http://www.wasm.ru/forum/viewtopic.php?id=37446&p=1 почитайте вдруг поможет

Открою страшную тайну. Некто из этой ветки с ником ANDPSP и есть топик-стартер на васме. ;)

respecteg добавил 27-06-2010 в 20:05
с помощью этой программы можно полностью разобрать прошивку 6.20 и редактировать!
1.Скачайте архив

2.Находим в архиве папку new_psar_dumper_mod_620 и кладём её в /PSP/GAME/

3.Создаем папку FW с прошивкой 6.20 кладём в корень карты памяти

4.Запускаем программу

5.Все файлы прошивки распакуются в папку FW

6.Если вы программист, то начинайте колдовать с полученными файлами

http://upwap.ru/929847

respecteg добавил 27-06-2010 в 20:35
выложите кто нить прошивку пжл!(декампилированую 6.20 )

respecteg,
эта тема не для тебя. Аккум тебе жалко, тему читать не желаешь (один я это два раза написал) и ты даже не в состоянии понять, что есть псар дампер. Он ничуть не декомпилятор, и даже не дизассемблер. Учи матчасть и не отвлекай серьёзных людей.

Итак TA-088v3 !!! (Ребенок вернулся с дачи и я решил таки воспользоваться случаем, раз никто больше не хочет пожертвовать свою консоль для экспериментов, даже брикнутую :-()

Автобут (00000000) прошел на ура, никаких дополнительных ответов давать не пришлось, только заряд и серийник

Сервисный режим они изменили, передача серийника и заряда ничего не зажигает
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80082BA6D923675C3BA3A4
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80024650026129D119C14B
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008D389E7B3D1385D7F37
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8002110D3EC07CEDFABBDE
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B800862212AB25BF94DAA68
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8002EC76EC7F587DD1DCC9
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B800836E291213F9FDCE6A8
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8002B33A1F46042089B465
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008788B9B39F657E3AA61
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8002886B0F0219374D0077
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B800873983F3FDA211994E1
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8002C97A77D382F63F15BF
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008B4FA98373BD5AE31A6
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B800261611C5429E0ACBA77
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008BDA70425BC5CE50A7E
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8002503ED47A765739B482
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B800886AE1CCB7273256A83
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B800291420104E81C8E3E70
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80087D19DA4FFD6CB9F839
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80024D60187015A7F8BF70
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B800827CFD1D7176E6FAFD1
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80022A4CABC2A888D91418
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B800831F94778E0918B1518
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80022F2DF0997731D5E6D0
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008556D5342148F475B76
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80023914F344E674F03911
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008E5BACD2482FAD3E350
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8002DE46226720BACA7354
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80082B2A1CED2F3EB24055
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8002B7A4ABC2DD2B0F3702
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80084D9ED674080FBC9377
0030.06.2010 14:28:45

не считал, но наверняка 32 попытки и отруб...

дальше пытался использовать второй k-line на обычную батарейку (она не пандорится), короче ответов правильных не знает и результат так же никакой

5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80082EFDCE53CF08EFD52B
-> 5A0B80082EFDCE53CF08EFD52B
-> A51215082EFDCE53CF08EFD52BD3E3E6041BA1BD
A51215082EFDCE53CF08EFD52BD3E3E6041BA1BD
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B800200B0A157B376A16541
-> 5A0B800200B0A157B376A16541
-> A5120675C2D6890CEE922ADCCF712F408A8E084B
A5120675C2D6890CEE922ADCCF71290204084B
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008A9F079CBB78A7EB1C5
-> 5A0B8008A9F079CBB78A7EB1C5
-> A5121508A9F079CBB78A7EB1C5712F408A8E0819
A5121508A9F079CBB78A7EB1C5712F408A8E0819
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80026276D60FD647F31833
-> 5A0B80026276D60FD647F31833
-> A51206ECE33F6E4449219EF3499C114885445A26
A51206ECE33F6E4449219EF3499C0140005A26
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008211844FB07E8E10DBD
-> 5A0B8008211844FB07E8E10DBD
-> A5121508211844FB07E8E10DBD9C114885445A01
A5121508211844FB07E8E10DBD9C114885445A01
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80029C4298565C4B516AEA
-> 5A0B80029C4298565C4B516AEA
-> A5120686C4594AC8BA8CE41126413C0999C37ECC
A5120686C4594AC8BA8CE41126412800002062FF
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80089BF737B6C7A21F5FAC
-> 5A0B80089BF737B6C7A21F5FAC
-> A51215089BF737B6C7A21F5FAC413C0999C37EB9
A51215089BF737B6C7A21F5FAC413C0999C37EB9
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8002F8C5EF1E3DEAF735FB
-> 5A0B8002F8C5EF1E3DEAF735FB
-> A512066AC02D2674346E2EBF877DFEE0BB75BEF2
A512066AC02D2674346E2EBF877D9E80008025
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008462662282B2B43A0E3
-> 5A0B8008462662282B2B43A0E3
-> A5121508462662282B2B43A0E37DFEE0BB75BED0
A5121508462662282B2B43A0E37DFEE0BB75BED0
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80028887690A10E4C1AE33
-> 5A0B80028887690A10E4C1AE33
-> A51206C6684F01C4A5EEB249F9A9B6D10DC2700A
A51206C6684F01C4A5EEB249F9A99690008053
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008362F9E875DA566D64A
-> 5A0B8008362F9E875DA566D64A
-> A5121508362F9E875DA566D64AA9B6D10DC270AA
A5121508362F9E875DA566D64AA9B6D10DC270AA
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8002891D78CD3F82EDE39C
-> 5A0B8002891D78CD3F82EDE39C
-> A512069C915F53522C7257569905F7A22D19B594
A512069C915F53522C72575699051700010047
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008DBA7A492143CD55BDA
-> 5A0B8008DBA7A492143CD55BDA
-> A5121508DBA7A492143CD55BDA05F7A22D19B580
A5121508DBA7A492143CD55BDA05F7A22D19B580
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B800244519F51A5523AA3BF
-> 5A0B800244519F51A5523AA3BF
-> A512069C0DDA7DDAC8B2469681DA60D4AC7EA1B8
A512069C0DDA7DDAC8B2469681DA4040010287FD
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B800820D0024D1FFD6F5DEB
-> 5A0B800820D0024D1FFD6F5DEB
-> A512150820D0024D1FFD6F5DEBDA60D4AC7EA140
A512150820D0024D1FFD6F5DEBDA60D4AC7EA140
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80020641F1A266ECEE708E
-> 5A0B80020641F1A266ECEE708E
-> A512065AC1C4FB4E78E328F05890A1A7F26CC455
A512065AC1C4FB4E78E328F058902149010055
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80082D8D7DB0349880D807
-> 5A0B80082D8D7DB0349880D807
-> A51215082D8D7DB0349880D80790A1A7F26CC41F
A51215082D8D7DB0349880D80790A1A7F26CC41F
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8002D6BD8A3FCD031020BC
-> 5A0B8002D6BD8A3FCD031020BC
-> A512065B0990333912D97ED2316CA08A95008DBE
A512065B0990333912D97ED2316C200002A3FD
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008AE78B587573DEAE64C
-> 5A0B8008AE78B587573DEAE64C
-> A5121508AE78B587573DEAE64C6CA08A95008D61
A5121508AE78B587573DEAE64C6CA08A95008D61
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80021256AE8945B7122A41
-> 5A0B80021256AE8945B7122A41
-> A512068C79B001D975776A0503340B70207CA06A
A512068C79B001D975776A0503340B200000A5FE
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80088BD06945BBAA858F90
-> 5A0B80088BD06945BBAA858F90
-> A51215088BD06945BBAA858F90340B70207CA02E
A51215088BD06945BBAA858F90340B70207CA02E
0030.06.2010 14:35:13
-> нет ответа...

