lport3,
поступил заказ на еепромы - выкладываю =) --- Собсно, последний архив от меня. Осмелился изменить версию до 0.61, ибо функционал действительно расширен. Но вы помните, что это 0.60 МОД3 =) http://slil.ru/29034077 |
Какие настройки порта в терминале вы выставляли?
------------------------- Все, разобрался.. ------------------------- Пограбил немного rdbli (может кому будет интересно) Брут одного байта в запросе $8008 )) Особо впечатлительным лучше не смотреть, заинтересовавшиеся и желающие помочь, стучитесь в личку. |
наконец-то! оживление!
надо проверить одинаковые запросы по 80D9, 8008, 8004, 8002 - будут ли ответы отличаться? |
имхо надо посмотреть, различаются ли ответы на разных батарейках, то есть зависят ли они от данных в еепроме типа
|
я понял что процент заряда хранится не в епроме. Есть батарейка с дохлым епромом и она прекрасно работает
|
Спасибо за инфу. Кстати подтвердила мою теорию.
Может повторюсь (лень читать 7 страниц коментов), не смотря на то, что батарейку нельзя запондорить (и дело тут никак не в мат.плате, хотя и не без этого) Серийный номер можно отдампить и он имеет такую же структуру что и у предшественниц. Другими словами, дело в архитектуре (или же в программном коде) команда нашего сайта (можно найти по нику кому интересно) как раз работает над этим. Есть несколько идей. Могу сказать одно. Мы встали в тупик. Все бояться ломать аккум. Если у кого есть, сфоткайте плату батарейки в хорошем качестве. Это сильно поможет. Так как номер поменять пока нет возможности, надо смотреть что там внутри. |
NutStorm, а чего бояться? я уже 5 штук разобрал :) три от слимок и две от фаток :) схемы батареек изучил ...так что задавай вопросы что интересует
Boryan добавил 27-04-2010 в 02:47 фотки каких батареек нужно? Есть три вида плат...:) кинь ссылку на сайт где вы ковыряете 3000 батарейку |
Цитата:
Все и так знают супер-модератора с детского садика PSPISO.tv :D Cайта, прописанного в правилах (пункт7.7), где копипастят чужие факи и статьи, без ссылок на первоисточник. И плюс к каждому такому факу, написанному не ими, прикрепляют свой логотип "PSPISO.TV" на чужие скрины, сделанные не ими, да ещё в конце делают приписку: Цитата:
|
stasik007, а как реагирует батарейка на ТА-088v3 с обычной пандорой?
Какой лог выдаёт? Я имею ввиду, что раз на PSP-3000 читает номер FFFFFFFF, но обращения к карте не происходит, как вы говорили. Так-же хочется проверить, на PSP-2000 TA-088v3, ведь тоже подсовывается номер FFFFFFFF и если стоит обычная пандора, то что происходит, ведь тоже вроде реакция, как будто нет обращений к карте. Вот и интересно, обращение к карте идёт или так-же, как на 3000? |
ErikPshat, На ТА88V3 обращение к карте идёт после того, как sys con схавает код батарейки FFFFFFFF, и запустит контроллер питания, и подаст все нужные напряжения на консоль, и sys con даст команду ЦП делать загрузку с картридера. Всё зарыто в Sys con, если он подружился с батарейкой, то запускает всю консоль....а если не подружился, то фигу вам.:) Аналогично происходит если батарейка перезаряжена....то зыза не запустится. В 3000 sys con ни как не может подружиться с батарейкой.....вот и не запускает зызу....
