 |
Аркады | Чат | Форум |   |
|
|||||||
| PSP хакинг и девелопмент Взгляд изнутри |
  |
|
Опции темы | Опции просмотра |
|
|
23.06.2010, 23:31
|
Сообщение: #1 (894821) |
|
    
|
sasiska12, с прохождением сигнала там всё в норме, и подводных камней я там не нашёл. Так что тут всё в порядке.
 syryus, Ты делаешь всё так! но !ТА88V3 прошивается СПЕЦИАЛЬНОЙ сервисной картой, а не обычной пандорой которой прошиваются остальные зызы. А карточка эта есть только у .......читай форум есть тут чел у которого она есть. Последний раз редактировалось Boryan; 23.06.2010 в 23:32. |
|
|
19.06.2010, 12:52
|
Сообщение: #2 (893641) |
|
 
|
ANDPSP,
да не, нет. Мне так потыкать-посмотреть. |
|
|
|
21.06.2010, 13:50
|
Сообщение: #3 (894119) |
|
|
Кстати, хоть FFFFFFFF кажется коротеньким набором буковок, но в действительности, это последовательность из 64 ноликов и единичек.
Если вы хотите "перебрать все значения серийника", то требуется перебрать 4294967295 вариантов. (4 миллиарда включений/выключений ЗЫЗы). Если даже удастся наладить процесс перебора серийников, со скоростью 1 серийник в секунду, то на полный перебор уйдет 138 лет, если же удастся перебирать 100 серийников в секунду, то всего лишь 1.3 года круглосуточных включений/выключений ЗЫЗы. Последний раз редактировалось anton85; 21.06.2010 в 13:55. |
|
|
(4)
|
25.06.2010, 13:05
|
Сообщение: #6 (894906) | ||
|
|
ANDPSP добавил 24-06-2010 в 13:39
моя практика показывает что в 3000-й SYSCON стал гораздо умнее :-) он собака прямо мысли мои угадывает и делает все наоборот, сначала думал что основное отличие от старой реализации - он постоянно опрашивает батарейку и зажигает оранжевый диод в зависимости от данных, пробовал эксперементы простые: 1. запускал прогу, подключал сеть, открывал порт - диод моргал каждые 2 секунды (комп ему ничего не отвечал) 2. дал компу задание отвечать на пару команд (файл var_1.txt) - он вначале моргал, а потом все реже и реже, уж не знаю перестал ли совсем или нет... не дождался... 3. иногда первое включение зажигает диод на 5 сек, иногда только кратковременное моргание, при этом данные отсылаются одни и теже 4. думал что чтобы повторить все эксперементы заново то нужно отключить консоль от сети на несколько минут или часов - типа там все обесточится и сбросится - хрен... оставил на ночь пришел - таже фигня - первое включение и горит диод 5 сек... выключил включил - уже короче, но после того как гаснет уже больше не моргает но ведь сам видел как он каждые 30 сек моргал... Такое ощущение что он запоминает что с ним творят, потому что если долго мучить консоль ответами с компа на первые команды не отрубая ее от сети то со временем оранжевый диод будет загораться раз в минуту или еще реже, но на фатке даже такого не было - она моргала единожды когда вставлялась батарейка.... я к тому что новый сискон получается умеет зажигать диод периодически без старта консоли... а раз так то может он и еще что то умеет ? ANDPSP добавил 25-06-2010 в 13:05 Короче снова все встало с ног на голову или наоборот - вчерашний весь день при бруте серийника и просто прогона команд 3000-й брик вел себя как обычная фатка - коротко мигал оранжевым диодом и гас навеки, хотя команды консоль генерила, оставил брут на ночь, утром увидел что консоль отрубилась (появились 00 - типа конец сессии), отключил батарейку и включил снова, спустя минут 5 снова отруб и так раз 5-6 - думаю ну все точно загнал ее в режим обычного сискона и ни видать мне больше оранжевого огонька кроме как при включении батарейки... И вот отойдя по делам возвращаюсь и вижу горящий оранжевый диод и горит непрерывно, потом моргнул и снова горит - короче ситуация развернулась полностью наоборот... опрос идет непрерывно - уже как минут 40 не было разрыва и диод горит постоянно изредка моргая... Короче Борис нужно вешать осцилограф не знаю на какие контакты сискона и смотреть что там происходит когда идет непрерывный брут серийника, поскольку нужно понять чем обусловлено постоянное горение оранжевого диода, или он реверсит свое поведение в зависимости от длительности работы или я задел какой то серийник... Последний раз редактировалось ANDPSP; 25.06.2010 в 13:05. Причина: добавил, подумав |
||
|
|
|
25.06.2010, 14:36
|
Сообщение: #7 (895116) |
|
|
ANDPSP, ты ставил брут на перебор серийников?
