Обсуждение взлома батарейки Пандоры PSP-3000... - Страница 26

Boryan · 20.04.2010, 11:38

Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли

Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .

Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?

Кто силён в написании таких прог?

Терминал PSP-2000

Расшифровка кодов

Данные терминала с батарейки FAT-1800mAh во всех режимах на PSP-2000 и PSP-3000

Во вложении:

"psp_bat" программа от dn3d по преобразованию ответов терминала в читабельный вид:
- Копируете весь код терминала в верхнее мемо поле и нажимаете "Convert".
- "Save to txt" - сохранить результат в txt файл. Все лишние символы и пробелы удаляются автоматом.
"Open Source Pandora Battery Tool 0.60" - программа для FULL-дампа/записи флеш EEPROM батареи и смены серийников (режимов).

EEPROM DATA Battery

**Alex14435** · 22.05.2010, 13:22

Боря, а ты пробовал каким либо образом перевести эту китайку в сервис режим? EEPROM отключить, FFFFFFF залить? Если не переводится то видимо всё же придётся подменять команды и посылать зызе ключ FFFFFFFF а потом подключать эту батарейку чтоб отвечала

Boryan · 22.05.2010, 13:47

Эта батарейка переводится и в пандору и в автобут программно. А потом ..читай эту ветку внимательно!!!

Если разговор идёт о команде 80D9....а эту команду посылает 3000 только при условии что в батарейке серийник ffffffff или 00000000.....раз есть логи этой батарейки ....наверное я сумел перешить её на пандору

lport3 · 22.05.2010, 14:52

Вот лог 80--:

длина не правильная.. поэтому возможно и отвечает,
попробуй 80--0000000000000000

lport3 добавил 22-05-2010 в 14:45

.если ответ на 8008 совпадает то и ответ на 81 и далее по фигу что там в последующих 8 байтах -ОТВЕТ СТАТИЧЕСКИЙ

совпадает у тебя вторые 8 байт (назавем, счетчика), значит
81 зависит или от настройщика счетчика, либо и от счетчика и
от кода. Для проверки надо добится одинаковых вторых 8 байт, при разных первых 8ми (в пакете 8008...), и после этого смотреть 81..

lport3 добавил 22-05-2010 в 14:52

lport3, В свете твоих знаний... как ты считаешь, мои последние доводы...есть в них истина, или я бред написал?

не могу проверить, работы много..
может ты, как выше, напутал с длиной пакета..
хотя то что 81я зависит от 8008 это ты выяснил точно.

---------------
Надо бы, чтоб не подбирать слова определится с терминами
по командам ..

ANDPSP · 22.05.2010, 15:28

Сообщение от Boryan

Boryan добавил 22-05-2010 в 11:12
ну вот и сбылись мои догадки по поводу батарейки от Стаса которая умеет отвечать на 80D9.....китайцы перестраховались и весь диапазон 80хх команд от 00 до FF они перекрыли .....И походу второй байт в 80 команде вообще непонятно за что отвечает.....за алгоритм? За адреса ключей? Куда интересно запихнули в батарейке 255 штук 16 байт ключей?...И может это и не правильно ....но эту "левую" батарейку как ни странно принимает 3000 и прекрасно с ней работает. Выходит что батарейка правильно отвечает и на команды 3000....а там уже не 8008 а 800A....команды изменены....значит и на 80D9 батарейка правильно отвечает....выходит 80D9 лажовая команда? .....

