ну главное что из этого мы можем подправленное записать назад.

как эти два дампа снимать я и сам знаю (причем с PSP) :) но по моим сведениям записать их нельзя или я не знаю, как, верно?

а, вот видишь, назад записать он не может, это и главное..

если знаешь то молчи ...шпионов много тут :) записать нельзя обратно....только программатором напрямую ...единственный способ....есть ещё вариант не проверенный ...я писал про него ...USB флехи вроде мона ковырять с винды...где записан серийник флехи доподлинно неизвестно...но вроде как нанде что на борту контроллера....а посему вроде как есть доступ туда с помощью специального софта. Мона тупо сдёрнуть нанд с стика и впаять его в USB флеху и так ковырять....но мона и через программатор у кого он есть....

Есть мысли по поводу MSID. Сталкивался с похожип приколом при перепрошивке Siemens Чужим фул флешем. Фул представляет собой полный образ флехи, как и в данном случае... Но после прошивки Сименс не запускается, так как у флеши есть особый Хеш, с помощью которого рассчитываются ключи прошивок. Нужен пересчёт ключей, после этого всё стаёт ок. Замена целой флехи, либо процессора даёт полностью рабочий телефон. То есть привязка софта идёт напрямую к микросхеме памяти. Так как переписуется весь образ, а ключ хеш не меняется- вывод: MSID находится в одноразово програмируемой зоне OTP (One Touch Programming). Хотя ошибка полагать что эта зона програмируется заводом :) Это не всегда так. При покупке новой микросхемы флеш памяти зона OTP открыта, и допускает разовое програмирование. А контроллер только производит чтение её оттуда.

Сегодня вскрыл карточку Sony на 256mb Внути обнаружился контроллер D3469G, с которым по моему и делать то ничего не нужно, и флеш память Samsung K9K2G08 :) самого стандартного вида, обнаружил на нее даташит. По моему имеет смысл подключить программатор к ней, либо перепаять её в обычную USB флешку, а с её контроллером можно делать массу експерементов.

Буду рад помочь чем смогу, из оборудования имеется JTAG и не плохое паяльное оборудование...

Хорош секретничать, Боря) не такой уж это и секрет, просто DA не выкладывал это в народ. Я вижу, у Эрика это уже есть :)

ну, как считывать эти дампы с псп есть ветка на ps2dev.org )))

вобщем-то, все понятно, есть контроллер, есть его eeprom, есть сама флешь память. судя по всему в eeprom ничего полезного, только программа контроллера. кстати, если знать, что за контроллер, можно посмотреть, что делает программа, возможно что-то найдется.

соответственно остается, что все данные записаны во флешь памяти, в какой-то области вот эти сервисные данные, которые нам нужны, в остальной - сами данные. так вроде как если считать целиком всю флешь память, то там будет, что нам нужно, ну просто ему больше негде быть.. ну и записать назад хорошо бы)

хотя как тогда с переходником, у которого флеша нет своего, откуда он берет...

Сам понимаешь почему секретничаю :) это ещё пригодиться ты знаешь зачем ;)

Boryan добавил 28-03-2010 в 16:50
dimon-dlx, Это радует что хоть кто то ещё будет ковырять стики...а то мне одному не под силу...времени мало для этого....Давай ежели чего нуно пиши в личку или сюда...помогу. неужели серийник реально намертво пишется? Тогда остаётся вариант с адептером. Там то он думаю не мёртво прописан. Вообще не понятка зачем мелкая флеха на борту контроллера адаптера...какие мысли по этому поводу у тебя? ну разве что контроллеру адаптера она нужна для записи каких либо переменных....ну типа какю SD в него воткунули....но это то зачем что у контроллера нету мелкой оперативки для перменных....у меня только мысли думают, что это есть микропрограмма контроллера для подделки под стик....но тогда в ней должны быть и все данные....а потом что это за контроллер такой у которого его прошрамма на внешней флехе болтается....чота не так...одни догадки....где истину найти? Вот тут http://www.soft-center.ru/reader/контора которая торует софтом и прогерами для ковыряния во флехах....но как бы знать что от этого прогера будет польза...купить не проблема..да походу в нём как раз реализована моя догадка по поводу USB флехи....просто тупо повторили её + панелька под нанд...

