Внесу свою лепту в благое дело старым добрым копипастом. Нагуглил данную информацию(!!!требуется ее проверка, инфа 2007 года!!!):

Packet Types:
На сколько вижу дампы протокола, таблица типов подходит. Единственное - непонятен алгоритм "рукопожатия" 0x80 - 0x81

ivan_helsin, а что там расследовать. Там контроллёры питания одинаковые, что и на предыдущих матплатах. Так что аккумуляторы одинаково реагируют. Разница только в PRE-IPL проца на 88v3, который контролирует IPL пандоры на подлинность. А в 3000 другой контроллёр питания.

Saros, ух ты, это похоже на что-то. Проверка серийника совпадает по 0С

мда.
Saros, гдеж ты был 2 часа назад...гы
все совпадает, кроме $04 , по моему это
16 бит статуса зарядки батареи, в %

ну тут врят ли кто то скажет (соньковцы не в счет )).

Не соглашусь. Пример из дампа:
запрос
5A 02 04 9F
ответ
A5 04 06 9A FF B7

0xFF9A - многовато для %, а current_mA:short- в самый раз

FF9A/FFFF*100=99,..%
Впрочем, не настаиваю )
Это не самое интересное, главное, что длинные сессии
все криптованные, а значит, эта метода не имеет большого интереса.

Согласен, но результат дампа 3000-ой заслуживает внимания

Saros прав, похоже мы тут придумываем велосипед: http://forums.ps2dev.org/viewtopic.php?p=57634#57634
(для тех, кто не силен в английском: подробно рассказывается о том, как была создана Пандора)

хотя тема все-равно нуждается в развитии =)

Ребят только что Стас был у меня и я дал ему 3000. Через часок ждите лог батарейки с 3000 :)

Стас все ждут тебя :)

Boryan добавил 23-04-2010 в 00:52
Нету и не бывает АКБ для 2000 и 3000 и уж тем более для ревизий материнских плат :)

добавил, подумав ПЕРЕДЕЛАЛ ПЕРВЫЙ ДАМП - Т**ЕРЬ ВСЁ С ОДНОЙ БАТАРЕЙКИ
3000===========30000========normal mode
connect battery serial - 0x3C0FB5E8
005A0201A2A50506100807305A020C97A506060F3CE8B5665A0B800A5EDD24BD1FAD15749FA51206
602E7B6CBAC1966E0F70A4BE1B71FBFCEA5A0201A2A50506100807305A020C97A506060F3CE8B566
5A0B8004E31135708809FDA748A51206A3F83CAC4078B2CB762256D2586D6AC2D95A0A811DF1367B
B45A90C7F6A50A0657A99BC4A88CA6E62B5A0201A2A50506000807405A0B8004EC919942D764D38D
23A5120630F2A3409FBDEAA7F15AAFEF25025792575A0A8172C9F2DD336099E202A50A06E511FC35
CD8B54EF8800

power on
5A0201A2A50506100807305A0203A0A504064510FB5A020C97A506060F3CE8B5665A0B800A16A25E
9ECDA0F77682A51206A988AACE43C2B3C06C4EE1730A8C31ED5F5A0201A2A50506100807305A0203
A0A504064510FB5A020C97A506060F3CE8B5665A0B80043BA522830074830E8CA5120663A988C046
B1BD68CC0CCFC8A1364A89B95A0A81063324BAB902721ABCA50A06D0334493071615330B

