Обсуждение взлома батарейки Пандоры PSP-3000...

[Boryan]

Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .

Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?

Кто силён в написании таких прог?

Терминал PSP-2000

// Вот разложил поточнее, что выложил stasik007:

/* Старт с нормальной батарейкой серийник 4f 20 df 89

Подключаю батарейку:

00
5A02 01 A2
A505 06 10C206 77
5A02 0C 97 - запрос серийника
A506 06 204F89DF 77 - серийник
5A0B 80 08364CAFF8EFE8E9A5 84
A512 06 EFDDEDA268B1F15CF705F1F16FFADDE2 7B
5A02 01 A2
A505 06 10C206 77
5A02 0C 97 - запрос серийника
A506 06 204F89DF 77 - серийник
5A0B 80 02129A117169ADE46F 81
A512 06 CEE3A231846B7A3CACC16A81AE99A14F 8A
5A0A 81 08EC25077C96EB55 A8
A50A 06 3D71D0DDA5AC498D C8
5A02 01 A2
A505 06 00C206 87
5A0B 80 0208FA21BD9B0CF433 6A
A512 06 649C9CC965D9AA823804FA537F84ADC7 73
5A0A 81 0A99549CC666111A 30
A50A 06 1DF65042207C3621 B2
00

Включаю приставку:

5A02 01 A2
A505 06 10C206 77
5A02 03 A0
A504 06 3610 0A
5A02 0C 97 - запрос серийника
A506 06 204F89DF 77 - серийник
5A0B 80 082ED10418C5A517A7 CF
A512 06 956EC42197FA58395A3D01B7EBB74C36 C5
5A02 01 A2
A505 06 10C206 77
5A02 03 A0
A504 06 3610 0A
5A02 0C 97 - запрос серийника
A506 06 204F89DF 77 - серийник
5A0B 80 0265727014369503DA 15
A512 06 D3D208AC828AC4285A1F1BE8389276A2 93
5A0A 81 62861C9CE0618781 31
A50A 06 3E02027DA5B052A3 41
5A02 01 A2
A505 06 00C206 87
5A02 07 9C
A504 06 0807 41
5A02 0B 98
A504 06 0F00 41
5A02 09 9A
A504 06 0104 4B
5A02 02 A1
A503 06 1B 36
5A02 04 9F
A504 06 9AFF B7
5A02 03 A0
A504 06 3110 0F
5A02 01 A2
A505 06 00C206 87
5A02 09 9A
A504 06 3603 17
5A02 02 A1
A503 06 1B 36
5A02 04 9F
A504 06 81FF D0
5A02 03 A0
A504 06 2C10 14
5A02 01 A2
A505 06 00C106 88
5A02 03 A0
A504 06 2C10 14
5A0B 80 028C1358AFF19A5594 FE
A512 06 903ECAB191ACE9B53336455CD35DC860 BC
5A0A 81 9F3777774C64553C 15
A50A 06 64D75EC38A197E7B 52
5A02 01 A2
A505 06 00C106 88
5A02 09 9A
A504 06 3603 17
5A02 02 A1
A503 06 1B 36
00
*/

Расшифровка кодов

Код   Описание                   Данные  Ответ от батареи     Примечание

0x01  запрос оставшегося заряда   нет    energyleft_mAh:u16                                         
0x02  запрос температуры          нет    temperature:u8       cercius degree, min/max value unknown 
0x03  запрос напряжения           нет    voltage_mV:u16        
0x04  запрос тока                 нет    current_mA:short     positive if charging battery 
0x07  запрос ёмкости              нет    capacity_mAh:u16 
0x09  запрос оставшегося времени  нет    timeleft_min:u16     XMB showing not this value 
0x0c  запрос серийного номера     нет    serialno:u32         suspected 
0x80  запрос аутентификации?      9byte  16byte               encrypted data/reply 
0x81  запрос аутентификации?      8byte  8byte                encrypted data/reply

0x05  ответ от батареи            нет    NAK, BCC error and so on?? 
0x06  ответ от батареи            да     ACK, with reply data

Данные терминала с батарейки FAT-1800mAh во всех режимах на PSP-2000 и PSP-3000


Во вложении:

1. "psp_bat" программа от dn3d по преобразованию ответов терминала в читабельный вид:
   • Копируете весь код терминала в верхнее мемо поле и нажимаете "Convert".
   • "Save to txt" - сохранить результат в txt файл. Все лишние символы и пробелы удаляются автоматом.
2. "Open Source Pandora Battery Tool 0.60" - программа для FULL-дампа/записи флеш EEPROM батареи и смены серийников (режимов).

