Ins|der, EEPROM с этой батарейки не читается. Есно контроллер глюкнул :) Такое бывает когда нормальная батарейка иногда перезаряжается и зыза с неё не врубается. Тогда тупо на крайние выводы батарейки вешаем лампочку и таким методом разряжаем её в ноль. Контроллер это просекает и когда ставим разряженную батарейку на зарядку, контроллер начинает цикл тоже с нуля...и батарейка таким образом оживает. С этой батарейкой такое не прокатило...., кроме того я принудительно разряжал батарейку не через контроллер а напрямую сам аккумулятор. Пробовал отпаивать и припаивать его выводы....заряжал напрямую, минуя контроллер сам аккумулятор.....батарейка так и не ожила....походу умерла окончательно ....:))))
Boryan добавил 05-05-2010 в 11:39 lport3, посмотри по твоей же ссылке схему адаптера Адаптер K-LINE (c) VSM там как раз чувак на ЛН1 на инверторах К-лайн соорудил...в одном плече два инвертора, а во втором инвертор + транзистор в роли выходного каскада и инвертора.....и в чём я не прав в своей схеме? |
Цитата:
К-линию подтяни 10к на 3.3в Если по уровням все действительно сходится, то должно заработать. lport3 добавил 05-05-2010 в 11:41 Цитата:
|
Цитата:
Мне кажется что с временными делами какие то косяки...по уровням всё как в аптеке....правда у меня несколько выше потому как моя схема на 3.3 в сидит а линия зызы на 2.7в... А что с максом? не понял....PL2303 это в одном флаконе USB и МАХ2303 Boryan добавил 05-05-2010 в 12:07 lport3, Короче ты был прав :) подтянул линию через 10к и всё заработало как часы.....СПАСИБО!!! Boryan добавил 05-05-2010 в 12:14 чота не понятка лог РС-батарейка : 5A 05 5A 02 01 A2 A1 а подаю 5A0201A2 A5 02 15 43 5A 05 5A 02 01 A2 A1 A5 02 15 43 5A 05 5A 02 01 A2 A1 A5 02 15 43 5A 05 5A 02 0C 17 21 запрос серийника 5A020C17 A5 02 15 43 5A 05 5A 02 0C 17 21 A5 02 15 43....и ответ всегда один и тот |
Boryan,ты в строке не пиши весь код а только инструкцию, например: 01, 02, 03, 04 и т.д. Остальное программа сама вычитывает и отправляет. то есть из запроса 5A0201A2 нужно написать в строке только 01
|
Цитата:
Если у вас есть какие то пожелания по алгу грабба, не стесняйтесь, для пользы дела сделаю.. ------------ jtag закрыт...)))) конечно закрыт... |
Да какая коллекция, вот последняя версия
----устарело---- наверняка не последняя.. если все таки, делать перехват отдельных команд.. Цитата:
|
Цитата:
Но что то я в тупике - я изолировал RX от проца - а она все равно разговаривает с консолью :exclamation: этого же не должно быть... не получив запроса как она отвечает ???? И батарейка пашет нормально - консоль с нее включается, насчет зарядки не знаю поскольку была перед опытами заряжена на 100 %, серийник возвращается судя по логу лог 3D868A00, но при этом PSPTool показывает 0x00017F80 и что самое интересное - этот же серийник консоль показывает когда в ней нет батарейки ВООБЩЕ.... Забыл уточнить - консоль PSP1000, батарейка - китайская типа Energy Power на 1200, на фотке просто сфоткана та что на 2400, но это чистый обман - они ничем почти не отличаются, стоит 350 руб. в полярисе, поэтому мучить не жалко... Прога опроса самопальная, но данные сходятся с RealTerm, прога от lport3 версии 1.1 почему то не заработала, хотя когда цеплялся к центральному контакту прием работал.... |
Хватит мучать батарейку)))
Юзаем Com порты 1)http://webcache.googleusercontent.co...a&client=opera 2)http://nil.rpc1.org/psp/files/PSP%20...0Converter.pdf |
djmorgan, осмелюсь доложить до вашего сведения что CXD5029 не память :) это контроллер привода UMD.....
lport3, надоело самому городить к-лайн....сгонял в чип и дип, купил L9637D.....ща посмотрим что это за зверь :))) |
В догонку о батарее. В 3000-й на плате найдены интерсные перемычки(есть подозрение на сервис мод), идут эти перемычки на контроллер питания
>Видел тут вопрос о том как воспринимается заряд батареи, так вот,епромка тут не причем. Заряд батареи контролирует сам проц питания зыз. Может я неправ но в 90% цыфровых устройств так и было. АА центральный вывод (будем звать Data) использовался для отслеживания верности батареи(т.е. не встави ли другую батарею не от сего девайса) и иногда температуры(относится к зарядке), некоторые производители добавляют еще свои приблуды djmorgan добавил 05-05-2010 в 17:28 Boryan, осмелюсь доложить до вашего сведения что CXD5029 не память :) Ошиблось=) Простите за неточность=) |
lport3, подскажи что с выходом VS делать в L9637....це***** его к +5в и с него резистор 510 ом на выход К ?
|
Цитата:
vcc-5v usb vs-3.3v pl23xx -10ком - к-линию (3.3в будет макс. для к линии!) gnd-gnd(pl23xx)-gnd(psp) lport3 добавил 05-05-2010 в 18:36 проще говоря Vs это логич еденица на К линии.. |
lport3, усё понял :) пасиб !