Боря, будет время, проведи эксперимент. Нужно купить две китайские флехи, чтоб плата была внутри. У каждой чтоб был разный MSID. И посредством перепайки можно будет узнать, в каком же из чипов сидит MSID

Отличная мысля !!!так и сделаем
Но нужно поковырять хексы что я выложил утром....с адаптером тож вариант вроде как наманый и стоит он копейки по сравнению со стиком....тока вот бывают совсем галимые адаптеры на плюшках :) у меня и такой есть....хотя и в нём думаю мона внутрисхемное программирование флехи зафигачить

Переходник MS-SD по моему устроенно как и пареходник IDE-Sata память контроллеру нужна для симуляции MS действует она не зависимо от вставленной карты SD. С CD читается только обьём и подменяется для паредачи на девайс. Только что купил эту погань для экспериментов. Осталось выяснить какой участок прошивки EPROM именно отвечает за MSID... А изменить и зашить назад я думаю при наличии програматора не проблема...

эт точно..но вот как понять что и где лежит....

а нету описания хотя бы какого-нибудь из этих контроллеров? если в eeprom программа, то можно ее дизассемблировать. а вот ничего похожего на нужные нам данные что-то не видно там совсем(

думаю вряд ли чего по контроллеру тому сыщем....я по флехе то на его борту фиг чего нашёл. В слепую приходилось читать эту флеху...благо программатор умный с защитами всех видов...не дал её тупо спалить. Нашёл вариант только тупо перебором всего списка поддерживаемых флех....сейчас каждый производитель лепит на корпус микрухи своё название....вот и догадайся что это...

Boryan добавил 28-03-2010 в 19:41
единственное мона тупо попробовать дизасм с известных производителей микронтроллеров...мож повезёт на дурака...наверняка там не спец контроллер а AVR или PIC какой нить....или ещё что нибудь...

ErikPshat,
я сравнивал ядра - меняется лишь один модуль. Даже делал ядро для гены - половина результата была.

AVR-u пробовал :( Скорее там применяется спец контроллер, типа кардридеровского а на флешке хранится служебная инфа. Не думаю что это устройство типа pic или avr против говорит большая скорость передачи данных SD---контроллер----устройство

да я уже тоже понял, что скорее всего там что-то специальное. просто не представляю, чего еще делать с этим дампом - формат непонятный, данных, похожих на наши, там не видно.. а быть-то они где-то должны по-любому.

Ребята пробуйте названия микросхем памяти и контроллеров на http://www.alldatasheet.com/ поискать, там может что то найдете, там довольно хорошие статьи описания и схемы микросхемок разных:mail:

Искал :((((

а может с другого конца попробовать - взять настроящую memstick, контроллер нафиг, а nand в программаторе считать целиком как есть...

я же говорил выше что искать даташиты бесполезно....сейчас каждый производитель заказывает микрухи под собственным именем....это помогает от избавится от клонов .....китайцы любят тырить всё...и отсеивает доморощенных мастеров и клиенты вынужденны обращаться в авторизованные СЦ которые имеют инфу про эти микрухи которые стоят в их девайсах. Такая фигня уже лет 8 на рынке электроники.....попа короче:)

Вопрос что нам это даст? MSID то не измениш, хоть он по моему и во флеш...

Тут тоже попадалово...я общался с челом кто разработал программатор Тритон....он сказал что все нанды более 1 гига....производители закрыли на них спецификацию....и он есно не может в свой программатор добавлять новые списки нандов....остаётся этот вариант http://www.soft-center.ru/reader/ но по мне он чота сомнительный. Уж коли спец который разработал лучший в мире программатор не ручается за то что его детище может читать скрытую область нанда....то эти смахивают на жуликов....да и по картинке видно что это содранно с USB флехи + панелька под нанд. Это может повторить любой и каждый...и за копейки. А софт мона и тут http://www.flashboot.ru/index.php?name=News поискать..

У меня на аве фото разобранного MS На флешку даташит нашёл... Ничего про MSID или скрытую область в нем не нашёл :(

стик родной или китайский клон? Родные стики в металл корпусе....китайцы пластик. Имя контроллера в студию :)

Флеш K9K2G08, Контроллер Sony D3469GL хоть и пластик, похоже настоящая, так как PSP видела в ней Magic Gate. У флеши, я думаю, выделена часть обычной памяти (как у USB флех и китайских MP3) для хранения служебной инфы которая нужна контроллеру для работы.

погоди, я не очень разбираюсь в современной электронике, но по моим представлениям msid в даташитах быть не может. в нанде просто лежат данные, причем в нетривиальном формате/порядке (см soft-center.ru) и на все msid ему пофиг. собственно один и тот же нанд чип может стоять в мемористике и еще где угодно. а вот контроллер уже дает доступ в основную область, а служебной пользуется сам и дает доступ только на чтение. соотвтественно если снять дамп с нанд чипа со всеми подряд данными во внутреннем формате, там все должно быть. это в софт-центре и делают, а потом этот внутренний формат преобразуют в нормальный, ибо он у всех контроллеров разный, у них вон там база по ним. можно ли записать назад - уже второй вопрос, нам бы прочитать сначала.

pronvit добавил 28-03-2010 в 21:45
ну а зачем нам больше 1 гига, нам же 512 хватит.