Вот лог 80--

 5A 0A 80 00 00 00 00 00 00 00 00 1B
 A5 12 06 14 05 92 6C 3D 13 A1 DA 93 EA 97 B3 95 EB 15 E4 20
 5A 0A 80 01 00 00 00 00 00 00 00 1A
 A5 12 06 3D 71 47 FC CA 3E 64 6E 5B 6D E2 AB AD A6 24 A7 04
 5A 0A 80 02 00 00 00 00 00 00 00 19
 A5 12 06 6B 05 FB 72 F3 77 9A DF 9A C8 43 92 85 94 B0 08 7A
 5A 0A 80 03 00 00 00 00 00 00 00 18
 A5 12 06 2B D4 70 9B DC A9 9A 02 D2 E3 D7 42 AF 53 8E B6 03
 5A 0A 80 04 00 00 00 00 00 00 00 17
 A5 12 06 F6 E3 71 FD 8E 28 D2 BB 73 90 5D 25 1B 7A 4A 4E 06
 5A 0A 80 05 00 00 00 00 00 00 00 16
 A5 12 06 35 B9 3B 77 0A 1B 73 2C 6E A5 CB EA 63 79 34 6F 97
 5A 0A 80 06 00 00 00 00 00 00 00 15
 A5 12 06 0F B2 26 BE 75 24 FE 6D 98 87 F7 DA C9 B7 40 F9 F0
 5A 0A 80 07 00 00 00 00 00 00 00 14
 A5 12 06 1D F5 F6 2D A1 1F BB 80 E4 26 3A 40 55 A3 F5 77 2A
 5A 0A 80 08 00 00 00 00 00 00 00 13
 A5 12 06 D4 CE 08 E2 2E A7 10 94 03 1A 08 4D AA CA 43 3A DA
 5A 0A 80 09 00 00 00 00 00 00 00 12
 A5 12 06 9F DA 95 55 EC BD FD BA 38 66 63 0B A9 3B 67 B1 77
 5A 0A 80 0A 00 00 00 00 00 00 00 11
 A5 12 06 5D 85 91 8F 25 CE 32 79 1A 77 D4 03 AA 59 FF 8C AC
 5A 0A 80 0B 00 00 00 00 00 00 00 10
 A5 12 06 93 4C 84 E0 2B 7A 40 47 06 19 44 A9 39 9F 71 02 7C
 5A 0A 80 0C 00 00 00 00 00 00 00 0F
 A5 12 06 F5 04 49 72 DD 32 88 0C CD 18 86 D3 DC 54 65 CE 4A
 5A 0A 80 0D 00 00 00 00 00 00 00 0E
 A5 12 06 3B 14 04 22 0D 66 15 E5 9D 3A 40 CC 3C C1 63 01 1C
 5A 0A 80 0E 00 00 00 00 00 00 00 0D
 A5 12 06 44 B1 3A FA 22 97 9C 17 05 63 29 B0 45 5F 2A B8 E6
 5A 0A 80 0F 00 00 00 00 00 00 00 0C
 A5 12 06 D1 67 EE D8 EA 3A F8 03 83 9F 6B 90 72 E4 E9 77 52
 5A 0A 80 10 00 00 00 00 00 00 00 0B
 A5 12 06 DD B2 E0 6B CA 4F 30 89 54 53 71 DF 6F 15 41 36 A4
 5A 0A 80 11 00 00 00 00 00 00 00 0A
 A5 12 06 EE 5F 18 F6 B9 3F 18 16 AC D6 56 7C 9C 89 FB DC 71
 5A 0A 80 12 00 00 00 00 00 00 00 09
 A5 12 06 4C 1F 93 B5 B4 6D D5 B1 1C 58 CD 3E 03 58 0F 9E 61
 5A 0A 80 13 00 00 00 00 00 00 00 08
 A5 12 06 6E D7 BB 7A 44 A2 83 52 D4 B0 23 9D 38 76 28 08 EB
 5A 0A 80 14 00 00 00 00 00 00 00 07
 A5 12 06 A5 18 CF 42 29 D1 FC 2B 0F CB 42 98 AB 70 86 F4 0A
 5A 0A 80 15 00 00 00 00 00 00 00 06
 A5 12 06 0E 5C DA BB 26 EB 6E 18 B8 EE 2D 08 D4 84 57 11 11
 5A 0A 80 16 00 00 00 00 00 00 00 05
 A5 12 06 01 FD CC EA 3A 8B F1 AD 65 04 9D CB 06 AA 54 69 ED
 5A 0A 80 17 00 00 00 00 00 00 00 04
 A5 12 06 87 DE DB F5 6B 3F 0D 9B F9 B8 15 34 DD B1 CF 12 52
 5A 0A 80 18 00 00 00 00 00 00 00 03
 A5 12 06 E1 83 A2 C4 02 1A 4B 28 F9 E8 8B 07 1B 83 13 3A 8B
 5A 0A 80 19 00 00 00 00 00 00 00 02
 A5 12 06 87 0D CA 8D E3 56 BD 89 F9 0F 94 E5 C5 0D 51 1C 18
 5A 0A 80 1A 00 00 00 00 00 00 00 01
 A5 12 06 FF 11 A4 C6 FA 00 49 91 50 E2 D7 34 00 78 F3 6E DE
 5A 0A 80 1B 00 00 00 00 00 00 00 00
 A5 12 06 3D D1 A6 5A 68 57 B7 8B 3C 3A AD AB AD 8B F5 A4 94
 5A 0A 80 1C 00 00 00 00 00 00 00 FF
 A5 12 06 CA CC BD 9B 90 B2 45 CD 66 BF AD F3 8B F2 CE 78 78
 5A 0A 80 1D 00 00 00 00 00 00 00 FE
 A5 12 06 EA 09 A3 9C 0F 05 16 B9 9B A8 01 CC 77 AD 42 50 67
 5A 0A 80 1E 00 00 00 00 00 00 00 FD
 A5 12 06 31 BC D4 B2 5C 5C 1E 9A 67 19 1A 69 F9 56 3F 28 A6
 5A 0A 80 1F 00 00 00 00 00 00 00 FC
 A5 12 06 B2 41 9B B9 9D 27 08 19 42 EB F6 DF AD C3 2A 6F 0B
 5A 0A 80 20 00 00 00 00 00 00 00 FB
 A5 12 06 69 D8 92 FD 12 B7 49 DA EF 6B 21 DD 71 7B C2 51 2F
 5A 0A 80 21 00 00 00 00 00 00 00 FA
 A5 12 06 49 65 BA 81 60 5A D1 E2 4D C7 70 3C 16 E2 39 77 84
 5A 0A 80 22 00 00 00 00 00 00 00 F9
 A5 12 06 23 AB FA 7C 28 13 56 38 76 DA D4 A2 92 CC E8 A1 88
 5A 0A 80 23 00 00 00 00 00 00 00 F8
 A5 12 06 F7 15 CE CF B9 BB 0B 4E 45 0C 0B 81 2C 1A 5A AA A5
 5A 0A 80 24 00 00 00 00 00 00 00 F7
 A5 12 06 5C 9D 7A CA 4F 0B 19 39 E2 7B DF A7 8E 28 3C 57 2D
 5A 0A 80 25 00 00 00 00 00 00 00 F6
 A5 12 06 CA 36 FA CE C4 A5 2E 34 DA 36 E5 04 03 08 C0 6F 7C
 5A 0A 80 26 00 00 00 00 00 00 00 F5
 A5 12 06 CA 36 FA CE C4 A5 2E 34 66 91 9D A1 AE 3C E8 D3 D5
 5A 0A 80 27 00 00 00 00 00 00 00 F4
 A5 12 06 CA 36 FA CE C4 A5 2E 34 A0 68 33 CE D2 A7 40 12 DB
 5A 0A 80 28 00 00 00 00 00 00 00 F3
 A5 12 06 D4 CE 08 E2 2E A7 10 94 E7 5E CF 83 4C 94 81 3D 08
 5A 0A 80 29 00 00 00 00 00 00 00 F2
 A5 12 06 9F DA 95 55 EC BD FD BA F0 64 31 82 B7 DB 64 BC C6
 5A 0A 80 2A 00 00 00 00 00 00 00 F1
 A5 12 06 5D 85 91 8F 25 CE 32 79 1C D8 65 1B DE E8 CB 38 65
 5A 0A 80 2B 00 00 00 00 00 00 00 F0
 A5 12 06 93 4C 84 E0 2B 7A 40 47 36 F8 48 69 38 B4 21 CD 1A
 5A 0A 80 2C 00 00 00 00 00 00 00 EF
 A5 12 06 F5 04 49 72 DD 32 88 0C 2D 57 E8 A3 7F 1A EA C3 96
 5A 0A 80 2D 00 00 00 00 00 00 00 EE
 A5 12 06 3B 14 04 22 0D 66 15 E5 38 A2 18 F8 9A CD F9 62 B4
 5A 0A 80 2E 00 00 00 00 00 00 00 ED
 A5 12 06 44 B1 3A FA 22 97 9C 17 23 11 40 FF C5 45 E3 29 24
 5A 0A 80 2F 00 00 00 00 00 00 00 EC
 A5 12 06 D1 67 EE D8 EA 3A F8 03 48 1A BF 4B CB 41 5B 3C 16
 5A 0A 80 30 00 00 00 00 00 00 00 EB
 A5 12 06 DD B2 E0 6B CA 4F 30 89 F2 F2 B3 4D 28 C6 14 4C 64
 5A 0A 80 31 00 00 00 00 00 00 00 EA
 A5 12 06 EE 5F 18 F6 B9 3F 18 16 94 C4 6C 97 2B 47 92 4D 15
 5A 0A 80 32 00 00 00 00 00 00 00 E9
 A5 12 06 4C 1F 93 B5 B4 6D D5 B1 7B 8A 59 34 2F D0 2F D7 51
