Может изменения остаются незамеченными контроллером, если оригинальный MSID частично совпадает с тем на который мы меняем? То есть меняем не 4 байта, а скажем 2 ))

И кстати, эти 4 байта, каторые SN, менять необходимо или нет. В теме ответа на это чёткого нет.

Вероятность стремится к нулю, чтобы прямо попалась такая карта, где разница в MSID будет составлять 2 байта.
Не обращал внимания, но возможно так бывает, например 3 байта разница.
Это нужно спросить, кто много таких карт паял, например у Boryan'a или gregorio.
Посмотрим, что они скажут.

Кстати, вот данные рабочей карты - все 4 байта разные:

• 204D5350534E593000784400B9FF0000 - было в оригинале
• 204D5350534E593000788884C6AA0000 - сменили и долго работала

А в итоге, что с ней случилось?

Через где-то полгода она умерла по непонятным причинам.
Впрочем, китайские фейки часто умирают, даже не ковырявшись в них.

Это та самая карта, которая на скринах в шапке во 2-ом спойлере. Я её фотал уже после того, как она умерла.
Контроллёр UD1F

Если интересно, вот её дампы программатором, до смены и после: http://www.mediafire.com/?7xwqdp17jy2jpcv

Есть ответ. Причём, ровно такой, какой бы написали повторно. Ещё одно упоминание - и РО.

Вопрос автору ErikPshat
 

Здравствуйте, я по этой теме чуть ли не с самого начала. Я попробовал, и я был почти уверен, что я смогу сделать это. К сожалению, после долгих попыток я решил, что все эти семь страниц обсуждения только 0,01% по отношению к справедливому решению. Не могли бы вы уточнить? Какие карты памяти использовать для этой цели? Модель, производителя, где был приобретен, если это возможно, чтобы дать ссылку, по которой мы можем купить для этой общей цели? Программатор вы купили?

Naldas, А гугл для кого придумали? или Яндекс? Прогаммтор самая дорогая часть получается.

Скажи, что Google может помочь в этом вопросе?

Naldas, Да вводишь купить карту ~ ms 2gb и ищешь.

sashapv19, mr. КО, а вы читали, что необходимы спешиал карты?

Frostegater, Я сделал себе такую карту правда из 3-х только одна заработала ((

sashapv19, тебе ещё повезло... у меня 16тая.. ну я без тутора делал. С помощью друга правда.. он программатор слепил... первоначальную схему я выкладывал. Он её упростил до одного "слота".. писалось ужасно, перед этим ещё на обычных флешках тестили. С ними всё нормально было.. ну просто писали, паяли, пашет? да, нет.. ни одной обычной флешки не померло. А MSки сцуко.. мрут падлы. Щас карты нет, а та прожила 2 суток..

ErikPshat, я о чем и писал выше: контроллер, сверив ЕСС измененного сектора, пытается его корректировать. Если это удается, то Вы не увидите своих изменений. Если не удается, карта более неработоспособна (пока все обратно не поменяется).
Но, не исключаю, что китайские поддельные карты с непонятно каким контроллером, при неудачной попытке коррекции ЕСС сектора, отдадут в интерфейс измененный сектор.

Это я уже проверил экспериментами. Кроме слепого поиска таких карточек, вижу следующий выход:
- изменение данных в нужном секторе;
- пересчет ЕСС этого сектора;
- запись кода ЕСС в служебную область этого сектора.
===========================================================

ErikPshat, ее id (идентификатор) можете еще написать?
Я попробую с ЕСС поэкспериментировать.

Erema36, то есть вы предлагаете вместе с msid корректировать EEC, я вас правильно понял?

Frostegater, иного выхода нет.

http://imglink.ru/thumbnails/26-09-1...8395245a94.jpg

Точнее он есть - найти и разобраться с тех. командами.
Я никак не могу найти полную "memorystick pro specification". В интернете болтается только урезанная.

Erema36, да в инете есть только урезаная. Команды контроллера все на XXh.. Всё что необходимо для этого сделать - это найти применение командам в коде, остальное дело подбора. Команда[1] => Запись с помощью команды[1] => Check => 1 ? => если 1, то правильно если 0, значит не записалось... и так далее увеличивать переменную команды.. (КЭПую потихоньку =) ).

MSID в шапке написан.
Его вы найдёте по аббревиатуре _MSPSNY0
Остальное - это 16 байт кода.

ErikPshat, не на всех картах он идёт как MSPSNY0. на некоторых китайках она другой.
сначала дампером лучше посмотреть, а потом уже найденное им значение искать.

gregorio добавил 27.09.2011 в 13:17
к примеру был MSPSDK0

gregorio добавил 27.09.2011 в 15:16
оффтоп

предположение. очень похоже что буквенная часть msid это сокращения.
MemoryStickProSoNY
MemoryStickProSanDisK

gregorio,
мы же китайские СОНИ копаем - потому именно этот айдент и берём. У СанДисков свой, так и есть.

Yoti, у китайцев тоже они разные.

gregorio,
можно предположить упаковку в не ту партию корпусов, если вообще для китайского подпола существуют какие-либо стандарты =)

Чё-та у меня сайт не открывается. Здесь есть что-нибудь интересное?
http://www.pc-3000flash.com/solbase/...1fede31dedcdaf

Не очень, но есть. Держи скрин.

