Utkin, не видятся скорее из-за того, что ты их не правильно впаял.
Но серийный номер мы так же меняли, для перестраховки.

в таком случае можно забить на 4ую карту... всёравно нет IPL под Fat
Ну, я давно так решил. Просто собираю максимум информации.

но всё-же полезно было-бы иметь карту для фатки) чисто для коллекции
Ещё нужен мсид =) По моим расчётам (упрощающим подбор) брутфорс на текущем ПО (приватном) займёт четыре года. Это при использовании только одной консоли, конечно. Я потихоньку дорабатываю ПО и надеюсь на небольшой прирост скорости. Но всё равно, понадобится добрая сотня консолей для приближения к реальности (15 дней беспрерывной работы ста консолей) =)

Yoti, да не проблема найти сотню консолей, для такого-то дела)

gregorio добавил 16.07.2011 в 01:55
Utkin, ошибка чтения на приставке может вылезать при неправильном размере блока, когда инфу в нанд пишешь...

всёравно нет IPL под Fat
Кстати, можно свой IPL написать - PRE-IPL проверка дырявая =)

да не проблема найти сотню консолей, для такого-то дела
Тогда перетрём это дело сегодня-завтра. Проблема в том, что для консолей нужно питание - а сотня консолей на зарядках это зрелище, достойное ролика на ютьюбе =)




Хех, а на маленьких файлах брутфорс вполне шустрый, я собой доволен =)

Yoti, Кстати, можно свой IPL написать - PRE-IPL проверка дырявая =)
Ага, бл9, ты его 7ым кирком подпиши..

Ну, я давно так решил. Просто собираю максимум информации.
Ятак понимаю, ты DATA.PSAR заюзал.

для приближения к реальности (15 дней беспрерывной работы ста консолей) =)
Поставь себе и дай мне точку старта.. ещё Эрика, если может, короче запряги наших =)

Ага, бл9, ты его 7ым кирком подпиши..
Для совсем тупеньких: на фатках работает кастомный ipl за счёт ipl эксплоита. А уж что этот ipl будет делать: прошивку грузить, диодами моргать или имитировать работу оригинального ipl (слегка модифицированного от slim) - уже наше дело.

A на psp3000 сработает?

R122, а название темы не судьба прочитать?
Пока есть только карта, а для 300х ещё нужна и батарейка.

R122, а название темы не судьба прочитать?
Пока есть только карта, а для 300х ещё нужна и батарейка.

Тему то закрыли по 3000 :) Самому на днях приедет 3000 в брике. Есть доступ к СЦ. Чего у них можно поиметь, для дела ?

A на psp3000 сработает?
Ты флудил во всех темах с самого их появления - и до сих пор ничего не понял?



pannys,
ничего. Разве что отдадут насовсем jig аккум.

Чего у них можно поиметь, для дела ?Для 3000 подключается коробочка к батарейному отсеку. На этой коробочке написано JIG.
Так вот, нужна схема этой коробки и прошивка чипа.

Не совсем коробочка и не совсем и не всегда к Батарейному отсеку.:blush: Там есть ТРИ способа, как минимум на сегодня.

Для 3000 подключается коробочка к батарейному отсеку. На этой коробочке написано JIG.
Так вот, нужна схема этой коробки и прошивка чипа.

Т.е. аппаратный jtag ? Логгером ее кто-то писать пробовал ? Держал в руках девайсы фирмы, название которой в моем нике. Для других устройств, чип как правило, специализированный и считать его никак... А вот лог обмена - это проще. Главное, что бы чип не был TPM :) такие сейчас ставят даже в ТВ ...

pannys добавил 18.07.2011 в 03:11
Не совсем коробочка и не совсем и не всегда к Батарейному отсеку.:blush: Там есть ТРИ способа, как минимум на сегодня.

Слишком ли серьезны "три способа" ? Секретны ?

Т.е. аппаратный jtag ? Логгером ее кто-то писать пробовал ? Держал в руках девайсы фирмы, название которой в моем нике. Для других устройств, чип как правило, специализированный и считать его никак... А вот лог обмена - это проще. Главное, что бы чип не был TPM :) такие сейчас ставят даже в ТВ ...

pannys добавил 18.07.2011 в 03:11


Слишком ли серьезны "три способа" ? Секретны ?

1) Джига - ну.. коробочка)
2) USB к серву.. через ПК.
3) Ну и от силы ещё один корявый способ.. подача напряжения на точки платы.

Секретны ?
Нет.. но не для того, чтобы всем их раздавать =)

1) Джига - ну.. коробочка)
2) USB к серву.. через ПК.
3) Ну и от силы ещё один корявый способ.. подача напряжения на точки платы.


Нет.. но не для того, чтобы всем их раздавать =)

Ясно. Поглядим тогда, как эта коробочка работает, по приходу psp.

Это на самом деле? Некоторые говорят, что это подделка, но я надеюсь, что она является подлинной, какая радость!

