с возможностью восстановления PSP-3000 на базе TA-090 и TA-092
За чуть более, чем десять лет все пользователи PSP-3000 и позднее свыклись с тем, что их консоли не поддаются восстановлению в домашних условиях из соображений "безопасности" Сони. По сей день владельцы этих консолей боятся брика, как огня. Поскольку гарантия на все PSP уже закончилась, брикнутые PSP поздних моделей отправляются разве что на запчасти, либо в долгий ящик, откуда бы не вернулись никогда... если бы не существовала эта тема
Благодаря усердному труду известных хакеров сцены PlayStation (zecoxao, Proxima, Mathieu Hervais) на костях до недавнего времени закрытой темы по взлому батарейки Пандоры на PSP-3000 было продолжено дело Бори - были успешно сдамплены прошивки системных контроллеров некоторых поздних моделей, а из них были получены ключи системного контроллера, используемые для генерации шифрованных запросов 0x80 и 0x81, отсутствие которых в потребительских батарейках поставило крест на легкодоступной Пандоре. Proxima создал скрипт, позволяющий генерировать требуемые ответы.
Применить это к физическим PSP можно только при наличии эмулятора контроллера батарейки - того, что мы всей командой хотим Вам представить.
Видеоинструкция по анбрику PSP-3000 (доступны русские субтитры!)
Демонстрация работы BaryonSweeper на 3000 TA-090 (спасибо Yoti за снятие проклятья безэкрания!)
BaryonSweeper стал возможен благодаря:
M4j0r - помощь в эксплуатации глюка Voltage Fault Injection сискона;
Wildcard, Sean Shablack aka Kyp40 aka FBIsoBOT - Эксплуатация глюка и дамп сискона;
Proxima - обратная разработка прошивки сискона, скрипт генерации ответов на запросы аутентификации;
khubik - код эмулятора батарейки, порт скрипта генерации ответов, дизайн интерфейса;
dogecore - порт скрипта генерации ответов, починка потоков, код интерфейса;
Mathieu Hervais - код хоумбрю decrypt_os2, decrypt_sp;
SSL/Zerotolerance - возможность обратного шифрования для расшифрованных файлов;
zecoxao - порты decrypt_os2 и decrypt_sp на ПК, обеспечение платами, помощь в порте скрипта генерации ответов;
Yoti - улучшения decrypt_sp, MSID Dumper, PSP-3000 для тестов (<3), участие в теме взлома Пандоры PSP-3000;
EriKPshat - информация о JigKick, участие в теме взлома Пандоры PSP-3000, инструкции по созданию комплектов Пандоры, создание официального сервисного комплекта JigKisk PSP-100x/200x из дампа оригинальной сервисной карты;
Boryan, lport3, dx3d, stasik007 и многие другие из темы взлома Пандоры PSP-3000 - записи коммуникации батарейки и PSP, обратная разработка протокола коммуникации, схемы аппаратного обеспечения для взаимодействия с PSP и многое другое...
PSP-1000: поддерживаются все модели, необходимости в клоне официальной карты JigKick нет.
PSP-2000: поддерживаются все модели; клон официальной карты JigKick или DdC V9 необходим только TA-088v3 (DATE CODE 8C).
PSP-3000: частичная поддержка, матплатам от TA-093 и старше требуется официальной карты JigKick - 90v2 и 92 могут использовать DdC V9!
TA-095v1 (DATE CODE 0C, 0D) - поддерживается в pysweeper, требуется клон карты JigKick
TA-095v1 (DATE CODE отсутствует) - поддерживается в pysweeper, требуется клон карты JigKick
TA-095v2 (DATE CODE 1A, 1B, 1C, 1D) - поддерживается в pysweeper, требуется клон карты JigKick
PSP-N1000 (PSPgo) - не поддерживается
PSP-E1000 (PSP Street) - поддерживается, но отсутствует образ карты
Поддержка моделей, указанных в списке как неподдерживаемые ожидается и вводится по мере дампа и обратной разработки прошивок системных контроллеров. Точных дат нет, просим вас не требовать добавить новые консоли - это будет сделано сразу же, как только будут получены ключи для конкретной модели. Также идёт поиск решения проблемы с отсутствием дампов карт JigKick, способных восстанавливать консоли с минимальной версией прошивки 6.30 и выше - скорее всего, поддержка таких консолей появится в последнюю очередь.
