Боря, а ты пробовал каким либо образом перевести эту китайку в сервис режим? EEPROM отключить, FFFFFFF залить? Если не переводится то видимо всё же придётся подменять команды и посылать зызе ключ FFFFFFFF а потом подключать эту батарейку чтоб отвечала
|
Эта батарейка переводится и в пандору и в автобут программно. А потом ..читай эту ветку внимательно!!! :) Если разговор идёт о команде 80D9....а эту команду посылает 3000 только при условии что в батарейке серийник ffffffff или 00000000.....раз есть логи этой батарейки ....наверное я сумел перешить её на пандору :)
|
Цитата:
попробуй 80--0000000000000000 lport3 добавил 22-05-2010 в 14:45 Цитата:
81 зависит или от настройщика счетчика, либо и от счетчика и от кода. Для проверки надо добится одинаковых вторых 8 байт, при разных первых 8ми (в пакете 8008...), и после этого смотреть 81.. lport3 добавил 22-05-2010 в 14:52 Цитата:
может ты, как выше, напутал с длиной пакета.. хотя то что 81я зависит от 8008 это ты выяснил точно. --------------- Надо бы, чтоб не подбирать слова определится с терминами по командам .. |
Цитата:
НО некорректный лог какой то у тебя получился со Стасовой батарейки, должен быть вроде этого брут 80--0000000000000000 а у тебя почему то "5A 0A 80 00 00 00 00 00 00 00 00 1B", не понятно как ты умудрился сотворить такое, потому что везде 80 команда имеет длину 0B (см. шапку например). Это я пытался повторить твой брут на своей толстой батарейке и сравнить ответы с твоими, и еще вариант - выложи тут дамп епрома Стасовой батарейки - я попробую залить в свою - может тогда и у меня ответы появятся на запросы типа 8008, 80D9, 800A Теперь эксперименты с этой толстой типа оригинальной батарейкой и двумя тонкими китайскими аналогами сбой по 80D9 и лечение итак логика поведения батареек совпадает, но совсем ставить крест на китайских батарейках не стоит - все же на один и тот же 80 запрос они дают всегда одинаковый ответ, а вот на 81 запрос ответ конечно динамичный, зато поведение толстой батарейки порадовало - полностью соответствует поведению батарейки Бориса, правда на большинство запросов отвечает нулями, но это из-за сбитого епрома скорее всего... Ну и на последок лог первого подключения китайской батарейки к PSP1000 и PSP3000(брик) Как видно из лога китайская батарейка не смогла ответить на 800A, но это не помешало PSP3000 перейти в резервный режим и запросить нужную информацию резервной командой 8004, на которую батарейка успешно дала ответ и общение продолжилось аналогично общению с PSP1000 ANDPSP добавил 22-05-2010 в 15:28 Цитата:
Борис может быть вспомнишь что это была за батарейка и какая консоль ? |
lport3, точняк я поспешил с 80--..:)) команда короткая....но батарейка её схавала как ни странно :(
Boryan добавил 22-05-2010 в 16:24 ANDPSP, ну наконец то работа пошла :)) да с длиной 80 команды я лоханулся....но не суть...А вот странно что твоя батарейка не знает ответа на 8008.....это должна знать любая батарейка!!! Это самая древняя команда.... Boryan добавил 22-05-2010 в 16:27 залил дампы батареек стаса к тебе....ищи архив стас.rar Boryan добавил 22-05-2010 в 16:46 всё 80-- лог подправил...теперь не 7 байт ключик а 8 :) |
Цитата:
Цитата:
вывод - батарейка отвечает неправильно, и для дальнейших изучений не годится. |
lport3,Спорить не буду..... но хз как правильно....но эта батарейка отлично работает во всех режимах на 2000 и 3000 её в нормальном режиме принимает....вот и думай какая правильная батарейка? Может другие наоборот не правильные....просто реально видов батареек штук 10-12...поди разберись кто из них рождён как изначально задумала сони...Странно то, что многие походу отвечают не правильно...но почему их тогда зыза хавает? Или в итоге все эти 80хх команды частично лажовые?
