lport3, Этой батарейке по моему пофигу на какие 80хх отвечать :) она на весь диапазон отвечает по 80FF :) Китайцы видать перебздели прописав на всё ответы....но зыза их не принимает...только стандартные 8008 ..8004 хавает, а остальное походу так на алгоритмах 8008 и 8004 и осталось :) Но есть надежда
crashnok, подкинул метод чтения контроллера батарейки....в ней как раз такой стоит...прочитаем посмотрим. Кста батарейка фатка код в нижнем правом углу -CGA4B101C

А , Боря, я транзистор забыл написать, можно КТ315.

Во первых, спи канал никак не отличить от другого порта,
только что глубоким изучением логов порта,..но
Есть во вторых, ни один самый распоследний программист не
станет оставлять включеный интерфейс программирования,
это один бит во фтюзах..
В третьих, внешние каналы данных в сисконе никак не спи,
даже в старом сисконе это канбас (12мгц и протокол который вы
врятли одолеете..)
п.с. да, есть возможность реализации батарейки в 90х платах,
Борис это говорил, внимательно читающий поймет, и правильно расставит
приоритеты в приложении усилий.

Как это не отличить, там есть только I2c и SPI/ Чесно говоря проверял не я, знакомому давал, проверял на leCroy/ Это разработчик софта для автомагнитол, я ему доверяю.
Я вычислял только удобное место для проверки. Да и сомнений по поводу спи нет никаких, потому что есть фото куска даташита сискона. Где взял не скажу, но повторяюсь, то что это спи сомнений нет, и то что точки верно определены сомнений тоже нет.

crashnok, фигня всё с чипом батарейки..софтина доступная в нете только пишет и стирает....а вот чем прочитать?

Мда... ну и хорошо что её там нет, попробовали мы сегодня со знакомым прочитать её на программаторе.
ВСЁ, ОНА Т**ЕРЬ ПУСТАЯ.
Батарейку прийдётся человеку купить))

Боря, а вариант написать прошивку упрощённую на основе тех логов что есть? Вот для этого софта куча, сам нек его предоставляет, даже с инструкциями, и записать можно))

нужен алгоритм преобразования ключей....из за него и все траблы...знать бы алгоритм а уж на чём его реализовать найти не сложно

Да это я так, ляпнул неподумав.
Вообщем, мнение моё не изменилось. Я всё таки начну вызванивать сискон и запишу какой пятак старого сискона соответствует новому. Боря, если интересно как делать переходник, то добавься в аську , опишу, там всё понятно и не сложно.
Я всё таки реалист, и если при чтении этого мк мы получили 111111111111111...
То стачивать корпус и читать напрямую с кристалла- это что то из области фантастики. И алгоритм не простой, жизни не хватит. Проще сделать раз переходник и работать.

crashnok, зачем стачивать? Дымящаяся азотная кислота в ванночке - за 5 часов будет нечто вроде этого
http://www.play-files.net/thumbs/128...Slimgerem0.jpg
http://www.play-files.net/thumbs/128...Slimgerem1.jpg
http://www.play-files.net/thumbs/128...Slimgerem2.jpg

это разобранный чип от привода Xbox 360 Slim

блин, где ее взять-то, кислоту простому смертному? я как раз занялся реверсингом другой неподдающейся штуки - dsi'ки, и пока только стачивать тренируюсь..

pronvit,
Некоторые преподы в институтах продают, я так покупал когда надо было

Спасибо за аватар :-)))

А вот эта старая новость скорее всего имеет отношение к нашей батарейке...
И почитав про этот наш нековский чип я сильно засомневался что из него можно считать прошивку - может китайские аналоги как раз более доступными окажутся...

Да, защита от чтения сильная. А все эти способы добраться до кристалла- это помоему неосуществимо. Как будто сложность только в доступе к кристаллу, типа там будут контакты с которых берешь и читаешь)).

Ну прямо конец света ...там говорится как раз о софте который используется в батарейке.....это мы и без этого знаем...но про саму защищёность чипа ни чего не сказано...даже современные чипы подверженны взлому,чего говорить про старьё. Пример тому чип бокса 360 который выкладывает свое содержимое на обозрение при понижении питания на его нанде.

надо искать прогу умеющую анализировать данные и вычислять алгоритм преобразования - набрутить туда логов с батарейки и пусть старается..

да после моего математического ф-та знакомых-химиков особо нет:(
так что если у кого есть идеи, где достать для хорошего дела, в личку..