ага :) а ты попробуй найди стики 512 метров....я чота ни как не найду...2 гига с тудом нашёл :) Сейчас мелкие флехи это уже музейный экспонат :). Ну разве что на барахолках давать объявы, типа меню стик 4 гига на 512 мег :)

Моя 256 :) Могу стырить к ней NAND на 512mb. А смысл именно на 512? По моему к MSID это отношения не имеет....
Но если это принципиально найдем стик на любой объём...

я просто думаю, чем меньше стик тем легче будет с ним работать...ну в смысле с более древними методами защиты нужной нам области столкнёмся...ну типа так :)

да может там и нет никакой защиты. надо просто попробовать слить программатором всё с нанд чипа хоть какой-нибудь любой ms флешки и глянуть..

Нашёл интересную схемку... http://www.uchobby.com/index.php/200...d-flash-chips/
Или у кого то есть готовый программатор NAND?

жесть....вот тут есть инфа http://monitor.net.ru/forum/programm...076.html.....а вообще ..повторюсь достаточно USB флехи и пенельку на неё...

Насчет USB флешки и панельки (я не гордый могу попаять туда сюда) но проэкт обречён на неудачу... Что б Этот USB девайс увиделся нужно либо изменять служебную область флеш (прописывать там Vid&Pid, S/N, производтеля, итд...) а это в нашем случае не приемлимо. Либо писать спец ПО для прямого доступа в память, так как существующие программы для работы с USB накопителями предназначены только для восстановления, а никак не для снятия дампа :(
http://www.soft-center.ru/reader/ А сдесь видимо нашли контроллер и написали к нему своё ПО. Если кто то это сможет то класс... Я лично от програмирования далековат :cray:

у меня есть вот этот http://www.triton-prog.ru/index.php?productID=113 мега девайс....тока нуно переходник купить на нанды....1500 руб. На неделе прикуплю обязательно. Но а софт центровский это ...неаф не нужно....слишком узкая специлизация :) будет потом валяться мёртвым грузом...думаю я и на своём нанд любой прочитаю...Хотя ребята из софт центра специализируются на нандах...с ними уже держит связь чел с нашего форума. Передали им стик гиговый для изучения....пока они ни чего не обещают....со стиками они слабоваты....опыта наработок по стикам нету...пока ждём результата...

как я понял, почитав их форум, там основная проблема считанные блоки перемешать в нужном порядке, удалив служебную информацию и тд. в этой области может не быть наработок, а нам нужно считать, как есть, и ничего с этим больше не делать, вроде как тут проблем быть не должно, ну если до самого чипа достучаться получится, а не какой-то неизвестный он.

но вообще здорово, дело чуть двигается, а то работающих с железом людей найти нынче сложнее, чем программистов..

нужно двигаться в максимально возможных направлениях .....тогда возможно одно из них даст результат. Тем более в свете последних событий, подтвердились мои предположения что этот стик идёт и на 3000. А иначе и быть не могло, проц то один 88....нужно ещё и ковырять в направлении старта 3000 в сервисный режим.....я могу этим заниматься но только по железу....но тут этого мало нужно и софтово работать

Хм, :) ***iso.tv усердно ищет пандору для 300х. Может нам обьединить усилия с ними? :D

У меня есть оригинальная карта на 512 метров. Осталась от старого 810-го слоноэрика.
Правда, я не знаю, что с ней можно сделать удалённо для помощи в общем деле...

у меня есть гиговка, но она шла, в комплекте с psp phat, фатку я продал... а вот флешка осталась, насчет МС на 2... у меня в городе ни 1 такая попадалась, не так давно видел китайки на 512... надо будет посмотреть, может остались еще =)


сходил, нет... уже нет... только от 1гб и выше.

Со стиками проблему я решил. Сегодня на работе подогнали 3 шт по 2 гиг :) так что есть чего ковырять....решить бы проблему с нехваткой времени на это.....

Да в такие моменты становиться искренне жаль, что при поступлении в ВУЗ недобрал баллов на факультет автоматики и вычислительной техники, а поступил на машиностроительный :). Хотя не смотря ни на что - хотя бы примерно я понимаю о чем речь идет :)