Как-то не верится, сам посуди: зачем тогда в трешке новый контроллер, новая батарея, которая стандартными способами не пандорится? Наверняка только эта самая батарейка знает правильный ответ на интересующие нас запросы.

Так и не понял, удалось Боряну эту "упрямую" батарею запандорить? Вроде уперлись в то, что вместо сервисного она левый серийник шлёт..

Боря подумал, поизучал и решил что все тонкие батареи одинаковые и в упрямой просто отключены некоторые функции...

Ins|der,
Почему может стоить пересмотреть целеком цепочку прохождения сигнала от батарейки до контроллера, может там стоит что то вроде инвертора, или просто с помощью резисторов и кондесаторов каким то образом сбивается напряжение с логической 1 на непонятное, поэтому консолька циклится и зависает? Вы же всё мучаете запросы, а может всё проще окажется?

sasiska12 добавил 23-06-2010 в 22:13
кстати, а может кто то проследить, что на выходе батарейки и на входе контроллера, может действительно что то будет отличаться оО?

Народ нужна помощь у меня две брикнутых psp с та 88v3 revision 2 можно ли их восстановить на процессоре последние 2 цифры 88 с аппаратной батареей пандоры стартует но загрузки с карточки нету мож я что не так делаю?

sasiska12, с прохождением сигнала там всё в норме, и подводных камней я там не нашёл. Так что тут всё в порядке.:)

syryus, Ты делаешь всё так! :) но !ТА88V3 прошивается СПЕЦИАЛЬНОЙ сервисной картой, а не обычной пандорой которой прошиваются остальные зызы. А карточка эта есть только у .......читай форум есть тут чел у которого она есть.;)

syryus,
название темы не читал? Для всего прочего есть ЛС и другие темы форума.

О syryus а одолжи брикнутую 88v3 для эксперемента :-)

ANDPSP добавил 24-06-2010 в 13:39
Я не знаю что там в порядке, но мой мозг готов взорваться и есть желание расколотить 3000-й брик :-)
моя практика показывает что в 3000-й SYSCON стал гораздо умнее :-) он собака прямо мысли мои угадывает и делает все наоборот, сначала думал что основное отличие от старой реализации - он постоянно опрашивает батарейку и зажигает оранжевый диод в зависимости от данных, пробовал эксперементы простые:
1. запускал прогу, подключал сеть, открывал порт - диод моргал каждые 2 секунды (комп ему ничего не отвечал)
2. дал компу задание отвечать на пару команд (файл var_1.txt) - он вначале моргал, а потом все реже и реже, уж не знаю перестал ли совсем или нет... не дождался...
3. иногда первое включение зажигает диод на 5 сек, иногда только кратковременное моргание, при этом данные отсылаются одни и теже
4. думал что чтобы повторить все эксперементы заново то нужно отключить консоль от сети на несколько минут или часов - типа там все обесточится и сбросится - хрен... оставил на ночь пришел - таже фигня - первое включение и горит диод 5 сек... выключил включил - уже короче, но после того как гаснет уже больше не моргает но ведь сам видел как он каждые 30 сек моргал...
Такое ощущение что он запоминает что с ним творят, потому что если долго мучить консоль ответами с компа на первые команды не отрубая ее от сети то со временем оранжевый диод будет загораться раз в минуту или еще реже, но на фатке даже такого не было - она моргала единожды когда вставлялась батарейка.... я к тому что новый сискон получается умеет зажигать диод периодически без старта консоли... а раз так то может он и еще что то умеет ?

ANDPSP добавил 25-06-2010 в 13:05
Короче снова все встало с ног на голову или наоборот - вчерашний весь день при бруте серийника и просто прогона команд 3000-й брик вел себя как обычная фатка - коротко мигал оранжевым диодом и гас навеки, хотя команды консоль генерила, оставил брут на ночь, утром увидел что консоль отрубилась (появились 00 - типа конец сессии), отключил батарейку и включил снова, спустя минут 5 снова отруб и так раз 5-6 - думаю ну все точно загнал ее в режим обычного сискона и ни видать мне больше оранжевого огонька кроме как при включении батарейки... И вот отойдя по делам возвращаюсь и вижу горящий оранжевый диод и горит непрерывно, потом моргнул и снова горит - короче ситуация развернулась полностью наоборот... опрос идет непрерывно - уже как минут 40 не было разрыва и диод горит постоянно изредка моргая...
Короче Борис нужно вешать осцилограф не знаю на какие контакты сискона и смотреть что там происходит когда идет непрерывный брут серийника, поскольку нужно понять чем обусловлено постоянное горение оранжевого диода, или он реверсит свое поведение в зависимости от длительности работы или я задел какой то серийник...

