консоли с изолированным средним контактом батарейки и загрузить консоль ??? Не заметил после какого запроса-ответа загорается зеленая лампочка ? И если ты подключался внутри батарейки то может выложишь фотку ? А сорри, забыл что ты через K-Line работаешь....

Подключался мгтв(30см) от псп к батарейке (+,-),
к-линия на псп. Подкидывал разные ответы для псп,
иногда консоль не загружалась, пару раз с длинными
командами загрузилась. Дальше пытать ее постеснялся,
не хотелось ее брикнуть. С лампочкой не могу точно сказать,
не заметил.

Удали пожалуйста мою цитату, в ней ошибка кс,
да и страница удлиняется сильно.
Подключался мгтв(30см) от псп к батарейке (+,-),
к-линия на псп. Подкидывал разные ответы для псп,
иногда консоль не загружалась, пару раз с длинными
командами загрузилась. Дальше пытать ее постеснялся,
не хотелось ее брикнуть. С лампочкой не могу точно сказать,
не заметил.

Это хорошая новость что удалось таким образом загрузить таки консоль, по идее у тебя должны были остаться логи удачных загрузок... Ты же мог послушать диалог консоли с батарейкой а потом этот же диалог полностью воспроизвести при изолированном среднем контакте батарейки - все должно было бы получиться...
А то что ты выше привел примеры
5A020C97 A50606FFFFFFFF52
5A020C97 A50A06FFFFFFFFFFFFFFFF52
с ними удалось загрузить консоль или нет ? что было после этих команд ? и еще если первый запрос-ответ проходит то второй запрос консоль также 31 раз посылает или снова с первого запроса начинает ?

Полностью воспроизвести не получится,
"длинные" команды постоянно разные.
Логи не сохранял.

lport3 добавил 02-05-2010 в 23:04
А чего такой хипеж? Раньше никто не мог
включить консоль.. ну например на китайской батарейке,
думаю там тоже не сильно мудреный протокол.)

lport3 добавил 02-05-2010 в 23:12
А то что ты выше привел примеры
5A020C97 A50606FFFFFFFF52
5A020C97 A50A06FFFFFFFFFFFFFFFF52
с ними удалось загрузить консоль или нет ?
не пробовал..) ибо сыкотно было брикнуть.
и еще если первый запрос-ответ проходит то второй запрос консоль также 31 раз посылает или снова с первого запроса начинает ?
множественные повторы были когда ответа на команду небыло

пару раз с длинными командами загрузилась

Уточни... Ты подавал питание от батарейки и сразу эмулировал ответы для консоли с PC и при этом у тебя получилось загрузить консоль ? т.е. рычажок питания на консоли ты не трогал и она сама загружалась ?

нет, сначала подключал к компу, включал
эмуляцию.. и только потом рычажок для включения.

нет, сначала подключал к компу, включал
эмуляцию.. и только потом рычажок для включения.
Ясно, значит обычный режим, а то я уж подумал что те разы когда у тебя консоль не загрузилась - вдруг это был запуск сервисного режима :-) поэтому про зеленую лампочку и спросил - она же горит, а консоль не загружается - хочет стартовать с флешки и не может...

Ну я таких тонкостей не знаю, и с флешки
загружать не умею.. надо чтобы понимающий человек
все это делал. Был бы брик на руках, и флешка загрузочная
можно было б попытать..

lport3, нужно чтобы Boryan подтянулся и провёл эксперименты. У него всё оборудование есть.
И К-линию он вроде собирался спаять.

Вот здесь правда какой-то готовый "Мастер Кит" (http://www.masterkit.ru/main/set.php?code_id=41082) есть. Вроде похоже подойдёт. Там есть переключатель на 5V.

Я тут подумал, может мне взять в руки паяльник и собрать себе тоже этот адаптер =)
Только по какой схеме его делать? Дайте мне схему и инструкцию по изготовлению. Я так понял, что вот здесь (http://chiptuner.ru/content/kline/) в конце подойдёт схема от Hass-а на DS275 и MC33199.

К-лайн подойдет любой. Даже на 2х транзисторах,
нужна скорость 19200, совсем не критичная по железу.
5в режим не нужен, это просто внутренняя подтяжка к
напряжению питания. У меня адаптер питается с 6.5 вольт
хотя работает от 4х до 7 вольт нормально.
Мастеркит "выше" пойдет отлично, у мастеркита есть адаптер
юсб-к-линия на фтди, так и он тоже нормально пойдет.

Вот здесь (http://www.maslov.com.ru/) ещё куча барахла есть. Просто хочется самому собрать, т.е. схема от Hass-а значит пойдёт. Мне просто Борян говорил что-то про 12V, что не подойдёт.

http://maslov.com.ru/102.JPGP.S. Немного оффтопа.

lport3, напиши мне в личку где живёшь ...если рядом и есть возможность встретиться дам брик 3000...для опытов...у самого пока чота завал на работе...не могу уделить время для 3000.

Блин только глянул твой профиль....Омск....в Томске я служил....мля почти рядом с Москвой :)))Придётся самому ковырять :)

Boryan добавил 03-05-2010 в 01:59
ErikPshat, Не парься нужен самый простой проводок USB ( Дата кабель) для прошивки любого сотового телефона..Продаётся в салонах сотовой связи стоит приблизительно 250руб вот такойhttp://s001.radikal.ru/i196/1005/9e/3fd414e38c40.jpg Завтра я скажу как подключить его к батарейке.

Boryan добавил 03-05-2010 в 02:09
Подправил еще программку, отладил немного
связь, подкинул к своей псп.. светодиоды маргают,
псп загружается, по нормальному надо на брике пробовать..
И на нормальной это можно проверить...не баись :) по питанию зызу не брикнешь....если зыза загружается и горит зелёная лампочка ,значит это обычный режим....а вот если зелёная лампочка горит и зыза ни чего не делает это сервисный режим...В сервисном режиме зызы грузится только с картридера, а раз там нет ничего она тупо будет ждать с чёрным дисплеем и с зелёным огоньком :)

ErikPshat, можно и у Маслова взять,.. но вот, для сравнения
цены и качества, готовый девайс мастеркитовский
http://www.masterkit.ru/main/set.php?code_id=215984
Не парься нужен самый простой проводок USB ( Дата кабель) для прошивки любого сотового телефона..Продаётся в салонах сотовой связиВ этих проводках почти всех (кроме м.юсб) используется rx-tx-cts,
хотя конечно можно подпаяться к плате, но это изврат..
И на нормальной это можно проверить...не баись :):nono:

lport3, Как нормальная зажжёт зелёный светодиод без рычажка включения ...тупо с команд РС, то ты почти у цели ...:)

Boryan добавил 03-05-2010 в 09:40
Прикольный девайс...но будет ли работать выходной каскад от 3.3в...ведь насколько я понимаю эти адаптеры питание выходного каскада берут с бортсети авто 12В....судя по фотке там для согласования уровней используется микруха....она будет стабильно работать от 3.3в?

Boryan добавил 03-05-2010 в 09:43
В этих проводках почти всех (кроме м.юсб) используется rx-tx-cts,хотя конечно можно подпаяться к плате, но это изврат..
Так я и хочу взять Rx и Tx с этого проводка и подключить их к выходному каскаду батарейки оторвав его от контроллера батарейки, тем самым мы получим 100% согласование уровней..

Boryan добавил 03-05-2010 в 09:44
Хотя так и батарейку ковырять нужно и паять...

Еще 2 дня псп у меня не будет, так что с опытами не получится.
Сразу поправлю, это не каскад а сведенный ттл. Подключать ттл
напрямую не рекомендую, в хучшем случае засадишь юсарт на
контроллере. Для согласования уровней есть готовые решения
si94334, mc33199.., уверяю тебя, лучше решения ты не найдешь.
.судя по фотке там для согласования уровней используется микруха....она будет стабильно работать от 3.3в?
Ты немного перепутал "светлое" с "мягким", для примера посмотри на операционный усилитель
с узолированным управлением.
выходному каскаду батарейки оторвав его от контроллера батарейки, тем самым мы получим 100% согласование уровней..
Если его оторвать, юсарт не услышит эха.

Не хватило терпения дождаться Boryan'а, тоже расковырял аккум...http://img.5cm.ru/images/6a31fe98f137bd86d7028bbd646bbd89.jpg

Boryan, не подскажешь что это могут быть за контактные площадки ABC в левом нижнем углу платы и TC сразу по ходу центрального контакта ( ровненькая такая круглая площадочка) ? И епром по ходу тоже отсутствует... и RX с TX не подписаны...

Boryan,
телефонный шнурочек на фото на ПЛ-2303? =)

Boryan, не подскажешь что это могут быть за контактные площадки ABC в левом нижнем углу платы и TC сразу по ходу центрального контакта ( ровненькая такая круглая площадочка) ? И епром по ходу тоже отсутствует... и RX с TX не подписаны...
А фиг их знает что это за контакты....это ещё один вид галимой китайской батарейки :) rx и tx там точно есть ..но вот где нужно изучить этот китайский проц...вечерком вплотную засяду и всё выясним.

Boryan добавил 03-05-2010 в 14:29
Boryan,
телефонный шнурочек на фото на ПЛ-2303? =)
Он самый :)

2 Boryan
Как подключить кабель на PL2303 к батарейке? У меня валяется такой от сименса, раскуроченный уже. Подключал его к телескопу =)

ANDPSP Вот на твоей батарейке Rx и Tx красным где разать зелёным куда паять
http://s03.radikal.ru/i176/1005/db/9b64c90deefdt.jpg (http://radikal.ru/F/s03.radikal.ru/i176/1005/db/9b64c90deefd.jpg.html)
Boryan добавил 03-05-2010 в 23:32
вот ещё вариант на другой плате
http://s45.radikal.ru/i110/1005/c6/4e08f24b07bdt.jpg (http://radikal.ru/F/s45.radikal.ru/i110/1005/c6/4e08f24b07bd.jpg.html)

Boryan добавил 03-05-2010 в 23:53
Прежде чем резать дорожки нужно обязательно отпаять один из выводов батарейки от платы контроллера. Но всё же самый лучший вариант будет это не потрошить батарейку , а воспользоваться способом который советует lport3. Так и батарейка жива и гимора меньше. Я пока не пробовал подсоединять PL2303 к батарейке. Занимался изучением батареек, кое что понял. Интересно себя ведут современные родные батарейки...при любых попытках сделать из них аппаратно или программно пандору ...контроллер отрубается от флешки намертво...и серийник становится нулевым...вроде как батарейкой с автобутом, но она работает как обычная....автобута нету. В самом начале думал что контроллер тупо затирает флешку..оказалось что нет :( пробовал ставить флеху на другую (которая пандорится программно) батарейку флеха живая и читается. Короче соня выпендрилась новым способом защиты батареек от пандоривания...контроллер на всю оставшуюся жизнь :) перестаёт видеть на своём борту флеху...но при этом батарейка продолжает нормально функционировать. Есть правда идея взять такую новую батарейку раскурочить, отключить батарейку от платы контроллера и на программаторе или на другой нормальной батарейке перешить её флеху на пандору и запустить. Очень интересно как она себя поведёт? Обнаружит контроллер подмену и уйдёт в блокировку флешки или проглотит серийник FFFFFFFF ? А что если проглотит? И эта батарейка сработает на 3000? Тут ведь явно новый контроллер с новым набором команд....хотя мож я и ошибаюсь....содержиммое флехи очень похоже на старые батарейки. Так и не понял нафига вообще флешка в батарейке ..ну кроме как серийник в ней...ведь батарейка полноценно работает и без неё....тогда нафига там какие то данные помимо серийника?

