Ну чтож... Чел с сервиса заболел, хз когда смогут поменять мсид( Борян, скорей дуй на рынок за планкой для чипа)

dimon-dlx, Это я знаю...но меня смущает что буржуй написал...нафига он использует только с 1 по 22 ногу? Хотя на фотках всё правильно. Ошибся малость? Или на какой НАНД он дал описание? Хотя нафига мне городить огород? У меня есть Тритон ..легче купить ему панельку и вуаля.

И так мои опыты. Купил переходник под нанд для Тритона. Считал первый блок 64 страницы с 0х000000 по 0х00003F c нанда SAMSUNG K9WAG08U1M 2гига. Узнал всё про этот нанд из спецификации на него. У этого нанда нет служебной и закрытой области :) Это тупо флеха! И есть предположение что стиковский контроллер тупо резервирует себе область в нанде под служебные переменные. И учитывая (по спецификации) что в любом нанде самая надёжная область памяти это начальная, есно я её и считал. Но там каша в которой нужно найти SN и MSID....

Boryan добавил 08-04-2010 в 11:13
Архив с хексом нанда и текстовым файлом с SN и MSID который считан с этой флехи залил на http://slil.ru/28926374 ...Мужики кто поможет найти в этом дампе MSID и SN? Я чота в нём запутался....:)

Boryan добавил 08-04-2010 в 11:25
Есно это дамп со стика, на котором залита обычная пандора и есно мусора там дофига....Вечерком попробую слить дамп с заводского девственного стика ....думаю там почище будет :)...Пробовал дамп снимать с нового стика но уже отфарматенного в компе ....там тож мусора добавляется куча...

У флехи в даташите указывается расположение boot sector оно либо в начале либо в конце... А встречал мануали где указано multi boot sector к чему это? И ещё после установки в мой usb програматор нанды переставали работать в стиках :( А если форматнуть их в USB превращались в культурные USB флешки. А восстанвление ранее слитого дампа не помогало хотя он восстанавливался байт в байт. Вывод контроллер USB флехи видит не весь нанд, хотя обьём флехи увеличивается на 13mb против того что отображает стик :)

мм.. а почему бы для надежности не считать всё, а не первые страницы, когда оно, может, и не в них..

pronvit, 2 гига по COM порту :) Тритон сутки читать будет :) Я сейчас проше поступлю...есть девственная флеха с завода....соответственно нанд у неё полностью чист окромя служебной области, и есть форматнутая в компе под виндой...ранее вроде на неё ни чего не писалось...хотя если сливать дамп хексом со стика нового но форматнутого ..там уже мусора дофига. Короче сравню оба дампа снятых Тритоном ....надеюсь различия в дампах будут в основном где серийник...хотя ХЗ мож там всё будет измененно....как работает контроллер стика -это загадка похлеще кирка :)

Забей через Хекс оба стика 00 есть команда Fil disk sector выставляеш 00 и вперед. Сотрёт даже Fat но стики останутся робочими, правда их приёдется потом форматить. Но стик в служебную облась Хексу добратся не даст :) Вывод будут чисто служебные данные...

не получится...смотрю новую флеху (на неё ни чего не писалось)но форматнутую, в хексе как логический диск ..там мусора полно...а если как физический диск, то она чистая....с какой области хекс читает логический диск? Смотрю флеху с завода и физический и логический диск -чистота:) Как затереть весь мусор в логическом диске?

Открываешь win Хекс, выбераеш Edit, там Fill Disk Sector (Ctrl L), там выбираеш Fill With Heh Values, в окошке пишеш 00, и нажимаеш ок. Радуемся результату :)

Мля!!! Только что обратил внимание :) 4 шт китайских качественных стика по 2 Гига....все с одной партии. Коричневым цветом высокоскоростные....всё сделанно в качественной упаковке, типография не прикопаешся....внутри сделаны качественно ...нанды самсунговские ...контроллеры корпусные не плюшки....а вот и SN и MSID у всех одинаковые до бита :))) значит могут китаёзы делать со стиками всё что угодно :) Мож их напрячь и заказать партиечку нужных нам стиков? У кого есть завязки?

