Обсуждение взлома батарейки Пандоры PSP-3000...

[ANDPSP]

Сообщение от lport3 Вот поправил алго запроса. http://narod.ru/disk/20273058000/Bat...j_1_1.rar.html

Супер :-) пока выглядит так как нужно...

запрос : 5A 02 01 A2
Не найдено подходящего ответа.
запрос : 5A 02 01 A2
Не найдено подходящего ответа.
запрос : 5A 02 01 A2
Не найдено подходящего ответа.

и ни один запрос не потерялся.... посмотрим как с ответной частью заработает, а еще вопрос если ответ брутить - то нужно после запроса оставить пробел и все или ты не предусматривал такого усложнения ?

[lport3]

Работает не совсем так как надо,
должно быть 5A0201A2, а у тебя 5A 02 01 A2
так что в мемо с команда-ответ надо писать -
5A 02 01 A2 A5050610C20677
вместо
5A0201A2 A5050610C20677
------
нет, брута в ответах не делал.

[Yoti]

Кстати, попалось на глаза https://www.pspx.ru/forum/showpost.ph...1&postcount=10

[Boryan]

Батарейки меня достали..ещё одну ковырнул Взял нулёвую запакованную зызу 3008 официальной поставки в россию. Вытащил у неё батарейку и начал её пытать В начале прога Псп тул показывала нормальный серийник....затем я вскрыл батарейку и отрезал дорожку от еепрома которая отвечает за чипселект....Псп тул показал серийник 0х00000000.....а по идее должен показать ffff ...таким образом делают аппаратную пандору. Псп тул кажет что батарейка автобут...но пофигу что серийник нулевой....автобута нету!!! Так мало того восстановил дорожку в надежде что всё вернётся на круги своя....но увы...серийник так и остался 00000. Сделал дамп епрома там одни нули....попробовал залить другой дамп ...Псп туо отрапартовал что всё ок дамп залит без ошибок...проверил, а там 00000 Короче сволочная батарейка с защитой от сони...которая при любой попытке сделать из неё пандору, обнуляет всю свою память в ноль и не даёт ни чего туда записать. Но работать продолжает исправно...Задолбали эти сони своими защитами от всего чего нужно и не нужно...

[ErikPshat]

Первый запрос идёт 01 на статус и заряд батареи.
В ответ от батареи идёт код 10 и заряд батареи.

Думаю, что на основе этих чисел генерируется запрос 80, так как больше других данных не поступает в сервисном режиме.

Но вроде тут уже научились посылать нужный ответ от батарейки, значит можно каждый раз отсылать ответ не о рандомном заряде батареи, а постоянное значение.
Отсюда, по ходу, должен генерироваться код 80 одинаковый.
И получать ответ одинаковый и т.д.

[Boryan]

ErikPshat, Нужно у Стаса спросить делал ли он так. Но думаю на днях как запущу зызу с батарейкой подключенной к компу.. всё станет ясно.

[stasik007]

Есть идея -снять лог зыз с батарейкой во время дампа еепром - тогда будут извесны комманды записи и чтения в еепром
затем почитать доки по контроллеру и попытаться этими коммандами извлечь из него содержимое внутренней памяти - поменяв адреса.
это - как минимум - должно дать возможность восстанавливать непандорящиеся батарейки после неудачной прошивки! А максимум извлечь библиотеку кодов на основании которых генерятся ответы на 80 и 81 вопросы.
Может - возможно будет подправить battery tool, в нашу пользу - чтоб не потрошить батарейки.

[ErikPshat]

lport3, нужно чтобы Boryan подтянулся и провёл эксперименты. У него всё оборудование есть.
И К-линию он вроде собирался спаять.

Вот здесь правда какой-то готовый "Мастер Кит" есть. Вроде похоже подойдёт. Там есть переключатель на 5V.

Я тут подумал, может мне взять в руки паяльник и собрать себе тоже этот адаптер =)
Только по какой схеме его делать? Дайте мне схему и инструкцию по изготовлению. Я так понял, что вот здесь в конце подойдёт схема от Hass-а на DS275 и MC33199.

