Нашёл интересный мануал про MS, мож кому интересно...
http://depositfiles.com/files/w2fjmsh3s

Итак провел кучу экспериментов и результаты меня озадачили...Записал сборку от Эрика на флешку, перевел батарейку в сервисный режим и попытался запустить PSP1004 (пришлось разориться и прикупить дивайс - чего не сделаешь ради эксперимента) - результат нулевой - как зажегся зеленый диод так и горел, хотя бывали иногда моменты что типа он загорается и сразу гаснет - но это неповторимо - т.е. может быть а может и нет - грешу на плохой контакт батарейки... Чаще всего выходил именно нулевой результат, хотя если на карту залить обычную пандору то все пучком - пробовалась карта Sandisk MS 64 Mb с поддержкой мейджик гейт и 4 гиговая микроSD через переходник - обычная пандора без проблем стартует а образ от Эрика или оригинальный не пашет нифига - вроде бы можно подумать что PSP1000 и не должна обрабатывать криптованный IPL (вроде все посмотрели и совместно решили что он закриптован, но без MSID и должен декриптоваться новым процом на плате TA-088v3), но с другой стороны если я установлю на фатку 6.1 то она будет загружаться без проблем, хотя может в OFW есть несколько версий IPL - для ФАТ и для СЛИМ, а может они в самом IPL содержаться ? Но вывод один - никакого старта даже пусть кратковременного нету - нет никаких 15 секунд через которые лампочка гаснет и тоже самое наблюдается на непрошивайке TA-088v3 - хотя я ее и не сильно мучил - запустил с сервисной батарейкой без карточки и с батарейкой и карточкой - результат нулевой - горит диод пока не вытащишь батарейку... Собственно этот тест я просил так же проделать Эрика с самого начала - не помню какие у него были результаты, но я сильно удивлюсь если они будут отличаться от моих... В тоже время Борис уверял что у него на толстушке запуск сервисной батарейки и копии карты однозачно вызывают затухание лампочки через 15 секунд...

Только что пересадил NAND MS На USB флеху. Опредилилось как неформатированный диск RAW, подключился Хексом и слил с безобразия образ:) Только интересно будет с этого какая то польза? На флешке было замечено признаки служ инфо...

может выложишь хоть?)))

ЛОви. Снимал WinHex-ом. Устройство пока не распаиваю, может что-то ещё понадобится... Кстати чем вы читаете у флешки MSID заренее пардон за глупый вопрос.
http://depositfiles.com/files/5v4pixb2u

эх, не видно ничего полезного там.. надо думать, где ж оно может быть. ну или метод с тыканьм чипа в usb не годится..

лично я msid ничем не читаю, но тут http://forums.ps2dev.org/viewtopic.php?p=69090 есть код

Метод не чем не уступает программатору... Вопрос в другом, контроллер держит на микросхеме таблицу распределения информации, плюс как говорили на выше названом сайте, ля дампа NAND нужна программа сборщик, специально под контроллер... Кстати, если у MS поменять NANd, изменится ли MSID я б проэксперементировал.... Если бы научился читать MSID :(

Для чтения MSID нужна зыза фатка со специальной прогой

Boryan добавил 30-03-2010 в 18:10
А форматить не пробовал эту флеху с новым контроллером?

так и из чего следует, что твой метод дает доступ ко всему нанду от начала и до конца, а не к тому, что заложено в контроллере, который остался от юсб флешки?

а вот это не обязательно. если нужная нам инфа есть, то мы ее там найдем и без сборщика, пусть с мусором и блоки не в том порядке, но несколько опознавательных символов найдем.

вечером соберу прогу для чтения мсид, ну то есть постараюсь.

Прогой поделишся? :)

эй, рано еще флешку запарывать))

pronvit добавил 30-03-2010 в 18:18
ну а зачем еще я ее собирать буду)

dimon-dlx, глянул твой хекс....одни FFFF...есно так и должно быть...контроллер видит не размеченную и не форматнутую флеху....и есно тупо ffff с неё читает ...попробуй форматнуть её а затем снова хекс считай....мож тога контроллер залезет в служебную область...пока он туда не видать что залез :)

Boryan добавил 30-03-2010 в 18:23
pronvit, ты думаешь флеха умрёт от этого? Я просто думаю что контроллеру нужно поработать с флехой не только на чтение....и когда он с ней поработает форматёром....мож и залезет в ту область что нам нужна. А потом, даже если флеху форматнуть, то мона будет винхексом снова веруть назад всё, но при условии что ты дамп снимал в режиме создания клона

Как бы да, +я не дал контроллеру ничего конфигурировать там и не выставлял в утилите управления контроллером никаких параметров кроме выбора слота для инициализации. Кстати в контроллере указано что флеш 512 :) Но считались полные 256 а про 512 даже винда в службе администрирования не заикнулась, значит это параметр самой флеш. Для уточнения попробую считать память от страрого MP3 Если увижу прошивку всё ок!

Boryan, не тупи.. во-первых, там есть данные, там не одни ff. во-вторых, контроллеру на формат совершенно пофиг, или думаешь контроллер работает в зависимости от того, какой файловой системой отформатировать?))

в-третьих, от форматирования флешка не умрет, но вот данные на ней точно)

pronvit добавил 30-03-2010 в 18:32
хм.. ну если так, то остается поверить, я точно не знаю, какие там взаимоотношения между контроллером и нандом.

