Да ладно, я уже понял. Повнимательнее пересмотрел предыдущий ролик.

А где пандора-то? Меню пандоры не видел опять )))

Но ведь по даташиту 24LС02, вон рисунок сверху, там чётко написано, что 7 - WP (Write Protect)

так пиха шитая...и есно с пандоры не будет стартовать пока карточку с пандорой не вставишь. В пихе стоит карточка пандоры и пиха стартует с пандоренной баты....Ты чота тупишь дружок ;) Не будет карточки с пандорой, пиха просто зажжёт зелёный огонёк и будет квадрат малевича...:) Я есно меню пандоры не запускал...

Boryan, ну я понимаю, что если бы западоренная карточка не стояла, то с запандоренной батарейкой не включилась бы.
А где меню Пандоры то всё-таки xD

Ладно, шучу опять.

Я вот только не пойму. На протяжении 2-ух с лишним лет, к нам постоянно обращались люди с такой батарейкой, жаловались, что никак не переводится в сервисный режим. И мы с такой мучились и так ничего не вымучили.
И наш товарищь вчерашний то-же не мог просто так запандорить.

А у тебя всё просто - взял запандорил/взял распандорил, без шаманств.

ErikPshat, Так я же не простой чел :)....а РАЗРАБОТЧИК ! ;) разницу улавливаешь? ;)

Уточните пожалуйста модели PSP (платы).

slim v.1.0 TA-085 бат пандорится
slim v.1.1 TA-085 V2 бат не пандорится

Так это не удивительно, v2 и дальше не поддерживают программный способ пандоризации батарейки)

Глава группы разработчиков всё видит! =)

Еще раз спасибо Boryan !!!!Выручил! Прошил на программаторе. Поправил бинарник и все заработало.:thank_you::thank_you::good::yahoo:

да не за что :)

Boryan добавил 10.01.2011 в 23:52
Ну эта ...где код под 9202?:clapping: Когда напишешь? Короче есть китайцы 9202 с полным доступом :) :yahoo: Так что поле для деятельности открыто :) Только слив дампа делай на Р40...так удобнее
Ну и эта всех с прошедшими :drinks: ...и за работу срочно :)

Boryan добавил 10.01.2011 в 23:53
Кто ещё готов написать код по вытаскиванию прошивы из 9202?
АКТИВНЕЙ ПОДКЛЮЧАЙТЕСЬ!!!

Boryan добавил 11.01.2011 в 00:30
короче программатор разработан и отлажен +софт ANDPSP написал. Программатор всё на моей любимой PL2303+СD4011+74HC02+ кварцы 4 и 8 мГц. В принципе схема не очень сложная для радиолюбителей. Девайс этот умеет шить и стирать полностью и поблочно 501 и 9202 чипы ..ну и есно брутить и ковырять их :) Снимать с них данные о статусе бит защиты и чистоте блоков. Ну и есно умеет работать с батарейкой и зызой как многим уже знакомый клайн :) Вот такой универсальный девайс получился.

Boryan добавил 11.01.2011 в 00:42
Теперь дело за малым :) Нужен чел ( у меня мало времени) который изучил бы полностью доки на 9202 и понял бы есть ли возможность написать свой код минимальным объёмом который вытащит дамп прошивки контроллера на один из портов. В принципе 9202 поддерживает внутреннюю эмуляцию еепрома..значит команды на чтение памяти есть...вот только дают ли они доступ ко всей памяти? Это нужно понять из доков...Короче нужно понять, есть ли возможность своим кодом залитым в начало прошивки вытащить её всю. Думаю потеря начала прошивки из за того что туда будет загружен код ...не страшна...нам нужен только алгоритм.