EEPROM DATA Battery

EEPROM.png

[Ins|der]

пффф.. я тут немножко сбился с темы
контроллер питания, отвечающий за обработку запросов от приставки и выдачу инфы, установлен на мат. плате или в самой батарее? и отличается ли он на 3000x psp?

Сообщение от ErikPshat Я думаю, что серийник постоянно запрашивается, потому что идёт обращение к карте, но не находит нужный загрузчик и опять идёт обращение к серийнику и поять поиск загрузчика.

да вообще неясно, почему даже при обычной загрузке по несколько раз просит.
кстати, а в какой конкретно момент выдается команда на обращение к карте памяти в сервисном режиме (код), никто не пытался проследить?

[ANDPSP]

Сообщение от ErikPshat Вообще странно, что на такой серийник FFFFFFFF, программа не продолжает выполнятся, как в обычном случае, а зацикливается на этом. Причём код 80 явно связан с серийником. А после 80 почему-то всегда в 9-байтном запросе идёт вначале D9 Отсюда я предполагаю, что здесь код запроса идёт не 80, а 80D9, а далее идёт 8-байтная команда.

Эрик, ты про 5 и 11 строчки для 3000 консоли ?
Если да, то вряд ли, хотя кто знает...
Потому что у 2000 в этих пунктах 8008 и 8002 - что тоже интересно почему они меняются - скорее всего запрос именно 80 а вот данные опрашиваются разные для первого и второго раза, хотя почему на 3000 одинаковый байт D9 - может просто совпадение ...

[ErikPshat]

Сообщение от ANDPSP на 3000 одинаковый байт D9 - может просто совпадение ...

Посмотри мой спойлер в предыдущем сообщении и ты увидишь, что D9 после 80 - совсем не совпадение.
А как тогда расценить 9-байтный код возврата?
Это получается, как 8 с половиной килограмма =)
В том-то и дело, что код не просто 80, а двубайтный 8008, 8002, 80D9.
Я про спойлер выше в моём сообщении.

Сообщение от stasik007 ====3000=======3000==========AUTOBOOT=SN=00000000

Странно, что при автобуте аналогичная история, как с сервисной. бесконечно идёт запрос серийника.
А при автобуте 00000000 PSP-3000 всё-таки включается автоматически при вставке батареи (без касания рычажка включения)?????

Сообщение от Ins|der контроллер питания, отвечающий за обработку запросов от приставки и выдачу инфы, установлен на мат. плате или в самой батарее? и отличается ли он на 3000x psp?

Контроллёр питания другой на матплате 3000.
А батарейки они все одинаковые, хоть для 2000, хоть для 3000.

[Ins|der]

Сообщение от ErikPshat а батарейка одна и та-же? А то может мы обмозговываем результаты от разных батареек, так конечно ни к чему не прийдём.

у меня предложение к авторам систематизировать всю выложенную информацию, типа: модель PSP (2000/3000), модель батареи (2000/3000), серийный номер (оригинал/измененный), дамп батареи, режим запуска (обычный/сервисный/автозапуск), так нам было бы намного проще в ней разбираться =)

код строки ответа

Сообщение от ANDPSP нет обнуления в 16 строчке и вместо дальнейшего общения опять идет запрос серийника....

такое ощущение, что код во второй строке (2 байта) рандомный, типа сессии (не меняется на протяжении "разговора"):

01 5A0201A2
02 A50506109B069E

а вот обнуление в 16 строке действительно важно, на мой взгляд)

[ANDPSP]

Сообщение от ErikPshat ANDPSP, а батарейка одна и та-же? А то может мы обмозговываем результаты от разных батареек, так конечно ни к чему не прийдём.

Это к Стасу вопрос - я лишь его логи анализирую, тот что на 1 странице и последний от 3000 консоли...

ANDPSP добавил 23-04-2010 в 14:41

Сообщение от Ins|der такое ощущение, что код во второй строке (2 байта) рандомный, типа сессии (не меняется на протяжении "разговора"): 01 5A0201A2 02 A50506109B069E а вот обнуление в 16 строке действительно важно, на мой взгляд)

Да и еще интересно что для всех вариантов запуска на PSP2000 предпоследний байт 06 а для PSP3000 07 - вот только не понятно он такой для сервисного режима или вообще...

