пффф.. я тут немножко сбился с темы
контроллер питания, отвечающий за обработку запросов от приставки и выдачу инфы, установлен на мат. плате или в самой батарее? и отличается ли он на 3000x psp?

да вообще неясно, почему даже при обычной загрузке по несколько раз просит.
кстати, а в какой конкретно момент выдается команда на обращение к карте памяти в сервисном режиме (код), никто не пытался проследить?

Эрик, ты про 5 и 11 строчки для 3000 консоли ?
Если да, то вряд ли, хотя кто знает...
Потому что у 2000 в этих пунктах 8008 и 8002 - что тоже интересно почему они меняются - скорее всего запрос именно 80 а вот данные опрашиваются разные для первого и второго раза, хотя почему на 3000 одинаковый байт D9 - может просто совпадение ...

Посмотри мой спойлер в предыдущем сообщении и ты увидишь, что D9 после 80 - совсем не совпадение.
А как тогда расценить 9-байтный код возврата?
Это получается, как 8 с половиной килограмма =)
В том-то и дело, что код не просто 80, а двубайтный 8008, 8002, 80D9.
Я про спойлер выше в моём сообщении.

Странно, что при автобуте аналогичная история, как с сервисной. бесконечно идёт запрос серийника.
А при автобуте 00000000 PSP-3000 всё-таки включается автоматически при вставке батареи (без касания рычажка включения)?????

Контроллёр питания другой на матплате 3000.
А батарейки они все одинаковые, хоть для 2000, хоть для 3000. :)

у меня предложение к авторам систематизировать всю выложенную информацию, типа: модель PSP (2000/3000), модель батареи (2000/3000), серийный номер (оригинал/измененный), дамп батареи, режим запуска (обычный/сервисный/автозапуск), так нам было бы намного проще в ней разбираться =)

Это к Стасу вопрос - я лишь его логи анализирую, тот что на 1 странице и последний от 3000 консоли...

ANDPSP добавил 23-04-2010 в 14:41
Да и еще интересно что для всех вариантов запуска на PSP2000 предпоследний байт 06 а для PSP3000 07 - вот только не понятно он такой для сервисного режима или вообще...

ANDPSP добавил 23-04-2010 в 14:45
А вот и ответ .... обнуление есть но предпоследний байт вообще другой...

То есть, получается, если 10 обнуляется на 00 при ответе, то прекращается запрос серийника и идёт переход в сервисный режим?
А где предпоследний байт другой?

ErikPshat, :thank_you:
тогда они могли доп. условие для перехода в СР прикрутить в нем, скажем: серийник + ответ на секретный вопрос.

глупый вопрос: лог в шапке, он для какой консоли? =)

в предыдущем посте привел раскладку из поста Saros - там лог старта PSP3000 на обычной батарейке, видишь первые строчки
01 5A0201A2
02 A5050610F50248

а вот старт PSP3000 на сервисной батарейке(или это та же но переведенная в сервисный режим - нужно уточнить у Стаса)
01 5A0201A2
02 A5050610070731

ну и почти самый первый лог от запуска сервисной батарейки на PSP2000
01 5A0201A2
02 A50506109B069E

так какой вывод ? что корректирующих байтов чтобы FF получить не один а два ? но же не так...

ANDPSP добавил 23-04-2010 в 15:04
Это Эрик прикреплял - я понял что это запуск обычной батарейки на PSP2000...
5A02 01 A2
A505 06 10C206 77
и самое интересное что пресловутый предпоследний байт все тот же 06, поэтому я и подумал что это некая не меняющаяся величина для разных консолей, а вот на PSP3000 этого не наблюдается....

ANDPSP, значит получается, что 10 - это ответ об обычном статусе батареи.
Когда он меняется на 00, то батарея переходит в сервисный режим.

Предпоследний 02, 07, 06 - врядли имеет отношение к корректирующей чексумме, т.к. разница в среднем байте велика (F5, 07 и 9B), а предпоследний байт изменяется только на единицу или несколько единиц.
Скорее это коды ответов в зависимости от модели платы и режима запуска.