Ну коли контроллер себя ведет таким образом, напрашивается один момент - чексум флэша. А вот где он. В самом флэше или...

Saros,
сумма, всё-таки, она =)

ANDPSP, Короче батарейку твою не советую РЕЗАТЬ....умрёт :( Я со своей подобной китайской поигрался ....даже не резал дорожки, а тупо отпаял один контакт батарейки для изучения схемы. Когда припаял обратно зыза на батарейку перестала реагировать. Такое бывает с другими батарейками....но там всё просто. Оторвав вывод батарейки от контролера и вновь припаяв его, контроллер думает что на его борту сменили батарейку а посему ему нужно просчитать весь полный цикл разряд/заряд и батарейка оживёт. Я тупо разряжаю батарейку лампочкой до нуля, а затем её в зызыу на зарядку и батарейка работает как новая :) С голимой китайской этот вариант не прокатил....разрядил в ноль...вставляю в зызу ...подключаю зарядку....вкл зызу...батарейка кажет 100% заряда....отключаю зарядку и зыза вырубается.....батарейка померла :( лампочка от неё горит, а зыза с ней не дружит....нах такой гимор вообще городить в батарейках не пойму :((((

Boryan добавил 04-05-2010 в 13:57
lport3,чота я застрял :) собрал адаптер к-лайн на двух транзисторах....получаю ответ "Эхо буфера искажено, проверьте подключение.00" что за фигня? Схема такая : база транзистора n-p-n через резистор 10к идёт на Tx PL2303, эммитер на земле, коллектор через 5к подвешен к 3.3в, он же и выход/вход к-лайн, база второго транзистора n-p-n через резистор 10к подключена к коллектору первого транзистора, эммитер на земле, коллектор через 5к к +3.3в., с него идёт сигнал на Rx....Почему не пашет?

Boryan добавил 04-05-2010 в 14:16
вот схема...почему она не работает?
http://s58.radikal.ru/i160/1005/9e/29725a1bd69dt.jpg (http://radikal.ru/F/s58.radikal.ru/i160/1005/9e/29725a1bd69d.gif.html)

Лог выложи побольше, а то как то не понятно что
ты грабишь, батарейку или псп..
Подтягивать я советую к 5 вольтам. Глянь даташиты на транзисторы
на тему база-коллектор уровня.

я ни чего не граблю ...а тупо к-лайн в воздухе....на закладке Рс-батарейка...я посылаю запрос --5А02.... ответ приходит " 5А 04 01 Эхо буфера искажено, проверьте подключение" Я так понимаю, что послал то и в ответ эхом должен получить? Если вывод к-лайн ни куда не подключен...

Во первых команда там в чистом виде пишется.
Если ты хочешь послать 5a0201a2 надо в эдит писать 01 !
В программе, над эдитом написано специально - чтобы
читали. Символ "--" ставится вместо байта который будет бритится.
Во вторых, я лог из мемо просил выложить, а не своими словами
пересказывать.

lport3, Что тебе понятно и ясно..не значит что и другим это понятно..Мне не понятно, почему два порта СОМ в твоей проге....так же не понятно :Во первых команда там в чистом виде пишется.
Если ты хочешь послать 5a0201a2 надо в эдит писать 01
Как это, пишется в чистом виде 5a0201a2....но нужно писать 01? В чистом я понимаю так и будет 5a0201a2...Потом, та схема что я нарисовал, правильная...или лучше на логике собрать...где то схему видел на ЛН1..?

Схемка конечно неахти, но работать должна,
главное чтобы транзисторы были маломощные.
Вот програмку подточил под тухленький адаптер,
попробуй.
----устарело----

lport3 добавил 04-05-2010 в 16:37
Команда и полный пакет это разные вещи, я думал
всем понятно..

lport3, Команда и полный пакет это разные вещи, я думал
всем понятно..
Мы же только учимся ..потому и тупим...и нам не понятно...Я больше по электронике спец....а в этих командах и брутах....лох :)

Boryan добавил 04-05-2010 в 17:13
lport3, А если по этой схеме собрать? Она стабильнее будет?
http://s56.radikal.ru/i153/1005/4b/338f6764a6cbt.jpg (http://radikal.ru/F/s56.radikal.ru/i153/1005/4b/338f6764a6cb.gif.html)

Делай, как делал, только трансы подбери
поточней.

с тарнзисторами гимор...:) сейчас в наличии только кучка SMD ...хз какие они :) сейчас каждый производитель своё название даёт....с SMD попа полная :) В принципе разберусь, найду что нужно. Последняя прога заработала нормально...осталось девайс нормально настроить ..Попробую всё же на логике собрать...я ей более доверяю нежели транзисторам :)

Зачем другой собирать, если как ты говоришь,
прога последняя заработала?
Если на микросхеме будешь собирать, то бери
сразу что нибудь конкретное, например mc33199

интересно про PL2303 в даташите
*1. RS232 pins RXD_I, RI_I, DSR_I, DCD_I, CTS_I are 5V TTL Schmitt Trigger inputs.
*2. RS232 pins TXD, DTR_N, RTS_N are 3.3V tri-state outputs.

Boryan добавил 04-05-2010 в 18:00
mc33199 ..ехать нуно на другой конец города...в таком случае лучше у чип и дип купить готовый :) Я хочу сделать из того что есть в данный момент под рукой :)

Boryan добавил 05-05-2010 в 02:26
Да уж.....много чего я нарыл за сегодняшний день :) Во первых, сделал нормальный девайс для работы с зызой и батарейкой. Во вторых, в процессе изготовления девайса была выявлена существенная ошибка....дело в том что терминал на MAX232 по входу Rx очень сильно просаживал сигнал с батарейки и посему все логи ранее снятые Стасом возможно неверны!!! Мною была разработана и испытана простенькая схемка на КМОП логике которая на нагружает линию передачи между батарейкой и приставкой, так же она может и передавать сигналы в эту линию не нагружая её. В итоге были сняты реальные логи общения батарейки с платами TA88V3 и ТА90. Для удобства и стабильности снимал каждый лог три раза. Батарейка в первом случае была с серийником 0хFFFFFFF, во втором 0хВ208137С и в третьем случае была "мудрая батарейка" которая не запускает приставку...при включении рычажка на приставке признаков не каких ...будто в приставке нет батарейки...но при подключении зарядки и включении зызы. Зыза включалась и батарейку видела...видела что она заряжена на 100% и зарядка завершена, ПСП тул исправно читал с неё серийник, но стоило вытащить зарядку, зыза сразу вырубалась. Ну вот с этой батарейки я и снял лог.....оказалось что 32 запроса в TA90 на пандору это не особенность этой версии платы....ТА88V3 на эту батарейку тоже шлёт 32 запроса....Вообщем чего говорить...смотрите сами архив ...http://slil.ru/29082861

Boryan добавил 05-05-2010 в 03:22
А вот и схемка новая....я использовал КМОП логику CD4011...но можно и любую другую главное КМОП..из отечественных лучше серии 561лн2,ла7.
Резисторы по 22ом..http://s004.radikal.ru/i206/1005/c3/658d06fe4c84t.jpg (http://radikal.ru/F/s004.radikal.ru/i206/1005/c3/658d06fe4c84.gif.html)

Boryan добавил 05-05-2010 в 03:25
lport3, Прога твоя всё равно чудит :) Осциллогафом все сигналы смотрю, всё в норме и соответствует сигналам батарейки и зызы. запросы идут...а ответов нету...хотя схема и на чтение проверенна..логи что выше сняты ей..

Boryan добавил 05-05-2010 в 04:32
Либо PL2303 чудит....Выложи схему своего девайса...можно один выходной каскад...интересно как он работал с батарейкой...ведь у батарейки выход открытый коллектор :) Как работает твой девайс, по аппаратному СОМ или виртуальный СОМ?

Эххх, Боря ну почему ты не хочешь собрать
уже известный вариант.. неправильная у тебя схема.
она и Rx то инверсом читает. То что делается 15 минут,
ты уже вторую неделю мучаешь.
Если говорить о кмопе, годится только "не" инвертор.

lport3 добавил 05-05-2010 в 08:53
Сходи сюда
http://chiptuner.ru/content/kline/
обсуждение на форуме
http://forum.chiptuner.ru/showthread.php?t=321
посмотри хотя бы принцип действия.
Ты меня за гиперссылки в бан вгонишь..)
А лучше собери нормальный на мс33199 (как у меня)).

терминал на MAX232 по входу Rx очень сильно просаживал сигнал с батарейки и посему все логи ранее снятые Стасом возможно неверны

на корректность логи можно проверить прогой psp_bat
в паре случаев она действительно выдавала ошибку, но большая часть верна)

Ins|der добавил 05-05-2010 в 10:28
Интересно себя ведут современные родные батарейки...при любых попытках сделать из них аппаратно или программно пандору ...контроллер отрубается от флешки намертво...и серийник становится нулевым...
Есть правда идея взять такую новую батарейку раскурочить, отключить батарейку от платы контроллера и на программаторе или на другой нормальной батарейке перешить её флеху на пандору и запустить. Очень интересно как она себя поведёт?


Boryan, логи ты с такой батареи снимал?