ANDPSP добавил 23-04-2010 в 14:45

Сообщение от Saros Перевод в читаемый вид. PSP-3000 с нормальной батарейкой. Вставили АКК: 5A02 01 A2 A505 06 10F50248 5A02 0C 97 A506 06 A6B5C25ED3 5A0B 80 0ACE1E537CF79B52A0D1 A512 06 95A09C5118088D72A8AB64331A96B1E4D2 5A02 01 A2 A505 06 10F50248 5A02 0C 97 A506 06 A6B5C25ED3 5A0B 80 041E6855C3F5F0DCE1D6 A512 06 A58728AE08F07243A86ED563AD15C8D9E2 5A0A 81 75A6003A4656AFBEBC A50A 06 D9378A8AD832EF9A93 5A02 01 A2 A505 06 00F50258

А вот и ответ .... обнуление есть но предпоследний байт вообще другой...

[ErikPshat]

То есть, получается, если 10 обнуляется на 00 при ответе, то прекращается запрос серийника и идёт переход в сервисный режим?
А где предпоследний байт другой?

[Ins|der]

ErikPshat,
тогда они могли доп. условие для перехода в СР прикрутить в нем, скажем: серийник + ответ на секретный вопрос.

Сообщение от ANDPSP тот что на 1 странице и последний от 3000 консоли...

глупый вопрос: лог в шапке, он для какой консоли? =)

[ANDPSP]

Сообщение от ErikPshat А где предпоследний байт другой?

в предыдущем посте привел раскладку из поста Saros - там лог старта PSP3000 на обычной батарейке, видишь первые строчки
01 5A0201A2
02 A5050610F50248

а вот старт PSP3000 на сервисной батарейке(или это та же но переведенная в сервисный режим - нужно уточнить у Стаса)
01 5A0201A2
02 A5050610070731

ну и почти самый первый лог от запуска сервисной батарейки на PSP2000
01 5A0201A2
02 A50506109B069E

так какой вывод ? что корректирующих байтов чтобы FF получить не один а два ? но же не так...

ANDPSP добавил 23-04-2010 в 15:04

Сообщение от Ins|der глупый вопрос: лог в шапке, он для какой консоли? =)

Это Эрик прикреплял - я понял что это запуск обычной батарейки на PSP2000...
5A02 01 A2
A505 06 10C206 77
и самое интересное что пресловутый предпоследний байт все тот же 06, поэтому я и подумал что это некая не меняющаяся величина для разных консолей, а вот на PSP3000 этого не наблюдается....

[ErikPshat]

ANDPSP, значит получается, что 10 - это ответ об обычном статусе батареи.
Когда он меняется на 00, то батарея переходит в сервисный режим.

Предпоследний 02, 07, 06 - врядли имеет отношение к корректирующей чексумме, т.к. разница в среднем байте велика (F5, 07 и 9B), а предпоследний байт изменяется только на единицу или несколько единиц.
Скорее это коды ответов в зависимости от модели платы и режима запуска.

[stasik007]

сегодня ещё раз сниму все дампы с 1 батарейкой переводя её в разные режимы и на разных платах - чтобы развеять сомнения

[Ins|der]

так перечитал первый пост, сделал вывод:

начало:
5A02 01 A2
A505 06 10C206 77

включение приставки:
5A02 01 A2
A505 06 10C206 77

середина (после проверок серийника):
5A02 01 A2
A505 06 00C206 87

конец:
5A02 01 A2
A505 06 00C106 88

значение поменялось, значит оно непостоянное (не сессия) и не зависит от обнуления байта
вывод о рандомности можно сделать, имея на руках логи с разных консолей и батарей

[pronvit]

логично (для сони) было бы сделать, чтобы сервисный режим запускался при определенном ответе на запросы 80/81. тогда не очень понятно, что тут можно сделать, они слишком длинные, чтобы их брутфорсить, а данные в запросах, скорее всего, случайные.

возможно, конечно, что эти запросы вообще используются только для подтверждения оригинальности батареи, а к пандоре отношения не имеют. тогда в плюс к серийнику нужен еще какой-то установленный флаг для сервисного режима. тогда надо собрать схемку, которая позволит посылать в ответ любые данные, а запросы 80/81 пересылать на батарею.

но сомнительно, что сони не усилила грамотно тут защиту.

