Цитата:
|
respecteg добавил 27-06-2010 в 20:05
с помощью этой программы можно полностью разобрать прошивку 6.20 и редактировать! 1.Скачайте архив 2.Находим в архиве папку new_psar_dumper_mod_620 и кладём её в /PSP/GAME/ 3.Создаем папку FW с прошивкой 6.20 кладём в корень карты памяти 4.Запускаем программу 5.Все файлы прошивки распакуются в папку FW 6.Если вы программист, то начинайте колдовать с полученными файлами http://upwap.ru/929847 respecteg добавил 27-06-2010 в 20:35 выложите кто нить прошивку пжл!(декампилированую 6.20 ) |
respecteg,
эта тема не для тебя. Аккум тебе жалко, тему читать не желаешь (один я это два раза написал) и ты даже не в состоянии понять, что есть псар дампер. Он ничуть не декомпилятор, и даже не дизассемблер. Учи матчасть и не отвлекай серьёзных людей. |
Итак TA-088v3 !!! (Ребенок вернулся с дачи и я решил таки воспользоваться случаем, раз никто больше не хочет пожертвовать свою консоль для экспериментов, даже брикнутую :-()
Автобут (00000000) прошел на ура, никаких дополнительных ответов давать не пришлось, только заряд и серийник Сервисный режим они изменили, передача серийника и заряда ничего не зажигает лог не считал, но наверняка 32 попытки и отруб... дальше пытался использовать второй k-line на обычную батарейку (она не пандорится), короче ответов правильных не знает и результат так же никакой лог и как вывод - для старта сервисного режима требуется правильный ответ на 8008, что ж... проверим... тыкаю на второй к-лайн тонкую пандорящуюся батарейку лог ЗАРАБОТАЛО !!! горит зеленый диод и долго горит... вырубаем батарейку и он погас, смотрим лог и видим что после правильного ответа на 8008 был 81 запрос на который тоже давался ответ, но вот для чего проскальзывали другие за просы и 8002 команда в частности я не понял, но на нее моя тонкая батарейка ответ не знает, но точно знаю что знает толстая, но толстая не знает ответ на 8008 - вот так сони разделяет и властвует :-) Теперь немного опровергну идею Бориса, что при включенной зарядке сервисный режим не запустится :-) лог Все запустилось, просто диод моргал зеленым\оранжевым, после выключения батарейки остался гореть зеленым, после отключения от сети все погасло.... В логе снова видно запрос 8002 и другие команды, так же видно кучу сбойных моментов, не проходит иногда по тайм-аутам корректное считывание из порта и запись в порт, но и с этим можно поиграться... Но на мой взгляд вывод категоричный, начиная с TA-088v3 для захода в сервисный режим обязательно нужны ответы на 8008, а вот у 3000-й это заменили на 80D9 или убрали вообще... ANDPSP добавил 30-06-2010 в 15:12 Так ну и к необходимому, в свете последних исследований, вскрытию чипа батарейки, нашел инструкции по работе с процом http://www.eltech.spb.ru/pdf/nec/78K0_User_Manual.pdf , не знаю поможет это нам или нет и вот еще программатор для работы с нашим чипом http://eldigi.ru/site/nec/index.php , он вроде uPD78F0102H и есть в списке поддерживаемых микроконтроллеров, может еще кто что нароет, может у кого то есть знакомые спецы в автомобильной сфере или чинящие стиралки, холодильники - просто это ходовой чип и применяется во многих сферах, может кто то уже пытался вытаскивать прошивку из него или ему подобных... Неужели все так заняты что не могут пошерстить про простором интернета, зарегиться на сторонних специализированных форумах и поспрашать тамошний народ... всем лень ? все ждут готового решения ? так его не будет если все забьют, кто то хотел идей, так вот направление для поиска.... |
если вытащите прошивку - помогу с дизасмом. опыт и инструментарий имеется
|
Цитата:
Есть ещё один прикол...
Правда не думаю, что в прошивке сискона изменяется этот байт, скорее всего пишеться во временную память (кэш). |
Эрик,
выше же было написано подобное... Я ничего путного не нагуглил. |
Цитата:
вот они ключевые слова... а ты попробуй без батарейки консоль с компа запустить, т.е. эмулировать батарейку компом и увидишь нужен разговор консоли с батарейкой или тебе будет достаточно серийник передать... прога есть и k-line тебе тоже сделали... ANDPSP добавил 01-07-2010 в 19:28 и спец-комплект Пандоры даже не нужен для опыта, главное зажечь с компа зеленый диод - ведь изначально именно такая задача ставилась, запустить консоль в сервисном режиме... а уж то что TA-088v3 теперь проверяет подписанный загрузчик, а не просто грузит пандору как раньше - это уже как бы давно очевидный факт и именно по этой причине забугорный народ перестал мучить батарейки для перевода новых консолей в сервисный режим, поскольку никто не захачил подпись загрузчика, не было видать у них доступа к спец-комплекту Пандоры как у некоторых.... |
Цитата:
И зачем тогда надо было мутить с батарейками? Тяжело искать темную кошку в темной комнате. |
Аккум то для 3000, а Эрик про 088/3.
|
Да, мы-то мучаем PSP-3000.
