Раз не получается взять эту стену в лоб, можно
попробовать её обойти. Syscon каким то образом говорит PreIpl откуда грузиться, если узнать большинство функций этого контроллера то можно попробовать заменить его на свой микроконтроллер, с самопальной программой. Интересно было бы провести опыт, если это возможно пересадить Syscon с платы которая переводится в сервис аккумулятором на ту что не переводится. |
Надо написать программку, которая ставит флаг сервисного режима в сюсконе или попытаться - реально это сделать через патапоновский эксплоит или нет. Перелопатив уйму инфы на ps2dev я понял что это реально. Лично для меня поднять Си из глубин сознания нереально..
В теории должно получится следущее: 1.Запускаем патапоновский эксплоит. 2.Грузим нашу прогу (флаг переведён). 3.Выключаем удерживая рычажок и включаем. И должен запуститься сервисный режим... |
Всё удастся если мы сделаем decap сискона, а лучше кирка. То есть вскрыть чип и программатором сдампить их программу. Но это чрезвычайно сложно.
Я не думаю, что из программной среды мы сможем воздействовать на сискон. Тем более из недоэксплоита |
stasik007,
сомневаюсь, что патапон в этом поможет. Впрочем, информацию/ссылки про установку флага подкинь. |
Alex14435,
насчёт Lite Blue Tool лучше забыть, это была раздутая выдумка. Она на 3000 так и не заработала только 2000 и толстуха |
sasiska12,
пустое сообщение. |
Boryan, 2 k-line работают :-)
лог 3000-й "->" это перенаправление запроса на батарейку, 00 - это между включениями консоли с рычажка, диод загорелся, но потух спустя 20-30 секунд, второй раз включил - снова загорелся, значит проходят команды - можно брутить... только тайм-ауты мне не очень нравятся, иногда сбиваются команды и ответы и определиться с последовательностью необходимых для старта команд все же нужно... Да, забыл отписаться в прошлый раз - эксперемент доказал что для старта фатки достаточно передать один серийник или 00 или FF, ответы на 80h и 81h ей нафиг не нужны когда она подключена к сети, теперь нужен минимум запросов для 3000-й или 2000-й, поскольку 3000-я будет просто молчать... |
Цитата:
Boryan добавил 17-06-2010 в 19:31 ANDPSP, Супер!!! Это то что нужно! ну давай дерзай!! |
я спокоен за результат :-)))))
|
нибаись :) результат будет ..ни куда от нас не денется 3000...не ломанём софтово ..ломанём аппаратно...просто у меня сейчас на её взлом нет времени...а другие ребята забили на это...
|
Да не забили, просто ждём свежих идей =)
|
Цитата:
на сессию с батарейкой, а во вторых из за того что батарейка некоторых команд тупо не знает. Для дальнейшего изучения необходимо было сделать общую шину с быстым перенаправлением, но времени все нет занятся.. |
Цитата:
.ReadIntervalTimeout = 20 .ReadTotalTimeoutConstant = 50 .ReadTotalTimeoutMultiplier = 10 .WriteTotalTimeoutConstant = 100 .WriteTotalTimeoutMultiplier = 20 я же пользуюсь пока такими .ReadIntervalTimeout = 10 .ReadTotalTimeoutConstant = 1 .ReadTotalTimeoutMultiplier = 1 .WriteTotalTimeoutConstant = 10 .WriteTotalTimeoutMultiplier = 1 Вроде устраивает, но что то подкрутить нужно еще... Проблема в другом - понять что нужно для автозапуска типа FF(с карточкой) или 00 - потому что для фатки и прошиваемой SLIM достаточно передачи одного серийника, консоль стартует и живет, правда должно быть подключение к сети, если без сети то нужно перенаправлять часть команд на батарейку но тогда усложняется схема брута серийника - увеличивается время на перебор и не понятно когда остановится... Нужно