PSP хакинг и девелопмент Взгляд изнутри
20.04.2010, 11:38
Сообщение: #1 (882126)
Регистрация: 31.01.2010
Возраст: 61
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации:
1 Репутация: 664  
(луч света в тёмном царстве)
Обсуждение взлома батарейки Пандоры PSP-3000...
Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли
Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами
http://www.youtube.com/watch?v=T4mQofU37sg , что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?
Кто силён в написании таких прог?
Терминал PSP-2000
// Вот разложил поточнее, что выложил
stasik007 :
/* Старт с нормальной батарейкой серийник
4f 20 df 89
Подключаю батарейку:
00
5A02 01 A2
A505 06 10C206 77
5A02
0C 97 -
запрос серийника
A506 06
204F89DF 77 -
серийник
5A0B 80 08364CAFF8EFE8E9A5 84
A512 06 EFDDEDA268B1F15CF705F1F16FFADDE2 7B
5A02 01 A2
A505 06 10C206 77
5A02
0C 97 -
запрос серийника
A506 06
204F89DF 77 -
серийник
5A0B 80 02129A117169ADE46F 81
A512 06 CEE3A231846B7A3CACC16A81AE99A14F 8A
5A0A 81 08EC25077C96EB55 A8
A50A 06 3D71D0DDA5AC498D C8
5A02 01 A2
A505 06 00C206 87
5A0B 80 0208FA21BD9B0CF433 6A
A512 06 649C9CC965D9AA823804FA537F84ADC7 73
5A0A 81 0A99549CC666111A 30
A50A 06 1DF65042207C3621 B2
00
Включаю приставку:
5A02 01 A2
A505 06 10C206 77
5A02 03 A0
A504 06 3610 0A
5A02
0C 97 -
запрос серийника
A506 06
204F89DF 77 -
серийник
5A0B 80 082ED10418C5A517A7 CF
A512 06 956EC42197FA58395A3D01B7EBB74C36 C5
5A02 01 A2
A505 06 10C206 77
5A02 03 A0
A504 06 3610 0A
5A02
0C 97 -
запрос серийника
A506 06
204F89DF 77 -
серийник
5A0B 80 0265727014369503DA 15
A512 06 D3D208AC828AC4285A1F1BE8389276A2 93
5A0A 81 62861C9CE0618781 31
A50A 06 3E02027DA5B052A3 41
5A02 01 A2
A505 06 00C206 87
5A02 07 9C
A504 06 0807 41
5A02 0B 98
A504 06 0F00 41
5A02 09 9A
A504 06 0104 4B
5A02 02 A1
A503 06 1B 36
5A02 04 9F
A504 06 9AFF B7
5A02 03 A0
A504 06 3110 0F
5A02 01 A2
A505 06 00C206 87
5A02 09 9A
A504 06 3603 17
5A02 02 A1
A503 06 1B 36
5A02 04 9F
A504 06 81FF D0
5A02 03 A0
A504 06 2C10 14
5A02 01 A2
A505 06 00C106 88
5A02 03 A0
A504 06 2C10 14
5A0B 80 028C1358AFF19A5594 FE
A512 06 903ECAB191ACE9B53336455CD35DC860 BC
5A0A 81 9F3777774C64553C 15
A50A 06 64D75EC38A197E7B 52
5A02 01 A2
A505 06 00C106 88
5A02 09 9A
A504 06 3603 17
5A02 02 A1
A503 06 1B 36
00
*/
Данные терминала с батарейки FAT-1800mAh во всех режимах на PSP-2000 и PSP-3000
Во вложении: "psp_bat " программа от dn3d по преобразованию ответов терминала в читабельный вид:Копируете весь код терминала в верхнее мемо поле и нажимаете "Convert ".
"Save to txt " - сохранить результат в txt файл. Все лишние символы и пробелы удаляются автоматом.
"Open Source Pandora Battery Tool 0.60 " - программа для FULL-дампа/записи флеш EEPROM батареи и смены серийников (режимов).
Вложения
Чтобы загружать вложения у Вас должно быть больше, чем 0 сообщений. А у Вас 0 сообщений.
Последний раз редактировалось ErikPshat; 21.01.2018 в 03:29 .
