Раз не получается взять эту стену в лоб, можно
попробовать её обойти. Syscon каким то образом говорит PreIpl откуда грузиться, если узнать большинство функций этого контроллера то можно попробовать заменить его на свой микроконтроллер, с самопальной программой. Интересно было бы провести опыт, если это возможно пересадить Syscon с платы которая переводится в сервис аккумулятором на ту что не переводится. |
Надо написать программку, которая ставит флаг сервисного режима в сюсконе или попытаться - реально это сделать через патапоновский эксплоит или нет. Перелопатив уйму инфы на ps2dev я понял что это реально. Лично для меня поднять Си из глубин сознания нереально..
В теории должно получится следущее: 1.Запускаем патапоновский эксплоит. 2.Грузим нашу прогу (флаг переведён). 3.Выключаем удерживая рычажок и включаем. И должен запуститься сервисный режим... |
Всё удастся если мы сделаем decap сискона, а лучше кирка. То есть вскрыть чип и программатором сдампить их программу. Но это чрезвычайно сложно.
Я не думаю, что из программной среды мы сможем воздействовать на сискон. Тем более из недоэксплоита |
stasik007,
сомневаюсь, что патапон в этом поможет. Впрочем, информацию/ссылки про установку флага подкинь. |
Alex14435,
насчёт Lite Blue Tool лучше забыть, это была раздутая выдумка. Она на 3000 так и не заработала только 2000 и толстуха |
sasiska12,
пустое сообщение. |
Boryan, 2 k-line работают :-)
лог 3000-й "->" это перенаправление запроса на батарейку, 00 - это между включениями консоли с рычажка, диод загорелся, но потух спустя 20-30 секунд, второй раз включил - снова загорелся, значит проходят команды - можно брутить... только тайм-ауты мне не очень нравятся, иногда сбиваются команды и ответы и определиться с последовательностью необходимых для старта команд все же нужно... Да, забыл отписаться в прошлый раз - эксперемент доказал что для старта фатки достаточно передать один серийник или 00 или FF, ответы на 80h и 81h ей нафиг не нужны когда она подключена к сети, теперь нужен минимум запросов для 3000-й или 2000-й, поскольку 3000-я будет просто молчать... |
Цитата:
Boryan добавил 17-06-2010 в 19:31 ANDPSP, Супер!!! Это то что нужно! ну давай дерзай!! |
я спокоен за результат :-)))))
|
нибаись :) результат будет ..ни куда от нас не денется 3000...не ломанём софтово ..ломанём аппаратно...просто у меня сейчас на её взлом нет времени...а другие ребята забили на это...
|
Да не забили, просто ждём свежих идей =)
|
Цитата:
на сессию с батарейкой, а во вторых из за того что батарейка некоторых команд тупо не знает. Для дальнейшего изучения необходимо было сделать общую шину с быстым перенаправлением, но времени все нет занятся.. |
Цитата:
.ReadIntervalTimeout = 20 .ReadTotalTimeoutConstant = 50 .ReadTotalTimeoutMultiplier = 10 .WriteTotalTimeoutConstant = 100 .WriteTotalTimeoutMultiplier = 20 я же пользуюсь пока такими .ReadIntervalTimeout = 10 .ReadTotalTimeoutConstant = 1 .ReadTotalTimeoutMultiplier = 1 .WriteTotalTimeoutConstant = 10 .WriteTotalTimeoutMultiplier = 1 Вроде устраивает, но что то подкрутить нужно еще... Проблема в другом - понять что нужно для автозапуска типа FF(с карточкой) или 00 - потому что для фатки и прошиваемой SLIM достаточно передачи одного серийника, консоль стартует и живет, правда должно быть подключение к сети, если без сети то нужно перенаправлять часть команд на батарейку но тогда усложняется схема брута серийника - увеличивается время на перебор и не понятно когда остановится... Нужно проверить запуск с компа 88v3 - она наиболее приближена к 3000-м но ребенок на даче и консоль с ним... Кто нибудь имеющие k-line и 88v3 проверьте старт консоли с подключенным питанием и эмуляцией с компа хотя бы таких команд 5A0201A2 A50506000B0440 5A020C97 