BaryonSweeper - эмулятор сервисной батарейки JigKick для анбрика PSP

[khubik]

Сообщение от zake Hello, the positive terminal of the 4.2V power supply is connected to the positive terminal of the battery, and the negative terminal of the 4.2V power supply is connected to the USBTTL and the negative terminal of the battery, right? @Yoti

you need to connect the grounds of TTL adapter and your PSP
connect the one wire UART (K-line) to middle contact, as the schematic says
it's up to you what you power both TTL and PSP from - as long as their grounds and one wire UART line are connected its OK

[dee098]

Кто нибудь пробовал портировать алгоритм на микроконтроллеры ? Хотелось бы уместить это в корпусе от батарейки без всяких внешних проводов.

[khubik]

Сообщение от dee098 Кто нибудь пробовал портировать алгоритм на микроконтроллеры ? Хотелось бы уместить это в корпусе от батарейки без всяких внешних проводов.

пытался сделать на арду но усердия немного не хватило на это. но если этим заниматься, надо идти до конца с повторением максимума из функционала заводского контроллерач чтобы не стыдно было но постоянку воткнуть

[Valera0141]

Если проект доведут до ума, то готов перенести всё это на ардуино и разработать плату для изготовления компактного устройства. У самого есть в наличии psp с мат платой ta-093. Можно ли её оживить данным способом?

[khubik]

Сообщение от Valera0141 Если проект доведут до ума, то готов перенести всё это на ардуино и разработать плату для изготовления компактного устройства. У самого есть в наличии psp с мат платой ta-093. Можно ли её оживить данным способом?

где довести до ума-то? если вы видите изъян или иной признак "неумного" поведения - говорите сразу, не заставляйте переспрашивать
поддаются восстановлению на данный момент только ta-090

[Valera0141]

Сообщение от khubik где довести до ума-то? если вы видите изъян или иной признак "неумного" поведения - говорите сразу, не заставляйте переспрашивать поддаются восстановлению на данный момент только ta-090

Я про то, что доделают работу со всеми моделями

[dee098]

Вопрос по автобуту на PSP2000 и выше работает нормально но на PSP1000 (тестировал на 3х материнках) начинает стартовать и затыкается.Они еще не поддерживаются?

Initialized port COM6 Using serial number 00000000 Service ready. Please connect your PSP™. 5A 02 01 A2 A5 05 06 10C306 76 5A 02 0C 97 A5 06 06 00000000 4E 5A 0B 80 0023DA5564BC2DE551 45 A5 12 06 3882A70C0ACE1E2A AAAAAAAAAAAAAAAA 65 5A 0A 81 E587BF558BBE463E CD A5 0A 06 785AA8BC4B94BC26 A5 Initialized port COM6 Using serial number 00000000 Service ready. Please connect your PSP™. 5A 02 01 A2 A5 05 06 10C306 76 5A 02 0C 97 A5 06 06 00000000 4E 5A 0B 80 004C2FA0A0FA3CF538 FC A5 12 06 A886A5DD9FC82A8C AAAAAAAAAAAAAAAA 25 5A 0A 81 E587BF558BBE463E CD A5 0A 06 785AA8BC4B94BC26 A5 Initialized port COM6 Using serial number 00000000 Service ready. Please connect your PSP™. 5A 02 01 A2 A5 05 06 10C306 76 5A 02 0C 97 A5 06 06 00000000 4E 5A 0B 80 00EDB4B3633B9956D5 64 A5 12 06 D45B0E0EE4FEF0A3 AAAAAAAAAAAAAAAA 32 5A 0A 81 E587BF558BBE463E CD A5 0A 06 785AA8BC4B94BC26 A5

[khubik]

Сообщение от dee098 Вопрос по автобуту на PSP2000 и выше работает нормально но на PSP1000 (тестировал на 3х материнках) начинает стартовать и затыкается.Они еще не поддерживаются?

работа автобута не проверялась на 1000, но на ключевые запросы отвечает правильно, по крайней мере 0х80. консоль не включается, даже с рычажка?

