Обсуждение взлома батарейки Пандоры PSP-3000... - Страница 66

hax0r · 11.01.2011, 13:44

Boryan, и тебя с прошедшим)
У меня остался последний экзамен 15-го... так что, думаю, начну писать 16.. а насчет P40 не уверен.. но посмотрю, как писать начну.
А началом прошивки, думаю не стоит пренебрегать, потму что в первый блок попадают область верторов и начало области программы. Там вполне могут храниться константы для вычислений, а если еще и прерывания используются в проше, то векторы тоже не помешали бы... Алгоритм без констант-это конечно хорошо... но константы лучше тоже вытащить постараться, чтобы потом долго не мучаться вычислениями.

hax0r добавил 11.01.2011 в 13:43
а полностью доки не обязательно изучать. Достаточно только регистры, команды и маппинг памяти)

hax0r добавил 11.01.2011 в 13:44
Почему именно на P40 надо-то?)

hax0r · 11.01.2011, 14:02

P40 ж двухбитный порт... я хотел восьмибитный заюзать... какойнить P2x например..

hax0r добавил 11.01.2011 в 14:01
ясно,тогда постараюсь)

hax0r добавил 11.01.2011 в 14:02
я думал вы его выпаивать из баты будете..)

hax0r · 11.01.2011, 14:06

Кстати, где таких отличных китайцев достали, если не секрет?)

hax0r добавил 11.01.2011 в 14:06
просто через восьмибитный передача пошустрее будет, я из этих соображений) ну и код поменьше должен получиться

hax0r · 11.01.2011, 14:17

тут дело не в нормальности кодеров) просто в этих контроллерах память устроена достаточно специфично.. вот смотри, с 25 страницы

hax0r добавил 11.01.2011 в 14:17
первый блок-это с 0000Н по 00FFH...

Сообщение от Boryan

ХЗ тупо валялись ..разобрал..просканил...оказалось китайцам лень было биты защиты активировать

я {удивляюсь} с этих китайцев....

Boryan · 11.01.2011, 13:57

Р40 в бате уже используется на выход, он заточен под клайн. Проще будет прочитать данные. и ни чего не городить

Boryan · 11.01.2011, 14:03

да не вопрос ..делай любой какой тебе удобнее ...поцепиться не проблема к нему будет..это уже моя задача

Boryan · 11.01.2011, 14:13

и с началом прошивки может нам и повезёт. Как ты знаешь номальные кодеры ни когда прошивку с нулевого адреса не запускают...всегда пропуск делают. Возможно что по нулевому адресу стоит адрес джампа...тогда залив наш код и прочитав содержимое ..мы поймём есть ли джамп и куда он....тогда второй раз в новый чип мы заливаем наш код по этому адресу и уже вычитаем начало. Итого убив два чипа мы получим полную прошивку. Чипы есть в нужном количестве

Так что ещё не всё потрерянно...правда с 501 не удалось стащить прошивку по причине инициализации портов с нулевого адреса...Чел каким то своим методом пытался снять прошиву..и он успешно снимал прошивки с чипов в которых прошива начинается не с нуля....А тут ему не хватало тактов для вытаскивания дампа потому как сразу с первых тактов инициализировались порты . Но это было в 501....надеюсь с 9202 повезёт..

Boryan добавил 11.01.2011 в 14:13

Сообщение от hax0r

Кстати, где таких отличных китайцев достали, если не секрет?)

ХЗ тупо валялись ..разобрал..просканил...оказалось китайцам лень было биты защиты активировать

Boryan · 11.01.2011, 14:29

с 9202 вообще пока непонятка по докам одно а на практике другое...блоки по 256к...81Н биты защиты ..пробовал по этому адресу писать ....ни какого влияния на эти биты нет!!! Вот и верь докам

hax0r · 11.01.2011, 14:32

Boryan, ну это очень странно тогда.. можт в неправильном формате писал..? или может это не 9202..?) если уж докам не верить, то кому ж верить тогда.??

hax0r · 11.01.2011, 14:45

ну и ладно..) что сначала на кошках, так это понятно) сам хотел вас предупредить об этом

hax0r · 11.01.2011, 15:04

ну так, корейцы(китайцы, тайваньцы).. что с них взять))) я тоже не перестаю {удивляться} с них...