00

stasik007 добавил 23-04-2010 в 01:25
SERVICE MODE
CONNECT BATTERY

5A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D9C831D9C81C1D8429C1A51206FA
1A4CA5E46184DA2C5E52CFEE8CC2C6ED5A0201A2A50506100707315A020C97A50606FFFFFFFF525A
0B80D969E5C14C988C80350DA51206243826E65DC2CD99E58489AEA94C7392BB5A0201A2A5050610
0707315A020C97A50606FFFFFFFF525A0B80D9C0FCFE119DE93DAE05A51206724258A8B31FF0D8DB
155DA9BB9B3018605A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D9D1ECA40451
98BFBD77A512061D0D809D7165532B4215E6F4A1321F8FF55A0201A2A50506100707315A020C97A5
0606FFFFFFFF525A0B80D9E581B9AE4E48C04AD4A512060AE741F44C7B2BC7A05E9BF31890B44A31
5A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D9429979D16FCAB970BAA51206AC
CD4E05A1F8DE29C44ABC365F43F70C315A0201A2A50506100707315A020C97A50606FFFFFFFF525A
0B80D94BFB64EF6F9221FF87A5120687E8DA93C57D7A279B5ACF3AECB6264D705A0201A2A5050610
0707315A020C97A50606FFFFFFFF525A0B80D9FAD52E9C88F787C8DAA512060131E5A757321EC456
CB7EAF286A3114F45A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D92C4D5E2FCA
0C19FA52A51206ECA0CFDF1F70DDAB19C8308DAA5D1359E05A0201A2A50506100707315A020C97A5
0606FFFFFFFF525A0B80D969C88730B8D6CE52ABA512064B4FAE9C29D5E9D830D258A79DE2B5C2A8
5A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D9FE55C83A54CA3FBCD3A51206D2
74C8F7AA5A1C30EAAB1FCEBAE64D700E5A0201A2A50506100707315A020C97A50606FFFFFFFF525A
0B80D98B805814E2783E37FBA51206BD0CB4F6B29F55052212BF22D1CD5831E85A0201A2A5050610
0707315A020C97A50606FFFFFFFF525A0B80D9E20139E8D85719876EA51206BFC3C400E76474E828
80C0760B95F404DF5A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D9AC01EC14CD
3ECBD4EAA5120612941D64AAD7FCA6D9112D917BD77D1C655A0201A2A50506100707315A020C97A5
0606FFFFFFFF525A0B80D9595DB82326E74BAEAAA51206FDA8B9B77B284D99C2E1910AB85DBC9EF7
5A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D98B4BCE3CAD1E4396BDA512063E
3FD172E2A2385731A5B371BD093FC3AD5A0201A2A50506100707315A020C97A50606FFFFFFFF525A
0B80D9A242F580F8582E5E0CA512064EF14C7989B6320407C67003088DD84AD25A0201A2A5050610
0707315A020C97A50606FFFFFFFF525A0B80D95C5693CDBF3191109EA512065E55D47B0513A8AE60
2CE8A413E1F6D1FF5A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D93BF6AE6DA1
560F618EA51206E8B9E7AA81EE052FCD1772CF24ED3DE7135A0201A2A50506100707315A020C97A5
0606FFFFFFFF525A0B80D925BAFE264208B072D2A512060C257BFF0719D301609E8046E152FC852B
5A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D9B185F1453E41A71B94A51206DB
A5449168C61901585AABF80FADDE12A45A0201A2A50506100707315A020C97A50606FFFFFFFF525A
0B80D91CA99014E364D2D3ECA51206EB7A6C62B5DD7063204F359A82693715355A0201A2A5050610
0707315A020C97A50606FFFFFFFF525A0B80D9992CF94D557CF8026BA51206D3FA891C236A18BD13
62B95A4B7819CA405A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D9B30A03705C
B1E3F928A51206CA3A651C0BB0E78D9B1EA6DC78AC75C8F25A0201A2A50506100707315A020C97A5
0606FFFFFFFF525A0B80D986FA98B3F070CB1F2CA51206108E4AA908BC42D1F4E523ECEFDB1E56B4
5A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D9661942E20888CE53EDA512066B
B6CA77EC96E820DBF2483AB93BB662FB5A0201A2A50506100707315A020C97A50606FFFFFFFF525A
0B80D9E8724B673F042F2A99A51206054B593FA194D01599B0CE00F13EE8D73B5A0201A2A5050610
0707315A020C97A50606FFFFFFFF525A0B80D9430FB0B611BE45E392A512066CA78E5EF9455FB724
8189359C8A94735F5A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D9617677D1B8
CAEA2294A5120638CEA21B45D46DA4833E0D135A8657B08D5A0201A2A50506100707315A020C97A5
0606FFFFFFFF525A0B80D9B34F847D9232908C5EA51206687C1F0DE0A87ECC2C5E52CFEE8CC2C6B3
5A0201A2A50506100707315A020C97A50606FFFFFFFF525A0B80D910DC394A2A11DE1D9CA51206D3
563ED3F1BC2990E58489AEA94C73920800