А я говорю про ТА-088v3 (2000), с ней-то всё в порядке. |
Да, затупил, много пропустил и читал "по диагонали"
Ну что касается 3000, то у меня лампочку зажечь не получилось, параллельное чтение ответов с батарейки не канает.. Здесь мысль прозвучала, что старые батарейки знают ответы на запросы, которые не знают новые, да как вариант можно было бы проверить (3 к-лайника..)) подцепить 2 батарейки, но коды-тайминги не позволят..надо с ними разбиратся первым делом. |
lport3, ХЗ с чем разбираться :( я пока вообще в ступоре :) не знаю куда дальше лезть. Либо нужно ответ на 80D9 искать ....либо это лажовая команда и это подтверждают все существующие у меня батарейки. А их не мало. А если искать ответ на 80D9..... то вообще не понятно как его искать. Даже зная алгоритм ответа на другие 80хх команды нам и это ни чего не даст. Уж наверное соня постаралась и алгоритм ответа на 80D9 абсолютно другой от 80хх. У меня есть батарейка которая отвечает на 80D9 алгоритмами 80хх....но зыза это не хавает. Выходит по этой идее пока тупик. Есть ещё вариант шупать батарейку другими командами ...вернее искать новые команды которые могут перешивать сам контроллер батарейки. Ведь не может соня тупо клепать спец батарейки для 3000. Всё должно решаться на месте, в какой нибудь тьме-таракане, что бы их инженер по сервису, с помощью какой нибудь официальной сервисной проги, смог из обычной батарейки сделать пандору програмно. Иначе тереятся смысл сервисного обслуживания. Ведь батарейки это расходный элемент....а посему только на месте они должны превращаться в пандоры. ну как то так....а там фиг их знает что они намутили....Лично у меня остался последний вариант, который я откладывал как заначку в случае не удачи программного взлома.....это апаратный взлом. Видать время его настало....но и там могут быть подводные камни...но пока надежда есть. Начинаю потихоньку заниматься им :) Но скорых результатов не ждите. Сначала отдохнуть хочу на свежем воздухе в деревенской тишине :) Возможно там и начну ковырять аппаратно зызу. :) Удачи всем! Желаю качественно отдохнуть этим летом :)))...ну а потом есно со свежими головами снова в бой.
|
Борян, немного не верно, даже в столицах не факт, что есть такие комплекты. Тк недавно, паренек из Минска брикнул 200х непрошивайку, так ее водили кто его знает где с месяц, в итоге вернули деньги. Так это 200х, где фактически нужна только спец. карта. Так что не думаю, что для работы с 300х есть все, что нужно "на местах". Схема наверно такая же.
|
Ну что ж. Теперь и я переехал в Москву. Могу подкинуть идею. Возможно, Сони не парилась и просто сменила название команды чтоб застать в расплох батарейку. Короче. Нужно написать программу на комп которая будет следить за общением батарейки и приставки через два к лайна и при обнаружении команды 80D9 будет подменять её на 8008. У кого есть идеи на реализацию?
|
Alex14435, Превед :))) Идея интересная и заслуживает внимания. действительно а что нам мешает через два к-лайна отвечать на 80D9 ответом от 80хх. Нужно попробовать.
ANDPSP, займись этим ...пока только у тебя два к-лайна:) ага. |
Дык нужно как то подменить название команды "на лету"... Или все же ответ не зависит от времени? К какому результату пришли?
|
Цитата:
|
У них особые собаки-ищейки, дампят программу чипа на лету =)
|
Парни вы мега монстры!!!!! :)
читаю сейчас 9ю страницу. крышу рвет от радости!!!! сори за спам! не удержался. лучше любой книги читать :) дай боже, чтобы к 16й странице вы уже ханули её :) я сам когда то Укртелекомовские телефонные карточки эмулировал. Даже диплом по этому был :) я отличный программер и с интерфейсами тоже дружу. вот моя прога на сайте http://www.hackersrussia.org/Cards/cards.php (Программы Программа Smart W/Reader v.3.0 by Kolio) это для того, чтобы не думали, что я понтуюсь и ничего не знаю. я был просто в ужасе этих 2 дня когда вы смогли понять и разобрать по пакетам протокол общения батареи и псп. не буду отвлекать. буду читать дальше. работу нах забросил - читаю не отрываясь :) может к концу тоже чем смогу-помогу. я готов тоже подсоединиться к испытаниям |
Триллер про пакеты-убийцы уже был? В теме есть и такое.
