Сервисный комплект для PSP-200X
(включая TA-088v3)

{ НИЧЕГО НЕ ПРОДАЁМ / NO SALES HERE }

После удачного взлома и последующей длительной заморозки в скрытом разделе темы:
"Размышления о возможностях взлома ТА88v3" (http://www.pspx.ru/forum/showthread.php?t=86864)
было решено, что настало время её разморозить и отдать "в народ".
Дабы не нарушать хронологию "размышлений по взлому", инструкция выложена в шапке отдельной темой.

KixMnQUiBSEНовое видео подтверждение работы сервисной карты JigKick на PSP-2006 TA-088v3!

SshMsBcNW78



Комплект сервисной карты и MSID Dumper:

Service_memstick_TA-088v3.zip (http://www.pspx.ru/forum/attachment.php?attachmentid=8471)

MSID Dumper & SRC.zip (http://www.pspx.ru/forum/attachment.php?attachmentid=8470)


Структура папок в архиве:

Extracted Files Original - все оригинальные извлечённые файлы с образа - по сути комплект сервисной карты (файловая копия карты).
MSID 512mb Original - это дамп MSPro ID оригинальной сервисной карты, снятый с помощью MSID Dumper (сервисная область).
Original Dump MS - полный образ сервисной карты в формате IMG. Можно посмотреть через WinHex (raw копия карты).
Write IPL to MS - утилита записи сервисного IPL-загрузчика в 16-ый сектор карты памяти. Сам IPL уже там тоже лежит: multiloader_ipl.bin.


Изготовление волшебной сервисной карты:

Необходима карта MS PRO DUO неоригинал на 512 Мб, 2 Гб или 4 Гб.
Оригинал SONY не подходит, т.к. имеет свои чипы нанда и к ним нет спецификаций (даташита) и программаторов.
Это MS PRO DUO Mark2.
Контроллёр, микросхема и плата залиты в один монолитный корпус, даташитов к ним нет и программатор к ним не найдёшь.

3833

3834 Скачиваем "MSID Dumper", вставляем карту памяти в PSP и запускаем программу. Видим на экране номер "Серийный номер" и MSProID вашей карточки и записываем, хотя дамп области MSID всё равно сохранится в корне карты памяти и вы можете его потом посмотреть хекс-редактором. Это вам может пригодиться, когда вы будете искать данные MSID в дампе микросхемы.
Тонким скальпелем располовиниваем корпус карты памяти пополам. Не поностью, а только заднюю часть и чуть больше половины по краям.
Затем пинцетом достаём из корпуса плату, она не приклеена, а просто лежит в пазах.
Из платы выпаиваем микросхему памяти (nand), которая самая большая и имеет 48 ножек. Рядом находится небольшой квадратный контроллёр памяти, его не трогаем.

3835

3836

3837

3838 Вставляем микросхему в программатор с панелькой TSOP-48 под эту микросхему: http://www.soft-center.ru/reader/
Нужно учитывать, что с виду карты одинаковые, но внутри могут быть разные нанды, например Hynix или Samsung. Поэтому под вашу микросхему уже потом ищется программатор. Смотрим список поддерживаемых микросхем: http://www.soft-center.ru/reader/NAND_List.php.
Hynix, насколько я знаю, практически все имеют одинаковый стандарт выводов по даташиту среди TSOP-48, поэтому если буквы или цифры немного отличаются от списка поддерживаемых моделей, то это вряд ли имеет значение.
Микросхема вставляется в панельку программатора очень просто. Панелька имеет конструкцию прищепки, нажимаем сверху, контакты отходят, ставится микросхема и отпускаем, контакты прижимаются к ножкам микросхемы.
Далее, программатор подключается к компьютеру, с заранее установленной программой и драйверами, поставляемыми с программатором. В программе указывается диапазон страниц, которые нужно сдампить и дампится часть памяти.
Сразу дампить 2 Гб всей памяти очень долго, да и не нужно. Сразу скажу, что нужная нам служебная область, где прописан MSID карты находится либо в самом начале, либо в самом конце микросхемы, обычно в 1-ом банке и не далее 3-4 блоков. Рекомендую сдампить сразу 4 блока - это 256 страниц или 0x100 в шестнадцатеричном виде, что и нужно указывать в диапазоне.
Открываем файл дампа в хекс-редакторе. Вводим в поиск, что нужно искать, а именно кусок хекс-кода MSID: 4D535053, что в буквенном выражении означает первые четыре аббревиатуры MSPS(NY0/DK0/XX0), то есть, это часть 16-значного ключа MSID, которая у всех карт памяти MS PRO DUO одинаковая.

Это логическая область с MSID, снятая программой MSID Dumper, сохраняющаяся в корне карты памяти в файл. По структуре она не имеет ничего общего с настоящей областью MSID, которая находится в физическом чипе памяти.
Требуется только для определения номера MSID для поиска в сыром RAW-дампе ципа карты памяти.
Не путать с оригинальным RAW-дампом(снятым программатором)!