=========================================================================
====3000=======3000==========AUTOBOOT=SN=00000000
5A0201A2A50506100807305A020C97A50606000000004E5A0B80D993EAA3AAD2BB0C4B93A512060C
9AA8179FF33C032EFC650352D37C31A85A0201A2A50506100807305A020C97A50606000000004E5A
0B80D9928992A2EC0197F777A51206A65F9F3DB76879FDC44A94A42137B8FD795A0201A2A5050610
0807305A020C97A50606000000004E5A0B80D9912EE503C3D4EF20F4A5120631D33A090DB77A7542
67D20257C002FBB75A0201A2A50506100807305A020C97A50606000000004E5A0B80D9D594A5D6B8
CE8CB695A51206F8DBEFF0CF4E32D4C716BAF8A54D9BDB765A0201A2A50506100807305A020C97A5
0606000000004E5A0B80D92151979CFDCE2DABF9A512061354E301823BFA223668819A0A51F46BAB
5A0201A2A50506100807305A020C97A50606000000004E5A0B80D9C5EBF69F1E4F48DA6DA512062E
5E4E89E3CFF7DADFEAF659A464D0FB715A0201A2A50506100807305A020C97A50606000000004E5A
0B80D9497828D161382E4080A5120621AAB3E7A04F9C70F6E5AC9914F2697DD65A0201A2A5050610
0807305A020C97A50606000000004E5A0B80D9D387A864F680A9DDDFA5120636C909099A3BB63271
88B2509FB22649B95A0201A2A50506100807305A020C97A50606000000004E5A0B80D9ED611DB1AC
68F7B961A5120661488D73502D2ED731C3C4BFF14BE9BBC05A0201A2A50506100807305A020C97A5
0606000000004E5A0B80D9F2666C7615A6C35534A5120625E76C052F3E8CAA688A4E2876C729ADA7
5A0201A2A50506100807305A020C97A50606000000004E5A0B80D940B1F02F71C2C7D166A512069D
87C98C157976536C75DB2404EB807BA85A0201A2A50506100807305A020C97A50606000000004E5A
0B80D957A06DA5EAC8F50F82A512064BD27AF36DD0AF44AA6B9CDB7CB64108815A0201A2A5050610
0807305A020C97A50606000000004E5A0B80D955DE87C34AEFD8466DA512061FCDE896117018FFE3
FBD8A5867CB71D0F5A0201A2A50506100807305A020C97A50606000000004E5A0B80D92064CCD3A8
D62497E5A512062A6B587F7376E2259FFB6BB2143F271D985A0201A2A50506100807305A020C97A5
0606000000004E5A0B80D98CE557BAF359744BB4A51206926EE2871DAE78EB99E57B0B33957C7FE4
5A0201A2A50506100807305A020C97A50606000000004E5A0B80D97A6F89B2F916CD2E13A51206C7
5632593D29B03C59AE45929A646F4EAF5A0201A2A50506100807305A020C97A50606000000004E5A
0B80D9883F4A2DE04050FD96A512060A73C54816F390F6B0AD2FDCA970FB5B525A0201A2A5050610
0807305A020C97A50606000000004E5A0B80D956671569E37E268BF4A51206ACEB26F359D830BC92
F49532F3A911215A5A0201A2A50506100807305A020C97A50606000000004E5A0B80D9CAB27AD9F3
BCE336AAA51206EF0F4156D6FB046FCFCAE3FE12DED7BB6D5A0201A2A50506100807305A020C97A5
0606000000004E5A0B80D99CA69F7F92B0DFEDD3A512068DD9711A5241AB820389F16A13DA740C3D
5A0201A2A50506100807305A020C97A50606000000004E5A0B80D94E39BBB26135CE5297A5120699
218F2F8086470ED9FB171C680AF620E05A0201A2A50506100807305A020C97A50606000000004E5A
0B80D9B37C99961D1294EB35A51206D81714B1BA0D248E3A9B360F3BDA08C5195A0201A2A5050610
0807305A020C97A50606000000004E5A0B80D9C071DFBDB487376D95A512061BD4EAA7315CF2C106
984BF2C7754E110C5A0201A2A50506100807305A020C97A50606000000004E5A0B80D9B3BE699DC4
C720E13EA512069E42E98E2903E1D2A777334E07CC560E365A0201A2A50506100807305A020C97A5
0606000000004E5A0B80D9E6F46C9A9E94230705A5120695C837CE73D450FDDD9C5EF059589C8BAD
5A0201A2A50506100807305A020C97A50606000000004E5A0B80D940542DDCDB14B29370A512064D
C54B1C63FB90C481476D421CEE211B5A5A0201A2A50506100807305A020C97A50606000000004E5A
0B80D952B612147E9ABE310CA51206D991A38AF4694479CB19880359F0B03FEA5A0201A2A5050610
0807305A020C97A50606000000004E5A0B80D9E72426A21EBB73889AA51206D3593C3DD810A4FF4B
D9BAE9E5609D4B1E5A0201A2A50506100807305A020C97A50606000000004E5A0B80D98733E0B0A4
47B17CDFA5120657E22A7533EB01FAFDEA68AD5CD4029A895A0201A2A50506100807305A020C97A5
0606000000004E5A0B80D9536AD3C1927002D517A51206A6506DF35390BF349FFB6BB2143F271DC8
5A0201A2A50506100807305A020C97A50606000000004E5A0B80D965BA35F93C7DF3B791A5120679
620B3D044CD0D399E57B0B33957C7F6500

