Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?
Код Описание Данные Ответ от батареи Примечание
0x01 запрос оставшегося заряда нет energyleft_mAh:u16
0x02 запрос температуры нет temperature:u8 cercius degree, min/max value unknown
0x03 запрос напряжения нет voltage_mV:u16
0x04 запрос тока нет current_mA:short positive if charging battery
0x07 запрос ёмкости нет capacity_mAh:u16
0x09 запрос оставшегося времени нет timeleft_min:u16 XMB showing not this value
0x0c запрос серийного номера нет serialno:u32 suspected
0x80 запрос аутентификации? 9byte 16byte encrypted data/reply
0x81 запрос аутентификации? 8byte 8byte encrypted data/reply
0x05 ответ от батареи нет NAK, BCC error and so on??
0x06 ответ от батареи да ACK, with reply data
1) Какой-нибудь счастливчик добывает нормальный сервис комплект из СЦ Sony, который должен быть простым и народ счастлив
Ага, соня прям так всем и раздаёт сервисные комплекты.....чота пока ещё не одному челу в мире не предоставилось такое удовольствие....иначе уже все прошивали бы свои ТА88V3 и выше...
Boryan добавил 15-09-2010 в 11:34 crashnok, С чего ты взял что процы 75 и 88 разные? По защите и проверки цифровой подписи, - разные...но по железу 100% одинаковые и 100% взаимозаменяемые. И не проц отвечает за экран...а прошивка и контроллер дисплея.
Boryan добавил 15-09-2010 в 11:36
И пока не будет взломана цифровая подпись ....о кастомах на 88 проц можете не мечтать...радуйтесь тому что чикен есть...
Boryan добавил 15-09-2010 в 12:25 crashnok,Ты внимательно читал что я писал выше? Ну найдёшь ты такую зызу и что дальше? Ты знаешь как можно прошить и сделать даун на 88 проце? У тебя есть сервисный комплект на 2000? Для начала сделай даун или брик на 2000 c ТА88V3....а уж потом бегай с батарейкой пандора и ищи заветную 3000 зызу Или ты думаешь 88 проц можно прошить обычной картой пандора? Я же писал что всё очень и очень сложно....и не доступно ...В 3000 стоят 88 процы а в ТА93...вообще новый 93 ещё более защищённый....туда и IPL и т.д. и карта сервисная другая нужна
Boryan добавил 15-09-2010 в 12:32
нет..конечно не всё так безнадёжно...нужно просто около года бессоных ночей и глубочайшего изучения всей инфы по зызам...как по железу так и софтово...плюс везение и огромное желаниедобиться результата...ещё много материальных затрат....
Boryan добавил 15-09-2010 в 12:38
ребята...без обид я ни в коем случае ни кого ни хочу обидеть....но времена,когда каждый школьник мог прошить зызу...чипнуть PS2....прошить Хbox 360...больше не вернуться ни когда...что бы всё это делать нужны огромные знания и титанический труд....
Последний раз редактировалось Boryan; 15.09.2010 в 12:38.
Причина: добавил, подумав
ребята...без обид я ни в коем случае ни кого ни хочу обидеть....но времена,когда каждый школьник мог прошить зызу...чипнуть PS2....прошить Хbox 360...больше не вернуться ни когда...что бы всё это делать нужны огромные знания и титанический труд....
Boryan, Эээ разве? А недавний взлом ps3 это уже другие времена? Я уже не говорю о том, что этот донгл был вообще вытащен из СЦ Sony по починке PS3...
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
Последний раз редактировалось chel12; 15.09.2010 в 14:33.
А я как будто сказал что только плата нужна и всё))? Естественно нужно будет ещё работать. И естественно нужно иметь в наличии пару кирпичей. Всё и так ясно. К чему такие переубеждения, что бы я даже не пробовал?
Вы же ведь тоже не в первый день всё узнали, нужно время.
crashnok, я не отговариваю пробовать , а предупреждаю что сложно..разницу улавливаешь? И уж тем более из себя не строю бога...раз мне удалось это сделать, то почему это нельзя сделать другому?Ещё раз повторюсь ..сложно это...очень сложно...но возможно. Это больше для школоты предназначено..типа им тут не стоит ждать халявы и простых способов взлома типа пандоры.
Ничё у меня с 88в3 не выйдед((
Где мне взять подпись для IPL карты, которая будет принята pre Ipl процессора 88gg
Сомневаюсь, что кто то из Вас вычитал из этого процесссора пре ипл и далее разобравшись, подписал ипл пандоры. Скорее всего у Вас есть связи по которым была получена уже готовая такая карта.