Интересно, а 2 K-Line подцеплял? Может действительно, поставить перебор всего диапазона серийников или распределить диапазон на всех. По идее после первого запроса серийника цикл повторяется и при каждом новом цикле можно делать перебор. |
|
|
|
25.06.2010, 15:06
|
Сообщение: #8 (895126) | |
|
|
я все же склоняюсь к мысли что нужно как то вскрывать микроконтроллер батарейки и дампить прогу - нашел вчера инфу по автомобильным чипам NEC 78.... как народ пытался их считать, есть какая то прога по прошивке нековских чипов, но народ занимающийся этим в псп не играет :-( Да а оранжевый диод все так и горит моргая :-) и брут идет не прерываясь.... уже пара часов или даже больше разрыва не было.... судорожно ищу на что бы заснять этот процесс... |
|
|
|
|
26.06.2010, 13:46
|
Сообщение: #9 (895278) |
|
|
ANDPSP, Ещё раз повторюсь
Оранжевый диод ,к нашим исследованиям не имеет ни какого отношения. Это диод сигнализирует о том что батарейка заряжается, и всё. Это его прямое и единственное назначение. Посему все его там моргания и горение ..не имеют под собой оснований для исследования. Это тупо процесс заряда в связке syscon-контроллер заряда -контроллер на самой батарейке. Эти три микрухи должны работать синхронно в процессе задяда. Ты одну из них, - а точнее контроллер батарейки, заменил ответами с компа. Этим ты нарушил синхронизацию процесса заряда и в ответ получил различные комбинации зажигания оранжевого СД. свидетельствующего о том что нарушена синхронизация процесса зарядки. Так что это к нам отношения не имеет. А вот на счёт перебора серийника ...думаю стоит проверить 256 возможных вариантов. Перебирать весь диапазон нет смысла. Думаю что вариант серийника возможен только если все байты в нём одинаковые. А это 256 вариантов всего то. |
|
|
|
23.06.2010, 23:31
|
Сообщение: #10 (894822) |
|
|
syryus,
название темы не читал? Для всего прочего есть ЛС и другие темы форума. |
|
|
|
26.06.2010, 02:33
|
Сообщение: #11 (895238) |
|
|
В закромах валялось: http://yoti.wen.su/temp/26-06-2010/syscon.rar
Файло древнее, но вдруг... |
|
|
|
26.06.2010, 23:03
|
Сообщение: #14 (895348) | |
|
|
Это и будет режим сервиса. |
|
|
|
|
26.06.2010, 14:38
|
Сообщение: #15 (895283) |
|
|
здрасте почитал тут вашу тему и сижу висну)))слушайте в серии 3к стали data code идти 0а их небыло ни на 1к ни на 2к и насчет брута я так понял что вы добиваетесь что бы от usb дать сигнал процу что бы он запустил сервисный режим?мне кажеться что это безпантово...ведь сама батарейка должна дать сигнал не так ли?а почему вы не подумали что она может дает не ключ а просто пониженую или повышиную напрягу?даже если так и получаеться что зыза просто ждет сигнала от usb как допустим любой сотовый брякнутый телефон то там как писал один участник нужно перебрать 4милиарда ключей..а ни кто не думал что ключ может быть FFFFFF0a или 0аFFFFFF.у меня есть зыза 3000 6.20 могу как нить помочь вам?брикнуть псп нехочеться конечно)))
|
|
|
|
26.06.2010, 21:32
|
Сообщение: #16 (895323) |
|
|
Для начала, прочитай тему полностью. Все идеи про ключи и напряжение не новы. ЮСБ мы вообще не рассматриваем. Датакод - бред. Хочешь помочь? Скачай архив и сделай к-лайн.
|
|
|
|
26.06.2010, 21:56
|
Сообщение: #18 (895330) |
|
|
Пишу же, тему прочти. Качаешь архив со схемой, распаковываешь и смотришь необходимые детали.
|
|
|
|
27.06.2010, 12:04
|
Сообщение: #20 (895404) |
|
|
http://www.wasm.ru/forum/viewtopic.php?id=37446&p=1 почитайте вдруг поможет
|
|
|
|
| Социальные закладки |
| Здесь присутствуют: 4 (пользователей: 0 , гостей: 4) | |
Комбинированный вид
|
|
Текущее время: 17:28. Часовой пояс GMT +3.
|
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot PSPx Forum - Сообщество фанатов игровых консолей. |
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
