Цитата:
|
respecteg добавил 27-06-2010 в 20:05
с помощью этой программы можно полностью разобрать прошивку 6.20 и редактировать! 1.Скачайте архив 2.Находим в архиве папку new_psar_dumper_mod_620 и кладём её в /PSP/GAME/ 3.Создаем папку FW с прошивкой 6.20 кладём в корень карты памяти 4.Запускаем программу 5.Все файлы прошивки распакуются в папку FW 6.Если вы программист, то начинайте колдовать с полученными файлами http://upwap.ru/929847 respecteg добавил 27-06-2010 в 20:35 выложите кто нить прошивку пжл!(декампилированую 6.20 ) |
respecteg,
эта тема не для тебя. Аккум тебе жалко, тему читать не желаешь (один я это два раза написал) и ты даже не в состоянии понять, что есть псар дампер. Он ничуть не декомпилятор, и даже не дизассемблер. Учи матчасть и не отвлекай серьёзных людей. |
Итак TA-088v3 !!! (Ребенок вернулся с дачи и я решил таки воспользоваться случаем, раз никто больше не хочет пожертвовать свою консоль для экспериментов, даже брикнутую :-()
Автобут (00000000) прошел на ура, никаких дополнительных ответов давать не пришлось, только заряд и серийник Сервисный режим они изменили, передача серийника и заряда ничего не зажигает лог не считал, но наверняка 32 попытки и отруб... дальше пытался использовать второй k-line на обычную батарейку (она не пандорится), короче ответов правильных не знает и результат так же никакой лог и как вывод - для старта сервисного режима требуется правильный ответ на 8008, что ж... проверим... тыкаю на второй к-лайн тонкую пандорящуюся батарейку лог ЗАРАБОТАЛО !!! горит зеленый диод и долго горит... вырубаем батарейку и он погас, смотрим лог и видим что после правильного ответа на 8008 был 81 запрос на который тоже давался ответ, но вот для чего проскальзывали другие за просы и 8002 команда в частности я не понял, но на нее моя тонкая батарейка ответ не знает, но точно знаю что знает толстая, но толстая не знает ответ на 8008 - вот так сони разделяет и властвует :-) Теперь немного опровергну идею Бориса, что при включенной зарядке сервисный режим не запустится :-) лог Все запустилось, просто диод моргал зеленым\оранжевым, после выключения батарейки остался гореть зеленым, после отключения от сети все погасло.... В логе снова видно запрос 8002 и другие команды, так же видно кучу сбойных моментов, не проходит иногда по тайм-аутам корректное считывание из порта и запись в порт, но и с этим можно поиграться... Но на мой взгляд вывод категоричный, начиная с TA-088v3 для захода в сервисный режим обязательно нужны ответы на 8008, а вот у 3000-й это заменили на 80D9 или убрали вообще... ANDPSP добавил 30-06-2010 в 15:12 Так ну и к необходимому, в свете последних исследований, вскрытию чипа батарейки, нашел инструкции по работе с процом http://www.eltech.spb.ru/pdf/nec/78K0_User_Manual.pdf , не знаю поможет это нам или нет и вот еще программатор для работы с нашим чипом http://eldigi.ru/site/nec/index.php , он вроде uPD78F0102H и есть в списке поддерживаемых микроконтроллеров, может еще кто что нароет, может у кого то есть знакомые спецы в автомобильной сфере или чинящие стиралки, холодильники - просто это ходовой чип и применяется во многих сферах, может кто то уже пытался вытаскивать прошивку из него или ему подобных... Неужели все так заняты что не могут пошерстить про простором интернета, зарегиться на сторонних специализированных форумах и поспрашать тамошний народ... всем лень ? все ждут готового решения ? так его не будет если все забьют, кто то хотел идей, так вот направление для поиска.... |
если вытащите прошивку - помогу с дизасмом. опыт и инструментарий имеется
|
Цитата:
Есть ещё один прикол...
Правда не думаю, что в прошивке сискона изменяется этот байт, скорее всего пишеться во временную память (кэш). |
Эрик,
выше же было написано подобное... Я ничего путного не нагуглил. |
Цитата:
вот они ключевые слова... а ты попробуй без батарейки консоль с компа запустить, т.е. эмулировать батарейку компом и увидишь нужен разговор консоли с батарейкой или тебе будет достаточно серийник передать... прога есть и k-line тебе тоже сделали... ANDPSP добавил 01-07-2010 в 19:28 и спец-комплект Пандоры даже не нужен для опыта, главное зажечь с компа зеленый диод - ведь изначально именно такая задача ставилась, запустить консоль в сервисном режиме... а уж то что TA-088v3 теперь проверяет подписанный загрузчик, а не просто грузит пандору как раньше - это уже как бы давно очевидный факт и именно по этой причине забугорный народ перестал мучить батарейки для перевода новых консолей в сервисный режим, поскольку никто не захачил подпись загрузчика, не было видать у них доступа к спец-комплекту Пандоры как у некоторых.... |
Цитата:
И зачем тогда надо было мутить с батарейками? Тяжело искать темную кошку в темной комнате. |
Аккум то для 3000, а Эрик про 088/3.
|
Да, мы-то мучаем PSP-3000.
