Хмм, интересно.
Я тут понял, что 4-ий байт FF в ECC означает легитимный блок. Если 00 - то это контроллёр помечает, как Bad Block.

какой еще 4-ий, откуда считаешь?

Yokel, c левого конца. От нулевого байта в ECC.

Там ведь идёт одна строка - 16 байт избыточного кода.

• Первые 3 байта - позиция блока.
• Вот 4-ый байт - указатель на Bad Block.
• Потом 2 байта идут FFFF - просто зарезервированы, не используются.
• Потом 10 байт - сама ECC.

Ну он у меня например и FD бывает и F1

Yokel, ты рассматриваешь код в 16-ричном редакторе в 16 столбиков или в 17?

Может у тебя просто контроллёр другой или память.
Я рассматриваю тот, что в шапке с контроллёром UD1F.
Хотя во многих дампах видел тоже самое, но может быть и по другому, смотря какая геометрия.

---

Кстати, мы с gregorio ночью всё-таки провели эксперимент по заливке данных через USB.
Сейчас только вот получили данные и рассматриваем. Результат потом огласим.

Но сдаётся мне, уже при беглом просмотре, что в ECC не участвуют первые 6 байт.

Контроллер у меня такой же как у тебя! Вот тебе служебка:
00 07 00 FD FF FF 62 38 0F 4B 50 04 3B F4 83 5E

О_о у меня в дампе такого нет. У меня встречаются или 00 или FF.
Хотя может я напутал, может 5-ый байт отвечает.
Просто вчера рылся по документациям и в нескольких местах встречал раскладку по байтам, как оно должно быть.

У меня в основном в таком виде все сектора помечены:

A0 A0 01 FF FF FF 93 C6 4B 46 99 76 ED 53 41 F1

Тут написано, что 6

Да, я читал это и поэтому полез рыскать. Был на Тошиба, Самсунг и Hynix.

По моему на Самсунге читал про 4-ый байт. Но могу ошибаться, потому что от переваренной информации и этих кодов Рида-Соломона гоова пошла кругом :D

Так что вполне похоже, что действительно 6-ой, тем более, что вроде всё сходится.
Только почему у тебя 4-ый не зарезервированный?

но в итоге ECC пересчитался по новому) карта работает, есть косяки из-за ее происхождения(это всё-же китайское Г), надо попробовать на оригинале. буду переделывать проггер под BGA нанды, на днях опробую технологию на оригиналах. и надеюсь во второй раз всё получится

В итоге чего? Где предыстория?

Нет, всё не так. Видать всю ночь сидели с gregorio и уже галюники пошли.
Сегодня выспался и заново рассмотрел, что мы там нахимичили.

В общем структура данных сервисной области такая:

• Сначала идёт сектор с самим MSID
• Следом идут 3 сектора, полностью забитых FFFFFFFF
• Затем идёт сектор с PID|VID+Размер(4Гб)+Формат_FAT(32)

То есть, структура идёт по формуле 1+3 - один сектор первичный, затем 3 вторичных сектора, потом опять первичный и 3 вторичных. И так вся карта.
Как мы знаем, 4 сектора - это одна страница. Вот и получается постраничная организация.

У Гриши попалась такая хитрая карта на 4 Гб, что в области MSID избыточные данные не имеют нумерации блоков. Там первые 4 байта просто FF FF FF FF, затем 2 байта FF FF и далее идёт 10 байтов ECC.

В общем, процесс происходил в следующем порядке:

