ну вот логи чередования команд 80 и 81 .....странно всё вроде логично и статично.....а ранее выходит были просто глюки
Код:
5A 0B 80 0A 79 95 FC 73 11 0A F7 39 48Цитата:
Boryan добавил 17-05-2010 в 02:26 ErikPshat, лана вот соберу к-лайны вам ....мы сообща покажем батарейкам кузькину мать :))) |
Цитата:
Она кликабельна =) |
есть идея - назовём Battery-swap сделать две батарейки сервисную и обычную и пусть на вопросы про серийник и состояние отвечает сервисная а на 80 и 81 нормальная - вдруг прокатит?
|
ErikPshat, подскажи как делаете раскрывающиеся трейлеры....я чота не разберусь в движке форума...или опера не дат мне это делать...а то я своими логами весь форум загажу
Boryan добавил 17-05-2010 в 02:35 stasik007, ооо превед...тож не спится? а как будешь отвечать на 80D9 ???? какой батарейкой....Ты давай тож подключайся к издевательствам над батарейками ..а то сочковать начал :) Boryan добавил 17-05-2010 в 02:38 нужно вычислять алгоритм 80 и 81 команд....и тогда останется только 80D9 ломануть ...правда на чём всё это эмулировать? я про алгоритмы .. |
Цитата:
|
Есть мысль что Стасовы самые древние батарейки умеют отвечать на 80D9... но видать соня перестраховалась... во первых вырезала этот ответ полностью у более свежих батареек ...но и за одно изменила на всякий случай алгоритм ответа 80D9 что бы не могли воспользоваться старой батарейкой ..но старая умеет на него отвечать пусть и не правильно. Выходит, что в батарейках они используют свою первую разработку что была сделана на 1000 зызу ...позже они её урезали убрали работу с 14 и 13 командой ...но для 3000 пандоры слегка изменили алгоритм ответа на 80D9...
Boryan добавил 17-05-2010 в 02:57 Цитата:
Boryan добавил 17-05-2010 в 03:02 я же говорю что используют старую изначально разработанную программу для контроллера батарейки...только подрихтовали ответ на 80D9 и всё...И я ещё уверен что этот алгоритм ответа на 80D9 можно изменить ...изменив какие то байты во внешнем епроме. Сам пойми ..нужна мобильность и возможность создать пандору 3000 на месте в авторизованных центрах сони...а в СЦ сонях наверняка и используют старые, древние и родные батарейки в которых есть все ранее заложенные функции..... Boryan добавил 17-05-2010 в 03:06 код FF и 00 они же оставили....это подтверждает мои доводы что всё по старому лишь слегка подрихтованно...Смысла нет делать sys con и батарейку с чистого листа....экономически не выгодно....+ нужно сохранить поддержку старых алгоритмов в новых разработках....а память и у sys con и контроллера батарейки не резиновая... Boryan добавил 17-05-2010 в 03:13 Время будет на днях сниму лог с PSP GO и посмотрим на их развитие :))) сдаётся мне что там всё осталось по старому :))) |
Мне вообще кажется, что SysCon и контроллёр батареи - это просто тупые железки.
