Вот Microsoft дураки... Даже самый старый NEC не отдает прошивку а новые приводы Xbox 360 всё ломают и ломают...

каким боком ты сюда бокс припер? тем более все с подачи самих майков это делается

Это бездоказательные выводы - насчет отсутствия побайтной верификации, была бы работа только с блоком (256 байт) никто не делал бы команду передачи данных произвольной длины (от 1 байта до 256) - просто челу этому не хватает либо времени либо желания довести тесты до конца - предложили же нормальные варианты - проверить чип на пустые блоки, верифицировать первый байт каждого блока на 00 или FF, или же в подтверждение своей догадки - верифицировать полностью пустой блок - все 256 байт - если догадки верны то должен быть положительный ответ, которого таки не получили от чипа.

Ну и накрайняк поделиться исходниками, чтобы другие могли продолжить тестирование...

А для остальных желающих помочь и хорошо програмящих на Си или Дельфи ссылка на исходники на Си для работы с программатором для Nec, там реализовано все и верификация в том числе, только метод соединения программатора и компа не UART а трехпроводной, но это не будет большой проблемой перенастроить если кто то напишет тестовую прогу - от нее нужен минимум - стабильное соединение с чипом, потом пробная верификация данных - хорошо бы из Москвы был бы кто нить - проще общаться будет для достижения результата, а то практика показала что на расстоянии это все весьма затруднительно...

Во первых, это не длина верифицируемого пакета, а всего лишь
длина пакета. Протокол такой.
Во вторых, о каких тестах речь.. это не тесты это дрочил..во.
В третьих, я никому не должен ничего доказывать (цитата -"подтверждение
своей догадки...")
В четвертых, мне исходников не жалко, там кода на 10 строк, только
требовать от меня не надо их, я тебе ничего не должен.

lport3, ладно не кипятись :)сам пойми ценность наших трудов..полгода копали по крупицам и всё коту под хвост? Вот и вспылили мальца :) Я ни когда не сдамся пока не сделаю что задумал... уже выяснили у представителя нэк в России что реально нет побайтной верефикации. Но продолжить работу в направлении написания софтины для поблочной записи/стирания чипа думаю стоит!

теперь я знаю как рождаются батарейки :) После подробного изучения протоколов программирования контроллеров серии 78К0/Кх2 и 78К0/Кх1+ а так же 78К0S/Кх1+, и подробного изучения схем батареек... у меня есть мнение, что при производстве готовая, но мёртвая батарейка программируется по центральному контакту!!! Но! По специальному протоколу (не путать с тем протоколом что мы снимали со среднего вывода уже готовой батарейки) в конце программирования ставятся биты защиты от перезаписи контроллера и стирания...но это реализованно не во всех батарейках....в старых фактках с контроллерами 501 биты защиты не ставят!!! Из это следует... что если сильно постараться, то можно написать софтину, которая по уже созданному нами клайну будет перешивать батарейку на нужную нам сервисную 3000 :) Но есть и второй вариант, это брать новый чистый чип и заливать в него новую модернизированную прошивку и перепаивать его на батарейку. Дело за малым :) Скоро у меня будет дамп от оригинальной японской батарейки слимки...ну а делее работа..работа...и ещё раз работа по созданию новой модернизированной прошивки...и в итоге будет финал!

Boryan добавил 10-11-2010 в 02-52
И ещё я выяснил ..что у NEC есть специальная библиотека (типа загрузчика) которая грузится в boot область ( 256х3 она есть во всех контроллерах) контроллера и тогда у контроллера появляется функция чтения : Но люди пытались у нэков выпросить эти библиотеки..есно безполезно.

на мой вгляд будет проше взять чистый нек ,залить туда прошивку и перепоять,чем пытаться снять зашиту...темболее что цена чапа око 130р.И еще вопрос зачем тебе дамп с японки??

dron11, для японии PSP делают в японии, а для остального мира - китае.
Значит в японской батарее 100% прошивка сони, а не китайцев. А китайский оригинал давольно трудно отличить от подделки..

dron11, а как ты думаешь? Ветку читаешь? ..Алгоритм нам нужен обработки 80хх команд...

