BaryonSweeper - эмулятор сервисной батарейки JigKick для анбрика PSP-3000

[khubik]

sweeper.css

Baryon Sweeper

Эмулятор сервисного инструмента JigKick

с возможностью восстановления PSP-3000 на базе TA-090 и TA-092

За чуть более, чем десять лет все пользователи PSP-3000 и позднее свыклись с тем, что их консоли не поддаются восстановлению в домашних условиях из соображений "безопасности" Сони. По сей день владельцы этих консолей боятся брика, как огня. Поскольку гарантия на все PSP уже закончилась, брикнутые PSP поздних моделей отправляются разве что на запчасти, либо в долгий ящик, откуда бы не вернулись никогда... если бы не существовала эта тема

Благодаря усердному труду известных хакеров сцены PlayStation (zecoxao, Proxima, Mathieu Hervais) на костях до недавнего времени закрытой темы по взлому батарейки Пандоры на PSP-3000 было продолжено дело Бори - были успешно сдамплены прошивки системных контроллеров некоторых поздних моделей, а из них были получены ключи системного контроллера, используемые для генерации шифрованных запросов 0x80 и 0x81, отсутствие которых в потребительских батарейках поставило крест на легкодоступной Пандоре.
Proxima создал скрипт, позволяющий генерировать требуемые ответы.
Применить это к физическим PSP можно только при наличии эмулятора контроллера батарейки - того, что мы всей командой хотим Вам представить.

Видеоинструкция по анбрику PSP-3000 (доступны русские субтитры!)

Демонстрация работы BaryonSweeper на 3000 TA-090 (спасибо Yoti за снятие проклятья безэкрания!)

BaryonSweeper стал возможен благодаря:

• M4j0r - помощь в эксплуатации глюка Voltage Fault Injection сискона;
• Wildcard, Sean Shablack aka Kyp40 aka FBIsoBOT - Эксплуатация глюка и дамп сискона;
• Proxima - обратная разработка прошивки сискона, скрипт генерации ответов на запросы аутентификации;
• khubik - код эмулятора батарейки, порт скрипта генерации ответов, дизайн интерфейса;
• dogecore - порт скрипта генерации ответов, починка потоков, код интерфейса;
• Mathieu Hervais - код хоумбрю decrypt_os2, decrypt_sp;
• SSL/Zerotolerance - возможность обратного шифрования для расшифрованных файлов;
• zecoxao - порты decrypt_os2 и decrypt_sp на ПК, обеспечение платами, помощь в порте скрипта генерации ответов;
• Yoti - улучшения decrypt_sp, MSID Dumper, PSP-3000 для тестов (<3), участие в теме взлома Пандоры PSP-3000;
• EriKPshat - информация о JigKick, участие в теме взлома Пандоры PSP-3000, инструкции по созданию комплектов Пандоры, создание официального сервисного комплекта JigKisk PSP-100x/200x из дампа оригинальной сервисной карты;
• Boryan, lport3, dx3d, stasik007 и многие другие из темы взлома Пандоры PSP-3000 - записи коммуникации батарейки и PSP, обратная разработка протокола коммуникации, схемы аппаратного обеспечения для взаимодействия с PSP и многое другое...

PSP-1000: поддерживаются все модели, необходимости в клоне официальной карты JigKick нет.
PSP-2000: поддерживаются все модели; клон официальной карты JigKick или DdC V9 необходим только TA-088v3 (DATE CODE 8C).
PSP-3000: частичная поддержка, матплатам от TA-093 и старше требуется официальной карты JigKick - 90v2 и 92 могут использовать DdC V9!

• TA-090v2 (DATE CODE 8C, 8D, 9A, 9B) - поддерживается
• TA-092 (DATE CODE 9B, 9C) - поддерживается начиная с R6
• TA-093 (DATE CODE 9D, 0A, 0B, 0C) - поддерживается
• TA-095v1 (DATE CODE 0C, 0D) - поддерживается в pysweeper, требуется клон карты JigKick
• TA-095v1 (DATE CODE отсутствует) - поддерживается в pysweeper, требуется клон карты JigKick
• TA-095v2 (DATE CODE 1A, 1B, 1C, 1D) - поддерживается в pysweeper, требуется клон карты JigKick

PSP-N1000 (PSPgo) - не поддерживается
PSP-E1000 (PSP Street) - поддерживается, но отсутствует образ карты

