Boryan,
а есть некоторые 3000 которые прошиваются оО? |
Нет, таких нет, Борян неправильно трактовал 90v1 приписав ее к 300Х, а она никоим боком к ним не относится. Прошиваемая 90v1 ставилась в отремонтированные слимки.
|
Смотрите таблицу: https://www.pspx.ru/forum/showthread.php?t=81203
У кого она не отображается - сделайте отображение картинок в браузере. Таблица составлялась на основе реальных данных, оставленных пользователями. |
PSP-200x Slim&Lite
======== TA-085v1 - Tachyon: 0x00500000, Baryon: 0x0022B200, Pommel: 0x00000123 TA-085v2 - Tachyon: 0x00500000, Baryon: 0x00234000, Pommel: 0x00000123 TA-088v1 - Tachyon: 0x00500000, Baryon: 0x00243000, Pommel: 0x00000123 TA-088v2 - Tachyon: 0x00500000, Baryon: 0x00243000, Pommel: 0x00000123 TA-088v3 - Tachyon: 0x00600000, Baryon: 0x00243000, Pommel: 0x00000123 TA-090v1 - Tachyon: 0x00500000, Baryon: 0x00243000, Pommel: 0x00000132 PSP-300x Brite ======== TA-090v2 - Tachyon: 0x00600000, Baryon: 0x00263100, Pommel: 0x00000132/133 Tachyon - версия чипсета, который включает в себя CPU и GPU Baryon - версия системы управления чипсетом он же SYSCON Ну вот вам и все точки над и :) Boryan добавил 25-05-2010 в 01:59 И ещё: Tachyon: 0x00500000 проц CXD2975-прошиваемый, Tachyon: 0x00600000 проц CXD2988- непрошиваемый Baryon: 0x00243000 SYSCON стартующий с батарейки пандора Baryon: 0x00263100 SYSCON нестартующий с батарейки пандора Boryan добавил 25-05-2010 в 02:01 и соответственно :TA-090v1 - Tachyon: 0x00500000, Baryon: 0x00243000, Pommel: 0x00000132 имеет прошиваемый проц и Syscon стартующий с батарейки пандора. |
Цитата:
|
ErikPshat, Да фиг с ними с 2000 и 3000....не в этом суть. Я вот поковырял епром батарейки стасовой....бесполезно. Всё что есть в епроме ни как не влияет на 80хх команды....облом. 80D9 ответ прописан в самом контроллере. Остаётся одно тупо брутить зызу и пытаться ответить на запрос 80D9.....больше пока вариантов не вижу....Походу вообще эти 80хх фиг поймёшь чего....некоторые китайские батарейки вообще не 8008 не 800А не понимают....и тогда 3000 им задаёт запрос 8004 и они на него отвечают...и зыза их хавает....Вообще бред какой то...зыза 3000 запрашивает 800А батарейка не знает ответа ...тогда она 8004 посылает и батарейка отвечает....и зыза с ней дружит...Что выходит зызе вообще пофигу на 80хх лишь бы на любую хоть как то ответили и она схавает батарейку..Нафига тогда разнообразие команд 80хх? Зачем в 2000 запрос 8008, а в 3000 -800А? И если батарейка не знает ответа на эти запросы то её запрашивают уже командой 8004 .....и батарейка отвечает.....почему тогда сразу не запросить 8004?
Boryan добавил 25-05-2010 в 03:11 вот вообще ТУПЕЙШАЯ китайская батарейка ...при бруте 80-- ответит на пару запросов и 5 секунд пауза... ещё ответит и снова пауза 5 сек. Да и умеет отвечать только на с 8001 по 8006.....а если брутить один из восьми байт в 80 команде ....то снова несколько ответов и пауза 5 сек... ТУПОСТЬ батарейки ..где "ответ отсутствует" она делала паузы Но это не помешало 3000 зызе работать с этой батарейкой :) |
У меня вопрос не совсем по теме. А почему вы уверены что новые псп в сц прошивают именно с помощью обычной батареии переведенной в сервисный режим. Что мешает сони выпустить партию специальных батареек, с шифрующим модулем и чем угодно еще, исключительно для сц с привязкой к конкретному сц по серийнику чтобы не украли, или например некоторые специальные докстанции? Или у вас есть 100% гарантированный источник подтверждающий что в сертифицированных сц сони используют именно обычные батареи переведенные в сервисный режим? Т.е. я что имею ввиду, прошиваемые псп они в сц например шьют обычной пандорой, а все остальные специально выпушенной и приписанной к конкретному сц "убер батарейкой".