[lport3]

Подправил еще программку, отладил немного
связь, подкинул к своей псп.. светодиоды маргают,
псп загружается, по нормальному надо на брике пробовать..
----устарело----

lport3 добавил 02-05-2010 в 22:35
Примеры строк запрос-ответов:

5A0201A2 A5050610C20677
5A0201A2 A5050600C20687
5A0201A2 A50506FFC20678

5A0203A0 A5040636100A
5A02099A A5040601044B

5A020C97 A50606FFFFFFFF52
5A020C97 A50A06FFFFFFFFFFFFFFFF52

5A0B8008 A51206EFDDEDA268B1F15CF705F1F16FFADDE27B
5A0B8008 A51206FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF52

5A0A810A A50A06FFFFFFFFFFFFFFFF52
5A0B8002 A51206FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF52

[ANDPSP]

Сообщение от lport3 Подправил еще программку, отладил немного связь, подкинул к своей псп.. светодиоды маргают, псп загружается, по нормальному надо на брике пробовать.. http://narod.ru/disk/20334093000/Bat...j_1_2.rar.html

Т.е. тебе удалось подрубиться к консоли с изолированным средним контактом батарейки и загрузить консоль ??? Не заметил после какого запроса-ответа загорается зеленая лампочка ? И если ты подключался внутри батарейки то может выложишь фотку ? А сорри, забыл что ты через K-Line работаешь....

[lport3]

Подключался мгтв(30см) от псп к батарейке (+,-),
к-линия на псп. Подкидывал разные ответы для псп,
иногда консоль не загружалась, пару раз с длинными
командами загрузилась. Дальше пытать ее постеснялся,
не хотелось ее брикнуть. С лампочкой не могу точно сказать,
не заметил.

[ANDPSP]

Сообщение от lport3 Удали пожалуйста мою цитату, в ней ошибка кс, да и страница удлиняется сильно. Подключался мгтв(30см) от псп к батарейке (+,-), к-линия на псп. Подкидывал разные ответы для псп, иногда консоль не загружалась, пару раз с длинными командами загрузилась. Дальше пытать ее постеснялся, не хотелось ее брикнуть. С лампочкой не могу точно сказать, не заметил.

Это хорошая новость что удалось таким образом загрузить таки консоль, по идее у тебя должны были остаться логи удачных загрузок... Ты же мог послушать диалог консоли с батарейкой а потом этот же диалог полностью воспроизвести при изолированном среднем контакте батарейки - все должно было бы получиться...
А то что ты выше привел примеры
5A020C97 A50606FFFFFFFF52
5A020C97 A50A06FFFFFFFFFFFFFFFF52
с ними удалось загрузить консоль или нет ? что было после этих команд ? и еще если первый запрос-ответ проходит то второй запрос консоль также 31 раз посылает или снова с первого запроса начинает ?

[lport3]

Полностью воспроизвести не получится,
"длинные" команды постоянно разные.
Логи не сохранял.

lport3 добавил 02-05-2010 в 23:04
А чего такой хипеж? Раньше никто не мог
включить консоль.. ну например на китайской батарейке,
думаю там тоже не сильно мудреный протокол.)

lport3 добавил 02-05-2010 в 23:12

А то что ты выше привел примеры 5A020C97 A50606FFFFFFFF52 5A020C97 A50A06FFFFFFFFFFFFFFFF52 с ними удалось загрузить консоль или нет ?

не пробовал..) ибо сыкотно было брикнуть.

и еще если первый запрос-ответ проходит то второй запрос консоль также 31 раз посылает или снова с первого запроса начинает ?

множественные повторы были когда ответа на команду небыло

[ANDPSP]

Сообщение от lport3 пару раз с длинными командами загрузилась

Уточни... Ты подавал питание от батарейки и сразу эмулировал ответы для консоли с PC и при этом у тебя получилось загрузить консоль ? т.е. рычажок питания на консоли ты не трогал и она сама загружалась ?