Поддержка моделей, указанных в списке как неподдерживаемые ожидается и вводится по мере дампа и обратной разработки прошивок системных контроллеров. Точных дат нет, просим вас не требовать добавить новые консоли - это будет сделано сразу же, как только будут получены ключи для конкретной модели.
Также идёт поиск решения проблемы с отсутствием дампов карт JigKick, способных восстанавливать консоли с минимальной версией прошивки 6.30 и выше - скорее всего, поддержка таких консолей появится в последнюю очередь.
Решение нашлось - уважаемые draanPSP и balika001 смогли создать собственную карту Пандоры со своим IPL, поэтому теперь зависимости от официальных карт JigKick у нас больше нет
https://twitter.com/balika011/status...917561345?s=20

Создание аппаратной части эмулятора батареи

Для изготовления потребуется конвертер из USB в TTL (подойдёт Arduino с замкнутыми RESET и GND), резистор на 10 кОм, диод 1N4148 и немножко креатива с тем, как подключить землю и сам однопроводный UART (он же K-Line) к PSP, причём не допустив к среднему контакту родную батарею PSP
Авторский метод - через жертвенную батарею либо изоляцию контакта на уже существующей. Не забудьте соединить земли USB-TTL с PSP, иначе ничего не заработает.

Альтернативу реализовал dee098 - вам не потребуется компьютер и USB-TTL-адаптер, лишь Arduino, что делает возможным реализацию портативного инструмента восстановления. Пока только для продвинутых пользователей, способных без посторонней помощи поменять ответы на требуемые запросы, скачать здесь - pspSerial_v01_20210116 (1).7z
Если хотите превратить вариант с Arduino / ATMega328p в конечный продукт и у вас хватает на это усидчивости и терпения - Valera0141 с некоторой помощью от dee098 сделал свой проект портативной сервисной батарейки.

Что такое USB-TTL преобразователь?

USB-TTL преобразователь определяется в системе как последовательный порт, обеспечивая согласование уровней и, собственно, связь с устройствами, использующими UART (как в нашем случае). Может быть исполнен в схожести в флешкой или как кабель.

1-USB-TTL.png

Коммуникация с устройствами происходит через пины RX (как правило - белый) и TX (как правило - зелёный). Также обязательно соединять землю. Для общения с PSP нам требуется объединить 2 провода в 1 - для этого необходимо сделать переходник на однопроводный UART. Схемы даны ниже.

Предельно простая схема переходника на однопроводный UART (K-Line) и подключение к USB-TTL на диоде и резисторе

ApplicationFrameHost_RLJtJKtjC8.png

Более надёжные схемы на логических элементах И-НЕ

Схема переходника на однопроводный UART (K-Line) и подключение к USB-TTL для К561ЛА7, CD7400 и их полных аналогов

NgeRL37.png

3.3 - 5V - питание
Ground - земля
PSP middle contact - однопроводная шина, идущая в средний контакт PSP
Не забывайте про цоколёвку микросхем (дуга слева). Не забудьте соединить резистором на 200-300 ом замкнутые нижние крайние две ноги с третьей справа верхней ногой.

Схема переходника на однопроводный UART (K-Line) и подключение к USB-TTL для CD4011 и её полных аналогов

3-CD4200.png

Выполняется по аналогии с предыдущим за исключением чуть другого расположения выводов.

Если вы собрали всё правильно, убедились в наличии общей земли между адаптером, консолью и компьютером, желательно всё прозвонили - попробуйте запустить COM-терминал (например, Termite), подключиться к USB-TTL и вставить псевдобатарею (если у вас нет возможности чем-то заменить контактную группу батарейки, можете попробовать такой способ - использовать родную батарею, изолировав средний контакт и поместив на его место проводок от однопроводной шины). Если увидите пакеты типа 5A 02 01 A2 - поздравляем, собрали правильно, можете приступать к следующему шагу.
Если что-то не заработало - убедитесь в работоспособности USB-TTL адаптера, в правильности и надёжности подключения и в том, что земля адаптера соединена с землёй PSP - это обязательно! Если не заработает, можете попробовать поменять TX и RX местами - они могут быть перепутаны на самом адаптере
В противном случае, собирайте один из двух вариантов с микросхемой.

