Чтобы посмотреть фотки потрохов батареи от дятлов, достаточно погуглить по теме "lite blue tool". Только проку от этого не много. К тому же после столь громкого анонса были комменты, что в сервис мод она 300х всё таки не вводила.

lps, если бы не вводила, сони не стали бы судиться просто так из-за этой батарейки, т.к. у дятлов на тот момент была еще одна батарея, которая переключалась из режима пандоры в обычный режим и обратно, но как раз на 3000 не работала(в смысле в сервис не вводила).

в топку всё выше !!!!!!!!
 

в топку всё выше !!!!!!!! , шьются псп 3008 и откатываются на 503 и анбрикиваются !!!!( 2008 все !!)!, последние 3008 не шьются так - где на болтах сыкономили(где кнопки R и L крепятся не шурупом через белую) , я знаю токо что таже пандора токо на карте прошивка и чтото там с ипл и она грузится с карты , я не совтовик хз что и как , но чел каторый мне расказал это говорил что ему другой чел расказал вроде с автори центра , он у меня траф на бокс покупал с кокого горада не помню в 3 часа ночи приехал , и там по ремонту консультировался , а с псп забрил гад , аж слюни в ухо мне лители с трубы когда расказывал обещал расказать скинуть совт показать и забрил (( !!! в москву вроде уехал или мож живёт , покрайне звонил от туда глумился по поводу прошивки псп сволоч ))) я статистику люблю логи аси с 2002 года все , птом найду его скину переписку а то я его в игнор занёс. и смысл инфу жать если мать уже обновили ,и эти не прошить , жаба вещ суровая !!!! бородавками не покройтесь !!!! а кто копать умеет копайте обычную пандору и на карту чтото нужное положить нужно стопудова !!!

ты сам то понял что написал?

tokarev17, прежде, чем писать, почитай тему LOL.
Ещё раз такой бред - забаню.

По поводу "Lite Blue Tool", действительно Datel на своём сайте вывешивла объявление, что сделали батарейку для 3000 и скоро появится в продаже, типа после рождества. Даже добавили в прайс и написали цену.
Отсюда, эта новость сразу-же облетела все сайты по PSP. Все уже сидели в ожидании и делали заказы.
Но Сони тут-же среагировала и запретила её выпускать к продаже. Поэтому это объявление провисело вроде один день и удалила из прайса. По поводу суда писалось здесь. А здесь по поводу того, что Datel пришлось убрать разблокировку 3000 из батареи:
И именно поэтому у нас есть надежда, что если это селал Datel, то значит дело действительно в батарейке, а не в USB-донгле, типа JailBreak. Поэтому мы и копаем батарейку 3000 в этой теме.

Да, Datel хоть и выпустила эту чудо-батарейку, но уже не только для 1000/2000 c лампочками-моргалками, которую китайцы тут-же спuздили, но Datel пошла дальше.
Если вы помните, они выпустили программу "Datel Action Replay", которая запускается на официальной прошивке, что в принципе невозможно без подписи Сони.
То есть, они разгадали механизм шифрования файлов и генерации чек-сумм. Таким-же образом, они вполне могут сделать файл обновления прошивки, чтобы PSP считала её оригинальной, например, установщик прошивки 5.00М33-6 или 5.50GEN-D3, и консоль будет считать, что это официальная прошивка, и спокойно устанавливать.

ErikPshat, имхо они проделали огромную работу по декапу проца и с помощью электронного микроскопа сдампили KIRK. Таким же образом они сдампили SYSCON, что проще, т.к. в нем лишь одна микросхема.

Alex14435,они могли и по патентам сони восстановить алгоритм. Ведь, сами посудите, проц в батарейке слабенький, следовательно ничего сложного он сделать не может, а значит делает простые математические операции с числами которые ему дают.

Alex14435, Да ни чего они не декапили....тут и декапить не нужно. Всё просто как вода :) Мы сейчас работаем над этим и скоро будет результат. Раз китайцы лепят левые батарейки, то 100% у них есть исходник прошивы контроллера. Как они его достали это их дело. А раз есть исходник, то понятен и алгоритм обработки 80хх команд. Уже известно что в 80хх командах второй байт указывает каким ключиком обрабатывать посланные 8 байт. Имеяя логи и зная алгоритм просчитать новый ключик для 80D9 дело техники. На данный момент мы застряли только потому что не знаем алгоритм. Но сейчас дело уже сдвинулось и мы работаем по нескольким направлениям, скоро у нас будет этот алгоритм ....ну а дальше ... ;))

Boryan,а можно поподробнее?)

