Обсуждение взлома батарейки Пандоры PSP-3000... - Страница 38

Yoti · 18.09.2010, 22:23

В 20 ответах нет начинающихся на 1, 5, 6, В, Е.

crashnok · 19.09.2010, 07:20

В помощь тем кто двигается в сторону батареи, собрал всё что необходимо для снятия дампа с микросхемы:
Если в батарее установлена uPD78F0102H как указал ANDPSP(я свою батарею не хотел колупать, дождусь уже приставки, которая будет завтра)
то в архив я собрал - схему подключения, распиновку микросхемы, программу, написал тхт с настройками программы.
Если же микруха другая, то укажите какая, также напишу как и что.
За архивом в аську, кто реально двигается в этом направлении, тому скину на почту.

Теперь тем, кто хочет помочь мне:
Методом реверс инжиниринга я вычислил почти все сигналы протокола SPI между CPU-SYSCON.
SI на R1034
SO на R3004
SCK на контрольной точке CL1097
осталось найти TACHYON_CS
Сканить вот этим http://www.xdimax.com/sub20/sub20.ht...DgodLzBeGw#BUY
Кто хочет заняться скину архив с тем, как разобраться с SPI и фото платы с отмечеными контрольными точками сигналов.

crashnok добавил 19-09-2010 в 07:20
Да и кстати, Боря, ведь можно сканить прямо rx tx которые входят в сискон(уже разделённые).

lport3 · 19.09.2010, 10:55

в самом распоследнем китайском пылесосе
спи выключено.
Метод

реверс инжиниринга

- )))
ну и как вы точки вычислили?

Boryan · 19.09.2010, 11:58

crashnok,

Да и кстати, Боря, ведь можно сканить прямо rx tx которые входят в сискон(уже разделённые).

)))
Это я знал много месяцев назад

Ветку ты плохо читал, я об этом писал. Но наша задача была сделать самый просто девайс для скана что бы можно было сканить без разбора зызы...не каждый захочет девайс за 8 тыр курочить. Но это радует что у нас появился ещё один боец с мозгами и руками! Поздравляю! Значит дело наше не умрёт.

Boryan добавил 19-09-2010 в 11:58
искать батарейку с такой микрухой ....мне кажется быстрее сделаем девайс для перехода в сервис. На данный момент в батарейках стоят микрухи A01V14N05G, 780102Н, A01V13M07G

crashnok · 19.09.2010, 17:08

Сообщение от Boryan

crashnok,

)))
Это я знал много месяцев назад

Ветку ты плохо читал, я об этом писал. Но наша задача была сделать самый просто девайс для скана что бы можно было сканить без разбора зызы...не каждый захочет девайс за 8 тыр курочить. Но это радует что у нас появился ещё один боец с мозгами и руками! Поздравляю! Значит дело наше не умрёт.

Boryan добавил 19-09-2010 в 11:58
искать батарейку с такой микрухой ....мне кажется быстрее сделаем девайс для перехода в сервис. На данный момент в батарейках стоят микрухи A01V14N05G, 780102Н, A01V13M07G

Ну так все эти микрухи можно прочитать, на 780102 собрано всё что необходимо. У кого есть батарея на таком мк, давайте на почту скину, вычитаете.

crashnok добавил 19-09-2010 в 17:08

Сообщение от lport3

в самом распоследнем китайском пылесосе
спи выключено.
Метод - )))
ну и как вы точки вычислили?

Вот как вычислить даже не имея схемы
Отпаян проц- осцил
Отпаян сискон -осцил
Интересующие пятаки прозваниваем сначала друг на друга.
Теперь прозваниваем эту линию на массу и между собой.
Линия SI звонится на землю 470к, линия SO звонится как 100 с пятака на пятак, значит сигнал проходит через резистор.
Теперь смотрим на пятак проца сигнала SI от него дорога идет прямо на этот резистор в 470к.
Дальше- если сигнал с землёй не связан и в ближайшей окружности ни с чем не прозванивается, то подаем на пятак сискона минус, а на пятак проца плюс, Очень плавно поднимаем напряжение, смотрим за нагрузкой, и вычисляем теплый резистор(например губами) так вычисляем резик на 100 через который проходит сигнал SO.
Дальше, если сигнал прямой и больше ни с чем не связан, то можно вычислить прозвонкой на близлежащие контрольные точки. Если на контрольную точко не выведен, то по нагреву дороги.

ТОЛЬКО ЭТО ДЕЛАЕТСЯ САМОДЕЛЬНЫМ БЛОКОМ ПИТАНИЯ С РЕГУЛИРОВКОЙ СИЛЫ ТОКА И НАПРЯЖЕНИЯ, что бы исключить убийство платы.

