с возможностью восстановления PSP-3000 на базе TA-090 и TA-092
За чуть более, чем десять лет все пользователи PSP-3000 и позднее свыклись с тем, что их консоли не поддаются восстановлению в домашних условиях из соображений "безопасности" Сони. По сей день владельцы этих консолей боятся брика, как огня. Поскольку гарантия на все PSP уже закончилась, брикнутые PSP поздних моделей отправляются разве что на запчасти, либо в долгий ящик, откуда бы не вернулись никогда... если бы не существовала эта тема
Благодаря усердному труду известных хакеров сцены PlayStation (zecoxao, Proxima, Mathieu Hervais) на костях до недавнего времени закрытой темы по взлому батарейки Пандоры на PSP-3000 было продолжено дело Бори - были успешно сдамплены прошивки системных контроллеров некоторых поздних моделей, а из них были получены ключи системного контроллера, используемые для генерации шифрованных запросов 0x80 и 0x81, отсутствие которых в потребительских батарейках поставило крест на легкодоступной Пандоре. Proxima создал скрипт, позволяющий генерировать требуемые ответы.
Применить это к физическим PSP можно только при наличии эмулятора контроллера батарейки - того, что мы всей командой хотим Вам представить.
Видеоинструкция по анбрику PSP-3000 (доступны русские субтитры!)
Демонстрация работы BaryonSweeper на 3000 TA-090 (спасибо Yoti за снятие проклятья безэкрания!)
BaryonSweeper стал возможен благодаря:
M4j0r - помощь в эксплуатации глюка Voltage Fault Injection сискона;
Wildcard, Sean Shablack aka Kyp40 aka FBIsoBOT - Эксплуатация глюка и дамп сискона;
Proxima - обратная разработка прошивки сискона, скрипт генерации ответов на запросы аутентификации;
khubik - код эмулятора батарейки, порт скрипта генерации ответов, дизайн интерфейса;
dogecore - порт скрипта генерации ответов, починка потоков, код интерфейса;
Mathieu Hervais - код хоумбрю decrypt_os2, decrypt_sp;
SSL/Zerotolerance - возможность обратного шифрования для расшифрованных файлов;
zecoxao - порты decrypt_os2 и decrypt_sp на ПК, обеспечение платами, помощь в порте скрипта генерации ответов;
Yoti - улучшения decrypt_sp, MSID Dumper, PSP-3000 для тестов (<3), участие в теме взлома Пандоры PSP-3000;
EriKPshat - информация о JigKick, участие в теме взлома Пандоры PSP-3000, инструкции по созданию комплектов Пандоры, создание официального сервисного комплекта JigKisk PSP-100x/200x из дампа оригинальной сервисной карты;
Boryan, lport3, dx3d, stasik007 и многие другие из темы взлома Пандоры PSP-3000 - записи коммуникации батарейки и PSP, обратная разработка протокола коммуникации, схемы аппаратного обеспечения для взаимодействия с PSP и многое другое...
PSP-1000: поддерживаются все модели, необходимости в клоне официальной карты JigKick нет.
PSP-2000: поддерживаются все модели; клон официальной карты JigKick или DdC V9 необходим только TA-088v3 (DATE CODE 8C).
PSP-3000: частичная поддержка, матплатам от TA-093 и старше требуется официальной карты JigKick - 90v2 и 92 могут использовать DdC V9!
TA-095v1 (DATE CODE 0C, 0D) - поддерживается в pysweeper, требуется клон карты JigKick
TA-095v1 (DATE CODE отсутствует) - поддерживается в pysweeper, требуется клон карты JigKick
TA-095v2 (DATE CODE 1A, 1B, 1C, 1D) - поддерживается в pysweeper, требуется клон карты JigKick
PSP-N1000 (PSPgo) - не поддерживается
PSP-E1000 (PSP Street) - поддерживается, но отсутствует образ карты
Поддержка моделей, указанных в списке как неподдерживаемые ожидается и вводится по мере дампа и обратной разработки прошивок системных контроллеров. Точных дат нет, просим вас не требовать добавить новые консоли - это будет сделано сразу же, как только будут получены ключи для конкретной модели. Также идёт поиск решения проблемы с отсутствием дампов карт JigKick, способных восстанавливать консоли с минимальной версией прошивки 6.30 и выше - скорее всего, поддержка таких консолей появится в последнюю очередь.