поподробнее читай всю ветку ...если лень ..то в последних страницах есть описание того чем мы сейчас занимаемся

всю ветку я уже читал. а если в последних страницах- то тогда могу сказать, что вы пытаетесь выпросить у китайцев исходник, но они не очень-то хотят его отдавать, так?

нет мы пытаемся вытащить прошивку из контроллера

А как насчет подписи приложений? Тут кроме декапа проца никак не выйдет. Хотя у меня была идея что Сони дала им подзаработать за молчание о батарейке.

Нужно слоями стачивать чип и вытаскивать по крупицам прошивку )))

Ну это проще простого. Отдадим в Datel сырьё, а они нам подпишут.
Ну немного капусты отсыпем.

Это не выход.. Можно попробовать из pre-IPL подпись выцепить, т.к. это самый короткий кусок подписанного кода.

hax0r, шутниг :))) ну вытащи ....а мы посмотрим :)))

Хех, уже 5 с лишним лет, хакеры со всего мира, пытаются понять механизм генерации этого кусочка кода. А ты говоришь. Давай попробуй...

Декриптуется-то всё легко, средствами самого кирка процессора. А вот обратно собрать и подписать никто, кроме Дятла, пока не научился.
Поэтому все кастомные прошивки не ставятся до сих пор на официальную, а только на кастом.

Да нам это не нужно. Нам надо батарейку распотрошить.

ну блин) раз уж вы хотите послойно считать контроллер, то, я полагаю, сможете и процессор послойно считать(а может и не послойно) ) хакеры со всего мира хотят это софтовым методом сделать, а не железным.. и у них не получилось до сих пор. И скорей всего не получится...
Дятлы, если честно, тоже не научились шифровать и подписывать. Если вспомнить(или пошарить в инете), то они стырили у сони SDK зайдя на сонивский серв под логином и паролем одного из партнеров сони немного раньше, чем выпустили свою супер-пупер батарейку. по этому делу тоже был судебный процесс.

hax0r добавил 24-10-2010 в 17:07
да и вообще, у меня складывается впечатление, что с уходом Дарк Алекса никто уже ничего не делает, кроме переписывания одного и того же кода. Только вот Тотал Нуб решил новое ядро поковырять..

lport3, Проверь мыло я тебе логи выслал. Отпишись как дела.

Отступлю мальца от темы...немножко жести :) иинфы и фоток про мой отрезанный палец. Пока всё нормуль, палец прирос и работает на 80% ... дальше дело времени и нужно его активно разрабатывать..сухожилия "заржавели" за 2 месяца бездействий. Но сейчас уже могу корявенько писать и самое главное спокойно ковыряться в мелкой электронике. Так что батарейка сломаем один фиг!!
на второй день после травмы ..снимок
http://s010.radikal.ru/i313/1010/17/d2a4ad07b39et.jpg

так я ходил 2 месяца
http://s014.radikal.ru/i327/1010/ae/0cc97206c8c7t.jpg

в разобранном состоянии :)
http://s011.radikal.ru/i317/1010/8c/42f48b5c2812t.jpg

ну и сейчас :

http://s009.radikal.ru/i308/1010/e1/1b8c86ea5189t.jpg

ну вот собственно так ...Только сейчас понимаю что мне очень сильно повезло с хирургом...99% это он сделал...всё остальное делал сам организм...В Москве врачи..хирурги ..траватологи- козлы и уроды! В травмпункте не смогли снять спицу и гипс...у них нету инструмента такого :) Направили в центральную больницу по травмам кистей..там травматолог козёл запросил 20000 за снятие спицы и реабилитацию. Какая нах реабилитация ..если всё зависит от меня..как я буду палец разрабатывать. В итоге послал всех нах..дома сам снял спицу (отпилил Дремелем) и выдернул её :) жестоко конечно..но терпеть боль умеем :) сам снял швы оставшиеся. Короче теперь могу снимать швы и спицы ежели чего :) Ну вот так короче :) Пальчик жив и шевелится. К чему эти жестокие :) кадры я сюда выложил...скорее для предупреждения....Ребята берегите себя..не дай бог! Техника безопасности кровью написанна...соблюдайте её! Когда был в Рязани в травмотологическом отделении ...там из 150 человек ....145 были мужики...и всего 5 женщин...стоит задуматься ...

