Пять?? Чот многовато...

timurmurmur, У них нет карт можешь спать спокойно! Просто они все собирают зызы и возят их в одно место ..и там их прошивают и возвращают обратно.

Boryan,
а куда дампер проши контроллера будет дамп писать?

Yoti,
Писать не обязательно. Главное выдать результат чтения прошивки на какую нибудь ногу(и), а считать с неё(их) уже не проблема.
Для примера можно воспользоваться простыми протоколами UART или I2C.
UART реализация например для AVR спокойно укладывается в 490 байт.
Так как нам полной реализации UART не нужно, то приемную часть можно вообще выкинуть и тем самым еще уменьшить размер.

Yoti, нужно писать в 501 чип ..они сейчас используются во всех батарейках кроме галимых где используется 9202 чип. Сейчас выложу все доки по 501

Boryan добавил 04-11-2010 в 02-05
aaa111, да, правильно! использовать нужно UART..по нему легче всего законектить чип...сейчас у меня 501 подключен к компу именно по этому протоколу..

Boryan добавил 04-11-2010 в 02-31
все доки по 501 чипу http://zalil.ru/29917279 там есть схема программатора и интерфейса UART.....я использовал всё тот же клайн. Вернее шнурок на PL2303...распайка такая...Tx-1я нога...Rx-5 нога....DTR-2 нога...питалово для NEC берём с внутреннего источника питания у пэлки...это либо 17, либо 4 нога. Нужно написать прогу которая по UART сможет инициализировать чип ...работать с ним поблочно ..стирать и записывать. И ещё обрабатывать инфу с чипа когда с него будем тащить дамп... Ну и написать прогу дампер для чипа ... Единственно пока под вопросом нужно узнать как снимается бит защиты. В нэках бит защиты ставится не для защиты от чтения ,а для защиты от стирания и перезаписи либо блока, блоков, всей флешки. Время не было на подробное изучение доков...но вроде как этот бит снимается программно и легко.

Подожди, получается в батарейке 501 контроллер и 501 флешка? Или писать будем в то откуда считывать (опять у меня бред получился)

Думай прежде чем писать и не будет бреда :) нет 501 это и есть всё в одном и флешка и контроллер...Блин, ну ты чего чудишь? ...Есно раз есть контроллер он наверно работает по какой то программе ..а прога эта пишется в флеху контроллера...Я же тебе советовал доки посмотреть...а то выходит что ты даже не имеешь представления малейшего что есть контроллер...

Доки то глянул мельком, посмотрел на объем и терминологию, закрыл :D
Получается мы читаем программу с флешки и следуя твоему предыдущему посту, пишем в флешку... Глюк выходит, либо там две флешки

Про запись дампа во флешь ничего не написано в посте Boryan`а, пишется во флешь только сама прога, данные же о считанном дампе выводятся на ногу...

Alex14435, ты знаешь что такое бутлоадер? Это маленькая прога которая пишется во флеху и тем самым даёт доступ к её содержимому. В качестве примера можно взять сотовые телефоны. Вот аналагичную фичу можно применить и в нэках.

Boryan добавил 05-11-2010 в 01-20
Зы флешка одна. Структура написания программ для микроконтроллеров такова. В начале как правило текстовая инфа..Типа кто и когда писал прогу, какой контроллер, назначение проги, назначение портов...и т.д и уж дальше идёт сама прога. Но это описание занимает какой то объём памяти. И есно его нужно выделить в памяти контроллера. При старте контроллера он начинает читать свою флеху с нулевого адреса и далее последовательно читая её содержимое ...выполнять прогу которая находится во флешке. Но нам нужно куда то поместить наше описание и так что бы оно не мешало. Для этого существует общее правило. В нулевом адресе пришется адрес куда нужно перескочить. Например пишем 0х100....и соответсвенно при старте контроллера он увидит в самом начале что ему нужно перепрыгнуть на 0х100 адрес и он это незамедлительно сделает пропустив при этом около 100 байт. И в итоге в нашем распоряжении есть около 100 байт для резерва и засовывания туда нашего описания. Иными словами есть область памяти которая ни как не влияет на работу контроллера. Вот в неё и пишется бутлоадер с самого нулевого адреса...ну что бы он сразу стартовал.