Решение нашлось - уважаемые draanPSP и balika001 смогли создать собственную карту Пандоры со своим IPL, поэтому теперь зависимости от официальных карт JigKick у нас больше нет https://twitter.com/balika011/status...917561345?s=20
Создание аппаратной части эмулятора батареи
Для изготовления потребуется конвертер из USB в TTL (подойдёт Arduino с замкнутыми RESET и GND), резистор на 10 кОм, диод 1N4148 и немножко креатива с тем, как подключить землю и сам однопроводный UART (он же K-Line) к PSP, причём не допустив к среднему контакту родную батарею PSP
Авторский метод - через жертвенную батарею либо изоляцию контакта на уже существующей. Не забудьте соединить земли USB-TTL с PSP, иначе ничего не заработает.
Альтернативу реализовал dee098 - вам не потребуется компьютер и USB-TTL-адаптер, лишь Arduino, что делает возможным реализацию портативного инструмента восстановления. Пока только для продвинутых пользователей, способных без посторонней помощи поменять ответы на требуемые запросы, скачать здесь - pspSerial_v01_20210116 (1).7z
Если хотите превратить вариант с Arduino / ATMega328p в конечный продукт и у вас хватает на это усидчивости и терпения - Valera0141 с некоторой помощью от dee098 сделал свой проект портативной сервисной батарейки.
Что такое USB-TTL преобразователь?
USB-TTL преобразователь определяется в системе как последовательный порт, обеспечивая согласование уровней и, собственно, связь с устройствами, использующими UART (как в нашем случае). Может быть исполнен в схожести в флешкой или как кабель.
Коммуникация с устройствами происходит через пины RX (как правило - белый) и TX (как правило - зелёный). Также обязательно соединять землю. Для общения с PSP нам требуется объединить 2 провода в 1 - для этого необходимо сделать переходник на однопроводный UART. Схемы даны ниже.
Предельно простая схема переходника на однопроводный UART (K-Line) и подключение к USB-TTL на диоде и резисторе
3.3 - 5V - питание
Ground - земля
PSP middle contact - однопроводная шина, идущая в средний контакт PSP
Не забывайте про цоколёвку микросхем (дуга слева). Не забудьте соединить резистором на 200-300 ом замкнутые нижние крайние две ноги с третьей справа верхней ногой.
Схема переходника на однопроводный UART (K-Line) и подключение к USB-TTL для CD4011 и её полных аналогов
Выполняется по аналогии с предыдущим за исключением чуть другого расположения выводов.
Если вы собрали всё правильно, убедились в наличии общей земли между адаптером, консолью и компьютером, желательно всё прозвонили - попробуйте запустить COM-терминал (например, Termite), подключиться к USB-TTL и вставить псевдобатарею (если у вас нет возможности чем-то заменить контактную группу батарейки, можете попробовать такой способ - использовать родную батарею, изолировав средний контакт и поместив на его место проводок от однопроводной шины). Если увидите пакеты типа 5A 02 01 A2 - поздравляем, собрали правильно, можете приступать к следующему шагу.
Если что-то не заработало - убедитесь в работоспособности USB-TTL адаптера, в правильности и надёжности подключения и в том, что земля адаптера соединена с землёй PSP - это обязательно! Если не заработает, можете попробовать поменять TX и RX местами - они могут быть перепутаны на самом адаптере
В противном случае, собирайте один из двух вариантов с микросхемой.
Насчёт этого вам следует обратиться за инструкцией в любую из этих тем:
Вставьте карту памяти (с обычной Пандорой или клоном официального JigKick по необходимости) в PSP.
Подключите свой USB-TTL преобразователь, к которому прилажен переходник на однопроводный UART (K-line), ведущий в PSP.
Скачайте и распакуйте архив с программой последней версии и откройте baryonswp.exe. Как правило, он лежит в папке baryonswp/bin/Release.
Убедитесь, что земли всех звеньев в цепи связаны, иначе ничего не выйдет!
