Про сискон уже сказали. Скажу про батарею. Даже в обычной батарейке очень много интересного (про команды-убийцы напоминать не надо? :) ), получив дамп с чипа мы узнаем почти полный алгоритм взаимодействия. К тому же может быть приятный сюрприз в виде не задействанного куска кода для сервиса. Этого мало?

SYSCON с 200х плюс плата-переходник позволит восстанавливать брикнутые 3000. Хотя и не за пару минут но всё же заработок будет довольно приличный

ну так вперед! кто тебя держит? или тебе подарить 2000ку и 3000ку для тестов? я понимаю - чужими руками жар загр***** легче. Но если хочешь помочь - действуй! Все только ЗА!

Я вот и ищу где бы заказать подобный переходник... Знакомый с завода вечно занят, а Боря на отдыхе, распиновку контактов ищу

Немного инфы насчёт хардварного метода:
lan.st/showpost.php?p=12076&postcount=9
Или же сама тема: lan.st/showthread.php?t=1799

Boryan, проверь личные сообщения. я тебе написал

Борис куда то исчез... Кто нибудь может подкинуть распиновку контактов сискона 2000 и 3000? Нашел того кто сделает переходник. Осталось найти какие ноги куда переставлять чтоб заработало. Хотя не знаю что будет после пересадки, попробовать можно

удачи вам, ребят! скрещу пальцы
"все, что написано, можно взломать"

Кто нашел datasheet на SYSCON с 200х и SYSCON с 300х (MB44C018 и MB44C015 получается) дайте ссылку.

А ты нам что? =)

Правильно Ёти! Так держать :)
простой закон физики - ничто не рождается из ничего. Чтобы просить - нужно сперва, что-то дать.

Интересная информация про "железный метод": http://lan.st/showthread.php?t=3013&page=8
Буржуи слегка поделились своими мыслями и действиями.

Ну как знаете...
Я переходник мудрить собирался вообще то. Помоему и так должно быть понятно, если даташиты а не разводку прошу.

ZallZall добавил 18-08-2010 в 01:09
Ничего железного я там не прочел... если есть еще предложения по железному методу - предлагайте - железно могу много чего сделать.

ZallZall добавил 18-08-2010 в 01:13
Я не прошу распиновку - дайте мне даташиты там вся распиновка есть - дальше я сам разберусь и без знакомого с завода и без Бори.

ZallZall добавил 18-08-2010 в 01:18
Заметить не трудно, это мои первые сообщения в этой ветке, читаю ее с самого начала - дали идею - хочу попытаться ее реализовать - все законы в равновесии получаются, не беспокойтесь, я не прехлебатель... просто кидать сообщения ни о чем считаю для себя плохим тоном. Спасибо.

Плохо читал, значит. Там есть информация, относящаяся к вышеуказанному методу и ранее упомянутому предложнию.

ну, вот, взяли обидели ZallZall. Он вам очень хорошую помощь предлагает, а вы его так отвергаете. Создать BGA переходник довольно трудоемкая работа, требующая спец оборудование (фен и трафареты, при чем китайские трафареты не катят) + трудоемкая работа развода дорожек.

З.Ы. Облазил кучу поисковиков, в том числе и множество японских, в поисках даташитов, но к сожалению ничего не нашел.

Так нет нигде даташита. Я даже разводку не могу найти. Это всё соневские тайны, фиг кто даст

Oper.kh,
а в чём проблема то? Было предложение железно достучаться декапом, по моей ссылке обсуждение: кто бы этим мог заняться, как к ним обратиться и т.д. Если человек не смог этого увидеть в тексте - это его проблемы. На что тут обижаться? На то, что я лучше английский текст воспринимаю? Да ради гипножабы, пускай обижается.

...какое то смутное предчувствие, что тему можно закрывать ...
:-)))))))))

не горячись. я сегодня буду звонить далекому знакомому. он связан с микрухами с ногами и руками.
мы как раз с ним и хотели провести аттаку на PIC микроконтроллер.
поговорю с ним. авось согласится принять участие
------------------------------------------
почитав диссертацию Скоробогатова. Я увидел, что он ломал защиту NECов с помощью атаки Power glitch. В трех словах.
При старте микрухи на определенном такте просаживается напруга и резко повышается. В тот момент микруха должна как раз вычивать бит защиты. В итоге нифига оно его не считает и будет думать, что его не выставили.
Нормальные микрухи имеют защиту от такого подхода. Но эта как видимо не имеет. Он сказал, что это старая микруха как свет земной.

и 2й вариант когда можно обмануть: подаем команду стереть прошивку. и в тот момент когда она сотрет бит защиты нужно погасить напругу. и микруха не успеет стереть сами данные.
но этот момент тоже нужно найти

есть еще защита - микруха случайным образом иногда выполняет команды в 3-4 раза дольше. и тогда происходит смещение по времени. это уже как повезет получается
---------------------------
увы знакомый в нашем деле не поможет. но это не повод сложить руки

Господа, заканчивайте срач, тема не об этом!