ОК. да тут вся ветка в ценных советах :)

Боря, там тестов на 2 страницы. Архивы, которые ты вылаживал со схемой мне недоступны. Прошу лишь дорисовать пару транзюков + резюки. Для себя я их уже нарисовал, но лишний раз паять нет желания. По этой причине прошу пера мастеров.

тут http://zalil.ru/29669592

Boryan,
а вы говорили, что нет способа отличить старую плату от новой через pspident только если разобрать, или всё таки есть?

sasiska12 добавил 13-09-2010 в 12:37
там ведь только по прошивке можно было определить с какой ПСП покупалась, если с 4.01 до 4.20 то ТА 90 в1 если больше 4.20 то в2

sasiska12, всё проще...вставляешь в 3000 батарейку пандора ..стартанула значит то что нужно

спасиб большое Борь
пока качается файл вылаживаю то, что смог составить из разных источников
принцип один: сделать как можно проще
моя микруха pl2303xhc общается с внешним миром по 3.3В
http://s001.radikal.ru/i196/1009/41/56b3ac2ec79e.jpg


---------------------------
хотя у тебя Боря всё гораздо проще. Просто идет двойной инверт + пару резюков
воистину проще некуда :) гляну дома где то валялись инверторы

такая схема была первой что я собрал ...но она работала не стабильно...чота по уровням чудила, потому и ушёл на кмоп логику.....ни каких тебе настроек и плясок с бубном...собрал и всё работает

понял. так и сделаю
получается, что при посылке данных RXD видит всё, что мы шлем по TXD (если не ошибаюсь это было обговорено чуть раннее)

твоя схема есть. на ней и остановлюсь
а питалово на инверторную микруху подтягивал с USB +5 или с PL +3.3 ?

с пэлки 3.3 ...там же на схеме всё есть откуда чего берётся..почему лень посмотреть внимательно схему и проанализировать...прежде чем задавать вопросы
....это называется эхом

Как интересно на мэджик девайс.ру откатывают и восстанавливают брик 3000?:o

de00r, приносят сюда и мы их откатываем )

de00r, всё делается через нас :) более того большая часть сложного ремонта PS2/PS3/PSP/Xbox360 и т.д. с москвы и регионов бывшего союза....всё делается через нас...Горбушкин двор, Электронный рай, савёлово, лужники....всё идёт через нас...

Продайте пожалуйста одну плату на старом сисконе в Украину))
Вам меньше роботы от этого не станет. А то тут уже в 10 3008 ставил пандору, не могу найти.

Ну это весьма странно, я знаю несколько крутых специалистов по ноутбукам в Москве. Спрошу у них берут ли они в ремонт консоли.

Да хоть в сотню 3008 ставь пандору - она не запустится! Те которые запускаются - огромная редкость. Но даже запуск пандоры тебе ничего не даст - тупо будет гореть зеленый диод и всё (хотя были такие что и шились полностью но это уже единичные консоли из миллиона). Читай тему. И если диод загорится - срочно пиши сюда, нам это очень пригодится)

Вариантов развития этой истории 2: :cool:
1) Какой-нибудь счастливчик добывает нормальный сервис комплект из СЦ Sony, который должен быть простым и народ счастлив
2) Мы ждем лет этак 10 пока, будет оптимитизирован и доступен как по кошельку, так и по знаниям ныне найденный Boryan, EricPshat, Yoti и другими другой сервис комплект.

Ну если почитать внимательно тему, то станет понятно, что первый пунк неосуществим, тк "наглая" сони взяла и настолько усложнила защиту сервис комплекта, что он никогда не будет простым, особенно в случае с 300х. Особенно, когда для некоторых второй способ подготовки пандоры 5.00m33 кажется сложным) Так что...

Да это понятно)))) что только загорится диод, существующая карта пандора запускалась только при наличии старого процессора(ну и естественно сискона 15-го). Но как же не даст ничего, если это уже сервисный режим? Понятно что подпись новой карты должна быть под новый ром процессора.

