Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?
Код Описание Данные Ответ от батареи Примечание
0x01 запрос оставшегося заряда нет energyleft_mAh:u16
0x02 запрос температуры нет temperature:u8 cercius degree, min/max value unknown
0x03 запрос напряжения нет voltage_mV:u16
0x04 запрос тока нет current_mA:short positive if charging battery
0x07 запрос ёмкости нет capacity_mAh:u16
0x09 запрос оставшегося времени нет timeleft_min:u16 XMB showing not this value
0x0c запрос серийного номера нет serialno:u32 suspected
0x80 запрос аутентификации? 9byte 16byte encrypted data/reply
0x81 запрос аутентификации? 8byte 8byte encrypted data/reply
0x05 ответ от батареи нет NAK, BCC error and so on??
0x06 ответ от батареи да ACK, with reply data
dron11,представь, что у тебя официальная прошивка 6.20 и нет возможности даунгрейда, и поймешь какой понт от хена тоталнуба (виртуалка-несколько другое..). А загрузчик образов нужен не всем, да и не доступен он из хена, тока из виртуалки.
В 9202 всего 4кб... начало памяти занимают данные инициализации и различные указатели... Даже если наш лоадер будет размером в 256 байт, мы сотрем всю инициализацию и кусок программы... К тому же запись/стирание возможно только блоками, которых всего 16 по 256 байт... будем надеяться на команду "swap".. иначе можем потерять важные данные..(например, константы, если они используются в алгоритме преобразования..)
В каких батарейках стоят эти 9202, что стало возможным уменьшить необходимый размер памяти с 16кб до 4..??
Почитал про порты... Пока думаю использовать одну ногу на запуск процесса и одну ногу на вывод...
hax0r добавил 24.12.2010 в 17:09
Только что скачал HEN 6.20 у геновцев "чтоб было") Если кому надо - могу поделиться. Все удовольствие весит 100 метров (вместе с демкой патапона)
Пиши прогу на 9202 ..старайся оптимизировать код до минимума для вывода используй порт Р40....он как раз в бате задействован на вывод.
Уменьшение с 16к на 4к связанно с тем что 501 полноценный проц и он в батарейке занимается полностью всей батарейкой..инициализация..заряд..контроль токов ..времени заряда и т.д. Обслуживает бат по полной. А 9202 покоцанная микруха и в бате она выполняет только функцию инициализации. 9202 стоят в самых дешёвых китайских батах.
Репутация: 158 (весьма и весьма положительная личность)
Зачем тебе писать в 9202? Писали ж уже, 9202 стоит в самых простых китайках, пандорить соответственно, нельзя. А оригиналки скоро Борян все скупит и их не останется
почитал тему. Молодцы.
Разобрались с протоколом обмена. Но зачем продолжать искать в черной комнате черную кошку, которой там нет.
Может поискать в городах мастерские с сервисным оборудованием и за магарыч считать лог с него?
Зашивать хоть в 9202 пробовали что? Для fat-ки с неё пандору сделать можно?Скоро один китай паленый останется оригинал уже бешеных денег стоит.
Программатор для 9202 мною разработан...софтину ANDPSP написал...с 9202 делаем что хотим кроме вытаскивания прошивки А так прошить 9202 нет проблем Только вот чем? Когда будет прошивка пандоры ..запишем хоть в 501 хоть в 9202...схему программатора старался делать как можно проще...снова моя любимая пэлка 2303 и чуток микрух В итоге проггер получился супер Умеет и логи снимать и эмулировать и бат и зызу...и прошивать 501 и 9202...тока вот схему пока в лом рисовать и выкладывать...пока схема в голове храниться Да и думаю она наверное не нужна народу....хотя если есть рукастые радиолюбители желающие иметь такой проггер могу при наличии времени нарисовать и выложить схемку..
SAST добавил 05.01.2011 в 20:44
сам сижу ковыряю 780102 и 9202 сламал сына psp хотел прошить версию по выше она сволочь в ступор ушла 1 час сидел ждал и хана ей а батарейка китай
SAST добавил 05.01.2011 в 20:51
boryan может практика какая у тя сними была подскажи как запандорить эту китаёзу под фатку
Последний раз редактировалось SAST; 05.01.2011 в 20:52.
Причина: добавил, подумав
20.04.2010, 11:38
Обсуждение взлома батарейки Пандоры PSP-3000...
Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
(30)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