и как вывод - для старта сервисного режима требуется правильный ответ на 8008, что ж... проверим...

тыкаю на второй к-лайн тонкую пандорящуюся батарейку


5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B80081C5AA01A01432096E8
-> 5A0B80081C5AA01A01432096E8
-> A512069124DC2B43B120F40900CA3AE9C61B7D2A
A512069124DC2B43B120F40900CA3AE9C61B7D2A
5A0A8179257F72B6B72308F3
-> 5A0A8179257F72B6B72308F3
-> A50A06E7CD36B082EC5E7B69
A50A06E7CD36B082EC5E7B69
5A0201A2
A50506000B0440
5A0B800805BEE1B5C4250927A0
-> 5A0B800805BEE1B5C4250927A0
-> A5120631C643F3700EDAB505F5CF87354576EADE
A5120631C643F3700EDAB505F5CF87354576EADE
5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B800269F00568A21FA3AC42
-> 5A0B800269F00568A21FA3AC42
-> A512150000000000000000000000000000000033
A512150000000000000000000000000000000033
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B800880A0B4504039559B85
-> 5A0B800880A0B4504039559B85
-> A51206F5F72DB92DA1527A13170194FCE882AD04
5A0201021206F5F72DB92DA1527A13170194FCE8
82AD04
-> 82AD04
-> нет ответа...

5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B8002553D72904BE34E897F
-> 5A0B8002553D72904BE34E897F
-> A512150000000000000000000000000000000033
A512150000000000000000000000000000000033
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B800855B86079992CBAC1EC
-> 5A0B800855B86079992C
-> BAC1ECA51206CEFE82B1BB591D06A54FE5840A85F1121D
5A020182C1ECA51204042480B1BB591D06A54FE5840A81
1000F0
-> 1000F0
-> нет ответа...
5A0201
A25A0201A25A0201A25A0201A2
-> A25A0201A25A0201040200026C
-> нет ответа...
5A0201A25A0201A25A0201A25A
0201A2
-> 0201A2
-> нет ответа...
5A0201
A2005A0201A25A0201A25A0201A25A0201A2
-> A2005A0201A25A0201040200024860A2
-> нет ответа...
5A0201A25A0201A25A0201A25A0201A2
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B80025A15BC98A4869DB6D8
-> 5A0B80025A15BC98A4869DB6D8
-> A512150000000000000000000000000000000033
A512150000000000000000000000000000000033
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B80087175BDF9DFAE35852F
-> 5A0B80087175BDF9DFAE35852F
-> A5120613D869AC43A7BBEAA54FE5840A85F112C4
A5120613D869AC43A7BBEAA54FE5840A85F112C4
5A0A81CF105760BD3B1782F3
-> 5A0A81CF105760BD3B1782F3
-> A50A0698277B2A5C04C9EECF
A50A0698277B2A5C04C9EECF
0030.06.2010 14:40:33
-> нет ответа...


ЗАРАБОТАЛО !!! горит зеленый диод и долго горит... вырубаем батарейку и он погас, смотрим лог и видим что после правильного ответа на 8008 был 81 запрос на который тоже давался ответ, но вот для чего проскальзывали другие за просы и 8002 команда в частности я не понял, но на нее моя тонкая батарейка ответ не знает, но точно знаю что знает толстая, но толстая не знает ответ на 8008 - вот так сони разделяет и властвует :-)

Теперь немного опровергну идею Бориса, что при включенной зарядке сервисный режим не запустится :-)


5A0201A2
A50506000B0440
5A020C97
A50606FFFFFFFF52
5A0B8008579712BC2D9771F130
-> 5A0B8008579712BC2D9771F130
-> A51206974BC9D1FBB9046EA54FE5840A85F112B1
A51206974BC9D1FBB9046EA54FE5840A85F112B1
5A0A81CF105760BD3B1782F3
-> 5A0A81CF105760BD3B1782F3
-> A50A0698277B2A5C04C9EECF
A50A0698277B2A5C04C9EECF
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B8002317DD9506D70804A9A
-> 5A0B8002317DD9506D70804A9A
-> A512150000000000000000000000000000000033
A512150000000000000000000000000000000033
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B8008FE0B429806CB5145C8
-> 5A0B8008FE0B429806CB5145C8
-> A5120680E6998D592E21E94AA55DA9A1032378F1
A5120680E6998D592E21E94AA55DA9A1032378F1
5A0A81CBBA4C9579DCA44378
-> 5A0A81CBBA4C9579DCA44378
-> A50A06C563FCE1F4279C7618
A50A06C563FCE1F4279C7618
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B80024BB563B6116D653AE2
-> 5A0B80024BB563B6116D653AE2
-> A512150000000000000000000000000000000033
A512150000000000000000000000000000000033
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B80085F799E7253043D4155
-> 5A0B80085F799E7253043D4155
-> A5120602CD5EF0234B72294AA55DA9A1032378E8
A5120602CD5EF0234B72294AA55DA9A1032378E8
5A0A81CBBA4C9579DCA44378
-> 5A0A81CBBA4C9579DCA44378
-> A50A06C563FCE1F4279C7618
A50A06C563FCE1F4279C7618
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B8002A689A7A722BC8EB976
-> 5A0B8002A689A7A722BC8EB976
-> A512150000000000000000000000000000000033
A512150000000000000000000000000000000033
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B800835EF72C869D3D3267F
-> 5A0B800835EF72C869D3D3267F
-> A51206F0C9E8991BC716D94AA55DA9A103237803
A51206F0C9E8991BC716D94AA55DA9A103237803
5A0A81CBBA4C9579DCA44378
-> 5A0A81CBBA4C9579DCA44378
-> A50A06C563FCE1F4279C7618
A50A06C563FCE1F4279C7618
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B800270B7DA4A501051FE1E
-> 5A0B800270B7DA4A501051FE1E
-> A512150000000000000000000000000000000033
A512150000000000000000000000000000000033
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B8008B04483A521419A6793
-> 5A0B8008B04483A521419A6793
-> A51206B8DAE48E58F00A9A4AA55DA9A10323781E
A51206B8DAE48E58F00A9A4AA55DA9A10323781E
5A0A81CBBA4C9579DCA44378
-> 5A0A81CBBA4C9579DCA44378
-> A50A06C563FCE1F4279C7618
A50A06C563FCE1F4279C7618
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B8002604955B82E18A51562
-> 5A0B8002604955B82E18A51562
-> A512150000000000000000000000000000000033
A512150000000000000000000000000000000033
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B80086C20EAF99413485D57
-> 5A0B80086C20EAF99413485D57
-> A5120659181D9ABAE7F2B04AA55DA9A1032378A3
A5120659181D9ABAE7F2B04AA55DA9A1032378A3
5A0A81CBBA4C9579DCA44378
-> 5A0A81CBBA4C9579DCA44378
-> A50A06C563FCE1F4279C7618
A50A06C563FCE1F4279C7618
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B800217ED40F59685485F1D
-> 5A0B800217ED40F59685485F1D
-> A512150000000000000000000000000000000033
A512150000000000000000000000000000000033
5A02
-> 5A02
-> нет ответа...
01A2
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B8008B945C4A2F07AAB9DFC
-> 5A0B8008B945C4A2F07AAB9DFC
-> A51206258827852E3EF1EE4AA55DA9A10323786A
A51206258827852E3EF1EE4AA55DA9A10323786A
5A0A81CBBA4C9579DCA44378
-> 5A0A81CBBA4C9579DCA44378
-> A50A06C563FCE1F4279C7618
A50A06C563FCE1F4279C7618
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B80021B527EF0A8D282C37E
-> 5A0B80021B527EF0A8D282C37E
-> A512150000000000000000000000000000000033
A512150000000000000000000000000000000033
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606
FFFFFFFF525A0B8008A99898146B352F0155
-> FFFFFFFF525A0B8008A99898146B352F0155
-> A51206897D6467FE949CAB4AA55DA9A103237864
A51206897D6467FE949CAB4AA55DA9A103237864
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B8002BCD2844EAB37F104E1
-> 5A0B8002BCD2844EAB37F104E1
-> A512150000000000000000000000000000000033
A512150000000000000000000000000000000033
5A0201A2
A50506000B0440
5A0203A0
-> 5A0203A0
-> A50406A30F9E
A50406A30F9E
5A020C97
A50606FFFFFFFF52
5A0B80085027DE89E529F8B27C
-> 5A0B80085027DE89E529F8B27C
-> A512065F1AFC780BE8E1024AA55DA9A10323784B
A512065F1AFC780BE8E1024AA55DA9A10323784B
5A0A81CBBA4C9579DCA44378
-> 5A0A81CBBA4C9579DCA44378
-> A50A06C563FCE1F4279C7618
A50A06C563FCE1F4279C7618
5A02
-> 5A02
-> нет ответа...
01A2 - тут выключил батарейку, консоль осталась в сети, зеленый диод горит
0030.06.2010 14:49:09 - тут выдернул сеть, все погасло
-> нет ответа...