[dee098]

Сообщение от khubik консоль не включается, даже с рычажка?

Да. Не включается( ни с нуливым серийником или просто нормальным серийником).

[dee098]

Сообщение от dee098 Вопрос по автобуту на PSP2000 и выше работает нормально но на PSP1000 (тестировал на 3х материнках) начинает стартовать и затыкается.Они еще не поддерживаются?

Если кому интересно для PSP1000 вторая половина ответа на Sys_con Challenge 1 не должена быть промаскированна AAAAAAAAAAAAAAAA и тогда тело заводится. Так что как раз таки 0x80 и отвечает не верно.
Рабочий пример на PSP1000

>> 5A0B80000C7A405F7E786EE5AC + 000C7A405F7E786EE5 << A51206820EB92AE928206157D238A0ED05D288F0 >> 5A0A81A93ACCA8B9AECFD0BD + A93ACCA8B9AECFD0 << A50A069EC3755C1A4ABF7A7B

[khubik]

Сообщение от dee098 Если кому интересно для PSP1000 вторая половина ответа на Sys_con Challenge 1 не должена быть промаскированна AAAAAAAAAAAAAAAA и тогда тело заводится. Так что как раз таки 0x80 и отвечает не верно. Рабочий пример на PSP1000

вторая часть ответа на запрос 0х80 может быть абсолютно любой - она не проверяется в контексте этого запроса, она используется только для генерации запроса 0х81. шифроответ - только первая часть. сам факт того, что вы у себя дошли до 0х81 означает, что 0х80 ошибки быть не может. раскомментируйте строчку 363 и скомпилируйте программу самостоятельно - сможете увидеть ожидаемый запрос 0х81. если не совпадает с тем, что приставка на самом деле выдаёт - скорее всего, используется другой алгоритм. если это случится - у нас нет на руках psp-1000 и дампа её сискона, чтобы это исправить.

khubik добавил 14.01.2021 в 16:12

Сообщение от Valera0141 Подскажите пожалуйста. Пробовал запустить на трёх псп (одна 3008 на ta-093 рабочая, другая такая же, только брикнутая во время прошивки, и третья 2008 рабочая непрошивайка на мамке ta-088) в сервисный режим (FFFFFFF) и автобут (00000000). Коды в терминале в ответ бегут, типо всё ок. Но ни одна из них не заводится, светодиод питания не загорается. Куда можно покапать? Пробоал на 2 акб, оба исправные. Так же пробовал подключить 3.7 вольт с источника питания на контакты батареи, но это не помогло. Я так понимаю, что ещё коды для этих плат не добыты?

I really, really advise against asking for ETAs since we don't know them either.
Whenever the guys get the boot block from 95's syscon dump, actually. PSP-3000 dumper guy got unlucky with the boards he ordered, so this may take a little longer, but we REd this board's new quirk and all we need now is the key.

khubik добавил 14.01.2021 в 16:13

Сообщение от Valera0141 Подскажите пожалуйста. Пробовал запустить на трёх псп (одна 3008 на ta-093 рабочая, другая такая же, только брикнутая во время прошивки, и третья 2008 рабочая непрошивайка на мамке ta-088) в сервисный режим (FFFFFFF) и автобут (00000000). Коды в терминале в ответ бегут, типо всё ок. Но ни одна из них не заводится, светодиод питания не загорается. Куда можно покапать? Пробоал на 2 акб, оба исправные. Так же пробовал подключить 3.7 вольт с источника питания на контакты батареи, но это не помогло. Я так понимаю, что ещё коды для этих плат не добыты?

Посмотрите в список поддерживаемых консолей, ради Бога. На данный момент поддерживается только TA-090!

khubik добавил 14.01.2021 в 16:24

Сообщение от megaman07 Пока работает с та-090... скорей всего та, которая была в донорах у авторов... в исходниках софта алгоритм такой: считывание данных о приставке - формирование пакета перевода в сервис.режим и отправка. Для разных плат свои данные формирования пакетов, поэтому придется подождать...