Вообще попробуй на ночь оставить снятие тритоном с той которая с завода. Посмотрим что выйдет. Главное-снять полностью

Ага ...только нужно покурить бамбук минут 40 пока 2 гига 00 заполнятся со скоростью 56 метров в минуту :)
Зы ушёл курить бамбук :kalyan:

Boryan добавил 08-04-2010 в 21:55
ППЦ какой то :( в хексе забил весь логический диск 00, все 2 гига. Короче микруха чистая стала. Снял нанд со стика считал на Тритоне с 0х000000 по 0х000FFF посмотрел хекс и нефига не понял ....в начале каждой страницы какой то код....мож это серийник для надёжности в начале каджой страницы пишут? Но есть и интересные места ...но один фиг там каша

Boryan добавил 08-04-2010 в 21:59
хекс лежит тутhttp://slil.ru/28929682 дальше читать нет смысла попробовал кусками там везде ff

Та же ж... что и у меня FF чередуются с непонятными данными скорее всего нужно читать весь дамп :(

блин мож весь этот мусор от того что флеха ранее записана была и затем 00 в неё я записал.....плохо то что в других стиках и в девственном оказались нанды не самсунг а Hynix....а тритон их не может прочитать

По смещениям 0x0004DDC0 и 0x0046DDC0 находятся идентичные блоки размером 2112 байт. Интересно если считать с NAND'а больше инфы будут ли встречаться эти же блоки...?

Заполнять кодом 00, а также FF ,55 или AA не показательно, такие области могли уже быть в нанде изначально, а если записать кодом типа 0x5A (буква 'Z'), то области с 'ZZZZZZZZZZZZZZZZ', скорее всего будут записаны вами.

GVr добавил 09-04-2010 в 00:49
Навскидку:
00000200 00 27 00 00 FF FF 96 8B D0 27 9D FA 39 82 E3 51
00000410 00 27 00 00 FF FF 96 8B D0 27 9D FA 39 82 E3 51
00000620 00 27 00 00 FF FF 96 8B D0 27 9D FA 39 82 E3 51

16 байт 00 27 00 00 FF FF 96 8B D0 27 9D FA 39 82 E3 51 являются служебными, типа разделитель секторов (каждые 512 байт), а идут с периодом 528(512+16), а не 512 адресов и для полезных данных (которые видит winhex) должны быть пропущены.
Программы, анализирующие дампы нандов для извлечения данных это и делают.
В данном случае опытному программеру исключить эти служебные данные как два пальца...

Правильно, к каждому сектору 512 байт, прикрепляется дополнительно 16 байт. Эти 16 байт, насколько я слышал, чексумма каждого сектора.

И правильно, в Хексе виден этот служебный код, который нужно отбрасывать, чтобы получить чистый код.
Это вроде как раз то, о чём я писал здесь, как об "избыточном коде".

ErikPshat, Мне зызу притащили в ремонт на замену привода UMD...псевдоним в зызе ErikPshat...случаем не твоя? ребят спецы по хексам гляньте ещё архивчик http://slil.ru/28933173....это 37% дампа от нанда 2 гигового....Тритон их 24 часа снимал....:) есно по COM порту не разгонишься....больше я не вытерпел ждать :) Предыдущие дампы были с ошибками...потому как я выставил большую скорость COM порта....а этот дамп верный. Посмотрите мож найдёте реально этот хитрый MSID......вот такой он должен быть SN: FF435622
ID: 204D5350534E593000784400B9FF0000

Boryan добавил 09-04-2010 в 16:51
значит зыза поклонника ErikPshatа :)

Интересно, а ни как нельзя получить доступ напрямую к внутренней памяти ПСП?
Просто выпаяв микросхему памяти из псп, и впаяв её в в программатор и таким образом подключить её к компьютеру. Знаю в старых платах стояла k5E5658ACM-D060, а какая в новых платах используется мне не известно, возможно она уже интегрирована в cpu.