ErikPshat, я не MSID имел ввиду, а id - идентификатор микросхемы памяти в рамках Вашей задачи. Впрочем проблема с этим уже разрешилась. Осталось отработать на нескольких картах.:drinks:

Умеет, еще как.
Для этого используется программка NAND_Reader.exe

Yokel, если у Вас не выходит, то приведите ошибку или сообщение, которое он пишет. Наверняка, в конфиге Вы не указали размер и количество блоков микросхемы памяти. Поэтому и не пишет.

Кстати, программатор PROGSKEET вроде тоже может считывать и писать NAND.
Список поддерживаемых микросхем памяти у него пока мал: K9F1G08, S29GL128, K8Q2815, HY27US08.
Но думаю этим не ограничивается.

И к нему можно докупить такие панельки, которые одеваются прямо сверху на чип, не выпаивая его и программируется.

ErikPshat, я думал о панельке для чтения нанда без выпайки, но стоит он как-то очень прилично((
минус софтины от Софт Центра в том, что она не умеет читать отдельные сектора, она сразу дампит/заливает обратно целиком весь банк памяти.

вот кстати насчет заливать целиком дамп(извините что не по теме!!!)...а кто разобрался как выставлять правильно блоки?

Все, у кого в голове не овсянка, а мозг =)

Звучит словно фраза ".. а кто разбирался как выставлять правильно страницы в книжке?"
vestax, Вам зачем, сказать можете?
Берете книгу с полки. Читаете ее с начало до конца. На 51 странице меняете одну строку. Возвращаете книжку туда откуда взяли. Причем тут порядок глав в книге?

vestax, способа всего два. Иногда к одной и той же флешки применимы оба одновременно:
(1) выстроить по порядку в соответствии с таблицей трансляции блоков;
(2) выстроить по порядку ориентируясь по возрастанию номеров блоков.

В данном случае мы сливаем дамп в сыром виде RAW. Поэтому выстраивать ничего не надо. Мы сливаем дамп в таком виде, в каком они лежат в нанде по порядку. И точно так же заливаем обратно.

Случай с выстраиванием порядка блоков, относится к восстановлению информации, т.к. они чередуются по банкам памяти и пишуться на самом деле не строго по порядку, а в освободившиеся ячейки, т.е. в начало, потом обходя имеющуюся легитимную запись после.

Но нам восстанавливать содержимое файловой структуры, например фотографий, видео, аудио, не требуется. Мы просто снимаем сырой дамп в таком перемешанном виде, как есть и точно так же в таком же виде пишем обратно на своё место.

Но один вид данных, один файл, всегда пишется непрерывно.

Дороговат ОН!

Yokel добавил 29.10.2011 в 07:51
Поделись схемой плиз!

45 Евро = 2000 рублей - дорого?

А где ты видел программаторы дешевле? О_о http://www.progskeet.com/products.php
Ну разве что Teensy++ самому спаять. Ваще-то это не так трудно, при том что схемы где-то есть.

А "NAND Flash Reader" из софт-ценра недорого за 6500руб? Или "Тритон" за 9000?

Да согласен в сравнении с другими то не дорого, тем более, если это профильное занятие и на этом зарабатывать то это вообще не дорого!!!

для создания такого инструмента для работы 5-7к не особо дорого, ибо карта ведь не только брики непрошиваек лечит. я очень много прошиваек этой картой к жизни вернул.

хотя в моём случае я больше за карты китайские заплатил, чем за проггер от софт центра

А в чем проблема с картами была?

Читай тему... контроллер пытается исправить ошибки в NAND и в конце концов убивает сам себя, а очень часто некоторые карты, даже "подходящие" горят после "прошивки".

После каждого сектора (512 байт) идёт 16 байт контрольной суммы этого сектора, потом идёт опять сектор 512 байт и за ним 16 байт контролки.
И так каждый сектор имеет контрольную сумму, по типу MD5/CHA1/CRC.

Если в определённом секторе сменить MSID, то уже контрольная сумма этого сектора не совпадает.
Чтобы опять совпадало, требуется после смены ID подсчитать новую контрольную сумму. Но мы пока не знаем алгоритм подсчёта, это знает сам контроллёр. Хотя в программе у софт-центра прилагаются файлики подсчёта контролок к определённым видам контроллёров, но у нас их нет. Вероятно можно найти в инете эти самые алгоритмы. Они у каждого контроллёра свои.

Если интересно, каким образом идёт подсчёт контрольных сумм, можно ознакомиться с работой программы Flow Rebuilder 3.50 with ECC Gen
Она умеет упорядочивать блоки по порядку из правленного дампа нанда PS3, затем просчитывать контролки для каждого сектора.

ErikPshat, так, допустим мы подсчитали контрольную сумму, но куда её мы будем писать? В эти 16 байт? Думаю, стоит найти где она хранится, а потом измерять и сравнивать. Ну даже если мы знаем где она хранится, ведь это как мне кажется не так сложно. Попробовать выдрать сектор без избыточного 16байтного кода хеша, и попробовать измерить её по различным хеш алго.

Frostegater, ye ты странный какой )))
Как куда писать?
После того сектора, в котором мы меняем MSID.

Мы ведь меняем ID, а контрольная сумма то уже изменяется.
Именно поэтому многие карты памяти после этого перестают пахать, потому что мы сменили 4 байта MSID в секторе, а вот контролку не пересчитали.
Контроллёр, при обращении к этому сектору, видит, что не сходится сумма и считает, что это испорченный блок, поэтому заносит его в таблицу бэд-блоков.
Всё, карта больше не читает системную область и перестаёт работать.