BaryonSweeper - эмулятор сервисной батарейки JigKick для анбрика PSP

[dee098]

Сообщение от dee098 Вопрос по автобуту на PSP2000 и выше работает нормально но на PSP1000 (тестировал на 3х материнках) начинает стартовать и затыкается.Они еще не поддерживаются?

Если кому интересно для PSP1000 вторая половина ответа на Sys_con Challenge 1 не должена быть промаскированна AAAAAAAAAAAAAAAA и тогда тело заводится. Так что как раз таки 0x80 и отвечает не верно.
Рабочий пример на PSP1000

>> 5A0B80000C7A405F7E786EE5AC + 000C7A405F7E786EE5 << A51206820EB92AE928206157D238A0ED05D288F0 >> 5A0A81A93ACCA8B9AECFD0BD + A93ACCA8B9AECFD0 << A50A069EC3755C1A4ABF7A7B

[khubik]

Сообщение от dee098 Если кому интересно для PSP1000 вторая половина ответа на Sys_con Challenge 1 не должена быть промаскированна AAAAAAAAAAAAAAAA и тогда тело заводится. Так что как раз таки 0x80 и отвечает не верно. Рабочий пример на PSP1000

вторая часть ответа на запрос 0х80 может быть абсолютно любой - она не проверяется в контексте этого запроса, она используется только для генерации запроса 0х81. шифроответ - только первая часть. сам факт того, что вы у себя дошли до 0х81 означает, что 0х80 ошибки быть не может. раскомментируйте строчку 363 и скомпилируйте программу самостоятельно - сможете увидеть ожидаемый запрос 0х81. если не совпадает с тем, что приставка на самом деле выдаёт - скорее всего, используется другой алгоритм. если это случится - у нас нет на руках psp-1000 и дампа её сискона, чтобы это исправить.

khubik добавил 14.01.2021 в 16:12

Сообщение от Valera0141 Подскажите пожалуйста. Пробовал запустить на трёх псп (одна 3008 на ta-093 рабочая, другая такая же, только брикнутая во время прошивки, и третья 2008 рабочая непрошивайка на мамке ta-088) в сервисный режим (FFFFFFF) и автобут (00000000). Коды в терминале в ответ бегут, типо всё ок. Но ни одна из них не заводится, светодиод питания не загорается. Куда можно покапать? Пробоал на 2 акб, оба исправные. Так же пробовал подключить 3.7 вольт с источника питания на контакты батареи, но это не помогло. Я так понимаю, что ещё коды для этих плат не добыты?

I really, really advise against asking for ETAs since we don't know them either.
Whenever the guys get the boot block from 95's syscon dump, actually. PSP-3000 dumper guy got unlucky with the boards he ordered, so this may take a little longer, but we REd this board's new quirk and all we need now is the key.

khubik добавил 14.01.2021 в 16:13

Сообщение от Valera0141 Подскажите пожалуйста. Пробовал запустить на трёх псп (одна 3008 на ta-093 рабочая, другая такая же, только брикнутая во время прошивки, и третья 2008 рабочая непрошивайка на мамке ta-088) в сервисный режим (FFFFFFF) и автобут (00000000). Коды в терминале в ответ бегут, типо всё ок. Но ни одна из них не заводится, светодиод питания не загорается. Куда можно покапать? Пробоал на 2 акб, оба исправные. Так же пробовал подключить 3.7 вольт с источника питания на контакты батареи, но это не помогло. Я так понимаю, что ещё коды для этих плат не добыты?

Посмотрите в список поддерживаемых консолей, ради Бога. На данный момент поддерживается только TA-090!

khubik добавил 14.01.2021 в 16:24

Сообщение от megaman07 Пока работает с та-090... скорей всего та, которая была в донорах у авторов... в исходниках софта алгоритм такой: считывание данных о приставке - формирование пакета перевода в сервис.режим и отправка. Для разных плат свои данные формирования пакетов, поэтому придется подождать...

"данные формирования пакетов"? "пакет для перехода в сервисный режим"?
Пакеты на всех консолях формируются по одинаковому плану - отличаются только коды операции (и то добавлением всего одного опкона на платах старше 090). Врагом номер один, не дающим запускать приставку в сервисный режим являются различные для разных консолей наборы ключей, которые используются для генерации шифрозапросов 0х80 и 0х81 и проверки ответов на них. Про "пакет для перехода в сервисный режим" от истины ушли недалеко - это серийник 0xFFFFFFFF, который передаётся одним пакетом, правда, потом надо правильно ответить на 80-81. А с донорами сисконов в лице TA-092 и выше у нас действительно напряг.

[dee098]

Сообщение от khubik вторая часть ответа на запрос 0х80 может быть абсолютно любой - она не проверяется в контексте этого запроса, она используется только для генерации запроса 0х81. шифроответ - только первая часть. сам факт того, что вы у себя дошли до 0х81 означает, что 0х80 ошибки быть не может. раскомментируйте строчку 363 и скомпилируйте программу самостоятельно - сможете увидеть ожидаемый запрос 0х81. если не совпадает с тем, что приставка на самом деле выдаёт - скорее всего, используется другой алгоритм. если это случится - у нас нет на руках psp-1000 и дампа её сискона, чтобы это исправить.

Я не могу это проверить так как переписал код под питон (не люблю я винду, а питон он везде питон) и на вскидку заметил только это отличие.
И да PSP вешалась после 0x81

[khubik]

Сообщение от dee098 Я не могу это проверить так как переписал код под питон (не люблю я винду, а питон он везде питон) и на вскидку заметил только это отличие. И да PSP вешалась после 0x81

могу попробовать старый китайский способ и последние 8 байт ответа на 0х80 (то что у меня заменено на AAAAAAAA) заменить на двойное AES по методу Proxima, проверьте будет ли работать

[dee098]

Сообщение от khubik могу попробовать старый китайский способ и последние 8 байт ответа на 0х80 (то что у меня заменено на AAAAAAAA) заменить на двойное AES по методу Proxima, проверьте будет ли работать

Где скачать?

dee098 добавил 14-01-21 в 0:Jan p

Сообщение от khubik пытался сделать на арду но усердия немного не хватило на это. но если этим заниматься, надо идти до конца с повторением максимума из функционала заводского контроллерач чтобы не стыдно было но постоянку воткнуть

Если возможно глянулбы твои наработки под ардуину может доведу до рабочего.
В любом случае хотел под него писать но Си не Питон прийдется попариться.

[khubik]

Сообщение от dee098 Где скачать? dee098 добавил 14-01-21 в 0:Jan p Если возможно глянулбы твои наработки под ардуину может доведу до рабочего. В любом случае хотел под него писать но Си не Питон прийдется попариться.

Уже можно пробовать. Только там не двойной AES, а рандом - как и должно быть.
Мои наработки под Ардуино закончились на приёме и парсе пакета - думаю, вы это в силах сделать самостоятельно.

[dee098]

Сообщение от khubik Уже можно пробовать. Только там не двойной AES, а рандом - как и должно быть. Мои наработки под Ардуино закончились на приёме и парсе пакета - думаю, вы это в силах сделать самостоятельно.

PSP1000 - Baryon Sweeper R2 полет нормальный.