Реально и карточки сервисные на 3000 ни кто не видел :)
Но суть в том, что ТА90 (3000) и ТА88V3 (2000) почти одинаковые консоли всё одинаково кроме: добавлен микрофон, более качественный дисплей, новый sys con и power control и всё! И у тебя могут быть сомнения что соня решила в корне переделать переход в сервисный режим? Сомневаюсь....зная политику сони в ревизиях их консолей ещё с PS1....развитие идёт в сторону удешевления затрат на производство консолей...обединение нескольких чипов в один корпус....и т.д. я с сони начиная с PS1 работаю....и все ревизии их всех консолей проходили через мои руки....весь прогресс сони, это удешевление и максимум прибыли. Так что вкладываться в 3000 на корневое изменение алгоритма перевода в сервисный режим Сони ни когда не станет! Это её политика при неизменной цене на консоли удешевлять их себестоимость. Сравни внутри 1000 и 3000 и ты поймёшь что с 1000 сони имели минимум прибыли ..а с 3000 максимум выжимают....и вкладываться в существенные разработки и изменения они не станут....подкорректировать могут...:) А посему старт только с батарейки :)

надо попробовать побрутить запрос по 8009 и 800A - если батарейка вернёт одно и тоже тогда дело в японском юникоде - потомучто я раскопал что 8002, 8004 и другие комманды похожи на японские символы в юникоде - ниже перевод
8009:宁珂Дугу
800A:宁珂Дугу
80d9: дикие обезьяны

3 из剑传轩辕: Нориюки шрам ремонт техники改代码秘небес
http://www.5igames.net/xgwzll.asp?NewsID=1605 источник

может они на японском болтают ;-)

вот таблица юникода ашttp://www.okinawa.oiu.ac.jp/okinawa-cgi/cgi-bin/uni-kanji/8000.htm

stasik007,
они... РАЗГОВАРИВАЮТ???
---
Сорри, но имхо путь ложный... Хотя... Who knows...
---
> перевод пруфа на русский <

stasik007, эдак мы сами скоро узкоглазыми станем и балакать будем по ихнему :)))) и иероглифы строчить научимся....а интересно как ипонцы спохмела умудряются писать свои закорючки....сложное наверно это занятие :))))

=) а вдруг? мож раньше они просто по-японски базарили в довесок к полезной инфе, а теперь кодовое слово на японском используют)

Ins|der, ага...:) и цифровая подпись сони которую все ищут ....есть ни что иное как : Все козлы а ипонцы колошие :))))

По ходу нужно что то делать железячное с объединением RX и TX в один контакт, поскольку в лоб не заработало :-( если тупо повесить TX вместе с RX на центральный разъем, то в ответ будет тишина... А этот K-Line как раз и объединяет их.... Есть конечно второй вариант - на разобранных батарейках подпаяться непосредственно вблизи выходов RX и TX с контроллера - потом они объединяться в центральный контакт... ну а от контроллера изолировать или оба или RX - слушать он уже не сможет, значит и передавать ничего не будет...

ANDPSP, Самый простой вариант объеденить Rx и Tx через резисторы по 300 ом

вот что-то похожее, не пригодится?
http://4pda.ru/forum/index.php?showt...post&p=1657539
http://4pda.ru/forum/index.php?showt...post&p=2749009
если нет картинок, нужна регистрация, как усех

GVr, Спасибо! очень ценная инфа! оказывается не одни мы мучаемся с батарейками :) Ребята мож кто зареген на том сайте скиньте сюда схемку что в последней ссылке... в лом регится там

ещё раз спасибо...:) уже зарегился ..пригодится наверное :) Схемку доработать (в выходные займусь этим) нужно и зацепить к эмулятору USB>COM на PL2303. Проверю как она работает с 3000 и если всё нормуль, то выложу доки как самостоятельно всё повторить... и будем тогда всем миром брутить зызу :)

Boryan добавил 29-04-2010 в 02:50
Мужики вот только в одном загвоздка....нужна прога терминал которая эмулирует батарейку...логи работы батарейки есть ...на их основе нужно прогу написать под винду..есть тут такие спецы? Я хочу зацепить Rx и Tx от PL2303 к батарейке вместо Rx и Tx которые идут с контроллера батарейки. Тем самым и зызы курочить не нужно будет ...правда придётся пожертвовать одной батарейкой :) Думаю смысл моей задумки понятен....нужно полностью ответ батарейки эмулировать компом...ну и что бы в проге была возможность редактировать ответ батарейки...Понимаю сложная задача написать такую прогу....но всё же...мож кто возьмётся?

на http://www.rxtx.org/ есть исходники к этой проге - может помочь.

Кто по буржуйски шпарит хорошо вот ссылка http://www.maxim-ic.com/app-notes/index.mvp/id/3358 на софтину которая батарейки от наладонников ковыряет.

железка нужна нормальная прежде чем софт ковырять, а то то есть контакт то нет контакта :-(
и еще намучаемся мы видать с таймаутами, потому что как не тыкался в начале а при считывании с ком-порта ( ReadFile(PortHwnd, bRead(0), 256, RetBytes, 0) ) в первом же ответе уже лежит куча байт соответствующая нескольким запросам-ответам... А при изолированном среднем контакте сразу 31 запрос выдается - начал ковырять COMMTIMEOUTS вроде удалось как то разделить запросы, т.е. получаю раздельно по 4 байта 5A 02 01 A2 и наверное смогу на них ответить, но зато количество запросов сократилось в итоге - вместо 31 всего живых 16-17.... куда остальные пропали фиг знает...
так что или так или все 31 запроса сразу..... и скорее всего эти 31 попытки и рассчитаны на какой то внешний дивайс или на полудохлый контроллер в батарейке который не будет таймауты выдерживать...

Скажите конкретно, что вам надо.
Я напишу.. не сложно.

lport3, Нужна прога которая работая через USB>COM на PL2303 подключенной по Rx и Tx к батарейке в точки Rx Tx вместо контроллера батарейки. Есно так как контроллер батарейки уже не сможет в таком варианте базарить с зызой по центральному контакту, то это должна делать прога. Есно она должна полностью эмулировать запуск батарейки до запроса серийника... Плюс у проги должны быть возможности редактирования ответа серийника и возможности ввести серийник 8 байт

Boryan добавил 29-04-2010 в 19:55
ну есно она ещё и слушать должна уметь

нашёл в своей коллекции батареек интересный экземпляр :) серийник есть а епрома нету...:) (не читается псп тулом) будем её изучать. .. Вообще принципиально новая схема контроллера батарейки.. http://s49.radikal.ru/i123/1004/52/121f53379278.jpg

Boryan, может в самом контроллере ПЗУ есть, где намертво серийник вшит?

Вообще непонятка U3 это ключ защиты по току батарейки и от короткого замыкания....остаётся U4.....чота мало напоминает контроллер....мож новая разработка...весь урезанный с минимумом функций ? Есть 5 точек подключения наверняка Jtag ...через него и пишут в контроллер ...мож это то что нам нужно и если бы у него был серийник ff то 3000 запустилась бы. Завтра батарейку дам Стасу пусть с неё лог снимет..или позже сам сниму..