Нет, не моя =) Таких в инете пруд-пруди.
Просто когда-то мой ФАК по всему инету разнесли.
Так вот, кто этим ФАК-ом пользовался, у того псевдоним высвечивался мой :D

dimon-dlx, на ней была записана обычная пандора ну и всякие игрухи исошники. Странно то что в винхексе забивал всё 00 видать не везде винхекс доступ имеет :) Странно что вообще блоки FF попадаются....ведь по идее там должны быть 00

Boryan добавил 09-04-2010 в 19:11
дерьма всякого осталось на флехе а того что нужно и нет...

Это даст возможность даунгрейдить прошивку psp :)

Через Nand програматор??? Это не практично и ресурсоемко... В добавок боюсь если слить уже установленную прошивку с чужого PSP она не будет работать на другой, так как насколько я понял из обьяснений Ерика и других, файлы prx подписуются консолью собственным ключём...
Или я не понял что ты конкретно имееш в виду...

Wesbam,Ты далёк от истины :) Во первых, в слимках вся память какая есть, и плюс оперативка, всё сидит в одном корпусе ЦП, и добраться туда не реально.....да и зачем это? Чего ты оттуда сдампишь?

Boryan добавил 10-04-2010 в 12:30
Блин башка кругом идёт от этих нандов .....вот ещё кое что полезное нашёл из утилит http://simvsl.com/index.php?newsid=5644 вот статейка о поддельных флехах http://people.overclockers.ru/TiN/articles

dimon-dlx Ты все правильно понял.

Эх жаль, раз флешь сидит в проце об этом можно забыть.
А то я уже губу раскатал :)

Ни у кого нет фоток мат плат, в хорошем качестве?
Интересуют фото плат TA88V3 и TA90.
Искал в сети да ничего не находил.

Могу сфоткать и выложить TA88v3
Кстати могу сказать что Nand чип всё таки не на проце, хотя, Ерик, такое возможно и применяется в моб тел довольно часто. Ничего фантастического, Паяется сначало проц, нижний слой, на него сверху флешка :) Всё выглядит цивильно и похоже на двух-этажный процессор...

ребят я занимаюсь ремонтом зызок и знаю их отлично изнути ....нанд в слимках сидит именно в одном корпусе с ЦП как и оперативка ....и ещё они очень дохлые....стит слегка перегреть ЦП при реболле и звиздец нанду и оперативке...причём зыза стартует и на первый взгляд вроде работает....но ни одна игра далее заставки и белого экрана не идёт...

Жаль.
Я подозревал что это так, но надеялся на лучшее.
Спасибо за ответы.

а на чего ты надеялся? Flash 0,1,2,3 ты можешь считать из рекавери меню ....только вот непонятно, чего ты там делать собрался? Ты хоть для начала ...и что бы просто так не флудить ради флуда... поизучай Зызу поглубже и узнай чего у неё во флешке лежит....а потом мечтай :) Тут в чистом нанде от стика ,не фига не разберётся ни кто, а ты хочешь во нанд зызы залезть....да ещё в нанд напрошивайки ....уж там ты точно ни чего не сделаешь...ну если только настройки, да иконки изменишь....ну шрифты поменяешь...ну или брикнешь её в итоге...

Boryan добавил 13-04-2010 в 03:19
ВОТ ОНА!!!!!Попалась сцуко....сидела во втором чипе (нанд двухчиповый) в самом конце любуйтесь....http://slil.ru/28948888 только отредактировал я дамп под нужную мне инфу и решил обратно залить.....программатор попросил стереть нанд....стёр ...а не фига не записал....пробую залить родной хекс...таже фигня....одни FFFF. Ребят в чём дело....вроде как такие микрухи блоками только можно писать...ну или как там....страницами....мож я не правильные адреса выбрал? Я читал второй чип с адреса 0х07FFC0 по 0х07FFFF.....ну есно и писал обратно по этим адресам .....где траблы? вот что читала с этой карты зыза....
SN: FF43 5622
ID: 204D 5350 534E 5930 0078 4400 B9FF 0000 и это легко найти в данном хексе

Boryan, То есть, предположительно и теоретически можно подделать msid на любом стике?