|
Цитата:
В принципе ты пишешь правильно, так было бы логично, но понять логику японцев трудновато... Тут надо "зреть в корень". Сони начала выпуск ПСП используя свои наработки по Clie. Я так понимаю, база батареек у них так же оттуда. Они были проверены годами и вполне надежны, так зачем их было менять? Вот и выпустили они на рынок аккумуляторы с такой вот избыточностью. Насчет вывода о возможности использовать для прошивки 300х обычных батареек. Ты прочитай тему. Ничего кардинального в структуре самих батарей Сони не поменяло. Система команд осталась та же самая. "снюхиваются" батарейка и консоль очень похоже. Единственное, что контроллер батарейки не может правильно ответить, вот и нужно найти правильный ответ. Кстати, насколько я помню все, о чем здесь говорилось, то по-моему никто тут и не писал о том, что в СЦ нет специальной батарейки. Естественно есть и батарея там и карта. Но опять же читай то, что я выше написал, тот факт, что в диалоге батарейки и консоли нет ничего ПРИНЦИПИАЛЬНО нового, позволяет надеяться на то, что возможно удастся и с обычной батарейкой включить консоль в сервисном режиме. |
И опять же, если я правильно понял, задачи создать автономную сервисную батарейку сейчас не стоит. Тут целых хитрый механизм в придачу, который в совокупности с обычной батарейкой в итоге может стать стационарной заменой батарейки сервисной.
Извините за флуд, я больше не буду)) Тема очень интересная, хоть я и не до конца вникал в ситуацию. Удачи вам с брутом :) |
Чего то в сторону ушла тема...
И все же проанализировав логи, я думаю что lport3 прав и неизвестный нам алгоритм на 80 запрос преобразует все же 8 байт а не 16, поскольку и в тестах Бориса и у забугорных товарищей аж в 2007 году были одинаковые ответы на 8000 0000000000000000, которые содержали в себе одинаковые 8 байт 31A9817895410C63 только вот каким алгоритмом нули переводятся в эти байты я так и не допер... Нарыл интересный документ по теме - http://slil.ru/29198180 Может кого то посетят умные мысли насчет возможного алгоритма сони... |
Ditemzy,
значит можно в 3000 воткнуть 90v1? вместо 90v2 так что бы можно было перепрошить оО? sasiska12 добавил 25-05-2010 в 14:16 и кстати этот чип надо выпаевать? или он именно втыкается? |
Легче тогда воткнуть в слимку прошиваемую матплату, чем искать довольно редкую 90v1, она как городская легенда. Хотя может она и встречается, но псп идент определяет ее как другую. И хватит наконец оффтопить, тема совсем не об этом.
|
Перечитал новые записи. Бардак господа. Вы зацыклились на никчемной батарее.
Напишу краткий отчетец о моих действиях. Для слецтвенного експеремента купил две консоли 2000-ю(прошивайка,пандора работает) и 3000-ю(пандора не работает). Распотрошил обе.И вот что я обнаружил: да процы стоят другие и есть небольшие изменения в конструкции, НО! Цепипитания и контроллер питания остались прежними не исключая пару моментов того что в 3000 не поставили пару резисторов и кондеров. Перикинув их с 2000 . Пандора завелась. Все! Теперь можете меня уволить |
??????????
Боря!!! Ты ошибся или он врет? |
djmorgan, ХА !!!Ты прям гений !!! Сегодня случаем не первое апреля? :) С трудом верится в твои эксперименты :) Не знаю какую микруху ты посчитал за контроллер ...и какие версии плат у тебя были ...но КОНТРОЛЛЕР питания как и СИСТЕМНЫЙ контроллер в 2000 и 3000 абсолютно другие и в обвязке и в монтаже и в расположении площадок BGA....Интересно за каким фигом тогда в 3000 появилась команда 80D9 в случае обнаружения серийника пандоры? И батарейки на эту команду не знают ответа....Судя по твоим опытам ...... то пара резисторов и кондёров каким то образом изменила алгоритм опроса батарейки системным контроллером и SYSCON перестал запрашивать 80D9 а тупо как в старой доброй 2000 на серийник FF....послал 8008 и подружился с батарейкой пандора :).....Мне кажется что перестановкой этих деталей ты тупо включил консоль в обычном режиме...либо просто зажёг зелёный СД.....Ну а уж коли так то давай фотки в студию ...проанализируем чего ты там наколбасил :)
Boryan добавил 25-05-2010 в 18:20 ЗЫ А потом.... я тебе аську свою давал...ну и для чего ты её просил? Если молчишь....где твои наработки? |
http://nil.rpc1.org/psp/remote.html - нам эта штука никак не поможет?