Насчёт этого вам следует обратиться за инструкцией в любую из этих тем:

• Здесь пункт: "Подготовка" и "Создание"
• Здесь пункт: "Шаг 6 - подготавливаем волшебную карту памяти Pandora" (наглядно с картинками)
  Либо вы можете воспользоваться моей утилитой Jig Replicator.7z (для создания карты Пандоры а-ля Despertar Del Cementerio, выбирайте кругляш с девятой версией)
  
  

1. Вставьте карту памяти (с обычной Пандорой или клоном официального JigKick по необходимости) в PSP.
2. Подключите свой USB-TTL преобразователь, к которому прилажен переходник на однопроводный UART (K-line), ведущий в PSP.
3. Скачайте и распакуйте архив с программой последней версии и откройте baryonswp.exe. Как правило, он лежит в папке baryonswp/bin/Release.
4. Убедитесь, что земли всех звеньев в цепи связаны, иначе ничего не выйдет!
5. Нажмите на кнопку Start Service и подключите вашу PSP. Соединение будет логироваться в Connection Monitor.
6. Для запуска в сервисный режим укажите серийный номер FFFFFFFF.
   Если PSP или COM-порт будут отключаться при подключении батареи к PSP - вероятно, не хватает тока.
7. В сервисном режиме дождитесь надписи "OK" на весь экран. Процесс восстановления завершён.

Всем удачного поднятия кладбищ, ждите вестей о более поздних моделях. В архиве с каждой версией- исходный код на растерзание.

Критические обновления (с поддержкой новых моделей) будут отмечены зелёным цветом.

• pysweeper (Git) - https://github.com/khubik2/pysweeper
  
• Baryon Sweeper R10 - R10(210221).7z
  
  Что изменено:

  • Логирование эха настоящего ответа вместо ожидаемого
  • Исправлено форматирование ответа при выводе
  • Добавлен ключ 08 для PSP Slim (2000)
  • Уменьшено потребление ЦП
• Baryon Sweeper R7 - R7(230121).7z
  
  Что изменено:

  • Теперь чексуммы не выводятся одной цифрой вместо правильного хекс-байта
  • Добавлена возможность отключить оповещения о отсутствующих ключах
  • В случае отсутствия ключа 08 оповещение теперь другое, так как его отсутствие некритично
• Baryon Sweeper R6 - R6(180121-2).7z
  
  Что изменено:

  • Убран COM-монитор, по непонятной причине нарушавший работу эмулятора
  • Эмулятор переведён на старую схему ожидания сообщения в буфере
  • Добавлены ответы на запросы, необходимые для перехода к шифрозапросам 80-81 на TA-092 и выше
  • TA-092, похоже, случайно заработала
• Baryon Sweeper R4 - R4.cliFix(170121).7z
  
  Что изменено:

  • Исправлены фактические ошибки:
    • Добавлен сколько-то правильный монитор COM порта
    • Бывший "монитор" переименован в Program Log
  • Теперь эмулятор ждёт только следующий байт в пакете, а не весь пакет целиком
  • Теперь входной и выходной буфер порт перед началом эмуляции очищаются
  • Обновлён About
• Baryon Sweeper R3 - R3(170121).7z
  
  Что изменено:

  • Исправлено неправильное поведение при запуске с пустой графой COM-порта
  • Добавлены кнопки для быстрого выбора режима эмулируемой батарейки
  • Мелкие исправления интерфейса
• Baryon Sweeper R2 - R2(150121).7z
  
  Что изменено:

  • Добавлена блокировка всех кнопок, кроме остановки во время работы
  • Добавлен ответ на запрос 0x16 (нужно для поддержки всех PSP-3000 в будущем)
  • Вторая часть ответа на 0х80 теперь случайна (аккуратная имитация поведения сервисной батарейки)
  • Обновлены благодарности в About, добавлена ссылка на английскую тему в Restore Guide
  • Добавлен вывод отладочных сообщений генератора ответов на шифрозапросы (галочка в правом нижнем углу)
  • Теперь случаи, в которых ключи для консоли отсутствуют, обрабатываются правильно
• Baryon Sweeper R1 - начальный релиз (поддержка только TA-090) - baryonswp.7z

Источник: https://t.co/jI0HeeGaks

[dee098]

case 0x16:

Это что за запрос? Я не на одной модели его не видел.
Или это что то типа работы с EEPROM ?
не EEPROM 0x14 И 0x13

[khubik]

он есть на материнских платах позднее 090. на него просят выдать строку "sonyenergydevices"... видимо чтобы судить китайцев делающих нелегальные сервисные батарейки

[Yoti]

Сообщение от Valera0141 Куда можно покапать?