если у 3000й зызы новый системный контроллер и у современных аккумов контроллер модифицированный, можно предположить что 3000я захочет переходить в сервисный режим только с такой батареей, которая не хочет пандориться ни программно ни аппаратно...

lport3,Ну и что, что инвертор? ты не обратил внимание что стоят в каждом каскаде по два инвертора.:) По осциллограммам сигналы один в один с сигналами зызы.

в третьем случае была "мудрая батарейка"

и правда, удивительные ответы на 80 запрос выдает:

5A 0B 80 0A5B3CD46338B8FE15 3F
A5 12 15 0A5B3CD46338B8FE153F000000000000 19

5A 0B 80 08F550D14F1A7B5979 46
A5 12 15 08F550D14F1A7B597946000000000000 19

первые 9 байт полностью повторяют код запроса, в динамической части 6 байт нули,
третий байт 15, хотя должен быть 06 при нормальном ответе)
а флеш у этой батарейки цел? мож контроллер чудит

Ins|der, Логи FFFFFFFF сняты батарейкой которая пандорится программно

lport3,Ну и что, что инвертор? ты не обратил внимание что стоят в каждом каскаде по два инвертора.:) По осциллограммам сигналы один в один с сигналами зызы.
Смотри даташит и учебники кмоп.

Ins|der, фотка внутренностей этой батарейки есть в этой ветке. Это дешёвая китайская батарейка на паре микрух...одна из них защитный ключ, а вторая,- всё в одном :) батарейка умерла после того как я отпаял вывод аккумулятора от платы контроллера и припаял его обратно. С платой контроллера больше ни каких операций не делал. Обычно многие батарейки после этого не стартуют сразу, но как только вставишь её в зызу и подключишь зарядку на минуту, то они запускаются....с этой такой вариант не проканал...

Boryan добавил 05-05-2010 в 11:16
Смотри даташит и учебники кмоп.
блин ты меня в сомнения вводишь :) Какая разница в двух инверторах и одном не инверторе....не инвертор вх=0 вых=0 ....инвертор №1 вх=0 выход=1-> инвертор №2 вход=1, выход=0 .....и в чём проблема? затем CD4011 КМОП прекрасно согласуется с ТТЛ входом Rx....эта микруха и разработана на работу с ТТЛ....не путай КМОП 176 серии с КМОП 561 серии

Boryan, а можешь дамп EEPROM выложить?

ответ на запрос заряда:

5A 02 01 A2
A5 05 06 3022F7 06

4й байт 30 вместо 10, заряд вообще нереальный показывает 63 266 mAh :)

наверное это все же контроллер спятил)

Ins|der, EEPROM с этой батарейки не читается. Есно контроллер глюкнул :) Такое бывает когда нормальная батарейка иногда перезаряжается и зыза с неё не врубается. Тогда тупо на крайние выводы батарейки вешаем лампочку и таким методом разряжаем её в ноль. Контроллер это просекает и когда ставим разряженную батарейку на зарядку, контроллер начинает цикл тоже с нуля...и батарейка таким образом оживает. С этой батарейкой такое не прокатило...., кроме того я принудительно разряжал батарейку не через контроллер а напрямую сам аккумулятор. Пробовал отпаивать и припаивать его выводы....заряжал напрямую, минуя контроллер сам аккумулятор.....батарейка так и не ожила....походу умерла окончательно ....:))))

Boryan добавил 05-05-2010 в 11:39
lport3, посмотри по твоей же ссылке схему адаптера Адаптер K-LINE (c) VSM там как раз чувак на ЛН1 на инверторах К-лайн соорудил...в одном плече два инвертора, а во втором инвертор + транзистор в роли выходного каскада и инвертора.....и в чём я не прав в своей схеме?

блин ты меня в сомнения вводишь :) Какая разница в двух инверторах и одном не инверторе....не инвертор вх=0 вых=0 ....инвертор №1 вх=0 выход=1-> инвертор №2 вход=1, выход=0 .....и в чём проблема? затем CD4011 КМОП прекрасно согласуется с ТТЛ входом Rx....эта микруха и разработана на работу с ТТЛ....не путай КМОП 176 серии с КМОП 561 серии
Не надо в делать двойной инверт, одного хватит..)
К-линию подтяни 10к на 3.3в
Если по уровням все действительно сходится, то
должно заработать.

lport3 добавил 05-05-2010 в 11:41
lport3, посмотри по твоей же ссылке схему адаптера Адаптер K-LINE (c) VSM там как раз чувак на ЛН1 на инверторах К-лайн соорудил...в одном плече два инвертора, а во втором инвертор + транзистор в роли выходного каскада и инвертора.....и в чём я не прав в своей схеме?
Ты про макса забыл..

Не надо в делать двойной инверт, одного хватит..)
К-линию подтяни 10к на 3.3в
Если по уровням все действительно сходится, то
должно заработать.

lport3 добавил 05-05-2010 в 11:41

Ты про макса забыл..

Это почему же не нужно делать двойной инверт? Мы должна получить что на входе то и на выходе....на входе сигнал отрицательный из 1 в 0, то есть учитывая что батарейка с открытым коллектором и шина общения подтянута к питанию то все сигналы в этой линии из 1 в 0 ....правильнее будет если то же мы будем подавать и на Rx, а Tx в PL2303 по умолчанию это 1 ....соответственно 2 инвертора и дадут нам 1 на выходе и соответственно это и будет подтяжкой для открытого коллектора батарейки и самой линии передачи....
Мне кажется что с временными делами какие то косяки...по уровням всё как в аптеке....правда у меня несколько выше потому как моя схема на 3.3 в сидит а линия зызы на 2.7в...
А что с максом? не понял....PL2303 это в одном флаконе USB и МАХ2303

Boryan добавил 05-05-2010 в 12:07
lport3, Короче ты был прав :) подтянул линию через 10к и всё заработало как часы.....СПАСИБО!!!

Boryan добавил 05-05-2010 в 12:14
чота не понятка лог РС-батарейка :
5A 05 5A 02 01 A2 A1 а подаю 5A0201A2
A5 02 15 43
5A 05 5A 02 01 A2 A1
A5 02 15 43
5A 05 5A 02 01 A2 A1
A5 02 15 43
5A 05 5A 02 0C 17 21 запрос серийника 5A020C17
A5 02 15 43
5A 05 5A 02 0C 17 21
A5 02 15 43....и ответ всегда один и тот

Boryan,ты в строке не пиши весь код а только инструкцию, например: 01, 02, 03, 04 и т.д. Остальное программа сама вычитывает и отправляет. то есть из запроса 5A0201A2 нужно написать в строке только 01

Скиньте, пожалуйста, "Bat_grabb_proj_1_1.rar" у кого остался.
Почему именно 1_1 ?
Если у вас есть какие то пожелания по алгу грабба,
не стесняйтесь, для пользы дела сделаю..
------------
jtag закрыт...)))) конечно закрыт...

Да какая коллекция, вот последняя версия
----устарело----
наверняка не последняя.. если все таки, делать перехват отдельных
команд..
чота не понятка лог РС-батарейка :
пиши не пакет а только одну команду, как правильно сказал Romcik077

ANDPSP Вот на твоей батарейке Rx и Tx красным где разать зелёным куда паять
http://s03.radikal.ru/i176/1005/db/9b64c90deefdt.jpg (http://radikal.ru/F/s03.radikal.ru/i176/1005/db/9b64c90deefd.jpg.html)


Короче подпаялся я к батарейке - фотку вечером могу выложить (когда дома сфоткаю)...

Но что то я в тупике - я изолировал RX от проца - а она все равно разговаривает с консолью :exclamation: этого же не должно быть... не получив запроса как она отвечает ???? И батарейка пашет нормально - консоль с нее включается, насчет зарядки не знаю поскольку была перед опытами заряжена на 100 %, серийник возвращается судя по логу
00
5A 02 01 A2 A5 05 06 00 F7 03 55 5A 02 0C 97 A5 06 06 86 3D 00 8A 01 5A 0B 80 00 D9 C6 88 27 21
1D FB BB 1F A5 0A 06 4C 16 68 81 BD 5B 21 5A 6C 5A 02 01 A2 A5 05 06 00 F7 03 55 5A 0B 80 00 47
08 EE E3 A2 F3 58 12 82 A5 0A 06 AB FC E9 0F 54 05 5C 30 C6
00


3D868A00, но при этом PSPTool показывает 0x00017F80 и что самое интересное - этот же серийник консоль показывает когда в ней нет батарейки ВООБЩЕ....

Забыл уточнить - консоль PSP1000, батарейка - китайская типа Energy Power на 1200, на фотке просто сфоткана та что на 2400, но это чистый обман - они ничем почти не отличаются, стоит 350 руб. в полярисе, поэтому мучить не жалко...
Прога опроса самопальная, но данные сходятся с RealTerm, прога от lport3 версии 1.1 почему то не заработала, хотя когда цеплялся к центральному контакту прием работал....

Хватит мучать батарейку)))
Юзаем Com порты
1)http://webcache.googleusercontent.com/search?q=cache:a-z74--hl8AJ:nil.rpc1.org/psp/remote.html+PSP+COM+port&cd=2&hl=ru&ct=clnk&gl=ua&client=opera
2)http://nil.rpc1.org/psp/files/PSP%20Serial%20Converter.pdf

djmorgan, осмелюсь доложить до вашего сведения что CXD5029 не память :) это контроллер привода UMD.....
lport3, надоело самому городить к-лайн....сгонял в чип и дип, купил L9637D.....ща посмотрим что это за зверь :)))

В догонку о батарее. В 3000-й на плате найдены интерсные перемычки(есть подозрение на сервис мод), идут эти перемычки на контроллер питания

>Видел тут вопрос о том как воспринимается заряд батареи, так вот,епромка тут не причем. Заряд батареи контролирует сам проц питания зыз. Может я неправ но в 90% цыфровых устройств так и было. АА центральный вывод (будем звать Data) использовался для отслеживания верности батареи(т.е. не встави ли другую батарею не от сего девайса) и иногда температуры(относится к зарядке), некоторые производители добавляют еще свои приблуды

djmorgan добавил 05-05-2010 в 17:28
Boryan, осмелюсь доложить до вашего сведения что CXD5029 не память :)


Ошиблось=) Простите за неточность=)

lport3, подскажи что с выходом VS делать в L9637....це***** его к +5в и с него резистор 510 ом на выход К ?

lport3, подскажи что с выходом VS делать в L9637....це***** его к +5в и с него резистор 510 ом на выход К ?
Если ты к пл-ке прикручиваешь, то
vcc-5v usb
vs-3.3v pl23xx -10ком - к-линию (3.3в будет макс. для к линии!)
gnd-gnd(pl23xx)-gnd(psp)

lport3 добавил 05-05-2010 в 18:36
проще говоря Vs это логич еденица на К линии..

lport3, усё понял :) пасиб !