Решение нашлось - уважаемые draanPSP и balika001 смогли создать собственную карту Пандоры со своим IPL, поэтому теперь зависимости от официальных карт JigKick у нас больше нет https://twitter.com/balika011/status...917561345?s=20
Создание аппаратной части эмулятора батареи
Для изготовления потребуется конвертер из USB в TTL (подойдёт Arduino с замкнутыми RESET и GND), резистор на 10 кОм, диод 1N4148 и немножко креатива с тем, как подключить землю и сам однопроводный UART (он же K-Line) к PSP, причём не допустив к среднему контакту родную батарею PSP
Авторский метод - через жертвенную батарею либо изоляцию контакта на уже существующей. Не забудьте соединить земли USB-TTL с PSP, иначе ничего не заработает.
Альтернативу реализовал dee098 - вам не потребуется компьютер и USB-TTL-адаптер, лишь Arduino, что делает возможным реализацию портативного инструмента восстановления. Пока только для продвинутых пользователей, способных без посторонней помощи поменять ответы на требуемые запросы, скачать здесь - pspSerial_v01_20210116 (1).7z
Если хотите превратить вариант с Arduino / ATMega328p в конечный продукт и у вас хватает на это усидчивости и терпения - Valera0141 с некоторой помощью от dee098 сделал свой проект портативной сервисной батарейки.
Что такое USB-TTL преобразователь?
USB-TTL преобразователь определяется в системе как последовательный порт, обеспечивая согласование уровней и, собственно, связь с устройствами, использующими UART (как в нашем случае). Может быть исполнен в схожести в флешкой или как кабель.
Коммуникация с устройствами происходит через пины RX (как правило - белый) и TX (как правило - зелёный). Также обязательно соединять землю. Для общения с PSP нам требуется объединить 2 провода в 1 - для этого необходимо сделать переходник на однопроводный UART. Схемы даны ниже.
Предельно простая схема переходника на однопроводный UART (K-Line) и подключение к USB-TTL на диоде и резисторе
3.3 - 5V - питание
Ground - земля
PSP middle contact - однопроводная шина, идущая в средний контакт PSP
Не забывайте про цоколёвку микросхем (дуга слева). Не забудьте соединить резистором на 200-300 ом замкнутые нижние крайние две ноги с третьей справа верхней ногой.
Схема переходника на однопроводный UART (K-Line) и подключение к USB-TTL для CD4011 и её полных аналогов
Выполняется по аналогии с предыдущим за исключением чуть другого расположения выводов.
Если вы собрали всё правильно, убедились в наличии общей земли между адаптером, консолью и компьютером, желательно всё прозвонили - попробуйте запустить COM-терминал (например, Termite), подключиться к USB-TTL и вставить псевдобатарею (если у вас нет возможности чем-то заменить контактную группу батарейки, можете попробовать такой способ - использовать родную батарею, изолировав средний контакт и поместив на его место проводок от однопроводной шины). Если увидите пакеты типа 5A 02 01 A2 - поздравляем, собрали правильно, можете приступать к следующему шагу.
Если что-то не заработало - убедитесь в работоспособности USB-TTL адаптера, в правильности и надёжности подключения и в том, что земля адаптера соединена с землёй PSP - это обязательно! Если не заработает, можете попробовать поменять TX и RX местами - они могут быть перепутаны на самом адаптере
В противном случае, собирайте один из двух вариантов с микросхемой.
Насчёт этого вам следует обратиться за инструкцией в любую из этих тем:
Вставьте карту памяти (с обычной Пандорой или клоном официального JigKick по необходимости) в PSP.
Подключите свой USB-TTL преобразователь, к которому прилажен переходник на однопроводный UART (K-line), ведущий в PSP.
Скачайте и распакуйте архив с программой последней версии и откройте baryonswp.exe. Как правило, он лежит в папке baryonswp/bin/Release.
Убедитесь, что земли всех звеньев в цепи связаны, иначе ничего не выйдет!
Нажмите на кнопку Start Service и подключите вашу PSP. Соединение будет логироваться в Connection Monitor.
Для запуска в сервисный режим укажите серийный номер FFFFFFFF.
Если PSP или COM-порт будут отключаться при подключении батареи к PSP - вероятно, не хватает тока.
В сервисном режиме дождитесь надписи "OK" на весь экран. Процесс восстановления завершён.
Всем удачного поднятия кладбищ, ждите вестей о более поздних моделях. В архиве с каждой версией- исходный код на растерзание.
Критические обновления (с поддержкой новых моделей) будут отмечены зелёным цветом.
Valera0141 добавил 15.06.2024 в 01:35
Кто может подсказать, где можно купить подходящий разъём для Псп go, чтоб можно было сделать переходник для подключения ардуино? Покупал на али один юсб шнур для разбора, но там не оказалось нужных пинов.
Can anyone tell me where I can buy a suitable connector for PSP go so that I can make an adapter for connecting an Arduino? I bought one USB cord on Ali for parsing, but there were no necessary pins there.
