Да ладно, я уже понял. Повнимательнее пересмотрел предыдущий ролик.

А где пандора-то? Меню пандоры не видел опять )))

Но ведь по даташиту 24LС02, вон рисунок сверху, там чётко написано, что 7 - WP (Write Protect)

так пиха шитая...и есно с пандоры не будет стартовать пока карточку с пандорой не вставишь. В пихе стоит карточка пандоры и пиха стартует с пандоренной баты....Ты чота тупишь дружок ;) Не будет карточки с пандорой, пиха просто зажжёт зелёный огонёк и будет квадрат малевича...:) Я есно меню пандоры не запускал...

Boryan, ну я понимаю, что если бы западоренная карточка не стояла, то с запандоренной батарейкой не включилась бы.
А где меню Пандоры то всё-таки xD

Ладно, шучу опять.

Я вот только не пойму. На протяжении 2-ух с лишним лет, к нам постоянно обращались люди с такой батарейкой, жаловались, что никак не переводится в сервисный режим. И мы с такой мучились и так ничего не вымучили.
И наш товарищь вчерашний то-же не мог просто так запандорить.

А у тебя всё просто - взял запандорил/взял распандорил, без шаманств.

ErikPshat, Так я же не простой чел :)....а РАЗРАБОТЧИК ! ;) разницу улавливаешь? ;)

Уточните пожалуйста модели PSP (платы).

slim v.1.0 TA-085 бат пандорится
slim v.1.1 TA-085 V2 бат не пандорится

Так это не удивительно, v2 и дальше не поддерживают программный способ пандоризации батарейки)

Глава группы разработчиков всё видит! =)

Еще раз спасибо Boryan !!!!Выручил! Прошил на программаторе. Поправил бинарник и все заработало.:thank_you::thank_you::good::yahoo:

да не за что :)

Boryan добавил 10.01.2011 в 23:52
Ну эта ...где код под 9202?:clapping: Когда напишешь? Короче есть китайцы 9202 с полным доступом :) :yahoo: Так что поле для деятельности открыто :) Только слив дампа делай на Р40...так удобнее
Ну и эта всех с прошедшими :drinks: ...и за работу срочно :)

Boryan добавил 10.01.2011 в 23:53
Кто ещё готов написать код по вытаскиванию прошивы из 9202?
АКТИВНЕЙ ПОДКЛЮЧАЙТЕСЬ!!!

Boryan добавил 11.01.2011 в 00:30
короче программатор разработан и отлажен +софт ANDPSP написал. Программатор всё на моей любимой PL2303+СD4011+74HC02+ кварцы 4 и 8 мГц. В принципе схема не очень сложная для радиолюбителей. Девайс этот умеет шить и стирать полностью и поблочно 501 и 9202 чипы ..ну и есно брутить и ковырять их :) Снимать с них данные о статусе бит защиты и чистоте блоков. Ну и есно умеет работать с батарейкой и зызой как многим уже знакомый клайн :) Вот такой универсальный девайс получился.

Boryan добавил 11.01.2011 в 00:42
Теперь дело за малым :) Нужен чел ( у меня мало времени) который изучил бы полностью доки на 9202 и понял бы есть ли возможность написать свой код минимальным объёмом который вытащит дамп прошивки контроллера на один из портов. В принципе 9202 поддерживает внутреннюю эмуляцию еепрома..значит команды на чтение памяти есть...вот только дают ли они доступ ко всей памяти? Это нужно понять из доков...Короче нужно понять, есть ли возможность своим кодом залитым в начало прошивки вытащить её всю. Думаю потеря начала прошивки из за того что туда будет загружен код ...не страшна...нам нужен только алгоритм.