Boryan добавил 05-05-2010 в 19:04
djmorgan, а если хочешь реально помочь, то собирай девайс для брута зызы 3000 и вперёд на амбразуру :)

Boryan добавил 05-05-2010 в 21:11
lport3, нууу...не знаю как у тебя и что там работало на МС33199 но L9637D пришла на смену МС33199.....жопная микруха....жаль потраченного времени...на 3.3 в она вообще мёртвая! Полностью молчит не на Rx нет не фига ,и Тх с пл не видит 3.3в.....а про линию между батарейкой и зызой в которой максимум размах сигнала доходит до 2.7в и говорить не приходится.....мало того она садит эту линию здорово...она тупо заточена под 5в ТТЛ....и годится только в машине сигналы смотреть...
PS так и не понял нафига её VS подвешивают к 12в бортсети авто.....Короче твою прогу нужно отстраивать под мою схему.....

Boryan добавил 05-05-2010 в 22:59
lport3, Ну коли у тебя всё работает, то надежда вся на тебя :) твоя задача зажечь зелёный светодиод на зызе только командами с РС....если это получится то можешь радоваться....тебе повезло. Ты загнал зызу в сервисный режим!! Тогда лог этот не свети здесь, а передай его в личку или мне или Эрику. Дальше мы будем действовать :) Но тех ,кто реально работал в стороне не оставим .....просто в случае удачи эта инфа не должна быть доступна всяким проходимцам :)

Итак фотки...


http://img.5cm.ru/images/4c23e9ead785954d5d2acea48125952d.jpg



http://img.5cm.ru/images/00b5184daf8fbe27f659cd2e9ad931d4.jpg


В общем процесс то простой - в нужных местах зачищается текстолит до пояления медной дорожки, все прозванивается и припаивается проводок - отпаивать плюс или минус аккума не стоит - Борян писал что это приводит к печальным результатам...
Странность в том что то место куда припаян оранжевый проводок прозванивается с двумя ногами контроллера - разве такое может быть ? ну и основной вопрос - почему при разрыве между синим и зеленым проводами - это контакт RX контроллера он продолжает посылать ответы ? Завтра попробую изолировать еще и TX контакт - в области оранжевого проводка - если и после этого они продолжат общаться то я вообще ничего не понимаю :-(

ANDPSP, Ты провода вообще не туда паяешь :) Посмотри на фотке где я рисовал...там зелёным отмечены места куда паяться...а красным какие дорожки резать....
ЗЫ сейчас проанализировал логи Стаса и мои с батарейками FFFF на 3000....у меня все 3 шт. батарейки пандора, на запрос зызы 5А0В80.... отвечают тупо 0000000.......а у Стаса всегда разные ответы....
Почему....у кого ошибки при чтении лога?

Блин....понятно....почему на 80 запрос у меня батарейки все 000000 возвращают в отличии от Стаса....ППЦ...Стас срочно дамп епрома батарейки в студию....(храни его как зеницу ока) Вот где собака зарыта :) Походу у Стасовой батарейки, в епроме есть байт или пара байтов (как они туда попали ..загадка), которые определяют алгоритм ответа на 80 запрос в 3000 зызе....а у меня на этом месте FF или 00.....посему и нули в ответ...а от этих байтиков походу и всё зависит....:))) в них весь секрет...

Стас,
(возьму пример с Боряна - обращусь по имени), раз уж сам маэстро Борян считает, что дело в еепроме - расшарь, пожалуйста, будем изучать.

Кто-нибудь может выложить лог общения ЗЫЗы с батарейкой во время снятия дампа еепром, ну и сам дамп еепром. Буду очень признателен.

щас сделаем :) 5 сек

Boryan добавил 06-05-2010 в 11:15
выкладываю сюда что бы сразу было можно работать
вставили батарейку с зызой ни чего не делаем

5A0201A2A5050600E703655A020C97A50606341278563A5A0B80086F64FE6386E4CBB6F3A512064A
119EA41F95777A5F88C61DCFC048F8675A0A81673BE6B5B0222FB02CA50A06FB02088D432C6B617D
5A0201A2A5050600E703655A0B80080312D9B932B30C2753A5120653CFAA1E21FDB184EA8031E8A9
51B040985A0A812190FACDAF67390251A50A06DF7C904F3824DFC114

прошло 10сек

5A0201A2A5050610E703555A020C97A50606341278563A5A0B8002289A80A157609830B6A5121500
000000000000000000000000000000335A0201A2A5050610E703555A020C97A50606341278563A5A
0B80089C7B0C67F25BBA4E33A51206A834B695602BB62A1480FFB4B3BC4A9F115A0A8183DFA90344
15CE7075A50A062CC4C6EABECE4B983B

ещё 10 сек

5A0201A2A5050610E703555A020C97A50606341278563A5A0B80028CEA0D0161AEC68F30A5121500
000000000000000000000000000000335A0201A2A5050610E703555A020C97A50606341278563A5A
0B8008490C3627F059A31C58A512063C516BC70759546BEA8031E8A951B040F75A0A812190FACDAF
67390251A50A06DF7C904F3824DFC114

включаем зызу

5A0201A2A5050610E703555A0203A0A504068B0FB65A020C97A50606341278563A5A0B80022E7673
A9961724C1C6A5121500000000000000000000000000000000335A0201A2A5050610E703555A0203
A0A504068B0FB65A020C97A50606341278563A5A0B8008725FA5A521AE85DBC8A5120612D878E45C
EC1097F24D733D0361985BC75A0A81E8B6FFCCDC5AE80390A50A066902EF18A1791CA9F9
5A0201A2A5050600E703655A02079CA50406BA04925A020B98A5040626002A5A02099AA504066201
ED5A0202A1A5030619385A02049FA5040650FF015A0203A0A50406730FCE
5A0201A2A5050600E60366

зыза включилась

5A02099AA5040612013D

прошло 5 сек

5A0202A1A503061938

ещё 5 сек

5A02049FA5040642FF0F

ещё 5сек

5A0203A0A50406640FDD

ещё 5 сек

5A0201A2A5050600E503675A0203A0A50406690FD85A0B8008097029C1BB8924BE89A51206A31817
6705988129E34C20D8A862A6519A5A0A819A7560FD1FC69865CCA50A062167371679FA7E0F75

далее везде где пропуск строк- паузы по 5 сек
5A0201A2A5050600E50367

5A02099AA504063F0110

5A0202A1A503061938

5A02049FA5040618FF39

5A0203A0A50406640FDD

5A0201A2A5050600E303695A0203A0A504065F0FE25A0B80085B8C29F7F905260DDAA512067B9178
958488A94378FDFD74784A48D56C5A0A818002243C284010D8E8A50A067B87A317AC68209EBC

5A0201A2A5050600E303695A02079CA50406BA04925A020B98A5040626002A5A02099AA504060A01
455A0202A1A5030619385A02049FA5040620FF315A0203A0A504065A0FE7

5A0201A2A5050600E2036A

5A02099AA504062A0125

5A0202A1A503061938

5A02049FA5040640FF11

запускаем прогу ПСП тул

5A0201A2A5050600E1036B5A0203A0A504065F0FE25A0B80088E36DE383995D2F1A7A51206239EEC
83DE18D4301865EB20DA4EEFF3865A0A813FB4C17A28238579A3A50A0682F0F1EF8D055EB4545A02
03A0A504065F0FE2

5A0201A2A5050600E1036B

запросили серийник

5A03140787A50506073412025A03140985A50506097856785A02099AA504064B0104

5A0202A1A503061938

5A02049FA5040634FF1D

ещё раз запросили серийник
5A0201A2A5050600E0036C5A0203A0A504065F0FE25A0B800819C10A50499E627E17A51206E3DF3A
866FF8694178F9222D00C735668D5A0A812F0FC9CABD662F886FA50A060FF3EB3CF3D3A35C5C5A02
03A0A504065F0FE2