[stasik007]

зыза 3000 serial ffffffff (всё происходит в фоновом режиме)
попытка запуска сервисного режима
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D91109876031D78A218DA512068C
048F1D9C6175F3A94134289E931259BF5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A
0B80D9EEE13EF10246F343C5A5120681074D7A8788A2AABAE924FF0B178A43E35A0201A2A5050610
BE067B5A020C97A50606FFFFFFFF525A0B80D9048B2AF283DE8A9A11A5120642E0F4AFF6C9C2F2C1
76FDB8A62AF96EE75A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D9B442DB37CE
08DA1178A51206C98BCF896541C821405EDD957F7DAD6BE35A0201A2A5050610BE067B5A020C97A5
0606FFFFFFFF525A0B80D9016B86B6B126D75C8FA51206798723B0A2A6A84BD2C11E31E75C389B3C
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D955DBD206BA434842B2A5120615
AFA6F20F4E6B2E888097481C14883B165A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A
0B80D9327B38CB93B41C012DA512064CB0F0F04BC1AF306C8E403E22977F44875A0201A2A5050610
BE067B5A020C97A50606FFFFFFFF525A0B80D945549597DFB87A2744A5120649F0381EFD926F5751
3A4A2396038710365A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D9E27DCD0F5E
AF418F29A5120692A65DFDD8678ED0B3DA0361C4479BE6965A0201A2A5050610BE067B5A020C97A5
0606FFFFFFFF525A0B80D93B04D226B7FBE4363EA512068B40EB89F47CAC368E35054938F751CD53
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D96CF737A5118A06DA87A51206D4
27B93151A3F8DE3B9470428032DDCCB75A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A
0B80D9FEBD1718D1BF28613EA512061020B9E1CF0A41FBE10442E5AF1BF1A3F95A0201A2A5050610
BE067B5A020C97A50606FFFFFFFF525A0B80D98867197ED442C19C48A512061A65C33A63C8A43E11
2A879F53703A61FA5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D989D2AEC04E
41315E5AA51206D3A3B6D5A44ECC1C1AAC48A5C26717E3915A0201A2A5050610BE067B5A020C97A5
0606FFFFFFFF525A0B80D9809F2B5D69BDE8DCB0A51206DC4795C59B5DCC46D0610AE49EE7A14036
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D99BF12FEA07F2D8DBF0A512067C
392471EA171BF9A94134289E931259015A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A
0B80D9F7BF9C9DCA67434A94A51206D1B69538A01C1706BAE924FF0B178A43605A0201A2A5050610
BE067B5A020C97A50606FFFFFFFF525A0B80D9401BD4C32125C797ABA5120620CF301D099EDC46C1
76FDB8A62AF96E1A5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D9CADE4DB698
F1A2214AA5120623236BD378219F7A405EDD957F7DAD6BE85A0201A2A5050610BE067B5A020C97A5
0606FFFFFFFF525A0B80D9FC0D1E4D52CD6B95AEA5120681841833E5CB9A3BD2C11E31E75C389B75
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D96670A2A3F9D6664FA2A51206A1
60D792393BB97A888097481C14883B575A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A
0B80D9A71FD7DA89BE83837DA512060068EB5CEC52CF7D6C8E403E22977F44155A0201A2A5050610
BE067B5A020C97A50606FFFFFFFF525A0B80D97AC4912DEEB1B0E313A5120607CEBEE0627DC48F51
3A4A2396038710755A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D9D800DCBB6D
D5197502A5120649AE6E7398288320B3DA0361C4479BE68A5A0201A2A5050610BE067B5A020C97A5
0606FFFFFFFF525A0B80D9D6BD6C0D25A906124FA51206C8F16AFEA792CDA48E35054938F751CD19
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D9BBF41B00E63203F963A51206C5
63DFD9C297A71E3B9470428032DDCC685A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A
0B80D9F17F020C8519EEAA8DA51206DF11C78943DAE96CE10442E5AF1BF1A3265A0201A2A5050610
BE067B5A020C97A50606FFFFFFFF525A0B80D933DA0EB3CFB9AEC776A51206887A55D3943A2E4111
2A879F53703A611C5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D9D220DED09C
D4C20C63A512065D990CECB417D44A1AAC48A5C26717E3955A0201A2A5050610BE067B5A020C97A5
0606FFFFFFFF525A0B80D9A80112CE1716BCBF10A5120652CD91F0361B2AE6D0610AE49EE7A140BC
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D944D07C194D369B2357A51206AE
BB33C4C2D7CCF34AEC4FE2CCEC33C96F00

[Ins|der]