Boryan добавил 05-11-2010 в 01-37
Возможен и более плохой вариант...прога начинается с нулевого адреса без всяких там описаний и резервных байт. Тогда как и в первом варианте пишем наш бутлоадер и читаем флеху. Если наш бутлоадер хорошо оптимизирован и занимает меньше 256 байт..то мы потеряем от исходной прошивки всего 1 блок=256 байт. Думаю это не смертельно. А если он занимает например 256х3...то есть три блока, то мы уже потеряем прилично от исходной прошивки. В этом случае нам потребуется второй аналогичный чип. В первый блок. в нулевой адрес мы пришем адрес перехода в чистое место флешки ..который мы узнали из первого дампа...и в этот адрес пишем наш бутлоадер....читаем флеху и в итоге теряем 256 байт как и в случае с оптимизированным бутлоадером. Потеря 256 байт в этом случае неизбежна.

Мужики что думаете насчет того чтобы записать игры в нанд PSP GO программатором ?

а что это даст...без файла лицензии под твой аккаунд..бредовая идея

а какой в этом смысл? без подписи они все равно не запустятся.
к тому же, они вроде и так там хранятся... хотя, может я и ошибаюсь..

hax0r добавил 05-11-2010 в 02-22
по поводу бутлоадера... на первый взгляд-не сложно на асме написать. Только вот отвык я что-то на аглицком доки читать) после 20 минут голова пухнуть начинает) по поводу UART-ни разу не писал,ниче сказать не могу..

hax0r, вспоминай :) работа то интересная и для мозгов зарядка...

Boryan,согласен)

мозгам нельзя давать сочковать...жиром заплывут :) А черепушка не пузо..от жира не растягивается...:)))

Тьфу ты, только сейчас понял, ЧТО нужно писать... Думал бутер будет дампить прошивку и куда то её записывать :)

Я умею декапсулировать корпус микрухи!Вот только с дальнейщим чтением пока проблемма!

Yokel добавил 05-11-2010 в 07-13
Расскажи плиз что происходит на нижней фотке ???

Я думаю что происходит считывание с флешки через программатор (контакты программатора внизу)

Alex14435 добавил 05-11-2010 в 09-17
Или просто контакты флехи припаяны к нормальным контактам к которым можно подключить что угодно, опять же программатор

Ну да, похоже это кроватка программатора. И судя по количеству контактов, они идут на программатор.

Не думаю, что у флехи есть место под бутлоадер, хотя скорее в чип умышленно не льётся бут, т.к. нафиг это никому не нужно в целях безопасности. А тем более скорее стоит бит защиты.

Вообщем. На сисконе не нужно заливать бутлоадер, т.к. по любому придётся сливать прошивку через программатор. А затем HEX можно перекомпилировать в BIN, тогда код станет читаемым. Хотя вроде в чипе он и так в бинарном формате лежит.

В каком же ещё =) Скомпилированный асм или типа того.

Дак а просто так эти контакты не были выведены на ноги микрухи, чтобы не вурывать камень?

Выведены были все кроме одной. В итоге, микруху не прочтешь пока микропроцессор не захочет. (статус 0х72/0х73)

а когда ты ногу вывели то стало возможным прочитать?

достать кислоту у меня нет проблемм ,щас сделаем, фото результата выложу....

тренируйтесь на кошках :) Вот http://zalil.ru/29924734 демо файлик (.bin) для контроллера NEC 78 серии...Кому интересно в сфере предстоящей реальной работы с оригинальным файлом из контроллера батарейки...может потренироваться пока на этом файле сделать реверсинг/дизасм/заново скомпилить....мож кому удастся найти в просторах нета среду разработки под контроллеры NEC....но на данный момент можно поковырять его и с помощью IDA Pro...

И как ты её выведешь, не вскрывая чип?