5A0201A2A5050600DF036D

делаем дамп еепрома

5A0314008EA5050600E204695A0314018DA5050601FFFF505A0314028CA50506026410D95A031403
8BA5050603FFFF4E5A0314048AA50506040A00415A03140589A50506052800225A03140688A50506
064100085A03140787A50506073412025A03140886A5050608FFFF495A03140985A5050609785678
5A03140A84A505060AFFFF475A03140B83A505060BFFFF465A03140C82A505060CFFFF455A03140D
81A505060DFFFF445A03140E80A505060EFFFF435A03140F7FA505060FFFFF425A0314107EA50506
10FA03425A0314117DA50506112600185A0314127CA5050612FFFF3F5A0314137BA5050613FFFF3E
5A02099AA504061C01335A0314147AA5050614FFFF3D5A03141579A5050615FFFF3C5A03141678A5
050616FFFF3B5A03141777A5050617FFFF3A5A03141876A5050618FFFF395A03141975A5050619FF
FF385A03141A74A505061AFFFF375A03141B73A505061BFFFF365A03141C72A505061CFFFF355A03
141D71A505061DFFFF345A03141E70A505061EFFFF335A03141F6FA505061FFFFF325A0314206EA5
05062000002F5A0314216DA50506214302E95A0314226CA505062220030A5A0314236BA5050623C9
FF645A0314246AA50506248302A65A03142569A50506258202A65A03142668A5050626FFFF2B5A03
142767A5050627FFFF2A5A03142866A5050628FFFF295A03142965A5050629FFFF285A03142A64A5
05062AFFFF275A03142B63A505062BFFFF265A03142C62A505062CFFFF255A03142D61A505062DFF
FF245A03142E60A505062EFFFF235A03142F5FA505062FFFFF225A0314305EA5050630BA04615A03
14315DA50506316400BA5A0314325CA5050632A0007D5A0314335BA50506331600065A0314345AA5
0506342000FB5A03143559A50506353200E85A03143658A50506363002E75A03143757A50506376A
27875A03143856A5050638D7261A5A03143955A505063975227F5A03143A54A505063A4B1FAB5A03
143B53A505063B3993485A03143C52A505063CFFFF155A03143D51A505063DFFFF145A03143E50A5
05063EFFFF135A03143F4FA505063FFFFF125A0314404EA505064000000F5A0314414DA505064100
000E5A0314424CA5050642FFFF0F5A0314434BA5050643FFFF0E5A0314444AA5050644FFFF0D5A03
144549A5050645FFFF0C5A03144648A5050646FFFF0B5A03144747A5050647FFFF0A5A03144846A5
050648FFFF095A03144945A5050649FFFF085A03144A44A505064AFFFF075A03144B43A505064BFF
FF065A03144C42A505064CFFFF055A03144D41A505064DFFFF045A03144E40A505064EFFFF035A03
144F3FA505064FFFFF025A0314503EA5050650FFFF015A0314513DA5050651FFFF005A0314523CA5
050652FFFFFF5A0314533BA5050653FFFFFE5A0314543AA5050654FFFFFD5A03145539A5050655FF
FFFC5A03145638A5050656FFFFFB5A03145737A5050657FFFFFA5A03145836A5050658FFFFF95A03
145935A5050659FFFFF85A03145A34A505065AFFFFF75A03145B33A505065BFFFFF65A03145C32A5
05065CFFFFF55A03145D31A505065DFFFFF45A03145E30A505065EFFFFF35A03145F2FA505065FFF
FFF25A0314602EA5050660FFFFF15A0314612DA5050661FFFFF05A0314622CA5050662FFFFEF5A03
14632BA5050663FFFFEE5A0314642AA5050664FFFFED5A03146529A5050665FFFFEC5A03146628A5
050666FFFFEB5A03146727A5050667FFFFEA5A03146826A5050668FFFFE95A03146925A5050669FF
FFE85A03146A24A505066AFFFFE75A03146B23A505066BFFFFE65A03146C22A505066CFFFFE55A03
146D21A505066DFFFFE45A03146E20A505066EFFFFE35A03146F1FA505066FFFFFE25A0314701EA5
050670FFFFE15A0314711DA5050671FFFFE05A0314721CA5050672FFFFDF5A0314731BA5050673FF
FFDE5A0314741AA5050674FFFFDD5A03147519A5050675FFFFDC5A03147618A5050676FFFFDB5A03
147717A5050677FFFFDA5A0202A1A5030619385A03147816A5050678FFFFD95A03147915A5050679
53394A5A03147A14A505067A63145E5A03147B13A505067B63145D5A03147C12A505067C0100D25A
03147D11A505067D0200D05A03147E10A505067E0300CE5A03147F0FA505067FEBA045

дамп снят

5A02049FA5040644FF0D5A0201A2A5050600DE036E5A0203A0A504065A0FE75A0B8008ED6156F381
B85138B9A51206EFD3AD417E29448B2154C65C73158276055A0A814A625B2F407041589BA50A06BF
3A18BB82C480D0E85A0203A0A504065A0FE7

5A0201A2A5050600DE036E

5A02099AA5040620012F

выключаем зызу

5A0201A2A5050600DD036F5A0B8008D39E82147A4598961EA51206D811DFFAF9DA7CCF74B9B00AB5
5C1DD07D5A0A81E967E68D9BAF3DAF21A50A0651C51E7E5880EE4D85

Boryan добавил 06-05-2010 в 11:24
дамп батарейки
http://i067.radikal.ru/1005/04/fae0aecc33c6t.jpg (http://radikal.ru/F/i067.radikal.ru/1005/04/fae0aecc33c6.jpg.html)

выкладываю psp_bat_1_1 http://slil.ru/29089785 добавлен подсчет контрольной суммы

Boryan, за дамп огромное спасибо!!!

dn3d добавил 06-05-2010 в 11:43
Круто! ЗЫЗа читает дамп из еепрома командой 14 за раз по 2 байта. Батарейка возвращает ей 3 байта, из них 1-ый это смещение которое запрашибала ЗЫЗа, а остальные 2-а это еепром.
Всего таких запросов зыза делает 128 и получаем в результате еепром 256 байт

добавлен подсчет контрольной суммы

вот это полезная фича, спасибо!
показала ошибки предыдущих логов)

p.s. в последнем их нет, что радует =)

попробовал залить дамп батарейки от Стаса....один фиг на 3000 на 80 запрос возвращаются нули....Очень мудрые батарейки получаются...Я то думал что во внешнем епроме хранятся ключики от библиотеки ответов на 80 запрос.......а выходит что в самом контроллере во внутреннем епроме хранятся эти библиотеки....в моих батарейках этих библиотек для 3000 вообще нету....в Стасовой они есть но не те что нужны для 3000...Теперь задача получить доступ к епрому контроллера....команда на чтение епрома нам известна ....мож задать смещение на чтение и попробовать таким вытащить содержимое епрома из самого контроллера?
Yoti, ты можешь в проге что дампит епром изменить адреса чтения?

ANDPSP, Ты провода вообще не туда паяешь :) Посмотри на фотке где я рисовал...там зелёным отмечены места куда паяться...а красным какие дорожки резать....
ЗЫ сейчас проанализировал логи Стаса и мои с батарейками FFFF на 3000....у меня все 3 шт. батарейки пандора, на запрос зызы 5А0В80.... отвечают тупо 0000000.......а у Стаса всегда разные ответы....
Почему....у кого ошибки при чтении лога?

Не нада ляля :-))) Все припаяно куда нужно и именно туда куда ты отмечал... Вопросы решились сами собой обычной заменой консоли - вставил эту батарейку с проводочками в PSP2000 с TA-088v3 и конечно же она не заработала - консоль не включается вообще, но стоило скрутить зеленый проводок и синий - это как раз разрыв RX и батарейка ожила и консоль включилась и работает отлично...
Итак вывод - PSP1000 для опытов не годится, ей абсолютно пофиг какие в нее вставляют батарейки - такое ощущение что ей нужно только питание и средний контакт она просто игнорирует, а вот старшие модели активно его используют и поэтому все получилось как я и предполагал - с разрывом на линии RX батарейка не стартует и консоль не грузится...

Yoti, аууу.... делай в своей проге смещение для чтения епрома из контроллера

Boryan добавил 06-05-2010 в 14:09
ещё лог теперь уже с запросом серийника->дампом епрома->записью епрома обратно

вставили батарейку...включили консоль..запустили ПСПтул


5A0201A2A5050610DD035F5A020C97A50606341278563A5A0B8008B156F2E5ED95063478A5120607
523AC90F6479289E5793F628711B4E525A0A81954616D3BEE039DBA4A50A067B42D77E579DDC9BCD
5A0201A2A5050600DD036F5A0B8008F1093E0450343ACD4BA512065A841667C8DB21A384B663AA2F
53327A0B5A0A8185CAB27522166C9070A50A066C9E52B7C528B9DEB35A0201A2A5050600DD036F5A
0203A0A50406900FB15A0B800864B1E6E0AA69CB64F5A51206533DA96B49E5BC6B7BA6A3AD76B8F0
88325A0A8194C3A7BE0E733B465CA50A0606B5DE98E533225A85005A0201A2A5050610DD035F5A02
079CA50406BA04925A020B98A5040626002A5A02099AA504066501EA5A0202A1A503061B365A0204
9FA504065AFFF75A0203A0A50406770FCA5A0201A2A5050610DD035F5A02099AA5040604014B5A02
02A1A503061B365A02049FA5040631FF205A0201A2A5050610DC03605A02079CA50406BA04925A02
0B98A5040626002A5A02099AA50406FB00555A0202A1A503061B365A02049FA5040614FF3D5A0203
A0A50406690FD85A0201A2A5050610DC03605A0201A2A5050610DC03605A0203A0A50406690FD85A
020C97A50606341278563A5A0B8002B8293B4EF325B7DC03A5121500000000000000000000000000
000000335A0201A2A5050610DC03605A0203A0A50406690FD85A020C97A50606341278563A5A0B80
08205FF8392650787FF5A51206DD2C7EEA331016431B89686DCC19B3C1635A0A81A7E064DA44D166
7466A50A068A82C58503443F95D95A02099AA504061F01305A0202A1A503061B36

запросили серийник

5A03140787A50506073412025A03140985A50506097856785A02049FA504064AFF07

сервисное общение зызы и батарейки

5A0203A0A50406640FDD5A0201A2A5050600DA0372
5A0201A2A5050600DA03725A0203A0A50406640FDD5A0B80087570A0A2614AFCFE46A51206BC4DD5
699C8DC38DC69297EE257D2D83535A0A816490ABA5AE8292DF35A50A06BD682CA8DE2D2327FC