Boryan добавил 05-05-2010 в 19:04 djmorgan, а если хочешь реально помочь, то собирай девайс для брута зызы 3000 и вперёд на амбразуру :) Boryan добавил 05-05-2010 в 21:11 lport3, нууу...не знаю как у тебя и что там работало на МС33199 но L9637D пришла на смену МС33199.....жопная микруха....жаль потраченного времени...на 3.3 в она вообще мёртвая! Полностью молчит не на Rx нет не фига ,и Тх с пл не видит 3.3в.....а про линию между батарейкой и зызой в которой максимум размах сигнала доходит до 2.7в и говорить не приходится.....мало того она садит эту линию здорово...она тупо заточена под 5в ТТЛ....и годится только в машине сигналы смотреть... PS так и не понял нафига её VS подвешивают к 12в бортсети авто.....Короче твою прогу нужно отстраивать под мою схему..... Boryan добавил 05-05-2010 в 22:59 lport3, Ну коли у тебя всё работает, то надежда вся на тебя :) твоя задача зажечь зелёный светодиод на зызе только командами с РС....если это получится то можешь радоваться....тебе повезло. Ты загнал зызу в сервисный режим!! Тогда лог этот не свети здесь, а передай его в личку или мне или Эрику. Дальше мы будем действовать :) Но тех ,кто реально работал в стороне не оставим .....просто в случае удачи эта инфа не должна быть доступна всяким проходимцам :) |
Итак фотки...
целиком платка покрупнее В общем процесс то простой - в нужных местах зачищается текстолит до пояления медной дорожки, все прозванивается и припаивается проводок - отпаивать плюс или минус аккума не стоит - Борян писал что это приводит к печальным результатам... Странность в том что то место куда припаян оранжевый проводок прозванивается с двумя ногами контроллера - разве такое может быть ? ну и основной вопрос - почему при разрыве между синим и зеленым проводами - это контакт RX контроллера он продолжает посылать ответы ? Завтра попробую изолировать еще и TX контакт - в области оранжевого проводка - если и после этого они продолжат общаться то я вообще ничего не понимаю :-( |
ANDPSP, Ты провода вообще не туда паяешь :) Посмотри на фотке где я рисовал...там зелёным отмечены места куда паяться...а красным какие дорожки резать....
ЗЫ сейчас проанализировал логи Стаса и мои с батарейками FFFF на 3000....у меня все 3 шт. батарейки пандора, на запрос зызы 5А0В80.... отвечают тупо 0000000.......а у Стаса всегда разные ответы.... Почему....у кого ошибки при чтении лога? |
Блин....понятно....почему на 80 запрос у меня батарейки все 000000 возвращают в отличии от Стаса....ППЦ...Стас срочно дамп епрома батарейки в студию....(храни его как зеницу ока) Вот где собака зарыта :) Походу у Стасовой батарейки, в епроме есть байт или пара байтов (как они туда попали ..загадка), которые определяют алгоритм ответа на 80 запрос в 3000 зызе....а у меня на этом месте FF или 00.....посему и нули в ответ...а от этих байтиков походу и всё зависит....:))) в них весь секрет...
|
Стас,
(возьму пример с Боряна - обращусь по имени), раз уж сам маэстро Борян считает, что дело в еепроме - расшарь, пожалуйста, будем изучать. |
Кто-нибудь может выложить лог общения ЗЫЗы с батарейкой во время снятия дампа еепром, ну и сам дамп еепром. Буду очень признателен.
|
щас сделаем :) 5 сек