Причина: добавил, подумав
Эти 30 пользователя(ей) сказали Спасибо Boryan за это полезное сообщение:
aliasfox (20.04.2010),
Andrik.if (06.06.2011),
Animeshnik96 (25.04.2010),
BlackDaemon (20.04.2010),
blutuzzz (07.11.2011),
CaTF1sH (28.05.2010),
chel12 (20.04.2010),
DimoNimitSU (20.04.2010),
dn3d (20.04.2010),
Doode (27.11.2010),
doubledeath (20.04.2010),
EgorLel (22.04.2010),
egvf (09.07.2010),
Elandil (21.05.2010),
ErikPshat (20.04.2010),
erutan (08.08.2010),
Ins|der (22.04.2010),
ivan_helsin (20.04.2010),
Klerikus (20.04.2010),
kolio (03.08.2010),
Mike_Slavman (03.05.2010),
Padre (20.04.2010),
phenixis1 (24.05.2010),
PS3mania (24.08.2012),
respecteg (26.06.2010),
sasiska12 (15.05.2011),
SunTexnik (20.04.2010),
TohaMEN (22.04.2010),
Wolfus (01.04.2011),
Yoti (05.05.2010)
23.04.2010, 16:02
Сообщение: #141 (882914)
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации:
1 Репутация: 65  
(скоро придёт к известности)
Сообщение от
Ins|der
о том и речь, серийник возможно - лишь первая стадия проверки.
ну так это само-собой.
просто не понятно, какие вы еще закономерности хотите в этих логах найти.. правда способа взломать запросы 80/81 я и сам предложить не могу...
23.04.2010, 16:03
Сообщение: #142 (882916)
Другие консоли: Все
Регистрация: 06.07.2006
Адрес: Москва
Возраст: 84
Сообщений: 69
Вы сказали Спасибо: 14
Поблагодарили 52 раз(а) в 31 сообщениях
надо боряна напрячь чтоб дал пару плат 3000 ..
Этот пользователь сказал Спасибо stasik007 за это полезное сообщение:
23.04.2010, 16:03
Сообщение: #143 (882917)
Регистрация: 03.03.2010
Сообщений: 111
Вы сказали Спасибо: 2
Поблагодарили 79 раз(а) в 41 сообщениях
Сила репутации:
1 Репутация: 79  
(скоро придёт к известности)
Сообщение от
stasik007
сегодня ещё раз сниму все дампы с 1 батарейкой переводя её в разные режимы и на разных платах - чтобы развеять сомнения
Стас а можешь провести эксперимент - изолировать центральный контакт на батарейке и посмотреть как себя консоль будет вести - сколько и какие запросы она сделает... Увидим ли мы что то кроме первого запроса 5A0201A2 или нет...
23.04.2010, 16:23
Сообщение: #144 (882919)
Модель консоли: PSP 3004
Прошивка: 6.60 PRO-C2
Другие консоли: ps one
Регистрация: 07.02.2010
Возраст: 38
Сообщений: 122
Вы сказали Спасибо: 196
Поблагодарили 34 раз(а) в 25 сообщениях
Сила репутации:
1 Репутация: 34  
(на пути к лучшему)
dn3d , только об этом думал, спасибо)
а то все через ворд, неудобно
ErikPshat , разные батареи нам нужны для того, чтобы понять, есть ли ещё привязка к их содержимому, помимо серийника,
равно как и разные приставки
но само собой, лучше что-то чем ничего
23.04.2010, 16:26
Сообщение: #145 (882920)
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,709
Вы сказали Спасибо: 27,326
Поблагодарили 42,829 раз(а) в 12,239 сообщениях
Сила репутации:
10 Репутация: 42024  
(репутация неоспорима)
Вот здесь что-то не клеится:
Сообщение от
stasik007
ЗЫЗА 2000 СТАРТ С ПАНДОРЫ
5A0201A2A5050610BC067D5A020C97A50606FFFFFFFF525A0B 80088B016B2001D837B13AA512064D
C666C4EF67DD0E7D283D5A761C5A306C5A0201A2A5050610BC 067D5A020C97A50606FFFFFFFF525A
0B80023ABA12BE580495EC77A51206151387EE94D087D61777 4EF4810DB36F645A0A81BCE8AAC171
8D77395DA50A06E1DD1C180F3BF6898F5A0201A2A5050600BC 068D5A0B80028BE2FDB251D6488EFF
A51206739FA838FC17729B62D33FA31AE4A334445A0A815231 0EA12096DD94C1A50A06BFC9338880
1CF7CBA95A0201A2A5050600BC068D5A0203A0A5040614102C 5A0B800210B9065D7FDD573AFFA512
068FF05BB70175CD818BD75FF926F2CFFA525A0A81B2F739E3 FE90AD0911A50A062AB595C1638D54