 5A 0A 80 33 00 00 00 00 00 00 00 E8
 A5 12 06 6E D7 BB 7A 44 A2 83 52 19 31 77 13 A2 3D 49 59 B8
 5A 0A 80 34 00 00 00 00 00 00 00 E7
 A5 12 06 A5 18 CF 42 29 D1 FC 2B 9D 02 B3 B1 5F 7E 52 8D 94
 5A 0A 80 35 00 00 00 00 00 00 00 E6
 A5 12 06 0E 5C DA BB 26 EB 6E 18 0A BC 72 79 35 17 8C 44 DF
 5A 0A 80 36 00 00 00 00 00 00 00 E5
 A5 12 06 01 FD CC EA 3A 8B F1 AD E8 08 48 97 8E DE 0F C8 19
 5A 0A 80 37 00 00 00 00 00 00 00 E4
 A5 12 06 87 DE DB F5 6B 3F 0D 9B E8 6A 1E 0F 47 DB 25 59 9C
 5A 0A 80 38 00 00 00 00 00 00 00 E3
 A5 12 06 E1 83 A2 C4 02 1A 4B 28 FD 50 41 A1 9C 6D D6 B5 26
 5A 0A 80 39 00 00 00 00 00 00 00 E2
 A5 12 06 87 0D CA 8D E3 56 BD 89 BF 61 1C 36 BE B9 32 7C 41
 5A 0A 80 3A 00 00 00 00 00 00 00 E1
 A5 12 06 FF 11 A4 C6 FA 00 49 91 FD 90 98 00 13 28 E0 94 20
 5A 0A 80 3B 00 00 00 00 00 00 00 E0
 A5 12 06 3D D1 A6 5A 68 57 B7 8B CB EE D2 6B FA 99 E8 74 4E
 5A 0A 80 3C 00 00 00 00 00 00 00 DF
 A5 12 06 CA CC BD 9B 90 B2 45 CD B9 D7 EA 74 62 51 4E 9A 77
 5A 0A 80 3D 00 00 00 00 00 00 00 DE
 A5 12 06 EA 09 A3 9C 0F 05 16 B9 9B 94 84 05 E0 51 3A 91 79
 5A 0A 80 3E 00 00 00 00 00 00 00 DD
 A5 12 06 31 BC D4 B2 5C 5C 1E 9A 14 59 D8 F6 BB B3 D3 40 A3
 5A 0A 80 3F 00 00 00 00 00 00 00 DC
 A5 12 06 B2 41 9B B9 9D 27 08 19 0A 70 DC 49 CD 1B E5 C6 E4
 5A 0A 80 40 00 00 00 00 00 00 00 DB
 A5 12 06 69 D8 92 FD 12 B7 49 DA 8B B9 3B 91 0A 98 9A 21 19
 5A 0A 80 41 00 00 00 00 00 00 00 DA
 A5 12 06 49 65 BA 81 60 5A D1 E2 E5 C8 DD 75 A4 BE 86 91 74
 5A 0A 80 42 00 00 00 00 00 00 00 D9
 A5 12 06 23 AB FA 7C 28 13 56 38 30 B4 13 FD 5F 27 B7 C2 42
 5A 0A 80 43 00 00 00 00 00 00 00 D8
 A5 12 06 F7 15 CE CF B9 BB 0B 4E AD C9 16 95 0A 77 AD 26 57
 5A 0A 80 44 00 00 00 00 00 00 00 D7
 A5 12 06 5C 9D 7A CA 4F 0B 19 39 23 43 92 0D 80 5A 64 C6 50
 5A 0A 80 45 00 00 00 00 00 00 00 D6
 A5 12 06 CA 36 FA CE C4 A5 2E 34 C3 3C C7 10 8A 69 FA 52 9A
 5A 0A 80 46 00 00 00 00 00 00 00 D5
 A5 12 06 CA 36 FA CE C4 A5 2E 34 5C 55 37 24 16 52 0E 48 E5
 5A 0A 80 47 00 00 00 00 00 00 00 D4
 A5 12 06 CA 36 FA CE C4 A5 2E 34 CF 64 4E 7A 82 22 E7 C5 64
 5A 0A 80 48 00 00 00 00 00 00 00 D3
 A5 12 06 D4 CE 08 E2 2E A7 10 94 29 6D 44 A7 AC FC AB 94 D5
 5A 0A 80 49 00 00 00 00 00 00 00 D2
 A5 12 06 9F DA 95 55 EC BD FD BA DE 94 1B 0B 95 04 95 F4 C5
 5A 0A 80 4A 00 00 00 00 00 00 00 D1
 A5 12 06 5D 85 91 8F 25 CE 32 79 14 DA A5 53 BC 7C 6E E6 30
 5A 0A 80 4B 00 00 00 00 00 00 00 D0
 A5 12 06 93 4C 84 E0 2B 7A 40 47 4F 8C D5 2D AA 00 87 D8 ED
 5A 0A 80 4C 00 00 00 00 00 00 00 CF
 A5 12 06 F5 04 49 72 DD 32 88 0C C6 BB E6 C9 1F 08 19 3A 41
 5A 0A 80 4D 00 00 00 00 00 00 00 CE
 A5 12 06 3B 14 04 22 0D 66 15 E5 22 AA 6E E1 86 15 FD 81 2C
 5A 0A 80 4E 00 00 00 00 00 00 00 CD
 A5 12 06 44 B1 3A FA 22 97 9C 17 F2 8D EA 93 0A 78 B4 85 F6
 5A 0A 80 4F 00 00 00 00 00 00 00 CC
 A5 12 06 D1 67 EE D8 EA 3A F8 03 99 FD 89 99 14 9A 1D 64 3E
 5A 0A 80 50 00 00 00 00 00 00 00 CB
 A5 12 06 DD B2 E0 6B CA 4F 30 89 27 1C F3 64 2A 92 F7 89 C0
 5A 0A 80 51 00 00 00 00 00 00 00 CA
 A5 12 06 EE 5F 18 F6 B9 3F 18 16 48 2A 0D 33 10 EA 2E 34 B3
 5A 0A 80 52 00 00 00 00 00 00 00 C9
 A5 12 06 4C 1F 93 B5 B4 6D D5 B1 75 6E 08 14 EC 81 AA D7 FB
 5A 0A 80 53 00 00 00 00 00 00 00 C8
 A5 12 06 6E D7 BB 7A 44 A2 83 52 67 CC 32 AF 20 9D F3 60 E9
 5A 0A 80 54 00 00 00 00 00 00 00 C7
 A5 12 06 A5 18 CF 42 29 D1 FC 2B D7 1C EE A9 3B D2 35 7D 0A
 5A 0A 80 55 00 00 00 00 00 00 00 C6
 A5 12 06 0E 5C DA BB 26 EB 6E 18 59 FF 04 D1 3A 2B C6 0B 49
 5A 0A 80 56 00 00 00 00 00 00 00 C5
 A5 12 06 01 FD CC EA 3A 8B F1 AD 4D 50 35 BA 86 B7 9A E4 E4
 5A 0A 80 57 00 00 00 00 00 00 00 C4
 A5 12 06 87 DE DB F5 6B 3F 0D 9B 75 35 0A A3 D9 B8 1F E0 D4
 5A 0A 80 58 00 00 00 00 00 00 00 C3
 A5 12 06 E1 83 A2 C4 02 1A 4B 28 41 A3 80 12 E0 88 32 2D AC
 5A 0A 80 59 00 00 00 00 00 00 00 C2
 A5 12 06 87 0D CA 8D E3 56 BD 89 B2 5A B6 D4 E0 21 4A DF 18
 5A 0A 80 5A 00 00 00 00 00 00 00 C1
 A5 12 06 FF 11 A4 C6 FA 00 49 91 B3 EA 61 09 81 EE 4D 8F A2
 5A 0A 80 5B 00 00 00 00 00 00 00 C0
 A5 12 06 3D D1 A6 5A 68 57 B7 8B C7 B5 C4 EC 23 51 A1 74 7E
 5A 0A 80 5C 00 00 00 00 00 00 00 BF
 A5 12 06 CA CC BD 9B 90 B2 45 CD 35 1A 19 5C 17 69 4A 22 50
 5A 0A 80 5D 00 00 00 00 00 00 00 BE
 A5 12 06 EA 09 A3 9C 0F 05 16 B9 B3 17 1D 3B 6D 77 5E A9 20
 5A 0A 80 5E 00 00 00 00 00 00 00 BD
 A5 12 06 31 BC D4 B2 5C 5C 1E 9A 39 10 61 A7 01 5B 5D 21 34
 5A 0A 80 5F 00 00 00 00 00 00 00 BC
 A5 12 06 B2 41 9B B9 9D 27 08 19 49 E3 02 00 57 34 FE 38 27
 5A 0A 80 60 00 00 00 00 00 00 00 BB
 A5 12 06 69 D8 92 FD 12 B7 49 DA 40 0E 18 3F 5B 19 2F DA 64
 5A 0A 80 61 00 00 00 00 00 00 00 BA
 A5 12 06 49 65 BA 81 60 5A D1 E2 65 53 AB 85 F6 9C 55 0B 12
 5A 0A 80 62 00 00 00 00 00 00 00 B9
 A5 12 06 23 AB FA 7C 28 13 56 38 46 C3 DC E4 2B 60 7F 56 0C
 5A 0A 80 63 00 00 00 00 00 00 00 B8
 A5 12 06 F7 15 CE CF B9 BB 0B 4E 30 86 01 D7 07 0B 8E 87 17
 5A 0A 80 64 00 00 00 00 00 00 00 B7
 A5 12 06 5C 9D 7A CA 4F 0B 19 39 0E 9F 8F A5 67 6D 3A 6E FC
 5A 0A 80 65 00 00 00 00 00 00 00 B6
 A5 12 06 CA 36 FA CE C4 A5 2E 34 80 BC E1 29 9F E5 3C 71 38
 5A 0A 80 66 00 00 00 00 00 00 00 B5
