Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?
Код Описание Данные Ответ от батареи Примечание
0x01 запрос оставшегося заряда нет energyleft_mAh:u16
0x02 запрос температуры нет temperature:u8 cercius degree, min/max value unknown
0x03 запрос напряжения нет voltage_mV:u16
0x04 запрос тока нет current_mA:short positive if charging battery
0x07 запрос ёмкости нет capacity_mAh:u16
0x09 запрос оставшегося времени нет timeleft_min:u16 XMB showing not this value
0x0c запрос серийного номера нет serialno:u32 suspected
0x80 запрос аутентификации? 9byte 16byte encrypted data/reply
0x81 запрос аутентификации? 8byte 8byte encrypted data/reply
0x05 ответ от батареи нет NAK, BCC error and so on??
0x06 ответ от батареи да ACK, with reply data
тогда загляните 13 страницу этой статьи у baryan там есть картинки этой батареи
Чем утруднять людей листать всю страницу, открывать все спойлеры, пролетать мимо и начинать всё с начала, неужели нельзя было дать прямую ссылку куда надо было??? Вот здесь вы опять меня начинаете выводить из себя, хотя такими способами можно вывести кого угодно.
Я так понял, вы имели ввиду это: https://www.pspx.ru/forum/showpost.ph...&postcount=500
Только я прочитав весь пост не заметил, что Борян всё-таки запандорил эту вредную батарейку. Ответы-то понятно выдаёт сам контроллёр батареи через k-line.
Только я не понял, каким образом она переводится в сервисный режим (т.е. превращается в Пандора-батарейку).
Ладно, пойду изучать материалы буржуев. Вероятно я что-то в своё время упустил из виду.
только не обзывайте меня обычным проходимцем! я повторюсь возможности запандорить эту батарею на psp у меня нет моя сдохла.если есть такая батарея попробуй 7ногу на массу (отрывать и резать не чего не надо) и программно У меня только в понедельник возможность будет. получется добавь и ее сюда https://www.pspx.ru/forum/showthread.php?t=77904 есть еще пару буржуйских сылок там вроде код нашли какой нужен psp 3000 сижу и там читаю но там вроде без k-line
Репутация: 158 
(весьма и весьма положительная личность)
Да неужели? Код нашли который пандору 3000 активирует? А мы тут год уже ничего не делаем. :p
SAST, насколько я понял, у тебя есть китайкая батарея и батарейка от слимки 3000 (так?) если так, китайскую запандорить не выйдет никак (ну вааще никак), даже если от слимки сумеешь запандорить, на фэтке она не заработает! (я пробовал).
Так что ищи фэт оригинал батарею (и точка!).
Если же у тебя батарея от фет (не паленка), ищи прошитую psp и на ней софтово пандорь (тут ничего сложного)
и не делайте из меня нуба ваши сылки типо https://www.pspx.ru/forum/showthread.php?t=77904( слили с других сайтов и рекламируете ) нового я там не чего не видел и гордится там нечем.посмотрите на зарубежных будет чего добавить нового.
Короче, по этой ссылке ничего не было слито с других сайтов. Инструкцию по запандориванию аккумулятора писал наш бывший модератор SeeD, поэтому я не стал изобретать велосипед, а оставил часть описания без изменений. А саму инструкцию по Пандоре, структуре карт памяти, их запандориванию, изучал, делал и писал лично я, своими словами и опираясь чисто на свой опыт.
Если вы не в курсе, то должны знать, что оригинальная Пандора (DDCv8) устанавливает прошивку 5.00 М33-4 полностью на английском языке, с английскими настройками часовых поясов и со всеми английскими т.п.
У нас-же, Пандора ставит 5.00 М33-6 сразу. Причём с русским Рекавери М33-7 (о существовании которого даже за бугром мало кто знает), русским VSH-меню (не чёрно-белым), сразу устанавливаются все необходимые русские региональные настройки, как системы, так и рекавери и т.д. и т.п....
И эту Пандору, которой не существует в природе нигде, кроме как только у нас, делал я сам лично. Конечно на основе оригинала М33-4. Но М33-6 я не видел больше нигде в инете.
Так что, в данном случае ты слишком загнул и на 100% не прав.
А так-же, я вспомнил про эту батарейку. Мы её ещё года 3 назад изучали и давно забыли, т.к. она никак не переводится в сервисный режим даже теоретически. Так что не надо тут больше нас грузить своими вымыслами.