Все запустилось, просто диод моргал зеленым\оранжевым, после выключения батарейки остался гореть зеленым, после отключения от сети все погасло....

В логе снова видно запрос 8002 и другие команды, так же видно кучу сбойных моментов, не проходит иногда по тайм-аутам корректное считывание из порта и запись в порт, но и с этим можно поиграться...

Но на мой взгляд вывод категоричный, начиная с TA-088v3 для захода в сервисный режим обязательно нужны ответы на 8008, а вот у 3000-й это заменили на 80D9 или убрали вообще...

ANDPSP добавил 30-06-2010 в 15:12
Так ну и к необходимому, в свете последних исследований, вскрытию чипа батарейки, нашел инструкции по работе с процом http://www.eltech.spb.ru/pdf/nec/78K0_User_Manual.pdf , не знаю поможет это нам или нет и вот еще программатор для работы с нашим чипом http://eldigi.ru/site/nec/index.php , он вроде uPD78F0102H и есть в списке поддерживаемых микроконтроллеров, может еще кто что нароет, может у кого то есть знакомые спецы в автомобильной сфере или чинящие стиралки, холодильники - просто это ходовой чип и применяется во многих сферах, может кто то уже пытался вытаскивать прошивку из него или ему подобных... Неужели все так заняты что не могут пошерстить про простором интернета, зарегиться на сторонних специализированных форумах и поспрашать тамошний народ... всем лень ? все ждут готового решения ? так его не будет если все забьют, кто то хотел идей, так вот направление для поиска....

если вытащите прошивку - помогу с дизасмом. опыт и инструментарий имеется

Итак TA-088v3 !!!...
Сервисный режим они изменили, передача серийника и заряда ничего не зажигает
Не знаю, что они изменили, но от любой запандоренной батарейки, запускается спец-комплект Пандоры и прошивает. Точно такой-же подход, как в обычной Пандоре, только идёт проверка на подпись файлов.

Есть ещё один прикол...

PSP включить в сервисный режим Пандоры, ессно от комплекта с волшебной картой и волшебной батареей.
Подключить зарядку.
Вынуть волшебную батарейку!
Выключить PSP выключателем, не вынимая зарядку.
Всё! Можно входить 1000+ раз в сервисный режим и соответственно выходить рычажком выключения или пунктом Shutdown. И при этом, не имея волшебной батареи. То есть, никакого разговора с батарейкой не требуется.

Какой-то сервисный байт сохраняется в кэше или в прошивке сискона, пока полностью не обесточить консоль.
Правда не думаю, что в прошивке сискона изменяется этот байт, скорее всего пишеться во временную память (кэш).

Эрик,
выше же было написано подобное... Я ничего путного не нагуглил.

Не знаю, что они изменили, но от любой запандоренной батарейки, запускается спец-комплект Пандоры и прошивает. Точно такой-же подход, как в обычной Пандоре, только идёт проверка на подпись файлов.</p>



вот они ключевые слова... а ты попробуй без батарейки консоль с компа запустить, т.е. эмулировать батарейку компом и увидишь нужен разговор консоли с батарейкой или тебе будет достаточно серийник передать... прога есть и k-line тебе тоже сделали...

ANDPSP добавил 01-07-2010 в 19:28
и спец-комплект Пандоры даже не нужен для опыта, главное зажечь с компа зеленый диод - ведь изначально именно такая задача ставилась, запустить консоль в сервисном режиме... а уж то что TA-088v3 теперь проверяет подписанный загрузчик, а не просто грузит пандору как раньше - это уже как бы давно очевидный факт и именно по этой причине забугорный народ перестал мучить батарейки для перевода новых консолей в сервисный режим, поскольку никто не захачил подпись загрузчика, не было видать у них доступа к спец-комплекту Пандоры как у некоторых....

Не знаю, что они изменили, но от любой запандоренной батарейки, запускается спец-комплект Пандоры и прошивает. Точно такой-же подход, как в обычной Пандоре, только идёт проверка на подпись файлов.
Это давно такая информация появилась?
И зачем тогда надо было мутить с батарейками?
Тяжело искать темную кошку в темной комнате.

Аккум то для 3000, а Эрик про 088/3.

Да, мы-то мучаем PSP-3000.
А я говорю про ТА-088v3 (2000), с ней-то всё в порядке.

Да, затупил, много пропустил и читал "по диагонали"
Ну что касается 3000, то у меня лампочку зажечь не получилось,
параллельное чтение ответов с батарейки не канает..
Здесь мысль прозвучала, что старые батарейки знают ответы на
запросы, которые не знают новые, да как вариант можно было бы
проверить (3 к-лайника..)) подцепить 2 батарейки, но коды-тайминги не
позволят..надо с ними разбиратся первым делом.

lport3, ХЗ с чем разбираться :( я пока вообще в ступоре :) не знаю куда дальше лезть. Либо нужно ответ на 80D9 искать ....либо это лажовая команда и это подтверждают все существующие у меня батарейки. А их не мало. А если искать ответ на 80D9..... то вообще не понятно как его искать. Даже зная алгоритм ответа на другие 80хх команды нам и это ни чего не даст. Уж наверное соня постаралась и алгоритм ответа на 80D9 абсолютно другой от 80хх. У меня есть батарейка которая отвечает на 80D9 алгоритмами 80хх....но зыза это не хавает. Выходит по этой идее пока тупик. Есть ещё вариант шупать батарейку другими командами ...вернее искать новые команды которые могут перешивать сам контроллер батарейки. Ведь не может соня тупо клепать спец батарейки для 3000. Всё должно решаться на месте, в какой нибудь тьме-таракане, что бы их инженер по сервису, с помощью какой нибудь официальной сервисной проги, смог из обычной батарейки сделать пандору програмно. Иначе тереятся смысл сервисного обслуживания. Ведь батарейки это расходный элемент....а посему только на месте они должны превращаться в пандоры. ну как то так....а там фиг их знает что они намутили....Лично у меня остался последний вариант, который я откладывал как заначку в случае не удачи программного взлома.....это апаратный взлом. Видать время его настало....но и там могут быть подводные камни...но пока надежда есть. Начинаю потихоньку заниматься им :) Но скорых результатов не ждите. Сначала отдохнуть хочу на свежем воздухе в деревенской тишине :) Возможно там и начну ковырять аппаратно зызу. :) Удачи всем! Желаю качественно отдохнуть этим летом :)))...ну а потом есно со свежими головами снова в бой.