3839

Это предварительная настройка снятия области дампа в программаторе "Тритон (http://www.triton-prog.ru/)"

5082

Так выглядет оригинальная сервисная область MSID, сдампленная программатором.
Обратите внимание, что она выглядет совсем иначе, нежели на первом рисунке, снятом программой для PSP - "MSID Dumper".



В стартовом секторе содержится серийный номер и MSID.
Далее идут 3 пустых сектора, полностью заполненных FFFFFFFF.
Затем идёт сектор, где указывается фрмат и размер карты памяти.



5084 Найдя искомое, меняем 16-значный ID данной карты на ID сервисной. Необходимый код ID вы найдёте в папке "MSID 512mb Original" в файле ID.txt.
После замены ID, не забудьте сохранить файл. Затем обратно вшиваем этот дамп страницы по тому же адресу, откуда сдампили.
Впаиваем микросхему на место.
Форматируем изготовленную карту памяти на PSP.
Из папки "Write IPL to MS" запускаем "install_psp_ms_multi_loader_ipl.cmd"
Только после этого, делаем подключение PSP к компьютеру.
В окне консоли видим, как определяется флешка и нажимаем английскую "Y"
Видим сообщение "Write MS BOOT CODE" - значит всё отлично.

Если выдаётся сообщение "Canceled" - значит не ту букву нажали или не в той раскладке.
Если выдаётся сообщение "Check free reserved sector : to small reserved sectors" - значит идём изучать эту тему (http://www.pspx.ru/forum/showthread.php?t=62940) (Способ №2).

Монтируем в Хекс-редактор флешку, как физический диск и удостоверяемся, что в 16-ом секторе присутствует знакомый нам IPL.
Из папки "Extracted Files Original" копируем содержимое на флешку и идём прошивать брикнутые ТА-088v3 =)





1 сектор = занимает 512 байт + 16 байт избыточного кода данных, позиционирования сектора и контрольная сумма ECC в конце каждого сектора.
1 страница = это 4 сектора, т.е. 2048 байт + 64(16х4) служебных байта = 2112 байт.
1 блок = 64 страницы (256 секторов), конечно же вместе с техническими данными. 131072 + 4096 = 135168 байт или 132 килобайта.

Страница спецификации (http://html.alldatasheet.com/html-pdf/333915/HYNIX/HY27UH08AG5M/638/4/HY27UH08AG5M.html)

Ищите стики китайские покупайте программатор http://www.soft-center.ru/reader/ и разобрав стик и выпаяв нанд засовываем его в программатор ..читаем ..находим место где серийник и мсид и в хекс редакторе вбиваем данные из архива....прошиваем нанд...собираем стик ..форматим прописываем IPL и копируем содержимое архива и радуемся наличию сервисной карты :)

Мда. Согласен.. раз уж на то пошло, то, Эрик, можешь выносить тему и с "программным созданием". Может подключится кто, да заделаем джигу программно, а то карточки портить.. да и барыг поразведётся, а так кто хочет сможет её сделать.. да и вроде.. надо бы буржуев обрадовать. Те во всю криптуют, да раскриптуют. Вы только пожалуйста не открывайте секрет про ключ декриптовки, мы его скажем, но не говорите откуда, а то Русски Народный JigKick пропадёт пропадом...

http://www.mediafire.com/?4vh3rcocdw52aa6
http://www.mediafire.com/?219oatbgc5hmczy

Yoti :))) нормуль всё ..пусть народ пользуется :) Уже можно и это засветить...

чото ничо не понял но начну барыжить...только непонятно чем

Boryan, надеюсь 6ая карта не протекла. А так вообще сейчас пообломаем кайф... нужно только найти способ декрипта/крипта.

Для тех кто собрался помочь Русскому Народному JigKick`у:
1) Берём сырой код PRXdecrypter`а.
2) Меняем идетификацию хедера файла в главном объекте с ~PSP на тот, что в джиге.
3) Врубаем строки в 16 битные ключи:

/* JigKick enc */
u8 key_2D454353[16] ={
0x20, 0x4D, 0x53, 0x50, 0x53, 0x4E, 0x59, 0x30,
0x00, 0x78, 0x88, 0x84, 0xC6, 0xAA, 0x00, 0x00,
};


4) Теперь впилим инфу в массив TAG_INFO2:

/* JigKick enc */
{ 0x2D454353, key_2D454353, 0x4F},



5) То, что выделено жирным - скрамлер код. Он определяет размер оутфайла. Диапазон: 0x40 - 0x6F.

И так.. может так не получится, тогда берём IPL Sample, что шёл с kirk_engine (на СВНке проекта есть) и пробуем аналогично через него...

Удачи :)

Я как автор этого взлома мог карты клепать и барыжить ими ещё в апреле прошлого года. Но я ломал не ради денег, а ради самого взлома. И за всё время не продал ни одной карты...это могут подтвердить многие. Кому нужны были для исследований я бесплатно давал их. Кому был интересен процесс взлома с целью взлома, а не обогащения - те получали нужную инфу.

Для тех кто собрался помочь Русскому Народному JigKick`у:Так как ессно, метод с паяльником и программатором не айс.