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,746
Вы сказали Спасибо: 819
Поблагодарили 3,857 раз(а) в 2,023 сообщениях
Сила репутации: 1
Репутация: 3857 
(репутация неоспорима)
Сообщение от ErikPshat
за бугром мало кто знает
Например, я про неё вчера Hellcat'у рассказал; а это, как-никак, не самый глупый разраб =) Зато в новом рекавери флешере будет ставиться 500m33 с новым рекавери =)
SAST, SAST, в бинарике от флехи с батарейки нет абсолютно ни чего интересного. А вот защита не китайская..тут ты ошибся малость Разработали NEC хоть и узкоглазые..но они далеко не китайцы Китайцы могут только косяки допускать в своих разработках Если бы они этот контроллер разрабатывали, в нём бы дыр как в решете было...но увы
Boryan добавил 07.01.2011 в 21:37
в нете так же есть способы как запандорить бат аппаратно...тупо оторвать ногу у еепром. Зачем тебе бинарик?
Boryan добавил 07.01.2011 в 21:44
Мля куйню какую то развели вокруг древней батарейки...фотки какие то выкладываете...скажу сразу... ВСЕ БАТЫ НА 102 ЧИПЕ ПАНДОРЯТСЯ!!!
Последний раз редактировалось Boryan; 07.01.2011 в 21:44.
Причина: добавил, подумав
как запандорить бат аппаратно...тупо оторвать ногу у еепром
Boryan, к сожалению этот способ не относится к его батарее. Ноги уже все отрывали по очереди, потому что это не та микруха. А программно в неё негде серийник менять. Поэтому у нас в инструкции по запандориванию не с проста выложена фотка именно этой батареи и добавлена приписка, что такая не поддаётся запандориванию.
А так-же на всех уважаемых забугорных сайтах это подтвердили профи. Вернее они просто пожали плечами, так-же, как и по ссылке, приведённой нашим новым товарищем: http://forums.psp-hacks.com/f118/mod...ndora-t227583/
Там в течении более 2-ух лет три чела что-то пробубнили в ответ и так и забили на эту бату, потому что ловить в ней нечего.
P.S. Тему потом почищу от нашего флуда. Просто я долго пытался объяснить человеку, что он не в ту тему попал со своей батарейкой от ФАТки, которая не подлежит ни программному, ни аппаратному запандориванию. Но он ведь упёртый и пытается найти аргументы об обратном.
Однако от этого "взлом батареи 3000" так и не продвинулся видать xD
И про неё у нас в теме написано: https://www.pspx.ru/forum/showthread.php?t=77904 в спойлере "Способ 2" -> "Шаг 2"
Там есть её скрин и есть выше скрины пандорящихся батарей с удлинённой микросхемой S93C56.
И у пандорящихся батарей присутстсвует большая микросхема-контроллёр с 30-ю ножками A01V14N05G, которая у той отсутствует.
ErikPshat, A01V14N05G-501 чип...эти не все пандорятся...а те что на фотках пандорятся нормально. Я тебе такую давал к ней клайн был прицеплен и она была запандорена Странно...оказывается ещё не все баты народ изучил...для меня это прошедший этап уже давно и с флехой L02 нормально пандорятся...не понимаю какие проблеммы?
Boryan, ты мне давал батарею с K-Line точь-в-точь вот такую, как лежала у меня дома дохлая, которую я как раз фотографировал когда-то и выложил в той теме. А так-же есть скрин твоей батареи в этой теме, ты должен помнить, когда я у тебя спрашивал насчёт верной припайки проводов. В теме по пандоре написано, что она пандорится хоть отрезанием указанной ножки, хоть программно. Я разве что против неё имею ))) В ней есть оба чипа... и A01V14N05G и чип EEPROM S93C56:
Но речь идёт о другой батарее. Я её изучал и разбирал ещё тогда, когда писалась тема по Пандоре. Программно она не пандорится. Ну и естесственно соответственно аппаратно. Я и ножки у неё по очереди со всех сторон обрезал. Но как и предполагалось, в ней не заложена сервисная функция Sony. Это какой-то упрощённый вариант схемы. Там вместо EEPROM S93C56 стоит похожий, но квадратный чип L02, а микросхемы с 30-ю ножками по типу A01V14N05G, вообще не пахнет, её там просто нет. Да и покрыта плата какой-то бело-голубоватой обильной краской. Никогда не видел, чтобы Sony так мулевала свои платы.
