Цитата:
Но суть в том, что ТА90 (3000) и ТА88V3 (2000) почти одинаковые консоли всё одинаково кроме: добавлен микрофон, более качественный дисплей, новый sys con и power control и всё! И у тебя могут быть сомнения что соня решила в корне переделать переход в сервисный режим? Сомневаюсь....зная политику сони в ревизиях их консолей ещё с PS1....развитие идёт в сторону удешевления затрат на производство консолей...обединение нескольких чипов в один корпус....и т.д. я с сони начиная с PS1 работаю....и все ревизии их всех консолей проходили через мои руки....весь прогресс сони, это удешевление и максимум прибыли. Так что вкладываться в 3000 на корневое изменение алгоритма перевода в сервисный режим Сони ни когда не станет! Это её политика при неизменной цене на консоли удешевлять их себестоимость. Сравни внутри 1000 и 3000 и ты поймёшь что с 1000 сони имели минимум прибыли ..а с 3000 максимум выжимают....и вкладываться в существенные разработки и изменения они не станут....подкорректировать могут...:) А посему старт только с батарейки :) |
надо попробовать побрутить запрос по 8009 и 800A - если батарейка вернёт одно и тоже тогда дело в японском юникоде - потомучто я раскопал что 8002, 8004 и другие комманды похожи на японские символы в юникоде - ниже перевод
8009:宁珂Дугу 800A:宁珂Дугу 80d9: дикие обезьяны 3 из剑传轩辕: Нориюки шрам ремонт техники改代码秘небес http://www.5igames.net/xgwzll.asp?NewsID=1605 источник может они на японском болтают ;-) вот таблица юникода ашttp://www.okinawa.oiu.ac.jp/okinawa-cgi/cgi-bin/uni-kanji/8000.htm |
stasik007,
они... РАЗГОВАРИВАЮТ??? --- Сорри, но имхо путь ложный... Хотя... Who knows... --- > перевод пруфа на русский < |
stasik007, эдак мы сами скоро узкоглазыми станем и балакать будем по ихнему :)))) и иероглифы строчить научимся....а интересно как ипонцы спохмела умудряются писать свои закорючки....сложное наверно это занятие :))))
|
Цитата:
|
Ins|der, ага...:) и цифровая подпись сони которую все ищут ....есть ни что иное как : Все козлы а ипонцы колошие :))))
|
Цитата:
По ходу нужно что то делать железячное с объединением RX и TX в один контакт, поскольку в лоб не заработало :-( если тупо повесить TX вместе с RX на центральный разъем, то в ответ будет тишина... А этот K-Line как раз и объединяет их.... Есть конечно второй вариант - на разобранных батарейках подпаяться непосредственно вблизи выходов RX и TX с контроллера - потом они объединяться в центральный контакт... ну а от контроллера изолировать или оба или RX - слушать он уже не сможет, значит и передавать ничего не будет... |
ANDPSP, Самый простой вариант объеденить Rx и Tx через резисторы по 300 ом
|
вот что-то похожее, не пригодится?
http://4pda.ru/forum/index.php?showt...post&p=1657539 http://4pda.ru/forum/index.php?showt...post&p=2749009 если нет картинок, нужна регистрация, как усех |
GVr, Спасибо! очень ценная инфа! оказывается не одни мы мучаемся с батарейками :) Ребята мож кто зареген на том сайте скиньте сюда схемку что в последней ссылке... в лом регится там
|
|
ещё раз спасибо...:) уже зарегился ..пригодится наверное :) Схемку доработать (в выходные займусь этим) нужно и зацепить к эмулятору USB>COM на PL2303. Проверю как она работает с 3000 и если всё нормуль, то выложу доки как самостоятельно всё повторить... и будем тогда всем миром брутить зызу :)
Boryan добавил 29-04-2010 в 02:50 Мужики вот только в одном загвоздка....нужна прога терминал которая эмулирует батарейку...логи работы батарейки есть ...на их основе нужно прогу написать под винду..есть тут такие спецы? Я хочу зацепить Rx и Tx от PL2303 к батарейке вместо Rx и Tx которые идут с контроллера батарейки. Тем самым и зызы курочить не нужно будет ...правда придётся пожертвовать одной батарейкой :) Думаю смысл моей задумки понятен....нужно полностью ответ батарейки эмулировать компом...ну и что бы в проге была возможность редактировать ответ батарейки...Понимаю сложная задача написать такую прогу....но всё же...мож кто возьмётся? |
на http://www.rxtx.org/ есть исходники к этой проге - может помочь.
|
Кто по буржуйски шпарит хорошо вот ссылка http://www.maxim-ic.com/app-notes/index.mvp/id/3358 на софтину которая батарейки от наладонников ковыряет.
|
железка нужна нормальная прежде чем софт ковырять, а то то есть контакт то нет контакта :-(
и еще намучаемся мы видать с таймаутами, потому что как не тыкался в начале а при считывании с ком-порта ( ReadFile(PortHwnd, bRead(0), 256, RetBytes, 0) ) в первом же ответе уже лежит куча байт соответствующая нескольким запросам-ответам... А при изолированном среднем контакте сразу 31 запрос выдается - начал ковырять COMMTIMEOUTS вроде удалось как то разделить запросы, т.е. получаю раздельно по 4 байта 5A 02 01 A2 и наверное смогу на них ответить, но зато количество запросов сократилось в итоге - вместо 31 всего живых 16-17.... куда остальные пропали фиг знает... так что или так или все 31 запроса сразу..... и скорее всего эти 31 попытки и рассчитаны на какой то внешний дивайс или на полудохлый контроллер в батарейке который не будет таймауты выдерживать... |
Скажите конкретно, что вам надо.