Но вот тут ещё становиться вопрос, если такие 3008 были(старый сискон и старый проц), то каким образом старый процессор работал с новым экраном? Они же принципиально разные. Или же маркировка процессора уже была как в 88v3 90 платах , но только он был прошит ещё старым ромом?

Ditemzy, Я решил прочесть тему еще раз, и насколько я понял, команда Boryan нашла вообще другой способ восстановления psp или понижения на ней прошивке(если я вообще правильно понял, это достигается путем перепрошивания чипа Tychoon(или другого, я не до конца разобрался)). То есть это вообще не комплект Пандоры, это что-то другое. Но если в сертифицированных сервис центрах от Sony Inc делают также(то есть с помощью программатора и без батарейки Пандоры и флешки), то тогда я согласен с тем, что Sony капитально усложнила защиту на PSP 300x.
А вот насчет второго способа подготовки пандоры 5.00m33 ничего говорить не надо. Кто может, тот сделает(хотя для этого просто нужны прямые руки и спокойная обстановка :)).
P.s.: я не против того, чтобы не было в паблике информации об "найденном" способе восстановления брикнутых и даунгредивания PSP 300x. Просто много людей(может быть я и приувеличиваю) с брикнутой psp 300x(ну или с прошивкой выше, чем 5.03) не знают о том, что у них есть шанс восстановить свою консоль...

chel12,
метод в том что бы переставить ТА 090 V1 вместо ТА 090 V2 , потом прошить и перевоткнуть всё обратно. Так как ТА 090 V1 может пандориться, а ТА 090 V2 нет.
Я вообще жду когда кастомную прошивку сделают, на остальное мне лично по барабану, меня просто не устраивает ГЕНы и МХУ спид

sasiska12 добавил 14-09-2010 в 21:46
вроде как их можно было отличить по начальной прошивки, так как pspidint невсегда отличала их ТА 090 V1 имела прошику 4.05-4.20 , а ТА 090 V2 4.21+++++++
Вроде как то так, но моя была с 4.21

sasiska12,
советую воздержаться от создания сообщений в этой теме.

У тебя и сейчас есть возможность поставить 5.00 М33, например. Что, в итоге брик? Зато прошивка стоит.

chel12, Ага, соня прям так всем и раздаёт сервисные комплекты.....чота пока ещё не одному челу в мире не предоставилось такое удовольствие....иначе уже все прошивали бы свои ТА88V3 и выше...

Boryan добавил 15-09-2010 в 11:34
crashnok, С чего ты взял что процы 75 и 88 разные? По защите и проверки цифровой подписи, - разные...но по железу 100% одинаковые и 100% взаимозаменяемые. И не проц отвечает за экран...а прошивка и контроллер дисплея.

Boryan добавил 15-09-2010 в 11:36
И пока не будет взломана цифровая подпись ....о кастомах на 88 проц можете не мечтать...радуйтесь тому что чикен есть...

Boryan добавил 15-09-2010 в 12:25
crashnok,Ты внимательно читал что я писал выше? Ну найдёшь ты такую зызу и что дальше? Ты знаешь как можно прошить и сделать даун на 88 проце? У тебя есть сервисный комплект на 2000? Для начала сделай даун или брик на 2000 c ТА88V3....а уж потом бегай с батарейкой пандора и ищи заветную 3000 зызу :) Или ты думаешь 88 проц можно прошить обычной картой пандора? Я же писал что всё очень и очень сложно....и не доступно ...В 3000 стоят 88 процы а в ТА93...вообще новый 93 ещё более защищённый....туда и IPL и т.д. и карта сервисная другая нужна

Boryan добавил 15-09-2010 в 12:32
нет..конечно не всё так безнадёжно...нужно просто около года бессоных ночей и глубочайшего изучения всей инфы по зызам...как по железу так и софтово...плюс везение и огромное желаниедобиться результата...ещё много материальных затрат....

Boryan добавил 15-09-2010 в 12:38
ребята...без обид :) я ни в коем случае ни кого ни хочу обидеть....но времена,когда каждый школьник мог прошить зызу...чипнуть PS2....прошить Хbox 360...больше не вернуться ни когда...что бы всё это делать нужны огромные знания и титанический труд....

