FF читает, надо полагать. но видимо там ничего не лежит важного. собственно для ответа на эти вопросы псп вроде ничего кроме серийника из еепрома читать не требуется. но тогда не понятно, почему вот эта китайская сломанная не работает.

stasik007, ты лучше дамп батарейки в bin. выкладывай заливай на слил.ру и ссылку сюда....а то в таком виде он как то неприглядно выглядит :) либо приводи в божеский вид его...:)

так там отрывают ногу data out только..

тут компактность важна

pronvit,
ты уверен? А я думал что питалово отрывают....но это сути не меняет...флехи то на борту контроллера в обеих случаях нету.

ну так написано в той статье на ps2dev. и в этом случае флешка как раз как бы есть, и видимо по электронике получается, что отсутствие контакта там значит ff, там это объяснено, но я не догнал

Как то не сильно продуктивно у вас получилось, я тоже
сегодня не добрался до своей псп. Вообще из всего что можно
на данный момент, это изучать длинные команды. Самое простое,
это пробрутить батарейку для поиска криптоалга. Все остальное
не перспективно, если в коротких командах и есть какието флаги
активных состояний, это в любом случае только инфа.

так криптоалгоритм не так важен, все равно в сервисной батарейке будет ответ другой, по другому алгоритму.
по-моему надо сделать следующее, я уже писал, собрать устройство, которое будет отвечать на все запросы, кроме 80/81, а их переадресовывать батарейке, тогда можно попробовать во все ответы, кроме имеющих другое значение (то есть во флаг из команды 01 надо, а в заряд батареи нет) запихать всякие особые значения, ну или все по порядку, и смотреть, что будет. ну и в 80/81 можно попробовать пихать ff, 00 и тд, но тут из-за длины угадать вероятность мала.

Алгоритм не может меняться, поскольку приемник
имеет только один криптоалг, так же как и один протокол.
В старой псп считывался только серийник для перевода в
сервис, в 3000й возможно задействуется еще инфа но в
пределах криптованых пакетов. Вообще, снять криптоалг с
батарейки (если конечно в ней нет лока на брут) это достаточно
интересно, поскольку врятли для каждого протокола соньковцы
сделали бы особый крипт. Снятие этого криптоалга, очень перспективно.
Нужно только точно знать, есть ли возможность ввода в сервис 3000
через батарейку. А то получится что раскапаем в криптопакетах
какуюнибудь ерунду типа: "цикл заряда", ид производителя..)

э.. почему только один? да и вообще, например так - я посылаю батарейке X, если вернет X+1, значит все как обычно, если вернёт X+2, значит сервисная, а если что-то еще, то вообще левая.

к тому же с чего вы все-таки взяли, что там есть именно шифрование.. если бы я делал такую штуку для проверки официальности батарейки, то сделал бы отсылку ей случайного набора байт, а она должна посчитать из них ответ по алгоритму, известному только ей и мне. не факт, что там вообще есть какие-то зашифрованные данные. передавать там особо нечего, шифрование более-менее делать в таких мелких контроллерах тоже сомнительно.

вот здесь:

такое ощущение, что пропущен целый кусок кода (6 строк в начале, если сравнивать с логом в шапке), серийник опять же только раз проверяется (а должен два)

wtf, что это за код спереди?
отсутствует команда 5A02 03 A0, после проверки ответов на 80 и 81 следует конец разговора (а должны выдаваться служебные команды).

и опять это число, как и ранее на сервисе 3000й

а разве нелзя допустить что ответ выдаётся после манипуляций с содержимым отдельных ячеек еепром
в пользу этого и говорит то что после затирания определённых областей батарейка вобще перестаёт откликаться - срабатывает защита но от чего?

одно другому не мешает, от запроса ответ точно зависит, возможно, зависит и от данных в еепроме. но тогда не ясно, как работает батарейка с оторванной ножкой.

с оторваной ножкой она и не работает - зыза шлёт туда запросы а ответа нет
примерно тоже происходит если включтить приставку от адаптера без батарейки - запросы туда тоже постоянно идут

В еепроме наверняка тоже много кусков криптованых.
Что может делать батарейка и зачем там такой сложный
протокол.. самый простой ответ, для идентификации и допуска
к каким то скрываемым функциям. Батарейка является неким ключем.
Возможно в старых псп в алге была ошибка неучитывающая ффки в
серийнике, в новых это могло быть пофиксено.

да не, в смысле с оторванной ножкой еепрома пандора же работает. а в этом случае из него всегда читается ff (и получается серийник ff), если бы на основе еепрома строился ответ, он был бы неправильным тоже..
вообще кстати интересно проверить, о чем разговаривает псп2000 с запандоренной таким образом батареей.

stasik007, а предыдущие логи с китайской батарейкой - это какая PSP

по поводу оторванной ножки:

stasik007 добавил 23-04-2010 в 22:27
это 3000

stasik007 добавил 24-04-2010 в 01:51
исходя из разобраных дампов нет подозрения что ключом к успеху ожет быть напряжение питания батарейки - например зыза проверяет напряжение питания , затем серийник и если питание не выше чем у стандартной батарейки или не конкретная его величина не жмёт руку?
а исходя из схемы напряжение может быть аж до 5V но искать стоит в районе 4.5
А порог напряжения выставлен в еепроме. Тогда подтверждается легенда о существовании прошивки еепрома для 3000 модели - идея красивая ;-)
и если это так то надо будет найти отвечающие за это байты , изменить, затем дозарядить батарейку и пробовать (и главное не переборщить а то рванёт)

вопрос такой - МОЖЕТ НАПРЯЖЕНИЕ ПИТАНИЯ ВЛИЯТЬ НА РЕЗУЛЬТАТ ОТВЕТА НА 80 комманду?

stasik007, дай нам пожалуйста так-же все данные терминала от оригинальной батареи Слимки 1200 mAh вместе с дампом EEPROM. Как в прошлый раз.

И ещё!
В шапке во вложении лежит прога-дампер EEPROM батареи.
Папку с программой "ospbt_060" ложить в ms0:/PSP/GAME/
Просьба всем, кому не лень, выкладывать дампы оригинальных батарей на www.slil.ru в архиве с коротким названием.
Не плохо было бы, чтобы было несколько дампов одной батарейки, но с разным уровнем заряда.
В PSP есть 3 уровня 67-100%, 33-66% и 0-33%. При 5% уходит в спячку.

Дампы сопровождать следующими сведениями (есть на наклейке):

• MODEL PSP: 110 или S110
• BATTERY PACK: 3.6V 1800mAh
• Код батареи: 6724EWE (под штрихкодом)
• Мелкий код внизу: 2-581-224-16
• Заряд на момент снятия дампа: 33% (посмотреть в настройках системы)

Желательно название дампа выкладывать в следующем формате:

• eeprom_S110_1200mAh_07921WMA1221_3-268-513-02_74%_TohaMEN.bin

Цитата:

Внимание! Не заливайте дампы от чужих батареек в свою батарейку, например от батареи 1800mAh в батарею 1200mAh, от батареи одного производителя в батарею другого производителя. Это приведёт к брику батареи!

• MODEL PSP: PSP-S110
• BATTERY PACK: 3.6V 1200mAh
• Код батареи: 07921WMA1221
• Мелкий код внизу: 3-268-513-02
• Заряд на момент снятия дампа: 74%
• Примечание: Запондорина

eeprom_S110_1200mAh_07921WMA1221_3-268-513-02_74%_Tohamen.bin