сегодня ещё раз сниму все дампы с 1 батарейкой переводя её в разные режимы и на разных платах - чтобы развеять сомнения

так перечитал первый пост, сделал вывод:

начало:
5A02 01 A2
A505 06 10C206 77

включение приставки:
5A02 01 A2
A505 06 10C206 77

середина (после проверок серийника):
5A02 01 A2
A505 06 00C206 87

конец:
5A02 01 A2
A505 06 00C106 88

значение поменялось, значит оно непостоянное (не сессия) и не зависит от обнуления байта
вывод о рандомности можно сделать, имея на руках логи с разных консолей и батарей

логично (для сони) было бы сделать, чтобы сервисный режим запускался при определенном ответе на запросы 80/81. тогда не очень понятно, что тут можно сделать, они слишком длинные, чтобы их брутфорсить, а данные в запросах, скорее всего, случайные.

возможно, конечно, что эти запросы вообще используются только для подтверждения оригинальности батареи, а к пандоре отношения не имеют. тогда в плюс к серийнику нужен еще какой-то установленный флаг для сервисного режима. тогда надо собрать схемку, которая позволит посылать в ответ любые данные, а запросы 80/81 пересылать на батарею.

но сомнительно, что сони не усилила грамотно тут защиту.

зыза 3000 serial ffffffff (всё происходит в фоновом режиме)
попытка запуска сервисного режима
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D91109876031D78A218DA512068C
048F1D9C6175F3A94134289E931259BF5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A
0B80D9EEE13EF10246F343C5A5120681074D7A8788A2AABAE924FF0B178A43E35A0201A2A5050610
BE067B5A020C97A50606FFFFFFFF525A0B80D9048B2AF283DE8A9A11A5120642E0F4AFF6C9C2F2C1
76FDB8A62AF96EE75A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D9B442DB37CE
08DA1178A51206C98BCF896541C821405EDD957F7DAD6BE35A0201A2A5050610BE067B5A020C97A5
0606FFFFFFFF525A0B80D9016B86B6B126D75C8FA51206798723B0A2A6A84BD2C11E31E75C389B3C
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D955DBD206BA434842B2A5120615
AFA6F20F4E6B2E888097481C14883B165A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A
0B80D9327B38CB93B41C012DA512064CB0F0F04BC1AF306C8E403E22977F44875A0201A2A5050610
BE067B5A020C97A50606FFFFFFFF525A0B80D945549597DFB87A2744A5120649F0381EFD926F5751
3A4A2396038710365A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D9E27DCD0F5E
AF418F29A5120692A65DFDD8678ED0B3DA0361C4479BE6965A0201A2A5050610BE067B5A020C97A5
0606FFFFFFFF525A0B80D93B04D226B7FBE4363EA512068B40EB89F47CAC368E35054938F751CD53
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D96CF737A5118A06DA87A51206D4
27B93151A3F8DE3B9470428032DDCCB75A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A
0B80D9FEBD1718D1BF28613EA512061020B9E1CF0A41FBE10442E5AF1BF1A3F95A0201A2A5050610
BE067B5A020C97A50606FFFFFFFF525A0B80D98867197ED442C19C48A512061A65C33A63C8A43E11
2A879F53703A61FA5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D989D2AEC04E
41315E5AA51206D3A3B6D5A44ECC1C1AAC48A5C26717E3915A0201A2A5050610BE067B5A020C97A5
0606FFFFFFFF525A0B80D9809F2B5D69BDE8DCB0A51206DC4795C59B5DCC46D0610AE49EE7A14036
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D99BF12FEA07F2D8DBF0A512067C
392471EA171BF9A94134289E931259015A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A
0B80D9F7BF9C9DCA67434A94A51206D1B69538A01C1706BAE924FF0B178A43605A0201A2A5050610
BE067B5A020C97A50606FFFFFFFF525A0B80D9401BD4C32125C797ABA5120620CF301D099EDC46C1
76FDB8A62AF96E1A5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D9CADE4DB698
F1A2214AA5120623236BD378219F7A405EDD957F7DAD6BE85A0201A2A5050610BE067B5A020C97A5
0606FFFFFFFF525A0B80D9FC0D1E4D52CD6B95AEA5120681841833E5CB9A3BD2C11E31E75C389B75
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D96670A2A3F9D6664FA2A51206A1
60D792393BB97A888097481C14883B575A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A
0B80D9A71FD7DA89BE83837DA512060068EB5CEC52CF7D6C8E403E22977F44155A0201A2A5050610
BE067B5A020C97A50606FFFFFFFF525A0B80D97AC4912DEEB1B0E313A5120607CEBEE0627DC48F51
3A4A2396038710755A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D9D800DCBB6D
D5197502A5120649AE6E7398288320B3DA0361C4479BE68A5A0201A2A5050610BE067B5A020C97A5
0606FFFFFFFF525A0B80D9D6BD6C0D25A906124FA51206C8F16AFEA792CDA48E35054938F751CD19
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D9BBF41B00E63203F963A51206C5
63DFD9C297A71E3B9470428032DDCC685A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A
0B80D9F17F020C8519EEAA8DA51206DF11C78943DAE96CE10442E5AF1BF1A3265A0201A2A5050610
BE067B5A020C97A50606FFFFFFFF525A0B80D933DA0EB3CFB9AEC776A51206887A55D3943A2E4111
2A879F53703A611C5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D9D220DED09C
D4C20C63A512065D990CECB417D44A1AAC48A5C26717E3955A0201A2A5050610BE067B5A020C97A5
0606FFFFFFFF525A0B80D9A80112CE1716BCBF10A5120652CD91F0361B2AE6D0610AE49EE7A140BC
5A0201A2A5050610BE067B5A020C97A50606FFFFFFFF525A0B80D944D07C194D369B2357A51206AE
BB33C4C2D7CCF34AEC4FE2CCEC33C96F00