ALEXYERGA,
you may write in english.

С dealextreme.com вчера исчезли все pandora батарейки. Удалены, как класс.

а это что? http://www.dealextreme.com/p/psp-unbricker-pandora-battery-for-psp-1000-2000-1800mah-3-6v-12472

Weekend, уже давно появились.

на сколько я понял эта штука не работает на 300х или как ?

Gurak добавил 21.07.2011 в 12:58
и еще вопрос возможно это сделать без прагроматора ?

Gurak,
на сколько я понял эта штука не работает на 300х или как ?
читаем первые две строчки огромными буквами оранжевым шрифтом


и еще вопрос возможно это сделать без прагроматора ?
инструкция в шапке.если её прочитать сначала то можно ответить на вопрос

или как
Или так?
и еще вопрос возможно это сделать без прагроматора ?
Слабо прочитать первый пост перед тем как задавать вопросы?
Ещё одна такая попытка - отправлю в РО.

Каким образом можно получить серийный номер (тот который надо поменять на 35000000)
В папке MSID Dumper из четырех вариантов работает только 3хх (пробовал на прошивайке, виртуалке и фатке с версией 1.5 . Кернел в рекавери меню менял.ФАЙЛ С ДАМПОМ создается, но где в нем найти серийный номер. В программе он не высвечивается.
Выпаивать несколько раз микросхему не хочется.
Что делаю не так?
Спасибо.

kloun3, offset 1b4-1b7, снятого программой дампа.

В папке MSID Dumper из четырех вариантов работает только 3хх
Руки кривоваты, видимо. Все три 1.50 версии отлично пашут на ядре 1.50 поверх 5.00 M33, а версия для 3.хх - на самой 5.00 М33.

дапер чудно работает на виртулках 5.03 gen-c и 6.20 PRO-B
на 6.39 лагал жутко и ничего не сдапмил

gregorio,
кстати, видимо стоит выложить "правильную" версию под 3.xx =)
P.S. Будет в аттаче этого сообщения.
P.P.S. Прикрепил, на 6.39 PRO-B8 пашет отлично.

Thanks Yoti, then is it really? Do you think there might be a way to do this without having to unsolder NAND?

Thank you very much.

P.D.:

By the way, here is someone who can speak Spanish, to guide me? Since English is not the domain very well, in my school there isn't an high level of English.

Frostegater

Огромное спасибо. Полёт нормальный. Сорри за долгое молчание. Уезжал.

-----------
Yoti
>Руки кривоваты, видимо.

Поглядел внимательно на руки. Ёпрст!!! Они ВООБЩЕ РАЗНЫЕ!!!
(Одна левая, другая - правая :))))))))))))))))))

СПАСИБО ВСЕМ!

Do you think there might be a way to do this without having to unsolder NAND?
May be (for now).

here is someone who can speak Spanish, to guide me?
Sorry but no.



Поглядел внимательно на руки. Ёпрст!!! Они ВООБЩЕ РАЗНЫЕ!!!
(Одна левая, другая - правая )))))))))))))))))
Ахаха)))

May be (for now).



Ok, thank you, but that "may be" means that may be short or medium term?

ALEXYERGA,
for now we have some untested ideas.

ALEXYERGA,
for now we have some untested ideas.

Ok, thank you very much

How NAND memory worked? If You now , and if You a BASCOM Programer - Please help in understanding how they work (procedures READ and WRITE). Thank You.
http://www.elektroda.pl/rtvforum/viewtopic.php?t=2053467&highlight=

Ok, very much

You not need a NAND flasher, just DMDE http://softdm.com/download.html . Full and free editor for memorycard. You can modyfi an ID and Serial number of this cards.
But be careful ! You use on own risk.

You not need a NAND flasher, just DMDE
How exactly this software can help with changing MSID? It can only access logical sectors of disks like many others, you can't write to service NAND area like this.

it might be possible, but where exactly the offset location of the MSID thatshould be overwritten?

MSID is not in the chipset, but in the zero sector of NAND.
This program also provides direct access to sector zero.
What do you mean Yoti,ErikPsHat ?

so is it possible? at sector zero., too many blocks to look for wheres the exact loc?

Hmm... mystake ;) possible MSID in sector zero but possible in other sector. Find "FAT16" - HEX: 46 41 54

Few words about Pandora for 300x - maybe number (in battery chip) should fit in number ID of magic card ?

lenovo3000,
DMDE works with logical sectors. Where are you found MSID in it?

Yes ,i found MSID
http://i53.tinypic.com/2vba6f8.png
http://i53.tinypic.com/2m61jlv.png
but can't change. :(
Change is possible but not permanent.
As if the controller back to save to NAND.
You might think about making a controller that replaces the value (MSID).
However, I need to know the sequence of reading MSID (BS , DATA1,SDIO/DATA0,DATA2,DATA3, and SCLK).
If the sequence is simple to replace it, you can use AVR Atmega8.
Something like ModBo760 ;)

lenovo3000, full format your card and try again

you may found attr0.bin file on your card

Possible to write /overwrite msid without programmer? or any otherway to boot jigstick w/o changing msid?

