Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?
Код Описание Данные Ответ от батареи Примечание
0x01 запрос оставшегося заряда нет energyleft_mAh:u16
0x02 запрос температуры нет temperature:u8 cercius degree, min/max value unknown
0x03 запрос напряжения нет voltage_mV:u16
0x04 запрос тока нет current_mA:short positive if charging battery
0x07 запрос ёмкости нет capacity_mAh:u16
0x09 запрос оставшегося времени нет timeleft_min:u16 XMB showing not this value
0x0c запрос серийного номера нет serialno:u32 suspected
0x80 запрос аутентификации? 9byte 16byte encrypted data/reply
0x81 запрос аутентификации? 8byte 8byte encrypted data/reply
0x05 ответ от батареи нет NAK, BCC error and so on??
0x06 ответ от батареи да ACK, with reply data
Boryan, поздравляю с удачным финалом такой жуткой истории. Сам в детстве палец до кости прожег электричеством.
А батарейку-то конеш сломаем) все что сделано можно сломать))
Boryan
Поздравляю. Собственно думаю все тут переживали за твоя палец!
А насчёт наших больниц всё почти так и есть. Если у тебя есть знакомые в больницах или ещё лучше в минздраве то, у тебя всё хорошо, если нет то, тебя доить будут все подряд.
Сам так же ложился в больницу, пока через 10 рук знакомого не нашли ничего делать не хотели то, аппарат сломан , или врача нет.
Собственно с пальцем ГЦ и скорейшего полного воздаровления, надеюсь чувствительность полностью восстановится или уже восстановилась
Мда... А еще говорят что Москва лидирует по уровню организации больниц. Борис, это твоя лучшая работа
Бессовестно врут! В Москве самые плохие врачи!!!Сюда едут все отбросы с регионов в надежде нарубить капусты. А если у врача основная цель заработать бабла -это уже не врач! На первом месте должен быть человек которого ты лечишь. Что ни говори а в Москве у них и официальная зарплата не хилая....но видать не хватает...на мерседесы. Это у меня не первый случай с врачами. Банальный аппендицит в 2002 г, так вырезали что выписали через 2 месяца....и потом полтора года не вылезал из под ножа ( уже своего знакомого) хирурга...только он и спас. В итоге в брюхо вшили сетку из пластика ...вот уже 8 лет живу с ней . А у приятеля в Смоленской обл. во время отдыха там... прободная язва желудка...там же и прооперировали ..через 4 дня как огурчик был
Собрал схему, не пойму как подключать. подключаю минус на минус зызы а к-лайн к среднему контакту, не раб и пиха не вкл при таком подключении, как правильно?
_______________________________________________________________________________
Как проверить к лайн?
Монтаж правильный,может микруха дохлая, русская точно подойдет? как правильно соединятся?
segacool добавил 28-10-2010 в 02-55
Видимо не судьба. Сегодня взял другую микруху все тоже самое, соеденил просто рх на средний контакт тоже не читает ничего, пробовал другой преобразователь тоже ничего, может у меня зыза не раб, с батареи вообще никак не стартует, а с зарядки просто горит лампочка зеленая
Последний раз редактировалось segacool; 28.10.2010 в 14:55.
Причина: добавил, подумав
segacool, Если двигаешь рычажок включения зызы при брикнутой консоле должна зажигаться зелёная лампочка. Если горит оранж лапочка это говорит о процессе заряда ..значит зыза уже договорилась с батарейкой...для чтения логов достаточно подключить Rx PL2303 к среднему контакту батарейки....читать логи прогой реалтерм...настройки его не помню...Прога псп бат работает только с полным клайном....короче разбирайся сам...если есть голова то разобраться легко...у меня физически нет времени каждому сюда вновь пришедшему объясять что и как делать.Вся инфа есть полностью в этой ветке...читайте всё внимательно и будет вам щастье А потом вы хотите повторить путь который все уже давно прошли и логов тут выложено достаточно для полного анализа. Зачем тебе это ..если это уже тут всё лежит? Типа увидеть собственными глазами как снимается лог? Что тебе это даст?Ты думаешь что то новое там откроешь? Уже всё открыто полностью и все команды вычисленны. Весь процесс обмена разобран по молекулам
Boryan добавил 28-10-2010 в 04-54 segacool, насчёт Ла7 нашей ..походу в нете лежит не правильная её распиновка ..проверь по справочникам или даташиту...
Последний раз редактировалось Boryan; 28.10.2010 в 16:54.
Причина: добавил, подумав
segacool, толк есть, точнее будет когда будет найден ключ шифрования чтобы можно было эти запросы подделать. Зато, когда ключ будет найден, уже не надо будет разбираться в принципе общения сискона и контроллера батарейки, а уже сразу можно будет сделать эмулятор с возможностью введения зызы в сервисный режим.
20.04.2010, 11:38
Обсуждение взлома батарейки Пандоры PSP-3000...
Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
(30)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