Думается, что карта вовсе не имеет каких то сервисных функций, а просто прошивка распакованая каким то образом, либо со специальным ипл и она сразу же шьется в псп.
По поводу нового сискона- предположительно есть вариант перевода в сервис без замены процессора с 90v2 на 90v1. Появилась идея по этому поводу. Сейчас ищу 88в3 как только найду проверю свою догадку.
Но опять же - это мне ничего не даст, потому что не имею понятия о карте с подписаным ипл.
Похоже ошибся, судя по mb44c018 возможность режима с чтением ипл с мемори стик убрана.
Верно или нет?
Последний раз редактировалось crashnok; 16.09.2010 в 07:08.
crashnok, Они и не высчитывали preipl ta88v3. На форуме была уже тема посвященная взлому psp 200x Ta88v3, в которой пытались воспроизвести добытый у китайцев комплект Пандоры. Вроде это обсуждалось в этой теме https://www.pspx.ru/forum/showthread.php?t=86341
Думайте перед тем, как говорить. Хотя если наоборот, то лучше вообще не думать.
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,746
Вы сказали Спасибо: 819
Поблагодарили 3,857 раз(а) в 2,023 сообщениях
Сила репутации: 1
Репутация: 3857 
(репутация неоспорима)
crashnok,
где же твоё стремление? Предупреждали тебя, что не всё легко и просто.
Принцип работы пандора-карты скопирован с сервисной: ипл, грузящий файлы с карты + мини ОС. Сервисная карта имеет сервисные функции, проводит их автоматически.
crashnok,
где же твоё стремление? Предупреждали тебя, что не всё легко и просто.
Принцип работы пандора-карты скопирован с сервисной: ипл, грузящий файлы с карты + мини ОС. Сервисная карта имеет сервисные функции, проводит их автоматически.
И что мне это даст... ровным счетом 0. Я прекрасно понимаю, что мне не сделать такую карту своими силами- нет столько знаний и навыков(навыки можно приобрести копая долго и мучительно пандору и саму псп, а вот знания... Нужно очень много конкретных данных) Да что там мне... Покажите мне человека который сам написал такую карту. Ну разве что Боря. Если действительно сам, то реально крут!
Да дело не в карте, сможете запустить 300х с батарейки пандоры - карта у вас будет вы только запустите и расскажите как
Вот это уже деловой разговор. Будет решение- поменяемся. Намек: предположение заключается в переводе в сервисный режим процессоров моторолла в звуковой аппаратуре, они иногда собраны в связке с контроллерами fujitsu. Далее так- на пспшные сисконы фуджитсу даташит не найти, а на то что я думаю есть и схема и принцип сервис режима. Дальше по аналогии будет прозваниваться с сискона на какие пятаки процессора идут нужные напряжения. Но если у сискона 18а в логике вообще отключена эта возможность то никакие мутки результата не дадут. Это конечно не батарейка пандоры, но подать одно напряжение и посадить два на массу уж куда проще чем процессор переставлять.
И ещё... Почему стоит смотреть в стороны железа? Потому что в псп го батарейка не поможет. И к тому же там тот же 18а. Я думаю либо принудительный сервис режим либо наушники и ав.
Последний раз редактировалось crashnok; 16.09.2010 в 19:07.
Alex14435, В свете последних новостей...достоверно известно 3000 программно переводится в сервисный режим серийником FFFFFFFF на батарейке и ответом на запрос с зызы на команду 80D9...и все дела Это мы проходили..только я по ошибке думал что 80D9 лажёвая команда...а оказалось что она та что нам нужно... А вот алгоритм ответа на 80D9.....нужно искать.
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,746
Вы сказали Спасибо: 819
Поблагодарили 3,857 раз(а) в 2,023 сообщениях
Сила репутации: 1
Репутация: 3857 
(репутация неоспорима)
crashnok,
ну, например, копию сервисной карты, названную Пандора, сделали
Команда С+D (они же команда Прометей):
Adrahil, Booster, Cswindle, Dark_AleX, Ditlew, Fanjita, Joek2100, Jim, Mathieulh, Nem, Psp250, Skylark и TyRaNiD
crashnok,
где же твоё стремление? Предупреждали тебя, что не всё легко и просто.
Принцип работы пандора-карты скопирован с сервисной: ипл, грузящий файлы с карты + мини ОС. Сервисная карта имеет сервисные функции, проводит их автоматически.