ну или остается вариант, что наших данных там все-таки нет, а они в памяти контроллера...(

Сейчас попробую быстрый формат, глядиш не всё затрёт... А если что, всегда есть вариант запаять NAND назад и форматнуть контроллером MS...

Форматнул... файловая fat16 видно... и ff вся флешка :((((

ну если паять туда-сюда не проблема, тогда конечно. к тому же тогда, когда будет прога для чтения мсид, гораздо надежнее припаять другой нанд чип в мс и посмотреть, поменяется ли мсид. если нет, то собственно все ясно будет

pronvit добавил 30-03-2010 в 19:21
ну значит там нет нужной информации, она в контроллере...(

pronvit, значит я плохо смотрел дамп :) потому и туплю :) в каком секторе там есть инфа?

посмотри смещение 0x009c503a от начала файла или просто поиском поищи строчку NAND, будешь удивлен чего там написано))

во блин точняк :) ...многа инфы...

угу, там пандора, целиком или кусок..

Типа я был прав отчасти что мона USB флеху использовать как программатор?

Ого я сам в шоке... На влехе жила в своё время пандора... Но флешка форматилась после этого не раз...

Так. У меня на фатке зелёный диод загорается и через 20 сек гаснет, использовал секундомер) в дампе нанды что то не слишком понял, думаю что её просто не форматнули перед выпайкой (но так ли это?). Но MSID в незашифрованном виде я не нашёл.

Всё таки это смещение раздела, сектор для IPL загрузчика. Он не форматируется но может быть скопирован через спец. софт
А сектора для MSID тут нет. Боря, пробовал флехи паять? я в шкафу нашёл мем стик на 512, официальный с платой, только это обычная а не Дуо

Alex14435, Если стик форматить в компе то IPL не затирается...и зыза после формата стика если на нём ранне был клон записан так же вырубается через 20 сек....а если форматнуть в зызе то всё сносится

Может отформатить стик заново и считать по новой?

короче ребята данные от Софт центра....вся инфа находится в нанде!!!!а не в контроллере....Они прислали дамп нанада стика и в нём инфа та что снимается фаткой при снятии дампа со стика....вот так :)

Моя мысль: Сейчас Хексом делаю нанду FF по всем адресам. Ставлю к контроллеру стика и форматирую ЭТО там. Смотрим результат...
P.S. Если инфа на NANDe то откуда стик ее сейчас восстановит, а что восстановит я почему то уверен...

не уверен что Хекс реально лезет в весь нанд....мож для скрытой обл...нужен другой софт?

Дело не в Хексе... У контроллера есть опции: Отображать:
Public only
Security+ Public (lun1)
Security+ Public (lun2)
кто скажет что такое lun???
Кстати был включен 1й пункт.

а ты можешь управлять контроллером?

Boryan добавил 30-03-2010 в 21:25
Ты не тупо хексом ковыряйся ...для USB есть софт http://www.flashboot.ru/тут. Ты им пользовался?

А ты думаешь откуда я настройки эти взял? Это настройки контроллера OTI2168 :) А от что такое лун1 и лун2?...

Там на форуме у ребят поспрашай они мож знают

ну так это ж ой как здорово! по-моему, значит, метод с юсб флешкой не подходит, нужен программатор.

надо попробовать им, кто может, считать.
а второй вариант дать денег софт-центру и сказать, что нам нужно в том, что они сняли поменять пару байт и записать назад. если они это сделают и у нас будет флешка с нужным мсид, а мы пока не можем, то немного денег не так жалко.

pronvit добавил 30-03-2010 в 22:35
а какая разница? если можно включить другие пункты и попробовать снять дамп, то надо просто сделать и смотреть, чего будет..

Информация к размышлению: После затирания NAND, MS перестал работать. Цифровой фотик его видит, но говорит ошибка MS "C... какая-то" Кард ридер не определяет:) Вывод в нанде хранилась какая то инфа, необходимая для работы контроллера, без которой он никак :) Завтра поднесут ещё пару стиков проведу тот же эксперимент, заодно считаю безпандорный NAND

ну блин, говорил же не форматить пока!)

а чего с теми опциями отображения? их можно будет переключить попробовать перед снятьем дампа (даже с этим нандом) или я не так понял?

Можно будет, они просто выставляются в настройках контроллера... Не влияя на сам NAND.

а про пандорный/безпандорный/форматированный/неформатированный я предлагаю не заморачиваться, понятно, что форматирование (если оно не полное, а полное это долго и мало где применяется) не стирает каждый байт, так что ничего удивительного, что эта инфа там есть, даже если карта была форматирована. можно для эксперимента подключить карту как карту, записать туда везде нули специально, потом снять дамп нанда через юсб, вот тогда мы увидим везде нули и какую-то служебную информацию.. только смысла кроме как для эксперимента в этом нам нет.

так попробуй нанд восстановить с дампа

здорово, попробуй.. причем даже ж можно с этим затёртым нандом проверить, изменится ли вообще дамп при переключении этих областей (если он еще работает через юсб)

вообще спасибо тебе за помощь по железу, и боряну)

pronvit, Ребята с софт уже работают ..им самим интересно стало...смогут ли они поменять айди в стике....до этого они тупо занимались восстанавливанием данных с флех....а об смене данных какрты и не думали :)...вот теперь озадачились :)