.Ы этого я не знал,шас заглянул под батарейку 2008 там как и ожидалось написано сделано в китае,заглянул под батарейку 3008,а вот там написано сделано в японии),не знаю где покупали эту псп,досталась в дар с убитой материнкой...

dron11 добавил 10-11-2010 в 03-11
ну я понял что нужен алгоритм,но вот только зачем именно с японки не доперло)

dron11,япония, вообще, достаточно закрытая страна... большинство(если не все) товаров для внутреннего рынка производится внутри страны) и визы у них фиг допросишься)

а еще если кому надо будет материнку от 3008 для теста батарейки ,отдаю в хорошие руки...

dron11, нее лично у меня этого добра хватает :) А японка батарейка умеет отвечать на те команды на которые китайка не отвечает :) Для инфы...вот структура команд запроса от psp для перевода Та90-92. в сервис :01-0C-80D9-81-01-80D9-81-01-80D9-81....а вот тоже самое но для ТА93: 01-0C-0D-08-16-800D-8004-8097-81-01-8097-81-01-8097-81....на 16 команду умеют отвечать только японские батарейки ....

Boryan, дамп то с японки как собраешься снимать? методом который описывал выше? И что же за чип стоит в японке? все тот же 501 нек? что-то я сомневаюсь что в 3000 батарейках все тот же нек ставят

во всех батарейках зызок используются только контроллеры NEC...не важно китайских или японских...в японках стоят 501 чипы.....метод снятия прошивки я описывал выше...но есть и другие варианты...но это уже для другой темы...нам сейчас важно добыть алгоритм.

Boryan, так я все таки не понял, ты выше писал что на 501 чипах не ставят бит защиты, а как ты это понял то? То есть выходит что в 501 контроллере защиты (по твоим словам) нет? С какой батареи ты пытаешься снять дамп? со старой фатовской? или новой 3000?

В NEC понятие бита защиты несколько другое...это не как в АВРках и ПИКах...там бит защиты ставится для защиты от чтения ....в нэках вообще нет функции чтения. В нэк можно только писать и стирать записанное...вот и есть несколько вариантов бит защиты...полная защита -чип не стереть не переписать нельзя...после её установки чип станет одноразовым...что записал в него тем и пользуйся...есть бит защиты от перезаписи...от стирания ..от записи блока и т.д.....от разрешения записи в бут область. Для чего это сделано? Ну типа эти чипы могут работать без внешнего еепрома....для этого используя свою флеху....вот эти биты и позволяют сконфигурировать так защиту что бы прога была защищенна от стирания а остальная часть флехи доступная для всех функций....не стоит забывать что нэки -это индустриальные контроллеры а не бытовуха как авэрки и пики... Читать буду 501 из японки..

Boryan, вопрос то был в другом))....ну да ладно!

Alex706, да всё я понял :) Я в начале решил про биты защиты написать ...ну типа публику просвятить. Состояние битов защиты я проверяю специальной прогой ..она читает конфигурацию битов защиты...прошиву буду тянуть со слимовской на 501....на японках стоит полный бит защиты....на фатках батарейках в том же 501 стоит только один бит защиты от перезаписи...но слимки интереснее..я выше писал почему...

Извините конечно за критику, но не у всех есть возможности и нужные познания чтобы хотябы что-то делать. К тому же не стоит одевать заранее корону, пока не достигнут конечный результат. А когда искомый результат всетаки будет достигнут, тогда можно будет сказать - вот я сделал, а вы все бездельники ничем даже не помогли. В тему пословица - Не говори ГОП, пока не перепрыгнул.

Marvell_2008,
предлагаю более актуальный вариант: "не суйся в тему, пока ничего не сделал".

Yoti,я бы даже сказал "не суйся в тему, если ничего не знаешь, ничего не умеешь и не можешь ничем помочь" ;)

Marvell_2008, ты знаешь сколько мне таких вот вопросов в личку задают? И корону тут не кто не одевал ...а если тебе лень прочитать пару последних страниц.... и вникнуть в суть дела, то ты поймёшь как обстоят сейчас дела....и не будешь задавать таких вопросов. Я ни от кого инфы не скрываю и постоянно в этой ветке выкладываю свежие новости...И все кто в теме, знают что на данный момент делается. Ну ты тупо пробегая по форуму решил отметится в этой ветке и задать никчёмный вопрос...просто так ради самого вопроса. Поэтому я тебе так и ответил..по другому, на такие вот вопросы ради вопросов я отвечать не умею ...А если бы тебя действительно интересовала бы эта тема то ты давно бы знал все дела..