1. Отпаяли микросхему памяти.
2. Сняли программатором дамп первого Банка(их там 4 Банка по 1 Гб).
3. Физический размер дампа вышел 1,03 ГБ (1 107 296 256 байт), что оказалось как бы больше размера, заявленного производителем. Но, если взяться за арифметику, то выясняется, что эта разница как раз составляет эти 16 байт избыточного кода, приклеиваемого к каждому сектору. А логический размер, без избыточного кода, вплоть до байтика равен ровно 1 Гб (1 073 741 824 байт).
4. Сохранили эти 5 служебных секторов с MSID/3хFFFFFFFF/PID|VID... отдельно
5. Удалили у каждого сектора служебку с ECC - по 16 байт. Правда 3 сектора по FFFFFFFF не имеют контрольной суммы, но избыточный код всё равно присутствует, просто все 16 байт тоже забиты FF-ками, поэтому конечно же тоже избавляемся от него. Собственно нас интересует только один сектор, где предположительно требуется смена MSID, но, для полноты эксперимента, забираем все 4 сектора + 5ый сектор, содержащий PID|VID|Format|Size
6. В итоге получилось 5 чистых логических секторов ровно по 512 байт.
7. Затем, имея в виду, что один блок содержит 256 секторов по 512 байт каждый - подсчитываем размер блока = 131072 байт.
8. Ложим эти 5 секторов в начало блока и забиваем оставшиеся 251 секторов блока символом "X" (58 в хексе) для наглядности. Таким образом у нас получился один цельный логический блок, размером 131072 байт (без ECC конечно)
9. Теперь копируем и размножаем этот шаблон блока до размера первоначально снятого дампа - 1,03 ГБ (1 107 296 256 байт). С размером умышленно переборьщили, рассчитывая на то, чтобы полностью переписался первый банк и чтобы не мешал оставшийся мусор, учытывая, что контроллёр сам подсчитает к каждому сектору свои 16 байт избыточного кода.
10. Таким образом, начало каждого блока у нас начинается с этих 5 секторов с MSID и далее забит просто "X-ами". Это делалось специально для того, чтобы проверить, действительно ли ECC меняется в каждом блоке.
11. Короче, получился вот такой файл Blank.bin(осторожно! после разархивации 1 Гб).
12. Припаяли микросхему обратно на карту памяти, ничего не меняя в ней.
13. Подключаем по USB и заливаем этот файл Blank.bin, весом более 1 Гб в корень карты, с надеждой на то, что весь 1-ый Банк заполнится и останется без лишнего мусора.
14. Потом опять отпаиваем микросхему и снимаем дамп.
15. Проверяем и видим, что действительно в каждом блоке ECC меняется в виду того, что первые 4 байта имет нумерацию этого блока. С другой стороны, нумерация блока проставляется только в каждом первом секторе, каждой страницы. НО!!! В остальных 3-ёх секторах страницы нумерация в первых 4-ёх байтах отсутствует, но отлична от FF FF FF FF, там выставлено EF FF FF FF (а это печально, потому что мы могли бы подсчитывать ECC к MSID сектору). И таким образом, ECC у младших 3-ёх секторов по всему дампу одинакова, не зависимо от номера блока.
16. Вот этот заново снятый дамп, после заливки по USB поблочного файла. (Осторожно! после разархивации 1 Гб)
    Можете сами посмотреть структуру и как сменяется ECC в зависимости от нумерации блока.

Потом я снял дамп со своей карты памяти с микрухой HY27UY08AG5M и контроллёром 0805-0
Но у меня первые 4 байта в системной области всё-таки пронумерованы.
Зато ECC не содержит нигде! :xDD:

Выложи фото этой карты и этого контроллера!

Yokel, а тебе оно надо? эти карты уже не найдёшь, я об этом позаботился) я-же когда их пытался делать, скупал сотнями.. и не только по Москве, по всей России и Украине собирал) так что практически не вариант..

ну а если вдруг всё-же захочешь, всю инфу дам через асю/скайп

Кстати, контроль ECC как-то можно отключать. Читал на той неделе на сайте Тошибы, там прилагается какой-то файл патча, который отключает генерацию и проверку ECC.
Думаю на картах других производителей имеется свой метод.

P.S. В шапке инструкцию подкорректировал.

Прошивки контроллера?

ErikPshat, дай ссылку на ту инфу. Изучить нужно метод.

Нет, именно патч нанда.
Сейчас трудновато сразу найти, но по ссылкам ранее можно туда попасть.

Please translate to english or turkhısh. Please!

Lütfen birisi ingilizceye veya Türkçeye çevirsin şu yazıyı deli olcam lan. :(

manyaksbs, https://www.pspx.ru/forum/showthread....ewpost&t=92463

Thank you but i don't understand it. Do you use team weaver? can you help me?

Я там тоже нифига не понял) Какие-то доступные и недоступные карты. Прям не карты, а женщины продажные. Или "напишите в бумагу". Кошмар! Поправил пару фраз.