Boryan добавил 27-04-2010 в 12:39 Вывод.....их нужно подружить :))))))принудительно :)))) Boryan добавил 27-04-2010 в 13:08 очень интересная батарейка :) у обычной батарейки с обычным серийником, отрываем 1-ю ногу епрома (Chip Select Input) и батарейка превращается в пандору:) Boryan добавил 27-04-2010 в 13:12 ErikPshat, Понятно про NutStorm.....детский садик решил показать себя крутыми перцами по взлому батарейки 3000.....но они упёрлись в тупик....и батарейки им жалко ломать :) А нам чота не жалко...я уже 7 штук распотрошил :) Boryan добавил 27-04-2010 в 13:14 Цитата:
Boryan добавил 27-04-2010 в 13:19 а внутри там ППЦ :)))http://s61.radikal.ru/i173/1004/cf/cfaa4f568352.jpg |
Цитата:
Цитата:
ребят, не нужно сориться, в конце концов над одним делом работаем, любая помощь не помешает Ins|der добавил 27-04-2010 в 13:32 lport3, это ты батарею от слимки брутил? какая-то странная у неё ёмкость D804 (1240 mAh).. |
Ins|der, мы не соримся..но понтовщиков ненавижу...что сделал этот малец? пришёл понтанулся и отметился в ветке и всё? что реально дельного предложил? ...номер он оказывается поменять не может :)
А по делу про ТА88V3 ....там стоит новый проц CXD2988 и он проверяет всё что ему предлагают на цифровую подпись от Сони. Для загрузки с карты нужен IPL подписанный сонями для стика....а его нету. Ну и есно с карты ты фиг чего сделаешь. В 3000 зызах стоит тот же ЦП CXD2988... Boryan добавил 27-04-2010 в 14:07 lport3, давай всем миром будем брутить батарейку...опиши процесс технологический что и как и куда :) |
Цитата:
хотел почитать прошлую тему "Размышления о взломе TA-88v3", память освежить, но так и не нашел её( |
Цитата:
хрень тут два прогона, начало вроде похоже друг на друга, но все равно хрень - почему так ? Или нельзя напрямую подключаться к среднему контакту поскольку он объединяет RX и TX сигналы в один контакт ? Тогда куда нужно подключаться ? |
Народ! - давайте о деле..
stasik007 добавил 27-04-2010 в 17:53 настройки гипертерминалки 19200 8E2 None у кого виста или семёрка RealTerm: Serial Terminal Program For up to date infomation, and downloads http://realterm.sourceforge.net Latest Development versions may be available from: http://www.i2cchip.com/realterm |
чтобы как-то систематизировать, предлагаю на рассмотрение след. план действий:
при наличии одной батареи 1. Цитата:
3. если SN не влияет на ответ, последовательно изменять участки кода EEPROM батареи с выдачей одного и того же запроса, чтобы вычислить области, критичные для формирования ответа как-то так) |
Цитата:
|
Цитата:
stasik007 добавил 27-04-2010 в 18:27 Цитата:
он тут потоптался, поистерил и дальше пошёл на другой форум ipl обсуждать и говорить им что батарейки у них нету и ничего не получится |
Немного работал, не мог дальше грабить,
сегодня вечер посвящу батарейке. Сегодня попробую поподкидывать команды из ваших логов, но уверен, что они совпадут. Кстати, если сразу спрашивать $8002 батарейка не отвечает. Все таки не так просто будет понять длинные команды (возможно вообще не получится). Хотел считать еепром в батарейке, но логов вы не сделали, а жаль по известному методу считывания можно было бы попробовать считать озу (тут ведь неизвестно где можно нарыть дыру ). Батарейку читаю через к-адаптер (автомобильный стандарт к-линия, питание адаптера 7в), програмку сварганил сам. Сегодня если ничего не получится по раскрипту длинных команд, то мысли у меня кончились. lport3 добавил 27-04-2010 в 19:06 Ins|der Цитата:
А разглядывать крипт в нескольких командах, только путатся, и увеличивать объем работы. Цитата:
батарейка (3.6,1200,брайт,ориг.) Цитата:
Только если с нулевым еепромом батарейка запускается, имеет смысл. |
ещё вопрос! - если повторять комманду 8002 (к примеру) с одним и темже аргументом ответ будет одинаковый всегда? или всегда разный?
|
NutStorm, да не в обиду, немного пошутили с небольшой долей правды =).
Boryan, я о том, что на ТА-88v3 ведь пандора не запускается, несмотря на то, что батарея сервисная 0xffffffff. Вот и интересует, какие данные выдаёт терминал в этом случае? |
данные теже что и 88v1 88v2 и других пандорящихся..
ведь борян же писал - В 88v3 и 90плате от 3000 проц тотже - другая только микруха cs (часы, опрос кнопок, контроль батарейки, короче проверяет и выдаёт комманды на запуск всех питаний и процов) вот она и опрашивает теперь по другому - кстати писали перед выпуском 3000 модели что левые аккомуляторы не будут к ней подходить.. |
stasik007, почему тогда пандора на ТА-88v3 не запускается?
|
Здравствуйте всем! А возможно на плату ТА88V3 перепаять системный контролер на более старый, то есть с более старых плат, если не ошибаюсь в предыдущих постах говорилось что остальная начинка похожа.
