Pandora (unbricker/downgrader) для PSP-200X TA-088v3

[ErikPshat]

Сервисный комплект для PSP-200X
(включая TA-088v3)

{ НИЧЕГО НЕ ПРОДАЁМ / NO SALES HERE }

После удачного взлома и последующей длительной заморозки в скрытом разделе темы:
"Размышления о возможностях взлома ТА88v3"
было решено, что настало время её разморозить и отдать "в народ".
Дабы не нарушать хронологию "размышлений по взлому", инструкция выложена в шапке отдельной темой.

Первое видео от Yoti

Новое видео подтверждение работы сервисной карты JigKick на PSP-2006 TA-088v3!

Комплект сервисной карты и MSID Dumper:

• Service_memstick_TA-088v3.zip
  
• MSID Dumper & SRC.zip

Структура папок в архиве:

• Extracted Files Original - все оригинальные извлечённые файлы с образа - по сути комплект сервисной карты (файловая копия карты).
• MSID 512mb Original - это дамп MSPro ID оригинальной сервисной карты, снятый с помощью MSID Dumper (сервисная область).
• Original Dump MS - полный образ сервисной карты в формате IMG. Можно посмотреть через WinHex (raw копия карты).
• Write IPL to MS - утилита записи сервисного IPL-загрузчика в 16-ый сектор карты памяти. Сам IPL уже там тоже лежит: multiloader_ipl.bin.

Изготовление волшебной сервисной карты:

1. Необходима карта MS PRO DUO неоригинал на 512 Мб, 2 Гб или 4 Гб.
2. Оригинал SONY не подходит, т.к. имеет свои чипы нанда и к ним нет спецификаций (даташита) и программаторов.
   
   Такие оригиналы НЕ подходят

   Это MS PRO DUO Mark2.
   Контроллёр, микросхема и плата залиты в один монолитный корпус, даташитов к ним нет и программатор к ним не найдёшь.
   
   1.jpg
   
   2.jpg
3. Скачиваем "MSID Dumper", вставляем карту памяти в PSP и запускаем программу. Видим на экране номер "Серийный номер" и MSProID вашей карточки и записываем, хотя дамп области MSID всё равно сохранится в корне карты памяти и вы можете его потом посмотреть хекс-редактором. Это вам может пригодиться, когда вы будете искать данные MSID в дампе микросхемы.
4. Тонким скальпелем располовиниваем корпус карты памяти пополам. Не поностью, а только заднюю часть и чуть больше половины по краям.
5. Затем пинцетом достаём из корпуса плату, она не приклеена, а просто лежит в пазах.
6. Из платы выпаиваем микросхему памяти (nand), которая самая большая и имеет 48 ножек. Рядом находится небольшой квадратный контроллёр памяти, его не трогаем.
   
   
   Подходящие карты памяти и nand

   3.jpg
   
   4.jpg
   
   5.jpg
   
   6.jpg
7. Вставляем микросхему в программатор с панелькой TSOP-48 под эту микросхему: http://www.soft-center.ru/reader/
8. Нужно учитывать, что с виду карты одинаковые, но внутри могут быть разные нанды, например Hynix или Samsung. Поэтому под вашу микросхему уже потом ищется программатор. Смотрим список поддерживаемых микросхем: http://www.soft-center.ru/reader/NAND_List.php.
   Hynix, насколько я знаю, практически все имеют одинаковый стандарт выводов по даташиту среди TSOP-48, поэтому если буквы или цифры немного отличаются от списка поддерживаемых моделей, то это вряд ли имеет значение.
9. Микросхема вставляется в панельку программатора очень просто. Панелька имеет конструкцию прищепки, нажимаем сверху, контакты отходят, ставится микросхема и отпускаем, контакты прижимаются к ножкам микросхемы.
10. Далее, программатор подключается к компьютеру, с заранее установленной программой и драйверами, поставляемыми с программатором. В программе указывается диапазон страниц, которые нужно сдампить и дампится часть памяти.
11. Сразу дампить 2 Гб всей памяти очень долго, да и не нужно. Сразу скажу, что нужная нам служебная область, где прописан MSID карты находится либо в самом начале, либо в самом конце микросхемы, обычно в 1-ом банке и не далее 3-4 блоков. Рекомендую сдампить сразу 4 блока - это 256 страниц или 0x100 в шестнадцатеричном виде, что и нужно указывать в диапазоне.
12. Открываем файл дампа в хекс-редакторе. Вводим в поиск, что нужно искать, а именно кусок хекс-кода MSID: 4D535053, что в буквенном выражении означает первые четыре аббревиатуры MSPS(NY0/DK0/XX0), то есть, это часть 16-значного ключа MSID, которая у всех карт памяти MS PRO DUO одинаковая.
    