626F 004B6060F4 A5050610BC067D 5A02079CA504060807415A 020B98A504060F00415A02099AA504
0643020B5A0202A1A503061B365A02049FA504064DFF045A02 03A0A5040605103B5A0201A2A50506
10BC067D5A02099AA504068A02C45A0202A1A503061C3500
23.04.2010, 16:32
Сообщение: #146 (882921)
Другие консоли: Все
Регистрация: 06.07.2006
Адрес: Москва
Возраст: 84
Сообщений: 69
Вы сказали Спасибо: 14
Поблагодарили 52 раз(а) в 31 сообщениях
2000 Serial number 12345678
005A0201A2A5050610C006795A020C97A50606341278563A5A0B8008FA3DA8AD7BDE903667A51206
240D800D2702568DBD54B0B0A7B24F56095A0201A2A5050610C006795A020C97A50606341278563A
5A0B80029F24954D8555D5596BA5120637D06D85394E5D6DCC02FD39F8E0A72F465A0A8134D42DDF
697B0438E6A50A06CB0C828837F2C1007F5A0201A2A5050600C006895A0B80026A0499C4D8C0C6B3
3CA512060839123496120E063EEF29C0228CFDBB835A0A810850230F4AB3A7A14BA50A06B5CFBBF1
A138969516 005A0201A2A5050610C006795A0203A0A5040636100A5A020C97A50606341278563A5A0B80083583
C73A0816BAAAD7A512068362309E104D386B697348975F1D0F84C55A0201A2A5050610C006795A02
03A0A5040636100A5A020C97A50606341278563A5A0B800268485E0021F4371EA0A51206CBA270F2
087EEBF56E783EC2E254B16FD15A0A81053DCE512366D16FF0A50A064820534BF84DB877D05A0201
A2A5050600C006895A02079CA504060807415A020B98A504060F00415A02099AA504065404F85A02
02A1A503061D345A02049FA50406A2FFAF5A0203A0A5040631100F00
------------------------------------------------------------
2000 Serial number FA14C1FA
5A0201A2A5050610C306765A020C97A5060614FAFAC1855A0B8008943FB039EDAD02E0DAA5120616
AB5C08492B279F2D104EDD63EE77466D5A0201A2A5050610C306765A020C97A5060614FAFAC1855A
0B8002B2BE88BE47132C7B61A51206CE4440FB3039F25BFEC03BC174FFAF382B5A0A811C8E544EF9
7A08BA99A50A0665271297AB393867925A0201A2A5050600C306865A0B80021FADA410842420E2EE
A51206CE6289C309391F10C050BD108612E114EB5A0A8178C7C659AA2262CEC0A50A06F642A76C67
D0251192 00
5A0201A2A5050610C306765A0203A0A504063B10055A020C97A5060614FAFAC1855A0B80084A1691
5E1CFA8B7EA4A512068A274A9858F96667A303EB6E5D4FD4A76B5A0201A2A5050610C306765A0203
A0A504063B10055A020C97A5060614FAFAC1855A0B800253D33CD09CBF5547EFA51206DF0424F93A
C78CC6809F7783EDCA97F2965A0A8182C8B19633726C6612A50A069C8E9B2AE6464691585A0201A2
A5050600C306865A02079CA5040608074100
------------------------------------------------
2000 Serial number FFFFFFFF
5A0201A2A5050610C306765A020C97A50606FFFFFFFF525A0B80086F79E697135D7E8F30A5120692
3B9BDB45A0ECBE266E7BFE7EFD7EEE7C5A0201A2A5050610C306765A020C97A50606FFFFFFFF525A
0B800243028AE981A40569CDA5120605382E3E8B6A6341888C410B8211F10E0E5A0A812D3060D49F
8FDF007CA50A064E96EAB61277B5C8C05A0201A2A5050600C306865A0B80023A593A77FBE1175988
A5120625E95A9A2960665D1B71B00EAEC8BCC3B55A0A81764E66FF03E68C85F7A50A0621A78247F9
6B47937B5A0201A2A5050600C306865A0203A0A504064510FB5A0B800281507B7E1201E36EEAA512
06AE0FE3C01E80BB5992EE96FEFB96146E095A0A816953B5980E994E9F7DA50A0666E2EFB9A535A0
27B900
----------------------------------------------------------------------
2000 Serial number 00000000
5A0201A2A5050610C306765A020C97A50606000000004E5A0B8008B755B6EFFEF283FAF4A5120615
AFB15C5F65B82D9B421A32FFB9DAD8355A0201A2A5050610C306765A020C97A50606000000004E5A
0B8002E592FDEC7BD736F838A5120629B536AC5C88BEBFDDD9235F6F9581EE765A0A812678595855
C30504AAA50A06A979D985592EF158FA5A0201A2A5050600C306865A0B800220788E2B74E5DEF19F
A512061BA87C08ED46FFDD94A36BDABDC6E7CC3A5A0A81F5565074AF8C85E16AA50A06D094A869CE
60B5FEF45A0201A2A5050600C306865A0203A0A504064010005A0B8002CC5E32BB826212F714A512
0657953D8B82D602E696320EC881F80E2FFA5A0A815C63F55D4DF4FE8644A50A068491993A8A271A