В рюмку!

[khubik]

Сообщение от Valera0141 Подскажите пожалуйста. Пробовал запустить на трёх псп (одна 3008 на ta-093 рабочая, другая такая же, только брикнутая во время прошивки, и третья 2008 рабочая непрошивайка на мамке ta-088) в сервисный режим (FFFFFFF) и автобут (00000000). Коды в терминале в ответ бегут, типо всё ок. Но ни одна из них не заводится, светодиод питания не загорается. Куда можно покапать? Пробоал на 2 акб, оба исправные. Так же пробовал подключить 3.7 вольт с источника питания на контакты батареи, но это не помогло. Я так понимаю, что ещё коды для этих плат не добыты?

проверьте правильно ли собрали адаптер. на 88 должно работать, но вам нужна особая сервисная карта

[zake]

Hello, the positive terminal of the 4.2V power supply is connected to the positive terminal of the battery, and the negative terminal of the 4.2V power supply is connected to the USBTTL and the negative terminal of the battery, right? @Yoti

[khubik]

Сообщение от zake Hello, the positive terminal of the 4.2V power supply is connected to the positive terminal of the battery, and the negative terminal of the 4.2V power supply is connected to the USBTTL and the negative terminal of the battery, right? @Yoti

you need to connect the grounds of TTL adapter and your PSP
connect the one wire UART (K-line) to middle contact, as the schematic says
it's up to you what you power both TTL and PSP from - as long as their grounds and one wire UART line are connected its OK

[dee098]

Уряяяяя написал под ардуину. Еще нужно немного доработать (написать работу с EEPROM и придумать как режимы менять)но так уже запускает PSP-шку.

>> 0x5A 0x02 0x01 0xA2 << 0xA5 0x05 0x06 0x00 0xE0 0x05 0x6A >> 0x5A 0x02 0x0C 0x97 << 0xA5 0x06 0x06 0x00 0x00 0x00 0x00 0x4E >> 0x5A 0xA5 0x12 0x06 0x17 0x26 0xB7 0x74 0x3F 0xAC 0x00 0xED 0x2F + 0x11 0xFE 0x95 0x05 0xBE 0x6B 0x64 0xFB 0xF5 0xA7 0xB5 0xD6 0x75 0xB0 0xF1 0xE7 << 0xA5 0x12 0x06 0x11 0xFE 0x95 0x05 0xBE 0x6B 0x64 0xFB 0xF5 0xA7 0xB5 0xD6 0x75 0xB0 0xF1 0xE7 0xED >> 0x5A 0x0A 0x81 0xBB 0xFB 0xA5 0x3D 0x39 0x1E 0xB2 0x05 0x74 + 0x88 0x22 0x9D 0x0E 0xBD 0x7D 0x61 0x67 0x54 0x7B 0x5E 0x20 0x07 0xE4 0xED 0x82 << 0xA5 0x0A 0x06 0x88 0x22 0x9D 0x0E 0xBD 0x7D 0x61 0x67 0xF3 >> 0x5A 0x02 0x01 0xA2 << 0xA5 0x05 0x06 0x00 0xA5 0x12 0x06 >> 0x5A 0x0B 0x80 0x00 0xC0 0x82 0x52 0x84 0xB1 0x79 0x75 0x4F 0x14 + 0x4E 0x08 0x6A 0x14 0xC8 0xEA 0x91 0x89 0x99 0x5A 0x49 0x20 0xD2 0x2B 0x26 0xC2 << 0xA5 0x12 0x06 0x4E 0x08 0x6A 0x14 0xC8 0xEA 0x91 0x89 0x99 0x5A 0x49 0x20 0xD2 0x2B 0x26 0xC2 0x61 >> 0x5A 0x0A 0x81 0x70 0x6E 0x56 0x2D 0xE4 0x5C 0xD8 0x51 0x50 + 0x6C 0xE8 0xE6 0xAA 0xEF 0x9D 0x7B 0x27 0x16 0x40 0x1D 0xD5 0xE0 0x2F 0x60 0xA5 << 0xA5 0x0A 0x06 0x6C 0xE8 0xE6 0xAA 0xEF 0x9D 0x7B 0x27 0x38 >> 0x5A 0x02 0x01 0xA2 << 0xA5 0x05 0x06 0x00 0xE0 0x05 0x6A >> 0x5A 0x0B 0x80 0x00 0x29 0x4F 0xCB 0xEF 0x3E 0x52 0xC5 0x8D 0x06 + 0x4A 0x1B 0x62 0xF9 0x45 0x42 0x28 0xB1 0x41 0xDB 0x79 0x95 0xC3 0x3B 0x04 0x45 << 0xA5 0x12 0x06 0x4A 0x1B 0x62 0xF9 0x45 0x42 0x28 0xB1 0x41 0xDB 0x79 0x95 0xC3 0x3B 0x04 0x45 0xB1 >> 0x5A 0x0A 0x81 0xEC 0x8D 0xF0 0x8E 0x73 0xCE 0x50 0x4D 0x45 + 0x8C 0xC9 0xF2 0xA7 0x2B 0x8C 0x98 0x36 0xD2 0x43 0xA1 0x4A 0x38 0x79 0x6A 0x32 << 0xA5 0x0A 0x06 0x8C 0xC9 0xF2 0xA7 0x2B 0x8C 0x98 0x36 0xD7 >> 0x5A 0x02 0x01 0xA2 << 0xA5 0x05 0x06 0x00 0xE0 0x05 0x6A >> 0x5A 0x02 0x07 0x9C << 0xA5 0x04 0x06 0x08 0x07 0x41 >> 0x5A 0x02 0x0B 0x98 << 0xA5 0x04 0x06 0x0F 0x00 0x41 >> 0x5A 0x02 0x09 0x9A << 0xA5 0x04 0x06 0x01 0x04 0x4B >> 0x5A 0x02 0x02 0xA1 << 0xA5 0x03 0x06 0x1B 0x36