о том и речь, серийник возможно - лишь первая стадия проверки.
но тогда остается ещё вариант с "обнулением"

серийник 00000000 (всё происходит в фоновом режиме)
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9C04F450EEE5972889EA51206F6
FEDB245D49D72581F52097223CF993965A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D9FEB804EFFBC31C4D71A5120643F1FBC2A58AC83A65680E3D10D62655A75A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D94F0FA9A807E7FAF4B6A51206875557ACE65995D655
77BACF000018004C5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9A8CC67FCD4
79466473A51206998EE996C1D2330BD74CA8630BD1BBCB3B5A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D9EB52E01E637731C536A51206148ED70F1A490ECFC1A28C2DB2F5FAB20B
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D96465F29CA395C5FBF2A51206B9
E06BC351B550B74E30E5EDB597346A345A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D932E4A2540E9C7A37DAA512062C8E4CB936FBA4270CBC9B3B599CCCE2465A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D92F0F72FE01645E4090A51206F33EA181174B8C2D95
EC10F201CB6B71A95A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D902737AF5E7
27347D9EA51206EEAAC07074E23E73EDFBE5A7BFCE65C4495A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D92FDE737FCB91551F72A5120647330B05EC991AAA7726D54A7EAC2591D3
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D940A8C2CE30B5678AF3A512065B
F3437E71DC172ADCCD9579EB8F8F8E575A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D95E1CBC58D8033EB7E3A512060573476E83DE214F81F52097223CF9932D5A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D9595B4CB20FE9C72FA1A51206531A949D01031CD865
680E3D10D62655335A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9A3FD4E9427
10EF5643A51206B7DC08853E5988835577BACF00001800135A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D9568B383A0D837D0BD6A5120694986E4E9A1FC264D74CA8630BD1BBCBEB
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D99F66CCC6394C3D5197A5120612
8DAFBD3F4C65F6C1A28C2DB2F5FAB2E25A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D992E8758D70C7D9298CA5120604F71659804B447E4E30E5EDB597346A115A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D9E930386CAEFB4F6725A512069FC1F1247DCBB2980C
BC9B3B599CCCE2FA5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9A8AFD4A0F8
ECA7CD1EA51206620667E2B6C0FFD795EC10F201CB6B711A5A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D92EDD320EC981EF12ABA512060222A10B6EFCC89AEDFBE5A7BFCE65C47C
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9E0AD7EF9A8A0D5B46CA5120655
84F2F9163EF9087726D54A7EAC25918D5A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D9B21F8E5B182AADA2F6A512060345C7D981D9953ADCCD9579EB8F8F8EE35A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D9726376CD34B7B22C60A51206C6BC8C2ACD36D5E430
10030AFD9DA94F6F5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D9DD77FB7368
2F49EFB0A5120613A43967A3EADB690855D4822651A68BBF5A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D9436A6A0477D20C329FA51206A09DFAA05F3FE5043F5DB90EB2C6C3192D
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D975E4C77261D7F32361A512067F
EF9B9A96E758216602C1A413E12096325A0201A2A5050610BF067A5A020C97A50606000000004E5A
0B80D9EB3BE2815FBB15CFBAA51206C24F604C23AE7703DA5432FEC586CE93305A0201A2A5050610
BF067A5A020C97A50606000000004E5A0B80D95194874CD515DAA61FA5120663846DE6D286B1AF1C
589EE7EF4160FACD5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D92C1835BB9C
864DB8E6A51206C514DFC27DA52FC4B6D664059E442AF3BF5A0201A2A5050610BF067A5A020C97A5
0606000000004E5A0B80D9DA0FBCC1A9EA4BCB32A51206E77384B02ED0CA89C274778BF95FF511CD
5A0201A2A5050610BF067A5A020C97A50606000000004E5A0B80D94FAE3959B70F7CBCB4A512060F
BE710F81001FF578E8A6E7F52B4DBF4700