делаем дамп епром
5A0314008EA5050600E204695A0314018DA5050601FFFF505A02099AA504065401FB5A0314028CA5
0506026410D95A0314038BA5050603FFFF4E5A0314048AA50506040A00415A03140589A505060528
00225A03140688A50506064100085A03140787A50506073412025A03140886A5050608FFFF495A03
140985A50506097856785A03140A84A505060AFFFF475A03140B83A505060BFFFF465A03140C82A5
05060CFFFF455A03140D81A505060DFFFF445A03140E80A505060EFFFF435A03140F7FA505060FFF
FF425A0314107EA5050610FA03425A0314117DA50506112600185A0314127CA5050612FFFF3F5A03
14137BA5050613FFFF3E5A0314147AA5050614FFFF3D5A03141579A5050615FFFF3C5A03141678A5
050616FFFF3B5A03141777A5050617FFFF3A5A03141876A5050618FFFF395A03141975A5050619FF
FF385A03141A74A505061AFFFF375A03141B73A505061BFFFF365A03141C72A505061CFFFF355A03
141D71A505061DFFFF345A03141E70A505061EFFFF335A03141F6FA505061FFFFF325A0314206EA5
05062000002F5A0314216DA50506214302E95A0314226CA505062220030A5A0314236BA5050623C9
FF645A0314246AA50506248302A65A03142569A50506258202A65A03142668A5050626FFFF2B5A03
142767A5050627FFFF2A5A03142866A5050628FFFF295A03142965A5050629FFFF285A03142A64A5
05062AFFFF275A03142B63A505062BFFFF265A03142C62A505062CFFFF255A03142D61A505062DFF
FF245A03142E60A505062EFFFF235A03142F5FA505062FFFFF225A0314305EA5050630BA04615A03
14315DA50506316400BA5A0314325CA5050632A0007D5A0314335BA50506331600065A0314345AA5
0506342000FB5A03143559A50506353200E85A03143658A50506363002E75A03143757A50506376A
27875A03143856A5050638D7261A5A03143955A505063975227F5A03143A54A505063A4B1FAB5A03
143B53A505063B3993485A03143C52A505063CFFFF155A03143D51A505063DFFFF145A03143E50A5
05063EFFFF135A03143F4FA505063FFFFF125A0314404EA505064000000F5A0314414DA505064100
000E5A0314424CA5050642FFFF0F5A0314434BA5050643FFFF0E5A0314444AA5050644FFFF0D5A03
144549A5050645FFFF0C5A03144648A5050646FFFF0B5A03144747A5050647FFFF0A5A03144846A5
050648FFFF095A03144945A5050649FFFF085A03144A44A505064AFFFF075A03144B43A505064BFF
FF065A03144C42A505064CFFFF055A03144D41A505064DFFFF045A03144E40A505064EFFFF035A03
144F3FA505064FFFFF025A0314503EA5050650FFFF015A0314513DA5050651FFFF005A0314523CA5
050652FFFFFF5A0314533BA5050653FFFFFE5A0314543AA5050654FFFFFD5A03145539A5050655FF
FFFC5A03145638A5050656FFFFFB5A03145737A5050657FFFFFA5A03145836A5050658FFFFF95A03
145935A5050659FFFFF85A03145A34A505065AFFFFF75A03145B33A505065BFFFFF65A03145C32A5
05065CFFFFF55A03145D31A505065DFFFFF45A03145E30A505065EFFFFF35A03145F2FA505065FFF
FFF25A0314602EA5050660FFFFF15A0314612DA5050661FFFFF05A0314622CA5050662FFFFEF5A03
14632BA5050663FFFFEE5A0314642AA5050664FFFFED5A03146529A5050665FFFFEC5A0202A1A503
061B365A03146628A5050666FFFFEB5A03146727A5050667FFFFEA5A03146826A5050668FFFFE95A
03146925A5050669FFFFE85A03146A24A505066AFFFFE75A03146B23A505066BFFFFE65A03146C22
A505066CFFFFE55A03146D21A505066DFFFFE45A03146E20A505066EFFFFE35A03146F1FA505066F
FFFFE25A0314701EA5050670FFFFE15A0314711DA5050671FFFFE05A0314721CA5050672FFFFDF5A
0314731BA5050673FFFFDE5A0314741AA5050674FFFFDD5A03147519A5050675FFFFDC5A03147618
A5050676FFFFDB5A03147717A5050677FFFFDA5A03147816A5050678FFFFD95A03147915A5050679
53394A5A03147A14A505067A63145E5A03147B13A505067B63145D5A03147C12A505067C0100D25A
03147D11A505067D0200D05A03147E10A505067E0300CE5A03147F0FA505067FEBA045

сервисное общение
5A02049FA504062EFF235A0203A0A50406640FDD5A0201A2A5050600D803745A0201A2A5050600D8
03745A0203A0A504065F0FE25A0B80081F9B0F302E4ADE05BEA51206FA0C3D16CD24922F9DD22160
2FC353C83A5A0A817DB4DD55F8B260B2FBA50A06E49AAE9B0C06BC5461

восстанавливаем епром

5A051300E204A7A50206525A051301FFFF8EA50206525A051302641017A50206525A051303FFFF8C
A50206525A0513040A007FA50206525A051305280060A50206525A051306410046A50206525A0513
07341240A50206525A051308FFFF87A50206525A0513097856B6A50206525A05130AFFFF85A50206
525A05130BFFFF84A50206525A05130CFFFF83A50206525A05130DFFFF82A50206525A05130EFFFF
81A50206525A05130FFFFF80A50206525A051310FA0380A50206525A051311260056A50206525A05
1312FFFF7DA50206525A051313FFFF7CA50206525A051314FFFF7BA50206525A051315FFFF7AA502
06525A051316FFFF79A50206525A051317FFFF78A50206525A051318FFFF77A50206525A051319FF
FF76A50206525A05131AFFFF75A50206525A02099AA5040624012B5A05131BFFFF74A50206525A05
131CFFFF73A50206525A05131DFFFF72A50206525A05131EFFFF71A50206525A05131FFFFF70A502
06525A05132000006DA50206525A051321430227A50206215A051322200348A50206525A051323C9
FFA2A50206525A0513248302E4A50206525A0513258202E4A50206525A051326FFFF69A50206525A
051327FFFF68A50206525A051328FFFF67A50206525A051329FFFF66A50206525A05132AFFFF65A5
0206525A05132BFFFF64A50206525A05132CFFFF63A50206525A05132DFFFF62A50206525A05132E
FFFF61A50206525A05132FFFFF60A50206525A051330BA049FA50206525A0513316400F8A5020652
5A051332A000BBA50206525A051333160044A50206525A051334200039A50206525A051335320026
A50206525A051336300225A50206525A0513376A27C5A50206525A051338D72658A50206525A0513
397522BDA50206525A05133A4B1FE9A50206525A05133B399386A50206525A05133CFFFF53A50206
525A05133DFFFF52A50206525A05133EFFFF51A50206525A05133FFFFF50A50206525A0513400000
4DA50206525A05134100004CA50206525A051342FFFF4DA50206525A051343FFFF4CA50206525A05
1344FFFF4BA50206525A051345FFFF4AA50206525A051346FFFF49A50206525A051347FFFF48A502
06525A051348FFFF47A50206525A051349FFFF46A50206525A05134AFFFF45A50206525A05134BFF
FF44A50206525A05134CFFFF43A50206525A05134DFFFF42A50206525A05134EFFFF41A50206525A
05134FFFFF40A50206525A051350FFFF3FA50206525A051351FFFF3EA50206525A051352FFFF3DA5
0206525A051353FFFF3CA50206525A051354FFFF3BA50206525A051355FFFF3AA50206525A051356
FFFF39A50206525A051357FFFF38A50206525A051358FFFF37A50206525A051359FFFF36A5020652
5A05135AFFFF35A50206525A05135BFFFF34A50206525A05135CFFFF33A50206525A05135DFFFF32
A50206525A05135EFFFF31A50206525A05135FFFFF30A50206525A051360FFFF2FA50206525A0513
61FFFF2EA50206525A051362FFFF2DA50206525A051363FFFF2CA50206525A051364FFFF2BA50206
525A051365FFFF2AA50206525A051366FFFF29A50206525A051367FFFF28A50206525A051368FFFF
27A50206525A051369FFFF26A50206525A05136AFFFF25A50206525A05136BFFFF24A50206525A05
136CFFFF23A50206525A05136DFFFF22A50206525A05136EFFFF21A50206525A05136FFFFF20A502
06525A051370FFFF1FA50206525A051371FFFF1EA50206525A051372FFFF1DA50206525A051373FF
FF1CA50206525A051374FFFF1BA50206525A051375FFFF1AA50206525A051376FFFF19A50206525A
051377FFFF18A50206525A051378FFFF17A50206525A051379533988A50206525A05137A63149CA5
0206525A05137B63149BA50206525A05137C010010A50206525A05137D02000EA50206525A05137E
03000CA50206525A0202A1A503061B365A05137FEBA083A5020652

сервисное общение

5A02049FA5040635FF1C5A0203A0A504065F0FE25A0201A2A5050600D703755A0201A2A5050600D7
03755A0203A0A504065F0FE25A0B800875C58C06A654B2E2B8A5120620B8E49FA86E76451F2F7573
93650703DE5A0A819191DDAB78AC73C514A50A06C8869D6136A4E25DE5

выключили зызу
5A0201A2A5050600D603765A0B80080BD59BF72DD36074CCA51206ED949D162C811A185923661ACB
4231FAFB5A0A81378815BFEC931DCA21A50A06C4B4FFC11731049A2C
вытащили батарейку

Boryan добавил 06-05-2010 в 14:36
lport3, побруть батарейку 14 командой пусть контроллер выложит свой внутренний епром

Boryan,
по идее - да. На что менять то? Или наугад?

попробуй почитай доку на конроллер ссылка на пдф есть вначале ветки..там указана адресация епрома контроллера....правда это для старого контроллера но думаю что адреса остались теже и в новых контроллерах

Boryan добавил 06-05-2010 в 15:21
просто если мы вытащим внутренний епром контроллера то нам откроются новые возможности....первая это 13 командой мы сможем менять серийник в батарейках которые не пандорятся ...ну и т.д.

Boryan добавил 06-05-2010 в 15:22
узнаем что делают команды 8008, 80D9,8002,800А.....

Boryan добавил 06-05-2010 в 15:28
Boryan,
по идее - да. На что менять то? Или наугад?
для начала можно продолжить адреса после 256 байт внешнего епрома

Boryan,
UPD78F0101_UM - оно? Если да, прочитаю. Если нет - жду ссылку.

оно

Boryan добавил 06-05-2010 в 15:38
либо тупо измени в проге только конечный адрес и читай весь диапазон от внешнего епрома и до упора...