dee098 добавил 16-01-21 в 0:Jan p

Sketch uses 7608 bytes (23%) of program storage space. Maximum is 32256 bytes. Global variables use 779 bytes (38%) of dynamic memory, leaving 1269 bytes for local variables. Maximum is 2048 bytes.

Tак что должно в Atmega8 влезть.

[ErikPshat]

dee098, а зачем вывод делать в 16-ричном виде 0x? Хотя это правильно, но неудобно для всех нас.
Мы уже привыкли к удобочитаемому формату - запрос | количество байт | команда | строка | корректирующий байт:

>> 5A 02 01 A2
<< A5 05 06 00E005 6A
>> 5A 02 0C 97
<< A5 06 06 00000000 4E

[dee098]

Мне так удобнее.
Вывод делал для отладки чтобы сразу набивать в масив, еще и запятые раньше печатал.
В конечном виде вывод не нужен совсем.
pspSerial_v01_20210116.7z

dee098 добавил 16-01-21 в 0:Jan p
Можно в шапку добавить. Мне лень новую тему создавать.

[dee098]

Без вывода отладки спокойно влез Atmega8

Sketch uses 5066 bytes (70%) of program storage space. Maximum is 7168 bytes. Global variables use 544 bytes (53%) of dynamic memory, leaving 480 bytes for local variables. Maximum is 1024 bytes.

[dee098]

Первый запуск на новом однопроводном UART-те. Собран на SMD сопротивлении 10K и вместо диода SMD 2n3904 и стабилизатор 1117 все уместилось прямо на коннекторе.

[ErikPshat]

dee098, ты питание смотрю с платы подаёшь. Наверное +5V. А тока от платы не хавает что ли, раз ты дополнительно от банки подводишь?

И прогу нельзя сразу в экзешник скомпилировать для тех, у кого нету Arduino?
Я, например, даже затестить не могу. У меня тоже всё на плате расположено, но только на Silicon Labs CP2102 USB to UART Bridge

[dee098]

Сообщение от ErikPshat dee098, ты питание смотрю с платы подаёшь. Наверное +5V. А тока от платы не хавает что ли, раз ты дополнительно от банки подводишь?