Boryan добавил 06-05-2010 в 11:15 выкладываю сюда что бы сразу было можно работать вставили батарейку с зызой ни чего не делаем 5A0201A2A5050600E703655A020C97A50606341278563A5A0B80086F64FE6386E4CBB6F3A512064A 119EA41F95777A5F88C61DCFC048F8675A0A81673BE6B5B0222FB02CA50A06FB02088D432C6B617D 5A0201A2A5050600E703655A0B80080312D9B932B30C2753A5120653CFAA1E21FDB184EA8031E8A9 51B040985A0A812190FACDAF67390251A50A06DF7C904F3824DFC114 прошло 10сек 5A0201A2A5050610E703555A020C97A50606341278563A5A0B8002289A80A157609830B6A5121500 000000000000000000000000000000335A0201A2A5050610E703555A020C97A50606341278563A5A 0B80089C7B0C67F25BBA4E33A51206A834B695602BB62A1480FFB4B3BC4A9F115A0A8183DFA90344 15CE7075A50A062CC4C6EABECE4B983B ещё 10 сек 5A0201A2A5050610E703555A020C97A50606341278563A5A0B80028CEA0D0161AEC68F30A5121500 000000000000000000000000000000335A0201A2A5050610E703555A020C97A50606341278563A5A 0B8008490C3627F059A31C58A512063C516BC70759546BEA8031E8A951B040F75A0A812190FACDAF 67390251A50A06DF7C904F3824DFC114 включаем зызу 5A0201A2A5050610E703555A0203A0A504068B0FB65A020C97A50606341278563A5A0B80022E7673 A9961724C1C6A5121500000000000000000000000000000000335A0201A2A5050610E703555A0203 A0A504068B0FB65A020C97A50606341278563A5A0B8008725FA5A521AE85DBC8A5120612D878E45C EC1097F24D733D0361985BC75A0A81E8B6FFCCDC5AE80390A50A066902EF18A1791CA9F9 5A0201A2A5050600E703655A02079CA50406BA04925A020B98A5040626002A5A02099AA504066201 ED5A0202A1A5030619385A02049FA5040650FF015A0203A0A50406730FCE 5A0201A2A5050600E60366 зыза включилась 5A02099AA5040612013D прошло 5 сек 5A0202A1A503061938 ещё 5 сек 5A02049FA5040642FF0F ещё 5сек 5A0203A0A50406640FDD ещё 5 сек 5A0201A2A5050600E503675A0203A0A50406690FD85A0B8008097029C1BB8924BE89A51206A31817 6705988129E34C20D8A862A6519A5A0A819A7560FD1FC69865CCA50A062167371679FA7E0F75 далее везде где пропуск строк- паузы по 5 сек 5A0201A2A5050600E50367 5A02099AA504063F0110 5A0202A1A503061938 5A02049FA5040618FF39 5A0203A0A50406640FDD 5A0201A2A5050600E303695A0203A0A504065F0FE25A0B80085B8C29F7F905260DDAA512067B9178 958488A94378FDFD74784A48D56C5A0A818002243C284010D8E8A50A067B87A317AC68209EBC 5A0201A2A5050600E303695A02079CA50406BA04925A020B98A5040626002A5A02099AA504060A01 455A0202A1A5030619385A02049FA5040620FF315A0203A0A504065A0FE7 5A0201A2A5050600E2036A 5A02099AA504062A0125 5A0202A1A503061938 5A02049FA5040640FF11 запускаем прогу ПСП тул 5A0201A2A5050600E1036B5A0203A0A504065F0FE25A0B80088E36DE383995D2F1A7A51206239EEC 83DE18D4301865EB20DA4EEFF3865A0A813FB4C17A28238579A3A50A0682F0F1EF8D055EB4545A02 03A0A504065F0FE2 5A0201A2A5050600E1036B запросили серийник 5A03140787A50506073412025A03140985A50506097856785A02099AA504064B0104 5A0202A1A503061938 5A02049FA5040634FF1D ещё раз запросили серийник 5A0201A2A5050600E0036C5A0203A0A504065F0FE25A0B800819C10A50499E627E17A51206E3DF3A 866FF8694178F9222D00C735668D5A0A812F0FC9CABD662F886FA50A060FF3EB3CF3D3A35C5C5A02 03A0A504065F0FE2 5A0201A2A5050600DF036D делаем дамп еепрома 5A0314008EA5050600E204695A0314018DA5050601FFFF505A0314028CA50506026410D95A031403 8BA5050603FFFF4E5A0314048AA50506040A00415A03140589A50506052800225A03140688A50506 064100085A03140787A50506073412025A03140886A5050608FFFF495A03140985A5050609785678 5A03140A84A505060AFFFF475A03140B83A505060BFFFF465A03140C82A505060CFFFF455A03140D 81A505060DFFFF445A03140E80A505060EFFFF435A03140F7FA505060FFFFF425A0314107EA50506 10FA03425A0314117DA50506112600185A0314127CA5050612FFFF3F5A0314137BA5050613FFFF3E 5A02099AA504061C01335A0314147AA5050614FFFF3D5A03141579A5050615FFFF3C5A03141678A5 050616FFFF3B5A03141777A5050617FFFF3A5A03141876A5050618FFFF395A03141975A5050619FF FF385A03141A74A505061AFFFF375A03141B73A505061BFFFF365A03141C72A505061CFFFF355A03 141D71A505061DFFFF345A03141E70A505061EFFFF335A03141F6FA505061FFFFF325A0314206EA5 05062000002F5A0314216DA50506214302E95A0314226CA505062220030A5A0314236BA5050623C9 FF645A0314246AA50506248302A65A03142569A50506258202A65A03142668A5050626FFFF2B5A03 142767A5050627FFFF2A5A03142866A5050628FFFF295A03142965A5050629FFFF285A03142A64A5 05062AFFFF275A03142B63A505062BFFFF265A03142C62A505062CFFFF255A03142D61A505062DFF