Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?
Код Описание Данные Ответ от батареи Примечание
0x01 запрос оставшегося заряда нет energyleft_mAh:u16
0x02 запрос температуры нет temperature:u8 cercius degree, min/max value unknown
0x03 запрос напряжения нет voltage_mV:u16
0x04 запрос тока нет current_mA:short positive if charging battery
0x07 запрос ёмкости нет capacity_mAh:u16
0x09 запрос оставшегося времени нет timeleft_min:u16 XMB showing not this value
0x0c запрос серийного номера нет serialno:u32 suspected
0x80 запрос аутентификации? 9byte 16byte encrypted data/reply
0x81 запрос аутентификации? 8byte 8byte encrypted data/reply
0x05 ответ от батареи нет NAK, BCC error and so on??
0x06 ответ от батареи да ACK, with reply data
Marvell_2008, ты знаешь сколько мне таких вот вопросов в личку задают? И корону тут не кто не одевал ...а если тебе лень прочитать пару последних страниц.... и вникнуть в суть дела, то ты поймёшь как обстоят сейчас дела....и не будешь задавать таких вопросов. Я ни от кого инфы не скрываю и постоянно в этой ветке выкладываю свежие новости...И все кто в теме, знают что на данный момент делается. Ну ты тупо пробегая по форуму решил отметится в этой ветке и задать никчёмный вопрос...просто так ради самого вопроса. Поэтому я тебе так и ответил..по другому, на такие вот вопросы ради вопросов я отвечать не умею ...А если бы тебя действительно интересовала бы эта тема то ты давно бы знал все дела..
Boryan добавил 13.11.2010 в 17:40 Yoti, hax0r, я бы так сказал Читай..изучай...помогай...Но тупых вопросов "как дела?"- не задавай.
Последний раз редактировалось Boryan; 13.11.2010 в 17:40.
Причина: добавил, подумав
stasik007 добавил 22-04-2010 в 02:20
серийник увиденный на дампе передайтся примерно через 30 сек после начала общения с батарейкой - тоесть после того как всё стартанёт и обо всём договорится!
5A0201A2A505 - с этого начинается разговор в обычном режиме батарейки
A50A061EBB17 - сервис
A50A06F8D4EB - автозапуск
эти цифры одинаковы и при повторных запусках.
А ТEПЕРЬ, БРОСИВ ПЕРВЫЙ ВЗГЛЯД, ЕСТЬ ИДЕИ!... ?
Всем привет для начала. У меня нет псп
Но недавно зав. отделением попросила посмотреть почему сломалась у сына её. Прошил, стало интересно. Сейчас в руках 3001 с оф 6,31. Аккумулятор по старинке пандореный.
Из высше написаного Стасом, а перевод в bin видели что дает?
последовательность нулей и едениц и к чему это ты написал?
5A0201A2A505=10110100000001000000001101000101010010100000101
A50A061EBB17=101001010000101000000110000111101011101100010111
A50A06F8D4EB=101001010000101000000110111110001101010011101011
хотя ..посмотри внимательно на 0 и 1 ...мож ты там чего то увидишь и расшифруешь нам ..например цифровую подпись соней )
не в целях рекламы, а в целях удовлетворения личных интересов:
ээ.. я что-то пропустил? и оказывается что на самом деле магазин предоставляет такие услуги.
Это из темы псп идента. Тут это так-же неоднократно говорилось.
А вообще, надоело говорить "читать тему".
Мысли вслух: В РО, что-ли, отправлять патологических писателей-нечитателей данной темы...
У кого есть сервисная карта и время, может попробовать переходник собрать.
рапида удалена
Последние 4 вывода(cpu_spi1sck, cpu_spi1si, cpu_spiso, cpu_reset) вызвоните сами, ну или в личку, кому лень.
Не сложный игольчатый переходник тоже могу подсказать.
Последний раз редактировалось Yoti; 24.11.2010 в 17:02.
crashnok, во первых у тебя личка как не работала так и не работает..а во вторых ..когда вы научитесь выкладывать файлы на нормальные обменники? Есть же zalil.ru ..нет надо же в самую попу обязательно залить..где куча рекламы и регистрация нужна...Перезалей ..
А я первым делом туда и зашел, в 4 утра... до 5- ти сайт вообще не открывался: 502 bad gatway. Сейчас я вообще с телефона(в дороге) потому не могу перезалить, только завтра буду дома.
А насчет лички... Что я могу с ней сделать? Есть icq. Если надоел вам кто то, например я- то в список игнорируемых и делов то.
20.04.2010, 11:38
Обсуждение взлома батарейки Пандоры PSP-3000...
Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
(30)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