[lport3]

нет, сначала подключал к компу, включал
эмуляцию.. и только потом рычажок для включения.

[Boryan]

lport3, напиши мне в личку где живёшь ...если рядом и есть возможность встретиться дам брик 3000...для опытов...у самого пока чота завал на работе...не могу уделить время для 3000.

Блин только глянул твой профиль....Омск....в Томске я служил....мля почти рядом с Москвой ))Придётся самому ковырять

Boryan добавил 03-05-2010 в 01:59
ErikPshat, Не парься нужен самый простой проводок USB ( Дата кабель) для прошивки любого сотового телефона..Продаётся в салонах сотовой связи стоит приблизительно 250руб вот такой Завтра я скажу как подключить его к батарейке.

Boryan добавил 03-05-2010 в 02:09

Сообщение от lport3 Подправил еще программку, отладил немного связь, подкинул к своей псп.. светодиоды маргают, псп загружается, по нормальному надо на брике пробовать..

И на нормальной это можно проверить...не баись по питанию зызу не брикнешь....если зыза загружается и горит зелёная лампочка ,значит это обычный режим....а вот если зелёная лампочка горит и зыза ни чего не делает это сервисный режим...В сервисном режиме зызы грузится только с картридера, а раз там нет ничего она тупо будет ждать с чёрным дисплеем и с зелёным огоньком

[lport3]

ErikPshat, можно и у Маслова взять,.. но вот, для сравнения
цены и качества, готовый девайс мастеркитовский
http://www.masterkit.ru/main/set.php?code_id=215984

Не парься нужен самый простой проводок USB ( Дата кабель) для прошивки любого сотового телефона..Продаётся в салонах сотовой связи

В этих проводках почти всех (кроме м.юсб) используется rx-tx-cts,
хотя конечно можно подпаяться к плате, но это изврат..

И на нормальной это можно проверить...не баись

[Boryan]

lport3, Как нормальная зажжёт зелёный светодиод без рычажка включения ...тупо с команд РС, то ты почти у цели ...

Boryan добавил 03-05-2010 в 09:40
Прикольный девайс...но будет ли работать выходной каскад от 3.3в...ведь насколько я понимаю эти адаптеры питание выходного каскада берут с бортсети авто 12В....судя по фотке там для согласования уровней используется микруха....она будет стабильно работать от 3.3в?

Boryan добавил 03-05-2010 в 09:43

В этих проводках почти всех (кроме м.юсб) используется rx-tx-cts,хотя конечно можно подпаяться к плате, но это изврат..

Так я и хочу взять Rx и Tx с этого проводка и подключить их к выходному каскаду батарейки оторвав его от контроллера батарейки, тем самым мы получим 100% согласование уровней..

Boryan добавил 03-05-2010 в 09:44
Хотя так и батарейку ковырять нужно и паять...

[lport3]

Еще 2 дня псп у меня не будет, так что с опытами не получится.
Сразу поправлю, это не каскад а сведенный ттл. Подключать ттл
напрямую не рекомендую, в хучшем случае засадишь юсарт на
контроллере. Для согласования уровней есть готовые решения
si94334, mc33199.., уверяю тебя, лучше решения ты не найдешь.

.судя по фотке там для согласования уровней используется микруха....она будет стабильно работать от 3.3в?

Ты немного перепутал "светлое" с "мягким", для примера посмотри на операционный усилитель
с узолированным управлением.

выходному каскаду батарейки оторвав его от контроллера батарейки, тем самым мы получим 100% согласование уровней..

Если его оторвать, юсарт не услышит эха.

[lport3]

К-лайн подойдет любой. Даже на 2х транзисторах,
нужна скорость 19200, совсем не критичная по железу.
5в режим не нужен, это просто внутренняя подтяжка к
напряжению питания. У меня адаптер питается с 6.5 вольт
хотя работает от 4х до 7 вольт нормально.
Мастеркит "выше" пойдет отлично, у мастеркита есть адаптер
юсб-к-линия на фтди, так и он тоже нормально пойдет.