FF245A03142E60A505062EFFFF235A03142F5FA505062FFFFF225A0314305EA5050630BA04615A03 14315DA50506316400BA5A0314325CA5050632A0007D5A0314335BA50506331600065A0314345AA5 0506342000FB5A03143559A50506353200E85A03143658A50506363002E75A03143757A50506376A 27875A03143856A5050638D7261A5A03143955A505063975227F5A03143A54A505063A4B1FAB5A03 143B53A505063B3993485A03143C52A505063CFFFF155A03143D51A505063DFFFF145A03143E50A5 05063EFFFF135A03143F4FA505063FFFFF125A0314404EA505064000000F5A0314414DA505064100 000E5A0314424CA5050642FFFF0F5A0314434BA5050643FFFF0E5A0314444AA5050644FFFF0D5A03 144549A5050645FFFF0C5A03144648A5050646FFFF0B5A03144747A5050647FFFF0A5A03144846A5 050648FFFF095A03144945A5050649FFFF085A03144A44A505064AFFFF075A03144B43A505064BFF FF065A03144C42A505064CFFFF055A03144D41A505064DFFFF045A03144E40A505064EFFFF035A03 144F3FA505064FFFFF025A0314503EA5050650FFFF015A0314513DA5050651FFFF005A0314523CA5 050652FFFFFF5A0314533BA5050653FFFFFE5A0314543AA5050654FFFFFD5A03145539A5050655FF FFFC5A03145638A5050656FFFFFB5A03145737A5050657FFFFFA5A03145836A5050658FFFFF95A03 145935A5050659FFFFF85A03145A34A505065AFFFFF75A03145B33A505065BFFFFF65A03145C32A5 05065CFFFFF55A03145D31A505065DFFFFF45A03145E30A505065EFFFFF35A03145F2FA505065FFF FFF25A0314602EA5050660FFFFF15A0314612DA5050661FFFFF05A0314622CA5050662FFFFEF5A03 14632BA5050663FFFFEE5A0314642AA5050664FFFFED5A03146529A5050665FFFFEC5A03146628A5 050666FFFFEB5A03146727A5050667FFFFEA5A03146826A5050668FFFFE95A03146925A5050669FF FFE85A03146A24A505066AFFFFE75A03146B23A505066BFFFFE65A03146C22A505066CFFFFE55A03 146D21A505066DFFFFE45A03146E20A505066EFFFFE35A03146F1FA505066FFFFFE25A0314701EA5 050670FFFFE15A0314711DA5050671FFFFE05A0314721CA5050672FFFFDF5A0314731BA5050673FF FFDE5A0314741AA5050674FFFFDD5A03147519A5050675FFFFDC5A03147618A5050676FFFFDB5A03 147717A5050677FFFFDA5A0202A1A5030619385A03147816A5050678FFFFD95A03147915A5050679 53394A5A03147A14A505067A63145E5A03147B13A505067B63145D5A03147C12A505067C0100D25A 03147D11A505067D0200D05A03147E10A505067E0300CE5A03147F0FA505067FEBA045 дамп снят 5A02049FA5040644FF0D5A0201A2A5050600DE036E5A0203A0A504065A0FE75A0B8008ED6156F381 B85138B9A51206EFD3AD417E29448B2154C65C73158276055A0A814A625B2F407041589BA50A06BF 3A18BB82C480D0E85A0203A0A504065A0FE7 5A0201A2A5050600DE036E 5A02099AA5040620012F выключаем зызу 5A0201A2A5050600DD036F5A0B8008D39E82147A4598961EA51206D811DFFAF9DA7CCF74B9B00AB5 5C1DD07D5A0A81E967E68D9BAF3DAF21A50A0651C51E7E5880EE4D85 Boryan добавил 06-05-2010 в 11:24 дамп батарейки http://i067.radikal.ru/1005/04/fae0aecc33c6t.jpg |
выкладываю psp_bat_1_1 http://slil.ru/29089785 добавлен подсчет контрольной суммы
Boryan, за дамп огромное спасибо!!! dn3d добавил 06-05-2010 в 11:43 Круто! ЗЫЗа читает дамп из еепрома командой 14 за раз по 2 байта. Батарейка возвращает ей 3 байта, из них 1-ый это смещение которое запрашибала ЗЫЗа, а остальные 2-а это еепром. Всего таких запросов зыза делает 128 и получаем в результате еепром 256 байт |
Цитата:
показала ошибки предыдущих логов) p.s. в последнем их нет, что радует =) |
попробовал залить дамп батарейки от Стаса....один фиг на 3000 на 80 запрос возвращаются нули....Очень мудрые батарейки получаются...Я то думал что во внешнем епроме хранятся ключики от библиотеки ответов на 80 запрос.......а выходит что в самом контроллере во внутреннем епроме хранятся эти библиотеки....в моих батарейках этих библиотек для 3000 вообще нету....в Стасовой они есть но не те что нужны для 3000...Теперь задача получить доступ к епрому контроллера....команда на чтение епрома нам известна ....мож задать смещение на чтение и попробовать таким вытащить содержимое епрома из самого контроллера?
