chel12, Ага, соня прям так всем и раздаёт сервисные комплекты.....чота пока ещё не одному челу в мире не предоставилось такое удовольствие....иначе уже все прошивали бы свои ТА88V3 и выше...

Boryan добавил 15-09-2010 в 11:34
crashnok, С чего ты взял что процы 75 и 88 разные? По защите и проверки цифровой подписи, - разные...но по железу 100% одинаковые и 100% взаимозаменяемые. И не проц отвечает за экран...а прошивка и контроллер дисплея.

Boryan добавил 15-09-2010 в 11:36
И пока не будет взломана цифровая подпись ....о кастомах на 88 проц можете не мечтать...радуйтесь тому что чикен есть...

Boryan добавил 15-09-2010 в 12:25
crashnok,Ты внимательно читал что я писал выше? Ну найдёшь ты такую зызу и что дальше? Ты знаешь как можно прошить и сделать даун на 88 проце? У тебя есть сервисный комплект на 2000? Для начала сделай даун или брик на 2000 c ТА88V3....а уж потом бегай с батарейкой пандора и ищи заветную 3000 зызу :) Или ты думаешь 88 проц можно прошить обычной картой пандора? Я же писал что всё очень и очень сложно....и не доступно ...В 3000 стоят 88 процы а в ТА93...вообще новый 93 ещё более защищённый....туда и IPL и т.д. и карта сервисная другая нужна

Boryan добавил 15-09-2010 в 12:32
нет..конечно не всё так безнадёжно...нужно просто около года бессоных ночей и глубочайшего изучения всей инфы по зызам...как по железу так и софтово...плюс везение и огромное желаниедобиться результата...ещё много материальных затрат....

Boryan добавил 15-09-2010 в 12:38
ребята...без обид :) я ни в коем случае ни кого ни хочу обидеть....но времена,когда каждый школьник мог прошить зызу...чипнуть PS2....прошить Хbox 360...больше не вернуться ни когда...что бы всё это делать нужны огромные знания и титанический труд....

Boryan, Эээ разве? А недавний взлом ps3 это уже другие времена? Я уже не говорю о том, что этот донгл был вообще вытащен из СЦ Sony по починке PS3...

А я как будто сказал что только плата нужна и всё))? Естественно нужно будет ещё работать. И естественно нужно иметь в наличии пару кирпичей. Всё и так ясно. К чему такие переубеждения, что бы я даже не пробовал?
Вы же ведь тоже не в первый день всё узнали, нужно время.

crashnok, я не отговариваю пробовать , а предупреждаю что сложно..разницу улавливаешь? :) И уж тем более из себя не строю бога...раз мне удалось это сделать, то почему это нельзя сделать другому?Ещё раз повторюсь ..сложно это...очень сложно...но возможно. Это больше для школоты предназначено..типа им тут не стоит ждать халявы и простых способов взлома типа пандоры.

Ясно, буду разбираться.

crashnok, Удачи! Осилит гору только идущий :)))

Ничё у меня с 88в3 не выйдед((
Где мне взять подпись для IPL карты, которая будет принята pre Ipl процессора 88gg
Сомневаюсь, что кто то из Вас вычитал из этого процесссора пре ипл и далее разобравшись, подписал ипл пандоры. Скорее всего у Вас есть связи по которым была получена уже готовая такая карта.

Думается, что карта вовсе не имеет каких то сервисных функций, а просто прошивка распакованая каким то образом, либо со специальным ипл и она сразу же шьется в псп.

По поводу нового сискона- предположительно есть вариант перевода в сервис без замены процессора с 90v2 на 90v1. Появилась идея по этому поводу. Сейчас ищу 88в3 как только найду проверю свою догадку.
Но опять же - это мне ничего не даст, потому что не имею понятия о карте с подписаным ипл.



Похоже ошибся, судя по mb44c018 возможность режима с чтением ипл с мемори стик убрана.
Верно или нет?

crashnok, Они и не высчитывали preipl ta88v3. На форуме была уже тема посвященная взлому psp 200x Ta88v3, в которой пытались воспроизвести добытый у китайцев комплект Пандоры. Вроде это обсуждалось в этой теме https://www.pspx.ru/forum/showthread.php?t=86341

crashnok,
где же твоё стремление? Предупреждали тебя, что не всё легко и просто.
Принцип работы пандора-карты скопирован с сервисной: ипл, грузящий файлы с карты + мини ОС. Сервисная карта имеет сервисные функции, проводит их автоматически.

И что мне это даст... ровным счетом 0. Я прекрасно понимаю, что мне не сделать такую карту своими силами- нет столько знаний и навыков(навыки можно приобрести копая долго и мучительно пандору и саму псп, а вот знания... Нужно очень много конкретных данных) Да что там мне... Покажите мне человека который сам написал такую карту. Ну разве что Боря. Если действительно сам, то реально крут!