Нажмите на кнопку Start Service и подключите вашу PSP. Соединение будет логироваться в Connection Monitor.
Для запуска в сервисный режим укажите серийный номер FFFFFFFF.
Если PSP или COM-порт будут отключаться при подключении батареи к PSP - вероятно, не хватает тока.
В сервисном режиме дождитесь надписи "OK" на весь экран. Процесс восстановления завершён.
Всем удачного поднятия кладбищ, ждите вестей о более поздних моделях. В архиве с каждой версией- исходный код на растерзание.
Критические обновления (с поддержкой новых моделей) будут отмечены зелёным цветом.
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,742
Вы сказали Спасибо: 819
Поблагодарили 3,849 раз(а) в 2,019 сообщениях
Сила репутации: 1
Репутация: 3849 
(репутация неоспорима)
Сообщение от ch0lden
У меня она зависла, я достал аккум, после этого вот так загорался зеленый и всё..
Ну так если ты не делал никаких программных манипуляций, то откуда вывод, что брик программный? А так, похоже на фиговый контакт аккумуляторной клеммы (в PSP).
Сообщение от Kyp40
Просто используйте Baryon Sweeper R6 (180121-2). Последная версия не работает!
Последняя версия (R10 210221) лично у меня прекрасно работает. По крайней мере, для двух PSP-1008 и двух PSP-3008 (TA-081, TA-082, TA-090/8C и TA-090/8D).
Последняя версия (R10 210221) лично у меня прекрасно работает. По крайней мере, для двух PSP-3008 (одна TA-090/8C и вторая TA-090/8D).
TA-090/8C. С (R10 210221) пробовал раз 10. Процесс начинается, и консоль выключается примерно через 20 секунд во время проверки флэш. С (R6 180121-2) получилось с первого раза. Но, вероятно есть и хардуерний проблем, потому что сама консоль хреново работает.
We are the result of your laws. We are the result of your democracy. We are the result of your corruption.
Dear Yoti,Erik and Owner of this project. So i manage to emulate via my universal programmer into uart without building the usb stuff. here's the log for the PSP3K TA-095.Do this log help?
Dear Yoti,Erik and Owner of this project. So i manage to emulate via my universal programmer into uart without building the usb stuff. here's the log for the PSP3K TA-095.Do this log help?
Something is very VERY wrong with your assembly. Logs shouldn't look like this at all. Try creating a separate assembly with the help of Yoti's picture.
Logs don't help us much though. We're waiting for syscon extra area dumps from our dumper guys.
Последний раз редактировалось khubik; 13.03.2021 в 20:10.
Something is very VERY wrong with your assembly. Logs shouldn't look like this at all. Try creating a separate assembly with the help of Yoti's picture.
Ok. Khubik, will order the CP2102 & FT232 now and i think will arrive within a week. I hope i can contribute something. Because Erik & Yoti help me a lot. I'm just new to PSP programming, hope you don't mind.
Hi guys , sorry my Russian is not that good so will write in English.
I have problems with preparing the card , my USB to TTL CP2102 is working because tryed it with my old Magic Memory Stick .
1. My card is official 512MB Memory Stick ProDuo so tryed to prepare it following instructions in this topic ( as is said here JigKick card creation first link )https://www.pspx.ru/forum/showthread.php?t=111101 with no luck .Used "jigkick502.7z" . Tested it with my Tool battery on psp 1004 and with CP2102 same , not working. If I understand correct if the card is prepared properly it should work to unbrick psp 1004 right ?
Tryed with "baryonsweeper", R6 and R10 same, one of them gave me error "WARN: Key 8 not found (unsupported console?), Answering with placeholders". Service starts and power light of psp is ok , but never saw Memory Stick light to show up .
3 So from step here JigKick card creation if I understand correct with first link will create card for psp 1000/2000 and from second one with Ubuntu can create for other psp's until TA-092 (DATE CODE 9B, 9C) .
Any help will be welcome , !
After the format step, but before the assign step, run this command in diskpart:
set ID=0B
I found diskpart was forcing the partition type to 06 at the format step, so it wouldn't boot. A working stick will boot on old 1000/2000 models with a simple pandora battery.
Hi guys , sorry my Russian is not that good so will write in English.