А что это нам даст. Впринципи то можна...

dimon-dlx добавил 09-04-2010 в 18:20
Боря сделай поиск в свойм дампе по слову msid! Что было там записано, на этой флешке? :)

Нет, не моя =) Таких в инете пруд-пруди.
Просто когда-то мой ФАК по всему инету разнесли.
Так вот, кто этим ФАК-ом пользовался, у того псевдоним высвечивался мой :D

dimon-dlx, на ней была записана обычная пандора ну и всякие игрухи исошники. Странно то что в винхексе забивал всё 00 видать не везде винхекс доступ имеет :) Странно что вообще блоки FF попадаются....ведь по идее там должны быть 00

Boryan добавил 09-04-2010 в 19:11
дерьма всякого осталось на флехе а того что нужно и нет...

Это даст возможность даунгрейдить прошивку psp :)

Через Nand програматор??? Это не практично и ресурсоемко... В добавок боюсь если слить уже установленную прошивку с чужого PSP она не будет работать на другой, так как насколько я понял из обьяснений Ерика и других, файлы prx подписуются консолью собственным ключём...
Или я не понял что ты конкретно имееш в виду...

Wesbam,Ты далёк от истины :) Во первых, в слимках вся память какая есть, и плюс оперативка, всё сидит в одном корпусе ЦП, и добраться туда не реально.....да и зачем это? Чего ты оттуда сдампишь?

Boryan добавил 10-04-2010 в 12:30
Блин башка кругом идёт от этих нандов .....вот ещё кое что полезное нашёл из утилит http://simvsl.com/index.php?newsid=5644 вот статейка о поддельных флехах http://people.overclockers.ru/TiN/articles

dimon-dlx Ты все правильно понял.

Эх жаль, раз флешь сидит в проце об этом можно забыть.
А то я уже губу раскатал :)

Ни у кого нет фоток мат плат, в хорошем качестве?
Интересуют фото плат TA88V3 и TA90.
Искал в сети да ничего не находил.

Могу сфоткать и выложить TA88v3
Кстати могу сказать что Nand чип всё таки не на проце, хотя, Ерик, такое возможно и применяется в моб тел довольно часто. Ничего фантастического, Паяется сначало проц, нижний слой, на него сверху флешка :) Всё выглядит цивильно и похоже на двух-этажный процессор...

ребят я занимаюсь ремонтом зызок и знаю их отлично изнути ....нанд в слимках сидит именно в одном корпусе с ЦП как и оперативка ....и ещё они очень дохлые....стит слегка перегреть ЦП при реболле и звиздец нанду и оперативке...причём зыза стартует и на первый взгляд вроде работает....но ни одна игра далее заставки и белого экрана не идёт...

Жаль.
Я подозревал что это так, но надеялся на лучшее.
Спасибо за ответы.

а на чего ты надеялся? Flash 0,1,2,3 ты можешь считать из рекавери меню ....только вот непонятно, чего ты там делать собрался? Ты хоть для начала ...и что бы просто так не флудить ради флуда... поизучай Зызу поглубже и узнай чего у неё во флешке лежит....а потом мечтай :) Тут в чистом нанде от стика ,не фига не разберётся ни кто, а ты хочешь во нанд зызы залезть....да ещё в нанд напрошивайки ....уж там ты точно ни чего не сделаешь...ну если только настройки, да иконки изменишь....ну шрифты поменяешь...ну или брикнешь её в итоге...

Boryan добавил 13-04-2010 в 03:19
ВОТ ОНА!!!!!Попалась сцуко....сидела во втором чипе (нанд двухчиповый) в самом конце любуйтесь....http://slil.ru/28948888 только отредактировал я дамп под нужную мне инфу и решил обратно залить.....программатор попросил стереть нанд....стёр ...а не фига не записал....пробую залить родной хекс...таже фигня....одни FFFF. Ребят в чём дело....вроде как такие микрухи блоками только можно писать...ну или как там....страницами....мож я не правильные адреса выбрал? Я читал второй чип с адреса 0х07FFC0 по 0х07FFFF.....ну есно и писал обратно по этим адресам .....где траблы? вот что читала с этой карты зыза....
SN: FF43 5622
ID: 204D 5350 534E 5930 0078 4400 B9FF 0000 и это легко найти в данном хексе

Boryan, То есть, предположительно и теоретически можно подделать msid на любом стике?