@Gregorio
With this program you can change everything in NAND but MSID returns after reboot card.Before reading through DMDE i removed attr0.bin from the card file
.Therefore, to be able to replace the MSID, I suggest making interface for the popular AVR controller.Then the possibility of substitution would be possible on all cards, even in the new. I'm working on it.
Was eliminated the need to buy an expensive NAND programator, and the need for technically complex soldering/desoldering.MSID swapping would take place outside the card.

http://i51.tinypic.com/1yloj6.png
I will spoof a MSID. Input and output would be equal outside &H1B0 (where the MSID is).This would depend on the software written for this AVR controller.
Actually it's not about replacing MSID in NAND but beyond.Would match all the cards then.

Card communicates with the PSP via a parallel transfer only?

lenovo3000, removing file is not equal fully deleting it. You may restore your file after deleting. So, you need to do low-level format and try again.
And thanks for scheme!

If you read only MSID_dumper &H1B0 and not the entire contents to &H600 then the designation will replace only the offset &H1B0.
While the programs read the entire contents of this sector is not the case, can replace a whole. But when there is only a reference to a particular offset is only passed an examination pretend specific offset.
AVR controller to EEPROM can be saved and the entire sector from &H00 to &H600 but would be better to only the portion (one offset).
It is possible that the substitution by the sector's interface with plowing low-level format writes the correct value of the relevant sector (Formatting using the Sony memory stick card formater). Permanent format with "correct" MSID will be possible (i dont now is it in realy - should check
)

lenovo3000,are you sure that it will work?

entire sector from &H00 to &H600
sector = 0x200
and you works with logical sector mapped by controller
first logical sector may be elsewhere in physical nand

Full sequence is in attro.bin file :
http://i51.tinypic.com/x55pj8.png
End is in offset 00000600 . I need to know a signal when is proceed of reading offset 000001B4 to 000001B7. Only this sequence will be activated the substitution of the content of this sector.Then it will be irrelevant in the real value of recorded NAND.Because this value will be sent to the PSP with a memory controller AVR eeprom. See how it is written in the sequence (and timing) of read and write longer between NAND and Controller Memory Stick (or SD controller) -> http://www.elektroda.pl/rtvforum/viewtopic.php?t=2053467&highlight=

The program (in this situation) is a simple substitution. AVR controller waits for a sequence of reading the sector in which the MSID, and then sends the entered value in this place which is on the memory card.Besides this sequence as if the controller was not (Signals coming from the card would be sent to the PSP as if card was planted directly in the console).It does not matter where in the nand memory (in which the sector) is MSID. It is important where the offsets caused by the PSP sits this code.The interface is designed to replace the MSID in the stream of data between the card and the PSP Memory Stick and not in the same NAND.
This interface will allow the substitution of the value of anything we want to make it visible.Except that I need to see that the signal comes before and what the value is sent in sequence. To select the AVR controler frequency well I have to know what is on the MCLK frequency. This will give me the opportunity to understand how long it takes a high state as the shortest signal low.:unknw:

Powiem po polsku : interfejs podmieni tylko wywołany odczyt offsetów na wartość która ma być widoczna (zmieniona). Do tego potrzebuje timingi jakie występują w przypadku zapisu pliku attri0.bin na kartę. Najlepiej w takiej postaci jak przykład na elektroda.pl , plus wypisane wartości jakie pojawiają się w tej sekwencji. Wiadomo że inna sekwencja jest dla zapisu a inna dla odczytu z karty.W tym przypadku ważna by była ta od odczytu.


@Gregorio - Replace after all as far as I can be good a program written. Compare what happens when the PS2 MODBO760.Here, theoretical assumptions might want to check how it is actually because it's a good chance of success.

>>End is in offset 00000600
Because we read 3 attribute blocks (per 0x200 each): first, second, third.

Is it possible to change in the program MSID_dumper to read and wrote only the first sector 0x200? If you need to replace only the first sector is easier than all the 3 sectors.I made corrections in the schema.I added the keys mosfet 4066 ,because the AVR pins can be set either as inputs or as outputs. And there is a need for bidirectional communication.
The point is that the key 4066 is always in active state (bidirectional communication betwen MemoryStick <-> PSP) with the exception of the sequence of substitution of the first sector 0x200.
In total, how read and write the card in the PSP is the same as the computer's card reader.
If you do not find on the internet information of the sequence of read and write Memory Stick, then I will have to construct a sniffer which will be followed at one time a few channels (which is connected to the respective pins are the card). It's as if the plug in multichannel oscilloscope recorder with (something like Terminal for COM). I admit that an ambitious plan ;)

Парни, прочесал всю тему и, чесслово, ничего не понял. Видимо, потому что я простой обыватель и в электронике ни в зуб ногой. У меня только один вопрос: чтобы оживить свою брикнутую ПСП мне надо либо обращаться к человеку с такой вот чудо-карточкой, либо самому мудиться со всеми этими программаторами и вырезанием микросхем (чего я, ясен пень, делать не буду)))?

eatchildren, ты всё правильно понял, придётся искать человека с нужной карточкой.