Boryan, Эээ разве? А недавний взлом ps3 это уже другие времена? Я уже не говорю о том, что этот донгл был вообще вытащен из СЦ Sony по починке PS3...

А я как будто сказал что только плата нужна и всё))? Естественно нужно будет ещё работать. И естественно нужно иметь в наличии пару кирпичей. Всё и так ясно. К чему такие переубеждения, что бы я даже не пробовал?
Вы же ведь тоже не в первый день всё узнали, нужно время.

crashnok, я не отговариваю пробовать , а предупреждаю что сложно..разницу улавливаешь? :) И уж тем более из себя не строю бога...раз мне удалось это сделать, то почему это нельзя сделать другому?Ещё раз повторюсь ..сложно это...очень сложно...но возможно. Это больше для школоты предназначено..типа им тут не стоит ждать халявы и простых способов взлома типа пандоры.

Ясно, буду разбираться.

crashnok, Удачи! Осилит гору только идущий :)))

Ничё у меня с 88в3 не выйдед((
Где мне взять подпись для IPL карты, которая будет принята pre Ipl процессора 88gg
Сомневаюсь, что кто то из Вас вычитал из этого процесссора пре ипл и далее разобравшись, подписал ипл пандоры. Скорее всего у Вас есть связи по которым была получена уже готовая такая карта.

Думается, что карта вовсе не имеет каких то сервисных функций, а просто прошивка распакованая каким то образом, либо со специальным ипл и она сразу же шьется в псп.

По поводу нового сискона- предположительно есть вариант перевода в сервис без замены процессора с 90v2 на 90v1. Появилась идея по этому поводу. Сейчас ищу 88в3 как только найду проверю свою догадку.
Но опять же - это мне ничего не даст, потому что не имею понятия о карте с подписаным ипл.



Похоже ошибся, судя по mb44c018 возможность режима с чтением ипл с мемори стик убрана.
Верно или нет?

crashnok, Они и не высчитывали preipl ta88v3. На форуме была уже тема посвященная взлому psp 200x Ta88v3, в которой пытались воспроизвести добытый у китайцев комплект Пандоры. Вроде это обсуждалось в этой теме https://www.pspx.ru/forum/showthread.php?t=86341

crashnok,
где же твоё стремление? Предупреждали тебя, что не всё легко и просто.
Принцип работы пандора-карты скопирован с сервисной: ипл, грузящий файлы с карты + мини ОС. Сервисная карта имеет сервисные функции, проводит их автоматически.

И что мне это даст... ровным счетом 0. Я прекрасно понимаю, что мне не сделать такую карту своими силами- нет столько знаний и навыков(навыки можно приобрести копая долго и мучительно пандору и саму псп, а вот знания... Нужно очень много конкретных данных) Да что там мне... Покажите мне человека который сам написал такую карту. Ну разве что Боря. Если действительно сам, то реально крут!

Да дело не в карте, сможете запустить 300х с батарейки пандоры - карта у вас будет ;) вы только запустите и расскажите как

Вот это уже деловой разговор. Будет решение- поменяемся. Намек: предположение заключается в переводе в сервисный режим процессоров моторолла в звуковой аппаратуре, они иногда собраны в связке с контроллерами fujitsu. Далее так- на пспшные сисконы фуджитсу даташит не найти, а на то что я думаю есть и схема и принцип сервис режима. Дальше по аналогии будет прозваниваться с сискона на какие пятаки процессора идут нужные напряжения. Но если у сискона 18а в логике вообще отключена эта возможность то никакие мутки результата не дадут. Это конечно не батарейка пандоры, но подать одно напряжение и посадить два на массу уж куда проще чем процессор переставлять.

И ещё... Почему стоит смотреть в стороны железа? Потому что в псп го батарейка не поможет. И к тому же там тот же 18а. Я думаю либо принудительный сервис режим либо наушники и ав.