Boryan, и тебя с прошедшим)
У меня остался последний экзамен 15-го... так что, думаю, начну писать 16.. а насчет P40 не уверен.. но посмотрю, как писать начну.
А началом прошивки, думаю не стоит пренебрегать, потму что в первый блок попадают область верторов и начало области программы. Там вполне могут храниться константы для вычислений, а если еще и прерывания используются в проше, то векторы тоже не помешали бы... Алгоритм без констант-это конечно хорошо... но константы лучше тоже вытащить постараться, чтобы потом долго не мучаться вычислениями.

hax0r добавил 11.01.2011 в 13:43
а полностью доки не обязательно изучать. Достаточно только регистры, команды и маппинг памяти)

hax0r добавил 11.01.2011 в 13:44
Почему именно на P40 надо-то?)

Р40 в бате уже используется на выход, он заточен под клайн. Проще будет прочитать данные. и ни чего не городить :)

P40 ж двухбитный порт... я хотел восьмибитный заюзать... какойнить P2x например..

hax0r добавил 11.01.2011 в 14:01
ясно,тогда постараюсь)

hax0r добавил 11.01.2011 в 14:02
я думал вы его выпаивать из баты будете..)

да не вопрос ..делай любой какой тебе удобнее ...поцепиться не проблема к нему будет..это уже моя задача:)

Кстати, где таких отличных китайцев достали, если не секрет?)

hax0r добавил 11.01.2011 в 14:06
просто через восьмибитный передача пошустрее будет, я из этих соображений) ну и код поменьше должен получиться

и с началом прошивки может нам и повезёт. Как ты знаешь номальные кодеры ни когда прошивку с нулевого адреса не запускают...всегда пропуск делают. Возможно что по нулевому адресу стоит адрес джампа...тогда залив наш код и прочитав содержимое ..мы поймём есть ли джамп и куда он....тогда второй раз в новый чип мы заливаем наш код по этому адресу и уже вычитаем начало. Итого убив два чипа мы получим полную прошивку. Чипы есть в нужном количестве :) Так что ещё не всё потрерянно...правда с 501 не удалось стащить прошивку по причине инициализации портов с нулевого адреса...Чел каким то своим методом пытался снять прошиву..и он успешно снимал прошивки с чипов в которых прошива начинается не с нуля....А тут ему не хватало тактов для вытаскивания дампа потому как сразу с первых тактов инициализировались порты . Но это было в 501....надеюсь с 9202 повезёт..

Boryan добавил 11.01.2011 в 14:13
ХЗ тупо валялись ..разобрал..просканил...оказалось китайцам лень было биты защиты активировать :)

тут дело не в нормальности кодеров) просто в этих контроллерах память устроена достаточно специфично.. вот смотри, с 25 страницыhttp://s15.radikal.ru/i189/1101/21/1b8bb52b76db.jpg

hax0r добавил 11.01.2011 в 14:17
первый блок-это с 0000Н по 00FFH...
я {удивляюсь} с этих китайцев.... :girl_crazy:

с 9202 вообще пока непонятка по докам одно а на практике другое...блоки по 256к...81Н биты защиты ..пробовал по этому адресу писать ....ни какого влияния на эти биты нет!!! Вот и верь докам:)

Boryan, ну это очень странно тогда.. можт в неправильном формате писал..? или может это не 9202..?) если уж докам не верить, то кому ж верить тогда.??

ХЗ по докам вообще нет команды А4 которая тащит из чипа данные о статусе битов защиты...а на деле есть:) Просто доки ширпотребовские :) не всё в них походу истина:) Нэк так косячит...чипы 9202 точно. Не обращай внимания на доки...мы сначала на кошках откатаем код...а дальше мона уже и на оригиналах работать :)
Хотя может и ошибся я с форматом ....но один чип убился когда я в него тупо дамп залил от другого чипа :) Возможно попал в область битов защиты...чип тупо коннектится даже перестал. Видать в 9202 если стоит бит защиты от стирания он даже коннектится не будет:) Хотя про это ни где не написанно...а вот 501 если весь защищён всё равно коннектится....а 9202 не хочет..