    
    Скриншот MSID

    Это логическая область с MSID, снятая программой MSID Dumper, сохраняющаяся в корне карты памяти в файл. По структуре она не имеет ничего общего с настоящей областью MSID, которая находится в физическом чипе памяти.
    Требуется только для определения номера MSID для поиска в сыром RAW-дампе ципа карты памяти.
    Не путать с оригинальным RAW-дампом(снятым программатором)!
    
    MSID.png
    
    Это предварительная настройка снятия области дампа в программаторе "Тритон"
    
    HY27UY08AG5M.png
    
    Так выглядет оригинальная сервисная область MSID, сдампленная программатором.
    Обратите внимание, что она выглядет совсем иначе, нежели на первом рисунке, снятом программой для PSP - "MSID Dumper".
    
    

    • В стартовом секторе содержится серийный номер и MSID.
    • Далее идут 3 пустых сектора, полностью заполненных FFFFFFFF.
    • Затем идёт сектор, где указывается фрмат и размер карты памяти.

    
    
    HY27UH08AG5M.png
13. Найдя искомое, меняем 16-значный ID данной карты на ID сервисной. Необходимый код ID вы найдёте в папке "MSID 512mb Original" в файле ID.txt.
14. После замены ID, не забудьте сохранить файл. Затем обратно вшиваем этот дамп страницы по тому же адресу, откуда сдампили.
15. Впаиваем микросхему на место.
16. Форматируем изготовленную карту памяти на PSP.
17. Из папки "Write IPL to MS" запускаем "install_psp_ms_multi_loader_ipl.cmd"
18. Только после этого, делаем подключение PSP к компьютеру.
19. В окне консоли видим, как определяется флешка и нажимаем английскую "Y"
20. Видим сообщение "Write MS BOOT CODE" - значит всё отлично.
    • Если выдаётся сообщение "Canceled" - значит не ту букву нажали или не в той раскладке.
    • Если выдаётся сообщение "Check free reserved sector : to small reserved sectors" - значит идём изучать эту тему (Способ №2).
21. Монтируем в Хекс-редактор флешку, как физический диск и удостоверяемся, что в 16-ом секторе присутствует знакомый нам IPL.
22. Из папки "Extracted Files Original" копируем содержимое на флешку и идём прошивать брикнутые ТА-088v3 =)

---

1. 1 сектор = занимает 512 байт + 16 байт избыточного кода данных, позиционирования сектора и контрольная сумма ECC в конце каждого сектора.
2. 1 страница = это 4 сектора, т.е. 2048 байт + 64(16х4) служебных байта = 2112 байт.
3. 1 блок = 64 страницы (256 секторов), конечно же вместе с техническими данными. 131072 + 4096 = 135168 байт или 132 килобайта.

Страница спецификации

[Yoti]

psgamer,
видели и обсудили (в закрытом разделе, хе-хе). Флешка - периферийное устройство, работающее не только с PSP. Чип NAND - часть консоли. Потому в этом плане они не сравнимы.

[gafbich]

Подскажите подойдет ли данный комплект для PSP 300x с платой TA-090v2. Видео ссылкой на данный топик упоминается http://www.youtube.com/watch?v=KixMnQUiBSE (PSP Service Unbrick [085..090, 090v2-092]). Смогу ли я выполнить АнБрик?

[alex1216]

Сообщение от gafbich Подскажите подойдет ли данный комплект для PSP 300x с платой TA-090v2.

А на сколько ЕЩЁ крупнее надо написать заглавие этой темы, чтобы избежать таких глупых вопросов?

Сервисный комплект для PSP-200X
(включая TA-088v3)

[Yoti]

gafbich,
в видео не про комплект, а про карту написано.

[gafbich]

Вы говорите про карту то что написанно, получается косвенно говорится о том, что данная карта подойдет и для 300x, разъясните или поправте если что не так! я вроде как понял что данная карта не поднимет 300x, так зачем же тогда в видео ссылка есть про 3k.

[Yoti]

gafbich,
ты тупой? В теме - про комплект, в видео - про карту. Комплект не равно карта. Читай название темы до понимания того, о чём тут переписка. Ещё один пост не по теме - и в РО.