Борян, немного не верно, даже в столицах не факт, что есть такие комплекты. Тк недавно, паренек из Минска брикнул 200х непрошивайку, так ее водили кто его знает где с месяц, в итоге вернули деньги. Так это 200х, где фактически нужна только спец. карта. Так что не думаю, что для работы с 300х есть все, что нужно "на местах". Схема наверно такая же.

Ну что ж. Теперь и я переехал в Москву. Могу подкинуть идею. Возможно, Сони не парилась и просто сменила название команды чтоб застать в расплох батарейку. Короче. Нужно написать программу на комп которая будет следить за общением батарейки и приставки через два к лайна и при обнаружении команды 80D9 будет подменять её на 8008. У кого есть идеи на реализацию?

Alex14435, Превед :))) Идея интересная и заслуживает внимания. действительно а что нам мешает через два к-лайна отвечать на 80D9 ответом от 80хх. Нужно попробовать.
ANDPSP, займись этим ...пока только у тебя два к-лайна:) ага.

Дык нужно как то подменить название команды "на лету"... Или все же ответ не зависит от времени? К какому результату пришли?

Alex14435, Превед :))) Идея интересная и заслуживает внимания. действительно а что нам мешает через два к-лайна отвечать на 80D9 ответом от 80хх. Нужно попробовать.
ANDPSP, займись этим ...пока только у тебя два к-лайна:) ага.

Мне кажется подмена 80D9 на 8008 ничего не даст, потому что D9 и 08 совсем разные указатели и если в батарейке реально XTEA и в ней же таблицы дельт или ключей, то 256 вариантов однозначно разные... и вообще чтобы подтвердить это или опровергнуть нужно вскрывать чип батарейки, пока никто в мире не сделал этого, ну разве что китайцы которые клепают свои батарейки, но и то не известно как они это сделали - то ли им кто то за бабки слил алгоритм и протокол общения то ли просто удалось сдампить один в один прошивку соневского чипа...

У них особые собаки-ищейки, дампят программу чипа на лету =)

Парни вы мега монстры!!!!! :)
читаю сейчас 9ю страницу. крышу рвет от радости!!!!
сори за спам! не удержался. лучше любой книги читать :)
дай боже, чтобы к 16й странице вы уже ханули её :)
я сам когда то Укртелекомовские телефонные карточки эмулировал. Даже диплом по этому был :)
я отличный программер и с интерфейсами тоже дружу. вот моя прога на сайте http://www.hackersrussia.org/Cards/cards.php (Программы
Программа Smart W/Reader v.3.0 by Kolio) это для того, чтобы не думали, что я понтуюсь и ничего не знаю.

я был просто в ужасе этих 2 дня когда вы смогли понять и разобрать по пакетам протокол общения батареи и псп.

не буду отвлекать. буду читать дальше. работу нах забросил - читаю не отрываясь :)

может к концу тоже чем смогу-помогу. я готов тоже подсоединиться к испытаниям

Триллер про пакеты-убийцы уже был? В теме есть и такое.

Триллер про пакеты-убийцы уже был? В теме есть и такое.

прочитал всё. конечно на 15 странице уже грустно было читать. долбанный алгоритм мать его

увы все ссылки на сайт slil.ru ведут к "Файл не найден". если можно выложите в шапку файлы схемы k-лайна. Борис вылаживал её, но повторюсь файлов на сервере уже нет.

поискал по инету: никто больше не занимался анализом протокола общения между батарейкой. (китайцы не в счет)

вижу несколько вариантов развития:
1. действительно программно можно сделать батарейку, которая выдаст magic ключ для перехода в сервисный режим
ИТОГО: проекту пока, что до этого очень далеко, чтобы знать что отвечать приставке (шифрование пакетов 80--)
2. действительно существует батарейка на СЦ Сони, но специальная. и знает, что и как ответить приставке по "особому", чтобы она перешла в сервисный режим (для 3000)
ИТОГО: помоему тупик для проекта
3. аппаратный взлом syscon ну или хотя бы контроллера батареи. незнаю является ли syscon обычной программируемой микрухой, но допустим да.
мы когда пытались вытянуть прошивку с микрухи от Укртелекомовского таксофона - паяли схему которая генерила на землю микрухи высокочастотные импульсы. таким образом микруха сходила сума. и естественно была вся надежда на, то что бит защиты не сработает. но на том я и закончил. незнаю спаял ли напарник схему или нет. но я тогда переехал в киев и всё забросил.
ИТОГО: выход, но реально ли - может смогут ответить на это Борис или lport3 по этому поводу - они сильны в железе

если от меня нужна помощь - говорите. буду делать. у меня работающая 3006я с 6.20 прошивкой. батарейка родная

Архив с инструкцией весит метров 30, вроде, и в шапке его не будет. Вообще, там были дубли, насколько помню (в документе и просто картинки).

Yoti, дело в том, что всех файлов на slil нет ни одного файла

Собери со всей темы, что нужно и запости сюда - перевыложим.
З.Ы. Я тебе в аську ответил, но в ответ пришел лишь антиспам.

Yoti,http://www.pspx.ru/forum/showpost.php?p=886613&postcount=452
вот пост Бори со схемой. но файл на сервере удален уже
если можно закиньте плиз её на депозит или летитбит. там не удалят

мне нужна только схема. проги уже скачал с ветки
если требуется доработать вашу программу по общению с psp/battery - присылайте исходник - допишу, что угодно

вопрос по PSP железяке: ребят, а где хранится время? в приставке или батарейке? увы приставка у жены сейчас (на работе фильмы смотрит :) ). просто мысль проскочила на счет того, что если время на аккуме, то он его передает приставке. Если на приставке, то оно забывается при вытягивании батарейки и мой вопрос автоматом снимется

kolio, Время хранится внутри psp. В одном из чипов.

вот пост Бори со схемой. но файл на сервере удален уже
если можно закиньте плиз её на депозит или летитбит. там не удалятНа депозите ограничение в 40 мб/с. Лелитбит - помойка для выкачивания денег для pspinfo и т.п.

А вот Народ предложу: K-line (http://narod.ru/disk/22671561000/Kline.rar.html) (30.43 МБ)

ErikPshat, Спасибо. файлы получил. буду искать дата-кабель и паять устройство


Yoti, вот держи (http://depositfiles.com/files/zj8fp1wyh) пример как быстро прочитать файл в память, и потом быстро пробежаться по буферу с содерижмым этого файла.
вывод на экран сделал чисто для показухи работоспособности функции
функция принимает на грудь имя файла и имя переменной в которую будет происходить запись данных. результатом функции является длина переменной(оно же размер файла)
программлю на Delphi 2010. если у тебя не откроется проект - ищи исходник в файле Unit1.pas

kolio,
ауч, нафих эти депозиты. На слил всё кидай, на слил. Я на семёрке, пас-файлы открывать умею (чай не просто так текстовые редакторы с подсветкой синтаксиса есть). При необходимости могу и экзешник пробить, анпачить, ресхакером разобрать аль декомпилить.
З.Ы. На правах оффтопа.