Boryan, поздравляю с удачным финалом такой жуткой истории. Сам в детстве палец до кости прожег электричеством.
А батарейку-то конеш сломаем) все что сделано можно сломать))

Мда... А еще говорят что Москва лидирует по уровню организации больниц. Борис, это твоя лучшая работа :pleasantry:

Boryan
Поздравляю. Собственно думаю все тут переживали за твоя палец!
А насчёт наших больниц всё почти так и есть. Если у тебя есть знакомые в больницах или ещё лучше в минздраве то, у тебя всё хорошо, если нет то, тебя доить будут все подряд.
Сам так же ложился в больницу, пока через 10 рук знакомого не нашли ничего делать не хотели то, аппарат сломан , или врача нет.
Собственно с пальцем ГЦ и скорейшего полного воздаровления, надеюсь чувствительность полностью восстановится или уже восстановилась :)

Бессовестно врут! В Москве самые плохие врачи!!!Сюда едут все отбросы с регионов в надежде нарубить капусты. А если у врача основная цель заработать бабла -это уже не врач! На первом месте должен быть человек которого ты лечишь. Что ни говори а в Москве у них и официальная зарплата не хилая....но видать не хватает...на мерседесы. Это у меня не первый случай с врачами. Банальный аппендицит в 2002 г, так вырезали что выписали через 2 месяца....и потом полтора года не вылезал из под ножа ( уже своего знакомого) хирурга...только он и спас. В итоге в брюхо вшили сетку из пластика ...вот уже 8 лет живу с ней :). А у приятеля в Смоленской обл. во время отдыха там... прободная язва желудка...там же и прооперировали ..через 4 дня как огурчик был :)

Перечитал тему, хочу присоединится. Скиньте схему к - line ту с которой все работают

segacool, качай и присоеденяйся http://zalil.ru/29874735

в ниличии только брикнутая 3004 подойдет? Схему скачал завтра соберу и попробую спс., на фото 1 провод RX второй TX а третий? +5v?

+3.3в и земля..схему смотри..там всё ясно нарисованно

Нарисовал схему подключения к кабелю, так думаю проще, ну во всяком случае мне.

segacool, 3.3в бери с 4 ноги пэлки...

Собрал схему, не пойму как подключать. подключаю минус на минус зызы а к-лайн к среднему контакту, не раб и пиха не вкл при таком подключении, как правильно?
_______________________________________________________________________________
Как проверить к лайн?

segacool, чего то напутал проверяй

Монтаж правильный,может микруха дохлая, русская точно подойдет? как правильно соединятся?

segacool добавил 28-10-2010 в 02-55
Видимо не судьба. Сегодня взял другую микруху все тоже самое, соеденил просто рх на средний контакт тоже не читает ничего, пробовал другой преобразователь тоже ничего, может у меня зыза не раб, с батареи вообще никак не стартует, а с зарядки просто горит лампочка зеленая

segacool, Если двигаешь рычажок включения зызы при брикнутой консоле должна зажигаться зелёная лампочка. Если горит оранж лапочка это говорит о процессе заряда ..значит зыза уже договорилась с батарейкой...для чтения логов достаточно подключить Rx PL2303 к среднему контакту батарейки....читать логи прогой реалтерм...настройки его не помню...Прога псп бат работает только с полным клайном....короче разбирайся сам...если есть голова то разобраться легко...у меня физически нет времени каждому сюда вновь пришедшему объясять что и как делать.Вся инфа есть полностью в этой ветке...читайте всё внимательно и будет вам щастье :) А потом вы хотите повторить путь который все уже давно прошли и логов тут выложено достаточно для полного анализа. Зачем тебе это ..если это уже тут всё лежит? Типа увидеть собственными глазами как снимается лог? Что тебе это даст?Ты думаешь что то новое там откроешь? Уже всё открыто полностью и все команды вычисленны. Весь процесс обмена разобран по молекулам:)

Boryan добавил 28-10-2010 в 04-54
segacool, насчёт Ла7 нашей ..походу в нете лежит не правильная её распиновка ..проверь по справочникам или даташиту...

процесс разобран, а толк есть? если бы у кого нибудь получилось тогда смысла нет.

segacool, толк есть, точнее будет когда будет найден ключ шифрования чтобы можно было эти запросы подделать. Зато, когда ключ будет найден, уже не надо будет разбираться в принципе общения сискона и контроллера батарейки, а уже сразу можно будет сделать эмулятор с возможностью введения зызы в сервисный режим.

x2-Dx, правильно мыслишь :)

да это понятно, но ключ как вычислить? чип нужно декапсулировать и засвечивать лок бит.

segacool, Если бы тему почитал, хотя бы последние несколько страниц, то знал бы что уже ведутся работы в этом направлениию

в чипах 501 и 102 используемых в батарейках ..есть возможность верефикации...вот этим методом и пытаемся вытащить прошиву..