|
Цитата:
|
t0rm3nt0r, Так ведь может в том то и дело что обычные батарейки просто не способны правильно ответить на запрос от нового контроллера питания, и только особая сервисная батарея ( контроллер которой прошит особой прошивкой ), способна ответить правильно. При этом ответ например зашифрован динамически ( а шифрование реализовано программно в прошивке этой самой супербатарейки ). Т.е. я имею ввиду что у сони может быть самая обычная батарейка но прошитая особой прошивкой. А в таком случае кроме как брутить ничего не останется.
ivy добавил 26-05-2010 в 06:26 Я вот что пытаюсь сказать, мы ведь не знаем как выглядит последовательность сервисных команд необходимая для перевода непрошиваемых матплат в сервисный режим. Возможно это не одна команда как раньше, а сложная серия команд с "рукопажатием" и шифрование, и прошивка которая стоит в обычной батарее просто не способна на все это. Вы же сами тут писали что в каждой батарее стоит сложный программируемый контроллер. |
ivy,
Цитата:
|
Boryan,
глупый вопрос, но по djmorgan можно предположить, что может просто поменяли напряжение уровней сигналов, поэтому контроллер и молчит на ваши запросы? |
Цитата:
Вот нарыл еще один документик про Battery Authentication for Portable Power-Supply Systems Вроде как нам в принципе подходит, PSP - это ж портабле система и батарейка у нас есть, так вот там используется алгоритм XTEA, как по мне так преобразование 8 байт очень похоже на CRC64, а вот что сони использовала непонятно... По идее алгоритм не должен быть очень сложным, ведь его реализует железяка, которая выпускается уже лет 6-7 и я просто не представляю что можно реализовать на 8-битном микроконтроллере, наверное побольше чем просто по-битные сдвиги, но ведь и серьезный криптоалгоритм особо не засунешь наверное... И алгоритм наверное должен быть без ключа, поскольку его никто не передает изначально, ведь как все происходит: 5A0201A2 - простая команда с консоли на проверку заряда батарейки A505060000004F - эмулирую ответ батарейки нешифрованный, причем как видите попробовал нули подставлять, консоль нормально воспринимает, правда после нескольких попыток сбросилось время (у меня так бывает если долго без батарейки консоль держать), но может это просто совпадение... 5A020C97 - дальше запрос серийника A50606DADA168301 - снова эмулирую нешифрованный ответ батарейки 5A0B80008EF6ADA312BF5E52C5 - и вот тут засада, консоль сгенерировала 8 байтов в запросе, скорее всего случайным образом, но наверняка запомнила их и послала батарейке, та должна преобразовать их в другие байты (скорее 8 чем 16 ) и ответить консоли ими на этот же запрос, потом консоль поймет что преобразование правильное и пошлет 81 команду что бы дальше подружится с батарейкой... я пробовал подставлять и нули и FF в ответ и даже дублировать байты A512068EF6ADA312BF5E520000000000000000ED но все это консоль пресекает и начинает опрос заново... И кстати lport3 как то обмолвился что ему удалось запустить консоль ответив 15 раз отрицательными ответами(FF), но у меня большие в этом сомнения, поскольку сколько я не пытался - дальше команды 8000 я не могу продвинуться... Возникла конечно идея, озвученная Стасом, подключить второй k-line к батарейке и получив запрос 8000 от консоли перенаправить его батарейке, а ответ переправить в консоль и посмотреть что будет дальше - таким образом можно будет перебрать серийники чтобы понять будет ли PSP3000 посылать запрос 80D9 на другие серийники отличные от FF и 00. Но вот пройдет ли этот метод по тайм-аутам не понятно... |
ПОХОДУ МЫ УПЁРЛИСЬ СЮДА - http://ru.wikipedia.org/wiki/XTEA
вышеупомянутый документик подтверждает мои догадки что для рукопожатия используется алгоритм схожий с KEELOQ (используется в авто сигнализ.) Не требует мощного проца и достаточно эффективен. |
Вспомнил интересный случай. Ковырял я свою 2008, паял, то да сё... Что то там коротнуло, + и - замыкали) вроде поправил, подключаю батарейку, работает, чо то двинул - через секунд 10 щёлк и отключилось (средний контакт батарейки чтоль отошел), отсоединил батарейку, всё нормально поправил, вставляю... О_о батарейка запандорилась. Стартует сервис режим. Кто может объяснить такое? Неужели EEPROM стёрся? З. Ы. Батарейку распандорил. Такое в дальнейшем бывало ещё пару раз
|
Alex14435, ну значит djmorgan возможно в чём то был прав.
