Обсуждение взлома батарейки Пандоры PSP-3000...

[Boryan]

смысла не вижу в динамическом коде.....динамический код нужен что бы что бы идентифицировать два устройства между собой. Пример автосигнализация и пульт. В зызе он не применим потому как сервисная батарейка должна работать со всеми консолями. А потом смысл брутить батарейку в которой может и не заложена функция пандоры для 3000. Уж коли соня изменила sys con то наверное и выпустила спец батарейку с нужными ответами на запросы зызы без всяких динамических ключей. А то что выложил lport3, это что то типа неправильной работы батарейки на запросы зызы. думаю что правильней было бы брутить зызу а не батарейку.

[Ins|der]

Сообщение от Boryan Уж коли соня изменила sys con то наверное и выпустила спец батарейку с нужными ответами на запросы зызы без всяких динамических ключей.

если это так и ответ на команду 80D9 вычисляется по специфическому алгоритму, известному только спец. батарее, тогда непонятно как его вообще узнать, не имея её в наличии..
а ещё ведь они вполне могли и аппаратно чего докрутить)

я надеюсь, ключ все-таки в eeprom'e

[lport3]

В исходниках на "слил" везде обращения
к процедурам из пспсдк.
Брутить псп, это как? ) подставлять левые ответы на запросы..хм..

[Boryan]

Сообщение от lport3 В исходниках на "слил" везде обращения к процедурам из пспсдк. Брутить псп, это как? ) подставлять левые ответы на запросы..хм..

ну типа так ....у тебя же есть девайс который может в обе стороны работать ...вот и попробуй им эмулировать ответы зызе....к примеру как она отнесётся к ответу не 4 байта FF а 8 байт FF. ну и есно левые ответы мона попробовать ....только так я вижу смысл...а так есно обычной батарейкой мы ни чего не добьёмся....уже и так понятно что зыза с ней дружить не хочет в том виде в каком она есть.

[lport3]

Сообщение от Boryan ну типа так ....у тебя же есть девайс который может в обе стороны работать ...вот и попробуй им эмулировать ответы зызе....к примеру как она отнесётся к ответу не 4 байта FF а 8 байт FF. ну и есно левые ответы мона попробовать ....только так я вижу смысл...а так есно обычной батарейкой мы ни чего не добьёмся....уже и так понятно что зыза с ней дружить не хочет в том виде в каком она есть.

Это уже не брут получится а дроч..лово. Во первых, физически втуливать
контактик в новую псп. Во вторых, я тупо не знаю как должна вести себя "правильно" псп, при включении с пандорой. В третих, что куда подставлять..?

[Romcik077]

lport3,я тоже не совсем понимаю что там творится но мне кажется есть ещё какие-то инструкций которые использует контролер чтобы читать и записывать данные из ЕЕром. Пример:
pc_send: 5A028023
battr_ans: A5021543
инструкция 80 выдаёт ошибку без остального кода. Значит есть и другие инструкций которые используют другие данные. Никто не нашёл даташит на контролеры от батарей?

[Boryan]

Romcik077, ссылка на даташит контроллера батарейки есть в этой ветке..ищи Но он собака уж очень куртой....работает по программе которую ты в него запишешь. Нашёл контору которая продаёт программатор этих контроллеров с соответствующим софтом для разработок.....цена вопроса 2500$

Boryan добавил 27-04-2010 в 22:55
lport3, схему девайса мне дай которым ты батарейку мучаешь и я сам 3000 помучаю...у меня есть немножко бриков 3000

[lport3]

Сообщение от Boryan lport3, схему девайса мне дай которым ты батарейку мучаешь и я сам 3000 помучаю...у меня есть немножко бриков 3000

http://chiptuner.ru/content/kline/

----------------------
А брики не читают карточку?
Вообще, кто нибудь реально видел батарейку сервисную на 3000?

[Boryan]

Сообщение от lport3 _ttp://chiptuner.ru/content/kline/ ---------------------- А брики не читают карточку? Вообще, кто нибудь реально видел батарейку сервисную на 3000?

Реально и карточки сервисные на 3000 ни кто не видел
Но суть в том, что ТА90 (3000) и ТА88V3 (2000) почти одинаковые консоли всё одинаково кроме: добавлен микрофон, более качественный дисплей, новый sys con и power control и всё! И у тебя могут быть сомнения что соня решила в корне переделать переход в сервисный режим? Сомневаюсь....зная политику сони в ревизиях их консолей ещё с PS1....развитие идёт в сторону удешевления затрат на производство консолей...обединение нескольких чипов в один корпус....и т.д. я с сони начиная с PS1 работаю....и все ревизии их всех консолей проходили через мои руки....весь прогресс сони, это удешевление и максимум прибыли. Так что вкладываться в 3000 на корневое изменение алгоритма перевода в сервисный режим Сони ни когда не станет! Это её политика при неизменной цене на консоли удешевлять их себестоимость. Сравни внутри 1000 и 3000 и ты поймёшь что с 1000 сони имели минимум прибыли ..а с 3000 максимум выжимают....и вкладываться в существенные разработки и изменения они не станут....подкорректировать могут... А посему старт только с батарейки

[ANDPSP]

Сообщение от lport3 Цитата: Сообщение от Boryan lport3, схему девайса мне дай которым ты батарейку мучаешь и я сам 3000 помучаю...у меня есть немножко бриков 3000 _ttp://chiptuner.ru/content/kline/

По ходу нужно что то делать железячное с объединением RX и TX в один контакт, поскольку в лоб не заработало :-( если тупо повесить TX вместе с RX на центральный разъем, то в ответ будет тишина... А этот K-Line как раз и объединяет их.... Есть конечно второй вариант - на разобранных батарейках подпаяться непосредственно вблизи выходов RX и TX с контроллера - потом они объединяться в центральный контакт... ну а от контроллера изолировать или оба или RX - слушать он уже не сможет, значит и передавать ничего не будет...

[Boryan]

ANDPSP, Самый простой вариант объеденить Rx и Tx через резисторы по 300 ом