Стас выложи хекс с автобут батарейкой

Перевод в читаемый вид.

PSP-3000 с нормальной батарейкой.
Вставили АКК:

5A02 01 A2
A505 06 10F50248

5A02 0C 97
A506 06 A6B5C25ED3

5A0B 80 0ACE1E537CF79B52A0D1
A512 06 95A09C5118088D72A8AB64331A96B1E4D2

5A02 01 A2
A505 06 10F50248

5A02 0C 97
A506 06 A6B5C25ED3

5A0B 80 041E6855C3F5F0DCE1D6
A512 06 A58728AE08F07243A86ED563AD15C8D9E2

5A0A 81 75A6003A4656AFBEBC
A50A 06 D9378A8AD832EF9A93

5A02 01 A2
A505 06 00F50258

5A0B 80 045EB82EAB8066B9D2B6
A512 06 E0B4E8D460E5DE486884153DE7782E4E6E

5A0A 81 0FA1BEE2C2D3C40170
A50A 06 512457136FFD90B1BE00

Включили приставку:

5A02 01 A2
A505 06 10F50248

5A02 03 A0
A504 06 3F0E03

5A02 0C 97
A506 06 A6B5C25ED3

5A0B 80 0AD333BDA53475575553
A512 06 2D190FCAD0867FD9F85337715CBFE2A5 E0

5A02 01 A2
A505 06 10F50248

5A02 03 A0
A504 06 3F0E03

5A02 0C 97
A506 06 A6B5C25ED3

5A0B 80 04E501FF5C44836DFAA7
A512 06 6370E4490FF204B8E164AF51005910B225

5A0A 81 6520A0B70EFCE482CE
A50A 06 F1B654EE4326007187

A50606A6B5C25ED3 - СЕРИЙНИК А ПОТОМ D3! А БЫЛО 77 НА 2000

A50606A6B5C25ED3 - СЕРИЙНИК А ПОТОМ D3!

ЧТОБЫ Н**ЫЛО ПУТАНИЦЫ - БАТАРЕЙКИ РАЗНЫЕ ИСПОЛЬЗОВАЛ

это норм. последний байт - чексум. на 2-й странице про него. сейчас пересчитал - все сходится

точно - подцепил 2000 - с этой батарейкой A50606A6B5C25ED3 - тоже - самое

непонятка зачем 3000 столько много базарит с сервисной и автобут батарейкой :( Какие мысли по этому поводу?

Про сервис моде 3000: сразу видно, что что-то крутится 31 раз подряд. И что процесс "рукопожатия" НЕЗАВЕРШЕН! Примерный перевод языка PSP -акк
5A02 01 ЗЫЗ: Живой?
A505 06 Ак: Живой

5A02 0C ЗЫЗ:Дай серийник
A505 06 Ак: Держи

5A0B 80 ЗЫЗ: А ты кто? )
A512 06 Ак: Я Ак

Дальше должно быть 5A0A 81(продолжение знакомства), ан нет, ЗЫЗа что-то палит...
5A02 01
A505 06

...... и все по кругу. ИМХО ответ на 0х80 - кривой

Saros, нада их подружить канкретна :)

Boryan добавил 23-04-2010 в 02:19
Зыза не зря столько много базарит....хочет ведь собака подружиться с батарейкой ....:)

эх... мнеб хотябы бинарники контроллеров(в любом виде) =))

еслиб я писал этот хэндшейк, то такого-бы туда понаворотил... т.ч. простой логикой тут не обойтись

чую зыза просит от батарейки 8 байт FF....

