Имеется плата PL-2101.Кому нужно-пишите в лс,вышлю.Просто у нас с ними напряженка,а вам они нужнее...
Имею дешевую китайскую батарейку,как у Боряна на фото,pl-2303,3008.Я могу как-то реально помочь?

Нужны девелоперские доки на 78K0/KB1+, без них
не понятно что там за верификация и как ее пользовать.

lport3, А то что я выложил разве там нет полной инфы? Тогда ANDPSP пусть выложит всё что есть.

вот тут то что тебе нужно - это полная дока по Flash memory programming для 78K0\KX1+, особенное внимание на 3 варианта подключения к компу - там есть UART и пара трехпроводных вариантов, в зависимости от этого почему то и использование команды верификации разное... Листинги программ на Си в пунктах 6.10.5 и 7.10.5 описание команды пункт 5.8 По идее для других чипов тоже есть верификация - даже для 4-х килобайтного 9202, но там проблема в том что верификация идет только 256-байтного блока а это тупик полный, а вот в 102 все же побайтная верификация... Идея в следущем - делается программатор для Nec - это есть в ссылке Бориса вроде, знающим челом пишется прога общения с этим самодельным программатором, в этой доке есть описание и фреймов и протокола и пакетов общения. Как только удалось подружить комп и программатор с 102-м чипом программа дополняется перебором байт и верификацией - по такому то адресу проверяем первый байт от 0 до 255, нашли и запомнили - потом проверяем или только второй байт или сразу оба - известный + неизвестный - короче это только теория, но идею подкинула известная фирма по взлому чипов, они сказали что прочтут наш чип - но не раньше декабря - так что у нас есть возможность их опередить...

Сегодня поизучал док, да все предельно понятно, состряпать
подобный граб по функции верификации дело пары часов.
Главное чтобы небыло недокументированых функций защиты,
если никто не опередит на днях напишу граббер.

lport3, думаю что ни кто не опередит вся надежда на тебя ...ждём с нетерпением.

Boryan добавил 21-10-2010 в 13:31
кста мож лучше организовать метод перебора таким образом. берём сразу первые 255 байт флехи и делаем верификацию так 1 байт=00, 2=01,3=02.. 255=FF...и т.д. далее сдвигаем на байт и у нас уже будет 1 байт флехи=01, 2=02,3=03....255=00. делаем следующий проход со сдвигом..1=02,2=03.....255=01. И так за один перебор от 0 до 255 мы проверефицируем сразу 255 байт памяти контроллера. Я правда не знаю есть ли такая возможность в контроллере в случае не совпадения верефикации одного байта можно ли без сброса продолжить верефикацию последующих байт? А если при отрицательной верефекиаци нужен сброс то это попа...мы таким методом прошиву будем тащить годами....

Я не понимаю, что вы хотите прочесть, и что оно вам даст?

Boryan, кажется мне, что-то слишком хитрое ты задумал.

Yoti, Эт точно :) сам не понимаю :) Просто думаю так веселее будет..за один проход мы будем верефицировать сразу 255 байт флехи а за 255 проходов проверефицируем теже 255 байт флехи полностью. В принципе что так, что по байтно...результат 255х255 ...Просто по теории вероятности так шансы вроде ускоряются по времени..а на практике фиг её знает как будет.Так тебе придётся каждый байт перебирать 255 значений ,есно и это быстро, так как совпадения могут быть и в начале диапазона и т.д. Просто по моему методу вроде как кучнее получается что ли :))) хотя от перестановки мест слагаемых сумма не меняется....короче чота туплю я ...фантазирую слишком :)

При всех раскладах положительных, прошивку можно вытянуть за
20-30 минут. Было бы еще быстрее делать мне самому, но у меня
батарейки нет.

lport3, а есть какие варианты передать её тебе....ну типа через проводников жд? Ну а если нет то думаю я сам разберусь с твоей помощью ..с клайном разобрались дистанционно и тут разберёмся :)

Boryan добавил 21-10-2010 в 15:37
девайс какой будем использовать для верефикации ...ту схему программатора на мах232 что в доках котрые я выкладывал?

Да именно эта схема.
Как сделаешь схему и притулишь ее к мк маякни мне в личку
надо будет просканить порт.. я объясню..

ок завтра будет готово

а где вы вычитали, что там побайтная верификация есть?

pronvit, пост 1044 там есть ссылка на доки

В даташите на 347 станице про это вроде пишут.
Такой вопрос - а что если в чипе есть защита от перебора нужных значений? не пройдет верификацию один байт и флешка затирается..Почитайте про защиту в чипе, в даташите об этом тоже есть

ну раз я спрашиваю, то, наверное, я их почитал и там найти не смог..

pronvit добавил 21-10-2010 в 23:27
кому ж нужна такая верификация, которая данные портит..

pronvit, хм...может мы про разные пдф говорим? в моем 438 страниц. Ну насчет верификации вы правы...но не верю я что нет в этой флешки какой-либо защиты

ну да, я уже тот нашел, я просто читал тот, что по ссылке andpsp
но все равно про побайтную верификацию ничего не вижу..

Alex706, а какая зашита может быть? Если возможна только запись и стирание...ну и верификация...Чтения нет в принципе..зачем защита? Во всех нэковсих чипах нет защиты и чтения....вернее бит защиты есть, но он делает защиту от стирания либо всей флехи либо какого то выбранного блока...зачем это нужно я не понимаю.

Boryan добавил 22-10-2010 в 00:14
Потом 102 это старый и древний чип .....в то время о защите не думали...да и специализированный он ....нах не кому не нужен когда для всех доступны авэрки и пики...

