Pandora (unbricker/downgrader) для PSP-200X TA-088v3
Сервисный комплект для PSP-200X
(включая TA-088v3)
{ НИЧЕГО НЕ ПРОДАЁМ / NO SALES HERE }
После удачного взлома и последующей длительной заморозки в скрытом разделе темы: "Размышления о возможностях взлома ТА88v3"
было решено, что настало время её разморозить и отдать "в народ".
Дабы не нарушать хронологию "размышлений по взлому", инструкция выложена в шапке отдельной темой.
Первое видео от Yoti
Новое видео подтверждение работы сервисной карты JigKick на PSP-2006 TA-088v3!
Скачиваем "MSID Dumper", вставляем карту памяти в PSP и запускаем программу. Видим на экране номер "Серийный номер" и MSProID вашей карточки и записываем, хотя дамп области MSID всё равно сохранится в корне карты памяти и вы можете его потом посмотреть хекс-редактором. Это вам может пригодиться, когда вы будете искать данные MSID в дампе микросхемы.
Тонким скальпелем располовиниваем корпус карты памяти пополам. Не поностью, а только заднюю часть и чуть больше половины по краям.
Затем пинцетом достаём из корпуса плату, она не приклеена, а просто лежит в пазах.
Из платы выпаиваем микросхему памяти (nand), которая самая большая и имеет 48 ножек. Рядом находится небольшой квадратный контроллёр памяти, его не трогаем.
Нужно учитывать, что с виду карты одинаковые, но внутри могут быть разные нанды, например Hynix или Samsung. Поэтому под вашу микросхему уже потом ищется программатор. Смотрим список поддерживаемых микросхем: http://www.soft-center.ru/reader/NAND_List.php.
Hynix, насколько я знаю, практически все имеют одинаковый стандарт выводов по даташиту среди TSOP-48, поэтому если буквы или цифры немного отличаются от списка поддерживаемых моделей, то это вряд ли имеет значение.
Микросхема вставляется в панельку программатора очень просто. Панелька имеет конструкцию прищепки, нажимаем сверху, контакты отходят, ставится микросхема и отпускаем, контакты прижимаются к ножкам микросхемы.
Далее, программатор подключается к компьютеру, с заранее установленной программой и драйверами, поставляемыми с программатором. В программе указывается диапазон страниц, которые нужно сдампить и дампится часть памяти.
Сразу дампить 2 Гб всей памяти очень долго, да и не нужно. Сразу скажу, что нужная нам служебная область, где прописан MSID карты находится либо в самом начале, либо в самом конце микросхемы, обычно в 1-ом банке и не далее 3-4 блоков. Рекомендую сдампить сразу 4 блока - это 256 страниц или 0x100 в шестнадцатеричном виде, что и нужно указывать в диапазоне.
Открываем файл дампа в хекс-редакторе. Вводим в поиск, что нужно искать, а именно кусок хекс-кода MSID: 4D535053, что в буквенном выражении означает первые четыре аббревиатуры MSPS(NY0/DK0/XX0), то есть, это часть 16-значного ключа MSID, которая у всех карт памяти MS PRO DUO одинаковая.
Скриншот MSID
Это логическая область с MSID, снятая программой MSID Dumper, сохраняющаяся в корне карты памяти в файл. По структуре она не имеет ничего общего с настоящей областью MSID, которая находится в физическом чипе памяти.
Требуется только для определения номера MSID для поиска в сыром RAW-дампе ципа карты памяти.
Не путать с оригинальным RAW-дампом(снятым программатором)!
Так выглядет оригинальная сервисная область MSID, сдампленная программатором.
Обратите внимание, что она выглядет совсем иначе, нежели на первом рисунке, снятом программой для PSP - "MSID Dumper".
В стартовом секторе содержится серийный номер и MSID.
Далее идут 3 пустых сектора, полностью заполненных FFFFFFFF.
Затем идёт сектор, где указывается фрмат и размер карты памяти.
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,763
Вы сказали Спасибо: 823
Поблагодарили 3,894 раз(а) в 2,043 сообщениях
Сила репутации: 1
Репутация: 3894 
(репутация неоспорима)
Я там тоже нифига не понял) Какие-то доступные и недоступные карты. Прям не карты, а женщины продажные. Или "напишите в бумагу". Кошмар! Поправил пару фраз.
подскажите пожалуйста, где взять программатор и что это такое?
dragonforce добавил 04.12.2011 в 00:50
самый непонятный элемент- установка чипа в прогрмамматор
dragonforce добавил 04.12.2011 в 00:53
пожалуйста!! кто нибудь может эту инструкцию обьяснить более менее понятней( срочно нужно анбрик на 88-3
Просто афигеть, вот оказывается, как нужно делать анбрикер, просто "надавить" на авторов темы и "вуаля", "анбрикер" твой, прям с нета в руки свалится через модем
dragonforce, а если серьёзно, прочти шапку темы, там всё подробно расписано, и даже видео прикручено, просто твои вопросы слишком "по-детски" выглядели, ведь тебе никто за тебя делать ничего не будет, а как сделать, здесь написано. Читай, если непонятно, задавай вопросы по-теме. В двух словах, если тебе только одну консоль ПСП восстановить, то "овчинка выделки не стоит", в плане, будет дороже, чем три новые ПСП, а вот если профессионально хочешь заняться, то тут потребуются ещё большие денежные вложения.
Последний раз редактировалось vash; 04.12.2011 в 01:40.
Причина: отредактировал
Если у меня карта на 512 и сектор с MSID содержится по адресу A0 A0 01, а в карте на 1 гиг, на таком же контроллере этот адрес не будет в user area? Можно было бы попробовать в карте на 1 гиг рассчитать ЕСС для этого адреса.
Hello to everyone.
I already asked ErikPshat, I will share with you, I have a memory card with NAND Samsung SMD K9HAG08UIM, I saw this economic programer progskeet.com, and this solderless NAND adapter www.360-clip.com, can you tell me if it's compatible with my NAND? Think it will work?
Forgive my bad English.
thanks
Другие консоли: XBOX 360, PlayStation®3 500Gb 3.55
Регистрация: 30.01.2007
Адрес: Москва
Возраст: 33
Сообщений: 623
Вы сказали Спасибо: 205
Поблагодарили 157 раз(а) в 115 сообщениях
Сила репутации: 1
Репутация: 159 
(весьма и весьма положительная личность)
yvan, Hi!
I use progskeet for read nand flash. not sure about the clip, may need soldered to nand.
Sorry for my bad english
Если по русски.
Читал нанды карт прогскитом, всё окей. но не уверен насчёт клипсы, она просто может по размерам не влезть. в руках ее не держал, не знаю. я подпаивался напрямую к нанду
При беглом взгляде, не похоже, что Samsung K9HAG08U1M PCB подходит по параметрам, как микросхема в картах памяти MSProDUO.
Он видать пытается запрограммировать микросхему в iPad Nano )))
Другие консоли: XBOX 360, PlayStation®3 500Gb 3.55
Регистрация: 30.01.2007
Адрес: Москва
Возраст: 33
Сообщений: 623
Вы сказали Спасибо: 205
Поблагодарили 157 раз(а) в 115 сообщениях
Сила репутации: 1
Репутация: 159 
(весьма и весьма положительная личность)
LaKosta, да я не про это. на матерях боксов или пс3 место рядом с нандом есть и клипса одевается чудно. но карта сама по себе мелкая, рядом с нандом есть контроллер и кучка мелочёвки. и в теории клипса может просто не налезть