|
Цитата:
Цитата:
Вернул свой прежний полупустой епром и снова стали реальные значения... Теперь о попытках запустить консоль эмулируя батарейку - в принципе поведение консоль-батарейка эмулируется полностью, PSP3000 так же получив от компа на 800A отрицательный ответ вида A51215 пытается вернуть работоспособность командой 8004, но на нее нужно уметь генерить ответы, так же как и на 8000 для PSP1000 иначе общение начинается сначала... Эмуляция батарейки для PSP3000(брик) ANDPSP добавил 22-05-2010 в 23:36 Нда, чем дальше в лес тем толще партизаны... вот брут китайской тонкой батарейки Получается что в отличии от толстой она знает ответ на 8006, но не более... все остальные команды ей по боку, но в отличии от толстой она в отрицательных командах дублирует байты запроса... Теперь насчет ответа на 80 запрос, как то сложилось мнение что он состоит из двух частей по 8 байт, типа левая часть генерится по какому то алгоритму, а правая часть - временной довесок, а вот что у меня получилось |
ANDPSP,
Цитата:
|
Вторая часть, начинает повторятся на неправильных ответах,
и соответственно берутся они с правильных. Батарейка странная, то ли китайская вхлам, то ли это в сони раньше такие алги были.. lport3 добавил 23-05-2010 в 01:04 На новых батарейках если что то неправильно после #15 в ответе нули.. |
Вот теперь нас уже четверо у кого есть девайсы :)
lport3, ты дальше всех нас продвинулся, и посему давай направляй всех в одно русло. А то так порознь мы ни чего и не сделаем.Сейчас начнём делать что уже много раз делали......по кругу ходить..Нужно всем бить в одну точку. Скажи с чего начинать? Есно раз заткнулись на 80 ..мож её и начнём общими усилиями ковырять? Подскажи какую именно из 80 ковырять....каким значениями ключей...какого результата искать? |
Цитата:
Сони наверняка использовали типа такой фигни или вот еще про тоже самое... Короче какой то алгоритм преобразует 8 байт запроса в 16 (или 8, но другие 8 тоже не понятно пока как формируются) если брать из известных алгоритмов типа упомятутого в ссылке SHA-1(который возвращает 20 байт что нам не подходит) 16 байт возвращают MD2, MD4 и MD5 - но в лоб они не подходят, значит сони намудрила что то свое и если это вроде их KIRK то гадать можно будет долго, а так брутом можно попробовать вытащить все пары, хотя это 16 в 16 степени вариантов... в общем долго... хотя 1 байт брутится где то секунд 20-30 вроде... ну в общем можно попробовать... |
ANDPSP, Не паникуй :)) не думаю что бы сони чего нибудь сильно намудрила. Первая зыза вышла по моему в 2004 году....и батарейки с их алгоритмом тянутся из тех времён. Подумай сам если соня просрала защиту в самой приставке..при чём конкретно просрала ....то чего говорить про батарейки? Не были тогда Сони сильны в алгоритмах защиты. А потом, ты не путай... по ссылке что ты дал.... там специализированный проц с криптомодулем. А в соневских батарейках используется обычный штатный микроконтроллер и работает он по написанной для него проге. Нету в нём ни каких криптомодулей. Думаю что мы где то рядом крутимся и решение в итоге будет простым. Накрутить можно что хочешь в батарейке. Но помни, задача соневской батарейки,-это возможность превратиться из обычной в сервисную в любом сервисном центре сони путём не сложных комбинаций.
Boryan добавил 23-05-2010 в 20:33 Посмотрел батарейку от PSP GO......:)))) тупо батарейка и всё ...хоть и с тремя выводами...средний вывод пустой:) |
Курс дела
Приветствую всех умственных тружеников и желаю успехов!!!
Неоднократно заходил на данный форум и периодически почитывал ваши достижения, самого заитересовало решил вклинится в ваш узкий круг. Не до конца вник в ваши цели и задачи, поскольку много читать нервов не хватает. На сколько я понял основной вашей целью стоит сделать батарею на подобе пандоровской, которая будет переводить psp с платами та88в3 и последующих в сервисный режим. Теперь вопрос(Это поможет мне работать с вами в дальнейшем) Уверены ли вы на 100% что в сервисных центрах сони, подымают psp с помощью сервисной батареи? На сколько я знаю то батарея пандоры в некоторых последних моделях psp которые считаются непрошивайками и в которых она всё же способна включить контроллер питания т.е. загорается светодиод, ведь такую psp нельзя поднять не потому что нет какой то команды от батареи а потому что на флешке нет прошивки с цифровой подпиской и проц автоматом отрубается ведь запрос на карту памяти в начальный момент присутствует. Поясните если я чего то не понял... syryus добавил 24-05-2010 в 00:49 http://www.youtube.com/watch?v=HFTwDtZwufs Интересное видео мне интересно какая у чела была плата.... |
syryus, Уточняю не TA88V3 ...а TA90 или PSP3000. И ещё для расширения вашего кругозора. PSP2000 с TA88V3 прекрасно прошивается ( c помощью сервисной карты) и стартует с батарейки пандора. Наша задача сделать батарейку типа пандоры (которая переведёт приставку в сервисный режим и загрузится к карты) для PSP 3000....А далее всё дело за сервисной картой....и она эта карта есть...у кого и откуда она не спрашивайте ....считайте что она просто есть и всё!!!
Boryan добавил 24-05-2010 в 01:36 Ditemzy Не верю (С) :) ....это были еденицы ТА90 которые прошивались....они сделаны на базе ТА85 или ТА88 прошиваемой ....и сделаны они на ЦП 75 а не 88 ...88 проц не прошиваемый...был до поры до времени :) Просто это переходные модели к реальной ТА90 которая сейчас и заслуживает внимания |
Boryan
Сервисная карта? Когда у моего знакомого псп 2008 с платой ta88v3 отдала богу нанд а вместе с ним и душу, он понес ее в сервисный центр. Там ее приняли, посчитали случай гарантийным и отправили с нашего дальнего востока в Москву. Через пару недель оттуда пришел ответ, что на нее хотели поставить новую плату, такую же, но не было запчастей, поэтому отдают деньгами. Sony Center контора называлась, официальный соневский ритейлер и прочая и прочая. |
На правах офтопа: Борян, все таки есть четкая градация v1 и v2, если первая относится к 200Х то вторая к 300Х. И еще, тоже неправильно говорить на 300Х только та90v2, сейчас существуют платы вплоть до та94 (а может и больше).
|
А что вы про это думаете?
http://www.excheap.com/product_info....l5mvi6mqe1nd21 |
учитывая стоимость ....это обычная батарейка с серийником FF..а про 3000 чуток повыше как раз обсуждали что есть 3000 которые прошиваются обычным комплектом пандоры
Boryan добавил 24-05-2010 в 17:53 Rasiel-sama, значит не повезло твоему другану.....не нужно было в СЦ официальный обращаться ....нужно к таким людям как я ;) А вообще эти официальные СЦ не фига не умеют делать как платы менять. В твоём случае можно было бы просто махнуть ЦП с 88 на 75 и зыза стала бы просто ТА88 полностью прошиваемой.....(для нормального СЦ это дело 10 минут).....а второй вариант пандора для ТА88V3....но это уже другая тема :) |
Цитата:
|
| Текущее время: 17:28. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.