проверить запуск с компа 88v3 - она наиболее приближена к 3000-м но ребенок на даче и консоль с ним... Кто нибудь имеющие k-line и 88v3 проверьте старт консоли с подключенным питанием и эмуляцией с компа хотя бы таких команд 5A0201A2 A50506000B0440 5A020C97 A50606000000004E или 5A0201A2 A50506000B0440 5A020C97 A50606FFFFFFFF52 ANDPSP добавил 18-06-2010 в 20:02 Борис, Эрик выложил прогу на фтп (папка NEW), k-line всеравно только у вас есть, погоняйте на своих железках, тщательно тестить и вылизывать времени не было ... насчет выбора com-porta - прописывается нужная цифра ручками (по умолчанию стоит 4 и 5), насчет брута серийника - увидите строку вида A50606Z0Z1Z2Z3 - ставите галку и меняете как хотите - это вроде маски с подстановкой вариантов, можно пробовать например так A50606Z0Z0Z0Z0 - будет перебор вида 00000000, 01010101, 02020202, 03030303 и до FFFFFFFF или так A50606Z0Z0Z1Z1 - 00000000, 00000101, 00000202 (когда Z1 дойдет до FF, начнет меняться Z0, и снова Z1 с 00 до FF - будет типа 01010000, 01010101, 01010202) Можно начинать с определенного номера и определять количество попыток перебора (по умолчанию стоит 1, если нужно до упора то меняете на 0) Да не забывайте загружать варианты запросов-ответов - в папке есть 3 варианта - в основном там ответ на команду 01h, но без ответа на него не будет запроса серийника :-) Борис для брута батарейки реализован брут двух байт и даже трех, но сразу говорю это не быстро :-) Короче смотрите а то у меня уже глаз замылился... |
ANDPSP, Спасибо! Отлично! Бум по мере возможности ковырять :)
VanSardis, Хотелось бы услышать от тебя точный ответ по поводу USB. Ты откуда эту инфу взял? И насколько она достоверная? А типа слышал где то....не прокатывает. Может и возможен такой вариант ....старт консоли с обычной батарейкой в штатном режиме ....и затем ЦП видя что на USB что то весит, тупо ждёт ключика заветного....но это больше похоже на бред. Сам подумай, для того что бы ЦП начал работать с USB у него должна быть рабочая операционка. И как тут быть в случае брика? ЦП как нам известно 100% как у TA88V3. И потом, самое главное....ЦП не сам переводится в режим загрузки с карты....его переводит syscon управляющим сигналом. Просто тупо переводит выставив на одном из выводов ЦП логическую 1. И что то с USB портом такая версия старта ну ни как не вяжется.... |
ANDPSP,
хотелось бы софтинку потыркать :$ |
Цитата:
А вообще нужно подумать что там происходит - я брутил с нулей до FF, Борис предлагает вот реверс сделать от FF идти к нулям, но мне другое интересно - я подключал зарядку а потом эмулировал и диод как то странно себя вел - то непрерывно оранжевым горит то мигать начинает причем то часто и быстро то длительно - как то не понял закономерности... Хотя понятно что загорается как только + и - подсоединились, но вот почему гаснет или же он горит пока обмен командами идет, нужно повнимательней будет посмотреть... Но очень интересует старт 88v3 с компа - достаточно будет передачи серийника или нет, просто с фаткой и прошитой слимкой все просто - как только прошли нули или FF все старт произошел и не важно что потом запрашивались и ловились другие серийники - обычные - все равно старт состоялся.... |
Я всё же считаю, что брутить серийник нет смысла... Нужно искать ответ на 80D9, зря мы его отбросили как вариант
|
ANDPSP,
да не, нет. Мне так потыкать-посмотреть. |
Кстати, хоть FFFFFFFF кажется коротеньким набором буковок, но в действительности, это последовательность из 64 ноликов и единичек.