 A5 12 06 CA 36 FA CE C4 A5 2E 34 3E B5 1B 60 4C 3B 7C F4 4A
 5A 0A 80 67 00 00 00 00 00 00 00 B4
 A5 12 06 CA 36 FA CE C4 A5 2E 34 D5 7F 3E 50 54 C9 95 3E DD
 5A 0A 80 68 00 00 00 00 00 00 00 B3
 A5 12 06 D4 CE 08 E2 2E A7 10 94 5D A3 85 1A EB 06 C6 D2 15
 5A 0A 80 69 00 00 00 00 00 00 00 B2
 A5 12 06 9F DA 95 55 EC BD FD BA DA C3 69 12 EC F9 B0 75 5D
 5A 0A 80 6A 00 00 00 00 00 00 00 B1
 A5 12 06 5D 85 91 8F 25 CE 32 79 97 E2 31 4F C6 A6 95 99 0F
 5A 0A 80 6B 00 00 00 00 00 00 00 B0
 A5 12 06 93 4C 84 E0 2B 7A 40 47 E5 61 E5 46 9C 9A BB F4 7D
 5A 0A 80 6C 00 00 00 00 00 00 00 AF
 A5 12 06 F5 04 49 72 DD 32 88 0C 5D 91 2E 81 1E 5A C0 88 8E
 5A 0A 80 6D 00 00 00 00 00 00 00 AE
 A5 12 06 3B 14 04 22 0D 66 15 E5 31 81 17 90 96 9C 3A 56 45
 5A 0A 80 6E 00 00 00 00 00 00 00 AD
 A5 12 06 44 B1 3A FA 22 97 9C 17 91 70 14 F6 28 A6 52 F8 8A
 5A 0A 80 6F 00 00 00 00 00 00 00 AC
 A5 12 06 D1 67 EE D8 EA 3A F8 03 A9 CD 37 D7 58 C3 6E D8 40
 5A 0A 80 70 00 00 00 00 00 00 00 AB
 A5 12 06 DD B2 E0 6B CA 4F 30 89 27 9F 70 FD B8 D9 6B 35 32
 5A 0A 80 71 00 00 00 00 00 00 00 AA
 A5 12 06 EE 5F 18 F6 B9 3F 18 16 D9 32 E8 1B C9 15 B2 1D 06
 5A 0A 80 72 00 00 00 00 00 00 00 A9
 A5 12 06 4C 1F 93 B5 B4 6D D5 B1 2F 96 A1 73 02 39 DD 7B 7C
 5A 0A 80 73 00 00 00 00 00 00 00 A8
 A5 12 06 6E D7 BB 7A 44 A2 83 52 2B 89 C7 03 05 51 D0 75 F4
 5A 0A 80 74 00 00 00 00 00 00 00 A7
 A5 12 06 A5 18 CF 42 29 D1 FC 2B 50 E0 DF A2 F9 B8 05 ED FF
 5A 0A 80 75 00 00 00 00 00 00 00 A6
 A5 12 06 0E 5C DA BB 26 EB 6E 18 2F FA F0 90 B5 20 E0 D5 79
 5A 0A 80 76 00 00 00 00 00 00 00 A5
 A5 12 06 01 FD CC EA 3A 8B F1 AD 70 08 FC 4F F0 4C 54 CD 0B
 5A 0A 80 77 00 00 00 00 00 00 00 A4
 A5 12 06 87 DE DB F5 6B 3F 0D 9B D6 24 3A BE B5 49 E4 5F 88
 5A 0A 80 78 00 00 00 00 00 00 00 A3
 A5 12 06 E1 83 A2 C4 02 1A 4B 28 DB 93 AC 00 68 9C D5 15 E1
 5A 0A 80 79 00 00 00 00 00 00 00 A2
 A5 12 06 87 0D CA 8D E3 56 BD 89 8A 91 FB 5B 0C BF 2D 7A F5
 5A 0A 80 7A 00 00 00 00 00 00 00 A1
 A5 12 06 FF 11 A4 C6 FA 00 49 91 ED 9A 15 17 16 D2 B4 13 92
 5A 0A 80 7B 00 00 00 00 00 00 00 A0
 A5 12 06 3D D1 A6 5A 68 57 B7 8B BF 28 C9 F7 63 94 89 0F FD
 5A 0A 80 7C 00 00 00 00 00 00 00 9F
 A5 12 06 CA CC BD 9B 90 B2 45 CD 08 4D FC 87 A5 1E 6A 10 EB
 5A 0A 80 7D 00 00 00 00 00 00 00 9E
 A5 12 06 EA 09 A3 9C 0F 05 16 B9 6B 2C 61 FD E0 DC 6F 86 87
 5A 0A 80 7E 00 00 00 00 00 00 00 9D
 A5 12 06 31 BC D4 B2 5C 5C 1E 9A ED 5B 63 BB AF D0 29 71 E0
 5A 0A 80 7F 00 00 00 00 00 00 00 9C
 A5 12 06 B2 41 9B B9 9D 27 08 19 50 42 8C 3C 9E 4E 0A CA FC
 5A 0A 80 80 00 00 00 00 00 00 00 9B
 A5 12 06 69 D8 92 FD 12 B7 49 DA C6 19 E4 12 47 3B 70 A6 19
 5A 0A 80 81 00 00 00 00 00 00 00 9A
 A5 12 06 49 65 BA 81 60 5A D1 E2 EE 48 EA D2 10 FF 2E F4 C9
 5A 0A 80 82 00 00 00 00 00 00 00 99
 A5 12 06 23 AB FA 7C 28 13 56 38 7A 18 73 CB F6 6D 22 35 AB
 5A 0A 80 83 00 00 00 00 00 00 00 98
 A5 12 06 F7 15 CE CF B9 BB 0B 4E 07 1C D9 98 06 B3 54 1B 10
 5A 0A 80 84 00 00 00 00 00 00 00 97
 A5 12 06 5C 9D 7A CA 4F 0B 19 39 F9 47 F1 2B 83 97 7D 27 3F
 5A 0A 80 85 00 00 00 00 00 00 00 96
 A5 12 06 CA 36 FA CE C4 A5 2E 34 C6 9A 48 5A C2 8D 1D 93 AE
 5A 0A 80 86 00 00 00 00 00 00 00 95
 A5 12 06 CA 36 FA CE C4 A5 2E 34 2A 63 F1 58 B8 FC 79 B1 FB
 5A 0A 80 87 00 00 00 00 00 00 00 94
 A5 12 06 CA 36 FA CE C4 A5 2E 34 B5 65 75 F2 C5 5B 4A 60 64
 5A 0A 80 88 00 00 00 00 00 00 00 93
 A5 12 06 D4 CE 08 E2 2E A7 10 94 53 B3 24 F1 08 C2 92 92 34
 5A 0A 80 89 00 00 00 00 00 00 00 92
 A5 12 06 9F DA 95 55 EC BD FD BA E7 A8 AB EF AC FD 54 68 F1
 5A 0A 80 8A 00 00 00 00 00 00 00 91
 A5 12 06 5D 85 91 8F 25 CE 32 79 DF DE 09 56 90 C8 7E 5D 53
 5A 0A 80 8B 00 00 00 00 00 00 00 90
 A5 12 06 93 4C 84 E0 2B 7A 40 47 2E 66 7D A1 1C BC EF DA 80
 5A 0A 80 8C 00 00 00 00 00 00 00 8F
 A5 12 06 F5 04 49 72 DD 32 88 0C E9 82 C7 E3 5B C8 24 B1 DE
 5A 0A 80 8D 00 00 00 00 00 00 00 8E
 A5 12 06 3B 14 04 22 0D 66 15 E5 4A C2 76 FE 7B 2E 3D 01 F9
 5A 0A 80 8E 00 00 00 00 00 00 00 8D
 A5 12 06 44 B1 3A FA 22 97 9C 17 9A A8 A2 1E BB 66 9A 11 DF
 5A 0A 80 8F 00 00 00 00 00 00 00 8C
 A5 12 06 D1 67 EE D8 EA 3A F8 03 15 CE B6 73 10 E5 2E 83 73
 5A 0A 80 90 00 00 00 00 00 00 00 8B
 A5 12 06 DD B2 E0 6B CA 4F 30 89 16 F1 C3 9F 71 C1 78 D5 AE
 5A 0A 80 91 00 00 00 00 00 00 00 8A
 A5 12 06 EE 5F 18 F6 B9 3F 18 16 CC C0 15 4F 37 B9 81 E7 79
 5A 0A 80 92 00 00 00 00 00 00 00 89
 A5 12 06 4C 1F 93 B5 B4 6D D5 B1 B4 7B 2D E0 05 84 FD 7A AC
 5A 0A 80 93 00 00 00 00 00 00 00 88
 A5 12 06 6E D7 BB 7A 44 A2 83 52 44 9C 93 4B 5F 72 1B D6 8D
 5A 0A 80 94 00 00 00 00 00 00 00 87
 A5 12 06 A5 18 CF 42 29 D1 FC 2B 42 BC EB 71 4A A1 43 4A 81
 5A 0A 80 95 00 00 00 00 00 00 00 86
 A5 12 06 0E 5C DA BB 26 EB 6E 18 97 E5 97 13 47 6F 96 88 B2
 5A 0A 80 96 00 00 00 00 00 00 00 85
 A5 12 06 01 FD CC EA 3A 8B F1 AD 08 6D 8C 62 B0 9C 53 A6 83
 5A 0A 80 97 00 00 00 00 00 00 00 84
 A5 12 06 87 DE DB F5 6B 3F 0D 9B 44 A2 34 39 CC 79 90 1C 77
 5A 0A 80 98 00 00 00 00 00 00 00 83
 A5 12 06 E1 83 A2 C4 02 1A 4B 28 61 BF 37 CE 30 53 43 77 87
 5A 0A 80 99 00 00 00 00 00 00 00 82