[gafbich]

Сообщение от ErikPshat Написал первое(идею), что пришло в голову. Потом конечно(во сне) дошло. Из спецификации: READ_ATRB = XXh WRITE_DATA = XXh Есть ещё такие команды: WRITE_LONG_DATA - X - Transfer long length data to Data Buffer WRITE_SHORT_DATA* - X - Transfer short length data to Data Buffer WRITE_REG - X - Write Registers SET_R/W_REG_ADRS - X - Address setting of READ_REG/WRITE_REG READ_LONG_DATA - Transfer long length data from Data Buffer on a Memory Stick PRO to a host product. READ_SHORT_DATA - Transfer short length data from Data Buffer on a Memory Stick PRO to a host product. READ_REG - Transfer data from the Register of which address is set on a Memory Stick PRO to a host product. Address and data length are set by SET_R/W_REG_ADRS. GET_INT - Transfer data from INT Register on a Memory Stick PRO to a host product. WRITE_LONG_DATA - Transfer long length data to Data Buffer on a Memory Stick PRO from a host product. WRITE_SHORT_DATA - Transfer short length data to Data Buffer on a Memory Stick PRO from a host product. WRITE_REG - Transfer data to Register of which address is set on a Memory Stick PRO from a host product. Address and data length are set by SET_R/W_REG_ADRS. SET_R/W_REG_ADRS - Transfer READ_ADRS, READ_SIZE, WRITE_ADRS and WRITE_SIZE to SET_R/W_REG_ADRS Registers.

Может я чем сгажусь, могу попробовать программу написать, чтобы лить в микруху дамп! будет свободная минутка куплю флешку, та что подходит, и буду ваять! Пожелаю себе успеха)

[psgamer]

У сокурсника сдампил ещё один вид адаптера. Полученный дамп разрушает мою идею, что китайцы везде шьют один и тот же образ с одним и тем же msid. Прикладываю фоторгафию адаптера и файл дампа. По понятным причинам адаптер не разбирал

[ErikPshat]

Сообщение от psgamer MSID.ZIP

Хех, прикольный MSID: 204D5350534E59300078490000000001, фактически нулевой.

[Yoti]

ErikPshat,
1) Не нужно путать ключевую сони-часть с msid =)
2) Ещё и на серийник смотри, у фотофаст он активные microsd показывает

[ErikPshat]

Yoti, хочешь сказать, что адаптер игнорируется и по любому выдаётся MSID самой карты?

[psgamer]

Это можно было бы легко проверить. Я же выше спрашивал - можно ли дампер записать в флеш0 и отключить сохранение дампа? Если за - можно было бы установить адаптер без флешки и проверить считается ли что-нибудь

[Yoti]

ErikPshat,
нет. Я просто написал то, что msid не нолевой.

[ErikPshat]

Сообщение от Yoti Я просто написал то, что msid не нолевой.

Ну почти: 490000000001

[Yoti]

Сообщение от ErikPshat Ну почти

-->

Сообщение от Yoti Не нужно путать ключевую сони-часть с msid =)

[psgamer]

Я так понял, что флешки меньше 512 мегабайт не подходят в принципе? Просто я пробовал дампить флешки на 32 и 64 мегабайта(неоригинальные), но дамперы зависают на первой же строке. Например последний выложенный Yoti дампер висит на строчке "= MSID Dumper Pro R2 от Yoti ="
и всё, выйти из него можно только выключив батарею. При этом приставка не висит, подсветкой на неактивность реагирует, на кнопки тоже.
При нажатии на треугольник-свойства карта выдаёт "MSID не поддерживается".

Стоит ли пытаться считать флешку программатором? В 64 стоит флешка:
SAMSUNG 516 K9F1208U0B FIBO

[Yoti]

Сообщение от psgamer Я так понял, что флешки меньше 512 мегабайт не подходят в принципе?

Нет.

[ErikPshat]

Сообщение от psgamer Просто я пробовал дампить флешки на 32 и 64 мегабайта

Вообще, по моему, требуются флешки формата Memory Stick Pro Duo.
Обычные флешки не Pro, т.е. просто Memory Stick Duo - не подходят.
На них даже невозможно сделать Обычную Пандору

[psgamer]

А, не подумал об этом Просто на флешке на 64 мегабайта написано только "MAX MEMORY 64MB", т.е она не просто китайская, а абсолютный ноунейм. Поэтому я и не подумал что она просто duo, а не pro duo...

[Gregorio]

psgamer, на ноунейме нельзя, а вот на оригинальной на 64 метра я делал. но там памяти мало для работы сервисной софтины, оптимально 256 метров и больше.