Если вы хотите "перебрать все значения серийника", то требуется перебрать 4294967295 вариантов. (4 миллиарда включений/выключений ЗЫЗы). Если даже удастся наладить процесс перебора серийников, со скоростью 1 серийник в секунду, то на полный перебор уйдет 138 лет, если же удастся перебирать 100 серийников в секунду, то всего лишь 1.3 года круглосуточных включений/выключений ЗЫЗы. |
Цитата:
ANDPSP добавил 21-06-2010 в 15:36 Цитата:
|
Цитата:
Так и не понял, удалось Боряну эту "упрямую" батарею запандорить? Вроде уперлись в то, что вместо сервисного она левый серийник шлёт.. |
Боря подумал, поизучал и решил что все тонкие батареи одинаковые и в упрямой просто отключены некоторые функции...
|
Ins|der,
Почему может стоить пересмотреть целеком цепочку прохождения сигнала от батарейки до контроллера, может там стоит что то вроде инвертора, или просто с помощью резисторов и кондесаторов каким то образом сбивается напряжение с логической 1 на непонятное, поэтому консолька циклится и зависает? Вы же всё мучаете запросы, а может всё проще окажется? sasiska12 добавил 23-06-2010 в 22:13 кстати, а может кто то проследить, что на выходе батарейки и на входе контроллера, может действительно что то будет отличаться оО? |
Народ нужна помощь у меня две брикнутых psp с та 88v3 revision 2 можно ли их восстановить на процессоре последние 2 цифры 88 с аппаратной батареей пандоры стартует но загрузки с карточки нету мож я что не так делаю?
|
sasiska12, с прохождением сигнала там всё в норме, и подводных камней я там не нашёл. Так что тут всё в порядке.:)
syryus, Ты делаешь всё так! :) но !ТА88V3 прошивается СПЕЦИАЛЬНОЙ сервисной картой, а не обычной пандорой которой прошиваются остальные зызы. А карточка эта есть только у .......читай форум есть тут чел у которого она есть.;) |
syryus,
название темы не читал? Для всего прочего есть ЛС и другие темы форума. |
Цитата:
ANDPSP добавил 24-06-2010 в 13:39 Цитата:
моя практика показывает что в 3000-й SYSCON стал гораздо умнее :-) он собака прямо мысли мои угадывает и делает все наоборот, сначала думал что основное отличие от старой реализации - он постоянно опрашивает батарейку и зажигает оранжевый диод в зависимости от данных, пробовал эксперементы простые: 1. запускал прогу, подключал сеть, открывал порт - диод моргал каждые 2 секунды (комп ему ничего не отвечал) 2. дал компу задание отвечать на пару команд (файл var_1.txt) - он вначале моргал, а потом все реже и реже, уж не знаю перестал ли совсем или нет... не дождался... 3. иногда первое включение зажигает диод на 5 сек, иногда только кратковременное моргание, при этом данные отсылаются одни и теже 4. думал что чтобы повторить все эксперементы заново то нужно отключить консоль от сети на несколько минут или часов - типа там все обесточится и сбросится - хрен... оставил на ночь пришел - таже фигня - первое включение и горит диод 5 сек... выключил включил - уже короче, но после того как гаснет уже больше не моргает но ведь сам видел как он каждые 30 сек моргал... Такое ощущение что он запоминает что с ним творят, потому что если долго мучить консоль ответами с компа на первые команды не отрубая ее от сети то со временем оранжевый диод будет загораться раз в минуту или еще реже, но на фатке даже такого не было - она моргала единожды когда вставлялась батарейка.... я к тому что новый сискон получается умеет зажигать диод периодически без старта консоли... а раз так то может он и еще что то умеет ? ANDPSP добавил 25-06-2010 в 13:05 Короче снова все встало с ног на голову или наоборот - вчерашний весь день при бруте серийника и просто прогона команд 3000-й брик вел себя как обычная фатка - коротко мигал оранжевым диодом и гас навеки, хотя команды консоль генерила, оставил брут на ночь, утром увидел что консоль отрубилась (появились 00 - типа конец сессии), отключил батарейку и включил снова, спустя минут 5 снова отруб и так раз 5-6 - думаю ну все точно загнал ее в режим обычного сискона и ни видать мне больше оранжевого огонька кроме как при включении батарейки... И вот отойдя по делам возвращаюсь и вижу горящий оранжевый диод и горит непрерывно, потом моргнул и снова горит - короче ситуация развернулась полностью наоборот... опрос идет непрерывно - уже как минут 40 не было разрыва и диод горит постоянно изредка моргая... Короче Борис нужно вешать осцилограф не знаю на какие контакты сискона и смотреть что там происходит когда идет непрерывный брут серийника, поскольку нужно понять чем обусловлено постоянное горение оранжевого диода, или он реверсит свое поведение в зависимости от длительности работы или я задел какой то серийник... |
ANDPSP, ты ставил брут на перебор серийников?