 A5 12 06 87 0D CA 8D E3 56 BD 89 F4 15 18 65 CD 28 5F 94 6A
 5A 0A 80 9A 00 00 00 00 00 00 00 81
 A5 12 06 FF 11 A4 C6 FA 00 49 91 46 0E E4 0C 2A 86 46 E6 D4
 5A 0A 80 9B 00 00 00 00 00 00 00 80
 A5 12 06 3D D1 A6 5A 68 57 B7 8B 7D 97 51 A5 6F F0 4C 87 F7
 5A 0A 80 9C 00 00 00 00 00 00 00 7F
 A5 12 06 CA CC BD 9B 90 B2 45 CD 97 42 47 CE 1A BC 94 DF C9
 5A 0A 80 9D 00 00 00 00 00 00 00 7E
 A5 12 06 EA 09 A3 9C 0F 05 16 B9 77 4B 4E E7 B7 C6 85 52 E2
 5A 0A 80 9E 00 00 00 00 00 00 00 7D
 A5 12 06 31 BC D4 B2 5C 5C 1E 9A 01 50 67 44 6F CB 2D A7 55
 5A 0A 80 9F 00 00 00 00 00 00 00 7C
 A5 12 06 B2 41 9B B9 9D 27 08 19 9B FD EB 6C 79 ED A4 39 E4
 5A 0A 80 A0 00 00 00 00 00 00 00 7B
 A5 12 06 69 D8 92 FD 12 B7 49 DA 2F 3D 22 1C F1 9C D6 8E EB
 5A 0A 80 A1 00 00 00 00 00 00 00 7A
 A5 12 06 49 65 BA 81 60 5A D1 E2 B1 C0 6E 66 BE 87 8D A8 2D
 5A 0A 80 A2 00 00 00 00 00 00 00 79
 A5 12 06 23 AB FA 7C 28 13 56 38 35 F6 5C 4F CC 29 AC 6E 50
 5A 0A 80 A3 00 00 00 00 00 00 00 78
 A5 12 06 F7 15 CE CF B9 BB 0B 4E 3C 26 A2 66 6B E6 6F C3 DF
 5A 0A 80 A4 00 00 00 00 00 00 00 77
 A5 12 06 5C 9D 7A CA 4F 0B 19 39 1E DE FA D0 1C 6C C0 96 B5
 5A 0A 80 A5 00 00 00 00 00 00 00 76
 A5 12 06 CA 36 FA CE C4 A5 2E 34 EF 9C 96 95 41 8F 32 31 C6
 5A 0A 80 A6 00 00 00 00 00 00 00 75
 A5 12 06 CA 36 FA CE C4 A5 2E 34 9F 41 6B 86 53 D9 6B 0F 38
 5A 0A 80 A7 00 00 00 00 00 00 00 74
 A5 12 06 CA 36 FA CE C4 A5 2E 34 9B 41 C0 E3 69 37 3D 16 3D
 5A 0A 80 A8 00 00 00 00 00 00 00 73
 A5 12 06 D4 CE 08 E2 2E A7 10 94 89 21 D2 86 C7 5B B5 21 43
 5A 0A 80 A9 00 00 00 00 00 00 00 72
 A5 12 06 9F DA 95 55 EC BD FD BA 9C 39 A7 37 35 90 46 FA C7
 5A 0A 80 AA 00 00 00 00 00 00 00 71
 A5 12 06 5D 85 91 8F 25 CE 32 79 BD D8 10 54 9D F9 50 67 5C
 5A 0A 80 AB 00 00 00 00 00 00 00 70
 A5 12 06 93 4C 84 E0 2B 7A 40 47 58 40 7B 03 B2 87 71 E4 2F
 5A 0A 80 AC 00 00 00 00 00 00 00 6F
 A5 12 06 F5 04 49 72 DD 32 88 0C 76 35 B2 58 55 D4 5A D1 E2
 5A 0A 80 AD 00 00 00 00 00 00 00 6E
 A5 12 06 3B 14 04 22 0D 66 15 E5 A1 ED 55 C4 F0 AF 04 05 11
 5A 0A 80 AE 00 00 00 00 00 00 00 6D
 A5 12 06 44 B1 3A FA 22 97 9C 17 BA D8 A7 3A 42 1B 5A E8 9B
 5A 0A 80 AF 00 00 00 00 00 00 00 6C
 A5 12 06 D1 67 EE D8 EA 3A F8 03 6D 29 8E 67 0A 45 91 0D AD
 5A 0A 80 B0 00 00 00 00 00 00 00 6B
 A5 12 06 DD B2 E0 6B CA 4F 30 89 1E 59 41 2B 7D 8C 44 91 D5
 5A 0A 80 B1 00 00 00 00 00 00 00 6A
 A5 12 06 EE 5F 18 F6 B9 3F 18 16 A0 FC 50 CD 6F 29 13 68 F5
 5A 0A 80 B2 00 00 00 00 00 00 00 69
 A5 12 06 4C 1F 93 B5 B4 6D D5 B1 D0 99 0E DD 2D EB AD B6 19
 5A 0A 80 B3 00 00 00 00 00 00 00 68
 A5 12 06 6E D7 BB 7A 44 A2 83 52 ED CB AF BD 87 2B EE 02 47
 5A 0A 80 B4 00 00 00 00 00 00 00 67
 A5 12 06 A5 18 CF 42 29 D1 FC 2B 19 64 EF B8 DC 30 44 18 C7
 5A 0A 80 B5 00 00 00 00 00 00 00 66
 A5 12 06 0E 5C DA BB 26 EB 6E 18 8D 19 B8 ED 18 B9 FF 9B F6
 5A 0A 80 B6 00 00 00 00 00 00 00 65
 A5 12 06 01 FD CC EA 3A 8B F1 AD C2 6E AB F4 61 8E 62 3D CE
 5A 0A 80 B7 00 00 00 00 00 00 00 64
 A5 12 06 87 DE DB F5 6B 3F 0D 9B 49 1A 92 CA B5 8D 3E D2 AA
 5A 0A 80 B8 00 00 00 00 00 00 00 63
 A5 12 06 E1 83 A2 C4 02 1A 4B 28 78 84 71 03 FB ED 31 40 20
 5A 0A 80 B9 00 00 00 00 00 00 00 62
 A5 12 06 87 0D CA 8D E3 56 BD 89 8B 94 57 6E FE 22 60 19 5B
 5A 0A 80 BA 00 00 00 00 00 00 00 61
 A5 12 06 FF 11 A4 C6 FA 00 49 91 03 EF CF 13 2A F7 6B 62 32
 5A 0A 80 BB 00 00 00 00 00 00 00 60
 A5 12 06 3D D1 A6 5A 68 57 B7 8B B0 F0 DC 00 87 FA A8 DB B3
 5A 0A 80 BC 00 00 00 00 00 00 00 5F
 A5 12 06 CA CC BD 9B 90 B2 45 CD 49 EB 45 74 B8 D6 3E 8D BA
 5A 0A 80 BD 00 00 00 00 00 00 00 5E
 A5 12 06 EA 09 A3 9C 0F 05 16 B9 EC B9 9D E3 18 0C FB C1 28
 5A 0A 80 BE 00 00 00 00 00 00 00 5D
 A5 12 06 31 BC D4 B2 5C 5C 1E 9A BC F1 C4 D6 34 17 B2 31 EA
 5A 0A 80 BF 00 00 00 00 00 00 00 5C
 A5 12 06 B2 41 9B B9 9D 27 08 19 C6 25 F4 77 D4 CF 67 2E 88
 5A 0A 80 C0 00 00 00 00 00 00 00 5B
 A5 12 06 95 FC 59 D1 1C A7 71 1D 48 7B 63 1C 75 DF E5 CC EF
 5A 0A 80 C1 00 00 00 00 00 00 00 5A
 A5 12 06 48 5A 10 45 F7 0F 9C 1C FA 2F FE 4E 47 29 B2 84 72
 5A 0A 80 C2 00 00 00 00 00 00 00 59
 A5 12 06 FE 44 0C 35 44 4E 8D A9 52 5A 62 C9 3E 28 FC 06 B8
 5A 0A 80 C3 00 00 00 00 00 00 00 58
 A5 12 06 09 67 FC 21 AA D6 D0 F7 B1 D3 11 A4 0E 71 92 74 B0
 5A 0A 80 C4 00 00 00 00 00 00 00 57
 A5 12 06 A7 A0 2E 66 D6 87 5B D8 94 81 4A B5 BF BE 57 3E B1
 5A 0A 80 C5 00 00 00 00 00 00 00 56
 A5 12 06 E8 FB 34 E3 CF 2A E0 FD C7 14 03 59 11 14 5C 7B 3F
 5A 0A 80 C6 00 00 00 00 00 00 00 55
 A5 12 06 1E 6E 8F 86 92 6A 75 6B 8C D3 FB 1C 86 95 FA 66 D4
 5A 0A 80 C7 00 00 00 00 00 00 00 54
 A5 12 06 5F 68 52 B0 2B A0 D1 B0 26 4C 08 9F BD 3B 4F B8 15
 5A 0A 80 C8 00 00 00 00 00 00 00 53
 A5 12 06 69 04 82 85 52 E2 3D 5B E3 A4 BC 66 2F 85 03 E7 BB
 5A 0A 80 C9 00 00 00 00 00 00 00 52
 A5 12 06 5A 55 0B 18 5A 92 0B 11 E4 DA 96 44 F8 C0 E1 3A FD
 5A 0A 80 CA 00 00 00 00 00 00 00 51
 A5 12 06 04 74 CF 9E 5F A1 00 C4 D2 87 8E E9 FF F7 92 81 C0
 5A 0A 80 CB 00 00 00 00 00 00 00 50
 A5 12 06 25 5C 44 6D 57 29 52 54 04 36 24 82 55 AB E9 21 00
 5A 0A 80 CC 00 00 00 00 00 00 00 4F
 A5 12 06 0E 64 1E AD 7C 46 6A 91 FE 16 FF 0F 4C C7 55 17 A7