1A7D5A0201A2A5050600C306865A02079CA504060807415A020B98A504060F00415A02099AA50406
7204DA5A0202A1A503061E335A02049FA50406A3FFAE5A0203A0A5040636100A0000
stasik007 добавил 23-04-2010 в 16:32
--------------------------------------------------------------------------
5A0201A2A5050610C006795A020C97A5060614FAFAC1855A0B800ADBD368452020EB503AA512066C
0DDBFD799A1DAA77E696575E91F52BBE5A0201A2A5050610C006795A020C97A5060614FAFAC1855A
0B8004F80D498FA18BA83D28A51206E478262CD5E38703A3706C60B46239D54F5A0A81D19F9717D9
115500BDA50A064FCED66FBD11AF48235A0201A2A5050600C006895A0B80047B0BEBEBCD437FC566
A51206A82FF994E435DB96D22FA3F11DAD7064215A0A811DFA2B5B9B4E62FF33A50A067453B6D4F2
6C37E97B00 5A0201A2A5050610C006795A0203A0A5040636100A5A020C97A5060614FAFAC1855A0B800A03D12A
7EDEB5205190A51206F23B7B7D06B3F20473888940C2AEAD1A735A0201A2A5050610C006795A0203
A0A5040636100A5A020C97A5060614FAFAC1855A0B8004EE7CBF3D3F57F063C7A512062CA0FF0E12
D07D058317A7F80E40C1B6075A0A818C84E9ECBA465209DAA50A0646AE5F9641AE35BB82
-----------------------------------------------------------------------
3000 Serial number 12345678
005A0201A2A5050610BF067A5A020C97A50606341278563A5A0B800A8DC8B7E4FA2205C639A51206
F6AC80E27ACFDE4897F4B16CEB282BA1485A0201A2A5050610BF067A5A020C97A50606341278563A
5A0B80047DCA09F290A0686CD0A51206AE56D2801401AB18E84029BE2A42F8475A5A0A81072A067B
60054E199CA50A06D6D288C0F18E5AF1905A0201A2A5050600BF068A5A0B8004989B8400B0FAEE31
96A512062FCB92E0C5950CD206BC6A6D2E342FD2A25A0A81B389EEF3C6CFE01771A50A06FB677529
B161CA630B 005A0201A2A5050610BF067A5A0203A0A504064010005A020C97A50606341278563A5A0B800AEE18
D9A1BF056C89D7A5120608C9992C0840597197F4B16CEB282BA1135A0201A2A5050610BF067A5A02
03A0A504063B10055A020C97A50606341278563A5A0B80045146DBD623586E8C59A51206FF24C66D
CEBBEC54E84029BE2A42F847695A0A81072A067B60054E199CA50A06D6D288C0F18E5AF19000
--------------------------------------------------------------------------
3000 Serial number FFFFFFFF
005A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D9AAFECED9B42904B45DA51206
97D435A90D6C8B6FDB125B0AC42573DEFA5A0201A2A5050610BF067A5A020C97A50606FFFFFFFF52
5A0B80D9BC7B8930966194B90DA51206786F33492EA4137237CA1F127BAF0D4BD45A0201A2A50506
10BF067A5A020C97A50606FFFFFFFF525A0B80D903CF0E3F6E6598387FA51206DF1E9B0FCCD40C24
E36444CECBD6DEAB485A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D9057D09FB
73DDF394E4A5120663187914A11181F60DDFE98B6486E21DC85A0201A2A5050610BF067A5A020C97
A50606FFFFFFFF525A0B80D9B9E923487DE154B0D2A512062F0CD8319AB59F031D8DD86F0843C4A3
6A5A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D9737EDED16ACF332213A51206
AFAAF469D23242DC29603E56FC8711D3E65A0201A2A5050610BF067A5A020C97A50606FFFFFFFF52
5A0B80D9B8135A1E9F4AD447FAA5120628C5BEF964C82D09CC6BAA08D678E7EA345A0201A2A50506
10BF067A5A020C97A50606FFFFFFFF525A0B80D9C1D0469A5E4EB01064A51206BC5C236FF3CFC303
55C556A8D778F2F1C65A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D935478BC7
58DEA50B8DA512064EE66C59772AE99EF167610ED615800EE15A0201A2A5050610BF067A5A020C97
A50606FFFFFFFF525A0B80D9F6D240904D8F9A76BDA5120602451650CCBAD521F47F0024AEB332E6
095A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D9A696BA49F895BA2497A51206
4B9CD91075BB70728BA62824DD34017D545A0201A2A5050610BF067A5A020C97A50606FFFFFFFF52
5A0B80D9B7E144A160FA619772A512065A8D8B62A97D7F11DB125B0AC42573DE2C5A0201A2A50506
10BF067A5A020C97A50606FFFFFFFF525A0B80D95FF57587DBE51F0F03A51206B54788AB5F56F4E0
37CA1F127BAF0D4BD65A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D935CE6617
