NutStorm, да не в обиду, немного пошутили с небольшой долей правды =).
Boryan, я о том, что на ТА-88v3 ведь пандора не запускается, несмотря на то, что батарея сервисная 0xffffffff. Вот и интересует, какие данные выдаёт терминал в этом случае? |
данные теже что и 88v1 88v2 и других пандорящихся..
ведь борян же писал - В 88v3 и 90плате от 3000 проц тотже - другая только микруха cs (часы, опрос кнопок, контроль батарейки, короче проверяет и выдаёт комманды на запуск всех питаний и процов) вот она и опрашивает теперь по другому - кстати писали перед выпуском 3000 модели что левые аккомуляторы не будут к ней подходить.. |
stasik007, почему тогда пандора на ТА-88v3 не запускается?
|
Здравствуйте всем! А возможно на плату ТА88V3 перепаять системный контролер на более старый, то есть с более старых плат, если не ошибаюсь в предыдущих постах говорилось что остальная начинка похожа.
А насчёт пандоры для 3000 я думаю что в батарейке нечего искать так как когда контролер видит серииник FFFFFFFF он скорее всего опрашивает батарею 31 один раз что-бы получить нужный ответ для входа в сервисный режим. так что надо искать ключи для получения правильного ответа. А ключ может опять быть в ЕЕруме, в предыдущих постах говорилось что у когото был образец Рума и в нём был изменён другой участок иной чем сам серийник. Вот такие у меня соображения на этот счёт |
Цитата:
Boryan добавил 27-04-2010 в 20:29 Romcik077, нет нельзя...они функционально одинаковые, но корпуса разные по размерам и распиновка изменена....а паять 84 проводочка от BGA микрухи размером 6х6мм....я чота таких героев не встречал :)))) |
Похоже, ключ крипта изменяется динамически,
причем точно сказать по какому принципу сложно. Если считывать одну команду с интервалом в 1-2 сек, то ответ долго не меняется, если сокращать или увеличивать время между запросами, ответ меняется. Привязки к лок.идентификатору нет, проверил все. Вот примерчик, считывал сериями (внутри серии паузы 50мск). lport3 добавил 27-04-2010 в 21:10 Вот, собственно и все, динамический ключ..( может даже кирк.. |
Цитата:
работы программы, которой вы сливаете дампы. У меня непрошивайка, мне проще сделать протокольную читалку, как опцию в программке. |
lport3, чота ты ошибаешься по моему :) Как ты брутишь только чтением...я правильно понял? Или ты и на передачу работаешь? Потом, какая консоль участвует в опытах?
Ааа допёр..ты только батарейку мучаешь...:) |
Цитата:
естественно двунаправленная. 3008. |
Цитата:
Цитата:
|
lport3, уже понял как ты брутишь :) Только не понятно как Зыза это использует....динамический ключ...это как в автомобильных сигналках чтоле? Но вроде динамический код в авто сигнализациях ломают
|
смысла не вижу в динамическом коде.....динамический код нужен что бы что бы идентифицировать два устройства между собой. Пример автосигнализация и пульт. В зызе он не применим потому как сервисная батарейка должна работать со всеми консолями. А потом смысл брутить батарейку в которой может и не заложена функция пандоры для 3000. Уж коли соня изменила sys con то наверное и выпустила спец батарейку с нужными ответами на запросы зызы без всяких динамических ключей. А то что выложил lport3, это что то типа неправильной работы батарейки на запросы зызы. думаю что правильней было бы брутить зызу а не батарейку.
|
Цитата:
а ещё ведь они вполне могли и аппаратно чего докрутить) я надеюсь, ключ все-таки в eeprom'e |
В исходниках на "слил" везде обращения
к процедурам из пспсдк. Брутить псп, это как? ) подставлять левые ответы на запросы..хм.. |
Цитата:
|
lport3,я тоже не совсем понимаю что там творится но мне кажется есть ещё какие-то инструкций которые использует контролер чтобы читать и записывать данные из ЕЕром. Пример:
pc_send: 5A028023 battr_ans: A5021543 инструкция 80 выдаёт ошибку без остального кода. Значит есть и другие инструкций которые используют другие данные. Никто не нашёл даташит на контролеры от батарей? |
А потом если бы было известно 100% что из обычной батарейки можно сделать пандору 3000 тогда бы имел смысл её брутить....но нам известно 100% что зызе батарейка не нравится...посему нужно эмулировать компом ответ батарейки который устроит зызу. Может вообще на все 32 запроса должен быть один ответ 16 байт FF либо A512062F7974D262BC0375FFFFFFFFFFFFFFFF+контрольная сумма этого блока :) Ведь обычная батарейка этого не сделает. А потом эти 32 запроса может быть спецом сделанно что бы мозги запудрить и в сторону увести. Наверное соня предполагала что будут слушать обмен батарейки с 3000 вот и сделала намеренно такую подпрограмку сбивающую с толку
|
Цитата:
контактик в новую псп. Во вторых, я тупо не знаю как должна вести себя "правильно" псп, при включении с пандорой. В третих, что куда подставлять..? |
Romcik077, ссылка на даташит контроллера батарейки есть в этой ветке..ищи :) Но он собака уж очень куртой....работает по программе которую ты в него запишешь. Нашёл контору которая продаёт программатор этих контроллеров с соответствующим софтом для разработок.....цена вопроса 2500$ :)
Boryan добавил 27-04-2010 в 22:55 lport3, схему девайса мне дай которым ты батарейку мучаешь и я сам 3000 помучаю...у меня есть немножко :) бриков 3000 :) |
Цитата:
---------------------- А брики не читают карточку? Вообще, кто нибудь реально видел батарейку сервисную на 3000? |
| Текущее время: 22:02. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.