stasik007 добавил 23-04-2010 в 15:48
серийник 0xFA14C1FA НОРМА
5A0201A2A5050610C006795A020C97A5060614FAFAC1855A0B800AF7413933BC8D76DDD0A512066C
70BB650F7ADCCA73D01C117C87B534BB5A0201A2A5050610C006795A020C97A5060614FAFAC1855A
0B80040004865DC6B2DE4198A5120601AAAFF35C97194D5E682F1C187EFE4DAA5A0A8191D60C90CD
D03A3E02A50A06DC81091C211FBD68635A0201A2A5050600C006895A0B80044D337E5ACA1FDEBE39
A512063A36EC5B8E3413940C0FBF61284C37E25A5A0A8181FB440CA45F4358B0A50A06682A5A2C41
AC5724CA
00
ВКЛЮЧАЮ РЫЧАЖКОМ
5A0201A2A5050610C006795A0203A0A5040614102C5A020C97A5060614FAFAC1855A0B800AC6F3B8
D18C1C3129CCA5120691800EC22A7224599A802ED3C8AFD19C495A0201A2A5050610C006795A0203
A0A5040614102C5A020C97A5060614FAFAC1855A0B8004D84B5D5EBEFFE7484CA5120655CF6A4544
0ACB625C749D94817122F1EE5A0A811A7D32A21208FF6135A50A06C33C51A0339E546FC6
00

stasik007, спасибо
было бы здорово)

а вообще идеально: имея на руках две консоли 2000, две консоли 3000 и пару батарей, прогнать их во всех режимах.
тогда картина была бы полной и возможно обнаружилась бы закономерность =)

Ins|der добавил 23-04-2010 в 15:51
это одна и та же батарейка?

А вот и нет... если посмотришь внимательнее на свой закрепленный спойлер в шапке - там лог PSP2000 с обычной батарейкой - значит ни о каком сервисном режиме и речи нет но обнуление есть....

ЗЫЗА 2000 СТАРТ С ПАНДОРЫ
5A0201A2A5050610BC067D5A020C97A50606FFFFFFFF525A0B80088B016B2001D837B13AA512064D
C666C4EF67DD0E7D283D5A761C5A306C5A0201A2A5050610BC067D5A020C97A50606FFFFFFFF525A
0B80023ABA12BE580495EC77A51206151387EE94D087D617774EF4810DB36F645A0A81BCE8AAC171
8D77395DA50A06E1DD1C180F3BF6898F5A0201A2A5050600BC068D5A0B80028BE2FDB251D6488EFF
A51206739FA838FC17729B62D33FA31AE4A334445A0A8152310EA12096DD94C1A50A06BFC9338880
1CF7CBA95A0201A2A5050600BC068D5A0203A0A5040614102C5A0B800210B9065D7FDD573AFFA512
068FF05BB70175CD818BD75FF926F2CFFA525A0A81B2F739E3FE90AD0911A50A062AB595C1638D54
626F004B6060F4A5050610BC067D5A02079CA504060807415A020B98A504060F00415A02099AA504
0643020B5A0202A1A503061B365A02049FA504064DFF045A0203A0A5040605103B5A0201A2A50506
10BC067D5A02099AA504068A02C45A0202A1A503061C3500

везде одна батарейка
всё читал через контроллер на максе 3222

Если кому пригодится, то вот программка http://slil.ru/29005813 при помощи которой можн обыстро привести запросы и ответы зызы с батарейкой к понятному нам виду.
Мана: просто вставляете текст в мемо поле и нажимаете Convert. Потом можно сохранить результат в txt файл. Все лишние символы и пробелы удаляются автоматом.
З.Ы. Не сердчайте, если в ней есть ошибки написал на скорую руку :)

ну так это само-собой.
просто не понятно, какие вы еще закономерности хотите в этих логах найти.. правда способа взломать запросы 80/81 я и сам предложить не могу...