>>it possible to change in the program MSID_dumper to read and wrote only the first sector 0x200?
If we able to write block with msid work will be done.

Well now remains for me to know the sequence of read and write to the card memory stick. I will write again as I will have some concrete news about my idea.
PS.
The adapters, microSD -> Memory Stick when you change cards (tFlash) also varies MSID? Is it generated by the adapter chip? Could someone check? ThankYou
About reading/writing microSD/SD card :
http://www.ulrichradig.de/home/uploads/images/avr_mmcsd/doc/MMC.doc
http://www.ulrichradig.de/home/uploads/images/avr_mmcsd/pdf/MMCSDTimming.pdf

msid stored in adapter's controller
and it's permanent

msid stored in adapter's controller
and it's permanent
Sadly, but true.
Compared the reading of the same card tFlash two adapters. Not only do they differ MSID but also other data. Just in this topic focus on the unfortunate MSID.
But there is still a chance.I undressed one adapter (the one in worse condition), and here's what I see :
http://i52.tinypic.com/2ajw6du.jpg
The EEPROM certainly sits MSID.This chip flooded with resin is only a translator between the device readings (eg PSP, card reader) and a memory card tFlash.
If my assumptions are accurate this is out of the situation :). Just reprogram the eeprom !
:dash:
93LC66 but 24LC65 better. GND -1,2,3,4 , Vcc 8 pin

Example programmer for 24LC65 - easy to work :) http://www.mcselec.com/index.php?option=com_content&task=view&id=103&Itemid=57

And this site : http://mirley.firlej.org/programator_eeprom in Polish (language).

lenovo3000,
it's good, but did you have firmware for contoller? Dumped one (don't remember from which chip) doens't have msid in plain state.

Compared the read sectors from both cards (Kingston_4GB and Patriot_4GB) using the same adapter. You can see the difference in a few places. However, the MSID is the same. This sequence is found in the read out EEPROM.
http://i51.tinypic.com/214e41z.png
http://i53.tinypic.com/kbyhd5.png

But I just want to modify the few sectors I need in the dump eeprom. To do this, you should read all dump, modify and re-upload eeprom. Best in full at one time to avoid any mistakes.

lenovo3000,
before upload it back you must change msid. But i don't found it in dump. May be you be lucky than me =)

Stop! I looked into EEPROM dump, not controller one. I don't have any adapter's controller dumps. So, adapter's EEPROM has no MSID in it. We must dump controller's firmware.

MSID that is sitting in the same controller? It's a shame. :dash: And it is glad that something will come of it ..... :cray: And do you have measured the frequency of MCLK can a memory card? And, so back to my original concept of the acquisition of the data packet and its substitution in the proper place.
http://i53.tinypic.com/2923fa9.png
http://i55.tinypic.com/iwrm04.png
https://www.oss-formats.org/en/memorystick/outline/memorystick_pro_specification_summary_non-licensee_e.pdf
Some information to read and write cards that are noticed in the SDK for PSP.

lenovo3000, It is interesting to change msid in the controler of original MS PRO DUO. The rest does not make sense.

а если по русски, то твоя идея крайне сложно реализуется.. идея уже приходила в голову такая, но проще залить msid в нанд китайской карты. надо искать более красивое решение. это моё мнение, я могу и ошибаться.

sorry for the translation by google .
I mean that in my situation, buying a separate card with NAND is bordered on the miraculous.Capture adapter will execute faster data packet with MSID.Even if it seems irrational.For me, finding a way to change the MSID in the chip card controller, seems rather unlikely.This data is subject to some production contracts. As well as descr1ptions of the displays to version 200x and 300x (but i have both descr1ptions).
For me, as the person programming the AVR, and more recently learning ARM7 programming, execution of an adapter according to my idea does not appear from space.But if I learned from you how often talks (frequency -MCLK) of the PSP memory card that would be great. I do not have an oscilloscope, so I would not ask for that information.

lenovo3000, please write in English..

Memory Stick can work with these frequencies:
MCLK = 1.5 6 15 20 30 40 MHZ .Does anyone have an oscilloscope to see how it is actually?Please.With what frequency supports the PSP memory card?
1.5 6 MHz - AVR but 15 -30 MHz only for ARM7 .I do not think that the higher frequency was used.
Anyway...
Program Write_IPL_TO_MS write the contents (IPL) to a certain sector in NAND.It can read and save sector to a file to disk in the computer?
I think I can do this "MSID changers" on AVR/ARM7
sooner than we will know how the adapter can change the MSID in the controller's memory card.
Card Mode (of MCLK) is certainly hidden in the first reading of the card. The so-called initiating sequence.