Сообщение от pronvit логично (для сони) было бы сделать, чтобы сервисный режим запускался при определенном ответе на запросы 80/81

о том и речь, серийник возможно - лишь первая стадия проверки.
но тогда остается ещё вариант с "обнулением"

[stasik007]

серийник 00000000 (всё происходит в фоновом режиме)
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9C04F450EEE5972889EA51206F6
FEDB245D49D72581F52097223CF993965A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D9FEB804EFFBC31C4D71A5120643F1FBC2A58AC83A65680E3D10D62655A75A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D94F0FA9A807E7FAF4B6A51206875557ACE65995D655
77BACF000018004C5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9A8CC67FCD4
79466473A51206998EE996C1D2330BD74CA8630BD1BBCB3B5A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D9EB52E01E637731C536A51206148ED70F1A490ECFC1A28C2DB2F5FAB20B
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D96465F29CA395C5FBF2A51206B9
E06BC351B550B74E30E5EDB597346A345A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D932E4A2540E9C7A37DAA512062C8E4CB936FBA4270CBC9B3B599CCCE2465A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D92F0F72FE01645E4090A51206F33EA181174B8C2D95
EC10F201CB6B71A95A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D902737AF5E7
27347D9EA51206EEAAC07074E23E73EDFBE5A7BFCE65C4495A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D92FDE737FCB91551F72A5120647330B05EC991AAA7726D54A7EAC2591D3
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D940A8C2CE30B5678AF3A512065B
F3437E71DC172ADCCD9579EB8F8F8E575A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D95E1CBC58D8033EB7E3A512060573476E83DE214F81F52097223CF9932D5A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D9595B4CB20FE9C72FA1A51206531A949D01031CD865
680E3D10D62655335A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9A3FD4E9427
10EF5643A51206B7DC08853E5988835577BACF00001800135A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D9568B383A0D837D0BD6A5120694986E4E9A1FC264D74CA8630BD1BBCBEB
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D99F66CCC6394C3D5197A5120612
8DAFBD3F4C65F6C1A28C2DB2F5FAB2E25A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D992E8758D70C7D9298CA5120604F71659804B447E4E30E5EDB597346A115A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D9E930386CAEFB4F6725A512069FC1F1247DCBB2980C
BC9B3B599CCCE2FA5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9A8AFD4A0F8
ECA7CD1EA51206620667E2B6C0FFD795EC10F201CB6B711A5A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D92EDD320EC981EF12ABA512060222A10B6EFCC89AEDFBE5A7BFCE65C47C
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9E0AD7EF9A8A0D5B46CA5120655
84F2F9163EF9087726D54A7EAC25918D5A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D9B21F8E5B182AADA2F6A512060345C7D981D9953ADCCD9579EB8F8F8EE35A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D9726376CD34B7B22C60A51206C6BC8C2ACD36D5E430
10030AFD9DA94F6F5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9DD77FB7368
2F49EFB0A5120613A43967A3EADB690855D4822651A68BBF5A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D9436A6A0477D20C329FA51206A09DFAA05F3FE5043F5DB90EB2C6C3192D
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D975E4C77261D7F32361A512067F
EF9B9A96E758216602C1A413E12096325A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D9EB3BE2815FBB15CFBAA51206C24F604C23AE7703DA5432FEC586CE93305A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D95194874CD515DAA61FA5120663846DE6D286B1AF1C
589EE7EF4160FACD5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D92C1835BB9C
864DB8E6A51206C514DFC27DA52FC4B6D664059E442AF3BF5A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D9DA0FBCC1A9EA4BCB32A51206E77384B02ED0CA89C274778BF95FF511CD
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D94FAE3959B70F7CBCB4A512060F
BE710F81001FF578E8A6E7F52B4DBF4700

stasik007 добавил 23-04-2010 в 15:48
серийник 0xFA14C1FA НОРМА
5A0201A2A5050610C006795A020C97A5060614FAFAC1855A0B800AF7413933BC8D76DDD0A512066C
70BB650F7ADCCA73D01C117C87B534BB5A0201A2A5050610C006795A020C97A5060614FAFAC1855A
0B80040004865DC6B2DE4198A5120601AAAFF35C97194D5E682F1C187EFE4DAA5A0A8191D60C90CD
D03A3E02A50A06DC81091C211FBD68635A0201A2A5050600C006895A0B80044D337E5ACA1FDEBE39
A512063A36EC5B8E3413940C0FBF61284C37E25A5A0A8181FB440CA45F4358B0A50A06682A5A2C41
AC5724CA
00
ВКЛЮЧАЮ РЫЧАЖКОМ
5A0201A2A5050610C006795A0203A0A5040614102C5A020C97A5060614FAFAC1855A0B800AC6F3B8
D18C1C3129CCA5120691800EC22A7224599A802ED3C8AFD19C495A0201A2A5050610C006795A0203
A0A5040614102C5A020C97A5060614FAFAC1855A0B8004D84B5D5EBEFFE7484CA5120655CF6A4544
0ACB625C749D94817122F1EE5A0A811A7D32A21208FF6135A50A06C33C51A0339E546FC6
00