Yoti, ты можешь в проге что дампит епром изменить адреса чтения? |
Цитата:
Итак вывод - PSP1000 для опытов не годится, ей абсолютно пофиг какие в нее вставляют батарейки - такое ощущение что ей нужно только питание и средний контакт она просто игнорирует, а вот старшие модели активно его используют и поэтому все получилось как я и предполагал - с разрывом на линии RX батарейка не стартует и консоль не грузится... |
Yoti, аууу.... делай в своей проге смещение для чтения епрома из контроллера
Boryan добавил 06-05-2010 в 14:09 ещё лог теперь уже с запросом серийника->дампом епрома->записью епрома обратно вставили батарейку...включили консоль..запустили ПСПтул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запросили серийник 5A03140787A50506073412025A03140985A50506097856785A02049FA504064AFF07 сервисное общение зызы и батарейки 5A0203A0A50406640FDD5A0201A2A5050600DA0372 5A0201A2A5050600DA03725A0203A0A50406640FDD5A0B80087570A0A2614AFCFE46A51206BC4DD5 699C8DC38DC69297EE257D2D83535A0A816490ABA5AE8292DF35A50A06BD682CA8DE2D2327FC делаем дамп епром 5A0314008EA5050600E204695A0314018DA5050601FFFF505A02099AA504065401FB5A0314028CA5 0506026410D95A0314038BA5050603FFFF4E5A0314048AA50506040A00415A03140589A505060528 00225A03140688A50506064100085A03140787A50506073412025A03140886A5050608FFFF495A03 140985A50506097856785A03140A84A505060AFFFF475A03140B83A505060BFFFF465A03140C82A5 05060CFFFF455A03140D81A505060DFFFF445A03140E80A505060EFFFF435A03140F7FA505060FFF FF425A0314107EA5050610FA03425A0314117DA50506112600185A0314127CA5050612FFFF3F5A03 14137BA5050613FFFF3E5A0314147AA5050614FFFF3D5A03141579A5050615FFFF3C5A03141678A5 050616FFFF3B5A03141777A5050617FFFF3A5A03141876A5050618FFFF395A03141975A5050619FF FF385A03141A74A505061AFFFF375A03141B73A505061BFFFF365A03141C72A505061CFFFF355A03 141D71A505061DFFFF345A03141E70A505061EFFFF335A03141F6FA505061FFFFF325A0314206EA5 05062000002F5A0314216DA50506214302E95A0314226CA505062220030A5A0314236BA5050623C9 FF645A0314246AA50506248302A65A03142569A50506258202A65A03142668A5050626FFFF2B5A03 142767A5050627FFFF2A5A03142866A5050628FFFF295A03142965A5050629FFFF285A03142A64A5 05062AFFFF275A03142B63A505062BFFFF265A03142C62A505062CFFFF255A03142D61A505062DFF FF245A03142E60A505062EFFFF235A03142F5FA505062FFFFF225A0314305EA5050630BA04615A03 14315DA50506316400BA5A0314325CA5050632A0007D5A0314335BA50506331600065A0314345AA5 0506342000FB5A03143559A50506353200E85A03143658A50506363002E75A03143757A50506376A 27875A03143856A5050638D7261A5A03143955A505063975227F5A03143A54A505063A4B1FAB5A03 143B53A505063B3993485A03143C52A505063CFFFF155A03143D51A505063DFFFF145A03143E50A5 05063EFFFF135A03143F4FA505063FFFFF125A0314404EA505064000000F5A0314414DA505064100 000E5A0314424CA5050642FFFF0F5A0314434BA5050643FFFF0E5A0314444AA5050644FFFF0D5A03 144549A5050645FFFF0C5A03144648A5050646FFFF0B5A03144747A5050647FFFF0A5A03144846A5 050648FFFF095A03144945A5050649FFFF085A03144A44A505064AFFFF075A03144B43A505064BFF FF065A03144C42A505064CFFFF055A03144D41A505064DFFFF045A03144E40A505064EFFFF035A03 144F3FA505064FFFFF025A0314503EA5050650FFFF015A0314513DA5050651FFFF005A0314523CA5 050652FFFFFF5A0314533BA5050653FFFFFE5A0314543AA5050654FFFFFD5A03145539A5050655FF FFFC5A03145638A5050656FFFFFB5A03145737A5050657FFFFFA5A03145836A5050658FFFFF95A03 145935A5050659FFFFF85A03145A34A505065AFFFFF75A03145B33A505065BFFFFF65A03145C32A5 05065CFFFFF55A03145D31A505065DFFFFF45A03145E30A505065EFFFFF35A03145F2FA505065FFF FFF25A0314602EA5050660FFFFF15A0314612DA5050661FFFFF05A0314622CA5050662FFFFEF5A03 14632BA5050663FFFFEE5A0314642AA5050664FFFFED5A03146529A5050665FFFFEC5A0202A1A503 061B365A03146628A5050666FFFFEB5A03146727A5050667FFFFEA5A03146826A5050668FFFFE95A 03146925A5050669FFFFE85A03146A24A505066AFFFFE75A03146B23A505066BFFFFE65A03146C22 A505066CFFFFE55A03146D21A505066DFFFFE45A03146E20A505066EFFFFE35A03146F1FA505066F FFFFE25A0314701EA5050670FFFFE15A0314711DA5050671FFFFE05A0314721CA5050672FFFFDF5A 0314731BA5050673FFFFDE5A0314741AA5050674FFFFDD5A03147519A5050675FFFFDC5A03147618 A5050676FFFFDB5A03147717A5050677FFFFDA5A03147816A5050678FFFFD95A03147915A5050679 53394A5A03147A14A505067A63145E5A03147B13A505067B63145D5A03147C12A505067C0100D25A 03147D11A505067D0200D05A03147E10A505067E0300CE5A03147F0FA505067FEBA045 сервисное общение 5A02049FA504062EFF235A0203A0A50406640FDD5A0201A2A5050600D803745A0201A2A5050600D8 03745A0203A0A504065F0FE25A0B80081F9B0F302E4ADE05BEA51206FA0C3D16CD24922F9DD22160 2FC353C83A5A0A817DB4DD55F8B260B2FBA50A06E49AAE9B0C06BC5461 восстанавливаем епром 5A051300E204A7A50206525A051301FFFF8EA50206525A051302641017A50206525A051303FFFF8C A50206525A0513040A007FA50206525A051305280060A50206525A051306410046A50206525A0513 07341240A50206525A051308FFFF87A50206525A0513097856B6A50206525A05130AFFFF85A50206 525A05130BFFFF84A50206525A05130CFFFF83A50206525A05130DFFFF82A50206525A05130EFFFF 81A50206525A05130FFFFF80A50206525A051310FA0380A50206525A051311260056A50206525A05 1312FFFF7DA50206525A051313FFFF7CA50206525A051314FFFF7BA50206525A051315FFFF7AA502 