Boryan,
Файлик нормально реверситься в иде.
Для NEC78K здесь есть ASM и Си http://slalex.chat.ru/micro.htm
Демо версия ограничена 8кб, но этого думаю хватит или в конце концов ограничение думаю уберем.

P.S. Файлик приатачил не бинарный, а hex. Хотя конечно пофигу в каком виде =)

aaa111, Спасибо! ну что будешь ковырять оригинальный от батарейки? Сможешь вытащить оттуда алгоритм преобразования запросов 80хх?

Boryan,
Если снимете прошивку, то гляну что к чему. А писать "дампер" без макетки и программатора как то не удобно :)

Кстати почему заглох вариант с верификацией? Побайтно можно верифицировать? Если да, то мне кажется уже быстрее бы прочли. 501 нек - 16KB соответственно получается максимум комбинаций для перебора 16K*256=4096K что по моему не так уж и много. Если даже черепашей скоростью 2 варианта в секунду будете проверять, то за 23 дня вы все прочли бы. Соответственно если 10 вариантов в секунду, то за 4 дня уложитесь.

aaa111, с побайтной верефикацией обломались :( Я в доки глубоко невникал..но мы с одним челом попробовали..он написал прогу попробовали ей перебирать ...он твёрдо утверждает что там нет побайтной верефикации :( ..только поблочная 256 байт

Boryan добавил 06-11-2010 в 04-06
вот кусок лога попытки побайтной верефикации....чип проглатывает всё и не даёт отрицательных ответов что верификация не прошла....на всё положительный ответ что всё ок.
send: 01 01 00 FF 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 01 05 90 04 00 00 04 63 03
get_com_1: FC
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 00 FF 03
get_com_1: 02 02
get_com_2: 06 0F E9 03
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 01 FE 03
get_com_1: 02 02
get_com_2: 06 0F E9 03
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 02 FD 03
get_com_1: 02 02
get_com_2: 06 0F E9 03
send: 01 07 13 00 00 00 00 00 FF E7 03
get_com_1: 02 01
get_com_2: 06 F9 03
send: 02 01 03 FC 03
get_com_1: 02 02
get_com_2: 06 0F E9 03

Boryan, об этом еще страницы 3 назад писали что нет там побайтной верификации. Мне кажется что декап, последний способ выдрать прошивку

Alex706, я описал верный способ вытащить прошивку чуть выше..сейчас один чел нам вытаскивает именно этим способом..других способов нет!!!

Ну раз есть необходимость читать писать контроллер - попробую помочь, опыт есть - на спутниковом тренировался, когда карты +++ только ленивый не прошивал...Будет результат - отпишусь.
Только здесь обсуждается несколько контроллеров - какой мучить?

dreamwait, nec501 мучай

Alex706 добавил 07-11-2010 в 12-43
zero248, в москве делают, стоит около 2тр

dreamwait, только не всё так просто...501 продаются в москве 120 руб штука. Но сложности с программатором хотя по UART чип зацепить легко..но нет софтины соответствующей ....пока из доступных только флашпрог..но он пишет целиком всю микруху..а нужно писать выборочно блоками. Пока в это всё и упирается.

Уже есть код, который хотите лить?

Есть бредовая идея. В общем встречал такое, что некоторый софт для контроллеров не записывает байты прошивки, которые равны 0xFF, типа у стёртой памяти все биты равны "1" и их незачем переписывать. В общем можно попробовать тестануть: купить 501, залить туда какуето тестовую прошивку, потом в ней оставить начало несколько байт, а остальные забить FF, залить вторую(без стирания), считать контроллер и посмотреть вышло или нет.

он не считывается!

lport3, пока кода нет...но его можно написать ;) Есть на примете у меня люди которые могут это сделать..но нужно софтину написать которая будет блоками шить/стирать 501 чип..а это уже к тебе...на тебя вся надежда :)

Boryan добавил 07-11-2010 в 05-27
Oper.kh, 78 серия нэков не имеет функции чтения извне ..только запись и стирание