Можно конечно и каждый элемент щупать тестером и найти его, но иногда это может занять много времени, так как елемент может быть в самом неожиданном месте.

**Alex14435** · 19.09.2010, 12:05

Ммм курю форумы ищу способ найти алгоритм по запросам и ответам... Такое ощущение что никто об этом даже не слышал. Но когда то давно читал про нейронную сеть и скачал кейген карт оплаты билайн который самонастраивается при получении очередного номера и серийника) ищу его снова

Alex14435 добавил 19-09-2010 в 12:05
http://alife-soft.narod.ru/programs.html
есть что нить стоящее?

Нейронная сеть обучается решению задачи на основании некоторой обучающей выборки – "задачника", состоящего из набора пар "вход–требуемый выход", и далее способна решать примеры, не входящие в обучающую выборку.

Если ввести на вход базу данных из сотни логов общения 80хх то может нейросеть нам поможет?

**Alex14435** · 19.09.2010, 17:13

Суровые русские хакеры целуют PSP чтоб она выдала свой резистор :bb:

crashnok · 19.09.2010, 17:27

О и ещё кому надо могу описать свои два метода создания переходника, для микросхем с очень мелким шагом и диаметром шара.

Boryan · 19.09.2010, 20:01

Тут выяснилось что у соней реально началась паранойя...в ТА93 переход в сервисный режим совсем отличный от ТА90,ТА92....жесть...совсем трёхнулись...с опережением работают

Ещё сервис ТА90 ни кто не ломанул..а они уже в 93 новые команды....8097

добавили .
Вот аналог (воспроизведённый мной) оригинального лога перевода в сервисный режим ТА93....как видите новый запрос ...где звёздочки в конце строки...это батарейка не знает ответа...

лог

Boryan добавил 19-09-2010 в 20:00
но старая батарейка от фатки на контроллере 780102Н умеет отвечать и на 80D9 и на 8097....правда эти ответы зызу не устраивают

Boryan добавил 19-09-2010 в 20:01
crashnok,

Ну так все эти микрухи можно прочитать, на 780102 собрано всё что необходимо. У кого есть батарея на таком мк, давайте на почту скину, вычитаете.

Кидай в личку сюда чего ты там про этот контроллер знаешь

lport3 · 19.09.2010, 20:27

Сообщение от crashnok

Ну так все эти микрухи можно прочитать, на 780102 собрано всё что необходимо. У кого есть батарея на таком мк, давайте на почту скину, вычитаете.

crashnok добавил 19-09-2010 в 17:08

Вот как вычислить даже не имея схемы
Отпаян проц- осцил
Отпаян сискон -осцил
Интересующие пятаки прозваниваем сначала друг на друга.
Теперь прозваниваем эту линию на массу и между собой.
Линия SI звонится на землю 470к, линия SO звонится как 100 с пятака на пятак, значит сигнал проходит через резистор.
Теперь смотрим на пятак проца сигнала SI от него дорога идет прямо на этот резистор в 470к.
Дальше- если сигнал с землёй не связан и в ближайшей окружности ни с чем не прозванивается, то подаем на пятак сискона минус, а на пятак проца плюс, Очень плавно поднимаем напряжение, смотрим за нагрузкой, и вычисляем теплый резистор(например губами) так вычисляем резик на 100 через который проходит сигнал SO.
Дальше, если сигнал прямой и больше ни с чем не связан, то можно вычислить прозвонкой на близлежащие контрольные точки. Если на контрольную точко не выведен, то по нагреву дороги.

ТОЛЬКО ЭТО ДЕЛАЕТСЯ САМОДЕЛЬНЫМ БЛОКОМ ПИТАНИЯ С РЕГУЛИРОВКОЙ СИЛЫ ТОКА И НАПРЯЖЕНИЯ, что бы исключить убийство платы.

Можно конечно и каждый элемент щупать тестером и найти его, но иногда это может занять много времени, так как елемент может быть в самом неожиданном месте.

Бред сивой кобылы.

Сообщение от Boryan

но старая батарейка от фатки на контроллере 780102Н умеет отвечать и на 80D9 и на 8097....правда эти ответы зызу не устраивают

А эта батарейка доступна?
Возможно отличия не такие уж и серьезные, по крайней
мере сравнить надо.

crashnok · 19.09.2010, 20:30

Бред сивой кобылы.