ANDPSP, ты ставил брут на перебор серийников?
Интересно, а 2 K-Line подцеплял?

Может действительно, поставить перебор всего диапазона серийников или распределить диапазон на всех. По идее после первого запроса серийника цикл повторяется и при каждом новом цикле можно делать перебор.

Да я постоянно брутю серийники, больше всеравно брутить нечего... второй K-Line тоже цеплял, но с ним не так интересно - нет движения, псп опрашивает определенный цикл команд и получив на них ответы успокаивается и больше не генерит запросы пока не разорвешь питание по батарейке, да и нужный набор команд мы не знаем... я просто пытаюсь понять есть ли еще какие серийники на которые псп пошлет 80D9, но пока таких не нашел только 800A и 8004

я все же склоняюсь к мысли что нужно как то вскрывать микроконтроллер батарейки и дампить прогу - нашел вчера инфу по автомобильным чипам NEC 78.... как народ пытался их считать, есть какая то прога по прошивке нековских чипов, но народ занимающийся этим в псп не играет :-(

Да а оранжевый диод все так и горит моргая :-) и брут идет не прерываясь.... уже пара часов или даже больше разрыва не было.... судорожно ищу на что бы заснять этот процесс...

В закромах валялось: http://yoti.wen.su/temp/26-06-2010/syscon.rar
Файло древнее, но вдруг...

Если уж пошло дело на вскрытие вы лучше SYSCON считайте, если сумеете сдампить то проблема решена. Самое сложное - вскрыть и подключить проводки, а уж сдампит Боря, у него мега программатор :)

ANDPSP, Ещё раз повторюсь :) Оранжевый диод ,к нашим исследованиям не имеет ни какого отношения. Это диод сигнализирует о том что батарейка заряжается, и всё. Это его прямое и единственное назначение. Посему все его там моргания и горение ..не имеют под собой оснований для исследования. Это тупо процесс заряда в связке syscon-контроллер заряда -контроллер на самой батарейке. Эти три микрухи должны работать синхронно в процессе задяда. Ты одну из них, - а точнее контроллер батарейки, заменил ответами с компа. Этим ты нарушил синхронизацию процесса заряда и в ответ получил различные комбинации зажигания оранжевого СД. свидетельствующего о том что нарушена синхронизация процесса зарядки. Так что это к нам отношения не имеет. А вот на счёт перебора серийника ...думаю стоит проверить 256 возможных вариантов. Перебирать весь диапазон нет смысла. Думаю что вариант серийника возможен только если все байты в нём одинаковые. А это 256 вариантов всего то. :)

Борян, или я ошибаюсь, или имелся ввиду оранжевый диод сигнализирующий об обращении к карте памяти.

здрасте почитал тут вашу тему и сижу висну)))слушайте в серии 3к стали data code идти 0а их небыло ни на 1к ни на 2к и насчет брута я так понял что вы добиваетесь что бы от usb дать сигнал процу что бы он запустил сервисный режим?мне кажеться что это безпантово...ведь сама батарейка должна дать сигнал не так ли?а почему вы не подумали что она может дает не ключ а просто пониженую или повышиную напрягу?даже если так и получаеться что зыза просто ждет сигнала от usb как допустим любой сотовый брякнутый телефон то там как писал один участник нужно перебрать 4милиарда ключей..а ни кто не думал что ключ может быть FFFFFF0a или 0аFFFFFF.у меня есть зыза 3000 6.20 могу как нить помочь вам?брикнуть псп нехочеться конечно)))

Для начала, прочитай тему полностью. Все идеи про ключи и напряжение не новы. ЮСБ мы вообще не рассматриваем. Датакод - бред. Хочешь помочь? Скачай архив и сделай к-лайн.

а клайн делать только из юсб кабеля?и шанс бриунуть акум?

Пишу же, тему прочти. Качаешь архив со схемой, распаковываешь и смотришь необходимые детали.

разговор идёт о диоде расположенном около клавиши вкл зызы. Там два диода в одном корпусе: зелёный и оранжевый. зелёный -зыза в работе, оранжевый- идёт зарядка батарейки. Нам нужно зажечь зелёный СД командами с батарейки. :) Это и будет режим сервиса.

О Боря вернулся) Работа должна пойти быстрее. Но всё же я не думаю что сони изменили код старта пандоры. Но, увы, у меня и нет идей как ломануть алгоритм 80D9... А декап сискона фиг выполнишь

http://www.wasm.ru/forum/viewtopic.php?id=37446&p=1 почитайте вдруг поможет