Yoti, оке оке. след разы буду скидывать на слил.ру
хотя не понимаю зачем, там удаляют быстро. вам виднее

kolio, в данной теме нам не нужны долгие хранения, т.к. общение идёт в реальном времени, почти. Нам это наоборот выгодно, чтобы побыстрее файлы удалились, чтобы не следить за ними и не оставлять следов =)
www.slil.ru и www.zalil.ru в этом плане в самый раз.

Даташит скачайте на контроллер батарейки и если в ней есть нога на которую подается питание и контроллер переходит в режим прошивания то можно слить прошивку. если даташита нет то только осциллографом. у меня его нет.

kolio, Время хранится внутри psp. В одном из чипов.

значит ли это, что на матплате установлен автономный источник питания (по аналогии с таблеткой в компе)?

p.s. извините за оффтоп, для общего развития

Действительно. Так и есть. Небольшая батарейка на мат плате.

Ins|der,
ну если вытащить батарейку то, время не сбивается, делаем вывод

Кто нибудь дамп с чипа батарейки снял?

Действительно. Так и есть. Небольшая батарейка на мат плате.
там ионистор, можно разрядить без выпаивания

Ins|der,
ну если вытащить батарейку то, время не сбивается, делаем вывод

Ты приятель ****ал чес слово своими мега выводами:scenic: Молчи лучше, и читай..читай..читай...Я понимаю твоё желание помочь нам ....но пустая болтовня тут не нужна.

Лично для тебя и толковых ребят вновь прибывших в наши круги. За временем в зызы следит тот же самый зловредный syscon :) Он питается от маленькой батарейки которая стоит в зызе. И если эту маленькую батарейку сдёрнуть, то время слетит тоже. Но зыза будет работать нормально.

Ребят, ну так что, никто не пытался до контроллера батарее железно достучаться? Судя по даташиту, чип должен поддерживать отладку, но наврят ли можно найти нужный отладочный девайс... :( Но его можно ведь эмулировать... Видимо так китайцы прошивку чипа и сдампили.

Кстати, контроллер батарейки может сам себя перепрошивать, так что команды-убийцы не такой уж большой бред.

а какой там стоит контроллер (маркировка)? я пороюсь в инете хорошенько. авось выйдем на тех - кто уже начал его ковырять

Вот здесь ссылки на контроллер:
http://www.pspx.ru/forum/showpost.php?p=895987&postcount=610

У контроллера (опят же по даташиту) есть ограничение только на запись в flash, прочитать его можно...

В алгоритмах рылся, дохлый номер. Остается либо пытаться дампить сам сискон или чип батарейки (сискон лучше) либо искать рабочий вариант этой батарейки. За бугром один говорит типа знает как сделать но просто так инфу не даёт... Я думаю просто фейк. И что то я Ван Сардиса давно не видел, надо бы узнать у него, вдруг ожидается поступление батарейки в Россию ;)

вот, что я нарыл через сайт http://www.wasm.ru/forum/viewtopic.php?id=37446

http://translate.google.com/translate?hl=ru&ie=UTF-8&sl=auto&tl=ru&u=http://tieba.baidu.com/f%3Fkz%3D715233468&twu=1&client=opera

перевод не очень но 50% инфы понятны

5A 05 13 07 FF FF 88 - команда от PSP к батарее: запиши по 07 адресу в EEPROM данные FFFF
A5 02 06 52 -Аккумулятор сказал "всё окей! записал"
5A 05 13 09 FF FF 86 - команда от PSP к батарее: запиши по 09 адресу в EEPROM данные FFFF (07+ 2 байта FFFF = 09)
A5 02 06 52 - Аккумулятор сказал "всё окей! записал"
5A 03 14 07 87 - PSP просит прочитать EEPROM батарейки по адресу 07 (в ответ 2 байта вернет)
A5 05 06 07 FF FF 4A -Аккумулятор вернул данные FFFF по адресу 07 и 08
5A 03 14 09 85 - PSP просит прочитать EEPROM батарейки по адресу 09 (в ответ 2 байта вернет)
A5 05 06 09 FF FF 48 - Аккумулятор вернул FFFF по адресу 09 и 10

ИТОГО 13я команда - запись по адресу
14я - чтение по адресу

цитирую с форума wasm.ru "таким образом можно было менять серийник, что бы консоль могла запуститься в сервисном режиме, потом эту фишку из батареек убрали - запретили софтово менять еепром, а на некоторых батарейках еепрома нет вообще, точнее он есть но не ввиже отдельного чипа... Но это не мешает батрейкам нормально функционировать, а запрос серийного номера батарейки остался в виде однобайтоовой команды"

Если повторился - извините. Но вдруг кому-то понадобится

Кстати: фотки видно только если смотреть китаёсский сайт в оригинале без гугля
http://tieba.baidu.com/f?kz=715233468

kolio добавил 22-07-2010 в 10:54
нашел еще информацию о том, что давно в 2006м году уже знали протокол общения PSP-батарейка
но тоже остановились на алгоритме формирования 80-81х команд

и решил узнать насколько люди продвинулись в практике удаления бита защиты в микросхемах

NEC что-то вообще не нашел. как будто они не с нашей планеты и их чипы никто даже не пытался хакнуть

http://translate.google.com/translate?hl=ru&sl=auto&tl=ru&u=http%3A%2F%2Fwww.cl.cam.ac.uk%2F~sps32%2Fmcu_lock.html

вот перевод с англ. как парень делал свои опыты на микрухах.
там в таблице тоже есть NEC микрухи серии NEC 78K/0S
(UPD78F9026)
(UPD78F9046)
uPD78F9116
(UPD78F9136)

хоть и не наша, но как вариант, что её хакнуть можно.
описаны 2 метода:
1й. требует явного вскрытия микрухи. принцип описан. и через микроскоп найти дорожку для программирования и далее сам бит защиты
в одном случае он писал, что нужно ультра-фиолетом стирать этот бит. в другом случае написал, что можно даже иглой перерезать дорожку с битом защиты
2й. программно-аппаратный. в него я не углублялся. но из таблицы видно что была вбрана атака Power Glitch.

по моим наблюдениям китаёсы наверное всё же решили пойти путем вскрытия прошивки микрухи

А ВОТ ИНТЕРЕСНЫЙ ДОК от Сергея Скоробогатова. Вот Вам и Кэмбриджский универ! Думаю он точно взломал бы прошивку микрухи даже с закрытыми глазами
http://www.cl.cam.ac.uk/techreports/UCAM-CL-TR-630.pdf
ТУТ ЯВНО ВИДНО КАК ИСКАТЬ ЭТОТ БИТ ЗАЩИТЫ, КАК АТАКОВАТЬ МИКРУХИ

на стр 61 описан метод 4.5.2 Power glitches
вот такой мы метод со знакомым хотели юзать на Укртелекомовском аппарате, чтобы вскрыть алгоритм проверки карточки на "вшивость"

Снятие бита защиты это конечно хорошо... Но для снятия дампа с чипа на батарее он же не нужен, имхо.
Но блин, это все переливание из пустого в порожнее. Основатели темы куда-то делись и работы похоже остановились. Если у кого-то есть программатор, то попробуйте снять дамп с чипа, тогда появиться возможность его разобрать.
Причем снять надо бы как с оригинальной, так и с той китайской, которая отвечает на все.