Program Write_IPL_TO_MS write the contents (IPL) to a certain sector in NAND.It can read and save sector to a file to disk in the computer?
MSID_Dumper (w/ some modifications), IPL Dumper may read the IPL.

MSID_Dumper (w/ some modifications), IPL Dumper may read the IPL.
But , program in the directory
" Write_IPL_TO_MS " ,
it can read from card sector and save to a file to disk in PC?

But , program in the directory
" Write_IPL_TO_MS " ,
it can read from card sector and save to a file to disk in PC?

Yes, you can read and save card sector to a file to disk in pc. but only available to the sector. sector card for msid you not read and can not record

gregorio,
разве эта хренотень ещё и читать умеет?

gregorio,
разве эта хренотень ещё и читать умеет?
Why do I get the impression that what I did not write it, and it does not understand? :dash:

Record attr0.bin sectors in the file is nothing but a response for a
sequence of initiating a memory card?
And Serial Number not present in NAND , right ? Is present in firmware controler of MemoryStick? :unknw:
Is he important?
Just need to replace an offset without changing the card serial number?
Is if possible to read the IPL of the PSP 300x (ta-090) is similar it will be useful to unbrick the console in this series?
I find something...
See :

#ifndef MSPRO_DEF_H
#define MSPRO_DEF_H

//#define MSP_TEST
#define MSP_USE_PARALLEL_MODE

typedef kal_uint32 MSP_STATUS;

//registers address definition
#define MSC_CFG (MSDC_ADRS+0x60)
#define MSC_CMD (MSDC_ADRS+0x64)
#define MSC_ACMD (MSDC_ADRS+0x68)
#define MSC_STA (MSDC_ADRS+0x6c)

// masks for MSC_CFG(16)
#define MSC_CFG_SIEN 0x0001
#define MSC_CFG_BUSYCNT 0x000e
#define MSC_CFG_PRED 0x4000
#define MSC_CFG_PMODE 0x8000

//masks for MSC_CMD
#define MSC_CMD_DATASIZE 0x03ff
#define MSC_CMD_PID 0xf000

//masks for MSC_ACMD
#define MSC_ACMD_ACEN 0x0001
#define MSC_ADATASIZE 0x07ff
#define MSC_APID 0xf000

// masks for MSC_STA
#define MSC_STA_RDY 0x0001
#define MSC_STA_SIF 0x0002
#define MSC_STA_TOER 0x0004
#define MSC_STA_CRCERR 0x0008
#define MSC_STA_HSRDY 0x0010
#define MSC_STA_CED 0x1000
#define MSC_STA_ERR 0x2000
#define MSC_STA_BREQ 0x4000
#define MSC_STA_CMDNK 0x8000

// TPC CMDs
#define TPC_READ_LONG_DATA 0x2
#define TPC_READ_SHORT_DATA 0x3
#define TPC_READ_REG 0x4
#define TPC_GET_INT 0x7
#define TPC_WRITE_LONG_DATA 0xd
#define TPC_WRITE_SHORT_DATA 0xc
#define TPC_WRITE_REG 0xb
#define TPC_SET_R_W_REG_ADRS 0x8
#define TPC_SET_CMD 0xe
#define TPC_EX_SET_CMD 0x9

// CMDs for SET_CMD
// Memory Access CMD
#define CMD_READ_DATA 0x20
#define CMD_WRITE_DATA 0x21
#define CMD_READ_INFO 0x22
#define CMD_WRITE_INFO 0x23
#define CMD_READ_ATRB 0x24
#define CMD_STOP 0x25
#define CMD_ERASE 0x26
#define CMD_CHG_CLASS 0x27

// Function CMD
#define CMD_FORMAT 0x10
#define CMD_SLEEP 0x11


// MS registers address
// status registers
#define MSP_INT_REG 0x01
#define MSP_STA_REG 0x02
#define MSP_TYPE_REG 0x04
#define MSP_CATEGORY_REG 0x06
#define MSP_CLASS_REG 0x07
// parameter registers
#define MSP_SYS_REG 0x10
#define MSP_DATCNT1_REG 0x11
#define MSP_DATCNT0_REG 0x12
#define MSP_ADRS3_REG 0x13
#define MSP_ADRS2_REG 0x14
#define MSP_ADRS1_REG 0x15
#define MSP_ADRS0_REG 0x16
#define MSP_TPCPARA_REG 0x17
#define MSP_CMDPARA_REG 0x18

// masks for register
// mask for INT
#define INT_CMDNK 0x01
#define INT_BREQ 0x20
#define INT_ERR 0x40
#define INT_CED 0x80
// mask for status register
#define STA_WP 0x01
#define STA_SL 0x02
#define STA_PRS0 0x10
#define STA_PRS1 0x20
#define STA_PRS2 0x40
#define STA_PRS3 0x80

#define MSP_TYPE_REG_DEFAULT 0x01
#define MSP_CTGY_REG_DEFAULT 0x00
#define MSP_CLASS_REG_DEFAULT 0x00