Boryan добавил 23-04-2010 в 02:22
Saros, да где их взять то :(

Нубский вопрос: при запандоривании меняется только SN батарейки?

меняются только 4 байта серийника..но не вопрос поменять в дампе батарейки что хочешь и залить его обратно

Занятная идея, особенно если учесть что смена происходит в момент рукопожатия.(смена 10 на 00) Вот еслиб попробовать сразу 00 послать )

но я дамп батарейки уже исковырял весь....контроллер может выдать только 4 байта на запрос 5A02 0C.....как его заставить отдать 8 байт?

Boryan добавил 23-04-2010 в 02:51
мож вот так должно быть :)

5A0B 80 ЗЫЗ: А ты кто? )
A512 06 Ак: Я МЕДВЕД :)

а можно на запрос 5A 02 01 A2 ответить своей инфой ну или подменить оригинальную?

а какой ответ батарейка даёт на запрос зызы ...в смысле в хексе....мож эти байты в дампе батарейки? Стас выложи дамп батарейки которая работала с 3000.....Если ответ в дампе то мы его изменим ...ну или подберём нужный...Походу серийник FF.....зызе нравится и она готова с ним работать, но вот тот кто дал ей его, не должен представляться батарейкой....

Boryan добавил 23-04-2010 в 03:05
шлангом батарейке походу нужно прикинуться :))))

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

stasik007 добавил 23-04-2010 в 03:29
НЕ !!! ТУТ ПОХОДУ В ЗАПРОС 80 ОТ ЗЫЗ НАДО ЧТОТО ПОДПИХНУТЬ ЧТОБ БАТАРЕЙКА ПРАВИЛЬНО ОТВЕТИЛА - неполучится поскольку зыза проверит ответ на вопрос и офигеет


stasik007 добавил 23-04-2010 в 03:58
ответ 18 байт и всё время разный
вот правильные с норм бат
5A0B800ACE1E537CF79B52A0D1 - вопрос
A5120695A09C5118088D72A8AB64331A96B1E4D2 - вот правильный ответ
5A0B80041E6855C3F5F0DCE1D6 - вопрос
A51206A58728AE08F07243A86ED563AD15C8D9E2 - вот повторный правильный
5A0B80045EB82EAB8066B9D2B6
A51206E0B4E8D460E5DE486884153DE7782E4E6E - и ещё
а вот неправильные сервисные
5A0B80D9C831D9C81C1D8429C1
A51206FA1A4CA5E46184DA2C5E52CFEE8CC2C6ED -непр
5A0B80D969E5C14C988C80350D
A51206243826E65DC2CD99E58489AEA94C7392BB - повтор непр
5A0B80D9C0FCFE119DE93DAE05
A51206724258A8B31FF0D8DB155DA9BB9B301860 - ещё

stasik007 добавил 23-04-2010 в 04:02
короче получается что для старта в сервисный режим на определённый вопрос батарейка должна чтото посчитать в себе и выдать правильный ответ
в нормальном режиме отвечает правильно на 5
а в сервисном - незнала да ещё и забыла - спрашиваем заново..

может Boryan прав - ответ выдаётся на основании содержимого еепром?

А теперь бы опрос в сервисном режиме на "прошиваемой" 2000. Что происходит, когда PSP переходит в сервисный режим и запускается Пандора?