[Ins|der]

Сообщение от stasik007 сегодня ещё раз сниму все дампы с 1 батарейкой переводя её в разные режимы и на разных платах - чтобы развеять сомнения

stasik007, спасибо
было бы здорово)

а вообще идеально: имея на руках две консоли 2000, две консоли 3000 и пару батарей, прогнать их во всех режимах.
тогда картина была бы полной и возможно обнаружилась бы закономерность =)

Ins|der добавил 23-04-2010 в 15:51

Сообщение от stasik007 серийник 0xFA14C1FA НОРМА

это одна и та же батарейка?

[ANDPSP]

Сообщение от ErikPshat ANDPSP, значит получается, что 10 - это ответ об обычном статусе батареи. Когда он меняется на 00, то батарея переходит в сервисный режим.

А вот и нет... если посмотришь внимательнее на свой закрепленный спойлер в шапке - там лог PSP2000 с обычной батарейкой - значит ни о каком сервисном режиме и речи нет но обнуление есть....

[stasik007]

ЗЫЗА 2000 СТАРТ С ПАНДОРЫ
5A0201A2A5050610BC067D5A020C97A50606FFFFFFFF525A0B80088B016B2001D837B13AA512064D
C666C4EF67DD0E7D283D5A761C5A306C5A0201A2A5050610BC067D5A020C97A50606FFFFFFFF525A
0B80023ABA12BE580495EC77A51206151387EE94D087D617774EF4810DB36F645A0A81BCE8AAC171
8D77395DA50A06E1DD1C180F3BF6898F5A0201A2A5050600BC068D5A0B80028BE2FDB251D6488EFF
A51206739FA838FC17729B62D33FA31AE4A334445A0A8152310EA12096DD94C1A50A06BFC9338880
1CF7CBA95A0201A2A5050600BC068D5A0203A0A5040614102C5A0B800210B9065D7FDD573AFFA512
068FF05BB70175CD818BD75FF926F2CFFA525A0A81B2F739E3FE90AD0911A50A062AB595C1638D54
626F004B6060F4A5050610BC067D5A02079CA504060807415A020B98A504060F00415A02099AA504
0643020B5A0202A1A503061B365A02049FA504064DFF045A0203A0A5040605103B5A0201A2A50506
10BC067D5A02099AA504068A02C45A0202A1A503061C3500

везде одна батарейка
всё читал через контроллер на максе 3222

[dn3d]

Если кому пригодится, то вот программка http://slil.ru/29005813 при помощи которой можн обыстро привести запросы и ответы зызы с батарейкой к понятному нам виду.
Мана: просто вставляете текст в мемо поле и нажимаете Convert. Потом можно сохранить результат в txt файл. Все лишние символы и пробелы удаляются автоматом.
З.Ы. Не сердчайте, если в ней есть ошибки написал на скорую руку

[ErikPshat]

stasik007, нужно сделать 4 дампа на одной батарее с разными серийниками:

PSP-2000

• 0xFA14C1FA (норма)
• 0х12345678 (норма)
• 0х00000000 (авто)
• 0хFFFFFFFF (сервис)

PSP-3000

• 0xFA14C1FA (норма)
• 0х12345678 (норма)
• 0х00000000 (авто)
• 0хFFFFFFFF (сервис)

То есть, два посыла с нормальными, но разными серийниками, чтобы увидеть, есть ли разница при одинаковом режиме, но разными серийниками.

Лучше все эти данные одной батареи собрать в отдельный пост.
+ обязательно приложить дамп EEPROM этой батареи, а то уже запутались, где какой дамп.

В общем, чтобы всё было в одном месте. Каждый результат в отдельном спойлере. Если что, я посижу, разложу схему по строчкам, чтобы тебе время не тратить зря.
А вот и прога появилась =)