Я думаю, что метод декриптовки файлов с последующей криптовкой новым MSID тоже вариант.

Но, меня больше привлекает программный метод смены MSID.
То есть, раз есть MSID_Damper и он считывает из служебной области нанда карты памяти этот ID карты и серийник, то значит должна быть обратная команда записи.

Поэтому предлагаю подумать над программкой MSID_Writer.
Вот здесь лежат исходники дампера: http://forums.ps2dev.org/viewtopic.php?p=69085&sid=81ea9254da1b239583ac04af3cbc4e82#69085
Там лежит заголовочный файл ms_drv.h, в котором прописаны вся спецификация MS PRO DUO

#define WSBW(d) ((((d)&0x000000ff) << 24) | (((d)&0x0000ff00) << 8) | (((d)&0x00ff0000) >> 8) | (((d)&0xff000000) >> 24))
#define WSBH(d) ((((d)&0x00ff) << 8) | (((d)&0xff00) >> 8))

#define MSPRO_DEVINFOID_SYSINFO (0x10)
#define MSPRO_DEVINFOID_MODELNAME (0x15)
#define MSPRO_DEVINFOID_MBR (0x20)
#define MSPRO_DEVINFOID_PBR16 (0x21)
#define MSPRO_DEVINFOID_PBR32 (0x22)
#define MSPRO_DEVINFOID_SPECFILEVALUES1 (0x25)
#define MSPRO_DEVINFOID_SPECFILEVALUES2 (0x26)
#define MSPRO_DEVINFOID_IDENTIFYDEVINFO (0x30)

typedef struct tag_wbmspro_attribute {
u16 signature;
u16 version;
u8 device_information_entry_count;
u8 reserved[11];
} __attribute__ ((packed)) wbmspro_attribute_t;

typedef struct tag_wbmspro_device_info_entry_item {
u32 address;
u32 size;
u8 info_id;
u8 reserved[3];
} __attribute__ ((packed)) wbmspro_device_info_entry_item_t;

typedef struct tag_wbmspro_sys_info {
u8 class; // must be ?
u8 reserved; // see below
u16 block_size; // n KB
u16 block_count; // number of physical block
u16 user_block_count; // number of logical block
u16 page_size; // must be 0x200
u8 reserved1[2]; // MS original Extra data size and format reserved
u8 assembly_date[8];
u32 serial_number;
u8 assembly_maker_code;
u8 assembly_model_code[3];
u16 memory_maker_code;
u16 memory_model_code;
u8 reserved2[4]; //reserved[6]
u8 vcc;
u8 vpp;
u16 controller_number;
u16 controller_function;
u16 start_sector;
u16 unit_size;
u8 ms_sub_class;
u8 reserved3[4];
u8 interface_type;
u16 controller_code;
u8 format_type;
u8 reserved4;;
u8 device_type;
u8 reserved5[7];
u8 mspro_id[16];
u8 reserved6[16];
} __attribute__ ((packed)) wbmspro_sys_info_t;

#define SHOW_READ_DATA 0
#define SHOW_ERR_MSG 0
#define SHOW_SECTOR_ACCESS 0
#define SHOW_STATUS_REG 0

#define IO_MEM_STICK_CMD *((volatile int*)(0xBD200030))
#define IO_MEM_STICK_DATA *((volatile int*)(0xBD200034))
#define IO_MEM_STICK_STATUS *((volatile int*)(0xBD200038))
#define IO_MEM_STICK_SYS *((volatile int*)(0xBD20003C))

#define MSRST 0x8000

#define MS_FIFO_RW 0x4000
#define MS_RDY 0x1000
#define MS_TIME_OUT 0x100
#define MS_CRC_ERROR 0x200


#define READ_PAGE_DATA 0x2000
#define READ_REG 0x4000
#define GET_INT 0x7000
#define SET_RW_REG_ADRS 0x8000
#define EX_SET_CMD 0x9000

#define WRITE_REG (0xB000)
#define SET_CMD (0xE000)

#define INT_REG_CED 0x80
#define INT_REG_ERR 0x40
#define INT_REG_BREQ 0x20
#define INT_REG_CMDNK 0x01
/*
;NORM_COMP = (ced && !err)
;CMD_ERR_TER = (ced && err)
;NORM_DATA_TRANS = (!err && breq)
;DATA_REQ_ERR = (err && breq)
;CMD_EXE = (!ced && !breq)
;CMD_NOT_EXE = cmdnk
*/
//PROTOTYPES:
void pspMsBootStart();
int pspMsInit(void);
int pspMsReadSector(int sector, void *addr);
int pspMsReadAttrB(int attr, void *addr);
int pspMsWriteSector(int sector, void *addr);И вот что меня привлекло в этом файле, так это последняя красная строчка:
//PROTOTYPES:
void pspMsBootStart();
int pspMsInit(void);
int pspMsReadSector(int sector, void *addr);
int pspMsReadAttrB(int attr, void *addr);
int pspMsWriteSector(int sector, void *addr);

А ещё, в исхах test.c идёт команда:
int fd = sceIoOpen("ms0:/attr0.bin", PSP_O_WRONLY | PSP_O_CREAT, 0777);
sceIoWrite(fd, buffer, 3*512);
То есть, в файл ms0:/attr0.bin пишется из буфера 3*512 (3 сектора по 512 байт)

Как сделать, чтобы наоборот из файла ms0:/attr0.bin писались эти 3 сектора обратно на стик?