старт 2000 с пандоры одна бат
00
5A02 01 A2
A505 06 10C206 77
5A02 0C 97
A506 06 FFFFFFFF 52
5A0B 80 08AAD03A1617A238FA 5D
A512 06 38B1550C9CF83626BCCBCA18C5E2011E D9
5A02 01 A2
A505 06 10C206 77
5A02 0C 97
A506 06 FFFFFFFF 52
5A0B 80 02B26658CB2E6348B3 51
A512 06 39C4E8996DABD8EF649D0463603E11BC 12
5A0A 81 63BA5F019B8B8DA0 4A
A50A 06 3EF0B6011DE658A7 63
5A02 01 A2
A505 06 00C206 87
5A0B 80 0254B4AFE6B3DB81FF 6D
A512 06 A73C59636F130E4983200DDACCD76543 F5
5A0A 81 0E71A4B3C0F890B2 4A
A50A 06 8CDB0B8F3B64061B 89
5A02 01 A2
A505 06 00C206 87
5A02 03 A0
A504 06 3B10 05
5A0B 80 02268DC91BF167EA8C B3
A512 06 2CE1019EB6547D4187B77C2C08A65818 CA
5A0A 81 9F10D5259E12633A 24
A50A 06 1DAB6E0E21281A04 9F
00
5A02 01 A2
A505 06 10C206 77
5A02 07 9C
A504 06 0807 41
5A02 0B 98
A504 06 0F00 41
5A02 09 9A
A504 06 2302 2B
5A02 02 A1
A503 06 1C 35
5A02 04 9F
A504 06 42FF 0F
5A02 03 A0
A504 06 3110 0F
5A02 01 A2
A505 06 10C106 78
5A02 09 9A
A504 06 6002 EE
00

другая бат с панд

00
5A02 01 A2
A505 06 10D102 6C
5A02 0C 97
A506 06 FFFFFFFF 52
5A0B 80 08D01DFCAA272CAD20 5F
A512 06 2CE11932FF5B5816D04B6721FD6629A0 53
5A02 01 A2
A505 06 10D102 6C
5A02 0C 97
A506 06 FFFFFFFF 52
5A0B 80 028AB9100CCC0ACF33 E1
A512 06 5ECCFCDB3246513145E4140A8DC67A87 AC
5A0A 81 0121156A8DE16495 12
A50A 06 15C3EFE02474BF68 E4
5A02 01 A2
A505 06 00D102 7C
5A0B 80 0228C7E0178F0187D9 42
A512 06 B71EB127B929EAF7C72861EACD5A74C9 34
5A0A 81 61B04BD726877B44 7B
A50A 06 CE12588588086FD6 B8
5A02 01 A2
A505 06 00D102 7C
5A02 03 A0
A504 06 3F0E 03
5A0B 80 02AF033316C691740D 45
A512 06 52994E827FA3BF561EB2C43FAC866438 AF
5A0A 81 B3EF5FC497841E23 F9

Интересно, что сразу на первый-же запрос 01 выдаются разные данные.
Вероятно у батареек есть какой-то идентификатор. Откуда он берётся?

Как я понял, и та и другая батареи переходят в сервисный режим.
Но в запросе с кодом 80 запрашиваются и возвращаются разные данные.
Вероятно здесь этот первый ответ влияет на эти данные.

Это может быть Vendor ID, типа завод изготовитель, партия, модель батареи или ещё что-то. Наверное это хранится в EEPROM. А может в контроллёре батареи.

Попробуйте серийник 00010001 - это положительный +1+1
А FFFFFFFF - это отрицательный -1-1

Во вложении, выложенный выше бинарник EEPROM и закладки HBK к нему.
Как смотреть и редактировать закладки, можно посмотреть здесь, если что.

ответ 16 байт, по виду напоминает md5 хеш :scratch_one-s_head:

есть такая табличка:
Если даже ответ - это МД5, то точно не от запроса. Может запрос + серийник или серийник + запрос... 100001 вариант...

Еще раз повторюсь про пару:

5A02 01 A2
A505 06 10D102 6C
5A02 0C 97
A506 06 FFFFFFFF 52
5A0B 80 028AB9100CCC0ACF33 E1
A512 06 5ECCFCDB3246513145E4140A8DC67A87 AC
5A0A 81 0121156A8DE16495 12
A50A 06 15C3EFE02474BF68 E4
5A02 01 A2
A505 06 00D102 7C

Это какой-то хитрый байт, говорящий о некоем статусе батарейки. Принудительно бы его занулить

конечно не от запроса, иначе какой смысл
но запрос должен участвовать, так как ответ меняется

Ins|der добавил 23-04-2010 в 11:42
но даже после "зануления", следует ещё один запрос от приставки:

как на него-то ответить?

а вообще ты прав, комбинация 0610 --> 0600 универсальна для всех батарей, это неспроста)

----
вопрос: как проходит загрузка, если серийник 3000й батареи поменять на другой (не пандора)?

пост №98


Смысл зануления хитрого байта:
Акк же как-то умеет успешно общаться 0х80 0х81, занулив байт, при недоработке прошивки со стороны ЗЫЗ мы можем перейти к следующей итерации 0х80 0х81, которая может нормально прокатить.(а может и не может =) )

вот именно, что будет если на этой батарее поменять серийник (не затрагивая других данных)?