Boryan добавил 13.11.2010 в 17:40
Yoti,
hax0r, я бы так сказал :) Читай..изучай...помогай...Но тупых вопросов "как дела?"- не задавай.:)

Всем привет для начала. У меня нет псп :(
Но недавно зав. отделением попросила посмотреть почему сломалась у сына её. Прошил, стало интересно. Сейчас в руках 3001 с оф 6,31. Аккумулятор по старинке пандореный.
Из высше написаного Стасом, а перевод в bin видели что дает? :)

Dan1Ch, последовательность нулей и едениц :) и к чему это ты написал?
5A0201A2A505=10110100000001000000001101000101010010100000101
A50A061EBB17=101001010000101000000110000111101011101100010111
A50A06F8D4EB=101001010000101000000110111110001101010011101011
хотя ..посмотри внимательно на 0 и 1 ...мож ты там чего то увидишь и расшифруешь нам ..например цифровую подпись соней :))

Там ещё можно увидеть послание от ткацкого станка соневского завода.

не в целях рекламы, а в целях удовлетворения личных интересов:
ээ.. я что-то пропустил? и оказывается что на самом деле магазин предоставляет такие услуги.

Это из темы псп идента. Тут это так-же неоднократно говорилось.
А вообще, надоело говорить "читать тему".
Мысли вслух: В РО, что-ли, отправлять патологических писателей-нечитателей данной темы...

ломают микрокроконтроллер читай прошивку. методом декапа (вскрытие упаковки) снимают прошивку и далее уже ломают ее. вещи разные.

Переходник.
 

У кого есть сервисная карта и время, может попробовать переходник собрать.
рапида удалена
Последние 4 вывода(cpu_spi1sck, cpu_spi1si, cpu_spiso, cpu_reset) вызвоните сами, ну или в личку, кому лень.
Не сложный игольчатый переходник тоже могу подсказать.

crashnok, во первых у тебя личка как не работала так и не работает..а во вторых ..когда вы научитесь выкладывать файлы на нормальные обменники? Есть же zalil.ru ..нет надо же в самую попу обязательно залить..где куча рекламы и регистрация нужна...Перезалей ..

А я первым делом туда и зашел, в 4 утра... до 5- ти сайт вообще не открывался: 502 bad gatway. Сейчас я вообще с телефона(в дороге) потому не могу перезалить, только завтра буду дома.

А насчет лички... Что я могу с ней сделать? Есть icq. Если надоел вам кто то, например я- то в список игнорируемых и делов то.

Новая ссылка отправилась к Боряну в личку.
А слил да, не работал с утра.

crashnok, посмотри настройки профиля, там можно включить/выключить личку и т.д.

Ну раз открытой ссылки нет, то вот последние:
2008 2007
Cpu_spi1sck d3 b5
Cpu_spi1si c2 a6
Cpu_spi1so c1 c5
Cpu_reset a5 a5
Завтра выложу инструкции по кустарным переходникам.

crashnok, блин ну раз не пашет на приём твоя личка..то кинь мне в личку своё мыло...я тебе на мыло отвечу.

Личка у crashnok работает.

ErikPshat, не работает только что проверял

Boryan, попробуй ещё раз отправить ЛС.

У него стояло "Получать электронные письма от других пользователей - НЕТ".

Потом скажешь мне, если теперь отправится, то сразу забаню (за умышленное введение пользователей в заблуждение)!

Ну и баньте! Я не дебил, и сегодня проверял- у меня она не стояла! И думайте что хотите.

crashnok, ну ты щюток ни панимаещь что-ли? xDD

А ты так и не отписался на моё сообщение. По ходу ты не знаешь, где находится ссылка "Личные сообщения"?

Это в самом верху справа, под твоим ником.