 |
Аркады | Чат | Форум |   |
|
|||||||
| PSP хакинг и девелопмент Взгляд изнутри |
  |
|
Опции темы | Опции просмотра |
|
|
21.05.2010, 00:07
|
Сообщение: #1 (887810) |
|
    
|
ОК ....нуууу....ты ежели чего...заходи (с)
 ))http://www.youtube.com/watch?v=4EOcFKipLf0Boryan добавил 21-05-2010 в 00:07 lport3, Мысли есть какие по поводу 80D9? как на неё отвечать? Алгоритм тот же что и в 80хх как думаешь? Последний раз редактировалось Boryan; 21.05.2010 в 00:07. Причина: добавил, подумав |
|
|
21.05.2010, 00:41
|
Сообщение: #2 (887831) |
|
|
При реализации протокола надо учитывать узость
канала, низкую процессоемкость микроконтроллера в батарейке... Принимает пакет и обрабатывает одна и та же процедура, направляющие при этом первые два байта, 8008,80д9... Судя по куче логов в топике таких направляющих много всяких разных, и городить для каждого подпрограмму нереально, значит все они обрабатываются одинаково. Ну а направляющие ( - #8000) это либо адрес, либо ключ, либо адрес ключа. Второй 8 байт блок для синхры времени, скорее всего передается один раз, как добавочный пакет. Возможно, без него будет тоже работать.. |
|
|
|
21.05.2010, 02:58
|
Сообщение: #3 (887846) |
|
|
лови
8009 8009 Boryan добавил 21-05-2010 в 01:37 дык если ломанём 80хх то за ней идёт запрос 81хххххх....и только потом зыза дружит с батарейкой  Boryan добавил 21-05-2010 в 01:39 а вот ещё 81 команда но одни 0000 и ответ одинаковый 810000000000000000 Boryan добавил 21-05-2010 в 01:43 а вот лог 81 команды по твоему алгоритму с японской батарейки очень интересный лог :)) Boryan добавил 21-05-2010 в 01:49 короче ипонские батарейки на 81 команду отвечают всегда одинаково....китайцы всегда по разному....и в обеих случаях зыза хавает ответы на 81 команду....вот лог и брут и всякая смесь в 81 команде на японской батарейке....ответ один :)))) Boryan добавил 21-05-2010 в 02:00 не батарейки а сплошная загадка....две нулёвые 1цикл заряда..батарейки японские на 81 команду стабильный статический ответ на разные значения 8 байт команды...при чём вставлял их в зызы играл на зызах и потом только снимал логи.....такие же японские батарейки но уже поработавшие в зызах с неизвестным циклом зарядов.....дают разные ответы на 81 команду....бредятина какая то....это то нафига? Boryan добавил 21-05-2010 в 02:19 ППЦ как вставил японскую батарейку с кодом FFF в 3000 и она есно запросила 32 запроса....батарейка на 81 .....стала отвечать....динамически.....Вставлял японскую батарейку с нормальным серийником в 3000....включал зызу ....потом 81 команда ..брут ...ответ одинаковый статический....что за хрень такая? Выходит 80D9 как то связанна с 81 командой? и после 32 запросов 80d9.....ответы на 81 команду динамические.... Boryan добавил 21-05-2010 в 02:28 Продолжаю мучить батарейку....81 запрос+брут... ответ динамический. Разбираю батарейку....отрываю батарейку от контроллера и снова подключаю...тем самым заставляя работать контроллер с чистого листа....81 запрос+брут ...ответ статический... Boryan добавил 21-05-2010 в 02:33 выходит что 81 команда строится из ответа батарейки на 80хх и эти две команды работают в связке.....не хило соня замутила... Boryan добавил 21-05-2010 в 02:52 дальше батарейку пытаем, серийник 000000( автобут)... Обнулил контроллер...81+брут...статический ответ. Вставляю батарейку в 2000 зызу, зыза стартует....выключаю зызу...81+брут...статический ответ. Вставляю эту батарейку в 3000!!! .....81+брут...ДИНАМИЧЕСКИЙ ответ! Снова вставляю батарейку в 2000 зызу, зыза стартует....81+брут...статический ответ!!!2000 зыза вылечила батарейку!!! ))Это что? Выходит что 3000 намеренно сводит батарейку c ума.. с серийником FF и 00?...для того что бы она давала неверные ответы? И что бы 3000 зыза не перешла в сервисный режим? Может в этом весь секрет? Чота я запутался ((Boryan добавил 21-05-2010 в 02:58 Выходит 80D9 это не команда запроса .....а команда временного уничтожения батарейки.....и не зря 32 посылки....что бы сбить всю библиотеку ответов в оперативке...ведь другие 80хх команды батарейку с ума не сводят...и после них всегда статический ответ на 81....в отличии от 80D9.. Последний раз редактировалось Boryan; 21.05.2010 в 02:58. Причина: добавил, подумав |
|
|
|
21.05.2010, 03:59
|
Сообщение: #5 (887865) | |
|
|
но каким образом тогда 2000 зыза возвращает всё на круги своя? Лады, завтра попробую снять лог как 2000 лечит батарейку после 3000....