Aunoor, так бит защиты и нужен как раз для того, чтобы не могли слить дамп прошивки к себе
С утановленным битом ты можешь стереть и записать новую прошивку, но прочитать - нет, так сделано практически во всех микрухах
По идее китаесы поставили этот бит. Кому нужна конкуренция :). SONY их скорее всего быстренько нашла и прикрутила бы им гайки

Идем сюда: http://eldigi.ru/site/nec/index.php
Берем английский мануал. Открываем страницу 275. Смотрим. Я вижу только запрет на перезапись/стирание. Я конечно могу и сильно ошибаться, если так, то ткните меня носом.

Привет всем, хочу внести свою лепту в ваши старания. Столкнулся со странностью, купил на днях зызу 3000-ю в М-видео, прошивка 6.20, мать не определить, по внешним признакам не подходит ни под одно описание, DATA CODE - 0A. serial #HD0094992, Аккум пытался запандорить перерезав дорожку, не помогло, отрезал ногу у микросхемы, зыза всеравно грузится из flash0. Думаю что все дело в матери. Возможно ли какая-то защита новая? И как все таки определить ее версию?
Вот фото
http://img180.**************/img180/6092/img0186as.th.jpg (http://img180.**************/i/img0186as.jpg/) http://img43.**************/img43/3518/img0188zy.th.jpg (http://img43.**************/i/img0188zy.jpg/) http://img825.**************/img825/2528/img0189s.th.jpg (http://img825.**************/i/img0189s.jpg/) http://img291.**************/img291/8393/img0191zi.th.jpg (http://img291.**************/i/img0191zi.jpg/) http://img130.**************/img130/6347/img0192wq.th.jpg (http://img130.**************/i/img0192wq.jpg/)

Ипать-копать, да неужели аппаратным путем не пандорится, да еще и на 3000 в сервис режим не входит? А тут люди парятся, команды выискивают, а оказывается ножку надо было перерезать? А матплата дааааа, уникальная...
Для тех кто в танке: батарейки, которые идут с непрошиваемыми псп ни аппаратно, ни программно не пандорятся. А на 3000 так вообще особая батарейка нужна, а ты вот так просто...

Спасибо конечно за ответ. Но перелопатив уйму ресурсов, за прошедшие 5 дней, я про особую батарейку для 3000, как ты пишешь, чет не нашел, везде пишут про то как сделать из любой, повторяю любой родной батареи - пандоренную. Если не трудно, опиши об этом, или дай ссылку. Значит у меня все таки есть надежда на "виртуалку"?

нет

везде пишут про то как сделать из любой, повторяю любой родной батареи -пандоренную
После прочтения гуаносайтов необходимо в обязательном порядке снимать с ушей лапшу.

Спасибо конечно за ответ. Но перелопатив уйму ресурсов, за прошедшие 5 дней, я про особую батарейку для 3000, как ты пишешь, чет не нашел, везде пишут про то как сделать из любой, повторяю любой родной батареи - пандоренную. Если не трудно, опиши об этом, или дай ссылку. Значит у меня все таки есть надежда на "виртуалку"?
И так, давай по порядку
Ты имеешь ввиду это(взято из темы пандоры (http://www.pspx.ru/forum/showthread.php?t=77904))
Оригинальный аккумулятор Sony из комплекта поставки.Но опускаешь из виду это
PSP SLIM 3000-ной серии пока все не прошиваются. Но есть возможность запустить виртуальную кастомную прошивку с помощью ChickHEN (http://www.pspx.ru/forum/showthread.php?t=81422).Про особую батарейку для 300х, прочитай в первом сообщении данной темы. Её пока нет в природе, кроме как в некоторых сервис центрах сони.
Но, помимо самой батарейки, тебе понадобиться особая карта(пандора карта на подойдёт), которой так же нет в свободном доступе абсолютно для всех.
ПС. Проблема не в инструкциях, а недостаточном понимании и вникании в них. В инструкциях(по крайней мере нормальных) сказано, что 300х пандорой не прошить, на то они непрошивайки. Даже в этой теме ты не удосужился прочитать первый пост, иначе бы не возник вопрос про особую батарейку для 300х.
На этот пост можно, и даже нужно, не отвечать во избежании флуда.

ну так, что будем делать ребят?
в тупик явно нельзя становиться. хоть кто-то подкиньте идей или заданий. или все сдались? или все участники уже сделали себе по сервиске? шучу

kolio, Сервиска, я думаю, у них уже давно есть, вот только сделать ее доступной для любого пользователя сейчас очень не просто.

После прочтения гуаносайтов необходимо в обязательном порядке снимать с ушей лапшу.

вот это уже больше на правду смахивает
я вижу только 2 варианта как сделать реальную сервиску:

1. либо считать имеющуюся прошивку на батарее. понять её смысл и изменить под себя и записать модифицированную туда же. либо если нет возможности прочитать, но известен алгоритм - писать свою и прошивать микруху на батарее
2. если известен алгоритм. подрубать комповый эмуль к PSP напрямую через k-line

ОСТАЕТСЯ ОДНО НО:
никто незнает, что нужно ответить приставке, чтобы SYSCON перевел приставку в этот режим, и вообще бывает ли такая батарейка

жаль авторы темы молчат



--------------------------------
kolio добавил 29-07-2010 в 17:40
Мужики, понимаю чуть не в эту тему, но всё же
http://www.youtube.com/watch?v=qsJCq1Gkk0g
нашел ссылку на http://code.google.com/p/valentine-hbl/wiki/introduction

допустим парень не ставит просто анимацию, а реально хакает. это происходит через изображение
если у него всё получилось, то нужно искать ошибку в библиотеках по обработке изображений.
если же вы считаете, что это просто анимация, то я готов удалить своё сообщение и послать того черта нах.
хотя я попросил у него протестить этот эксплоит :)

kolio, читай в самом конце - http://lan.st/showthread.php?t=3107&page=4

t0rm3nt0r, ха ха ха. как смешно

Боря отдыхает на природе) Насчет остальных не знаю. И что нам даст прошивка чипа батареи? Если у сони спец батарея с отдельной программой то это нам не поможет. Единственный выход - дамп сискона (decap) либо пересадка сискона 200х на 300х но тогда нужно паять переходник, расположения контактов в них различно.

....либо пересадка сискона 200х на 300х но тогда нужно паять переходник, расположения контактов в них различно.

а что это нам даст?
ну запустишь ты одну такую приставку. а дальше что? объявим тотальную скупку сисконов на территории России и Украины с 2000к?

сейчас единственная цель: получить алгоритм. каким способом - не играет роли

в общем не буду спамить. так как толку от этого ноль. буду ждать авторов, а по возможности спаяю kline
---------------------------------------
ну и на последок
http://webcache.googleusercontent.com/search?q=cache:ATKLKO9vzrQJ:forums.ps2dev.org/viewtopic.php%3Ft%3D12519+http://forums.ps2dev.org/viewtopic.php%3Ft%3D12519&cd=1&hl=ru&ct=clnk&client=opera

полезная инфа по инициализирующему вектору для алгоритма. возможно в протоколе используется именно этот алгоритм шифрования

http://webcache.googleusercontent.com/search?q=cache:AE_ziWE2h1wJ:de.pastebin.ca/1325234+http://de.pastebin.ca/1325234&cd=1&hl=ru&ct=clnk&client=opera
---------------------------------------
написал письмо Скоробогатову из Кембриджского Универа. Может ответит на него. Буду надеяться. Авось подскажет, что делать с этой микрухой
---------------------------------------
он мне ответил. я конечно доволен как слон :)
и снова ему написал нашу ситуацию. буду ждать ответа
---------------------------------------
на второе письмо увы он уже не ответил. в принципе логично.