Сообщение от Yoti
crashnok,
ну, например, копию сервисной карты, названную Пандора, сделали
Команда С+D (они же команда Прометей):
Adrahil, Booster, Cswindle, Dark_AleX, Ditlew, Fanjita, Joek2100, Jim, Mathieulh, Nem, Psp250, Skylark и TyRaNiD
Так это же практически все мощные специалисты. Что мне , быть себя в грудь типа я тоже так могу
У меня конечно мозг есть, и надеюсь что он принесет хоть какую то пользу в этом деле. Нашел та-88в3 в воскресенье привезут).
На этой плате обычная батарея-пандора заводит её в сервисный режим. Тут нет проблем. Нужны только подписанные файлы, с которыми то-же проблем нет.
Нам нужно завести ТА-090v2 (PSP-3000). Об этом в теме разговор.
Да я вообще то в курсе)))
А как не имея платы на 15-ом сисконе проводить паралели с 18-м)
Это же для экспериментов) Одними схемами тут не обойтись, осцилом в экран не ткнёшь
crashnok добавил 17-09-2010 в 00:12
На работе изучаю схему та 85, а дома та 90, так вот переходник под контроллер действительно можно сделать и он будет работать))
Доказательство этого скину чуть позже.
Дальше- аппаратный сервис режим если и возможен то очень трудно обеспечивается и мне уж точно не допереть как.
Почему тут кто то писал что юсб сервис флешки не может быть? Нам ведь точно не известно какие инструкции вшиты для работы в сервис режиме. Тем более что как шины юсб так и шыны карты идут в процессор.
Только напряжение на карту генерируется сисконом.
Ах, да... таки у меня уже нет сомнений, что сервис через батарею на 18-ом работает
Последний раз редактировалось crashnok; 17.09.2010 в 00:16.
Причина: добавил, подумав
crashnok, Не распыляйся на мелочи. Тут в этой ветке дофига логов разных...если есть мозги присоеденяйся. Всего то нужно вычислить алгоритм ответа на 80хх команды и будет всем перевод в сервис.
вот пример лога :
5A 0B 80 080B6A58C705046051 C4
A5 12 06 36294C33236F1FB8BA52FBA5DDA098E4 56
5A 0A 81 00EA163105855D96 6C
A5 0A 06 39AFD10F8575BB81 4C
вот и нужно узнать как из первого значения получилось второе а из третьего -четвёртое. И будет тогда щастье на все планете Это логи с та88
Boryan добавил 17-09-2010 в 01:03
В ТА90 и последующих алгоритм изменился не сильно...и уже реально можно сказать что дятел сделал батарейку для 3000...но тёрки с сони его заставили убрать её. Дятел знал алгоритмы 2000 и уж подкоректировать их для 3000 ему труда не составило...тем более всего то ответ на 80D9 ....так что история с дятлом похожа на правду.
Boryan добавил 17-09-2010 в 01:06 crashnok, Ну уж раз ты залез так далеко в сискон...то чего тебе стоит найти ногу у сискона которая переводит ЦП в режим сервиса тупо 1 или 0 ...ведь не по шине данных ЦП переводится в сервис...иначе как брик переведёшь когда весь софт слетел и шина данных молчит? Ковыряй аппаратный режим перевода в сервис.
Последний раз редактировалось Boryan; 17.09.2010 в 01:07.
Причина: добавил, подумав
Вот я тупил!(точнее воспринял на слух как достоверное)
Хахаха, а mb44co18 ничего не меняет)
Мало того, он получает уже сформированные данные I2C_SDA I2C_SCL! с совершенно другой микрослемы которая их сформировала читая батарею. также таже микросхема о которой сейчас не будет говориться формирует команду cs(chip select выбор ведомого) на lepton и tachyon!
Решение возможно таки есть!, для его подтверждения нужна фотография высокого качества материнки та 90 в1 с нижней стороны. Либо же сервис мануал 3 левела. На 85 и 90в2 у меня есть, по своим связям на 90в1 не нашел.
crashnok добавил 17-09-2010 в 02:22
Надежда только на то, что бы mb44co18 принял нужную нам модификацию в плате.
,,,,,,,,ОЧЕНЬ НУЖНА ФОТОГРАФИЯ 90V1,,,,,,,,,,,,
Последний раз редактировалось crashnok; 17.09.2010 в 02:32.
Причина: добавил, подумав