Boryan · 12.01.2011, 15:41

hax0r, лови все доки что нарыл на ренесансе по 9202..там куча примеров есть http://zalil.ru/30320409

hax0r · 12.01.2011, 16:30

Boryan,ловлю) спасибище.

Boryan · 11.01.2011, 14:42

ХЗ по докам вообще нет команды А4 которая тащит из чипа данные о статусе битов защиты...а на деле есть

Просто доки ширпотребовские

не всё в них походу истина

Нэк так косячит...чипы 9202 точно. Не обращай внимания на доки...мы сначала на кошках откатаем код...а дальше мона уже и на оригиналах работать

Хотя может и ошибся я с форматом ....но один чип убился когда я в него тупо дамп залил от другого чипа

Возможно попал в область битов защиты...чип тупо коннектится даже перестал. Видать в 9202 если стоит бит защиты от стирания он даже коннектится не будет

Хотя про это ни где не написанно...а вот 501 если весь защищён всё равно коннектится....а 9202 не хочет..

Boryan · 11.01.2011, 14:47

Вообще я понял что NEC это большая загадка

Bloode_rus · 23.01.2011, 14:50

Добрый день, хочу поделиться своими домыслами...

Все народные "Кулибины" по даунгрейду PSP 3000 акцентируют внимание на наличие четырёх точек под батареей и я решил разобрать брикнутую консоль. Потестировав эти 4 точки я пришёл к выводу, что это не JTAG а скорее всего недопаяные элементы, потом мне на глаза попалась фотка платы TA-86 на которой эти элементы присутсвуют

Возникла мысль, что отсутствие этих элементов и мешают переходу в пандора режим..

А теперь вопрос, что это за элементы?

Boryan · 23.01.2011, 16:34

Сообщение от Bloode_rus

Добрый день, хочу поделиться своими домыслами...

Все народные "Кулибины" по даунгрейду PSP 3000 акцентируют внимание на наличие четырёх точек под батареей и я решил разобрать брикнутую консоль. Потестировав эти 4 точки я пришёл к выводу, что это не JTAG а скорее всего недопаяные элементы, потом мне на глаза попалась фотка платы TA-86 на которой эти элементы присутсвуют

Возникла мысль, что отсутствие этих элементов и мешают переходу в пандора режим..

А теперь вопрос, что это за элементы?

Это не народные кулибины, а народные долба*** бы слышали звон, -да не знают где он

Эти четыре точки служат всего лишь для определения без разбора psp версии материнки....нет этих точек -это ТА93...а если есть, значит ТА90 или ТА92 и соответственно есть откат на 5.03.

Yoti · 23.01.2011, 22:33

Сообщение от Bloode_rus

Добрый день, хочу поделиться своими домыслами...

Спасибо, больше не нужно. Для начала прочти тему и увидь, что фото "с четырьмя точками" сделаны участниками этой темы. Давай я с тобой поделюсь наблюдениями, что люди имеют две руки и две ноги? А при осутствии этих четырёх точек конечностей не пандорятся могут нормально функционировать.

Bloode_rus · 23.01.2011, 16:50

Ну вообще-то для определения матери служит дата код...

А что за элементы, которые я выделил на картинке, сказать можешь?

ErikPshat · 23.01.2011, 16:58

Сообщение от Bloode_rus

Ну вообще-то для определения матери служит дата код...

DATE CODE отсутствует у регионов х000, х001, х006. А в продаже шас все именно такие.
В ТА-093 эти 4 точки были убраны и этого достаточно, чтобы определить модель 04G непрошивайку ниже 5.70.

А если модель ТА-092 и ниже, включая все слимки 200х и фатки 100х, то у них у всех присутствуют эти 4 точки. Остальное никого не колышет.