|
Цитата:
увы все ссылки на сайт slil.ru ведут к "Файл не найден". если можно выложите в шапку файлы схемы k-лайна. Борис вылаживал её, но повторюсь файлов на сервере уже нет. поискал по инету: никто больше не занимался анализом протокола общения между батарейкой. (китайцы не в счет) вижу несколько вариантов развития: 1. действительно программно можно сделать батарейку, которая выдаст magic ключ для перехода в сервисный режим ИТОГО: проекту пока, что до этого очень далеко, чтобы знать что отвечать приставке (шифрование пакетов 80--) 2. действительно существует батарейка на СЦ Сони, но специальная. и знает, что и как ответить приставке по "особому", чтобы она перешла в сервисный режим (для 3000) ИТОГО: помоему тупик для проекта 3. аппаратный взлом syscon ну или хотя бы контроллера батареи. незнаю является ли syscon обычной программируемой микрухой, но допустим да. мы когда пытались вытянуть прошивку с микрухи от Укртелекомовского таксофона - паяли схему которая генерила на землю микрухи высокочастотные импульсы. таким образом микруха сходила сума. и естественно была вся надежда на, то что бит защиты не сработает. но на том я и закончил. незнаю спаял ли напарник схему или нет. но я тогда переехал в киев и всё забросил. ИТОГО: выход, но реально ли - может смогут ответить на это Борис или lport3 по этому поводу - они сильны в железе если от меня нужна помощь - говорите. буду делать. у меня работающая 3006я с 6.20 прошивкой. батарейка родная |
Архив с инструкцией весит метров 30, вроде, и в шапке его не будет. Вообще, там были дубли, насколько помню (в документе и просто картинки).
|
Yoti, дело в том, что всех файлов на slil нет ни одного файла
|
Собери со всей темы, что нужно и запости сюда - перевыложим.
З.Ы. Я тебе в аську ответил, но в ответ пришел лишь антиспам. |
Yoti,https://www.pspx.ru/forum/showpost.ph...&postcount=452
вот пост Бори со схемой. но файл на сервере удален уже если можно закиньте плиз её на депозит или летитбит. там не удалят мне нужна только схема. проги уже скачал с ветки если требуется доработать вашу программу по общению с psp/battery - присылайте исходник - допишу, что угодно вопрос по PSP железяке: ребят, а где хранится время? в приставке или батарейке? увы приставка у жены сейчас (на работе фильмы смотрит :) ). просто мысль проскочила на счет того, что если время на аккуме, то он его передает приставке. Если на приставке, то оно забывается при вытягивании батарейки и мой вопрос автоматом снимется |
kolio, Время хранится внутри psp. В одном из чипов.
|
Цитата:
А вот Народ предложу: K-line (30.43 МБ) |
ErikPshat, Спасибо. файлы получил. буду искать дата-кабель и паять устройство
Yoti, вот держи пример как быстро прочитать файл в память, и потом быстро пробежаться по буферу с содерижмым этого файла. вывод на экран сделал чисто для показухи работоспособности функции функция принимает на грудь имя файла и имя переменной в которую будет происходить запись данных. результатом функции является длина переменной(оно же размер файла) программлю на Delphi 2010. если у тебя не откроется проект - ищи исходник в файле Unit1.pas |
kolio,
ауч, нафих эти депозиты. На слил всё кидай, на слил. Я на семёрке, пас-файлы открывать умею (чай не просто так текстовые редакторы с подсветкой синтаксиса есть). При необходимости могу и экзешник пробить, анпачить, ресхакером разобрать аль декомпилить. З.Ы. На правах оффтопа. |
Yoti, оке оке. след разы буду скидывать на слил.ру
хотя не понимаю зачем, там удаляют быстро. вам виднее |
kolio, в данной теме нам не нужны долгие хранения, т.к. общение идёт в реальном времени, почти. Нам это наоборот выгодно, чтобы побыстрее файлы удалились, чтобы не следить за ними и не оставлять следов =)
www.slil.ru и www.zalil.ru в этом плане в самый раз. |
Даташит скачайте на контроллер батарейки и если в ней есть нога на которую подается питание и контроллер переходит в режим прошивания то можно слить прошивку. если даташита нет то только осциллографом. у меня его нет.
|
Цитата:
p.s. извините за оффтоп, для общего развития |
Действительно. Так и есть. Небольшая батарейка на мат плате.
|
Ins|der,
ну если вытащить батарейку то, время не сбивается, делаем вывод |
Кто нибудь дамп с чипа батарейки снял?
|
Цитата:
|
Цитата:
Лично для тебя и толковых ребят вновь прибывших в наши круги. За временем в зызы следит тот же самый зловредный syscon :) Он питается от маленькой батарейки которая стоит в зызе. И если эту маленькую батарейку сдёрнуть, то время слетит тоже. Но зыза будет работать нормально. |
Ребят, ну так что, никто не пытался до контроллера батарее железно достучаться? Судя по даташиту, чип должен поддерживать отладку, но наврят ли можно найти нужный отладочный девайс... :( Но его можно ведь эмулировать... Видимо так китайцы прошивку чипа и сдампили.
Кстати, контроллер батарейки может сам себя перепрошивать, так что команды-убийцы не такой уж большой бред. |
| Текущее время: 07:14. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.