// mask for system parameter
#define SYS_SRAC 0x80 // for serial or parallel

// CMD parameter
#define CMD_AC_SECTOR 0x00
#define CMD_AC_FILE 0x01

// definition of the constants
#define MSP_LONGDATA_SIZE 512

#define MSP_INT_TIMEOUT 120 // x10ms

// macros
#define MS_IS_TIMEOUT (*(volatile kal_uint16*)MSC_STA & MSC_STA_TOER)
#define MS_IS_CMDRDY (*(volatile kal_uint16*)MSC_STA & MSC_STA_RDY)
#define MS_IS_INT (*(volatile kal_uint16*)MSC_STA & MSC_STA_SIF)
#define MS_IS_CRCERR (*(volatile kal_uint16*)MSC_STA & MSC_STA_CRCERR)
#define MSDC_IS_SIF (*(volatile kal_uint16*)MSDC_INTR & MSDC_INT_MSIFIRQ)
#define IS_IN_PACKET(tpc) !(tpc & 0x80)
/* Get low byte value from word value */
#define LOBYTE(w) ((unsigned char)(w))

/* Get high byte value from word value */
#define HIBYTE(w) ((unsigned char)(((unsigned short)(w) >> 8) & 0xFF))

// error definition
#define MSP_NOERROR 0
#define MSP_ERR_TIMEOUT 1 // CMD busy time out(not INT timeout)
#define MSP_ERR_CRCERR 2 // DATA crc error
#define MSP_ERR_CMDFAIL 3 // CMD not accept
#define MSP_ERR_EXECUTE 4 // During CMD execution
#define MSP_ERRORS 5 // Unknown error
#define MSP_ERR_UC 6 // Uncorrectable errors
#define MSP_ERR_INT 7 // Int register err bit set
#define MSP_ERR_STABUSY 8 // media busy or flash busy
#define MSP_ERR_WRITEFAIL 9
#define MSP_ERR_ERASEFAIL 10
#define MSP_ERR_WP 11 // write protect error
#define MSP_ERR_WAIT 12 // wait uintil ready, timeout and crc fail
#define MSP_ERR_READBOOTBLK 13
#define MSP_ERR_LPTABLE 14
#define MSP_ERR_INTERR 15 // INT register which err bit is set
#define MSP_ERR_INIT 16 // initail MS Pro failed
#define MSP_ERR_INVALIDPAR 17 // invalid data count or invalid start address
#define MSP_ERR_NOT_MSP 18 // not memory stick pro card
#define MSP_ERR_SIG 19
#define MSP_ERR_WRITE_PROTECT 20
#define MSP_ERR_NOBREQ 21 // No BREQ after READ_DATA or WRITE_DATA set cmd.
#define MSP_ERR_SWITCH_MODE 22 // Select parallel or serial mode fail
#define MSP_ERR_SI_CONFIM 23 // system confirm fail
#define MSP_ERR_FAT 24


#define MSP_LASTPAGE 50 // reach the last page
#define MSP_POWER_ON() \
{\
MSDC_SET_BIT32(MSDC_CFG,MSDC_CFG_VDDPD);\
if(kal_query_systemInit()==KAL_TRUE)\
GPTI_BusyWait(50);\
else\
kal_sleep_task(11);\
}

#define MSP_POWER_OFF() \
{\
MSDC_CLR_BIT32(MSDC_CFG,MSDC_CFG_VDDPD);\
if(kal_query_systemInit()==KAL_TRUE)\
GPTI_BusyWait(500);\
else\
kal_sleep_task(110);\
}


typedef enum {
TYPE_MS_CARD = 0,
TYPE_MSPRO_CARD
}ms_type_enum;

typedef enum {
DIRECTION_IN = 0,
DIRECTION_OUT
}ms_direction_enum;

typedef enum {
MSP_READ = 0,
MSP_WRITE=1
}msp_direction_enum;
typedef enum {
MSP_PARALLEL = 0x00,
MSP_SERIAL = 0x80
}msp_mode_enum;

typedef enum {
MSP_QUICK = 0x00,
MSP_FULL = 0x01
}msp_format_enum;

typedef enum {
SHORT_DATA_24 = 0,
SHORT_DATA_56 ,
SHORT_DATA_120 ,
SHORT_DATA_248
}ms_ShortData_enum;

typedef enum {
SYS_INFO_ID = 0x10,
MODEL_NAME_ID = 0x15,
MBR_VALUE_ID = 0x20,
PBR_16_ID = 0x21,
PBR_32_ID = 0x22,
FILE_VALUE1_ID = 0x25,
FILE_VALUE2_ID = 0x26,
ID_DEVICE_ID = 0x30,
VENDER1_ID = 0x11,
VENDER2_ID = 0x12
}mspro_DIEntry_ID_enum;