I have problems with preparing the card , my USB to TTL CP2102 is working because tryed it with my old Magic Memory Stick .
1. My card is official 512MB Memory Stick ProDuo so tryed to prepare it following instructions in this topic ( as is said here JigKick card creation first link )https://www.pspx.ru/forum/showthread.php?t=111101 with no luck .Used "jigkick502.7z" . Tested it with my Tool battery on psp 1004 and with CP2102 same , not working. If I understand correct if the card is prepared properly it should work to unbrick psp 1004 right ?
Tryed with "baryonsweeper", R6 and R10 same, one of them gave me error "WARN: Key 8 not found (unsupported console?), Answering with placeholders". Service starts and power light of psp is ok , but never saw Memory Stick light to show up .
3 So from step here JigKick card creation if I understand correct with first link will create card for psp 1000/2000 and from second one with Ubuntu can create for other psp's until TA-092 (DATE CODE 9B, 9C) .
Any help will be welcome , !
1. use latest (r10)
2. just run look for msinst.exe, run CMD as admin, navigate to that folder and copy IPL file there if needed. syntax: msinst.exe <ipl_file>.
khubik добавил 28.03.2021 в 22:31
Сообщение от pstationBG
Hi guys , sorry my Russian is not that good so will write in English.
I have problems with preparing the card , my USB to TTL CP2102 is working because tryed it with my old Magic Memory Stick .
1. My card is official 512MB Memory Stick ProDuo so tryed to prepare it following instructions in this topic ( as is said here JigKick card creation first link )https://www.pspx.ru/forum/showthread.php?t=111101 with no luck .Used "jigkick502.7z" . Tested it with my Tool battery on psp 1004 and with CP2102 same , not working. If I understand correct if the card is prepared properly it should work to unbrick psp 1004 right ?
Tryed with "baryonsweeper", R6 and R10 same, one of them gave me error "WARN: Key 8 not found (unsupported console?), Answering with placeholders". Service starts and power light of psp is ok , but never saw Memory Stick light to show up .
3 So from step here JigKick card creation if I understand correct with first link will create card for psp 1000/2000 and from second one with Ubuntu can create for other psp's until TA-092 (DATE CODE 9B, 9C) .
Any help will be welcome , !
also you don't need to use ubuntu.
just copy your MSID to /dec/ folder of unzipped archive from this twitter post:
it's updated jigkick (6.20).
Последний раз редактировалось khubik; 28.03.2021 в 22:31.
Причина: добавил, подумав
Приобрел недавно PSP2006 (TA-088 версия не известна) на запчасти, при покупке говорили, что не включается. Приставка была без адаптера питания, по этому решил попробовать зарядить ее (зарядка аккумулятора в консоли работает), но при попытки включить - постоянно горит зеленый светодиод, подсветка экрана не включается, но не исключено, что дисплей мертвый, т.к. между ним и стеклом была подпихнута бумага. Рискнул предположить, что консоль просто брикнутая (поведение похожее) и захотел попробовать восстановить. Аккумулятор не прошивается (проверял на PSP2000 TA-085). Вскрытие и перерезание дорожки в батарейке ни к чему не привели. Решил пойти самым сложным путем и сделать эмулятор аккумулятора по данной теме, благо у меня давно валяется usb-ttl на PL2303. Собрал пока по самой простой схеме (диод 1N4148 + резистор 10кОм). Были трудности с драйверами, но какие-то старые вроде заработали. Питание взял от родной батарейки, коннектор сделал из под ручных клемников. Схему проверял несколько раз. Карту сделал JigKick точно по инструкции из Sony MemoryStick PRO-HG Duo 8Gb MagicGate (вроде оригинальная).
Пробовал на всех версиях BaryonSweeper, но результат везде не утешительный:
При этом в последней версии Baryon Sweeper R10 в логе отображаются только пакеты от psp, т.е. только "5A 02 01 A2". Похоже на то, что реальный ответ с эмулятора батарейки не приходит, т.к. в последней версии происходит "Логирование эха настоящего ответа вместо ожидаемого".
В Autoboot режиме тоже самое, и в нормальном режиме (даже с кнопки включаться не хочет). При подключении эмулятора батареи зеленый светодиод даже не моргает.