Это можно тем, что сони просто играли на дурака :) А может действительно дело в напряжении сигнала логичкского 0 и 1 оО но при этом запандоренный аккомулятор можно объяснить тем, что ты замкнул где то какой то контакт, и он на выходе стал выводить логические 11111111111111..... = FF FF FF FF так что это можно тоже объяснить. Может в 3000 так же, просто обрезать какой то контакт или дорожку и всё? |
Жаль, не сдампил я EEPROM после этого... А батарейка та уже давно продана вместе с той PSP
|
Многоуважаемый товарищь сасиска12, мне не понятно, откуда у вас синдром руководителя проэкта и то, что Вам должны ежедневно отчитыватся?
Люди на добровольных началах это делают, и у них может не быть свободного времени на то, что бы заниматся данным проэктом. Если люди молчат не надо заставлять их начинать говорить, они не обязаны это делать. Вы в данный проэкт деньги свои не вкладывали, но почему то, ждете отчетности и результата. Поэтому, впредь, Вы и остальные товарищи, которым не терпится узнать как продвигаются дела просто наберитись терпения и избавьте тему от своего никому не нужного флуда. |
ну вот собственно и прояснилась ситуация с 80D9.....это команда убийца батарейки пандора! Провёл известный опыт с 3000. Напомню тем кто не в курсе. Если взять 2000 и включить её без батарейки от зарядки, и затем вставить батарейку пандора, и выключить консоль полностью долгим удержанием рычажка выключения, а затем включить этим рычажком то консоль стартанёт в сервисном режиме. Даже после выключения можно выдернуть батарейку и всё равно зыза стартанёт в сервисном режиме от зарядки. Это говорит о том что в syscone сохраняется информация о серийнике батарейки и он стартует уже в сервисном режиме. Вот тоже самое я проделал и с 3000...но итог оказался плачевным....зыза просто убила батарейку намертво после полного выключения и включения. Батарейка просто умерла и перестала вообще отвечать на любые запросы. Полный труп! Даже нет зарядки и не загорается оранжевый огонёк! Правда я нашёл метод лечения ...разбираешь батарейку и на короткое время коротишь выводы самой батарейки ....ну типа лишаешь контроллер питалова и он стартует заново....есно после этого у батарейки уровень заряда ноль! Но она полностью восстанавливается.
Boryan добавил 08-06-2010 в 02:15 Вывод напрашивается сам собой....нету ответа на 80D9.....и серийник сервисный не ffff или 000....Вот вам пару логов как убивается батарейка. Они правда длинные ...потому как идёт процесс заряда батарейки...но из них видно что последняя команда была 80D9 ....и батарейка перестала после неё отвечать .... Судите сами.... Лог убийства Boryan добавил 08-06-2010 в 02:17 ещё... лог убийства 2 Boryan добавил 08-06-2010 в 02:22 Вывод про 80D9 ....если батарейка пандора в 3000 без зарядки то 32 запроса и пошла на фиг...если с зарядкой ...то ...смерть батарейке... Boryan добавил 08-06-2010 в 02:23 итого нужно искать серийник.....нужно разработать методы его перебора... Boryan добавил 08-06-2010 в 02:45 Только остаётся одно не понятным.....каким образом 80D9 убивает батарейку только когда она заряжается да и то при включении зызы....а в простом режиме не убивает...я в логах подозрительного ни чего не нашёл.....либо реал терм видит не все команды.... |
приставка, убийца батарейки, прям заговор какой-то O__o
а убивает наверное шоковым зарядом от розетки) ох уж этот коварный сискон |
Цитата:
лог Boryan, еще чуть обкатаю прогу и брошу тебе потестировать тоже, но я все же склоняюсь к двум k-line, когда один будет перекидывать запрос на батарейку, жаль что ни одна из имеющихся не умеет отвечать на 80D9 - все же тут засада... Кстати мне удалось запустить фатку с компа, хочу теперь определить минимум команд нужных для этого - не удевлюсь если хватит передачи одного серийника... И все же нужно пытаться считать прошивку с чипа, не думаю что китайцы сильно напрягались вытаскивая код сони - или им кто то слил алгоритм или они тупо скопировали с какого то экземпляра.... |
Я тут подумал и вспомнил Lite Blue Tool. Я считаю, что это реальная батарейка...была, ведь они же выпустили программу для ЗЫЗ, по-моему эту программу они либо сами сделали либо Сони им дала за молчание про Lite Blue Tool. В любом случае, батарейка была! А теперь посмотрим на неё. Одна батарейка на все ЗЫЗы! То есть другой ключ там быть не может. Ключ тот же. Значит, они что то там изменили, либо программу, либо оборудование. Если они изменили и то и другое, то у нас есть один шанс. Отозвав большую партию этих девайсов, вряд ли они пошли бы на убытки. Значит они просто их немного доработали чтобы они не запускали 3000 в сервис мод. Теперь нам осталось найти, кто заказывал эту самую батарейку и получил её (но уже другую, не запускающую 3000) и просто взглянуть на её устрйство. Если там другой чип, то будем просто проводить эксперименты с ней. В любом случае, интересно было бы достать бодобную батарейку хотя бы взглянуть.