"данные формирования пакетов"? "пакет для перехода в сервисный режим"?
Пакеты на всех консолях формируются по одинаковому плану - отличаются только коды операции (и то добавлением всего одного опкона на платах старше 090). Врагом номер один, не дающим запускать приставку в сервисный режим являются различные для разных консолей наборы ключей, которые используются для генерации шифрозапросов 0х80 и 0х81 и проверки ответов на них. Про "пакет для перехода в сервисный режим" от истины ушли недалеко - это серийник 0xFFFFFFFF, который передаётся одним пакетом, правда, потом надо правильно ответить на 80-81. А с донорами сисконов в лице TA-092 и выше у нас действительно напряг.

[dee098]

Сообщение от khubik вторая часть ответа на запрос 0х80 может быть абсолютно любой - она не проверяется в контексте этого запроса, она используется только для генерации запроса 0х81. шифроответ - только первая часть. сам факт того, что вы у себя дошли до 0х81 означает, что 0х80 ошибки быть не может. раскомментируйте строчку 363 и скомпилируйте программу самостоятельно - сможете увидеть ожидаемый запрос 0х81. если не совпадает с тем, что приставка на самом деле выдаёт - скорее всего, используется другой алгоритм. если это случится - у нас нет на руках psp-1000 и дампа её сискона, чтобы это исправить.

Я не могу это проверить так как переписал код под питон (не люблю я винду, а питон он везде питон) и на вскидку заметил только это отличие.
И да PSP вешалась после 0x81

[khubik]

Сообщение от dee098 Я не могу это проверить так как переписал код под питон (не люблю я винду, а питон он везде питон) и на вскидку заметил только это отличие. И да PSP вешалась после 0x81

могу попробовать старый китайский способ и последние 8 байт ответа на 0х80 (то что у меня заменено на AAAAAAAA) заменить на двойное AES по методу Proxima, проверьте будет ли работать

[zecoxao]

VIDEO (Brazil)

[poopman]

Any idea when newer motherboards like TA-093 will be supported?

Thanks

[Valera0141]

Подскажите пожалуйста. Пробовал запустить на трёх псп (одна 3008 на ta-093 рабочая, другая такая же, только брикнутая во время прошивки, и третья 2008 рабочая непрошивайка на мамке ta-088) в сервисный режим (FFFFFFF) и автобут (00000000). Коды в терминале в ответ бегут, типо всё ок. Но ни одна из них не заводится, светодиод питания не загорается. Куда можно покапать? Пробоал на 2 акб, оба исправные. Так же пробовал подключить 3.7 вольт с источника питания на контакты батареи, но это не помогло. Я так понимаю, что ещё коды для этих плат не добыты?

[megaman07]

Пока работает с та-090... скорей всего та, которая была в донорах у авторов... в исходниках софта алгоритм такой: считывание данных о приставке - формирование пакета перевода в сервис.режим и отправка. Для разных плат свои данные формирования пакетов, поэтому придется подождать...

[Yoti]

Сообщение от Valera0141 Куда можно покапать?

В рюмку!

[khubik]

Сообщение от Valera0141 Подскажите пожалуйста. Пробовал запустить на трёх псп (одна 3008 на ta-093 рабочая, другая такая же, только брикнутая во время прошивки, и третья 2008 рабочая непрошивайка на мамке ta-088) в сервисный режим (FFFFFFF) и автобут (00000000). Коды в терминале в ответ бегут, типо всё ок. Но ни одна из них не заводится, светодиод питания не загорается. Куда можно покапать? Пробоал на 2 акб, оба исправные. Так же пробовал подключить 3.7 вольт с источника питания на контакты батареи, но это не помогло. Я так понимаю, что ещё коды для этих плат не добыты?

проверьте правильно ли собрали адаптер. на 88 должно работать, но вам нужна особая сервисная карта

[dee098]

Да парсить не проблема. Меня скорее волнует какую либу юзать по AES и влезит это все с ключами в 32К если компилить под Arduino или лучше сразу писать под gcc и не париться.