Последний раз редактировалось Valera0141; 15.06.2024 в 01:35.
Причина: добавил, подумав
Мне удалось собрать переходник для подключения аккумулятора на базе ардуино к psp go. Разобрался, почему эта приставка зависала на ключе 81, и дальше ничего не шло. Так что ждите обновления проекта. Скоро будет полноценная поддержка всех моделей.
I managed to assemble an adapter for connecting an Arduino-based battery to a psp go. I figured out why this console was stuck on key 81, and nothing went further. So wait for the project update. Soon there will be full support for all models.
Я обновил прошивку на гитхаб. Теперь это работает с psp go.
Всем, кто собирал мой аккумулятор, учтите один момент. Я использовал русскую микросхему к516ла7. Его зарубежный аналог cd4011 имеет некоторые отличия в распиновке. Этого я сразу не заметил. Из-за этого микросхемы не совместимы. Я добавлю поправленную отдельно плату для импортного аналога.
I updated the firmware on GitHub. Now it works with psp go.
To everyone who assembled my battery, keep one thing in mind. I used the Russian k516la7 microcircuit. Its foreign analogue cd4011 has some differences in pinout. I didn't notice this right away. Because of this, the microcircuits are not compatible. I will add a separately corrected board for the imported analogue.
Последний раз редактировалось Valera0141; 20.06.2024 в 08:56.
Была найдена проблема, создающая помехи при обмене с микросхемой CD4011. При этом на микросхеме К561ЛА7 всё прекрасно работает. Проблемой оказались светодиоды. Все, кто столкнётся с проблемой, что нет связи между микроконтроллером и PSP, попробуй выпаять резисторы, которые подключены к светодиодам, либо сами светодиоды. Если заработает обмен с приставкой, значит проблема в этом. Решается путём увеличения номинала резисторов до 1к. Проверено лично. В проекте на гитхаб обновил схему и гербер файлы. Так же поправил smd версию платы.
A problem was found that interferes with the exchange with the CD4011 chip. At the same time, everything works fine on the K561LA7 chip. The problem turned out to be the LEDs. Anyone who encounters the problem that there is no connection between the microcontroller and the PSP, try to unsolder the resistors that are connected to the LEDs, or the LEDs themselves. If the exchange with the console works, then this is the problem. It is solved by increasing the resistor value to 1k. Personally verified. In the project on github, I updated the diagram and gerber files. I also corrected the smd version of the board.
Можете добавить в шапку схему с инструкцией? В описании схемы на логических элементах И-НЕ допущены большие ошибки. Где микросхема к561ла7, на самом деле изображена 74hc00, а где 4011, то тут именно cd4011 и её полный аналог к561ла7. Из-за этого схемы нарисованы не корректно, что может вводить в ступор. Обозначено, что резистор ставится на 200-330 ом, что на самом деле мало. Проверял осциллографом, как идут сигналы. В случае с 561 хватает и 220ом, а вот cd4011 не хотела нормально обмениваться, увеличение до 470 ом решает проблему. Беда была в недостаточном падении напряжения (спасибо моему осциллографу, без него было бы сложно выявить эту проблему. Сделал правильную схему под cd4011/к561ла7.
Проверено на микросхемах CD4011, К561ЛА7, 74HC00, кр1554ла3. В случае с 74HC00 или её аналогом кр1554ла3 нужно поменять местами пару пинов. Надеюсь, объяснять не нужно, какие именно.
Подключение происходит следующим образом: tx(микросхема) -> rx(usb to ttl), rx(микросхема) -> tx(usb to ttl), gnd -> gnd. То есть пин передачи на пин приёма, массу с массой. Питание берётся совместно с питанием PSP. Если у вас обмен не будет работать попробуйте просто поменять местами rx и tx на usb переходнике. Питания достаточно в пределах 3.3-4в. Если вам негде взять такой вольтаж, то можно поступить следующим образом: микросхему подключить к 3.3в или 5в на usb to ttl, к псп подсоединить только gnd без плюсового питания от микросхемы, в качестве питания подключить к приставке зарядку. Так тоже работает, проверено.
Я тут ещё собрал последнюю версию аккумулятора, получилось вот такое чудо. Слева плата, вытравленная вручную, справа уже заводская. Провода выведены для подключения к GO и STREET. Между платой а аккумулятором нанесён термоклей. Держит надёжно, провода не болтаются, смотрится более менее симпатично.
Последний раз редактировалось Valera0141; 29.08.2024 в 20:07.
11.01.2021, 19:19
BaryonSweeper - эмулятор сервисной батарейки JigKick для анбрика PSP-3000
(22)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