ну и ладно..) что сначала на кошках, так это понятно) сам хотел вас предупредить об этом

Вообще я понял что NEC это большая загадка:)

ну так, корейцы(китайцы, тайваньцы).. что с них взять))) я тоже не перестаю {удивляться} с них...:lol:

hax0r, лови все доки что нарыл на ренесансе по 9202..там куча примеров есть http://zalil.ru/30320409

Boryan,ловлю) спасибище.

Добрый день, хочу поделиться своими домыслами...

Все народные "Кулибины" по даунгрейду PSP 3000 акцентируют внимание на наличие четырёх точек под батареей и я решил разобрать брикнутую консоль. Потестировав эти 4 точки я пришёл к выводу, что это не JTAG а скорее всего недопаяные элементы, потом мне на глаза попалась фотка платы TA-86 на которой эти элементы присутсвуют

http://imagepost.ru/thumbs/507/869822.jpg

Возникла мысль, что отсутствие этих элементов и мешают переходу в пандора режим..

А теперь вопрос, что это за элементы?

Это не народные кулибины, а народные долба*** бы слышали звон, -да не знают где он :) Эти четыре точки служат всего лишь для определения без разбора psp версии материнки....нет этих точек -это ТА93...а если есть, значит ТА90 или ТА92 и соответственно есть откат на 5.03.

Ну вообще-то для определения матери служит дата код...

А что за элементы, которые я выделил на картинке, сказать можешь?

DATE CODE отсутствует у регионов х000, х001, х006. А в продаже шас все именно такие.
В ТА-093 эти 4 точки были убраны и этого достаточно, чтобы определить модель 04G непрошивайку ниже 5.70.

А если модель ТА-092 и ниже, включая все слимки 200х и фатки 100х, то у них у всех присутствуют эти 4 точки. Остальное никого не колышет.

резисторы делителя контроля заряда батарейки...и что это тебе даст?
PS не задавай больше глупых вопросов..
Для тех кто в теме ...идёт активная работа по вытаскиванию прошивки с 9202..найдена куча батареек с открытой перезаписью любых блоков. в первый блок 256 байт сейчас отлаживаем "сливальщик" прошивки..дело за малым ;)

ок наберусь терпения и буду ждать...

Спасибо за ответы.

Это хорошо)
Начал писать и столкнулся снекоторыми сложностями, связанными с очень ограниченным набором команд...
Пока что две проблемы:
1. сравнение двух чисел( но можно и без этого обойтись)
2. побитовая передача 16-битного числа в однобитовый порт...

hax0r, там всё гораздо сложнее оказалось....во первых в первом блоке нам нужно уложиться максимум в 120 байт...больше там нет места...Во вторых скорость слива будет бешенной ...потому как в 120 байт много не сделаешь....потому и работаем напрямую по тактам...комп её не пережуёт...пришлось железяку городить специальную для чтения....

Спасибо, больше не нужно. Для начала прочти тему и увидь, что фото "с четырьмя точками" сделаны участниками этой темы. Давай я с тобой поделюсь наблюдениями, что люди имеют две руки и две ноги? А при осутствии этих четырёх точек конечностей не пандорятся могут нормально функционировать.

Всё !!! :) Всё запустили и отстроили! Сёня ночью буду тащить дампы с трёх разных чипов 9202.:) Главное ночью это сделать что бы ни кто не застукал ;)

Boryan,хорошо) Тогда удачи) Надеюсь все получится)
Я уже собирался официальный софт качать от неков для этого чипа, даже уже начал, но из-за особенностей местного интернета(не в москве сейчас) это весьма и весьма затруднительно..
В Москве буду на следующей неделе во вторник... думаю, докачаю нековский софт, может пригодится..

hax0r, есно пригодится ..вытащить дамп это только начало...далее реверс и внесение изменений в прошивку

Ого, а я то думал, что дело заглохло. Молодцы!
Но, как я помню, в этом чипе сидит крайне урезанный код сони (если вообще сони), думаете, этого хватит?

Alex14435, там есть всё что нам нужно

Boryan, молодец! Как вытащишь, дашь посмотреть на внутренности? :)