Найдите по другому.
Вот, если прям такой бред, то проверяйте http://depositfiles.com/files/n1ostdz3j

Пример:
есть шар который нам нужен, запускать провод под процессор каждый раз это слишком геморно. С пятака пистон уходит сразу в какой то слой, так же на второй микросхеме. Но возможно эта дорога проходит где то на поверхности, каким образом вы бы в это проверили, каждую дорогу бы зачистили и прозванивали??? Представляю сколько бы это заняло времени. Раз это такой бред, то давайте дельный способ проверки есть ли такая дорога на поверхности.

crashnok · 19.09.2010, 20:53

А , Боря, я транзистор забыл написать, можно КТ315.

lport3 · 19.09.2010, 22:20

Сообщение от crashnok

Бред сивой кобылы.
Найдите по другому.
Вот, если прям такой бред, то проверяйте http://depositfiles.com/files/n1ostdz3j

Во первых, спи канал никак не отличить от другого порта,
только что глубоким изучением логов порта,..но
Есть во вторых, ни один самый распоследний программист не
станет оставлять включеный интерфейс программирования,
это один бит во фтюзах..
В третьих, внешние каналы данных в сисконе никак не спи,
даже в старом сисконе это канбас (12мгц и протокол который вы
врятли одолеете..)
п.с. да, есть возможность реализации батарейки в 90х платах,
Борис это говорил, внимательно читающий поймет, и правильно расставит
приоритеты в приложении усилий.

crashnok · 19.09.2010, 22:53

Сообщение от lport3

Во первых, спи канал никак не отличить от другого порта,
только что глубоким изучением логов порта,..но
Есть во вторых, ни один самый распоследний программист не
станет оставлять включеный интерфейс программирования,
это один бит во фтюзах..
В третьих, внешние каналы данных в сисконе никак не спи,
даже в старом сисконе это канбас (12мгц и протокол который вы
врятли одолеете..)
п.с. да, есть возможность реализации батарейки в 90х платах,
Борис это говорил, внимательно читающий поймет, и правильно расставит
приоритеты в приложении усилий.

Как это не отличить, там есть только I2c и SPI/ Чесно говоря проверял не я, знакомому давал, проверял на leCroy/ Это разработчик софта для автомагнитол, я ему доверяю.
Я вычислял только удобное место для проверки. Да и сомнений по поводу спи нет никаких, потому что есть фото куска даташита сискона. Где взял не скажу, но повторяюсь, то что это спи сомнений нет, и то что точки верно определены сомнений тоже нет.

Boryan · 19.09.2010, 20:45

lport3,

А эта батарейка доступна?
Возможно отличия не такие уж и серьезные, по крайней
мере сравнить надо.

Этой батарейке по моему пофигу на какие 80хх отвечать

она на весь диапазон отвечает по 80FF

Китайцы видать перебздели прописав на всё ответы....но зыза их не принимает...только стандартные 8008 ..8004 хавает, а остальное походу так на алгоритмах 8008 и 8004 и осталось

Но есть надежда
crashnok, подкинул метод чтения контроллера батарейки....в ней как раз такой стоит...прочитаем посмотрим. Кста батарейка фатка код в нижнем правом углу -CGA4B101C

Boryan · 20.09.2010, 17:47

нужен алгоритм преобразования ключей....из за него и все траблы...знать бы алгоритм а уж на чём его реализовать найти не сложно

crashnok · 20.09.2010, 18:20

Да это я так, ляпнул неподумав.
Вообщем, мнение моё не изменилось. Я всё таки начну вызванивать сискон и запишу какой пятак старого сискона соответствует новому. Боря, если интересно как делать переходник, то добавься в аську , опишу, там всё понятно и не сложно.
Я всё таки реалист, и если при чтении этого мк мы получили 111111111111111...
То стачивать корпус и читать напрямую с кристалла- это что то из области фантастики. И алгоритм не простой, жизни не хватит. Проще сделать раз переходник и работать.

**Alex14435** · 20.09.2010, 19:08

crashnok, зачем стачивать? Дымящаяся азотная кислота в ванночке - за 5 часов будет нечто вроде этого

это разобранный чип от привода Xbox 360 Slim

pronvit · 20.09.2010, 21:17

Сообщение от Alex14435

crashnok, зачем стачивать? Дымящаяся азотная кислота в ванночке - за 5 часов будет нечто вроде этого

это разобранный чип от привода Xbox 360 Slim

блин, где ее взять-то, кислоту простому смертному? я как раз занялся реверсингом другой неподдающейся штуки - dsi'ки, и пока только стачивать тренируюсь..

sasiska12 · 20.09.2010, 21:30

pronvit,
Некоторые преподы в институтах продают, я так покупал когда надо было