 5A 0A 80 CD 00 00 00 00 00 00 00 4E
 A5 12 06 84 F4 42 6C 9D CF 16 F5 85 04 4A 42 9B 1A D6 BB 4A
 5A 0A 80 CE 00 00 00 00 00 00 00 4D
 A5 12 06 AF 60 0D 2C 42 5A 1D D6 B6 FA 32 28 92 C0 8E FC 85
 5A 0A 80 CF 00 00 00 00 00 00 00 4C
 A5 12 06 95 B4 DE 6E 85 1C 40 60 CE D8 1D CA 82 DD A0 6F 71
 5A 0A 80 D0 00 00 00 00 00 00 00 4B
 A5 12 06 0E 0A D3 39 F9 AC 72 C5 BC 75 9D DE 1A C3 5D D3 89
 5A 0A 80 D1 00 00 00 00 00 00 00 4A
 A5 12 06 74 2A 34 16 A9 6E F6 D4 4E 65 1C DD 40 BB FB C2 15
 5A 0A 80 D2 00 00 00 00 00 00 00 49
 A5 12 06 CE 34 67 54 6E F9 9E 92 BC 17 4B AF 81 C4 E5 1B DC
 5A 0A 80 D3 00 00 00 00 00 00 00 48
 A5 12 06 BD 9F D4 00 25 BC 90 17 2D E4 E9 FB 32 BB 06 EB B7
 5A 0A 80 D4 00 00 00 00 00 00 00 47
 A5 12 06 14 64 1F D7 E7 3D 03 B1 C3 8F 0E FD 97 A8 67 F7 02
 5A 0A 80 D5 00 00 00 00 00 00 00 46
 A5 12 06 E7 28 DB 53 E1 C1 13 8F 67 29 EC 68 22 49 75 DA 23
 5A 0A 80 D6 00 00 00 00 00 00 00 45
 A5 12 06 A7 8E E5 F7 29 3D 6E 1E 67 9B 60 0D F6 BF 7E 4B 52
 5A 0A 80 D7 00 00 00 00 00 00 00 44
 A5 12 06 1D 25 05 44 13 01 BE 79 6A 18 C7 CF 7A 84 31 D0 55
 5A 0A 80 D8 00 00 00 00 00 00 00 43
 A5 12 06 A1 BC CF 65 C2 68 35 39 12 D4 92 17 97 69 13 6D 0A
 5A 0A 80 D9 00 00 00 00 00 00 00 42
 A5 12 06 F9 3F 6F 25 28 BC 1E 14 5D 53 ED 77 60 CE 01 4F CE
 5A 0A 80 DA 00 00 00 00 00 00 00 41
 A5 12 06 52 BB 4B 15 EF AC 54 B6 2C C6 1A A7 DA C3 A0 02 3E
 5A 0A 80 DB 00 00 00 00 00 00 00 40
 A5 12 06 87 33 1B 08 56 D3 77 64 55 9D 55 2C 89 EF B1 E3 E2
 5A 0A 80 DC 00 00 00 00 00 00 00 3F
 A5 12 06 D0 24 EA 8D 71 C4 C0 6D 65 F9 B5 8F 55 F2 A3 B0 39
 5A 0A 80 DD 00 00 00 00 00 00 00 3E
 A5 12 06 2B AE 0B C4 15 93 16 90 99 02 5C AD 1E 47 69 ED ED
 5A 0A 80 DE 00 00 00 00 00 00 00 3D
 A5 12 06 29 42 20 C3 B3 F1 75 50 23 77 5B 08 34 9D CB 25 CD
 5A 0A 80 DF 00 00 00 00 00 00 00 3C
 A5 12 06 BB 72 E4 C4 57 E3 F9 AC 3C F1 B7 F4 00 DB 05 6B 6B
 5A 0A 80 E0 00 00 00 00 00 00 00 3B
 A5 12 06 26 E8 3D A5 49 6E D0 C9 83 3D 00 4B 3C 95 F2 9E 96
 5A 0A 80 E1 00 00 00 00 00 00 00 3A
 A5 12 06 A5 46 8E F8 12 84 3F E7 B2 84 A8 C2 D0 5B AF 2C 6F
 5A 0A 80 E2 00 00 00 00 00 00 00 39
 A5 12 06 F5 70 A8 95 DA F1 2F F5 E3 C6 0B 78 5A 67 5A 99 D1
 5A 0A 80 E3 00 00 00 00 00 00 00 38
 A5 12 06 D9 53 27 7B 78 AE FC FA B8 E6 AC 25 0B 12 BA 0C 06
 5A 0A 80 E4 00 00 00 00 00 00 00 37
 A5 12 06 27 15 3E 4B 59 FC FA D0 CD A2 F6 AB 27 09 1F A4 5B
 5A 0A 80 E5 00 00 00 00 00 00 00 36
 A5 12 06 D8 F4 90 DD 47 68 2C BC 69 9E EF 0B 6C 71 8D 54 B3
 5A 0A 80 E6 00 00 00 00 00 00 00 35
 A5 12 06 33 71 28 8B D0 83 FD F6 8F 3C 10 9B 63 54 85 C9 2A
 5A 0A 80 E7 00 00 00 00 00 00 00 34
 A5 12 06 CB D7 D5 C2 4F 7F CB F8 2F 01 4E 08 19 E7 63 C4 CB
 5A 0A 80 E8 00 00 00 00 00 00 00 33
 A5 12 06 6D D1 65 31 E2 4B 02 FF 51 24 DE 4D 50 C8 0B B3 CA
 5A 0A 80 E9 00 00 00 00 00 00 00 32
 A5 12 06 BE C6 D4 47 2C EF B4 FC 46 B1 41 28 51 C4 80 C8 1B
 5A 0A 80 EA 00 00 00 00 00 00 00 31
 A5 12 06 D8 5C F0 62 BA BB 84 10 0E C3 16 64 E8 F9 1A 45 28
 5A 0A 80 EB 00 00 00 00 00 00 00 30
 A5 12 06 46 5E B0 97 DA 68 35 9E 3E F8 AF 4C AB 7F DE 80 89
 5A 0A 80 EC 00 00 00 00 00 00 00 2F
 A5 12 06 15 08 98 8B C1 70 57 AD E9 79 F7 E7 02 F5 0A 9C F0
 5A 0A 80 ED 00 00 00 00 00 00 00 2E
 A5 12 06 67 65 DD BB D4 A8 05 A4 D3 65 47 BE 07 84 3B F6 C0
 5A 0A 80 EE 00 00 00 00 00 00 00 2D
 A5 12 06 67 BF 44 1A 08 CA DD E0 BE E6 3E 52 D8 F5 E1 52 FB
 5A 0A 80 EF 00 00 00 00 00 00 00 2C
 A5 12 06 83 C3 40 92 BF 56 03 1E 29 35 C8 D4 1B 0D EE 9C 48
 5A 0A 80 F0 00 00 00 00 00 00 00 2B
 A5 12 06 0E 2D D0 7F 5A 6C 8B 62 97 42 A3 ED CB D1 28 08 D0
 5A 0A 80 F1 00 00 00 00 00 00 00 2A
 A5 12 06 1E 00 F3 BC 8D 18 C4 F5 1A 56 37 DC DA 43 16 73 EE
 5A 0A 80 F2 00 00 00 00 00 00 00 29
 A5 12 06 6C B0 03 42 B6 D7 2A DF 6C 14 E7 4B 3E EA 9B E8 EE
 5A 0A 80 F3 00 00 00 00 00 00 00 28
 A5 12 06 19 65 6C 81 85 86 7F 98 F2 58 62 C0 2E 52 1A 11 9E
 5A 0A 80 F4 00 00 00 00 00 00 00 27
 A5 12 06 8E DD AB 1C 08 19 BD 66 53 13 42 EC 9B 52 31 23 F7
 5A 0A 80 F5 00 00 00 00 00 00 00 26
 A5 12 06 82 B7 1C BB DE 78 6F 75 EC A8 37 0D 6F EE 42 7F 02
 5A 0A 80 F6 00 00 00 00 00 00 00 25
 A5 12 06 BD A1 FD A6 09 C4 BB EE F3 95 B6 04 F4 EF 6A 54 E8
 5A 0A 80 F7 00 00 00 00 00 00 00 24
 A5 12 06 F0 02 92 D3 E0 38 EE 82 21 99 40 93 12 62 3E 0D 17
 5A 0A 80 F8 00 00 00 00 00 00 00 23
 A5 12 06 D7 5F 2C BC 29 38 50 92 67 47 48 5B E1 87 61 86 41
 5A 0A 80 F9 00 00 00 00 00 00 00 22
 A5 12 06 C4 53 70 D4 85 F5 FF 83 96 B8 1D DD 7F 4A 79 29 38
 5A 0A 80 FA 00 00 00 00 00 00 00 21
 A5 12 06 45 21 0A BB 4B 26 73 39 AA 88 E6 80 28 B8 DF B6 ED
 5A 0A 80 FB 00 00 00 00 00 00 00 20
 A5 12 06 A3 F3 78 7C F7 56 56 8B 72 C8 B6 7B 28 9A 15 2B 1D
 5A 0A 80 FC 00 00 00 00 00 00 00 1F
 A5 12 06 37 0C 87 10 67 9C 3E 96 AB 1A 83 19 B3 BA E4 03 DC
 5A 0A 80 FD 00 00 00 00 00 00 00 1E
 A5 12 06 30 41 E8 E2 15 A4 1E FB 88 42 D9 78 A6 0B 26 97 AC
 5A 0A 80 FE 00 00 00 00 00 00 00 1D
 A5 12 06 7B 03 58 EE 08 29 22 DF 95 E9 1C 3E 8D BE FF 5E CC
 5A 0A 80 FF 00 00 00 00 00 00 00 1C
 A5 12 06 F0 E8 81 46 94 E7 3B D4 90 6A 17 37 A0 CE 67 0D EF