А ещё, в исхах test.c идёт команда:
int fd = sceIoOpen("ms0:/attr0.bin", PSP_O_WRONLY | PSP_O_CREAT, 0777);
sceIoWrite(fd, buffer, 3*512);
То есть, в файл ms0:/attr0.bin пишется из буфера 3*512 (3 сектора по 512 байт)

Как сделать, чтобы наоборот из файла ms0:/attr0.bin писались эти 3 сектора обратно на стик?

Может так:

int fd = sceIoOpen("ms0:/attr0.bin", PSP_O_RDONLY, 0777);
sceIoWrite(/*хы, а тут нужно написать куда писать.. вопрос куда?*/, fd, 3*512);

Вот (http://wololo.net/talk/viewtopic.php?f=5&t=7505) на вулоло themk`...

Потом оформлю здесь (на pspx) с картинками и подробностями... если меня не опередят...

А как быть с картами М2 микро?

как быть с картами М2 микро?Оригиналы не пойдут. Они в монолитном корпусе, даташитов к ним нет и программатор к ним не найдёшь.

3787Это моя убитая карта. Не обращай внимания на вид.
По ней просто проехал самосвал

3788
3789

Да и ещё добавлю, лучше карты брать с маркировкой:

MSX-M2GN
AL406L1L

В общем, как же оно готовое работает:
KixMnQUiBSE
P.S. /me по-прежнему не одобряэ!

Boryan, прошу твоей помощи и инструкции по создании сервис карты из образа!

Пока нет времени на написание инструкции ...но приблизительно так: карты использовать 2 гига ...в них нанды два банка по 1 гиг ...разбираем карту ....снимаем нанд и в проггер...второй банк не трогаем...мсид и серийник в первом банке...читам только первый банк...в конце дампа в хекс редакторе находим серийник и мсид ...заменяем их на данные из архива..сохраняем в бинарник. Прошиваем нанд только первый банк отредактированным бинарником...впаиваем нанд на место...форматим карту (желательно в ПСП) ...если в ПСП не форматнулась то форматим в компе. Если ни где не форматнулась..значит она сдохла! Вам не повезло. Делаем тоже самое с другой картой...мож повезёт с ней. Не всегда проканывает внедрение в файловую структуру карты на низком уровне без ведома самого контроллера карты. Ввиду того что в китайских котроллерах контроль ошибок слабый ..потому и проскакивает смена мсид..Но некоторые контроллеры "упрямые" и не принимают то где поковырялись без их велома...Ну если карта форматнулась..то дальше всё по инструкции из архива.

EDIT: Thread unlocked. Instructions are OK, but software is illegal, so links were removed. Also moved the topic to "Security".
А темку (http://wololo.net/talk/viewtopic.php?f=5&t=7505) открыли опять...

Вот схема вроде бы подходящего программатора. Для тех, кто идеальнорукий и кому не хочется тратить 4500р, а чутка дешевле...
Источник: www.tvservice.ru.
Чтобы юзать схему (.sch) я пользовался P-CAD. Старая прога, зато удобная. Софтина для программатора, документация, всё в аттаче..

А темку открыли опять...

Ага. Но толку? Линки потёрли, меня все долбят в личку.. я даю линк на их любимый медифаир.. задолбался уже.

Ага. На 100Х она не работает же. Там другой IPL требуется.

Во-первых, ну и пофиг... а во-вторых.. может у вас есть IPL для 1000? *намёк* ^_^ ))

gregorio,как надо залить мсид!Интрукцию по действиям я прочитал!Просто у меня есть друзья которые кассы ремонтируют , а у них прогроматор точно есть!!!

Nemetc14, ну берёшь подрубаешь к программатору нанд, читаешь конец карты, ищещь там что-то типо этого (аттач, юзать хекс) редактишь как написано в туторе.. сам msid.. и всё) А вообще заходи в скайп, если что, я буду под рукой, помогу...

Доброго времени суток. Все мы живем в разных частях света. У всех абсолютно разные карты продают. Было бы неплохо выложить фото, можно с упаковками, у кого на каких получилось прошиться.

Инструкцию, архивы, фото карточек смотрите здесь (http://www.pspx.ru/forum/showthread.php?p=876600#post876600).
Собсно в шапке ссылочки давно лежат, куда смотреть надо.

У wololo появилась статья по этому поводу: http://wololo.net/wagic/2011/07/08/pandora-unbrickerdowngrader-for-the-ta88v3-runs-in-the-wild/

ErikPshat, :p попались мы с тобой ;) хакеры макеры блин.

Boryan, я чё-та понтуюсь, как бы соня сюда не нагрянула. :cry:

Did you means "волнуюсь"?

