[Boryan]

Мужики! Скоро мы будем иметь дамп прошивки контроллера...возможно целиком -если метод верефикации прокатит. Но есть второй вариант....правда за него придётся заплатить хорошенькую сумму...но суть не в этом..Главное что он реальный ..но при этом методе начальная часть прошивки порядка 700 байт потеряется..Других вариантов нету. В принципе эти 700 байт не несут важной инфы...там начальная инициализация контроллера. Ну а дальше нужно будет сделать реверсинг этого дампа..найти алгоритм в нём...реализовать это всё на компе +клайн...это первый вариант. Второй вариант...восстановить..дописать потерянные байты в прошивке и добавить в неё ответы на 80D9...и залить обратно в батарейку. В итоге мы получим реальную батарейку пандоры 3000. Я чисто физически это всё не потяну..ну и знаний в этой области у меня маловато. Нет, я конечно могу и самостоятельно разобраться, подучить кое чего..мозгов хватит..но на это уйдёт много времени. Короче, кто готов реально помочь в этом деле отпишитесь сюда.

Boryan добавил 29-10-2010 в 03-32
Второй вариант вытаскивания дампа основан на дырке в нэках...Есть в них возможность записи поблочно, но для этого нужен специальный софт и программатор. Соответсвенно пишется микропрограмма которая вытащит дамп из контроллера и заливается в начало дампа...поэтому и теряются 700 байт..Я самостоятельно сделать это не осилю...да и зачем, если есть люди которые это всё уже сделали..и готовы нам помочь...но есно не за спасибо. Поэтому если дамп будет добыт этим методом то паблика не будет. Так что если у кого руки чешутся и есть желание помочь нам вот вам метод для экспериментов