Спасибо огромное за дивайс!!!!

НО некорректный лог какой то у тебя получился со Стасовой батарейки, должен быть вроде этого

брут 80--0000000000000000

а у тебя почему то "5A 0A 80 00 00 00 00 00 00 00 00 1B", не понятно как ты умудрился сотворить такое, потому что везде 80 команда имеет длину 0B (см. шапку например). Это я пытался повторить твой брут на своей толстой батарейке и сравнить ответы с твоими, и еще вариант - выложи тут дамп епрома Стасовой батарейки - я попробую залить в свою - может тогда и у меня ответы появятся на запросы типа 8008, 80D9, 800A

Теперь эксперименты с этой толстой типа оригинальной батарейкой и двумя тонкими китайскими аналогами

сбой по 80D9 и лечение

итак логика поведения батареек совпадает, но совсем ставить крест на китайских батарейках не стоит - все же на один и тот же 80 запрос они дают всегда одинаковый ответ, а вот на 81 запрос ответ конечно динамичный, зато поведение толстой батарейки порадовало - полностью соответствует поведению батарейки Бориса, правда на большинство запросов отвечает нулями, но это из-за сбитого епрома скорее всего...

Ну и на последок

лог первого подключения китайской батарейки к PSP1000 и PSP3000(брик)

Как видно из лога китайская батарейка не смогла ответить на 800A, но это не помешало PSP3000 перейти в резервный режим и запросить нужную информацию резервной командой 8004, на которую батарейка успешно дала ответ и общение продолжилось аналогично общению с PSP1000

ANDPSP добавил 22-05-2010 в 15:28

Сообщение от Boryan

Boryan добавил 15-05-2010 в 01:04
Так ради интереса послушал зызу и батарейку....Тупо вставил батарейку зызу не включаю.....и она сволочь каждые 30 секунд пытает батарейку..потихоньку её разряжая....

 5A0201A2A50506102303195A020C97A5060670C612887E5A0B800A498793E710FF7A3805A5120601
B25FF65B0192E67B453FD506DA5CFE585A0A8183A6B09B803A619EEDA50A0611DA13E55627E6897B
5A0201A2A50506002303295A0B800AE7C39E274A1420D053A51206C1630CE60890936A5F083BFE7D
E10989075A0A8182D3D389E7DA26B1D1A50A06096820ABBF3F871970                        
                          прошло 30сек                                                      
                                                                             
5A0201A2A50506102303195A020C97A5060670C612887E5A0B8004597FFD1F19FCE41514A5121500
000000000000000000000000000000335A0201A2A50506102303195A020C97A5060670C612887E5A
0B800A0C69DD2C87E7F09E96A51206419E8B978ABF6F82B49221CCD791C0DCD05A0A81FF575CD9CD
B97E7C0FA50A06E57BE7F6F798432D0E                                           
                           прошло 30сек                                                     
5A0201A2A50506102303195A020C97A5060670C612887E5A0B8004898BAA446CEE5C86D8A5121500
000000000000000000000000000000335A0201A2A50506102303195A020C97A5060670C612887E5A
0B800A6023F7D4B14243414BA5120671B3DCBE13E1A984D2B1AFAADE73E541105A0A8180F0ED2673
C7C3BEDCA50A06BF27E761150753F4B9

Очень интересное поведение консоли и батарейки - абсолютно противоположное моему - эта батарейка не знает ответа на 8004, но знает но 800A и консоль также переводит ее на эту резервную команду...
Борис может быть вспомнишь что это была за батарейка и какая консоль ?

Boryan · 22.05.2010, 16:46

lport3, точняк я поспешил с 80--..

) команда короткая....но батарейка её схавала как ни странно

Boryan добавил 22-05-2010 в 16:24
ANDPSP, ну наконец то работа пошла

) да с длиной 80 команды я лоханулся....но не суть...А вот странно что твоя батарейка не знает ответа на 8008.....это должна знать любая батарейка!!! Это самая древняя команда....

Boryan добавил 22-05-2010 в 16:27
залил дампы батареек стаса к тебе....ищи архив стас.rar

Boryan добавил 22-05-2010 в 16:46
всё 80-- лог подправил...теперь не 7 байт ключик а 8

lport3 · 22.05.2010, 17:54

Сообщение от Boryan

Boryan добавил 22-05-2010 в 16:46 всё 80-- лог подправил...теперь не 7 байт ключик а 8

5A 0B 80 08 00 00 00 00 00 00 00 00 12
A5 12 06 07 FA F7 11 A2 C7 E9 F3 51 24 4A 02 30 99 7E 64 8

должен быть первый блок - 2F 79 74 D2 62 BC 03 75
вывод - батарейка отвечает неправильно, и для дальнейших
изучений не годится.

Boryan · 22.05.2010, 20:15

lport3,Спорить не буду..... но хз как правильно....но эта батарейка отлично работает во всех режимах на 2000 и 3000 её в нормальном режиме принимает....вот и думай какая правильная батарейка? Может другие наоборот не правильные....просто реально видов батареек штук 10-12...поди разберись кто из них рождён как изначально задумала сони...Странно то, что многие походу отвечают не правильно...но почему их тогда зыза хавает? Или в итоге все эти 80хх команды частично лажовые?

ANDPSP · 22.05.2010, 23:36

Сообщение от Boryan

Boryan добавил 22-05-2010 в 16:24
ANDPSP, ну наконец то работа пошла

) да с длиной 80 команды я лоханулся....но не суть...А вот странно что твоя батарейка не знает ответа на 8008.....это должна знать любая батарейка!!! Это самая древняя команда....

Ну как сам видишь... моя батарейка знает ответы лишь на 6 вариантов 80-ого запроса, это никаким образом на ней не сказывается - она прекрасно работает и в обычном режиме и в режиме пандоры на PSP1000 и PSP2000(TA-088v3), про PSP3000 ничего сказать не могу - твой брик общается с ней как то, но брик он и есть брик....

Сообщение от Boryan

Boryan добавил 22-05-2010 в 16:27
залил дампы батареек стаса к тебе....ищи архив стас.rar

Спасибо, но это ничем не помогло, там почему то 4 дампа вместо одного - пробовал пару заливать, заливается но умнее батарейка не становится :-) а вот готовность работать 157 часов она показывает :-)
Вернул свой прежний полупустой епром и снова стали реальные значения...

Теперь о попытках запустить консоль эмулируя батарейку - в принципе поведение консоль-батарейка эмулируется полностью, PSP3000 так же получив от компа на 800A отрицательный ответ вида A51215 пытается вернуть работоспособность командой 8004, но на нее нужно уметь генерить ответы, так же как и на 8000 для PSP1000 иначе общение начинается сначала...