Я напишу.. не сложно. |
lport3, Нужна прога которая работая через USB>COM на PL2303 подключенной по Rx и Tx к батарейке в точки Rx Tx вместо контроллера батарейки. Есно так как контроллер батарейки уже не сможет в таком варианте базарить с зызой по центральному контакту, то это должна делать прога. Есно она должна полностью эмулировать запуск батарейки до запроса серийника... Плюс у проги должны быть возможности редактирования ответа серийника и возможности ввести серийник 8 байт
Boryan добавил 29-04-2010 в 19:55 ну есно она ещё и слушать должна уметь |
нашёл в своей коллекции батареек интересный экземпляр :) серийник есть а епрома нету...:) (не читается псп тулом) будем её изучать. .. Вообще принципиально новая схема контроллера батарейки.. http://s49.radikal.ru/i123/1004/52/121f53379278.jpg
|
Boryan, может в самом контроллере ПЗУ есть, где намертво серийник вшит?
|
Цитата:
|
[I]вот накидал программку, будет непонятно,
или надо будет что то поменять, обращайтесь. ----устарело---- lport3 добавил 29-04-2010 в 22:14 Цитата:
ответов на лок.идентификаторы. Длинные команды видимо для каких то расширенных функций. Наверняка этот контроллер не может обрабатывать длинных команд, что не мешает батарейке работать, и зарабатывать на хлеб китайсам. lport3 добавил 29-04-2010 в 22:18 Цитата:
что купил недавно дочери. Тем не менее, стараюсь помочь.. тем чем могу. lport3 добавил 29-04-2010 в 22:20 Чтобы перехватывать и подменять некоторые пакеты нужно 2 ком порта и 2 к-адаптера. |
lport3, Огромное СПАСИБО То что нужно..теперь дело за мной ..нуно батарейку це***** к порту:)
Boryan добавил 29-04-2010 в 22:25 а тайминги уже в проге заложены те что нужны? Boryan добавил 29-04-2010 в 22:27 Через виртуальный COM прога будет работать? Boryan добавил 29-04-2010 в 22:28 А то сейчас живой СОМ трудно найти..только USB с PL2303 |
Настройки порта все уже выставлены,
только надо будет выбрать нужный порт в установках. с PL_2x0x будет работать без проблем, на FTDI_23x надо будет в настройках порта параметр майнделай в 1 выставить. |
lport3, О.К. понял..супер!!! В новой батарейке в той что фотка выше на платке даже подписано где Rx и Tx :))))
Boryan добавил 29-04-2010 в 22:43 Блин.. конкретная кетайская подделка :) зыза 3000 стартует с неё а 3006 её даже не видит ..вообще молчит...выходит в 3006 другой базар с батарейкой ..более жёсткий контроль аунтефикации.....хотя другие левые хавает ...ппц соня заморочилась с контрафактом....уже и батарейки нафиг посылает :) Щас разберу 3006 посмотрю какой у неё sys con стоит :) |
Boryan,
можешь с левой батарейкой этим поиграться -> http://yoti.wen.su/temp/29-04-2010/ospbt_061.rar Просто отключил выход при ошибке... Yoti добавил 30-04-2010 в 00:11 lport3, хотелось бы выравнивание окна программы в центре рабочего стола при запуске. |
Yoti, Толку нету :) теперь прога просто зациклилась с надписью "ошибка"
|
Boryan,
окей, переделаю глубже =) http://yoti.wen.su/temp/30-04-2010/ospbt_061.rar --- Пойду-ка я спать, а то код перестаю понимать... --- Или ещё вариант: http://yoti.wen.su/temp/30-04-2010/o...n-061-mod4.rar |
ну вот :-( как я и говорил - проблема в таймаутах... это я попробовал прогу lport3, правда с изолированным контактом, но все равно запросы должны были идти одиночно по порядку от 1 до 31, а получилось вот что :
запрос : 00 00 запрос : 00 00 запрос : 00 00 00 00 00 запрос : 02 01 A2 запрос : 5A 5A 02 01 A2 запрос : 5A 02 01 A2 запрос : 5A 02 01 A2 5A 02 01 A2 запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2 запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2 запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2 запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2 запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2 запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2 запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2 запрос : 5A 02 01 A2 5A 02 01 A2 5A 02 01 A2 запрос : 00 только одна команда одиночной получилась, а в остальные запросы сразу несколько попадает - итого 11 попыток правильно ответить.... зато ни один запрос не потерялся, а у меня получалось 16 одиночных получить, но остальные терялись... Boryan, я подумал что нужно все же разрыв делать на RX, но управляемый, т.е. с двух концов вывести провода чтобы можно было их соединить когда потребуется батарейку зарядить, а то разрядим ее экспериментами а в слепую заряжать без среднего контакта вдруг не получится, поскольку при зарядке очень уж активный разговор у них идет... |
Вот поправил алго запроса.