Boryan, я чё-та понтуюсь, как бы соня сюда не нагрянула. :cry:

Угу лучше прикрыть да и то вряд много осталось 2000х псп

И что? Какие аргумены можно нам предъявить? Образ их карты стырили китайцы...в сетке он лежит в открытом виде, если хорошо поискать...Придраться за то, что я нашёл как ломануть КИТАЙСКИЙ стик? Как изменить в нём мсид? И этим поделился с народом? Придраться за то, что нашли правильное применение образу их карты? Так при чём тут Сони? Пусть они с китайцами разбираются, что они клепют такие плохозащищённые стики :)
Так мало того, китайцы вообще могут нафигачить таких карт с нужным мсидом вагонами :) Они это умеют:)

Ну, как бы, если не было ответа на действия some 1, то, Sony, уже, наверно, всё равно. Да и с русским у них, мне кажется, не очень.

И что? Какие аргумены можно нам предъявить? Образ их карты стырили китайцы...в сетке он лежит в открытом виде, если хорошо поискать...Придраться за то, что я нашёл как ломануть КИТАЙСКИЙ стик? Как изменить в нём мсид? И этим поделился с народом? Придраться за то, что нашли правильное применение образу их карты? Так при чём тут Сони? Пусть они с китайцами разбираются, что они клепют такие плохозащищённые стики :)
Так мало того, китайцы вообще могут нафигачить таких карт с нужным мсидом вагонами :) Они это умеют:)

Так всех собак вешают на тех кого поймали

сразу извиняюсь за безграмотность, так как мало что понял после прочтения этой темы. Ответьте на следующее (простым "не хакерским" языком):
1. для ввода в сервис режим с этой карточкой нужна обычная запандоренная батарея?
2. Какие действия происходят на консоли при запуске этого чудо девайса? (то есть по аналогии с пандорой- вставляешь батарею->держишь назначенную кнопку-> входит в меню пандоры-> такие то пункты-> возможные операции )
и 3й вопрос: Стоит ли ожидать возможности создания такой флэшки программно средствами самой консоли (что нибудь аля PSPTool)?

1. для ввода в сервис режим с этой карточкой нужна обычная запандоренная батарея?
да, но только на 88v3
Какие действия происходят на консоли при запуске этого чудо девайса?
а ты что, видео от Yoti не смотрел? Тогда гоу смотреть и этот вопрос отпадёт сразу.
А вообще, создаётся ощущение, судя по вопросам, что тема тобой не была прочитана :xD::xD: Так как и по третьему вопросу что-то было))))

Кстати, интересное устройство нашёл: http://www.pc3000flash.com/rus/drflash.php
Он умеет считывать нанд-память TSOP-48 любых видов, а так-же эмулировать контроллёр, для восстановления данных.

Но вот интересно, умеет ли он обратно записывать данные?

ErikPshat, не совсем дошло. насколько я знаю, это программный комплекс, который позволяет эмулировать работу устройства(при наличии дампа нанда). записать инфу в дамп нанда через эту программу можно, но это бред. так и не понял, что ты от нее хочешь?

С dealextreme.com вчера исчезли все pandora батарейки. Удалены, как класс.

pannys, и правда, не поверил сначала. обычные остались, а пандор нет.
с чего бы это?

С dealextreme.com вчера исчезли все pandora батарейки. Удалены, как класс.
В своё время с него исчезли флеш-картриджи для Nintendo DS.

с чего бы это?
Неужели из-за комментариев в моём ролике? Я там всем советовал купить на DX такой же аккум, как и у меня =) Или СОНИ подумала, что это такая хитромудрая батарейка для 088v3, а не карта?))
Эх, прособирался я заказать фатовский аккум с кнопочкой себе...

На ЛайтТейк'е имеются и фатовские и слимовские, с кнопочкой, как у тебя в мувике, по 6 с копейками $

ErikPshat, не совсем дошло. насколько я знаю, это программный комплекс, который позволяет эмулировать работу устройства(при наличии дампа нанда). записать инфу в дамп нанда через эту программу можно, но это бред. так и не понял, что ты от нее хочешь?
Ну как что, там программатор нандов и сама программа, причём какая-то крутая, которая эмулирует контроллёр, чтобы считать выпаянный отдельно нанд. Ведь нанд многие данные хранит в разных местах, а без контроллёра их высчитать трудновать. Потом он вроде умеет даже вычислять контрольную сумму секторов, т.к. это только контроллёр знает, по какому алоритму они высчитываются. Можешь обратить внимание, что в разных контроллёрах идёт свой способ подсчёта. Сними дамп с разных микросхем и увидишь, что у всех контрольные суммы разные, хотя сектор абсолютно идентичен.

То есть, я просто хотел сказать, что можно и таким прогером прошивать MSID, не обязательно прогером от софт-центра.



Хех, дай только небольшую рекламку, так народ сразу разберёт всё, мир-то теперь осведомлён )))

И чую, что программаторы в Софт-центре резко раскупят )))

ErikPshat, я тебя понял. в понедельник поеду тогда, попрошу поиграться с этим чудом. может и правда она сама сможет посчитать новую контрольную сумму, хотя хз.