06525A051316FFFF79A50206525A051317FFFF78A50206525A051318FFFF77A50206525A051319FF FF76A50206525A05131AFFFF75A50206525A02099AA5040624012B5A05131BFFFF74A50206525A05 131CFFFF73A50206525A05131DFFFF72A50206525A05131EFFFF71A50206525A05131FFFFF70A502 06525A05132000006DA50206525A051321430227A50206215A051322200348A50206525A051323C9 FFA2A50206525A0513248302E4A50206525A0513258202E4A50206525A051326FFFF69A50206525A 051327FFFF68A50206525A051328FFFF67A50206525A051329FFFF66A50206525A05132AFFFF65A5 0206525A05132BFFFF64A50206525A05132CFFFF63A50206525A05132DFFFF62A50206525A05132E FFFF61A50206525A05132FFFFF60A50206525A051330BA049FA50206525A0513316400F8A5020652 5A051332A000BBA50206525A051333160044A50206525A051334200039A50206525A051335320026 A50206525A051336300225A50206525A0513376A27C5A50206525A051338D72658A50206525A0513 397522BDA50206525A05133A4B1FE9A50206525A05133B399386A50206525A05133CFFFF53A50206 525A05133DFFFF52A50206525A05133EFFFF51A50206525A05133FFFFF50A50206525A0513400000 4DA50206525A05134100004CA50206525A051342FFFF4DA50206525A051343FFFF4CA50206525A05 1344FFFF4BA50206525A051345FFFF4AA50206525A051346FFFF49A50206525A051347FFFF48A502 06525A051348FFFF47A50206525A051349FFFF46A50206525A05134AFFFF45A50206525A05134BFF FF44A50206525A05134CFFFF43A50206525A05134DFFFF42A50206525A05134EFFFF41A50206525A 05134FFFFF40A50206525A051350FFFF3FA50206525A051351FFFF3EA50206525A051352FFFF3DA5 0206525A051353FFFF3CA50206525A051354FFFF3BA50206525A051355FFFF3AA50206525A051356 FFFF39A50206525A051357FFFF38A50206525A051358FFFF37A50206525A051359FFFF36A5020652 5A05135AFFFF35A50206525A05135BFFFF34A50206525A05135CFFFF33A50206525A05135DFFFF32 A50206525A05135EFFFF31A50206525A05135FFFFF30A50206525A051360FFFF2FA50206525A0513 61FFFF2EA50206525A051362FFFF2DA50206525A051363FFFF2CA50206525A051364FFFF2BA50206 525A051365FFFF2AA50206525A051366FFFF29A50206525A051367FFFF28A50206525A051368FFFF 27A50206525A051369FFFF26A50206525A05136AFFFF25A50206525A05136BFFFF24A50206525A05 136CFFFF23A50206525A05136DFFFF22A50206525A05136EFFFF21A50206525A05136FFFFF20A502 06525A051370FFFF1FA50206525A051371FFFF1EA50206525A051372FFFF1DA50206525A051373FF FF1CA50206525A051374FFFF1BA50206525A051375FFFF1AA50206525A051376FFFF19A50206525A 051377FFFF18A50206525A051378FFFF17A50206525A051379533988A50206525A05137A63149CA5 0206525A05137B63149BA50206525A05137C010010A50206525A05137D02000EA50206525A05137E 03000CA50206525A0202A1A503061B365A05137FEBA083A5020652 сервисное общение 5A02049FA5040635FF1C5A0203A0A504065F0FE25A0201A2A5050600D703755A0201A2A5050600D7 03755A0203A0A504065F0FE25A0B800875C58C06A654B2E2B8A5120620B8E49FA86E76451F2F7573 93650703DE5A0A819191DDAB78AC73C514A50A06C8869D6136A4E25DE5 выключили зызу 5A0201A2A5050600D603765A0B80080BD59BF72DD36074CCA51206ED949D162C811A185923661ACB 4231FAFB5A0A81378815BFEC931DCA21A50A06C4B4FFC11731049A2C вытащили батарейку Boryan добавил 06-05-2010 в 14:36 lport3, побруть батарейку 14 командой пусть контроллер выложит свой внутренний епром |
Boryan,
по идее - да. На что менять то? Или наугад? |
попробуй почитай доку на конроллер ссылка на пдф есть вначале ветки..там указана адресация епрома контроллера....правда это для старого контроллера но думаю что адреса остались теже и в новых контроллерах
Boryan добавил 06-05-2010 в 15:21 просто если мы вытащим внутренний епром контроллера то нам откроются новые возможности....первая это 13 командой мы сможем менять серийник в батарейках которые не пандорятся ...ну и т.д. Boryan добавил 06-05-2010 в 15:22 узнаем что делают команды 8008, 80D9,8002,800А..... Boryan добавил 06-05-2010 в 15:28 Цитата:
|
Boryan,
UPD78F0101_UM - оно? Если да, прочитаю. Если нет - жду ссылку. |
оно
Boryan добавил 06-05-2010 в 15:38 либо тупо измени в проге только конечный адрес и читай весь диапазон от внешнего епрома и до упора... Boryan добавил 06-05-2010 в 15:39 но упор я не думаю что будет большим :) сейчас мы 256 байт читаем или точнее 128 запросов по 2 байта...а ты сделай 512 |
Boryan,
увеличил буфер и границы цикла чтения. Ничего путного не вышло =) Нужно глубже смотреть, видимо... http://yoti.wen.su/temp/06-05-2010/ospbt_062.rar |
Yoti, значит глубже нужно копать...либо для чтения внутреннего епрома есть другая команда....но проверить нужно глубже и этой командой а вдруг повезёт
|
Попробовал повторить опыт Боряна с китайской батарейкой у которой PSPTool не может считать eeprom и серийник, батарейка вставлена в PSP1000, в логе попытки считать серийник и дамп eeprom
лог |
Я вообще то 14ю команду нашел неделю назад, когда
просил присутствующих скинуть лог при чтении еепрома. Я вам программу нарисовал, в шапке валяется, в ней введите 14-- , и будет вам полный дамп. Только что вам даст дамп еепрома вхлам крипченый.? Как то у вас дело идет криво, эдак далеко не уедете.. |
lport3, без тебя дела ни как не идут....только у тебя есть девайс позволяющий читать/писать в зызу и батарейку...вся надежда на тебя....твоя прога с моим девайсом дружит очень криво..так что пока один ты в поле воин...