можно ли на любом ...не уверен :) С оригиналами не копался..а вот на китайском клоне может и возможно....но сложно....дело в том, что помимо изменения данных MSID изменится и контрольная сумма блока....а для контроллера стика это будет уже неисправный блок....нужно будет ещё в служебном заголовке блока изменить и данные о контрольной сумме ....что бы контроллре думал что это он сам поменял MSID....вот как то так наверное это нужно делать...я пока точно не знаю...в этом я пока не спец....А что скажут спецы?

Boryan, можешь снять такой же дамп с другой карты с известным msid? Желательно отформатированой.

Эрик, Чел, здорово! Всем привет, я тут с дружественного сайта подтесался.
Имею одно предложение для имеющих дамп той-самой-оф.пандоры. Говорите, при загрузке с такой флэшки консоль перезагружается через 15+ секунд? А есть у кого ком-шнур с псп в комп, чтобы наглядно понюхать, что там творится?
Немного предысловия. Последний раз, тема со сниффом ПСП через ком-порт рассматривалась аж в лохматом 2006 году, то есть до раскрытия Пандоры, и тогда дело ограничилось эмуляцией гарнитурного пульта (через телнет), клавиатурой и.т.д. Только вот присутствовали и там некоторые... эммм... темные пятна в командах и запросах. На данный момент достоверно известно следующее: ком-порт активируется сразу при включении консоли и в этот момент представляет собой чисто физический интерфейс обмена данными (кое-какие данные действительно идут). При загрузке пршивки уже подгружаются библиотеки, интерпретирующие порт как надо конкретному приложению, добавляя сему процессу логическую прикладную структуру. Прошу меня простить, если спутал терминологию - сказывается недостаток опыта. Но, как идею - не отметайте, ибо мало-ли где собака может быть зарыта. С уважением ко всем дискутирующим, Ryu с pspfaqs.ru.

Boryan, Писать скорее всего надо весь чип :( Так же проверь линию WP. Может с ней проблемы... Стик китайский?

dimon-dlx добавил 13-04-2010 в 16:51
Evolret, Возможно найти схему на этот кабель? Отладка при загрузке мне извесна и многое действительно может показать...

dimon-dlx, да нет дело не в WP, дело в спецификации на микруху K9WGA08U1M....и в программаторе. Короче микруху эту можно стирать и программировать только блоками.....а я лох в этих делах...в смысле структуры нанда.....с какого адреса и по какой мне нужно работать я точно не знаю......я выше писал с какого адреса и по какой я читал и писал соответственно ....просто я не попал в размер блока наверное потому микруха и не пишется. Вот ссылка http://slil.ru/28952491 на даташит этой микрухи. Ребят, кто шарит в структурах нанда, подскажите правильно, с какого и по какой адрес читать и писать нанд? Как правильно отредактировать дамп ,и где и как изменить заголовок под новую контрольную сумму, что бы контроллер признал этот блок исправным.

Нашел много инфы для разработчиков по Memory Stick'ам вдруг пригодится http://slil.ru/28952521

Парни, вот схема корда:

А вот и распиновка порта в консоли:

Вот, как-то так. Нужные в данном случае, как Вы многие знаете - rx, tx, Agnd, cts. питание придется подавать самостоятельно, 2,5В, ибо у слимок питание поменьше.
Если кому надо, вот ссылка на источник: http://nil.rpc1.org/psp/remote.html

Evolret, Братишка ты конечно извени ....но зачем уводить тему в сторону? Тут уже работают люди по реальной теме...и твои идеи здесь пока не к чему. Оно спасибо конечно..в будущем может и пригодиться...но я уже несколько постов реально задаю вопросы и мне нужны ответы на них..... Я одобряю твоё желание помочь, но для начала не мешало бы изучить эту ветку :) Зачем ,и чего снифить, если на данном этапе всё упирается в MSID карты и IPL заставляет CPU использовать этот ключик для декрипта prx.... Мы пытаемся изменить MSID на стике и сейчас вся проблемма именно в этом .....если есть знания по структурам NAND, то лучше помоги этими знаниями.
ЗЫ А потом не путайте PSP 1000 и 2000 серий и уж тем более на 88 CPU....это абсолютно разные консоли.