Boryan добавил 21-05-2010 в 03:11
)) и не только по рогамBoryan добавил 21-05-2010 в 03:15 да походу 80хх это команды записи в оперативку по выбранным адресам...затем идёт ответ батарейки что всё ок и она записала по такому то адресу данное зызой значение ...а затем 81 команда что то запрашивает из того адреса куда была сделана запись...ибо точно известно что значение ответа на 81 команду меняется только после того как поработает 80хх команда...ну как то так...это мои догадки Boryan добавил 21-05-2010 в 03:32 и так ...беру батарейку послаю 81+брут, ответ статический. Делаю запрос 8008 с 0000 и брутом первого байта...255 запросов....и снова 81+брут, ответ статический. Делаю запрос 80D9 c 0000 и брутом первого байта..255 запросов....и проверяем 81+брут....и опа...батарейка сошла с ума......ДИНАМИЧЕСКИЙ ответ!!! Boryan добавил 21-05-2010 в 03:34 И какие мысли у народа по этому поводу??? Boryan добавил 21-05-2010 в 03:48 А теперь мне сдаётся что на 80D9 вообще нет ответа ...и его быть не может!!! Это ход соней для увода в сторону от истины и для сбоя оперативки контроллера ..это команда записи хлама в оперативку. Ведь после 32 посылок 80D9 зыза вообще перестаёт работать с этой батарейкой и с рычажка не включается даже....Так мало того, эта команда стоит в отдельном ряду от 80хх команда кои расположены по порядку и их не много...вот рабочие команды 8008,8009,800A,800B,800C,800D...и это всё!!!! А вот 80D9 чота далеко от них отстоит....И сдаётся мне в свете последних исследований ,что серийник у пандоры 3000 не ffffffff и 00000000.....а обычный ....но его нужно найти....4 байта это не так уж и много для перебора... Boryan добавил 21-05-2010 в 03:50 нужно разработать быстрый метод перебора....серийника... Boryan добавил 21-05-2010 в 03:59 lport3, В свете твоих знаний... как ты считаешь, мои последние доводы...есть в них истина, или я бред написал? Последний раз редактировалось Boryan; 21.05.2010 в 03:59. Причина: добавил, подумав |
|
|
|
|
22.05.2010, 13:22
|
Сообщение: #6 (888089) |
|
|
Боря, а ты пробовал каким либо образом перевести эту китайку в сервис режим? EEPROM отключить, FFFFFFF залить? Если не переводится то видимо всё же придётся подменять команды и посылать зызе ключ FFFFFFFF а потом подключать эту батарейку чтоб отвечала
|
|
|
|
22.05.2010, 13:47
|
Сообщение: #7 (888095) |
|
|
Эта батарейка переводится и в пандору и в автобут программно. А потом ..читай эту ветку внимательно!!!
Если разговор идёт о команде 80D9....а эту команду посылает 3000 только при условии что в батарейке серийник ffffffff или 00000000.....раз есть логи этой батарейки ....наверное я сумел перешить её на пандору |
|
|
|
22.05.2010, 14:52
|
Сообщение: #8 (888105) | |||
|
|
попробуй 80--0000000000000000 lport3 добавил 22-05-2010 в 14:45
81 зависит или от настройщика счетчика, либо и от счетчика и от кода. Для проверки надо добится одинаковых вторых 8 байт, при разных первых 8ми (в пакете 8008...), и после этого смотреть 81.. lport3 добавил 22-05-2010 в 14:52
может ты, как выше, напутал с длиной пакета.. хотя то что 81я зависит от 8008 это ты выяснил точно. --------------- Надо бы, чтоб не подбирать слова определится с терминами по командам .. Последний раз редактировалось lport3; 22.05.2010 в 14:53. Причина: добавил, подумав |
|||
|
|
|
22.05.2010, 16:46
|
Сообщение: #9 (888123) |
|
|
lport3, точняк я поспешил с 80--..