А я говорю про ТА-088v3 (2000), с ней-то всё в порядке. |
Да, затупил, много пропустил и читал "по диагонали"
Ну что касается 3000, то у меня лампочку зажечь не получилось, параллельное чтение ответов с батарейки не канает.. Здесь мысль прозвучала, что старые батарейки знают ответы на запросы, которые не знают новые, да как вариант можно было бы проверить (3 к-лайника..)) подцепить 2 батарейки, но коды-тайминги не позволят..надо с ними разбиратся первым делом. |
lport3, ХЗ с чем разбираться :( я пока вообще в ступоре :) не знаю куда дальше лезть. Либо нужно ответ на 80D9 искать ....либо это лажовая команда и это подтверждают все существующие у меня батарейки. А их не мало. А если искать ответ на 80D9..... то вообще не понятно как его искать. Даже зная алгоритм ответа на другие 80хх команды нам и это ни чего не даст. Уж наверное соня постаралась и алгоритм ответа на 80D9 абсолютно другой от 80хх. У меня есть батарейка которая отвечает на 80D9 алгоритмами 80хх....но зыза это не хавает. Выходит по этой идее пока тупик. Есть ещё вариант шупать батарейку другими командами ...вернее искать новые команды которые могут перешивать сам контроллер батарейки. Ведь не может соня тупо клепать спец батарейки для 3000. Всё должно решаться на месте, в какой нибудь тьме-таракане, что бы их инженер по сервису, с помощью какой нибудь официальной сервисной проги, смог из обычной батарейки сделать пандору програмно. Иначе тереятся смысл сервисного обслуживания. Ведь батарейки это расходный элемент....а посему только на месте они должны превращаться в пандоры. ну как то так....а там фиг их знает что они намутили....Лично у меня остался последний вариант, который я откладывал как заначку в случае не удачи программного взлома.....это апаратный взлом. Видать время его настало....но и там могут быть подводные камни...но пока надежда есть. Начинаю потихоньку заниматься им :) Но скорых результатов не ждите. Сначала отдохнуть хочу на свежем воздухе в деревенской тишине :) Возможно там и начну ковырять аппаратно зызу. :) Удачи всем! Желаю качественно отдохнуть этим летом :)))...ну а потом есно со свежими головами снова в бой.
|
Борян, немного не верно, даже в столицах не факт, что есть такие комплекты. Тк недавно, паренек из Минска брикнул 200х непрошивайку, так ее водили кто его знает где с месяц, в итоге вернули деньги. Так это 200х, где фактически нужна только спец. карта. Так что не думаю, что для работы с 300х есть все, что нужно "на местах". Схема наверно такая же.
|
Ну что ж. Теперь и я переехал в Москву. Могу подкинуть идею. Возможно, Сони не парилась и просто сменила название команды чтоб застать в расплох батарейку. Короче. Нужно написать программу на комп которая будет следить за общением батарейки и приставки через два к лайна и при обнаружении команды 80D9 будет подменять её на 8008. У кого есть идеи на реализацию?
|
Alex14435, Превед :))) Идея интересная и заслуживает внимания. действительно а что нам мешает через два к-лайна отвечать на 80D9 ответом от 80хх. Нужно попробовать.
ANDPSP, займись этим ...пока только у тебя два к-лайна:) ага. |
Дык нужно как то подменить название команды "на лету"... Или все же ответ не зависит от времени? К какому результату пришли?
|
Цитата:
|
У них особые собаки-ищейки, дампят программу чипа на лету =)
|
Парни вы мега монстры!!!!! :)
читаю сейчас 9ю страницу. крышу рвет от радости!!!! сори за спам! не удержался. лучше любой книги читать :) дай боже, чтобы к 16й странице вы уже ханули её :) я сам когда то Укртелекомовские телефонные карточки эмулировал. Даже диплом по этому был :) я отличный программер и с интерфейсами тоже дружу. вот моя прога на сайте http://www.hackersrussia.org/Cards/cards.php (Программы Программа Smart W/Reader v.3.0 by Kolio) это для того, чтобы не думали, что я понтуюсь и ничего не знаю. я был просто в ужасе этих 2 дня когда вы смогли понять и разобрать по пакетам протокол общения батареи и псп. не буду отвлекать. буду читать дальше. работу нах забросил - читаю не отрываясь :) может к концу тоже чем смогу-помогу. я готов тоже подсоединиться к испытаниям |
| Текущее время: 22:02. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.