Для их функционирования должна быть программа. Допустим, psp убитая, без прошивки в нанде, то получив питание от батарейки syscon запрашивает "ты кто", она отвечает - "это_я_твоя_батарейка". Затем syscon запрашивает "какой у тебя серийник", батарея даёт ему серийник и если серийник сервисный, то дальше должен с карты грузиться драйвер syscon.prx, который берёт управление питанием. А без драйвера, мне кажется, на большее, на брут или ещё что, сам syscon не способен. И думаю, что всё-таки при обращени к карте лампочка не моргает, а всё делается в тихом режиме до тех пор, пока не пройдёт правильная инициализация и пока они не подружатся. Кстати, я проверял, syscon.prx один и тот-же для всех моделей. |
Цитата:
Ведь странно что 80 запрос консоли получает строго 16 байт а 81 уже 8 байт... А потом вспомни поведение консоли когда в нее вставляешь запандоренную батарейку - что происходит если карточка с пандорой не вставлена? Ведь консоль стартует и подает питание на картоприемник, зеленая лампочка горит и в таком состоянии консоль будет находится до того момента пока ты не вставишь карточку с пандорой, тогда консоль запустится, а если вставишь обычную карточку то нет и даже если быстро вытащишь обычную и вставишь пандору то все равно ничего не получится... Значит SYSCON не такой уж и примитивный и после удачной идентификации дает питание на картоприемник, включает лампочку и инициирует старт консоли с карточки и все это без загруженных с карты драйверов... И еще Boryan ты уверен что когда подключал к консоли батарейку с k-line, то изолировал средний выход батарейки до подпайки k-line, а то может у тя и эмуляция с PC шла и сама батарейка отвечала или ты только батарейку и мучаешь ? ErikPshat Провел маленький эксперимент, вставлял в свою фатку запандоренную батарейку и быстро вытаскивал карточку с пандорой - если успевал это сделать до того как загорится зеленый огонек, то консоль оставалась в ожидании карточки, а если после или как сразу зажглась то консоль стартовала ... Значит можно сделать вывод что зажигание зеленого диода совпадает с началом работы картоприемника - но это все после удачной идентификации батарейки... |
Цитата:
|
ErikPshat, забудь про эту мысль. Я уже много раз говорил что пока syscon не договорится с батарейкой ни чего не работает. И даже он сам работает только модулем общения с батарейкой...а модуль ответственный за клоки на ЦП и другие микрухи...МОЛЧИТ!!! Как молчат и модули опроса кнопок , запуска контроллера питания...всё молчит!!!А ЦП без клоков, это просто железяка. А посему ни каких опросов картридера и USB порта быть не может. А вот то, что ты подловил одинаковый ответ на разные 80 запросы ....это очень интересно и наталкивает на мысль что шифрования ключика в батарейке НЕТУ!!!Ведь шифрование разных ключей ни когда не может дать одинаковый ответ...и снова приходит мысль что мы работаем тупо с библиотеками ....которые необходимо просчитать :)
Boryan добавил 17-05-2010 в 18:22 И ещё :) Цитата:
Boryan добавил 17-05-2010 в 18:28 и файл syscon.prx это файл который пришется в syscon только в модуль работы с кнопками...тупо определяя какая кнопка за что будет отвечать..так же в рекавери меню есть доступ в syscon....вспомни пункт в меню где мы можем менять частоту работы процессора....клоки одним словом....и за это всё отвечает syscon.... |
Интересно а кто нибудь слушал диалог 3000-й консоли и запандоренной батарейки если ее вставить в включенную консоль с подключенным внешним питанием, а потом внешнее питание отключить - просто на забугорном сайте нашел инфу что так народ делал ... Кто нить может повторить эксперимент ?
|
ANDPSP, А что это даст? буржуи -дураки!!!:) Это даст обычный старт зызы. У меня по работе в основном все батарейки пандора и иногда нужно включить для проверки зызу, а как известно зыза с пандоры стартанёт только если шитая и в ней стоит стик пандоровский. Так вот, я тупо стартую с зарядки а потом вставляю батарейку пандору, и отключаю зарядку зыза продолжает работать от батарейки...Код FF в батарейке говорит при старте зызы откуда грузиться.....а коли мы стартанули с зарядки, то зыза уже включилась и загрузилась и ей уже пофигу на все коды батарейки.... Так что пусть буржуи сами делают свои эксперименты.