P.S. Если подумаете что я глючу, это так и есть... подобные мысли мне приходят часто и в основном вечером... |
Alex14435,
поддерживаю, кстати http://www.3dnews.ru/news/psp_3000_vzlomali вот статья о батарейки, а от неё ссылка на "Здесь, кстати, можно почитать о том, как разработчики нашли лазейку в защите PSP 3000." http://www.maxconsole.net/?mode=news&newsid=33861 может кому поможет? sasiska12 добавил 11-06-2010 в 21:58 http://www.youtube.com/watch?v=3ieRikSKPKw и вроде как на ютубе показывают как она работает, хотя...... sasiska12 добавил 11-06-2010 в 21:59 короче нефига она не рабоает :) |
sasiska12, ты веришь в эти сказки
Цитата:
Boryan добавил 12-06-2010 в 11:23 ANDPSP, тебе второй к-лайн не нужен....достаточно дата-кабеля от сотового....тебе же только читать нужно. RX от дата-кабеля и читай, а моим к-лайном пердавай. :) Boryan добавил 12-06-2010 в 11:28 Alex14435, не фига походу дятел не сделал...это их рекламный ход что бы дуракам впаривать обычную пандору (которую может сделать самостоятельно любой юзер) под видом того что она ещё и 3000 может пандорить.....смысл в этой батарейке для 3000? Если там стоит 88 ЦП которому нужна подпись соней...и его без оригинальной сервисной карты от соней не прошьёшь...Лажа это всё полная....я так думаю:) |
Ну разрекламировали они её так, какая разница, главное что в сервис переводит) остальное ведь не их дело. Так что: у кого есть такая батарейка?
и кстати, у кого осталась копия с той ссылки? Её убрали давно... http://www.maxconsole.net/?mode=news&newsid=33861 |
Kaza, читать нужно уметь. И понимать, что написано!
Цитата:
|
боже мой, ну когда же вы там додумаетесь,
устал ждать, однако :-))))) куча плат лежит и все USB пароль требуют. ей , разрушители мифов , активнее шевелите извилинами :-))))) похоже другая команда вас опередит.... |
Может оффтоп а может и нет:
Неужели никто не может поверить в два варианта возможного? 1) Сони обожглась не в первый раз и переделала контроллер в самой батарейке?! (добавился чип як в Hasp Time, таймер и контроллер который выдает ответ на запрос или еще что-то) 2) Сони не использует батарейку для новой приставки, используется к примеру порт ком, или наушники или тот же усб, а флешка теперь не нужна посему и запроса к ней нету :) Скажите свое мнение, только без матов :) Возможно или нет ? |
itux, Все возможно. Вот только никто не видел в лицо, как происходит восстановление psp 300x в сервис центрах Sony Corporation.
|
Всё что я разузнал: Партию готовых Lite Blue Tool в Datel срочно сняли с продажи (из за угрозы Сони), переделали их программу и поменяли надпись. Теперь это Max Power Battery. Отсюда следует два вывода:
1. Пандора для 3000 заводит в сервис также и 2000 и 1000. 2. Её можно сделать программно, сменив "прошивку" Max Power Battery, а возможно и любой обычной батареи. |
Это верно только при условии, что у них что-то получилось, и сони действительно пригрозила Дятлам.
Но тут может, например, партию отозвали из-за фейла самих Дятлов. Такое, в принципе, более вероятно. |
Тоже может быть... Кстати, может попробовать проанализировать входные и выходные данные с помощью Deductor 5.2 (http://deductor.com.ua/file/deductor...academic.exe)?
|
Текущее время: 18:09. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.