Нет все питается от одной батарейки нокия и PSP и ардуина

dee098 добавил 17-01-21 в 0:Jan p
В этом то весь смысл запитать PSP от одной батарейки без всяких стэпапов.

dee098 добавил 17-01-21 в 0:Jan p

Сообщение от ErikPshat dee098, ты питание смотрю с платы подаёшь. Наверное +5V. А тока от платы не хавает что ли, раз ты дополнительно от банки подводишь? И прогу нельзя сразу в экзешник скомпилировать для тех, у кого нету Arduino? Я, например, даже затестить не могу. У меня тоже всё на плате расположено, но только на Silicon Labs CP2102 USB to UART Bridge

Для компа я на питоне набросал так как винда - не мое!

[ErikPshat]

Сообщение от dee098 Для компа я на питоне набросал так как винда - не мое!

Вот вы извращенцы Ну питон и на винде работает. Только я смотрю там помесь кода какая-то, типа Си и типа что-то с чем-то, так что фиг поймёшь, как это на ПК завести или скомпилировать.

Кстати, выкладываю свою фотосессию: Silicon Labs CP2102 USB to UART TTL



Пока что только 3,3V и GND проверял на светодиоде Всё думаю, как бы питание подвести к PSP, то ли взять от платы +5V, то ли от зарядки.

[Yoti]

Сообщение от dee098 Tак что должно в Atmega8 влезть.

Pro Mini или Pro Micro идеальный вариант, как по мне.

[blackmambo90]

Привет! Класная программка(R4), но у меня что-то не заводится

Psp 2004 8B Пробовал сначало с батареи еепром сдуть - 0 реакции.

Нашел эту тему, обрадовался, собрал иииии....

Ошибка "WARN: Key 8 not found (unsupported console?), answering with placeholders."

Хотя в зависимости от выброного режима, бывает и авто-старт но после выключается.

COM:

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

Program log:

"Initialized port COM5
Using serial number 00000000
Service ready. Please connect your PSP™.
5A 02 01 A2
A5 05 06 10C306 76
5A 02 0C 97
A5 06 06 00000000 4E
5A 0B 80 08A95D1495346EF723 A7
================================================
WARN: Key 8 not found (unsupported console?), answering with placeholders.
================================================
A5 12 06 FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF 52
5A 02 01 A2
A5 05 06 10C306 76
5A 02 0C 97
A5 06 06 00000000 4E
5A 0B 80 02F20BE3A21E18BB6D 38
A5 12 06 71FE6D5398D9C5C2 567D7B7222E28555 7D
5A 0A 81 4EC5360B9B330B47 A6
A5 0A 06 102FCAECFD0D1BAC A5
5A 02 01 A2
A5 05 06 10C306 76
5A 02 0C 97
A5 06 06 00000000 4E
5A 0B 80 08E7AD8A30045C1AF9 51
================================================
WARN: Key 8 not found (unsupported console?), answering with placeholders.
================================================
A5 12 06 FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF 52
5A 02 01 A2
A5 05 06 10C306 76
5A 02 0C 97
A5 06 06 00000000 4E
5A 0B 80 02946345921FAE73B9 51
A5 12 06 1E49D308D48BC9DD 1790CA975081B66E FE
5A 02 01 A2
A5 05 06 10C306 76
5A 02 03 A0
A5 04 06 3610 0A
5A 02 0C 97
A5 06 06 00000000 4E
5A 0B 80 085A5E8CAB213E2B1C 7D
================================================
WARN: Key 8 not found (unsupported console?), answering with placeholders.
================================================
A5 12 06 FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF 52
Port exception, please try starting the service again."

Куда копать?

Добавленно:

Также попробывал на псп 2001, все тоже самое

[dee098]

Сообщение от Yoti Pro Mini или Pro Micro идеальный вариант, как по мне.

Сейчас переписываю код под полудуплексный софтверный режим чтобы исключить дополнительные компонеты. И попробую его собрать под ATtiny85(вот это - мой идеальный вариант)

dee098 добавил 19-01-21 в 0:Jan p

Сообщение от blackmambo90 Привет! Класная программка(R4), но у меня что-то не заводится Psp 2004 8B Пробовал сначало с батареи еепром сдуть - 0 реакции. Нашел эту тему, обрадовался, собрал иииии.... Ошибка "WARN: Key 8 not found (unsupported console?), answering with placeholders."

А в режима автобута нормально запускается ?

[rocket-blaster]

Добрый день ребята, у меня имеется брикнутая(со слов владельца) PSPgo, может я могу вам как-то помочь в тестировании?