227BE599A6A5120605F10D76875D9ECCE36444CECBD6DEABF85A0201A2A5050610BF067A5A020C97
A50606FFFFFFFF525A0B80D9D4199A606007BA3900A512062C43C8A4C8B0C2CB0DDFE98B6486E21D
195A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D9C49437EA7D877A2822A51206
D8F33E5B91816BE01D8DD86F0843C4A3DE5A0201A2A5050610BF067A5A020C97A50606FFFFFFFF52
5A0B80D920A81F2E15B280AB3AA51206AA59E407B1B1D33629603E56FC8711D3655A0201A2A50506
10BF067A5A020C97A50606FFFFFFFF525A0B80D9CA5B7C5B5F88C2EBB1A512064F3A54D88C1C9CE8
CC6BAA08D678E7EA595A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D948D987A8
ED2451A4EBA512069460BC540515198255C556A8D778F2F13F5A0201A2A5050610BF067A5A020C97
A50606FFFFFFFF525A0B80D9BFA82DC8B74EB41D0FA512062EC3B9A0630828A8F167610ED615800E
7D5A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D9CE06E12633EC573BB5A51206
FB8082DFAC5D1F69F47F0024AEB332E6C55A0201A2A5050610BF067A5A020C97A50606FFFFFFFF52
5A0B80D97C39EA4C2E453ECBDAA5120645E9C1DB827C35F78BA62824DD34017D425A0201A2A50506
10BF067A5A020C97A50606FFFFFFFF525A0B80D92A72771F804B04BD83A512068487119E625F1927
ED6796F3D2A5DAA3B65A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D9F89B6126
4FAED62F25A512068D40125ED71919742E44F61FB1AA5FF1565A0201A2A5050610BF067A5A020C97
A50606FFFFFFFF525A0B80D960300BDF763D02E72BA51206FB9F034F3161F7834F1596BF8C928E15
D05A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D9E5E9B3B4F5C6947C41A51206
6E966D0ABEF5444644D148D2CD201897BF5A0201A2A5050610BF067A5A020C97A50606FFFFFFFF52
5A0B80D98048EEB7052FFC3A6AA51206EC956BFA7052299DA5CF120D6195B9D5BD5A0201A2A50506
10BF067A5A020C97A50606FFFFFFFF525A0B80D97D7053D5F758815705A512063B6AD1EEA3E9DEDD
F7B61E285E1A477A6B5A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D99D072B44
2BBB7FD6F3A5120690C707DFC10A3D489D03A48D741A8668685A0201A2A5050610BF067A5A020C97
A50606FFFFFFFF525A0B80D956A4A57B43ED3FF2C6A51206FAF4C35DD9004DC2F45DF51FF26B8B2B
D45A0201A2A5050610BF067A5A020C97A50606FFFFFFFF525A0B80D9798402672F62EBA5BAA51206
5E24493A6E2680828F2539D6DDAAD7345200
-----------------------------------------------------------------------
3000 Serial number 00000000
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9A1FD02E48E36A1292FA5120633
38CD4F036648A0AA0509F1D832FEE0D95A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D9F0AC7AE3518606FB70A51206E9A3BE7CAD017324395822BACD0972C5BD5A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D988F31C70451D0BAA23A51206A41017D88CEE92735A
12FADB985C66FC895A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D90661BD82E9
E8C7D62DA51206E26DB6B3C21994B2CFA301E3CBEA8DF2DF5A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D9F18E58A483C3F989FEA51206A3C0A23A5E13173B49BAD71330B6529586
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D95C0A1CF5C329563355A51206B4
43D5D13C75DB43D0E5FFD204977B97A35A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D93005BCC54A02DBC89CA51206CA5256E0C88E674A61335F420910799B875A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D99644C787F1B038DD63A512066B3727A2F9CF5C2161
8E1818BD48AC90325A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9D8AFAA1282
DBD4E5E8A512068206B407EDC2364626DA838152FF538E9E5A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D9ECE868D457B46DFFBAA51206BEA8CA100543583B3DB6016888200622FB
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9C2DB96597A0BE477D5A51206B7
EF8B9B96359C9C7D381DA572F31A1F5E5A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D968A965D6ED0C904B21A512067E28BEB36C69A7E8F1E92FF7FE04C7D6285A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D9E2274655E5516D7C7EA51206E5EAC342EFB5A67BC7