Подскажите пожалуйста, что могло пойти не так? Может питания от родной батарейки не хватает, или флешка не запандорилась, или стоит попробовать собрать однопроводный UART на микросхеме? И подскажите пожалуйста, можно ли вместо 561ЛА7 использовать 155ЛА3 (они обе на 4 элемента 2И-НЕ только распиновка немного другая)? 561-ой серии вообще нет, а вот 155 - полно, при этом питание у 155ых ровно 5В - можно взять с USB-TTL платы, боюсь только что напряжения высокого и низкого уровня могут не подойти, и ток у 155ой побольше будет.
Последний раз редактировалось doriant; 30.03.2021 в 16:24.
Привет. На счёт флешки пока не парься. Коды в любом случае должны быть разные. Судя по тому, что пакеты идут, но одинаковые, ПСП не может получить данные от эмулятора (плохой контакт, неподходящий диод, нехватки питания и ТД). У меня так было из-за диода, перепробовал кучу разных аналогов, ни в какую ПСП не хотела нормально принимать пакеты. А вот 561 логики у меня коробка дома, на ней все с первого раза заработало. В теории, на 155 логике тоже должно работать. Вроде ещё можно поставить К176ЛА7, она такая же как к561ла7 по распиновке с такой же логикой Где то у меня были 155 серии микросхемы, постараюсь в них покопаться
Valera0141 добавил 30.03.2021 в 21:37
Сообщение от Valera0141
... В теории, на 155 логике тоже должно работать. Вроде ещё можно поставить К176ЛА7, она такая же как к561ла7 по распиновке с такой же логикой Где то у меня были 155 серии микросхемы, постараюсь в них покопаться
Поглядел толком всё, на 155 не будет работать скорее всего, так как у нее задержки больше, чем у 561 серии из-за другого типа технологии
Последний раз редактировалось Valera0141; 30.03.2021 в 21:37.
Причина: добавил, подумав
Initialized port COM6
Using serial number 00000000
Service ready. Please connect your PSP™.
5A 02 01 A2
A5 05 06 10C306 76
5A 02 0C 97
A5 06 06 00000000 4E
5A 02 0D 96
A5 07 06 9D10102814 54
5A 02 08 9B
A5 04 06 E204 6A
5A 02 16 8D
A5 13 06 536F6E79456E6572677944657669636573 6B
5A 0B 80 0DB812247E4B8CC03C CE
A5 12 06 306C16113CB6CF17463A2D01930AA80E A6
5A 0A 81 282CE9A6AE250BBB 9E
A5 0A 06 4EEAD9A7D53A0D30 46
5A 0B 80 048027083EDE69E50F EE
A5 12 06 C206297DB2AC259889BA96DCE15C7D0F 3B
5A 0A 81 90A39868B159D090 7D
A5 0A 06 F55F0B05CD0093DF A7
5A 0B 80 9743666BE8F23D7044 A4
================================================
WARN: Key 97 not found, your console is probably unsupported. Answering with placeholders.
================================================
A5 12 06 FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF 52
5A 02 01 A2
Has order a LCD screen but the seller sending me a defective screen damn it. Now again still waiting for another seller send me another New LCD screen. Waiting for the LCD tooks me tons of times. So i rather not to wait first. I post the log first. so you can working on it. Thank you.
when I run the Rainsilp. exe, and click the Button Execute Selected. it say :”not enough reserved sector space. IPL was not written to MS.
is there anything wrong?
someone help me?
when I run the Rainsilp. exe, and click the Button Execute Selected. it say :”not enough reserved sector space. IPL was not written to MS.
is there anything wrong?
someone help me?
don't use any mspro stick above 2GB. because i've tried 8GB mspro magicgate, tried to write IPL and it's says not enough space for IPL partition. Try using 2GB or below. hopes help.: drinks:
DodFood, ! My ms probably disk is 8g! I don't have another one
i think you're out of luck. because I've tried 8GB MS PRO before. It can't inject IPL to the card. I also dunno why. And i thought 8GB is enough to put all the flash file but I've fail. Then i add The IPL to 1GB card with no problem. Maybe you should looking aftermarket for less than 2GB MS Pro.