Азотку мона получить дама. Путем перегонки смеси серка + селитра(натривая или калийная). Серную кислоту выпариваем из электролита.

Затем при помощи микроскопа, рисуем схему сискона и выкладываем её сюда :D

надо химика в наши ряды найти...

Нет лучше маэематика-криптоаналитика

Терморектального криптоаналитика со сферическим сисконом в вакууме...

Хорош флудить... Есть идеи?

Да не поможет он вам! Борян, ну ты ж умный мужик, неужель тоже веришь в возможность существования универсальной чудо-программы, котопая по набору входов-выходов сама восстановит алгоритм? Любой криптоалгоритм не позволяет (реально) по набору входов-выходов восстановить ключ. А у нас и алгоритм не известен.

Надо пытаться узнать алгоритм, найти ключ в прошивке, для этого ее надо считать.. А тут без электроники и внутреннего устройства чипа никуда. Тем более, что методы эти вобщем-то известны и документированы, и большинство склоняется, что дятел так и сделал. Так что лучше химика бы..

Я предлагал ИНС... смотри пред. страницу

это невозможно.

У кого есть 75-й проц продать? Хочу переходник пандорой проверить.

crashnok, есть плата TA-88 v2 не знаю какой на ней проц правда

Оно, аська 557763, или в личку. Состояние, как сдохла и сколько денег. Спасибо.

Может я и скептик, но я так изначально думал и сейчас так думаю.
Моя задача в другом- сделать первую в снг ta-90v2 на кастом прошивке. Зеленый диод с помощью переходника я уже получил, сейчас только найти 75-й проц и попробовать запандорить скатину.

Alex14435
Чего там спрашивать на этом лане? ни когда ни чего дельного ..так одни флудеры :) Я так понимаю, то что мы сейчас делаем в этой ветке, ни кто ни где не делает.

Ну да :-) наш Ричи спросил и думал что буржуи ответят... а они как зациклились на pre-IPL так и не хотят сдвигаться, никто там не будет ковырять батарейки пока не взломают pre-IPL на новых материнках...

Программатор нам не поможет точно в считывании прошивки - тут народ сидит и нековскими МК давно занимается и ответ однозначный...
Но кислота и доступ к флеш-памяти - правильное направление и тут тоже советуют считывать напрямую с банков памяти...

Буржуи просто имеют своих в СЦ, поэтому и не шевелятся.

Ну и правильно зациклились. Что им эта батарея если у них нет того же что и у меня и у других- сервис карты с подписью под pre ipl 88gg.
Уже блин устал рыть, не нашел где купить, никто даже цену не озвучил)

Во блин нет бы подумать... Ничего толком не сказали тупо отмазались. Нет у них Бори рядом :big_boss:

Да они то ли притворяются, то ли действительно повёрнутые на почве законности. С DSi та же хрень - способные мужики говорят "Я не буду в этом направлении двигаться, потому что это приведет к пиратству, если найдём ключ расшифровки. Я лучше эксплоит поищу, чтобы только хомки запускать можно было". странные они, сами тормозят прогресс.

А вот тут вообще близкий МК засветился UPD78F0103, а в ответах даже сам Скоробогатов отметился :-) со своим инвазивным методом атаки на контроллеры...

Самое интересное в этом то что европейцы ратуют за самурайскую Сони и доходы копирайтов. Не секрет что программист за написанную им игру имеет копейки, он не имеет дивидентов как писака с каждой книги...а вот те кто продаёт его продукт ...вот. кого грабить нужно. Вот кто жмоты...и я всегда ломал защиты в разных девайсах и буду ломать...что бы этим барыгам меньше досталось. Но программеров я всегда уважаю :))) Так чего жалеть то каких то самураев?

Спаял К-лайн. Получился очень аккуратный (сверху коробочки добавилась площадка для посадки микрухи, ну и сама микруха в площадке)

Везде промерял напругу, вроде всё нормально. Бат граббер вычитывает эхо-буфер 1-в-1 с оригиналом посылки. Пока, что не решался подрубать к батарее.
Так как 1 вопрос возник: на схеме через резюк 10к идет с питалова 3.3 на 1+2 ногу, типа подтягивание напруги. Так вот я померял напругу на 1+2 ногах и землей. получается там те же самые 3.3 вольт. так и должно быть? резюк практически не просадил напряжение. и должен ли был?

так и должно быть ..у батарейки выход Tx открытый коллектор, есно его нужно подтянуть на 3.3 в, чего мы и делаем резюком 10к.

Спасиб Борь. Теперь перехожу к тестам с батареей и переделке с корня Бат граба