Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?
Код Описание Данные Ответ от батареи Примечание
0x01 запрос оставшегося заряда нет energyleft_mAh:u16
0x02 запрос температуры нет temperature:u8 cercius degree, min/max value unknown
0x03 запрос напряжения нет voltage_mV:u16
0x04 запрос тока нет current_mA:short positive if charging battery
0x07 запрос ёмкости нет capacity_mAh:u16
0x09 запрос оставшегося времени нет timeleft_min:u16 XMB showing not this value
0x0c запрос серийного номера нет serialno:u32 suspected
0x80 запрос аутентификации? 9byte 16byte encrypted data/reply
0x81 запрос аутентификации? 8byte 8byte encrypted data/reply
0x05 ответ от батареи нет NAK, BCC error and so on??
0x06 ответ от батареи да ACK, with reply data
Все народные "Кулибины" по даунгрейду PSP 3000 акцентируют внимание на наличие четырёх точек под батареей и я решил разобрать брикнутую консоль. Потестировав эти 4 точки я пришёл к выводу, что это не JTAG а скорее всего недопаяные элементы, потом мне на глаза попалась фотка платы TA-86 на которой эти элементы присутсвуют
Возникла мысль, что отсутствие этих элементов и мешают переходу в пандора режим..
Все народные "Кулибины" по даунгрейду PSP 3000 акцентируют внимание на наличие четырёх точек под батареей и я решил разобрать брикнутую консоль. Потестировав эти 4 точки я пришёл к выводу, что это не JTAG а скорее всего недопаяные элементы, потом мне на глаза попалась фотка платы TA-86 на которой эти элементы присутсвуют
Возникла мысль, что отсутствие этих элементов и мешают переходу в пандора режим..
А теперь вопрос, что это за элементы?
Это не народные кулибины, а народные долба*** бы слышали звон, -да не знают где он Эти четыре точки служат всего лишь для определения без разбора psp версии материнки....нет этих точек -это ТА93...а если есть, значит ТА90 или ТА92 и соответственно есть откат на 5.03.
Ну вообще-то для определения матери служит дата код...
DATE CODE отсутствует у регионов х000, х001, х006. А в продаже шас все именно такие.
В ТА-093 эти 4 точки были убраны и этого достаточно, чтобы определить модель 04G непрошивайку ниже 5.70.
А если модель ТА-092 и ниже, включая все слимки 200х и фатки 100х, то у них у всех присутствуют эти 4 точки. Остальное никого не колышет.
Ну вообще-то для определения матери служит дата код...
А что за элементы, которые я выделил на картинке, сказать можешь?
резисторы делителя контроля заряда батарейки...и что это тебе даст?
PS не задавай больше глупых вопросов..
Для тех кто в теме ...идёт активная работа по вытаскиванию прошивки с 9202..найдена куча батареек с открытой перезаписью любых блоков. в первый блок 256 байт сейчас отлаживаем "сливальщик" прошивки..дело за малым
резисторы делителя контроля заряда батарейки...и что это тебе даст?
PS не задавай больше глупых вопросов..
Для тех кто в теме ...идёт активная работа по вытаскиванию прошивки с 9202..найдена куча батареек с открытой перезаписью любых блоков. в первый блок 256 байт сейчас отлаживаем "сливальщик" прошивки..дело за малым
Это хорошо)
Начал писать и столкнулся снекоторыми сложностями, связанными с очень ограниченным набором команд...
Пока что две проблемы:
1. сравнение двух чисел( но можно и без этого обойтись)
2. побитовая передача 16-битного числа в однобитовый порт...
hax0r, там всё гораздо сложнее оказалось....во первых в первом блоке нам нужно уложиться максимум в 120 байт...больше там нет места...Во вторых скорость слива будет бешенной ...потому как в 120 байт много не сделаешь....потому и работаем напрямую по тактам...комп её не пережуёт...пришлось железяку городить специальную для чтения....
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,745
Вы сказали Спасибо: 819
Поблагодарили 3,857 раз(а) в 2,023 сообщениях
Сила репутации: 1
Репутация: 3857 
(репутация неоспорима)
Сообщение от Bloode_rus
Добрый день, хочу поделиться своими домыслами...
Спасибо, больше не нужно. Для начала прочти тему и увидь, что фото "с четырьмя точками" сделаны участниками этой темы. Давай я с тобой поделюсь наблюдениями, что люди имеют две руки и две ноги? А при осутствии этих четырёх точек конечностей не пандорятся могут нормально функционировать.
Boryan,хорошо) Тогда удачи) Надеюсь все получится)
Я уже собирался официальный софт качать от неков для этого чипа, даже уже начал, но из-за особенностей местного интернета(не в москве сейчас) это весьма и весьма затруднительно..
В Москве буду на следующей неделе во вторник... думаю, докачаю нековский софт, может пригодится..