[khubik]

Сообщение от blackmambo90 Привет! Класная программка(R4), но у меня что-то не заводится Psp 2004 8B Пробовал сначало с батареи еепром сдуть - 0 реакции. Нашел эту тему, обрадовался, собрал иииии.... Ошибка "WARN: Key 8 not found (unsupported console?), answering with placeholders." Хотя в зависимости от выброного режима, бывает и авто-старт но после выключается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rogram log: "Initialized port COM5 Using serial number 00000000 Service ready. Please connect your PSP™. 5A 02 01 A2 A5 05 06 10C306 76 5A 02 0C 97 A5 06 06 00000000 4E 5A 0B 80 08A95D1495346EF723 A7 ================================================ WARN: Key 8 not found (unsupported console?), answering with placeholders. ================================================ A5 12 06 FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF 52 5A 02 01 A2 A5 05 06 10C306 76 5A 02 0C 97 A5 06 06 00000000 4E 5A 0B 80 02F20BE3A21E18BB6D 38 A5 12 06 71FE6D5398D9C5C2 567D7B7222E28555 7D 5A 0A 81 4EC5360B9B330B47 A6 A5 0A 06 102FCAECFD0D1BAC A5 5A 02 01 A2 A5 05 06 10C306 76 5A 02 0C 97 A5 06 06 00000000 4E 5A 0B 80 08E7AD8A30045C1AF9 51 ================================================ WARN: Key 8 not found (unsupported console?), answering with placeholders. ================================================ A5 12 06 FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF 52 5A 02 01 A2 A5 05 06 10C306 76 5A 02 0C 97 A5 06 06 00000000 4E 5A 0B 80 02946345921FAE73B9 51 A5 12 06 1E49D308D48BC9DD 1790CA975081B66E FE 5A 02 01 A2 A5 05 06 10C306 76 5A 02 03 A0 A5 04 06 3610 0A 5A 02 0C 97 A5 06 06 00000000 4E 5A 0B 80 085A5E8CAB213E2B1C 7D ================================================ WARN: Key 8 not found (unsupported console?), answering with placeholders. ================================================ A5 12 06 FFFFFFFFFFFFFFFF FFFFFFFFFFFFFFFF 52 Port exception, please try starting the service again." Куда копать? Добавленно: Также попробывал на псп 2001, все тоже самое

я сломал ответы в r4, приношу извинения, попробуйте ещё раз с r6
P.S. эта ошибка ДОЛЖНА быть так как у нас нет ключа 08, но в данном случае приставка для запуска в сервис просит ещё и ответ на запрос с ключом 02, за правильный ответ на который тоже радостно пустит в сервис. этот ключик у нас, благо, есть )

khubik добавил 19.01.2021 в 11:18

Сообщение от rocket-blaster Добрый день ребята, у меня имеется брикнутая(со слов владельца) PSPgo, может я могу вам как-то помочь в тестировании?

конечно можете, но по мере обратной разработки сискона - мы сами ничего не знаем о ней. если вы имеете arduino teensy 4 и в состоянии сдампить сискон по инструкции, которую дадут (подразумевает отпайку, перезапись прошивки и вероятную утрату работоспособности консоли навсегда), вы можете помочь прямо сейчас. если нет - ждите оповещений с призывом к проверке, они будут над кнопками выбора шага

[blackmambo90]

Сообщение от dee098 Сейчас переписываю код под полудуплексный софтверный режим чтобы исключить дополнительные компонеты. И попробую его собрать под ATtiny85(вот это - мой идеальный вариант) dee098 добавил 19-01-21 в 0:Jan p А в режима автобута нормально запускается ?

Нет, запускается и через пару секунд вырубается.
И то не всегда, бывает что вообще не включается (опять таки обе так себя ведут)

blackmambo90 добавил 19.01.2021 в 12:48

Сообщение от khubik я сломал ответы в r4, приношу извинения, попробуйте ещё раз с r6 P.S. эта ошибка ДОЛЖНА быть так как у нас нет ключа 08, но в данном случае приставка для запуска в сервис просит ещё и ответ на запрос с ключом 02, за правильный ответ на который тоже радостно пустит в сервис. этот ключик у нас, благо, есть ) khubik добавил 19.01.2021 в 11:18 конечно можете, но по мере обратной разработки

Супер! Спасибо!

Чуть позже попробую и отпишусь