Boryan добавил 06-05-2010 в 15:39
но упор я не думаю что будет большим :) сейчас мы 256 байт читаем или точнее 128 запросов по 2 байта...а ты сделай 512

Boryan,
увеличил буфер и границы цикла чтения. Ничего путного не вышло =) Нужно глубже смотреть, видимо...
http://yoti.wen.su/temp/06-05-2010/ospbt_062.rar

Yoti, значит глубже нужно копать...либо для чтения внутреннего епрома есть другая команда....но проверить нужно глубже и этой командой а вдруг повезёт

Попробовал повторить опыт Боряна с китайской батарейкой у которой PSPTool не может считать eeprom и серийник, батарейка вставлена в PSP1000, в логе попытки считать серийник и дамп eeprom


запрос серийника
5A 03 14 07 87 A5 02 15 43 5A 02 03 A0 A5 04 06 DE 0E 64

снова запрос серийника
5A 03 14 07 87 A5 02 15 43 5A 02 09 9A A5 04 06 5A 01 F5

считываем eeprom - в результате 128 ошибок чтения и пустой файл
5A 03 14 00 8E A5 02 15 43 5A 03 14 01 8D A5 02 15 43 5A 03 14 02 8C A5
02 15 43 5A 03 14 03 8B A5 02 15 43 5A 03 14 04 8A A5 02 15 43 5A 03 14
05 89 A5 02 15 43 5A 03 14 06 88 A5 02 15 43 5A 03 14 07 87 A5 02 15 43
5A 03 14 08 86 A5 02 15 43 5A 03 14 09 85 A5 02 15 43 5A 03 14 0A 84 A5
02 15 43 5A 03 14 0B 83 A5 02 15 43 5A 03 14 0C 82 A5 02 15 43 5A 03 14
0D 81 A5 02 15 43 5A 03 14 0E 80 A5 02 15 43 5A 03 14 0F 7F A5 02 15 43
5A 03 14 10 7E A5 02 15 43 5A 03 14 11 7D A5 02 15 43 5A 03 14 12 7C A5
02 15 43 5A 03 14 13 7B A5 02 15 43 5A 03 14 14 7A A5 02 15 43 5A 03 14
15 79 A5 02 15 43 5A 03 14 16 78 A5 02 15 43 5A 03 14 17 77 A5 02 15 43
5A 03 14 18 76 A5 02 15 43 5A 03 14 19 75 A5 02 15 43 5A 03 14 1A 74 A5
02 15 43 5A 03 14 1B 73 A5 02 15 43 5A 03 14 1C 72 A5 02 15 43 5A 03 14
1D 71 A5 02 15 43 5A 03 14 1E 70 A5 02 15 43 5A 02 03 A0 A5 04 06 D8 0E
6A 5A 03 14 1F 6F A5 02 15 43 5A 03 14 20 6E A5 02 15 43 5A 03 14 21 6D
A5 02 15 43 5A 03 14 22 6C A5 02 15 43 5A 03 14 23 6B A5 02 15 43 5A 03
14 24 6A A5 02 15 43 5A 03 14 25 69 A5 02 15 43 5A 03 14 26 68 A5 02 15
43 5A 03 14 27 67 A5 02 15 43 5A 03 14 28 66 A5 02 15 43 5A 03 14 29 65
A5 02 15 43 5A 03 14 2A 64 A5 02 15 43 5A 03 14 2B 63 A5 02 15 43 5A 03
14 2C 62 A5 02 15 43 5A 03 14 2D 61 A5 02 15 43 5A 03 14 2E 60 A5 02 15
43 5A 03 14 2F 5F A5 02 15 43 5A 03 14 30 5E A5 02 15 43 5A 03 14 31 5D
A5 02 15 43 5A 03 14 32 5C A5 02 15 43 5A 03 14 33 5B A5 02 15 43 5A 03
14 34 5A A5 02 15 43 5A 03 14 35 59 A5 02 15 43 5A 03 14 36 58 A5 02 15
43 5A 03 14 37 57 A5 02 15 43 5A 03 14 38 56 A5 02 15 43 5A 03 14 39 55
A5 02 15 43 5A 03 14 3A 54 A5 02 15 43 5A 03 14 3B 53 A5 02 15 43 5A 03
14 3C 52 A5 02 15 43 5A 03 14 3D 51 A5 02 15 43 5A 03 14 3E 50 A5 02 15
43 5A 03 14 3F 4F A5 02 15 43 5A 03 14 40 4E A5 02 15 43 5A 03 14 41 4D
A5 02 15 43 5A 03 14 42 4C A5 02 15 43 5A 03 14 43 4B A5 02 15 43 5A 03
14 44 4A A5 02 15 43 5A 03 14 45 49 A5 02 15 43 5A 03 14 46 48 A5 02 15
43 5A 03 14 47 47 A5 02 15 43 5A 03 14 48 46 A5 02 15 43 5A 03 14 49 45
A5 02 15 43 5A 03 14 4A 44 A5 02 15 43 5A 03 14 4B 43 A5 02 15 43 5A 03
14 4C 42 A5 02 15 43 5A 03 14 4D 41 A5 02 15 43 5A 03 14 4E 40 A5 02 15
43 5A 03 14 4F 3F A5 02 15 43 5A 03 14 50 3E A5 02 15 43 5A 03 14 51 3D
A5 02 15 43 5A 03 14 52 3C A5 02 15 43 5A 03 14 53 3B A5 02 15 43 5A 03
14 54 3A A5 02 15 43 5A 03 14 55 39 A5 02 15 43 5A 03 14 56 38 A5 02 15
43 5A 03 14 57 37 A5 02 15 43 5A 03 14 58 36 A5 02 15 43 5A 03 14 59 35
A5 02 15 43 5A 03 14 5A 34 A5 02 15 43 5A 03 14 5B 33 A5 02 15 43 5A 03
14 5C 32 A5 02 15 43 5A 03 14 5D 31 A5 02 15 43 5A 03 14 5E 30 A5 02 15
43 5A 03 14 5F 2F A5 02 15 43 5A 03 14 60 2E A5 02 15 43 5A 03 14 61 2D
A5 02 15 43 5A 03 14 62 2C A5 02 15 43 5A 03 14 63 2B A5 02 15 43 5A 03
14 64 2A A5 02 15 43 5A 03 14 65 29 A5 02 15 43 5A 03 14 66 28 A5 02 15
43 5A 03 14 67 27 A5 02 15 43 5A 03 14 68 26 A5 02 15 43 5A 03 14 69 25
A5 02 15 43 5A 03 14 6A 24 A5 02 15 43 5A 03 14 6B 23 A5 02 15 43 5A 03
14 6C 22 A5 02 15 43 5A 03 14 6D 21 A5 02 15 43 5A 03 14 6E 20 A5 02 15
43 5A 03 14 6F 1F A5 02 15 43 5A 03 14 70 1E A5 02 15 43 5A 03 14 71 1D
A5 02 15 43 5A 03 14 72 1C A5 02 15 43 5A 03 14 73 1B A5 02 15 43 5A 03
14 74 1A A5 02 15 43 5A 03 14 75 19 A5 02 15 43 5A 03 14 76 18 A5 02 15
43 5A 03 14 77 17 A5 02 15 43 5A 03 14 78 16 A5 02 15 43 5A 03 14 79 15
A5 02 15 43 5A 03 14 7A 14 A5 02 15 43 5A 03 14 7B 13 A5 02 15 43 5A 03
14 7C 12 A5 02 15 43 5A 03 14 7D 11 A5 02 15 43 5A 03 14 7E 10 A5 02 15
43 5A 03 14 7F 0F A5 02 15 43

Я вообще то 14ю команду нашел неделю назад, когда
просил присутствующих скинуть лог при чтении еепрома.
Я вам программу нарисовал, в шапке валяется, в ней введите
14-- , и будет вам полный дамп. Только что вам даст дамп
еепрома вхлам крипченый.?
Как то у вас дело идет криво, эдак далеко не уедете..

lport3, без тебя дела ни как не идут....только у тебя есть девайс позволяющий читать/писать в зызу и батарейку...вся надежда на тебя....твоя прога с моим девайсом дружит очень криво..так что пока один ты в поле воин...
Либо давай выкладывай все доки на твой девайс...ты так и не ответил по виртуальному СОМ с применением пэлки работаешь, либо по аппаратному СОМ порту.....Просто твоя прога работает только у тебя и с твоим девайсом.....

Boryan добавил 06-05-2010 в 20:34
интересен твой брут 3000 ..ты проговорился что удалось компом эмулировать ответ батарейки и зыза включалась с рычажка включения....тогда не понятка как проходила идентификация по 80-й команде...Пусть ты использовал ранее снятый лог и по нему эмулировал....но как 80 пролетала? Ведь там на 80 запрос пусть даже и повторяющийся ...всегда разный ответ...и вероятность того что эмулируя компом батарейку ....зыза пошлёт 80 запрос с ключиком который ранее уже пролетал и он прописан в твоём логе....ничтожно мала как и ответ который устроит зызу....чота не сходится...а потом для идентификации батарейки нужно ответить правильно на два 80 запроса....и уж тут совпадение с твоим логом вообще не возможно....Так как тебе удалось включить зызу эмулируя батарейку? Говори честно :) Или зызе с нормальным серийником пофиг что шлёт батарейка на 80 запрос? Она придирается к ответам на 80 запрос только когда серийник ff....?

Boryan добавил 07-05-2010 в 03:33
Продолжаю издеваться на оригинальной батарейкой взятой у зызы 3008...Как ранее я писал что изначально Псп тул читал с неё срийник, но как только я перерезал дорожку идущую к флешке на CS, то контроллер батарейки ушёл в глу*** защиту. Псп тул стал считывать нулевой серийник, но батарейка автобутом не срабатывала. Не помогло и восстановление дорожки....так Псп тут и считывал нули. Меня это не остановило и я поставил в батарейку епром с серийником FFFFFFFF от другой батарейки, результат так и остался нулевой серийник. Но когда я начал снимать логи общения этой батарейки с зызой, то удивился....батарейка давала серийник 686F7565.....откуда он взялся? Вернул ей родной епром и серийник стал Е6231089!!!! Значит контроллер читает всё таки епром....это он на команды Псп тула забил....интересное решение от Сони :))) Снова отрезал у родного епрома CS и серийник стал
686F7565!!!! Решил пойти на хитрость, будучи уверенным в том, что контроллер проверяет чек сумму флешки...и изменил серийник на FFFFFFFF......но для выравнивания чек суммы родной серийник записал в пустое место флехи вместо FF.....не прокатило....686F7565!!! Вопрос к знатокам...как обмануть контроллер так что бы он прочитал серийник пандоровский? Мож где в епроме хранится чек сумма серийника...и контроллер по ней ориентируется а не по всей чек сумме флехи?

Boryan добавил 07-05-2010 в 03:38
Да уж....Соня явно трёхнулась на защитах....такое нагородить....зачем...где рентабельность этого?
Ну и в итоге выкладываю логи и дампы флех.....