24DE31E10146AADD5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D91C4895ADF8
8C2DCC1EA51206354B7308679B00B180F3CC9A1B810119055A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D97E90794646B754EE35A5120638B84A0C0E07A8177F785DF4ED8C41F72F
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9F467787F1EE83AA708A51206A1
2E8EB9AF918CD937D1E0F00F15A6479E5A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D931FB2B94D429C4088DA512063EED42BE6A64F866F7C60E675DF06C7B855A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D97AACDD9BB5906F638CA51206C91805AE5CDFC6869E
567054AEB440E5E85A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9FB25C8A112
ADA14B0DA512062E2CB63C04622E62F61571B64ABED2DE165A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D944ECB5CD926405682CA51206C2A1C276BE03238B7AFA58AD4317175BF3
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9DB33B3601BD19F296CA51206F5
6AD29AA05E87B09AFBEE51CF6D0BE5425A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D99A78F02623E1C4CB86A51206D53A7AF5A6117BCEF7A99362E4AD3941245A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D9DE296493CAE8E7F1B9A51206C38B8B5A4BBFC8BB60
C2160C5C8C6E86625A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9BECDCDCF6C
335D918DA512065518C3E96C7D7F7AAF2694A3C2CA6D3D055A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D90D3D764D91F45F88C8A5120681AAA43E1754E9E18B9ED41B7E47E749F3
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D956B1DC6E3059D56E24A51206B7
64D6023FA865673C733C86A754D4015B5A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D9B21D5F140F36C5E510A51206C533A0AA73EEF59A549DE83EC843E2BD4F5A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D9A0EA2C330AD1D3D4D6A51206E7AD5795FC0A3FBDB0
1B58344F183BC0075A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D997E25210DB
6B231FDEA512063D8633268AD5DC633B761967280D4112CF5A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D9A07D2D349F05A21C61A51206BECBABF5F2098CFDBC3FD5F46B9E7E4703
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9C2C771891500F27F38A51206AC
24353F235B9DEE77DF960945B0E3E04800
Последний раз редактировалось ErikPshat; 26.05.2020 в 06:31 .
Эти 4 пользователя(ей) сказали Спасибо stasik007 за это полезное сообщение:
23.04.2010, 16:39
Сообщение: #147 (882924)
Регистрация: 03.03.2010
Сообщений: 111
Вы сказали Спасибо: 2
Поблагодарили 79 раз(а) в 41 сообщениях
Сила репутации:
1 Репутация: 79  
(скоро придёт к известности)
Итак объединил начало логов постов Стаса
Сообщение от
stasik007
зыза 3000 serial ffffffff (всё происходит в фоновом режиме)
попытка запуска сервисного режима
5A0201A2
A5050610BE 06 7B
серийник 00000000 (всё происходит в фоновом режиме)
5A0201A2
A5050610BF 06 7A
stasik007 добавил 23-04-2010 в 15:48
серийник 0xFA14C1FA НОРМА
5A0201A2
A5050610C0 06 79
ЗЫЗА 2000 СТАРТ С ПАНДОРЫ
5A0201A2
A5050610BC 06 7D
везде одна батарейка
всё читал через контроллер на максе 3222
итак предпоследний байт все же
06 , хотя мы видели и другие - значит это зависит от батарейки больше чем от приставки...
И еще начало лога - это с момента вставки батарейки в консоль, диалог начинается сразу же, просто для обычного режима он заканчивается спустя строчек и потом нужно включать консоль а в сервисном режиме ничего не прерывается, но и в том и в другом случае начало блоков(вставка батарейки и работа батарейки)похожее - сначала пара запросов с ответами вида
10XX , потом обнуление и дальнейший разговор...