---

Remote soldering? lol

sorry "team viewer 6"

подскажите пожалуйста, где взять программатор и что это такое?

dragonforce добавил 04.12.2011 в 00:50
самый непонятный элемент- установка чипа в прогрмамматор

dragonforce добавил 04.12.2011 в 00:53
пожалуйста!! кто нибудь может эту инструкцию обьяснить более менее понятней( срочно нужно анбрик на 88-3

Просто афигеть, вот оказывается, как нужно делать анбрикер, просто "надавить" на авторов темы и "вуаля", "анбрикер" твой, прям с нета в руки свалится через модем :clapping:

я просто спрашиваю откуда взять программер и инструкцию (более понятней)

dragonforce, а если серьёзно, прочти шапку темы, там всё подробно расписано, и даже видео прикручено, просто твои вопросы слишком "по-детски" выглядели, ведь тебе никто за тебя делать ничего не будет, а как сделать, здесь написано. Читай, если непонятно, задавай вопросы по-теме. В двух словах, если тебе только одну консоль ПСП восстановить, то "овчинка выделки не стоит", в плане, будет дороже, чем три новые ПСП, а вот если профессионально хочешь заняться, то тут потребуются ещё большие денежные вложения.

а можно те же манипуляции с флешкой сделать, не вынимая чип , а просто открыть ее ввиде диска.? обязательно нужен программер?

dragonforce, нельзя. Вникай в тему.

http://www.chipdip.ru/product/master-32-usb.aspx
этот подойдет?

нет, где ты там видел чтобы он тсоп-48 поддерживал хотя бы... не суйся, прошу

dragonforce,
учись читать вдумчиво. Отправляю тебя в РО.

Если у меня карта на 512 и сектор с MSID содержится по адресу A0 A0 01, а в карте на 1 гиг, на таком же контроллере этот адрес не будет в user area? Можно было бы попробовать в карте на 1 гиг рассчитать ЕСС для этого адреса.

Ещё этот должен подходить:
http://www.romservice.ru/mod.html
http://www.triton-prog.ru/
http://www.elnec.com/products/univer...s/beeprogplus/
http://www.elnec.com/products/univer...mers/beeprog2/

• NAND FLASH: Samsung K9xxx, Hynix HY27xxx, Toshiba TC58xxx, Micron MT29Fxxx, Spansion S30Mxxx, Numonyx (ex STM) NANDxxx

Hello to everyone.
I already asked ErikPshat, I will share with you, I have a memory card with NAND Samsung SMD K9HAG08UIM, I saw this economic programer progskeet.com, and this solderless NAND adapter www.360-clip.com, can you tell me if it's compatible with my NAND? Think it will work?
Forgive my bad English.
thanks

yvan, Hi!
I use progskeet for read nand flash. not sure about the clip, may need soldered to nand.
Sorry for my bad english

Если по русски.
Читал нанды карт прогскитом, всё окей. но не уверен насчёт клипсы, она просто может по размерам не влезть. в руках ее не держал, не знаю. я подпаивался напрямую к нанду

По моему клипса должна подходить к Нандам TSOP-48.
Она просто надевается сверху, как крышечка.
Но тут нужно проверять разводку по даташиту у микросхемы Samsung K9HAG08U1M и разводку в клипсе 360-CLIP.

При беглом взгляде, не похоже, что Samsung K9HAG08U1M PCB подходит по параметрам, как микросхема в картах памяти MSProDUO.
Он видать пытается запрограммировать микросхему в iPad Nano )))

LaKosta, да я не про это. на матерях боксов или пс3 место рядом с нандом есть и клипса одевается чудно. но карта сама по себе мелкая, рядом с нандом есть контроллер и кучка мелочёвки. и в теории клипса может просто не налезть

Ну не думаю, что совсем в этом дело. На PS3 тоже рядом находится множество элементов.

Главное, чтобы подошёл по разводке, а дальше уже дело техники. Можно в конце-концов подрезать шапку.

Короче, судя по даташитам, похоже, что они подходят под этот чип:

LaKosta, да она в любом случае подойдёт, технология одна и выводы те-же