Boryan добавил 17-05-2010 в 20:01 lport3, Всё же свожусь к мнению...что не статичные ответы батарейки, это не что иное как косяк с таймингами в твоей проге...Если прога работает стабильно то и ответы одинаковые на одинаковые запросы...а если косячит то и ответы разные ....вот сегодня те же условия...те же батарейки...а ответы разные .... Boryan добавил 17-05-2010 в 20:32 ну вот взял у Стаса батарейку умеющую отвечать на 80D9...оказалось всё банально....галимый кетай ещё из первых подделок:) который умеет отвечать вообще на все 80хх команды....даже на те которых не существует :) Кетайсы видать престраховались на всякий случай, сделали ответы на все 80хх и все 81хх.....но они уже тогда знали алгоритм ответа на 80 и 81.... Брут Стасовой по 80хх1111111111111111 Брут новой батарейки |
это китайский фуфел
5A 0B 80 09 11 11 11 11 11 11 11 11 89 A5 12 06 B0 39 33 91 8F 72 43 40 19 44 C0 48 60 07 98 F6 B7 вот такой первый кусок должен быть 5A 0B 80 09 11 11 11 11 11 11 11 11 89 A5 12 06 8E CC 1D 40 A8 0E 22 DF 4F F4 F2 ED A8 F0 7F 5A 41 https://www.pspx.ru/forum/showthread....257#post884257 -------------------- вторые 8 байт в ответе, это синхра по времени, именно из за них нельзя "перехватывать и подменять", задержка по моим подсчетам 25-50мс. -------------------- Цитата:
сброса одного из счетчиков, но этот счетчик не один.. ------------------- Цитата:
Разница между 4 байтами и 16 знаешь какая?.. 16-4=.. нет..)) ------------------- Цитата:
и выровняется все.. ------------------- Цитата:
самая первая мысль в этом посте..читай внимательнее. |
lport3, а что ответишь на мой вопрос по поводу кривых нестатичных ответов на 80 команды? Что косячит в итоге связка PL2303 или твоя прога? Или нужно делать К-лайн который без МАХа работает от настоящего СОМ порта, и работать по реальному СОм порту только на транзисторах....походу МАХ свои косяки добавляет.... и только тогда мы избавимся от мусора...Сдаётся мне что мы тупо в мусоре сейчас ковыряемся ....я про ответы на 80 ....а таким образом алгоритма нам не просчитать...
Boryan добавил 17-05-2010 в 21:18 ты всё же утверждаешь что есть временная привязка? Тогда как китайцы раскусили и повторили алгоритм ответа но 80? Boryan добавил 17-05-2010 в 21:23 ты меня не понял :) про наворачивать батарейку :) разницу между 4 и 16 байтами знаю :) Я в смысле истории создания ПСП ...получается что создавая первую ПСП разработчики в ней сделали защиту только от не родного софта....но не сделали НИКАКОЙ защиты при загрузке с стика...и заливай что хочешь....таким образом и взломали ПСП....но при этом они в то время положили все свои силы на защиту копеечной батарейки....и такого там накрутили что и по сей день батарейку не ломанули....Смысл в этом каков? |
Цитата:
лень, так что повторюсь.. Слом эфками в серийнике это дыра, которую прохлопали разработчики. Интересно, сколько япошек по этому поводу сделали харакири..)) Сейчас все функционирует в штатном, как и задумывалось, режиме. Батарейка изначально задумывалась как ключ от сервисного режима. |
Цитата:
Boryan добавил 17-05-2010 в 21:40 lport3, Слома по FF батарейки не было !!! Просто в сервисном центре забыли вытащить такую батарейку и она попала в руки умельцам...ну а далее дело техники :) и продолжение истории :) |
Цитата:
почему?...а еще в протоколе псп запрашивает у батарейки дополнительные длинные пакеты, на которые батарейка отвечает негативно.. Защиты для того и делают, чтобы не допустить основного "защищаемого" события.. и как не огорчительно всеми способами. lport3 добавил 17-05-2010 в 21:44 Цитата:
|
lport3,
Цитата:
Boryan добавил 17-05-2010 в 21:54 Думаю после этого и начали ковырять батарейку на предмет смены в ней серийника на FF.... Boryan добавил 17-05-2010 в 21:59 Но опять же странно выглядит это...значит батарейку сони защищает выше крыши ....а с картридера грузи что хочешь в зызу ....любую прошивку....или они думали что защита с той стороны не нужна раз есть мощная защита в батарейке? Которая в итоге оказалась для любого пионера лёгкой :) |
Цитата:
Да и не дураки они совсем - все чем мы занимаемся - они начали в далеком 2005 году, здесь уже упоминали инфу из этого топика, но может кому интересно полностью почитать будет http://forums.ps2dev.org/viewtopic.p...er=asc&start=0 и кстати контроллер батарейки, чей PDF изучали тоже отсюда - он здесь и упоминается и сфоткан великолепно.... ANDPSP добавил 17-05-2010 в 22:30 Цитата:
Цитата:
|
ANDPSP, а что это даст? Ты просто увидишь разницу в организации команд при прямом включении батарейки и при включении батарейки с включенным зарядником....Я чота не понимаю чего ты хочешь там увидеть?
|
| Текущее время: 22:01. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.