Boryan, и тебя с прошедшим)
У меня остался последний экзамен 15-го... так что, думаю, начну писать 16.. а насчет P40 не уверен.. но посмотрю, как писать начну.
А началом прошивки, думаю не стоит пренебрегать, потму что в первый блок попадают область верторов и начало области программы. Там вполне могут храниться константы для вычислений, а если еще и прерывания используются в проше, то векторы тоже не помешали бы... Алгоритм без констант-это конечно хорошо... но константы лучше тоже вытащить постараться, чтобы потом долго не мучаться вычислениями.

hax0r добавил 11.01.2011 в 13:43
а полностью доки не обязательно изучать. Достаточно только регистры, команды и маппинг памяти)

hax0r добавил 11.01.2011 в 13:44
Почему именно на P40 надо-то?)

Р40 в бате уже используется на выход, он заточен под клайн. Проще будет прочитать данные. и ни чего не городить :)

P40 ж двухбитный порт... я хотел восьмибитный заюзать... какойнить P2x например..

hax0r добавил 11.01.2011 в 14:01
ясно,тогда постараюсь)

hax0r добавил 11.01.2011 в 14:02
я думал вы его выпаивать из баты будете..)

да не вопрос ..делай любой какой тебе удобнее ...поцепиться не проблема к нему будет..это уже моя задача:)

Кстати, где таких отличных китайцев достали, если не секрет?)

hax0r добавил 11.01.2011 в 14:06
просто через восьмибитный передача пошустрее будет, я из этих соображений) ну и код поменьше должен получиться

и с началом прошивки может нам и повезёт. Как ты знаешь номальные кодеры ни когда прошивку с нулевого адреса не запускают...всегда пропуск делают. Возможно что по нулевому адресу стоит адрес джампа...тогда залив наш код и прочитав содержимое ..мы поймём есть ли джамп и куда он....тогда второй раз в новый чип мы заливаем наш код по этому адресу и уже вычитаем начало. Итого убив два чипа мы получим полную прошивку. Чипы есть в нужном количестве :) Так что ещё не всё потрерянно...правда с 501 не удалось стащить прошивку по причине инициализации портов с нулевого адреса...Чел каким то своим методом пытался снять прошиву..и он успешно снимал прошивки с чипов в которых прошива начинается не с нуля....А тут ему не хватало тактов для вытаскивания дампа потому как сразу с первых тактов инициализировались порты . Но это было в 501....надеюсь с 9202 повезёт..

Boryan добавил 11.01.2011 в 14:13
ХЗ тупо валялись ..разобрал..просканил...оказалось китайцам лень было биты защиты активировать :)

тут дело не в нормальности кодеров) просто в этих контроллерах память устроена достаточно специфично.. вот смотри, с 25 страницыhttp://s15.radikal.ru/i189/1101/21/1b8bb52b76db.jpg

hax0r добавил 11.01.2011 в 14:17
первый блок-это с 0000Н по 00FFH...
я {удивляюсь} с этих китайцев.... :girl_crazy:

с 9202 вообще пока непонятка по докам одно а на практике другое...блоки по 256к...81Н биты защиты ..пробовал по этому адресу писать ....ни какого влияния на эти биты нет!!! Вот и верь докам:)

Boryan, ну это очень странно тогда.. можт в неправильном формате писал..? или может это не 9202..?) если уж докам не верить, то кому ж верить тогда.??

ХЗ по докам вообще нет команды А4 которая тащит из чипа данные о статусе битов защиты...а на деле есть:) Просто доки ширпотребовские :) не всё в них походу истина:) Нэк так косячит...чипы 9202 точно. Не обращай внимания на доки...мы сначала на кошках откатаем код...а дальше мона уже и на оригиналах работать :)
Хотя может и ошибся я с форматом ....но один чип убился когда я в него тупо дамп залил от другого чипа :) Возможно попал в область битов защиты...чип тупо коннектится даже перестал. Видать в 9202 если стоит бит защиты от стирания он даже коннектится не будет:) Хотя про это ни где не написанно...а вот 501 если весь защищён всё равно коннектится....а 9202 не хочет..