А насчёт пандоры для 3000 я думаю что в батарейке нечего искать так как когда контролер видит серииник FFFFFFFF он скорее всего опрашивает батарею 31 один раз что-бы получить нужный ответ для входа в сервисный режим. так что надо искать ключи для получения правильного ответа. А ключ может опять быть в ЕЕруме, в предыдущих постах говорилось что у когото был образец Рума и в нём был изменён другой участок иной чем сам серийник. Вот такие у меня соображения на этот счёт |
Цитата:
Boryan добавил 27-04-2010 в 20:29 Romcik077, нет нельзя...они функционально одинаковые, но корпуса разные по размерам и распиновка изменена....а паять 84 проводочка от BGA микрухи размером 6х6мм....я чота таких героев не встречал :)))) |
Похоже, ключ крипта изменяется динамически,
причем точно сказать по какому принципу сложно. Если считывать одну команду с интервалом в 1-2 сек, то ответ долго не меняется, если сокращать или увеличивать время между запросами, ответ меняется. Привязки к лок.идентификатору нет, проверил все. Вот примерчик, считывал сериями (внутри серии паузы 50мск). lport3 добавил 27-04-2010 в 21:10 Вот, собственно и все, динамический ключ..( может даже кирк.. |
Цитата:
работы программы, которой вы сливаете дампы. У меня непрошивайка, мне проще сделать протокольную читалку, как опцию в программке. |
lport3, чота ты ошибаешься по моему :) Как ты брутишь только чтением...я правильно понял? Или ты и на передачу работаешь? Потом, какая консоль участвует в опытах?
Ааа допёр..ты только батарейку мучаешь...:) |
Цитата:
естественно двунаправленная. 3008. |
Цитата:
Цитата:
|
lport3, уже понял как ты брутишь :) Только не понятно как Зыза это использует....динамический ключ...это как в автомобильных сигналках чтоле? Но вроде динамический код в авто сигнализациях ломают
|
смысла не вижу в динамическом коде.....динамический код нужен что бы что бы идентифицировать два устройства между собой. Пример автосигнализация и пульт. В зызе он не применим потому как сервисная батарейка должна работать со всеми консолями. А потом смысл брутить батарейку в которой может и не заложена функция пандоры для 3000. Уж коли соня изменила sys con то наверное и выпустила спец батарейку с нужными ответами на запросы зызы без всяких динамических ключей. А то что выложил lport3, это что то типа неправильной работы батарейки на запросы зызы. думаю что правильней было бы брутить зызу а не батарейку.
|
Цитата:
а ещё ведь они вполне могли и аппаратно чего докрутить) я надеюсь, ключ все-таки в eeprom'e |
В исходниках на "слил" везде обращения
к процедурам из пспсдк. Брутить псп, это как? ) подставлять левые ответы на запросы..хм.. |
Цитата:
|
lport3,я тоже не совсем понимаю что там творится но мне кажется есть ещё какие-то инструкций которые использует контролер чтобы читать и записывать данные из ЕЕром. Пример:
pc_send: 5A028023 battr_ans: A5021543 инструкция 80 выдаёт ошибку без остального кода. Значит есть и другие инструкций которые используют другие данные. Никто не нашёл даташит на контролеры от батарей? |
А потом если бы было известно 100% что из обычной батарейки можно сделать пандору 3000 тогда бы имел смысл её брутить....но нам известно 100% что зызе батарейка не нравится...посему нужно эмулировать компом ответ батарейки который устроит зызу. Может вообще на все 32 запроса должен быть один ответ 16 байт FF либо A512062F7974D262BC0375FFFFFFFFFFFFFFFF+контрольная сумма этого блока :) Ведь обычная батарейка этого не сделает. А потом эти 32 запроса может быть спецом сделанно что бы мозги запудрить и в сторону увести. Наверное соня предполагала что будут слушать обмен батарейки с 3000 вот и сделала намеренно такую подпрограмку сбивающую с толку
|
Цитата:
контактик в новую псп. Во вторых, я тупо не знаю как должна вести себя "правильно" псп, при включении с пандорой. В третих, что куда подставлять..? |
Romcik077, ссылка на даташит контроллера батарейки есть в этой ветке..ищи :) Но он собака уж очень куртой....работает по программе которую ты в него запишешь. Нашёл контору которая продаёт программатор этих контроллеров с соответствующим софтом для разработок.....цена вопроса 2500$ :)
Boryan добавил 27-04-2010 в 22:55 lport3, схему девайса мне дай которым ты батарейку мучаешь и я сам 3000 помучаю...у меня есть немножко :) бриков 3000 :) |
Цитата:
---------------------- А брики не читают карточку? Вообще, кто нибудь реально видел батарейку сервисную на 3000? |
Текущее время: 10:59. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.