A50606000000004E или 5A0201A2 A50506000B0440 5A020C97 A50606FFFFFFFF52 ANDPSP добавил 18-06-2010 в 20:02 Борис, Эрик выложил прогу на фтп (папка NEW), k-line всеравно только у вас есть, погоняйте на своих железках, тщательно тестить и вылизывать времени не было ... насчет выбора com-porta - прописывается нужная цифра ручками (по умолчанию стоит 4 и 5), насчет брута серийника - увидите строку вида A50606Z0Z1Z2Z3 - ставите галку и меняете как хотите - это вроде маски с подстановкой вариантов, можно пробовать например так A50606Z0Z0Z0Z0 - будет перебор вида 00000000, 01010101, 02020202, 03030303 и до FFFFFFFF или так A50606Z0Z0Z1Z1 - 00000000, 00000101, 00000202 (когда Z1 дойдет до FF, начнет меняться Z0, и снова Z1 с 00 до FF - будет типа 01010000, 01010101, 01010202) Можно начинать с определенного номера и определять количество попыток перебора (по умолчанию стоит 1, если нужно до упора то меняете на 0) Да не забывайте загружать варианты запросов-ответов - в папке есть 3 варианта - в основном там ответ на команду 01h, но без ответа на него не будет запроса серийника :-) Борис для брута батарейки реализован брут двух байт и даже трех, но сразу говорю это не быстро :-) Короче смотрите а то у меня уже глаз замылился... |
ANDPSP, Спасибо! Отлично! Бум по мере возможности ковырять :)
VanSardis, Хотелось бы услышать от тебя точный ответ по поводу USB. Ты откуда эту инфу взял? И насколько она достоверная? А типа слышал где то....не прокатывает. Может и возможен такой вариант ....старт консоли с обычной батарейкой в штатном режиме ....и затем ЦП видя что на USB что то весит, тупо ждёт ключика заветного....но это больше похоже на бред. Сам подумай, для того что бы ЦП начал работать с USB у него должна быть рабочая операционка. И как тут быть в случае брика? ЦП как нам известно 100% как у TA88V3. И потом, самое главное....ЦП не сам переводится в режим загрузки с карты....его переводит syscon управляющим сигналом. Просто тупо переводит выставив на одном из выводов ЦП логическую 1. И что то с USB портом такая версия старта ну ни как не вяжется.... |
ANDPSP,
хотелось бы софтинку потыркать :$ |
Цитата:
А вообще нужно подумать что там происходит - я брутил с нулей до FF, Борис предлагает вот реверс сделать от FF идти к нулям, но мне другое интересно - я подключал зарядку а потом эмулировал и диод как то странно себя вел - то непрерывно оранжевым горит то мигать начинает причем то часто и быстро то длительно - как то не понял закономерности... Хотя понятно что загорается как только + и - подсоединились, но вот почему гаснет или же он горит пока обмен командами идет, нужно повнимательней будет посмотреть... Но очень интересует старт 88v3 с компа - достаточно будет передачи серийника или нет, просто с фаткой и прошитой слимкой все просто - как только прошли нули или FF все старт произошел и не важно что потом запрашивались и ловились другие серийники - обычные - все равно старт состоялся.... |
Я всё же считаю, что брутить серийник нет смысла... Нужно искать ответ на 80D9, зря мы его отбросили как вариант
|
ANDPSP,
да не, нет. Мне так потыкать-посмотреть. |
Кстати, хоть FFFFFFFF кажется коротеньким набором буковок, но в действительности, это последовательность из 64 ноликов и единичек.
Если вы хотите "перебрать все значения серийника", то требуется перебрать 4294967295 вариантов. (4 миллиарда включений/выключений ЗЫЗы). Если даже удастся наладить процесс перебора серийников, со скоростью 1 серийник в секунду, то на полный перебор уйдет 138 лет, если же удастся перебирать 100 серийников в секунду, то всего лишь 1.3 года круглосуточных включений/выключений ЗЫЗы. |
Цитата:
ANDPSP добавил 21-06-2010 в 15:36 Цитата:
|
| Текущее время: 23:18. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.