Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?
Код Описание Данные Ответ от батареи Примечание
0x01 запрос оставшегося заряда нет energyleft_mAh:u16
0x02 запрос температуры нет temperature:u8 cercius degree, min/max value unknown
0x03 запрос напряжения нет voltage_mV:u16
0x04 запрос тока нет current_mA:short positive if charging battery
0x07 запрос ёмкости нет capacity_mAh:u16
0x09 запрос оставшегося времени нет timeleft_min:u16 XMB showing not this value
0x0c запрос серийного номера нет serialno:u32 suspected
0x80 запрос аутентификации? 9byte 16byte encrypted data/reply
0x81 запрос аутентификации? 8byte 8byte encrypted data/reply
0x05 ответ от батареи нет NAK, BCC error and so on??
0x06 ответ от батареи да ACK, with reply data
stasik007, получается даже на обычной батарее у 3000 уже запросы изменились ровно на 2 единицы.
Было 8008, стало 800A
Было 8002, стало 8004
Но почему на сервисный номер так реагирует, что сразу D9. И не перестаёт запрашивать.
Всё-же она получает номер и ищет загрузчик с карты. Не найдя его, снова запрашивает батарею, а получив сервисный номер опять ищет загрузчик. Думаю только так, из-за этого непрерывный цикл.
Кстати, даже когда идёт обращение к карте, то лампочка не обязательно должна моргать. Всё может быть и в тихом режиме.
Может и серийник поднять на 2 единицы: 01010101 =)
с 01010101 также как с норм батарейкой 0a далее 04
stasik007,
Всё-же она получает номер и ищет загрузчик с карты. Не найдя его, снова запрашивает батарею, а получив сервисный номер опять ищет загрузчик. Думаю только так, из-за этого непрерывный цикл.
Кстати, даже когда идёт обращение к карте, то лампочка не обязательно должна моргать. Всё может быть и в тихом режиме.
Может и серийник поднять на 2 единицы: 01010101 =)
100% к карте нет обращения - потомучто при всех манипуляциях - питание на картридер не проскакивало - перепроверил..
stasik007, Попробуй ради интереса проверить обращение к картридеру при вставленной карте. У тебя как раз 3000 в разобранном виде. Хотя я сомневаюсь....по любому зелёная лампочка это индикатор старта зызы не важно в каком режиме. Зелёная лампочка это показатель того что с питаловом в консоли всё в порядке. Тут нужно думать как нам сэмулировать ответы батарейки программно на компе, и тогда ковырять, попробовать 8 байт дать вместо 4 ....и т.д.
Boryan добавил 25-04-2010 в 11:05 ErikPshat, Ты выяснил за что отвечают остальные байты в еепроме батарейки?
Boryan добавил 25-04-2010 в 11:07
Сообщение от Digger_HLDV
друг рассказывал, который чипует в лужникаХ, он говорит что там специальный мемори стик из которого идёт какой то шлейф, кто нибудь знает про это? он говорит что так и шьют 3000 после брика...
К сведению лужу мы со Стасом окучиваем по всем консолям ....и самые передовые технологии всегда у нас ....так что там слышал твой друг....)))..вызывает сомнения...
Последний раз редактировалось Boryan; 25.04.2010 в 11:07.
Причина: добавил, подумав
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,742
Вы сказали Спасибо: 819
Поблагодарили 3,845 раз(а) в 2,017 сообщениях
Сила репутации: 1
Репутация: 3845 (репутация неоспорима)
Boryan,
окей, отпишусь. Сейчас ещё раз обновлю её.
>> http://slil.ru/29030802 - софтина мод2 и пара дампов Доступ к аккуму есть только на материнках строго до TA-085v2! Т.е. 85ая была последней.
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,742
Вы сказали Спасибо: 819
Поблагодарили 3,845 раз(а) в 2,017 сообщениях
Сила репутации: 1
Репутация: 3845 (репутация неоспорима)
stasik007,
понятия не имею =) Софтина файлы делает - я их шарю. Попробую сейчас альтернативу.
---
Снял двумя программами по два дампа с 1004. 2 дампа - 100% и ещё 2 - 98%. Все 4 идентичны...
---
Взял старый дамп от 2004 со 100% и новый с 16%. Разница в одном байте: 0х71 против 0х72 в позиции 0х22.
Всем привет, вижу у вас ту не застаивается ) хорошо.
Работы много было, так и не прошарил батарейку, завтра
надеюсь получится. Кстати, почитайте логи программы при чтении, а
может и записи еепрома батарейки. У меня непрошивайка, мне проще
по логим сделать протокольную читалку.
Не понятно только зачем вам такая туча дампов, да еще и криптованых
наполовину. Странно, что никто не заинтересовался моей мыслью
грабинга.
--------------------
А зачем в еепоме бы хранились данные текущего заряда?
Нет смысла в еепроме его искать.
Последний раз редактировалось lport3; 25.04.2010 в 22:07.
20.04.2010, 11:38
Обсуждение взлома батарейки Пандоры PSP-3000...
Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
(30)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