) команда короткая....но батарейка её схавала как ни странно Boryan добавил 22-05-2010 в 16:24 ANDPSP, ну наконец то работа пошла ) да с длиной 80 команды я лоханулся....но не суть...А вот странно что твоя батарейка не знает ответа на 8008.....это должна знать любая батарейка!!! Это самая древняя команда....Boryan добавил 22-05-2010 в 16:27 залил дампы батареек стаса к тебе....ищи архив стас.rar Boryan добавил 22-05-2010 в 16:46 всё 80-- лог подправил...теперь не 7 байт ключик а 8 Последний раз редактировалось Boryan; 22.05.2010 в 16:46. Причина: добавил, подумав |
|
|
|
22.05.2010, 17:54
|
Сообщение: #10 (888137) | ||
|
|
вывод - батарейка отвечает неправильно, и для дальнейших изучений не годится. |
||
|
|
|
22.05.2010, 20:15
|
Сообщение: #11 (888157) |
|
|
lport3,Спорить не буду..... но хз как правильно....но эта батарейка отлично работает во всех режимах на 2000 и 3000 её в нормальном режиме принимает....вот и думай какая правильная батарейка? Может другие наоборот не правильные....просто реально видов батареек штук 10-12...поди разберись кто из них рождён как изначально задумала сони...Странно то, что многие походу отвечают не правильно...но почему их тогда зыза хавает? Или в итоге все эти 80хх команды частично лажовые?
|
|
|
|
22.05.2010, 23:36
|
Сообщение: #12 (888166) | ||
|
|
Вернул свой прежний полупустой епром и снова стали реальные значения... Теперь о попытках запустить консоль эмулируя батарейку - в принципе поведение консоль-батарейка эмулируется полностью, PSP3000 так же получив от компа на 800A отрицательный ответ вида A51215 пытается вернуть работоспособность командой 8004, но на нее нужно уметь генерить ответы, так же как и на 8000 для PSP1000 иначе общение начинается сначала... Эмуляция батарейки для PSP3000(брик) ANDPSP добавил 22-05-2010 в 23:36 Нда, чем дальше в лес тем толще партизаны... вот брут китайской тонкой батарейки Получается что в отличии от толстой она знает ответ на 8006, но не более... все остальные команды ей по боку, но в отличии от толстой она в отрицательных командах дублирует байты запроса... Теперь насчет ответа на 80 запрос, как то сложилось мнение что он состоит из двух частей по 8 байт, типа левая часть генерится по какому то алгоритму, а правая часть - временной довесок, а вот что у меня получилось Последний раз редактировалось ANDPSP; 22.05.2010 в 23:36. Причина: добавил, подумав |
||
|
|
(1)|
24.05.2010, 16:45
|
Сообщение: #15 (888387) |
|
|
А что вы про это думаете?
http://www.excheap.com/product_info....l5mvi6mqe1nd21 |
|
|
|
24.05.2010, 17:56
|
Сообщение: #16 (888397) | |
|
|
|
|
|
|
|
24.05.2010, 17:53
|
Сообщение: #17 (888395) |
|
|
учитывая стоимость ....это обычная батарейка с серийником FF..а про 3000 чуток повыше как раз обсуждали что есть 3000 которые прошиваются обычным комплектом пандоры
Boryan добавил 24-05-2010 в 17:53 Rasiel-sama, значит не повезло твоему другану.....не нужно было в СЦ официальный обращаться ....нужно к таким людям как я  А вообще эти официальные СЦ не фига не умеют делать как платы менять. В твоём случае можно было бы просто махнуть ЦП с 88 на 75 и зыза стала бы просто ТА88 полностью прошиваемой.....(для нормального СЦ это дело 10 минут).....а второй вариант пандора для ТА88V3....но это уже другая тема Последний раз редактировалось Boryan; 24.05.2010 в 17:53. Причина: добавил, подумав |
|
|
|
02.09.2010, 08:44
|
Сообщение: #19 (904848) | |
|
|
|
|
|
|
|
| Социальные закладки |
| Здесь присутствуют: 3 (пользователей: 0 , гостей: 3) | |
| Опции темы | |
| Опции просмотра | |
Комбинированный вид
|
|
Текущее время: 08:26. Часовой пояс GMT +3.
|
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot PSPx Forum - Сообщество фанатов игровых консолей. |
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