----устарело---- |
Цитата:
запрос : 5A 02 01 A2 Не найдено подходящего ответа. запрос : 5A 02 01 A2 Не найдено подходящего ответа. запрос : 5A 02 01 A2 Не найдено подходящего ответа. и ни один запрос не потерялся.... посмотрим как с ответной частью заработает, а еще вопрос если ответ брутить - то нужно после запроса оставить пробел и все или ты не предусматривал такого усложнения ? |
Работает не совсем так как надо,
должно быть 5A0201A2, а у тебя 5A 02 01 A2 так что в мемо с команда-ответ надо писать - 5A 02 01 A2 A5050610C20677 вместо 5A0201A2 A5050610C20677 ------ нет, брута в ответах не делал. |
Цитата:
|
ANDPSP, С ком порта читаю и отправляют по одному биту за раз. На то он и последовательный. А гугл не помог? Или вы не пробовали. Просто я процентов на 500 уверен что есть софт который позволяет общаться через ком порт по произвольному протоколу. Я бы с радостью помог, тем более под виндовсом читать и писать в ком порт очень просто, но у меня нет ком порта, нет юсб-ком адаптера, и нет возможности подключить псп чтобы проверить программу.
|
Кстати, попалось на глаза https://www.pspx.ru/forum/showpost.ph...1&postcount=10
|
Батарейки меня достали..ещё одну ковырнул :) Взял нулёвую запакованную зызу 3008 официальной поставки в россию. Вытащил у неё батарейку и начал её пытать :) В начале прога Псп тул показывала нормальный серийник....затем я вскрыл батарейку и отрезал дорожку от еепрома которая отвечает за чипселект....Псп тул показал серийник 0х00000000.....а по идее должен показать ffff ...таким образом делают аппаратную пандору. Псп тул кажет что батарейка автобут...но пофигу что серийник нулевой....автобута нету!!! Так мало того восстановил дорожку в надежде что всё вернётся на круги своя....но увы...серийник так и остался 00000. Сделал дамп епрома там одни нули....попробовал залить другой дамп ...Псп туо отрапартовал что всё ок дамп залит без ошибок...проверил, а там 00000 :) Короче сволочная батарейка с защитой от сони...которая при любой попытке сделать из неё пандору, обнуляет всю свою память в ноль и не даёт ни чего туда записать. Но работать продолжает исправно...Задолбали эти сони своими защитами от всего чего нужно и не нужно...
|
Первый запрос идёт 01 на статус и заряд батареи.
В ответ от батареи идёт код 10 и заряд батареи. Думаю, что на основе этих чисел генерируется запрос 80, так как больше других данных не поступает в сервисном режиме. Но вроде тут уже научились посылать нужный ответ от батарейки, значит можно каждый раз отсылать ответ не о рандомном заряде батареи, а постоянное значение. Отсюда, по ходу, должен генерироваться код 80 одинаковый. И получать ответ одинаковый и т.д. |
ErikPshat, Нужно у Стаса спросить делал ли он так. Но думаю на днях как запущу зызу с батарейкой подключенной к компу.. всё станет ясно.
|
Есть идея -снять лог зыз с батарейкой во время дампа еепром - тогда будут извесны комманды записи и чтения в еепром
затем почитать доки по контроллеру и попытаться этими коммандами извлечь из него содержимое внутренней памяти - поменяв адреса. это - как минимум - должно дать возможность восстанавливать непандорящиеся батарейки после неудачной прошивки! А максимум извлечь библиотеку кодов на основании которых генерятся ответы на 80 и 81 вопросы. Может - возможно будет подправить battery tool, в нашу пользу - чтоб не потрошить батарейки. |
Подправил еще программку, отладил немного
связь, подкинул к своей псп.. светодиоды маргают, псп загружается, по нормальному надо на брике пробовать.. ----устарело---- lport3 добавил 02-05-2010 в 22:35 Примеры строк запрос-ответов: 5A0201A2 A5050610C20677 5A0201A2 A5050600C20687 5A0201A2 A50506FFC20678 5A0203A0 A5040636100A 5A02099A A5040601044B 5A020C97 A50606FFFFFFFF52 5A020C97 A50A06FFFFFFFFFFFFFFFF52 5A0B8008 A51206EFDDEDA268B1F15CF705F1F16FFADDE27B 5A0B8008 A51206FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF52 5A0A810A A50A06FFFFFFFFFFFFFFFF52 5A0B8002 A51206FFFFFFFFFFFFFFFFFFFFFFFFFFFFFFFF52 |
Цитата:
|
| Текущее время: 06:29. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.