Да дело не в карте, сможете запустить 300х с батарейки пандоры - карта у вас будет ;) вы только запустите и расскажите как

Вот это уже деловой разговор. Будет решение- поменяемся. Намек: предположение заключается в переводе в сервисный режим процессоров моторолла в звуковой аппаратуре, они иногда собраны в связке с контроллерами fujitsu. Далее так- на пспшные сисконы фуджитсу даташит не найти, а на то что я думаю есть и схема и принцип сервис режима. Дальше по аналогии будет прозваниваться с сискона на какие пятаки процессора идут нужные напряжения. Но если у сискона 18а в логике вообще отключена эта возможность то никакие мутки результата не дадут. Это конечно не батарейка пандоры, но подать одно напряжение и посадить два на массу уж куда проще чем процессор переставлять.

И ещё... Почему стоит смотреть в стороны железа? Потому что в псп го батарейка не поможет. И к тому же там тот же 18а. Я думаю либо принудительный сервис режим либо наушники и ав.

Alex14435, В свете последних новостей...достоверно известно 3000 программно переводится в сервисный режим серийником FFFFFFFF на батарейке и ответом на запрос с зызы на команду 80D9...и все дела :)Это мы проходили..только я по ошибке думал что 80D9 лажёвая команда...а оказалось что она та что нам нужно... А вот алгоритм ответа на 80D9.....нужно искать.

crashnok,
ну, например, копию сервисной карты, названную Пандора, сделали

Таксс... Буржуй проснулся. Пробую выжать инфу.

Так это же практически все мощные специалисты. Что мне , быть себя в грудь типа я тоже так могу :D
У меня конечно мозг есть, и надеюсь что он принесет хоть какую то пользу в этом деле. Нашел та-88в3 в воскресенье привезут).

На этой плате обычная батарея-пандора заводит её в сервисный режим. Тут нет проблем. Нужны только подписанные файлы, с которыми то-же проблем нет.

Нам нужно завести ТА-090v2 (PSP-3000). Об этом в теме разговор.

Да я вообще то в курсе)))

А как не имея платы на 15-ом сисконе проводить паралели с 18-м)
Это же для экспериментов) Одними схемами тут не обойтись, осцилом в экран не ткнёшь:pardon:

crashnok добавил 17-09-2010 в 00:12
На работе изучаю схему та 85, а дома та 90, так вот переходник под контроллер действительно можно сделать и он будет работать))
Доказательство этого скину чуть позже.
Дальше- аппаратный сервис режим если и возможен то очень трудно обеспечивается и мне уж точно не допереть как.
Почему тут кто то писал что юсб сервис флешки не может быть? Нам ведь точно не известно какие инструкции вшиты для работы в сервис режиме. Тем более что как шины юсб так и шыны карты идут в процессор.
Только напряжение на карту генерируется сисконом.


Ах, да... таки у меня уже нет сомнений, что сервис через батарею на 18-ом работает:pardon:

crashnok, Не распыляйся на мелочи. Тут в этой ветке дофига логов разных...если есть мозги присоеденяйся. Всего то нужно вычислить алгоритм ответа на 80хх команды и будет всем перевод в сервис.
вот пример лога :
5A 0B 80 080B6A58C705046051 C4
A5 12 06 36294C33236F1FB8BA52FBA5DDA098E4 56
5A 0A 81 00EA163105855D96 6C
A5 0A 06 39AFD10F8575BB81 4C
вот и нужно узнать как из первого значения получилось второе а из третьего -четвёртое. И будет тогда щастье на все планете :) Это логи с та88

Boryan добавил 17-09-2010 в 01:03
В ТА90 и последующих алгоритм изменился не сильно...и уже реально можно сказать что дятел сделал батарейку для 3000...но тёрки с сони его заставили убрать её. Дятел знал алгоритмы 2000 и уж подкоректировать их для 3000 ему труда не составило...тем более всего то ответ на 80D9 ....так что история с дятлом похожа на правду.

Boryan добавил 17-09-2010 в 01:06
crashnok, Ну уж раз ты залез так далеко в сискон...то чего тебе стоит найти ногу у сискона которая переводит ЦП в режим сервиса тупо 1 или 0 ...ведь не по шине данных ЦП переводится в сервис...иначе как брик переведёшь когда весь софт слетел и шина данных молчит? Ковыряй аппаратный режим перевода в сервис.

Вот я тупил!(точнее воспринял на слух как достоверное)
:girl_crazy:Хахаха, а mb44co18 ничего не меняет)
Мало того, он получает уже сформированные данные I2C_SDA I2C_SCL! с совершенно другой микрослемы:pardon: которая их сформировала читая батарею. также таже микросхема о которой сейчас не будет говориться формирует команду cs(chip select выбор ведомого) на lepton и tachyon!

Решение возможно таки есть!, для его подтверждения нужна фотография высокого качества материнки та 90 в1 с нижней стороны. Либо же сервис мануал 3 левела. На 85 и 90в2 у меня есть, по своим связям на 90в1 не нашел.

crashnok добавил 17-09-2010 в 02:22
Надежда только на то, что бы mb44co18 принял нужную нам модификацию в плате.

,,,,,,,,ОЧЕНЬ НУЖНА ФОТОГРАФИЯ 90V1,,,,,,,,,,,,