Вот смотрите, вчера нам нужно было провести эксперимент на 3000.
Это было сделано и мы выяснили, что на 3000 в ответ приходил тот-же серийник, с той-же длиной, так-же 2 раза.

Смысл был в том, чтобы убедиться, не увеличилась ли длина и не беруться ли данные из другого места в качестве серийника. Однако выяснилось, что ничего не изменилось.

То есть, запрашивается тот-же серийник, такой-же 4-байтный и 2 раза. Мы это выяснили, т.к. если бы что-то изменилось с длинной или месторасположением, то мы бы получили в ответ другие байты из других мест или другой длины.

По моему, нас не должно больше ничего интересовать, как там приставка обрабатывает свои технические данные.

Теперь интересует другое. Получив сервисный номер FFFFFFFF, приставка должна как-то реагировать и начинать запрашивать сервисную флешку.
Вот интересует, после получения серийника, происходит ли разговор с флешкой, начинает ли поступать сигнал в картиридер или может сигнал идёт в USB (есть ещё порт под гарнитуру, куда тоже может происходить обращение). Ведь это так-же можно выяснить через терминал.

а если серийник сервисной батареи все же отличается по длине, как предположил Boryan?
не могли же они оставить ключ без изменений...

тоже вариант)

Ну вот смотри сколько раз приходит в ответ один и тот-же серийник. И PSP всё неугомонно запрашивает и запрашивает серийник. Но если бы был другой серийник, то и в ответ бы приходил другой код, взятый оттуда, откуда запрашивается.

Я думаю, что серийник постоянно запрашивается, потому что идёт обращение к карте, но не находит нужный загрузчик и опять идёт обращение к серийнику и поять поиск загрузчика.

По идее в этот момент должен ощущатся некоторый интервал при выводе на терминал.

А вообще странно, что каждый новый запрос несколько отличается от предыдущего. Такое впечатление, что работает Соневский брутфорс :D

Интересно - старт сервисных батареек на двух консолях (так точнее :-))

2000
01 5A0201A2
02 A50506109B069E
03 5A020C97
04 A50606FFFFFFFF52
05 5A0B80083928B0F04C188233F8
06 A512063671EFA5D3322FD957FE8FD63C761B640F
07 5A0201A2
08 A50506109B069E
09 5A020C97
10 A50606FFFFFFFF52
11 5A0B8002D477A9CB839CDE2B31
12 A5120683AD3F2EEFA4816FAE048766A9CB5A4372
13 5A0A81886D025B877B4CCBAF
14 A50A060FC1B2AFCE4DEDAA67
15 5A0201A2
16 A50506009B06AE
17 5A0B80021AAF79B4CE9C7A0D31
18 A51206B93650DA26639A6A1FF746D24307F91813

3000
01 5A0201A2
02 A5050610070731
03 5A020C97
04 A50606FFFFFFFF52
05 5A0B80D9C831D9C81C1D8429C1
06 A51206FA1A4CA5E46184DA2C5E52CFEE8CC2C6ED
07 5A0201A2
08 A5050610070731
09 5A020C97
10 A50606FFFFFFFF52
11 5A0B80D969E5C14C988C80350D
12 A51206243826E65DC2CD99E58489AEA94C7392BB
13
14
15 5A0201A2
16 A5050610070731
17 5A020C97
18 A50606FFFFFFFF52

почему сразу сменился байт 06 на 07 ? что корректирующий байт не один а два? вряд ли...
потом 11 и 12 строчка - запрос и ответ - что то видать не понравилось и поэтому нет 13 и 14 строчки как в 2000 и соответственно нет обнуления в 16 строчке и вместо дальнейшего общения опять идет запрос серийника....

Вообще странно, что на такой серийник FFFFFFFF, программа не продолжает выполнятся, как в обычном случае, а зацикливается на этом.

Причём код 80 явно связан с серийником.
А после 80 почему-то всегда в 9-байтном запросе идёт вначале D9

Отсюда я предполагаю, что здесь код запроса идёт не 80, а 80D9, а далее идёт 8-байтная команда.

ANDPSP, а батарейка одна и та-же? А то может мы обмозговываем результаты от разных батареек, так конечно ни к чему не прийдём.