Alex14435, В свете последних новостей...достоверно известно 3000 программно переводится в сервисный режим серийником FFFFFFFF на батарейке и ответом на запрос с зызы на команду 80D9...и все дела :)Это мы проходили..только я по ошибке думал что 80D9 лажёвая команда...а оказалось что она та что нам нужно... А вот алгоритм ответа на 80D9.....нужно искать.

crashnok,
ну, например, копию сервисной карты, названную Пандора, сделали

Таксс... Буржуй проснулся. Пробую выжать инфу.

Так это же практически все мощные специалисты. Что мне , быть себя в грудь типа я тоже так могу :D
У меня конечно мозг есть, и надеюсь что он принесет хоть какую то пользу в этом деле. Нашел та-88в3 в воскресенье привезут).

На этой плате обычная батарея-пандора заводит её в сервисный режим. Тут нет проблем. Нужны только подписанные файлы, с которыми то-же проблем нет.

Нам нужно завести ТА-090v2 (PSP-3000). Об этом в теме разговор.

Да я вообще то в курсе)))

А как не имея платы на 15-ом сисконе проводить паралели с 18-м)
Это же для экспериментов) Одними схемами тут не обойтись, осцилом в экран не ткнёшь:pardon:

crashnok добавил 17-09-2010 в 00:12
На работе изучаю схему та 85, а дома та 90, так вот переходник под контроллер действительно можно сделать и он будет работать))
Доказательство этого скину чуть позже.
Дальше- аппаратный сервис режим если и возможен то очень трудно обеспечивается и мне уж точно не допереть как.
Почему тут кто то писал что юсб сервис флешки не может быть? Нам ведь точно не известно какие инструкции вшиты для работы в сервис режиме. Тем более что как шины юсб так и шыны карты идут в процессор.
Только напряжение на карту генерируется сисконом.


Ах, да... таки у меня уже нет сомнений, что сервис через батарею на 18-ом работает:pardon:

crashnok, Не распыляйся на мелочи. Тут в этой ветке дофига логов разных...если есть мозги присоеденяйся. Всего то нужно вычислить алгоритм ответа на 80хх команды и будет всем перевод в сервис.
вот пример лога :
5A 0B 80 080B6A58C705046051 C4
A5 12 06 36294C33236F1FB8BA52FBA5DDA098E4 56
5A 0A 81 00EA163105855D96 6C
A5 0A 06 39AFD10F8575BB81 4C
вот и нужно узнать как из первого значения получилось второе а из третьего -четвёртое. И будет тогда щастье на все планете :) Это логи с та88

Boryan добавил 17-09-2010 в 01:03
В ТА90 и последующих алгоритм изменился не сильно...и уже реально можно сказать что дятел сделал батарейку для 3000...но тёрки с сони его заставили убрать её. Дятел знал алгоритмы 2000 и уж подкоректировать их для 3000 ему труда не составило...тем более всего то ответ на 80D9 ....так что история с дятлом похожа на правду.

Boryan добавил 17-09-2010 в 01:06
crashnok, Ну уж раз ты залез так далеко в сискон...то чего тебе стоит найти ногу у сискона которая переводит ЦП в режим сервиса тупо 1 или 0 ...ведь не по шине данных ЦП переводится в сервис...иначе как брик переведёшь когда весь софт слетел и шина данных молчит? Ковыряй аппаратный режим перевода в сервис.

Вот я тупил!(точнее воспринял на слух как достоверное)
:girl_crazy:Хахаха, а mb44co18 ничего не меняет)
Мало того, он получает уже сформированные данные I2C_SDA I2C_SCL! с совершенно другой микрослемы:pardon: которая их сформировала читая батарею. также таже микросхема о которой сейчас не будет говориться формирует команду cs(chip select выбор ведомого) на lepton и tachyon!

Решение возможно таки есть!, для его подтверждения нужна фотография высокого качества материнки та 90 в1 с нижней стороны. Либо же сервис мануал 3 левела. На 85 и 90в2 у меня есть, по своим связям на 90в1 не нашел.

crashnok добавил 17-09-2010 в 02:22
Надежда только на то, что бы mb44co18 принял нужную нам модификацию в плате.

,,,,,,,,ОЧЕНЬ НУЖНА ФОТОГРАФИЯ 90V1,,,,,,,,,,,,