Yoti, я тоже после ролика себе такую захотел)

На ЛайтТейк'е имеются и фатовские и слимовские, с кнопочкой, как у тебя в мувике, по 6 с копейками $
Спасибо, конечно, но я понимаю, что не DXом единым =)

я тоже после ролика себе такую захотел)
Просто у меня нет слимки, а вот такой аккум мне вообще t0rm3nt0r подарил.

http://www.chinabuye.com/ - и отсель то же все исчезло. Видать кто-то взялся за это ...

http://www.chinabuye.com/ - и отсель то же все исчезло. Видать кто-то взялся за это ...Да конечно, по всему миру пронесли эту новость, да ещё с видео, можно погуглить (http://tinyurl.com/62j2587), так все ломанулись за такими аккумами.

Вещь конечно удобная. Она работает как обычная батарея, а если удержать кнопочку, то переводится в режим Пандоры и начинают бегать светодиоды. Прошил, нажал кнопочку, включил, как обычно. Не надо программой запандоривать-распандоривать каждый раз.

Ну это не критично, что их нет. ТА-088v3 работает от любого запандоренного чёрного аккумулятора, если кто не понял.

а если удержать кнопочку
Трипл-клик.

Трипл-клик.Об этом я и не знал. Но увидел на видео - удивился.
Я переводил в режим строго по инструкции, на аккуме наклейка, там написано, что нужно удерживать 8 секунд.

Кстати, сейчас привезут 2000 ТА-088v3, сниму HD-видео фотоаппаратом. Могу в 3D снять :D

если они кончаются, то пишут, что нет в наличии. а тут они совсем из каталогов исчезли, это странно

Еще есть на алибабе экспресс. Поиск по led pandora. Странно все это. И быстро.

Спасибо, конечно, но я понимаю, что не DXом единым =)


Просто у меня нет слимки, а вот такой аккум мне вообще t0rm3nt0r подарил.

Ты же говорил, что аккум уже навернулся?

Я, кстати, недавно себе голубенькую такую купил, чтобы было :)

Я переводил в режим строго по инструкции, на аккуме наклейка, там написано, что нужно удерживать 8 секунд.
У меня тоже написано - но не работает.

Кстати, сейчас привезут 2000 ТА-088v3
Я уже обещался буржуям ^_^, но смогу только примерно через неделю.

Ты же говорил, что аккум уже навернулся?
Не, не говорил и не писал. У меня только родной от моей 1004 уже немного всбух и стал держать на пару часов меньше.

Я, кстати, недавно себе голубенькую такую купил, чтобы было
Хах =)

Значит следующие на очереди исчезнут китайские стики :)

Значит следующие на очереди исчезнут китайские стики
Это уже из разряда невероятного =) Китайцы их тоннами клепают.

я так думаю батарейки убрали что бы повысить на них цену ...щас подождут мальца...как инфа появится что народ карты начал делать..так выставят но по другой цене.

Boryan, я не уверен что карты совсем скоро начнут появляться. есть несколько типов этих квадратных контроллеров. и правильные карточки крайне сложно найти.

gregorio добавил 10.07.2011 в 00:32
хотя в Виннице у чувака дома сразу нашлась) в аську мне писал недавно)

народу идею подкинули что и как делается...мож кто новый и более простой способ найдёт...

http://www.pspgen.com/utiliser-pandora-battery-psp-2000-ta-88-v3-possible-actualite-198643.html

и тут появилось, инфа быстро разлетается, однако..

Не удивлюсь, если через неделю на чина магазинах появятся готовые, штампованые карточки с "правильным" MSID'ом

Izotov, ну им это проблем не составит сделать. но тогда явно соня молчать не будет

gregorio, она ж молчит что везде пандора батарейки продают готовые?

а какие проблемы. Распространять пустую карточку с подправленным ID не является уголовно наказуемым

gregorio, она ж молчит что везде пандора батарейки продают готовые?
Ну пандора была создана очень давно и акб уже ценности для сони не представляет.

а вот оригинальная сервисная карта.. у нее свои секреты есть. и сони по поводу нее может возмутиться.

поживём увидим.

gregorio, то что батарея была давно придумана не значит что она не сервисная или не несёт(скорее несла) убытков Sony.

DARK-MAN-X, гарантийных 100* и 200* уже нет. следовательно акб пандоры им не особо интересен.

про (скорее несла) правильнее.

gregorio, соответственно карта тоже.ведь карта для 200х :)
ты сам ответил на свой вопрос

а вот оригинальная сервисная карта.. у нее свои секреты есть.