Эмуляция батарейки для PSP3000(брик)

ANDPSP добавил 22-05-2010 в 23:36
Нда, чем дальше в лес тем толще партизаны...

вот брут китайской тонкой батарейки

Получается что в отличии от толстой она знает ответ на 8006, но не более... все остальные команды ей по боку, но в отличии от толстой она в отрицательных командах дублирует байты запроса...

Теперь насчет ответа на 80 запрос, как то сложилось мнение что он состоит из двух частей по 8 байт, типа левая часть генерится по какому то алгоритму, а правая часть - временной довесок,

а вот что у меня получилось

Boryan · 23.05.2010, 00:11

ANDPSP,

Нда, чем дальше в лес тем толще партизаны...

вот и я с этим столкнулся....так мало того что они толще

так они сцуко ещё и в количестве увеличиваются

))

lport3 · 23.05.2010, 01:04

Вторая часть, начинает повторятся на неправильных ответах,
и соответственно берутся они с правильных.
Батарейка странная, то ли китайская вхлам, то ли это в сони
раньше такие алги были..

lport3 добавил 23-05-2010 в 01:04
На новых батарейках если что то неправильно после
#15 в ответе нули..

Boryan · 23.05.2010, 12:14

Вот теперь нас уже четверо у кого есть девайсы

lport3, ты дальше всех нас продвинулся, и посему давай направляй всех в одно русло. А то так порознь мы ни чего и не сделаем.Сейчас начнём делать что уже много раз делали......по кругу ходить..Нужно всем бить в одну точку. Скажи с чего начинать? Есно раз заткнулись на 80 ..мож её и начнём общими усилиями ковырять? Подскажи какую именно из 80 ковырять....каким значениями ключей...какого результата искать?

ANDPSP · 23.05.2010, 13:14

Сообщение от Boryan

Вот теперь нас уже четверо у кого есть девайсы

lport3, ты дальше всех нас продвинулся, и посему давай направляй всех в одно русло. А то так порознь мы ни чего и не сделаем.Сейчас начнём делать что уже много раз делали......по кругу ходить..Нужно всем бить в одну точку. Скажи с чего начинать? Есно раз заткнулись на 80 ..мож её и начнём общими усилиями ковырять? Подскажи какую именно из 80 ковырять....каким значениями ключей...какого результата искать?

Борис а может все же систематизируешь свои 12 батареей по бруту 80--0000000000000000 - что бы выявить статистику по количеству 80-х команд о которых знает батарейка, поскольку мои 3 батарейки знают лишь начальные 6-7 команд и все... но при этом работают, хотя насчет 3000-й вот не уверен... НО то что брикнутая консоль не получив ответа на 800A перевела общение на 8004 о чем то говорит... Поэтому я думаю что нужно брутить 8000 команду и пытаться складывать ответы в общую базу, поскольку разгадать алгоритм менее реально...
Сони наверняка использовали типа такой фигни или вот еще про тоже самое... Короче какой то алгоритм преобразует 8 байт запроса в 16 (или 8, но другие 8 тоже не понятно пока как формируются) если брать из известных алгоритмов типа упомятутого в ссылке SHA-1(который возвращает 20 байт что нам не подходит) 16 байт возвращают MD2, MD4 и MD5 - но в лоб они не подходят, значит сони намудрила что то свое и если это вроде их KIRK то гадать можно будет долго, а так брутом можно попробовать вытащить все пары, хотя это 16 в 16 степени вариантов... в общем долго... хотя 1 байт брутится где то секунд 20-30 вроде... ну в общем можно попробовать...

Boryan · 23.05.2010, 20:33

ANDPSP, Не паникуй

) не думаю что бы сони чего нибудь сильно намудрила. Первая зыза вышла по моему в 2004 году....и батарейки с их алгоритмом тянутся из тех времён. Подумай сам если соня просрала защиту в самой приставке..при чём конкретно просрала ....то чего говорить про батарейки? Не были тогда Сони сильны в алгоритмах защиты. А потом, ты не путай... по ссылке что ты дал.... там специализированный проц с криптомодулем. А в соневских батарейках используется обычный штатный микроконтроллер и работает он по написанной для него проге. Нету в нём ни каких криптомодулей. Думаю что мы где то рядом крутимся и решение в итоге будет простым. Накрутить можно что хочешь в батарейке. Но помни, задача соневской батарейки,-это возможность превратиться из обычной в сервисную в любом сервисном центре сони путём не сложных комбинаций.

Boryan добавил 23-05-2010 в 20:33
Посмотрел батарейку от PSP GO......

))) тупо батарейка и всё ...хоть и с тремя выводами...средний вывод пустой

syryus · 24.05.2010, 00:49

Приветствую всех умственных тружеников и желаю успехов!!!
Неоднократно заходил на данный форум и периодически почитывал ваши достижения, самого заитересовало решил вклинится в ваш узкий круг.
Не до конца вник в ваши цели и задачи, поскольку много читать нервов не хватает.
На сколько я понял основной вашей целью стоит сделать батарею на подобе пандоровской, которая будет переводить psp с платами та88в3 и последующих в сервисный режим.
Теперь вопрос(Это поможет мне работать с вами в дальнейшем)
Уверены ли вы на 100% что в сервисных центрах сони, подымают psp с помощью сервисной батареи?
На сколько я знаю то батарея пандоры в некоторых последних моделях psp которые считаются непрошивайками и в которых она всё же способна включить контроллер питания т.е. загорается светодиод, ведь такую psp нельзя поднять не потому что нет какой то команды от батареи а потому что на флешке нет прошивки с цифровой подпиской и проц автоматом отрубается ведь запрос на карту памяти в начальный момент присутствует.
Поясните если я чего то не понял...

syryus добавил 24-05-2010 в 00:49
http://www.youtube.com/watch?v=HFTwDtZwufs
Интересное видео мне интересно какая у чела была плата....

Boryan · 24.05.2010, 01:36

syryus, Уточняю не TA88V3 ...а TA90 или PSP3000. И ещё для расширения вашего кругозора. PSP2000 с TA88V3 прекрасно прошивается ( c помощью сервисной карты) и стартует с батарейки пандора. Наша задача сделать батарейку типа пандоры (которая переведёт приставку в сервисный режим и загрузится к карты) для PSP 3000....А далее всё дело за сервисной картой....и она эта карта есть...у кого и откуда она не спрашивайте ....считайте что она просто есть и всё!!!

Boryan добавил 24-05-2010 в 01:36
Ditemzy Не верю (С)

....это были еденицы ТА90 которые прошивались....они сделаны на базе ТА85 или ТА88 прошиваемой ....и сделаны они на ЦП 75 а не 88 ...88 проц не прошиваемый...был до поры до времени

Просто это переходные модели к реальной ТА90 которая сейчас и заслуживает внимания

Rasiel-sama · 24.05.2010, 15:18

Boryan
Сервисная карта? Когда у моего знакомого псп 2008 с платой ta88v3 отдала богу нанд а вместе с ним и душу, он понес ее в сервисный центр. Там ее приняли, посчитали случай гарантийным и отправили с нашего дальнего востока в Москву. Через пару недель оттуда пришел ответ, что на нее хотели поставить новую плату, такую же, но не было запчастей, поэтому отдают деньгами. Sony Center контора называлась, официальный соневский ритейлер и прочая и прочая.

**DIIGMO** · 24.05.2010, 15:37

На правах офтопа: Борян, все таки есть четкая градация v1 и v2, если первая относится к 200Х то вторая к 300Х. И еще, тоже неправильно говорить на 300Х только та90v2, сейчас существуют платы вплоть до та94 (а может и больше).

**Alex14435** · 24.05.2010, 16:45

А что вы про это думаете?
http://www.excheap.com/product_info....l5mvi6mqe1nd21

Boryan · 24.05.2010, 17:53

учитывая стоимость ....это обычная батарейка с серийником FF..а про 3000 чуток повыше как раз обсуждали что есть 3000 которые прошиваются обычным комплектом пандоры

Boryan добавил 24-05-2010 в 17:53
Rasiel-sama, значит не повезло твоему другану.....не нужно было в СЦ официальный обращаться ....нужно к таким людям как я

А вообще эти официальные СЦ не фига не умеют делать как платы менять. В твоём случае можно было бы просто махнуть ЦП с 88 на 75 и зыза стала бы просто ТА88 полностью прошиваемой.....(для нормального СЦ это дело 10 минут).....а второй вариант пандора для ТА88V3....но это уже другая тема