23.04.2010, 16:42
Сообщение: #148 (882925)
Другие консоли: Все
Регистрация: 06.07.2006
Адрес: Москва
Возраст: 84
Сообщений: 69
Вы сказали Спасибо: 14
Поблагодарили 52 раз(а) в 31 сообщениях
ПОДКЛЮЧИЛ 3000 К БАТАРЕЙКЕ С ИЗОЛИРОВАННЫМ СРЕДНИМ ВЫВОДОМ
005A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201
A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201
A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201
A25A0201A200
Эти 2 пользователя(ей) сказали Спасибо stasik007 за это полезное сообщение:
23.04.2010, 16:50
Сообщение: #149 (882928)
Прошивка: GEN 5.50 D2
Другие консоли: Wii, PSP-2008, Vita 1008 Wi-fi, Sega Mega Drive II, Tetris 99 in 1
Регистрация: 04.05.2007
Адрес: Москва
Возраст: 39
Сообщений: 35
Вы сказали Спасибо: 2
Поблагодарили 23 раз(а) в 16 сообщениях
Сила репутации:
1 Репутация: 23  
(на пути к лучшему)
Сообщение от
stasik007
ПОДКЛЮЧИЛ 3000 К БАТАРЕЙКЕ С ИЗОЛИРОВАННЫМ СРЕДНИМ ВЫВОДОМ
005A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201
A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201
A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201
A25A0201A200
Хехе =) ровно 31 повтор. Как и при неудаче с ФФФФФФФФ батареей
23.04.2010, 17:05
Сообщение: #150 (882931)
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,709
Вы сказали Спасибо: 27,326
Поблагодарили 42,829 раз(а) в 12,239 сообщениях
Сила репутации:
10 Репутация: 42024  
(репутация неоспорима)
Что интересно, если даже в нормальном режиме разные серийники:
0х12345678
0хFA14C1FA
То в ответе средний байт тоже меняется, а отсюда и все остальные ответы меняются:
PSP-2000 10C0 06
10C3 06
PSP-3000 10BF 06
10C0 06
06 - похоже модель батареи или производитель.
Последний раз редактировалось ErikPshat; 23.04.2010 в 17:10 .
23.04.2010, 17:13
Сообщение: #151 (882933)
Модель консоли: PSP 3004
Прошивка: 6.60 PRO-C2
Другие консоли: ps one
Регистрация: 07.02.2010
Возраст: 38
Сообщений: 122
Вы сказали Спасибо: 196
Поблагодарили 34 раз(а) в 25 сообщениях
Сила репутации:
1 Репутация: 34  
(на пути к лучшему)
в соответствии с комментарием №152
сравнение ответа на команду 5A0201A2 в начале и конце каждого режима:
PSP2000
норма: С306/ С306
норма (мод.): C006/ C006
сервис: C306/ С306
автозапуск: C306/ С306
PSP3000:
норма: C006/C006
норма (мод.): BF06/BF06
сервис: BF06/BF06
автозапуск: BF06/BF06
информация к размышлению, но почему тогда:
Противоречие
Сообщение от
Ins|der
так перечитал первый пост, сделал вывод: начало: 5A02 01 A2 A505 06 10C206 77 включение приставки: 5A02 01 A2 A505 06 10C206 77 середина (после проверок серийника): 5A02 01 A2 A505 06 00C206 87 конец: 5A02 01 A2 A505 06 00C1 06 88 значение поменялось, значит оно непостоянное (не сессия) и не зависит от обнуления байта
Последний раз редактировалось Ins|der; 23.04.2010 в 17:29 .
23.04.2010, 17:18
Сообщение: #152 (882935)
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации:
1 Репутация: 65  
(скоро придёт к известности)
Сообщение от
ErikPshat
Что интересно, если даже в нормальном режиме разные серийники:
0х12345678
0хFA14C1FA
То в ответе средний байт тоже меняется, а отсюда и все остальные ответы меняются:
PSP-2000 10C0 06
10C3 06
PSP-3000 10BF 06
10C0 06
06 - похоже модель батареи или производитель.
а какой повод не верить инфе о протоколе, где написано, что это команда запроса текущего заряда батареи, а c006 или bf06 или с306 это соответственно заряд? значения разные, но очень близкие, допустимые кол****ия.
23.04.2010, 17:24
Сообщение: #153 (882936)
Регистрация: 03.03.2010
Сообщений: 111
Вы сказали Спасибо: 2
Поблагодарили 79 раз(а) в 41 сообщениях
Сила репутации:
1 Репутация: 79  
(скоро придёт к известности)
Сообщение от
stasik007
ПОДКЛЮЧИЛ 3000 К БАТАРЕЙКЕ С ИЗОЛИРОВАННЫМ СРЕДНИМ ВЫВОДОМ
005A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201
A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201
A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201A25A0201
A25A0201A200
Прикольно :-))) можно эмулятор пробовать писать...
Стас, не знаю умеет ли этот терминал посылать что то и прикреплял ли ты TX контакт вместе с RX - может быть можно как то попробовать передавать циклично ответ - пусть такой A5050610C00679 - интересно схавает его консоль и выдаст ли запрос на серийник или нет...
Последний раз редактировалось ANDPSP; 23.04.2010 в 17:25 .