Boryan добавил 22-10-2010 в 00:19
единственная засада может быть только если верификация возможна только в процессе записи. Записал байт-проверил....хотя это слишком гиморно да и не зачем.

Boryan добавил 22-10-2010 в 00:20
pronvit, а как lport3, тогда нашёл?

ну пусть он и ответит, я ж не настаиваю, что там нет, а интересуюсь..

В идее нет ничего нового, такие фокусы, только с непрошиваемыми 200х более года назад проделывал timurmurmur в МСК. Только менять надо не нанд, а проц, который и выполняет проверку на оригинальность данных в flash0. Сам лично видел у него пакет процов выпаянных и подвергшихся замене. Он тогда по всей Москве дохлые мамки от прошиваемых 200х скупил.
Про вопрос, как обстоит дело с 300х он ответил, что всё вроди как пучком, но экран не работает и как это исправлять - хз. Так что поднять брикнутую 200х заменой проца вполне реально, а вот для 300х это никакой не вариант.

С Тимуром знаком, NAND сидит в одном чипе с процом поэтому вы говорите об одном и том же. Конечно можно восстанавливать брики перепаивая постоянно 3000 проц на плату которую можно пандорить (3000 TA-90), но это 1) дорого 2) долго 3) невыгодно

Спасибо, буду знать. Но я по сути и не предлагал этот вариант для подъёма брикнутых 300х. Я кстати не говорил, что она на пандоренную батарею начинает реагировать, я сказал, что всё пучком, имея ввиду, что на живой консоли xmb с тёмным экраном крутится. К тому же раз нанд с процом в одном чипе, то соответственно, после того, как с 300х его снимут, мы снова получим брик :)

Да, тут на днях у Сида на зызфаксе прочитал

И вот мы на мировой арене xD
Только чо то не вижу спец аккумулятора...

lps, ну ссылки на зызфакс у нас не запрещены, так что мог бы сразу кинуть ссыль на статью: http://pspfaqs.ru/news/891-psn-reliz...aemye-psp.html

---

Я думаю, SeeD в статье имеет ввиду эту тему )) т.к. в сети я больше других умельцев не видел. Все разрабы собрались в этой теме ))

мдаа...эдак скоро и буржуйских сайтах мы засветимся :)))

Приветствую всех старожилов данной ветки. Интересуюсь темой обсуждения с момента приобретения PSP-3008. Хочу присоединиться к исследованиям, если вы не против. Есть несколько идей относительно алгоритма шифрования, которые хочу проверить. По ходу чтения ветки скачал архив с к-лайном и программу Bat_grabb_proj_2_1.exe. На сколько я понял, ее достаточно для общения через к-лайн как с батареей, так и с псп, правильно? попытаюсь найти такой дата-кабель и своять свой к-лайн (заканчиваю радиофакультет, так что это труда не составит:acute:), если не возникнет непредвиденных обстоятельств.
хочу поинтересоваться, есть ли версия грабера по свежее чем я нашел в ветке?)
И еще, кто-нибудь может скинуть фотку платы TA-88v3 (которая со спецпандорой работает) в хорошем качестве?

hax0r, Новее проги нет. Достаточно этой. Она работает стабильно. Зачем тебе фото ТА88V3? Что тебе это даст?

Boryan,просто никогда не видел этой платы. Хочу "знать врага в лицо") ну и различия в схемотехнике посмотреть.

Облазил все магазины в округе, кабеля не нашел... судя по всему, китайская промышленность перестала их выпускать... Посоветуете что-нибудь?

Можно на МАХ232 спаять...

на сколько я помню тут по поводу макса негативно отзывались...

а чего ты на фото увидишь? Бредовая затея :) А потом... чего смотреть на раритет? При чём тут TA88V3 в нашей ветке? Она ни каким боком тут не имеет значения..Тут вроде как 3000...батарейку ломаем

Boryan добавил 23-10-2010 в 20:33
Alex14435, макс нужен если есть СОМ порт...а где сейчас такие компы? PL2303 -вот что тебе нужно.

Почти на всех новых платах есть распайка под ком порт, достаточно косичку найти (или напрямик подключиться)

Alex14435 добавил 23-10-2010 в 20:53
У меня два компа с LPT,
Alex706, спасибо что подключился к теме

Boryan, знаю, что батарейку ломаете) просто вы тут ведь иногда сравниваете та-90 с та-88, -вот и поинтересовался.
Пошарил на молотке, нашел несколько таких раритетных дата-кабелей... надеюсь-это то что надо.

И по поводу батарейки дятлов. Она реально существовала, только ее сняли сразу же как только сони подали иск на дятлов в суд. Очень давно читал статью про это, на которую случайно наткнулся в инете. Там даже фотки внутренностей батарейки были, на них было видно процессор Атмел и в статье говорилось что-то типо "в батарейке используется новый криптопроцессор, разработанный компанией Datel". Еще есть упомянание об этом в английской википедии.

hax0r, даа....а если мы сделаем эту батарейку ..то соня на нас в суд подаст:)))мож ну её нафиг :( а то пасодють

Boryan, а мы ей об этом не скажем)) да и нет у нее оснований..) мы ж ее не продаем..

Ага, если бы Дятлы не поставили это дело на поток то не было бы суда. Ведь Total_Noob еще учится в школе а не в тюрьме торчит за свой 6.20 HEN

ну сравнил - школьника, с которого нечего взять и комерческую фирму, которая далеко не из любви к искусству этим всем занимается..

pronvit,ну, вообще-то сони и школьников наказывала уже.. причем на немалые суммы...
смысл не в том, что он школьник, а в том, что он законов не нарушил пока.