Интересно, а 2 K-Line подцеплял? Может действительно, поставить перебор всего диапазона серийников или распределить диапазон на всех. По идее после первого запроса серийника цикл повторяется и при каждом новом цикле можно делать перебор. |
Цитата:
я все же склоняюсь к мысли что нужно как то вскрывать микроконтроллер батарейки и дампить прогу - нашел вчера инфу по автомобильным чипам NEC 78.... как народ пытался их считать, есть какая то прога по прошивке нековских чипов, но народ занимающийся этим в псп не играет :-( Да а оранжевый диод все так и горит моргая :-) и брут идет не прерываясь.... уже пара часов или даже больше разрыва не было.... судорожно ищу на что бы заснять этот процесс... |
В закромах валялось: http://yoti.wen.su/temp/26-06-2010/syscon.rar
Файло древнее, но вдруг... |
Если уж пошло дело на вскрытие вы лучше SYSCON считайте, если сумеете сдампить то проблема решена. Самое сложное - вскрыть и подключить проводки, а уж сдампит Боря, у него мега программатор :)
|
ANDPSP, Ещё раз повторюсь :) Оранжевый диод ,к нашим исследованиям не имеет ни какого отношения. Это диод сигнализирует о том что батарейка заряжается, и всё. Это его прямое и единственное назначение. Посему все его там моргания и горение ..не имеют под собой оснований для исследования. Это тупо процесс заряда в связке syscon-контроллер заряда -контроллер на самой батарейке. Эти три микрухи должны работать синхронно в процессе задяда. Ты одну из них, - а точнее контроллер батарейки, заменил ответами с компа. Этим ты нарушил синхронизацию процесса заряда и в ответ получил различные комбинации зажигания оранжевого СД. свидетельствующего о том что нарушена синхронизация процесса зарядки. Так что это к нам отношения не имеет. А вот на счёт перебора серийника ...думаю стоит проверить 256 возможных вариантов. Перебирать весь диапазон нет смысла. Думаю что вариант серийника возможен только если все байты в нём одинаковые. А это 256 вариантов всего то. :)
|
Борян, или я ошибаюсь, или имелся ввиду оранжевый диод сигнализирующий об обращении к карте памяти.
|
здрасте почитал тут вашу тему и сижу висну)))слушайте в серии 3к стали data code идти 0а их небыло ни на 1к ни на 2к и насчет брута я так понял что вы добиваетесь что бы от usb дать сигнал процу что бы он запустил сервисный режим?мне кажеться что это безпантово...ведь сама батарейка должна дать сигнал не так ли?а почему вы не подумали что она может дает не ключ а просто пониженую или повышиную напрягу?даже если так и получаеться что зыза просто ждет сигнала от usb как допустим любой сотовый брякнутый телефон то там как писал один участник нужно перебрать 4милиарда ключей..а ни кто не думал что ключ может быть FFFFFF0a или 0аFFFFFF.у меня есть зыза 3000 6.20 могу как нить помочь вам?брикнуть псп нехочеться конечно)))
|
Для начала, прочитай тему полностью. Все идеи про ключи и напряжение не новы. ЮСБ мы вообще не рассматриваем. Датакод - бред. Хочешь помочь? Скачай архив и сделай к-лайн.
|
а клайн делать только из юсб кабеля?и шанс бриунуть акум?
|
Пишу же, тему прочти. Качаешь архив со схемой, распаковываешь и смотришь необходимые детали.
|
Цитата:
|
О Боря вернулся) Работа должна пойти быстрее. Но всё же я не думаю что сони изменили код старта пандоры. Но, увы, у меня и нет идей как ломануть алгоритм 80D9... А декап сискона фиг выполнишь
|
http://www.wasm.ru/forum/viewtopic.php?id=37446&p=1 почитайте вдруг поможет
|
| Текущее время: 11:07. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.