DARK-MAN-X, на эту тему распространяться не буду, но соня может наехать по этому поводу

Я думаю иначе ..эта карта ни каким образом не повлияла на взлом самой консоли. И соответственно убытков производителям программных продуктов не несёт. Она не ставит на ПСП пиратского софта, а ставит родной соневский. Единственное где эта карта может навредить.- это СЦ Сони останутся без хлеба на анбрики. Но Сони на свои СЦ давно насрать..они выживают сами по себе, потому видать и баражат дампами с сервисных карт. Сони даёт оборудывание а дальше сам крутись. И походу ей пох как, где, и сколько ремонтируется приставок, и уходит ли секретная инфа из СЦ или нет. Геохот ПС3 тоже ломанул с помощью сервисного комплекта для этой консоли...значит где то он раздобыл его? И чего его винить в том, что Соня не следит за своим инструментом в СЦ...и его тащат направо и налево

я так понял, это не совсем та пандора, которая ставиться на фатки. так ведь?
через которую можно ставить cfw и менять все что хочешь во флеш0.

С dealextreme.com вчера исчезли все pandora батарейки. Удалены, как класс.

А это тогда что ???
http://www.dealextreme.com/p/replacement-3-6v-1200mah-battery-pack-for-psp-2000-81441
Взади батарейки Pandora mode

Кстати, сейчас привезут 2000 ТА-088v3, сниму HD-видео фотоаппаратом.В шапку добавлено новое видеоподтверждение, снятое на ТА-088v3!

Added new video evidence of the service package JigKick on PSP-2006 TA-088v3!

SshMsBcNW78

Pandora (unbricker/downgrader) for the TA-088v3 PSP-200X.

Пандора (анбрикер/даунгрейдер для всех PSP-200X (включая TA-088v3).


This service is not a memory card piracy, since does not establish a pirate custom firmware.
It sets the official firmware 5.02 SONY
All files SONY no way been modified, and are in their original form they were originally.
In any case, the license agreement, we were not asked and we did not suggest any license conditions.

We only work has been done, to change the MSID in non-original cards Memory Stick (NoName).
But there is no interference and attempts to hack the original memory card SONY Memory Stick ™ is not provided.

dimidrollllko, не совсем та но пандора. Позволяет делать откат на прошивку 5.02 или восстановление брикнутой PSP на прошивку 5.02 что позволяет установить 5.03 GEN-C кастом

Взади батарейки Pandora mode
Видимо, пропустили при удалении. Внизу на сайте есть список того, что ты недавно смотрел. так вот, пандора-аккумы из этого списка исчезли на самом деле. Осталась только прочая мелочёвка.

Как вам качество и сюжет видео? Теперь вы верите, что это не фейк? )))

Как вам качество и сюжет видео?

Кул особенно когда потряс ее :lol:

Крутое видео.
Поздравляю с анбрикером.

Как вам качество и сюжет видео?
Сразу видно, что ты не смотрел исходники айдента. Ты мог вместо Х нажать О и программа бы завершила работу без создания скриншота =)

Теперь вы верите, что это не фейк? )))
Показания опенсорцных айдента и тула можно и подделать, хе-хе =)

ыыы.. гля чо мне на вулоло написали..


im willing to pay for your

masterpiece...ill bricked my psp2k v3

while im updating from 5.03 to 6.20

sorry for my bad english.........
your so amazing and now your my idol

O_o Причём, не первый раз!

Frostegater, хы. Столько восторженных соплей. :)

Ты мог вместо Х нажать О и программа бы завершила работу без создания скриншота =)А я и так нажал :circle:, она сделала скриншот ))), а только потом нажал :cross:, тогда она вышла в XMB. На видео это видно.

Там так и было написано: "Press circle to take screenshot". Наверное надо наоборот жать. Но это не важно.
Заодно продемонстрировал, как программа снимает скриншот :D

ErikPshat, хорошее видео) особенно момент когда тряс) "О нет!! Я брикнул её!!" =)
теперь все поверят точно.

Наверное надо наоборот жать.
Да, это я опечатался. Не "O вместо X", а "Х вместо О".

t0rm3nt0r,
личка, аська или жаббер - свяжись со мной.

Поздравляю с анбрикером.Спасибо за поздравления!
Но это была уже 2965-я прошитая ТА-088v3, за прошедший год и 2 с лишним месяца ))

Взломали ведь ещё тогда, а не сегодня. Вот в этот день (http://www.pspx.ru/forum/showpost.php?p=880271&postcount=351). Посмотри на дату сообщения.

Boryan нашёл всё-таки этот MSID, над которым так долго ломали голову. И тут же его подменил. Вечером мне позвонил и вручил рабочую карту. Собственно удачно всё сложилось в силу нескольких обстоятельств, что я извлёк из образа все данные и IPL, подобрал способ записи IPL и собрал готовую сборку ещё в начале темы на 4-ой странице, перед 1-ым апреля ))). Это конечно малая часть моего труда по сравнению с теми людьми, которые намного больше вложили усилий, всех перечислять не буду, в теме всех видно. А Боря не ленился, всех пинал в поисках решения с MSID. Потом всё сраслось, что и я не накосячил со сборкой, и Боря верно прошил ID. Была бы где-то чуть ошибка, то был бы тупик.

Конечно все основные заслуги принадлежат Боряну, потому что он упорно двигался к цели, производил значительные затраты на программаторы, панельки и на кучу убитых карт памяти. Если бы он этого не делал, то никто бы не делал. Ну и учитывая помощь людей, которые участвовали в теме и давали наводящие полезные советы. Декриптовка файлов у Мэтью нам ничего не дала, но зато мы получили ценную информацию, что декриптовались файлы с помощью MSID.