23.04.2010, 17:26
Сообщение: #154 (882937)
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,709
Вы сказали Спасибо: 27,326
Поблагодарили 42,829 раз(а) в 12,239 сообщениях
Сила репутации:
10 Репутация: 42024  
(репутация неоспорима)
pronvit , вполне возможно. Но в протоколе не чётко указано unknown_flag.
0x01 request status none unknown_flag:u8
energyleft_mAh:u16
Я думаю, что в первую очередь должен быть вопрос: ты кто, моя батарея или аккум от мобильника?
23.04.2010, 17:29
Сообщение: #155 (882939)
Регистрация: 03.03.2010
Сообщений: 111
Вы сказали Спасибо: 2
Поблагодарили 79 раз(а) в 41 сообщениях
Сила репутации:
1 Репутация: 79  
(скоро придёт к известности)
Сообщение от
pronvit
а какой повод не верить инфе о протоколе, где написано, что это команда запроса текущего заряда батареи, а c006 или bf06 или с306 это соответственно заряд? значения разные, но очень близкие, допустимые кол****ия.
В это можно поверить если Стас напишет последовательность экспериментов и будет видно что заряд падал от первого опыта к последнему - я надеюсь между экспериментами не было подзарядки батареи, а еще интересно повставлять батарейку с подключенным USB и обычным питанием - будет ли отличие по командам и ответам...
23.04.2010, 17:33
Сообщение: #156 (882940)
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации:
1 Репутация: 65  
(скоро придёт к известности)
Сообщение от
ErikPshat
pronvit , вполне возможно. Но в протоколе не чётко указано unknown_flag. Я думаю, что в первую очередь должен быть вопрос: ты кто, моя батарея или аккум от мобильника?
так флаг перед зарядом, то есть 10 - флаг, с006 - заряд. скорее всего это просто статус, что батарее на месте и в порядке, там написано даже, что если какой-то бит в первом байте стоит, то псп сразу вырубится.
23.04.2010, 17:33
Сообщение: #157 (882941)
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,709
Вы сказали Спасибо: 27,326
Поблагодарили 42,829 раз(а) в 12,239 сообщениях
Сила репутации:
10 Репутация: 42024  
(репутация неоспорима)
Если это батарея от фатки 1800 mAh , то я бы поверил.
Но если от слимки 1200 mAh , тогда не сходится.
Последний раз редактировалось ErikPshat; 23.04.2010 в 17:35 .
23.04.2010, 17:34
Сообщение: #158 (882942)
Модель консоли: PSP 3004
Прошивка: 6.60 PRO-C2
Другие консоли: ps one
Регистрация: 07.02.2010
Возраст: 38
Сообщений: 122
Вы сказали Спасибо: 196
Поблагодарили 34 раз(а) в 25 сообщениях
Сила репутации:
1 Репутация: 34  
(на пути к лучшему)
Сообщение от
ANDPSP
В это можно поверить если Стас напишет последовательность экспериментов и будет видно что заряд падал от первого опыта к последнему
разумно, главное не перегрузить человека =)
23.04.2010, 17:37
Сообщение: #159 (882943)
Регистрация: 12.11.2008
Возраст: 40
Сообщений: 127
Вы сказали Спасибо: 3
Поблагодарили 65 раз(а) в 38 сообщениях
Сила репутации:
1 Репутация: 65  
(скоро придёт к известности)
Сообщение от
ANDPSP
В это можно поверить если Стас напишет последовательность экспериментов и будет видно что заряд падал от первого опыта к последнему - я надеюсь между экспериментами не было подзарядки батареи, а еще интересно повставлять батарейку с подключенным USB и обычным питанием - будет ли отличие по командам и ответам...
да там разница-то в на 4 единицы максимум, такое кол****ие уровня заряда вполне может быть по разным причинам.
в любом случае, имхо, надо уже переходить к сбору устройства, которое будет посылать что-то свое вместо батареи и смотреть реакцию псп
Этот пользователь сказал Спасибо pronvit за это полезное сообщение:
23.04.2010, 17:37
Сообщение: #160 (882944)
Модель консоли: PSP 3004
Прошивка: 6.60 PRO-C2
Другие консоли: ps one
Регистрация: 07.02.2010
Возраст: 38
Сообщений: 122
Вы сказали Спасибо: 196
Поблагодарили 34 раз(а) в 25 сообщениях
Сила репутации:
1 Репутация: 34  
(на пути к лучшему)
Сообщение от
pronvit
с006 - заряд
тогда уж C0 - заряд, так как второй байт не меняется)
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
Текущее время: 17:33 . Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод:
zCarot
PSPx Forum - Сообщество фанатов игровых консолей.