Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?
Код Описание Данные Ответ от батареи Примечание
0x01 запрос оставшегося заряда нет energyleft_mAh:u16
0x02 запрос температуры нет temperature:u8 cercius degree, min/max value unknown
0x03 запрос напряжения нет voltage_mV:u16
0x04 запрос тока нет current_mA:short positive if charging battery
0x07 запрос ёмкости нет capacity_mAh:u16
0x09 запрос оставшегося времени нет timeleft_min:u16 XMB showing not this value
0x0c запрос серийного номера нет serialno:u32 suspected
0x80 запрос аутентификации? 9byte 16byte encrypted data/reply
0x81 запрос аутентификации? 8byte 8byte encrypted data/reply
0x05 ответ от батареи нет NAK, BCC error and so on??
0x06 ответ от батареи да ACK, with reply data
chel12, он тупит реально Старый сискон (от та88v3) стоит в та91v1....новый в остальных 3000 ....размеры как и расположение и шаг шаров абсолютно разные...как интересно пересадить?
Boryan добавил 29-09-2010 в 00:53
ребят, ну заканчивайте писать всякую необдуманную хрень тут....иначе эта ветка превращается в курилку. Давайте по делу и конкретно.
Последний раз редактировалось Boryan; 29.09.2010 в 00:53.
Причина: добавил, подумав
+добавил тест клайна
+кнопка конфига порта
+кнопка выхода
+обработчики ошибок сделал другие
+автоподсветка слева какой порт щас юзается, и юзается ли вообще
+новые подсказки при возникновении проблем при чтении данных
жду от вас заказ на доработки
Последний раз редактировалось kolio; 29.09.2010 в 18:04.
kolio, Ну что сказать? Вот теперь вижу реальные дела а не пустой базар. Снимаю шляпу Прогу кинь на слил.ру...потестим....желательно добавить сохранение лога в тхт файл
kolio, Ну что сказать? Вот теперь вижу реальные дела а не пустой базар. Снимаю шляпу Прогу кинь на слил.ру...потестим....желательно добавить сохранение лога в тхт файл
спасиб Борь. приятно слышать хорошие слова
оке. допишу (завтра выложу исходник + скомпиленную версию на Слил)
--------------
сегодня подрубил на работе к-лайн через USB клавиатуры (типа удлинитель на 1.5 метра) - не хочет раюботать, хоть устройство видно в системе. А если подрубить впереди системника или на мать, то работает. Видимо напруга падает если слишком длинный кабель делать.
--------------
Это для тех кто будет паять, или сталкивался с такой проблемой
kolio, Ещё желательно сделать возможность перебора ответов на 80хх запросы. Если ответ на 80хх не верный, зыза делает новый запрос....а у нас есть только возможность отвечать всегда одним ответом...нужно ,что бы в списке ответов на 80хх можно было задать не один, а много ответов, и что бы при новом запросе брался из списка следующий ответ.
kolio, Ещё желательно сделать возможность перебора ответов на 80хх запросы. Если ответ на 80хх не верный, зыза делает новый запрос....а у нас есть только возможность отвечать всегда одним ответом...нужно ,что бы в списке ответов на 80хх можно было задать не один, а много ответов, и что бы при новом запросе брался из списка следующий ответ.
понял. доделаю
и еще Yoti предложил сделать скрипты, чтобы можно было строить свои чуть ли не алгоритмы. ну и в итоге чтобы парсило и выполняло всё это дело
kolio, Yoti, правильно сказал...скрипты нужны и в будующем без них ни как нельзя. Ты давай пока сделай что я просил и эту версию сюда слей...мы с ней поработаем пока ты будешь прогу под скрипты писать.
Плохая новость для сторонников перепайки сискона:
заменил та85 сискон на сискон с 88 платы и плата стала та88 и в pspindent и в инсталяторе 5.00 cfw - вывод - нет смысла в перепайке - до этого считалось что псп берёт конфиг при прошивке из ключей в нанде - теперь очевидно что из сискона - соответственно перепаяв его, при прошивке, в загрузке получим ipl для 2000 платы и на 3000 плате он работать не будет!!! Перед тем как перепаивать надо изменить в нём конфиг - а это вопрос к программистам - возможно ли такое?
Плохая новость для сторонников перепайки сискона:
заменил та85 сискон на сискон с 88 платы и плата стала та88 и в pspindent и в инсталяторе 5.00 cfw - вывод - нет смысла в перепайке - до этого считалось что псп берёт конфиг при прошивке из ключей в нанде - теперь очевидно что из сискона - соответственно перепаяв его, при прошивке, в загрузке получим ipl для 2000 платы и на 3000 плате он работать не будет!!! Перед тем как перепаивать надо изменить в нём конфиг - а это вопрос к программистам - возможно ли такое?
легче, наверное, прошивальщик подправить, чтобы он всегда ставил какбудт на 3000. если я правильно понял проблему.
Репутация: 158 
(весьма и весьма положительная личность)
Сообщение от stasik007
Плохая новость для сторонников перепайки сискона:
заменил та85 сискон на сискон с 88 платы и плата стала та88 и в pspindent и в инсталяторе 5.00 cfw - вывод - нет смысла в перепайке - до этого считалось что псп берёт конфиг при прошивке из ключей в нанде - теперь очевидно что из сискона - соответственно перепаяв его, при прошивке, в загрузке получим ipl для 2000 платы и на 3000 плате он работать не будет!!! Перед тем как перепаивать надо изменить в нём конфиг - а это вопрос к программистам - возможно ли такое?
Насколько я понял, плата будет думать что она 2000ная, но почему же не загрузится? Официалка 5.03 имхо установится без проблем, ипл то будет оригинальный. (считаю что на 2000 ta88-3 и 3000 ипл взаимозаменяемый)
Насколько я понял, плата будет думать что она 2000ная, но почему же не загрузится? Официалка 5.03 имхо установится без проблем, ипл то будет оригинальный. (считаю что на 2000 ta88-3 и 3000 ипл взаимозаменяемый)
что за ерунда! оригинальный - это ipl от 3000. К томуже на практике проверено что не запускается - чего тут рассуждать то!
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,752
Вы сказали Спасибо: 823
Поблагодарили 3,866 раз(а) в 2,028 сообщениях
Сила репутации: 1
Репутация: 3866 
(репутация неоспорима)
Мат. плата определяется исходя из значений, которые железо возвращает на запрос от программы.
Tachyon - версия чипсета, который включает в себя CPU и GPU
- Tachyon: 0x00500000 процессор CXD2975 - прошиваемый
- Tachyon: 0x00600000 процессор CXD2988 - непрошиваемый
Baryon - версия системы управления чипсетом, он-же SYSCON
- Baryon: 0x00243000 SYSCON стартующий с батарейки пандора
- Baryon: 0x00263100 SYSCON нестартующий с батарейки пандора
Boryan добавил 02-10-2010 в 14:09
но а как в pspident. ТА88 прошивайка выглядит? Там проц 75 и сикон стартующий с батарейки...так же как ТА90V1?
Boryan добавил 02-10-2010 в 14:17
Тоесть получается, что Соня для определения устанавливаемого ПО для идентефикации материнки использует связку Tachyon<>Baryon....на момент выхода TA90V1 у них не было нового Baryon....и единственная на то момент не используемая комбинация была только Tachyon = 0x00500000, Baryon = 0x00243000...таким образом была рожденна 3000 полностью прошиваемая с 75 процем...интересно...
Последний раз редактировалось Boryan; 02.10.2010 в 14:17.
Причина: добавил, подумав