Либо давай выкладывай все доки на твой девайс...ты так и не ответил по виртуальному СОМ с применением пэлки работаешь, либо по аппаратному СОМ порту.....Просто твоя прога работает только у тебя и с твоим девайсом..... Boryan добавил 06-05-2010 в 20:34 интересен твой брут 3000 ..ты проговорился что удалось компом эмулировать ответ батарейки и зыза включалась с рычажка включения....тогда не понятка как проходила идентификация по 80-й команде...Пусть ты использовал ранее снятый лог и по нему эмулировал....но как 80 пролетала? Ведь там на 80 запрос пусть даже и повторяющийся ...всегда разный ответ...и вероятность того что эмулируя компом батарейку ....зыза пошлёт 80 запрос с ключиком который ранее уже пролетал и он прописан в твоём логе....ничтожно мала как и ответ который устроит зызу....чота не сходится...а потом для идентификации батарейки нужно ответить правильно на два 80 запроса....и уж тут совпадение с твоим логом вообще не возможно....Так как тебе удалось включить зызу эмулируя батарейку? Говори честно :) Или зызе с нормальным серийником пофиг что шлёт батарейка на 80 запрос? Она придирается к ответам на 80 запрос только когда серийник ff....? Boryan добавил 07-05-2010 в 03:33 Продолжаю издеваться на оригинальной батарейкой взятой у зызы 3008...Как ранее я писал что изначально Псп тул читал с неё срийник, но как только я перерезал дорожку идущую к флешке на CS, то контроллер батарейки ушёл в глу*** защиту. Псп тул стал считывать нулевой серийник, но батарейка автобутом не срабатывала. Не помогло и восстановление дорожки....так Псп тут и считывал нули. Меня это не остановило и я поставил в батарейку епром с серийником FFFFFFFF от другой батарейки, результат так и остался нулевой серийник. Но когда я начал снимать логи общения этой батарейки с зызой, то удивился....батарейка давала серийник 686F7565.....откуда он взялся? Вернул ей родной епром и серийник стал Е6231089!!!! Значит контроллер читает всё таки епром....это он на команды Псп тула забил....интересное решение от Сони :))) Снова отрезал у родного епрома CS и серийник стал 686F7565!!!! Решил пойти на хитрость, будучи уверенным в том, что контроллер проверяет чек сумму флешки...и изменил серийник на FFFFFFFF......но для выравнивания чек суммы родной серийник записал в пустое место флехи вместо FF.....не прокатило....686F7565!!! Вопрос к знатокам...как обмануть контроллер так что бы он прочитал серийник пандоровский? Мож где в епроме хранится чек сумма серийника...и контроллер по ней ориентируется а не по всей чек сумме флехи? Boryan добавил 07-05-2010 в 03:38 Да уж....Соня явно трёхнулась на защитах....такое нагородить....зачем...где рентабельность этого? Ну и в итоге выкладываю логи и дампы флех..... епром от другой 5A0201A2A50506108603B65A020C97A50606686F7065A25A0B800840728666B67DB8D9B0A5120698 87030B923E71A5FA855AB346923EADE05A0A812AE83A776454B5DD0DA50A069B256035CA4869106A 5A0201A2A50506008603C65A0B800859E3BC3911E7570D85A5120694E641FEF0C2EDB246C3DAF748 80B711CE5A0A8134DBEF002F1B006969A50A06C7341C53E7EBF326F5 родной епром 5A0201A2A5050610FE033E5A020C97A50606E6231089AC5A0B80080EE3892C75EC6F5A42A51206CC 2E563750E41A6CE027C09A9580AAD50C5A0A81E2932C6588152E4702A50A06F316A0A66E35300D1B 5A0201A2A5050600FE034E5A0B80081CCF4290D57E753954A51206FC2215288AC44FF76C50D1658F BD78F1AC5A0A8119339DF1EC3C43AE27A50A066F9ECDBA64D11ACD9A родной епром отрезана нога CS 5A0201A2A5050610FA03425A020C97A50606686F7065A25A0B80081934ADE305C6132334A5120668 B2FF217386FAD9F125C3B7380885B6315A0A81025F9E7D2949AB6021A50A065A080871A49EDE84CB 5A0201A2A5050600FA03525A0B8008488D16ECFADDAC5464A5120613EAFAAC4E4F5BCD7E7EB746C0 30B7E6545A0A81C4D96DDC72AD5E189FA50A06E3CBA965C056F74D34 рподной епром но с серийником FFFFFFFF 5A0201A2A50506100C042F5A020C97A50606686F7065A25A0B8008DA7DA9373A05DFB20BA5120615 ECA3649E0B5687FB95AFC6879F1562125A0A817972811D434DF229E6A50A065BC4AC8B0A476BC870 5A0201A2A50506000C043F5A0B80080B36BAB86D5D936A98A51206E17EF9A965E0FA23B8537F9974 21AC88F35A0A81852EF97ADE2BA9F64CA50A06D6235773E8936F3964 родной епром E2 04 FF FF 47 11 FF FF 14 00 28 00 41 00 E6 23 FF FF 10 89 FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 06 00 45 02 20 03 C9 FF 84 02 83 02 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF D8 04 64 00 AA 00 16 00 20 00 32 00 30 02 6A 27 D7 26 75 22 4B 1F 43 93 FF FF FF FF FF FF FF FF 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 43 39 81 14 38 15 01 00 02 00 03 00 61 9D изменён серийник на FFFFFFFF, но для выравнивания чек суммы прописан на свободном месте родной серийник E2 04 FF FF 47 11 FF FF 14 00 28 00 41 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 06 00 45 02 20 03 C9 FF 84 02 83 02 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF D8 04 64 00 AA 00 16 00 20 00 32 00 30 02 6A 27 D7 26 75 22 4B 1F 43 93 FF FF FF FF FF FF FF FF 00 00 00 00 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF E6 23 10 89 FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF FF 43 39 81 14 38 15 01 00 02 00 03 00 61 9D Boryan добавил 07-05-2010 в 03:44 Я офигеваю...от Соней....ну ладно, просёк контроллер что к епрому лезет псп тул...ну и игнорируй его команды....но что бы запомнить это и на всё оставшуюся жизнь и посылать Псп тул нафиг.....давая ему нули...это жесть!! Так мало того, ещё и в заначке иметь дополнительный серийник, и в случае чего рапартовать им :) .....нет слов.... |
Кстати, djmorgan тут полезную ссылку кинул:
Цитата:
Вот перевод. + |
ErikPshat, Это всё годится только для 1000 фатки. :) там всё открыто....а мы с 3000 колупаемся...и уж коли в ней такого накрутили...то про этот метод можно и не думать..
|
Boryan, я имею ввиду не метод подключения, а просто саму схемку K-Line.
Родной серийник у тебя был Е6231089 (23Е68910). Когда ты делал выравнивание чексуммы или отрезал ножку, то серийник передавался 686F7065 (6F686570). То есть, получается контроллёр выдаёт такую прибавку, если серийник нулевой или отрицательный. Попробуй подсунуть серийник 97908F9A (90979A8F), чтобы с учётом этой прибавки, был результат FFFFFFFF. Есть ещё вариант, что серийник прописан в контроллёре. И в случае, если в EEPROM записан FFFFFFFF или отрезана ножка, то контроллёр выдаёт свой серийник. Значит нужно серийник прописать в контроллёр. Думаю на этом построена новая защита. |
OSPBT то зачем? PSPTool тоже норм еепром дампит) кто знает, Дател раскрывал секрет своей батареи?
|
Alex14435, ну вот только почистил тему от ламерских вопросов, понабежавших сюда с детсадов и яслей, грудных детей с возвышенной самооценкой, так опять начинается.
Прекращайте превращать тему в "Горячую линию". Все вопросы по поводу "Как прошить PSP", "Как запандорить батарейку", "Как запустить ChickHEN" и т.п. ->>> пожалуйста в соответствующий раздел, указанный по ссылке выше. По поводу Дятла почитай пару статей:P.S. На это сообщение отвечать не надо. |
Цитата:
Boryan добавил 07-05-2010 в 13:44 да уж.....если серийник в контроллере..то мы его не пропишем туда.. Boryan добавил 07-05-2010 в 13:46 пересчитай правильно поправку ....я попробую записать в епром новый ключик....хотя думаю не проканает...до сих пор не понимаю каким образом контроллер узнаёт что что то с флехой не то...только ли по чек сумме... Boryan добавил 07-05-2010 в 13:53 Боюсь что запасной серийник не строится на прибавке....он жёстко прописан в контроллере на случай если будет сбой во внешнем епроме...3000 зызы ещё хавают китайские батарейки, а вот 3008 уже нет..посылают китайские подделки далеко..и если вдруг будет сбой в епроме родная батарейка будет работать с серийником из заначки...а с другой стороны непонятка ...зачем в таком случае внешний епром? |
Boryan
Серийник, судя по логам - 686F7065 Воспользуйся прогой "psp_bat_1_1" и посмотри =) Цитата:
"Серийник контроллёра 686F7065" + "корректирующий серийник 97908F9A" = FFFFFFFF. Правда думаю, что просто выдаст корректирующий серийник в ответ, а может свершится чудо и эта прибавка даст результат =). Насчёт контрольной суммы не уверен, что есть проверка, т.к. мы-же меняем серийники на FFFFFFFF и другие, вроде с батареей ничего не случается, хотя на 3000 может это есть, я так и не понял. Тогда нужно выровнять контрольную сумму на основе оригинального серийника Е6231089 (23Е68910) - в скобках указан логический серийник, не так, как записан в хексе, а как выводят проги его на экран. Контрольную сумму тогда выравнивать по формуле:
Твой родной серийник |
| Текущее время: 11:32. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.