можно ли на любом ...не уверен :) С оригиналами не копался..а вот на китайском клоне может и возможно....но сложно....дело в том, что помимо изменения данных MSID изменится и контрольная сумма блока....а для контроллера стика это будет уже неисправный блок....нужно будет ещё в служебном заголовке блока изменить и данные о контрольной сумме ....что бы контроллре думал что это он сам поменял MSID....вот как то так наверное это нужно делать...я пока точно не знаю...в этом я пока не спец....А что скажут спецы?

Boryan, можешь снять такой же дамп с другой карты с известным msid? Желательно отформатированой.

Эрик, Чел, здорово! Всем привет, я тут с дружественного сайта подтесался.
Имею одно предложение для имеющих дамп той-самой-оф.пандоры. Говорите, при загрузке с такой флэшки консоль перезагружается через 15+ секунд? А есть у кого ком-шнур с псп в комп, чтобы наглядно понюхать, что там творится?
Немного предысловия. Последний раз, тема со сниффом ПСП через ком-порт рассматривалась аж в лохматом 2006 году, то есть до раскрытия Пандоры, и тогда дело ограничилось эмуляцией гарнитурного пульта (через телнет), клавиатурой и.т.д. Только вот присутствовали и там некоторые... эммм... темные пятна в командах и запросах. На данный момент достоверно известно следующее: ком-порт активируется сразу при включении консоли и в этот момент представляет собой чисто физический интерфейс обмена данными (кое-какие данные действительно идут). При загрузке пршивки уже подгружаются библиотеки, интерпретирующие порт как надо конкретному приложению, добавляя сему процессу логическую прикладную структуру. Прошу меня простить, если спутал терминологию - сказывается недостаток опыта. Но, как идею - не отметайте, ибо мало-ли где собака может быть зарыта. С уважением ко всем дискутирующим, Ryu с pspfaqs.ru.

Boryan, Писать скорее всего надо весь чип :( Так же проверь линию WP. Может с ней проблемы... Стик китайский?

dimon-dlx добавил 13-04-2010 в 16:51
Evolret, Возможно найти схему на этот кабель? Отладка при загрузке мне извесна и многое действительно может показать...

dimon-dlx, да нет дело не в WP, дело в спецификации на микруху K9WGA08U1M....и в программаторе. Короче микруху эту можно стирать и программировать только блоками.....а я лох в этих делах...в смысле структуры нанда.....с какого адреса и по какой мне нужно работать я точно не знаю......я выше писал с какого адреса и по какой я читал и писал соответственно ....просто я не попал в размер блока наверное потому микруха и не пишется. Вот ссылка http://slil.ru/28952491 на даташит этой микрухи. Ребят, кто шарит в структурах нанда, подскажите правильно, с какого и по какой адрес читать и писать нанд? Как правильно отредактировать дамп ,и где и как изменить заголовок под новую контрольную сумму, что бы контроллер признал этот блок исправным.

Нашел много инфы для разработчиков по Memory Stick'ам вдруг пригодится http://slil.ru/28952521

Парни, вот схема корда:

А вот и распиновка порта в консоли:

Вот, как-то так. Нужные в данном случае, как Вы многие знаете - rx, tx, Agnd, cts. питание придется подавать самостоятельно, 2,5В, ибо у слимок питание поменьше.
Если кому надо, вот ссылка на источник: http://nil.rpc1.org/psp/remote.html

Evolret, Братишка ты конечно извени ....но зачем уводить тему в сторону? Тут уже работают люди по реальной теме...и твои идеи здесь пока не к чему. Оно спасибо конечно..в будущем может и пригодиться...но я уже несколько постов реально задаю вопросы и мне нужны ответы на них..... Я одобряю твоё желание помочь, но для начала не мешало бы изучить эту ветку :) Зачем ,и чего снифить, если на данном этапе всё упирается в MSID карты и IPL заставляет CPU использовать этот ключик для декрипта prx.... Мы пытаемся изменить MSID на стике и сейчас вся проблемма именно в этом .....если есть знания по структурам NAND, то лучше помоги этими знаниями.
ЗЫ А потом не путайте PSP 1000 и 2000 серий и уж тем более на 88 CPU....это абсолютно разные консоли.