И что нам даст прошивка чипа батареи? Если у сони спец батарея с отдельной программой то это нам не поможет.
Про сискон уже сказали. Скажу про батарею. Даже в обычной батарейке очень много интересного (про команды-убийцы напоминать не надо? :) ), получив дамп с чипа мы узнаем почти полный алгоритм взаимодействия. К тому же может быть приятный сюрприз в виде не задействанного куска кода для сервиса. Этого мало?

SYSCON с 200х плюс плата-переходник позволит восстанавливать брикнутые 3000. Хотя и не за пару минут но всё же заработок будет довольно приличный

SYSCON с 200х плюс плата-переходник позволит восстанавливать брикнутые 3000. Хотя и не за пару минут но всё же заработок будет довольно приличный

ну так вперед! кто тебя держит? или тебе подарить 2000ку и 3000ку для тестов? я понимаю - чужими руками жар загр***** легче. Но если хочешь помочь - действуй! Все только ЗА!

Я вот и ищу где бы заказать подобный переходник... Знакомый с завода вечно занят, а Боря на отдыхе, распиновку контактов ищу

Немного инфы насчёт хардварного метода:
lan.st/showpost.php?p=12076&postcount=9
Или же сама тема: lan.st/showthread.php?t=1799

Boryan, проверь личные сообщения. я тебе написал

Борис куда то исчез... Кто нибудь может подкинуть распиновку контактов сискона 2000 и 3000? Нашел того кто сделает переходник. Осталось найти какие ноги куда переставлять чтоб заработало. Хотя не знаю что будет после пересадки, попробовать можно

удачи вам, ребят! скрещу пальцы
"все, что написано, можно взломать"

SYSCON с 200х плюс плата-переходник позволит восстанавливать брикнутые 3000. Хотя и не за пару минут но всё же заработок будет довольно приличный

Кто нашел datasheet на SYSCON с 200х и SYSCON с 300х (MB44C018 и MB44C015 получается) дайте ссылку.

А ты нам что? =)

Правильно Ёти! Так держать :)
простой закон физики - ничто не рождается из ничего. Чтобы просить - нужно сперва, что-то дать.

Интересная информация про "железный метод": http://lan.st/showthread.php?t=3013&page=8
Буржуи слегка поделились своими мыслями и действиями.

А ты нам что? =)

Ну как знаете...
Я переходник мудрить собирался вообще то. Помоему и так должно быть понятно, если даташиты а не разводку прошу.

ZallZall добавил 18-08-2010 в 01:09
Интересная информация про "железный метод": http://lan.st/showthread.php?t=3013&page=8
Буржуи слегка поделились своими мыслями и действиями.

Ничего железного я там не прочел... если есть еще предложения по железному методу - предлагайте - железно могу много чего сделать.

ZallZall добавил 18-08-2010 в 01:13
Я вот и ищу где бы заказать подобный переходник... Знакомый с завода вечно занят, а Боря на отдыхе, распиновку контактов ищу

Я не прошу распиновку - дайте мне даташиты там вся распиновка есть - дальше я сам разберусь и без знакомого с завода и без Бори.

ZallZall добавил 18-08-2010 в 01:18
Правильно Ёти! Так держать :)
простой закон физики - ничто не рождается из ничего. Чтобы просить - нужно сперва, что-то дать.

Заметить не трудно, это мои первые сообщения в этой ветке, читаю ее с самого начала - дали идею - хочу попытаться ее реализовать - все законы в равновесии получаются, не беспокойтесь, я не прехлебатель... просто кидать сообщения ни о чем считаю для себя плохим тоном. Спасибо.

Плохо читал, значит. Там есть информация, относящаяся к вышеуказанному методу и ранее упомянутому предложнию.

ну, вот, взяли обидели ZallZall. Он вам очень хорошую помощь предлагает, а вы его так отвергаете. Создать BGA переходник довольно трудоемкая работа, требующая спец оборудование (фен и трафареты, при чем китайские трафареты не катят) + трудоемкая работа развода дорожек.

З.Ы. Облазил кучу поисковиков, в том числе и множество японских, в поисках даташитов, но к сожалению ничего не нашел.

Так нет нигде даташита. Я даже разводку не могу найти. Это всё соневские тайны, фиг кто даст

Oper.kh,
а в чём проблема то? Было предложение железно достучаться декапом, по моей ссылке обсуждение: кто бы этим мог заняться, как к ним обратиться и т.д. Если человек не смог этого увидеть в тексте - это его проблемы. На что тут обижаться? На то, что я лучше английский текст воспринимаю? Да ради гипножабы, пускай обижается.

...какое то смутное предчувствие, что тему можно закрывать ...
:-)))))))))

Oper.kh,
а в чём проблема то? Было предложение железно достучаться декапом, по моей ссылке обсуждение: кто бы этим мог заняться, как к ним обратиться и т.д. Если человек не смог этого увидеть в тексте - это его проблемы. На что тут обижаться? На то, что я лучше английский текст воспринимаю? Да ради гипножабы, пускай обижается.

не горячись. я сегодня буду звонить далекому знакомому. он связан с микрухами с ногами и руками.
мы как раз с ним и хотели провести аттаку на PIC микроконтроллер.
поговорю с ним. авось согласится принять участие
------------------------------------------
почитав диссертацию Скоробогатова. Я увидел, что он ломал защиту NECов с помощью атаки Power glitch. В трех словах.
При старте микрухи на определенном такте просаживается напруга и резко повышается. В тот момент микруха должна как раз вычивать бит защиты. В итоге нифига оно его не считает и будет думать, что его не выставили.
Нормальные микрухи имеют защиту от такого подхода. Но эта как видимо не имеет. Он сказал, что это старая микруха как свет земной.

и 2й вариант когда можно обмануть: подаем команду стереть прошивку. и в тот момент когда она сотрет бит защиты нужно погасить напругу. и микруха не успеет стереть сами данные.
но этот момент тоже нужно найти

есть еще защита - микруха случайным образом иногда выполняет команды в 3-4 раза дольше. и тогда происходит смещение по времени. это уже как повезет получается
---------------------------
увы знакомый в нашем деле не поможет. но это не повод сложить руки

Господа, заканчивайте срач, тема не об этом!

Всем превед! :) Я вернулся с отдыха ....но слегка поколеченным :( Фрезой отфигачил на деревообрабатывающем станке большой палец правой руки под корень :( Сцуко не повезло...но наши хирурги с золотыми руками пришили его обратно. Есть надежда что через месяц заработает когда прирастёт. 100% не обещают ....но бум ждать. Так что я пока по поводу аппаратного взлома в полной попе. Тонкие работы не могу выполнять :( Но сдаваться не собираюсь :) так что будем дальше ковырять. Осилит гору только идущий :)

Boryan,
сочувствую, надеюсь всё заживёт. Акуратнее надо быть! Зачем там написана инструкция по технике безопасности. а вообще если срез был ровный, всё точно приростёт, даже не думай об этом

sasiska12, знаешь как бывает, даже если соблюдаешь ты технику безопасности, но всеравно случается что-то эдакое, и причиной могло далеко не всегда не соблюдение ТБ. По случаю.