typedef enum {
SYS_INFO_COUNT = 96,
MODEL_NAME_COUNT = 48,
MBR_VALUE_COUNT = 16,
PBR_16_COUNT = 64,
PBR_32_COUNT = 96,
FILE_VALUE1_COUNT = 32,
FILE_VALUE2_COUNT = 32,
ID_DEVICE_COUNT = 16
}mspro_DIEntry_Count_enum;

typedef struct{
mspro_DIEntry_ID_enum id;
mspro_DIEntry_Count_enum count;
kal_uint32 adrs;
}mspro_di_confirm_count_struct;


typedef struct{
kal_uint32 adrs;
kal_uint32 size;
kal_uint8 id;
kal_uint8 rev[3];
}msp_DIEntry_struct;

typedef struct{
kal_uint8 mType; // Is MS card or MS PRO
kal_uint8 mCategory; // category register
kal_uint8 mClass; // class register
kal_uint8 is_wp; // write protect?
kal_bool is_failed; // errors happpend during parallel mode
kal_uint8 mSIClass; // Memory Stick class of system information
kal_uint8 mSIDevType; // Memory Stick device type of system information
kal_uint8 mSISubClass; // Memory Stick sub-Class of system information

// attribute information
kal_uint16 signature; // 0xA5C3
kal_uint16 version; //0x10xx
kal_uint8 di_count; // device information entry count 1~12
// device information
kal_uint16 block_size; // unit: sector => cluster
kal_uint16 total_block ; // unit: block
kal_uint16 user_block; // unit: block
kal_uint16 page_size; // unit: sector
kal_uint16 unit_size; // unit: bytes => 512

msp_mode_enum mode;
}MSP_HANDLE;

typedef void (* MSP_CallBack)(void);

MSP_STATUS MSP_CMD_ReadWriteData(kal_uint32 adrs, kal_uint16 count, kal_uint32* buffer, kal_uint16* sectors,msp_direction_enum IsWrite);
MSP_STATUS MSP_CMD_ReadWriteInfo(kal_uint32 adrs, kal_uint16 count, kal_uint32* buffer, kal_uint16* bytes,kal_uint8 IsWrite);
MSP_STATUS MSP_CMD_Erase(kal_uint32 adrs, kal_uint16 count,MSP_CallBack callback);
MSP_STATUS MSP_CMD_Format(msp_format_enum type, MSP_CallBack callback);
MSP_STATUS MSP_CMD_Stop(void);
MSP_STATUS MSP_CMD_Sleep(void);
MSP_STATUS MSP_CMD_ReadAtrb(kal_uint32 adrs, kal_uint16 count, kal_uint32* buffer, kal_uint16* sectors);
MSP_STATUS MSP_Initialize(void);
MSP_STATUS MSP_WaitCmdRdyOrTo(void);
void MSP_Test(void);

extern MSP_HANDLE gMSP;
extern FS_Driver FS_MspDrvAll;
extern FS_Driver FS_MsDrv;
extern FS_Driver FS_MspDrv;

#endif // end of MSPRO_DEF_H



From http://mobile-phone-mtk-project.googlecode.com/svn/V01_VER/08BW0916MP_NEP_V5_gsm_MMI/drv/include/

Yoti, я не про эту хренотень) я вообще про доступный софт для чтения/записи ipl

lenovo3000,
what IPL you means? There are: nand ipl, ms ipl. You may dump your nand (or only nand ipl) or ms ipl via homebrew.

Anyone can explain what does this line actually do on PRX's at offset 000000D0?

Leaked from Sony - SCE-1783 for_CS

Files attached - SCE-5281 for_CS

Some kind of build number.

what does it mean? just being curious, does it have something to do with like code from MS or something like that that uses from MS to prx to be able to boot those encrypted prx files and boot from jig?

newborndark,
just a build number. Greater number = newer card. May be it used while decode but it's not important.

подскажите этот Hynix HY27UV08BG5M 4gb подойдет под тритон+?

ventola,
воруй@убивайпаяй@проверяй

gregorio,
кстати, видимо стоит выложить "правильную" версию под 3.xx =)
P.S. Будет в аттаче этого сообщения.
P.P.S. Прикрепил, на 6.39 PRO-B8 пашет отлично.

на 6.20 PRO-B5 тоже отлично работает и все понятно расписано на русском...спасибо за прогу:good:

Перевод на русский со всеми его ошибками сделан Эриком. Я только правильно портировал на новое ядро.

Сегодня понес нанд Hynix HY27UV08BG5M 4gb человеку...он через тритон+ сливал инфу больше 4 часов ....так и не дождались мы финала...(он похоже вообще далекий от этого...хоть на витрине много разных программаторов у него стоит ...он так и не смог слить мне дамп)...может кто сможет помочь в Киеве...отблагодарю...ну покупать программатор ради этого тоже не хочется...

ну покупать программатор ради этого тоже не хочется...
И рыбку съесть, и руки не испачкать?