епром от другой
5A0201A2A50506108603B65A020C97A50606686F7065A25A0B800840728666B67DB8D9B0A5120698
87030B923E71A5FA855AB346923EADE05A0A812AE83A776454B5DD0DA50A069B256035CA4869106A
5A0201A2A50506008603C65A0B800859E3BC3911E7570D85A5120694E641FEF0C2EDB246C3DAF748
80B711CE5A0A8134DBEF002F1B006969A50A06C7341C53E7EBF326F5

родной епром
5A0201A2A5050610FE033E5A020C97A50606E6231089AC5A0B80080EE3892C75EC6F5A42A51206CC
2E563750E41A6CE027C09A9580AAD50C5A0A81E2932C6588152E4702A50A06F316A0A66E35300D1B
5A0201A2A5050600FE034E5A0B80081CCF4290D57E753954A51206FC2215288AC44FF76C50D1658F
BD78F1AC5A0A8119339DF1EC3C43AE27A50A066F9ECDBA64D11ACD9A

родной епром отрезана нога CS
5A0201A2A5050610FA03425A020C97A50606686F7065A25A0B80081934ADE305C6132334A5120668
B2FF217386FAD9F125C3B7380885B6315A0A81025F9E7D2949AB6021A50A065A080871A49EDE84CB
5A0201A2A5050600FA03525A0B8008488D16ECFADDAC5464A5120613EAFAAC4E4F5BCD7E7EB746C0
30B7E6545A0A81C4D96DDC72AD5E189FA50A06E3CBA965C056F74D34

рподной епром но с серийником FFFFFFFF
5A0201A2A50506100C042F5A020C97A50606686F7065A25A0B8008DA7DA9373A05DFB20BA5120615
ECA3649E0B5687FB95AFC6879F1562125A0A817972811D434DF229E6A50A065BC4AC8B0A476BC870
5A0201A2A50506000C043F5A0B80080B36BAB86D5D936A98A51206E17EF9A965E0FA23B8537F9974
21AC88F35A0A81852EF97ADE2BA9F64CA50A06D6235773E8936F3964

родной епром

E2 04 FF FF 47 11 FF FF 14 00 28 00 41 00 E6 23
FF FF 10 89 FF FF FF FF FF FF FF FF FF FF FF FF
00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
06 00 45 02 20 03 C9 FF 84 02 83 02 FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
D8 04 64 00 AA 00 16 00 20 00 32 00 30 02 6A 27
D7 26 75 22 4B 1F 43 93 FF FF FF FF FF FF FF FF
00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF 43 39 81 14 38 15 01 00 02 00 03 00 61 9D

изменён серийник на FFFFFFFF, но для выравнивания чек суммы прописан
на свободном месте родной серийник


E2 04 FF FF 47 11 FF FF 14 00 28 00 41 00 FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
06 00 45 02 20 03 C9 FF 84 02 83 02 FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
D8 04 64 00 AA 00 16 00 20 00 32 00 30 02 6A 27
D7 26 75 22 4B 1F 43 93 FF FF FF FF FF FF FF FF
00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
E6 23 10 89 FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF
FF FF 43 39 81 14 38 15 01 00 02 00 03 00 61 9D

Boryan добавил 07-05-2010 в 03:44
Я офигеваю...от Соней....ну ладно, просёк контроллер что к епрому лезет псп тул...ну и игнорируй его команды....но что бы запомнить это и на всё оставшуюся жизнь и посылать Псп тул нафиг.....давая ему нули...это жесть!! Так мало того, ещё и в заначке иметь дополнительный серийник, и в случае чего рапартовать им :) .....нет слов....

Кстати, djmorgan тут полезную ссылку кинул:

Хватит мучать батарейку)))
Юзаем Com порты
1)http://webcache.googleusercontent.com/search?q=cache:a-z74--hl8AJ:nil.rpc1.org/psp/remote.html+PSP+COM+port&cd=2&hl=ru&ct=clnk&gl=ua&client=opera
2)http://nil.rpc1.org/psp/files/PSP%20Serial%20Converter.pdf
Вот эта ссылка: http://nil.rpc1.org/psp/remote.html
Вот перевод (http://translate.google.ru/translate?hl=ru&ie=UTF-8&sl=en&tl=ru&u=http://nil.rpc1.org/psp/remote.html).

Самая элементарная схема (http://nil.rpc1.org/psp/files/PSP%20Serial%20Converter.pdf) на MAX3232CPE:

http://s45.radikal.ru/i108/1005/e8/644b4cdb7483.png

http://s13.radikal.ru/i186/1005/37/15929e6a18c6.jpg

Делается из переходника DB9<->RJ45 (COM<->LAN).
Список компонентов:

5 х 0,1 мкФ керамические конденсаторы
1 х MAX3232CPE

И там даже программка есть, чтобы посылать и принимать команды, под линукс (http://nil.rpc1.org/psp/files/psp_remote_v1.00.tgz):

http://s56.radikal.ru/i154/1005/8a/b3b5d8b25df2.png

ErikPshat, Это всё годится только для 1000 фатки. :) там всё открыто....а мы с 3000 колупаемся...и уж коли в ней такого накрутили...то про этот метод можно и не думать..

Boryan, я имею ввиду не метод подключения, а просто саму схемку K-Line.

Родной серийник у тебя был Е6231089 (23Е68910).
Когда ты делал выравнивание чексуммы или отрезал ножку, то серийник передавался 686F7065 (6F686570).

То есть, получается контроллёр выдаёт такую прибавку, если серийник нулевой или отрицательный.
Попробуй подсунуть серийник 97908F9A (90979A8F), чтобы с учётом этой прибавки, был результат FFFFFFFF.

Есть ещё вариант, что серийник прописан в контроллёре. И в случае, если в EEPROM записан FFFFFFFF или отрезана ножка, то контроллёр выдаёт свой серийник. Значит нужно серийник прописать в контроллёр. Думаю на этом построена новая защита.

OSPBT то зачем? PSPTool тоже норм еепром дампит) кто знает, Дател раскрывал секрет своей батареи?

Alex14435, ну вот только почистил тему от ламерских вопросов, понабежавших сюда с детсадов и яслей, грудных детей с возвышенной самооценкой, так опять начинается.

Прекращайте превращать тему в "Горячую линию (http://www.pspx.ru/forum/forumdisplay.php?f=87)".
Все вопросы по поводу "Как прошить PSP", "Как запандорить батарейку", "Как запустить ChickHEN" и т.п. ->>> пожалуйста в соответствующий раздел, указанный по ссылке выше.

По поводу Дятла почитай пару статей:

http://pspfaqs.ru/news/384-datel-fail.html
http://pspfaqs.ru/newsiki/392-novosti_ot_datel_sony_grozit_nam_sudom.html

P.S. На это сообщение отвечать не надо.

Boryan, я имею ввиду не метод подключения, а просто саму схемку K-Line.

Родной серийник у тебя был Е6231089 (23Е68910).
Когда ты делал выравнивание чексуммы или отрезал ножку, то серийник передавался 686F7065 (6F686570).

То есть, получается контроллёр выдаёт такую прибавку, если серийник нулевой или отрицательный.
Попробуй подсунуть серийник 97908F9A (90979A8F), чтобы с учётом этой прибавки, был результат FFFFFFFF.

Есть ещё вариант, что серийник прописан в контроллёре. И в случае, если в EEPROM записан FFFFFFFF или отрезана ножка, то контроллёр выдаёт свой серийник. Значит нужно серийник прописать в контроллёр. Думаю на этом построена новая защита.

Или я не понял или ты ошибся...серийник в случаях неправильного епрома был 686F7565....а ты пишешь 686F7065.... так какой серийник писать и куда на место старого серийника? ведь контрольная сумма не совпадёт епрома....объясни как правильно ?

Boryan добавил 07-05-2010 в 13:44
да уж.....если серийник в контроллере..то мы его не пропишем туда..

Boryan добавил 07-05-2010 в 13:46
пересчитай правильно поправку ....я попробую записать в епром новый ключик....хотя думаю не проканает...до сих пор не понимаю каким образом контроллер узнаёт что что то с флехой не то...только ли по чек сумме...

Boryan добавил 07-05-2010 в 13:53
Боюсь что запасной серийник не строится на прибавке....он жёстко прописан в контроллере на случай если будет сбой во внешнем епроме...3000 зызы ещё хавают китайские батарейки, а вот 3008 уже нет..посылают китайские подделки далеко..и если вдруг будет сбой в епроме родная батарейка будет работать с серийником из заначки...а с другой стороны непонятка ...зачем в таком случае внешний епром?

Boryan
Серийник, судя по логам - 686F7065
Воспользуйся прогой "psp_bat_1_1" и посмотри =)

родной епром отрезана нога CS
5A0201A2A5050610FA03425A020C97A50606686F7065A25A0B 80081934ADE305C6132334A5120668
B2FF217386FAD9F125C3B7380885B6315A0A81025F9E7D2949 AB6021A50A065A080871A49EDE84CB
5A0201A2A5050600FA03525A0B8008488D16ECFADDAC5464A5 120613EAFAAC4E4F5BCD7E7EB746C0
30B7E6545A0A81C4D96DDC72AD5E189FA50A06E3CBA965C056 F74D34

рподной епром но с серийником FFFFFFFF
5A0201A2A50506100C042F5A020C97A50606686F7065A25A0B 8008DA7DA9373A05DFB20BA5120615
ECA3649E0B5687FB95AFC6879F1562125A0A817972811D434D F229E6A50A065BC4AC8B0A476BC870
5A0201A2A50506000C043F5A0B80080B36BAB86D5D936A98A5 1206E17EF9A965E0FA23B8537F9974
21AC88F35A0A81852EF97ADE2BA9F64CA50A06D6235773E893 6F3964
Да, писать нужно на место оригинального серийника. Как записывается задом наперёд ты знаешь.

"Серийник контроллёра 686F7065" + "корректирующий серийник 97908F9A" = FFFFFFFF.

Правда думаю, что просто выдаст корректирующий серийник в ответ, а может свершится чудо и эта прибавка даст результат =).
Насчёт контрольной суммы не уверен, что есть проверка, т.к. мы-же меняем серийники на FFFFFFFF и другие, вроде с батареей ничего не случается, хотя на 3000 может это есть, я так и не понял.

Тогда нужно выровнять контрольную сумму на основе оригинального серийника Е6231089 (23Е68910) - в скобках указан логический серийник, не так, как записан в хексе, а как выводят проги его на экран.

Контрольную сумму тогда выравнивать по формуле:

"Родной серийник - "Корректирующий" = "Недостающая разница".
Вместо FFFFFFFF - "Недостающая разница" = "Корректирующая сумма"

Рассчёт:

Е6231089 - 97908F9A = 4E9280EF
FFFFFFFF - 4E9280EF = B16D7F10

Вроде нигде не ошибся.

http://s46.radikal.ru/i111/1005/0e/4327e77e366e.pngВообще нужно ещё снять дамп контроллёра и убедиться, что этот серийник там лежит. Найти соответствующий программатор...