А дальше по теме уже пошли фейковые разговоры, мол ничего не получается и не получится. Просто в теме постоянно сидели десятками, наблюдали за ходом исследований, множество посторонних людей со всего мира, которые нам ничем не помогали, ни полезным советом. И нам не хотелось бы, чтобы они воспользовались нашими плодами.

Короче, по мнению буржуев, разработчики ErikPshat и Boryan (либо Boryana) нашли способ, Фрост всё рассказал, а я протестил. Чую, что меня накололи, а где именно - понять не могу.

Чую, что меня накололи, а где именно - понять не могу.Мда, тебя не оценили по домтоинству ))) Ну мы то знаем, кто участвовал и помогал, и карта у тебя не просто так.
Кстати, снял бы видео и показал свою карту, она ведь у тебя коричневая. А то могут подумать, что у нас одна карта на всех.

Мда, тебя не оценили по домтоинству ))) Ну мы то знаем, кто участвовал и помогал, и карта у тебя не просто так.
Не, это мелочи =)

Кстати, снял бы видео и показал свою карту, она ведь у тебя коричневая. А то могут подумать, что у нас одна карта на всех.
Как приедет 088v3 - сниму. Чур мой сюжет про установку 5.50 ГЕН =)

Yoti, ну а я тогда про рекавери флэшер на 5.00 m33, запущенный с 5.03 сниму, только позже.. из-за кое-чего сейчас снять не могу.

только позже..
Позже меня, надеюсь?))

ну позже тебя точно) и про рекавери флэшер)
причину в асе расскажу, если хочешь)

Вроде батарейки появились: http://s.dealextreme.com/search/Service+Mode+Unbricker+Downgrader+Battery

Или у меня глюки?

ErikPshat, ты чё так пугаешь? Я думал на 3000 :D

А ведь и правда, появились... Надо прикупить) 6$ лишних найдётся :)

Yoti,
ErikPshat,
Вроде батарейки появились: http://s.dealextreme.com/search/Serv...grader+Battery
как она работает в смысле обычной батареи? долго как оригинал?

DARK-MAN-X, работает как обычная батарея.
Если просто нажать кнопку, она показывает ёмкость оставшегося заряда.
Если удерживать кнопку 8 секунд, то она переводится в сервисный режим. То есть, серийный номер меняется на 0хFFFFFFFF.
В общем, как обычная батарея Пандоры, ничего сверхестественного в ней нет.
Работает наверное чуть меньше оригинала, но сделана довольно качественно.

Хыы.. а вот (http://www.pspx.ru/forum/showthread.php?p=971597#post971597) и темка! Полная копия темы Эрика, только на корявом инглише... ну, сокращён непереводимый диалект.., которого больше всего.. и немного изменил "алгоритм". В основном, писал сам, с редкой помощью гугла как словарь и с небольшой помощью Виталика..
Инглиш раздел открыт.. =)

ErikPshat, думаю, Yoti туда модером .. ну и я непротив))

Hi,

good job.

Вскрыл свою флешку и увидел (D27UAG8T2MTR):

http://s2.ipicture.ru/uploads/20110713/Fj4FGU4H.jpg

Ее можно как то прошить с помощью программатора Тритон+ 5.7Т ?, аналог данной микросхемы вроде Hynix H27UAG8T2MTR, но на 100% не уверен.

PS: есть переходник TST-D40/TS48-M16, но насколько мне известно, для программирование NAND-Flash нужен переходник TST-D40/TS48-N08. (надеюсь я правильно думаю :scratch_one-s_head:)

кто-то может подсказать.

YurMel, карты с таким контроллером не подходят.

хотя в теории можно сделать на любой, но считать надо.

Вроде батарейки появились: http://s.dealextreme.com/search/Service+Mode+Unbricker+Downgrader+Battery
На gigamagazin.ru они вообще не пропадали
...блин... нет, всё таки исчезли. Ещё буквально пару дней назад смотрел- были.

ыыы.. гля чо мне на вулоло написали..



O_o Причём, не первый раз!

На парадигме не был :D
Rawrsor Wrote:
That guy has some balls to intentionally brick his PSP :P
Вобщем сколько времени то ушло с момента бриков v3 до возможности самостоятельного восстановления? Так, интересно просто.

COOLERbyPSP, прошивка 4,01 появилась впервые на TA088v3 и вышла она 25,06,08

COOLERbyPSP, На парадигме не был

Да, нет там вроде ничего такого))

Заметка
jig_os2_ver4_cs_20051208 = 2.81
vsh_arc_b01450_ww_20060828

Yoti, в таком случае можно забить на 4ую карту... всёравно нет IPL под Fat...

Frostegater, но всё-же полезно было-бы иметь карту для фатки) чисто для коллекции))

Подскажите пожалуйста, меняется только ID или серийный номер тоже?
а то уже две карты не видятся...
спасибо