И рыбку съесть, и руки не испачкать?
через месяц выйдет другое решение и я буду любоваться своим программатором...?
я готов вымазать руки...( у меня руки и так целый день в флюсе и пасте )но к программированию я еще не дорос...:unknw:

Кто продаст данный стик в москве ?

Кто продаст данный стик в москве ?
Хах, и кто же решит себе конкурента завести?

mycopa, какой-то у тебя ник странный.. я даже если-бы захотел, тебе не продал-бы) ахаха

Хах, и кто же решит себе конкурента завести?
Просто неохотно покупать ещё один программатор , есть под chipprog40 , а он не хавает (даже через переходник под 48) такую микруху =(. А на счёт конкуренции это помоему бред. Если данная карта есть в паблике , то по моему каждый 3ий , кто занимается данным видом деятельности , в ближайшее время будет конкурентом ближнему =)

mycopa, какой-то у тебя ник странный.. я даже если-бы захотел, тебе не продал-бы) ахаха

Что странного в нике МайкопА ?

mycopa добавил 23.08.2011 в 22:25
В общем кто продаст пишите в лс , куплю за 3к.

Хах, и кто же решит себе конкурента завести?

та какие конкуренты? я бы тоже купил..но мне интересно самому ее сделать...(мне пообещали дать программатор на неделю..спрашивают зачем...молчу как партизан))..что самое интересно данной похожей флешой мне подымали плату пол года назад...за 400гр...я ее изучал под микроскопом 2 часа фоткал под оптикой ...плату точно не паяли...спрашиваю как и чем ..морозит что через сервис...это он за час мотнулся в сервис и приехал назад..неверю!!!!

Что странного в нике МайкопА ?
Правоохранительные органы типа отмазались =)

куплю за 3к
Ахаха, мне в своё время килобакс предлагали. Как раз бы себе новый коммуникатор взял, или консолей пачку =)

морозит что через сервис
И? Восстановили сервис картой. Может, с собой была - зачем мотаться куда-либо)))

Может кто подскажет точную маркировку платы этой TA-088v3 ?
Просто мне доводилось встречать только следующие TA-088:
1-876-496-11
1-876-496-21
При том, что 1-876-496-21 АБСОЛЮТНО точно поднимается обычной пандорой, ради интереса сам брикнул и поднял.
Но есть ещё одна 1-876-496-21, которая на батарею пандоры реагирует, но с карты ничего не читает, просто зелёным светит (psp как новая, точно не в плате дело).

Эти версии 1/2 и 3 только процессором отличаются, при абсолютно одинаковой маркировке платы?
Большая просьба к тем у кого есть абсолютно точна версия 3 - посмотрите полную маркировку платы.
Просто хочется не в пустую карту такую начинать делать)
Спасибо.

И? Восстановили сервис картой. Может, с собой была - зачем мотаться куда-либо)))

так и я об этом сразу подумал...
при встрече недавно ему намекал за карту ...он опять морозит меня))

labaz, определить можно только по маркировке проца

ventola, в Киеве карта была, да ск для трёшек в Киеве тоже есть

gregorio добавил 24.08.2011 в 12:11

В общем кто продаст пишите в лс , куплю за 3к.

рассмешил) ты подумал хотя-бы о себестоимости карты? сколько затрат будет на подходящую карту, программатор.. сколько труда потрачено будет на изготовление...

делай сам, если тебе это нужно. инструкция более или чем полная.

я вот например для создания данного инструмента потратил немеренно денег. из сотни китайских карт вышла только одна рабочая.. так что удачи в изготовлении.

из сотни китайских карт вышла только одна рабочая..

Ого, а в чём загвоздка была?
Может подскажешь какая подошла, контроллер и нанд какие стояли?

Ого, а в чём загвоздка была?
Вот пришли бы к тебе домой в твоё отсутствие люди, и заменили бы плазменную панель на телевизор "Горизонт". Ты бы стал сидеть дома или побежал бы разбираться? Вот и карта "бегает".

labaz, не все контроллеры на китайских стиках поддерживают изменение msid.
и ещё большая проблема со считыванием и записью nand. нанды бракованые все ставились, соответственно считываются и пишутся они с ошибками. те как повезёт, иногда всё может подходить, но может неправильно записаться.

а карты.. на 2 гига нужны.. больше ничего не скажу, сами додумаетесь.

P.S. и кстати. часто контроллер обнаруживает подмену msid и карта умирает. и снова надо делать на новой карте всё заново

gregorio добавил 24.08.2011 в 12:39
ну на самом деле карт я купил всего около трёхсот с лишним штук) из них подходящих было штук 12, заработало нормально 4 только, все остальные погибли. и эти 4 сдохли уже. так что сложно с ними всё

gregorio,
а я заказал 2 шт и обе сделались как надо.
Наверно мне повезло.

gregorio,
а я заказал 2 шт и обе сделались как надо.
Наверно мне повезло.
А что за контроллеры стояли и нанды?

hynix какие то... у меня уже нет этих флешек продал, но могу дать ссыль где покупал. Может поможет.