Держись, Boryan. Скорейшего выздоровления!

Фига се дружище влетел - повезло с врачами - травматологи обычно очень не любят такие вещи срасщивать - у нас в глубинке - кожитцу что между костми висит отрежут и заштопают и все чаще всего. Скороейшего выздоровления!
PS ребята простите за оффтоп но все же случай стоит внимания!

HauB, Это как раз и было в глубинке. Там хирурги не о деньгах думают, а о том как максимльно помочь человеку. Мне повезло что в это время дежурил сам зав районной больницей г.Шацка Д.В. Атаманов. Он и оперировал. Интересные люди в глубинке....потом полчаса за ним бегал что бы отблагадорить...не брал он денег...кое как левой рукой засунул ему в карман :) халата. Случись это в москве ...хз был бы я с пальцем....или развели бы в итоге на кучу бабла.

Boryan добавил 22-08-2010 в 20:56
erutan, Спасибо. Бум стараться. Но 3000 батарейку всё равно ломанём :)

Boryan добавил 22-08-2010 в 21:02
А вот по поводу техники безопасности верно тут подметили. Просто когда менял фрезу забыл/поленился поставить обратно защиту снизу фрезы. Вот и влетел :(. Так что ребята...всё что ставится на станки всякие там защиты и кожухи....не зря это придуманно. на горьком опыте теперь знаю.Так что если кому придётся работать с электроинструментом...тысячу раз проверьте все защиты. И не надейтесь на русское "АВОСЬ" не пронесёт...я уже убедился в этом.

...Фрезой отфигачил на деревообрабатывающем станке большой палец правой руки под корень :( Сцуко не повезло...но наши хирурги с золотыми руками пришили его обратно. Есть надежда что через месяц заработает когда прирастёт. 100% не обещают ....но бум ждать. ....

да прибудет с тобой сила джедая
у меня двоюродный брат 2 месяца назад аналогично руку покоцал. 3 пальца с внутренней стороны до костей всё выгрызло. дорого, но подлатали. не падай духом

а теперь по делу :)
VanSardis, а ты лучше схему обвязки syscon выложил бы ...а не ёрничал. Это значительно ускорило бы процесс.

Boryan добавил 24-08-2010 в 09:32
Или ты уже во всю 3000 фигачишь? Думаю что окромя нас, реально этой темой ни кто не занимается. Так что дружить нужно с нами и не быть собакой на сене....ага ;)

Boryan, я тут хотел поковырятся, но что-то я не понял разницы, между включённым выключателем и выключенным.
Ну вот решил посмотреть соединения:

Два верхних провода, как я понял, припаяны на батарее к центральному контакту.
На скрине видно, что оба этих контакта проходят через верхние дырочки и подсоединяются к одному и тому-же толстому проводу.

Вот я и не пойму, что ты курил в тот раз, когда K-Line собирал - зелёный чай или каркадэ или ещё что-нибудь? )))
Просто не въеду, какую роль выполняет этот тумблер.

http://s46.radikal.ru/i114/1008/c4/f31ba6bf62e9.png

ну раз тумблер то разрыв\соединение контакта... но вот зачем это нужно тоже не пойму...(естественно тоже интересно)

ЗЫ Россия непобедима!!!
ЗЗЫ мб сигнал к батарейке как попытка апп. пандоры/распандоривания?...

тумблер отключает мозги батарейки :) Кнопка нажата-мозги подключены, отжата- отключены. Соответсвенно при нажатой кнопке слушаем базар батарейки с зызой, при отжатой эмулируем батарейку компом.

Boryan добавил 26-08-2010 в 11:46
ЗЫ: Курю тока Pall Mall :))))

Boryan, так я смотрю, кнопка как-будто работает в холостую, т.к. линия замкнута другим параллельным проводом, который так-же идёт от центрального контакта батареи к тому-же толстому проводу.

Или в этом толстом шнуре внутри проходят две жилы к K-Line?

ErikPshat, нипарьси :) Всё сделано нормуль. Один провод что идёт в батарейку от толстого -идёт на средний контакт батарейки. И один конец с кнопки тож туда идёт. Толстый белый провод это вх/вых клайна. Соответственно он всегда должен быть подцеплен к среднему выводу батарейки. А вот второй конец от кнопки идёт на мозги батарейки. И соответственно кнопкой мы подкл/откл мозги батарейки от среднего вывода. :)

Boryan добавил 26-08-2010 в 11:57
тебе так кажется что два провода идут в одну точку на батарейке...но это не так.

Boryan добавил 26-08-2010 в 11:59
и ещё ..для того что бы зарядить батарейку от зызы кнопка должна быть нажата. Мозги то при зарядке нужны :). А вот когда будешь компом эмулировать ответы батарейки кнопу отожми.

Boryan, а я что-то долго разглядывал и мне показалось, что кнопка на батарейку идёт к среднему контакту вместе со вторым проводом, как бы запараллелены.
Ну понятно, буду курить бамбук ))

У меня тут появилась идея... Может нужно запитывать консоль не от батареи, а от стабилизированного источника питания.
Так как я понял, что ответы 80 каждый раз генерятся после запроса заряда батареи и мы каждый раз получаем разные запросы 80 в зависимости от заряда батареи.

А если будет подаваться всегда одинаковое питание, то и запросы по идее всегда должны выдаваться одни и те-же. Нам тогда на этот запрос проще будет подобрать один ответ.

Так не получится ...сискон базарит только тогда ,когда есть батарейка. Но ты можешь отключить мозги батарейки и ответ о статусе заряда давать клайном.

Boryan добавил 26-08-2010 в 12:15
сискон сечёт напругу на контактах зызы к которым подключается батарейка. Есть там напруга он будет болтать ...а на внешний источник питалова ему пофиг....молчать будет.

Boryan добавил 26-08-2010 в 12:17
Но если вместо батарейки использовать стабилизированный источник то это ни чего не даст. Ведь отключив мозги батарейки ....батарейка и служит тем самым стабилизированным источником. :) Короче отрубай мозги батарейки и эмулируй ответы клайном.

Boryan добавил 26-08-2010 в 12:19
да...у клайна тоже есть переключатель. Если от включен, то клайн базарит в обе стороны....если выключен,, то только слушает

Я имею ввиду подавать питание не на внешний вход, а на клеммы батарейного отсека и средний на
к-лайн, вместо мозгов батарейки.
Там вроде 3.6V, а вот сколько mA фиг знает. Просто батарейка не совсем стабилизирована и заряд у неё падает, а после подзарядки возрастает. Отсюда у нас постоянно разные запросы и ответы.

я же писал что нет смысла :) батарейка с отключенными мозгами и есть тот самый источник стабилизированного питания. Не думаю что зыза измеряет значение напруги на контактах батарейки. Это делает сама батарейка и говрит о свом состоянии зызе. А посему отключив мозги батарейки и отвечая клайном ты можешь сказать зызе что угодно.

Boryan добавил 26-08-2010 в 12:29
Сорри...я пока на часок свалю ....позже тут появлюсь :)

Что-то батарея не заряжается, хотя пимпочку нажал. Видать за лето разрядилась окончательно и теперь кирдык. Интересно, что ещё может с ней случиться?

Но однако активно общается, когда зарядка подключена.

оставь зарядку часов на 10 и батарейка оживёт.

ErikPshat,
если не поможет в холодильник её клади и оживляй, мне помогало