Речь идёт вот об этой батарейке, как и у нашего сегодняшнего собеседника и на которую я тебе давал наводку в предыдущем посте:
Если помните, я говорил, что не все Толстые батареи поддаются аппаратной переделке? Вот так выглядит такая неподдающаяся (пока что?) плата:
А батареек я тогда вполне достаточно наизучал, мне их тогда часто привозили, кто просил запандорить, кто просто просил разобрать и показать и скрины в теме Пандоры по вскрытию аккумулятора мои, и руки на скринах то-же мои, а не скопипастенные с чужих сайтов ))). Так что я знаю о чём говорю.
Последний раз редактировалось ErikPshat; 08.01.2011 в 03:24.
Спасибо! Добавте в статью как. L02 это flash сокращено 24lc02 с защитой от записи(7ножка замыкается на gnd и защита снимается). Отрывать и резать не надо!(это не 93с56) и программно в psp. просил у boryan бинарник за пандориной по таму что под рукой один программатор!
SAST добавил 08.01.2011 в 13:52 http://forums.ps2dev.org/viewtopic.p...2b59e30c3694fb (поглядим на сылочку забугорных работяг посмотрим дату их логов. подключали через com порт :-))) вы не одни работали над этим!
Последний раз редактировалось SAST; 08.01.2011 в 13:53.
Причина: добавил, подумав
SAST, а нафига бинарик? смысл? Тупо читаешь на прогере флеху и редактируешь 4 байта на FF и вуаля
Boryan добавил 08.01.2011 в 14:22
лови...правь..тока не всё тупо копируй...а то бат пришибёшь..дамп с этой баты
Boryan добавил 08.01.2011 в 14:28
Сообщение от SAST
Спасибо! Добавте в статью как. L02 это flash сокращено 24lc02 с защитой от записи(7ножка замыкается на gnd и защита снимается). Отрывать и резать не надо!(это не 93с56) и программно в psp. просил у boryan бинарник за пандориной по таму что под рукой один программатор!
SAST добавил 08.01.2011 в 13:52 http://forums.ps2dev.org/viewtopic.p...2b59e30c3694fb (поглядим на сылочку забугорных работяг посмотрим дату их логов. подключали через com порт :-))) вы не одни работали над этим!
Так..пошли по кругу...кто старое вспомнит тому глаз вон ..это уже обсуждалось на первых страницах сей ветки....
Последний раз редактировалось Boryan; 08.01.2011 в 14:28.
Причина: добавил, подумав
Boryan, ну тогда отлично. Хитрый и простой хак )))
И как только мы не догадались до этого, вот-же мы лопухи
А ведь сначала SeeD (наш бывший модератор) написал про эту батарейку, что она никак не пандорится. После, я сам с ней возился и так и эдак, и программно и аппаратно - ничего не получилось.
Ну и логично, что не догадались, ведь программатора нету, чтобы проверить, да и в голову как-то даже не пришло.
А сколько народу в то время, начиная с 18.12.2008, не имея прошитой PSP, повскрывали свои батареи для отпиливания ножки и обнаруживали именно такую.
Потом приходили на форум и плакались, что типа эх, такая попалась неподдающаяся запандориванию.
А мы их отсылали в магазины за другой, искать пандорящийся оригинал xD.
Сообщение от Boryan
Вам нужны фокусы? Их есть у меня
Только я так и не понял, в чём был фокус на видео )).
Вроде ты её там дважды пытался запандорить, а потом включал, а она дважды безрезультатно включалась в обычном режиме ))
Сообщение от SAST
только не обзывайте меня обычным проходимцем!
Прошу прощения. Я действительно был не прав насчёт батареи
И спасибо тебе за 7-ую ножку Пойду исправлять инструкцию.
P.S. Но зато, не было бы диалога - не нашлось бы решения и Борян прошёл бы мимо ))
ErikPshat, ну ты блин ..даёшь!!! Я на видео наглядно продемонстрировал:
1) Старт зызы с ПАНДОРЕННОЙ батареи..вначале даже в разобранном виде её показал.
2) После старта из VSH меню я распандорил эту батарейку.
3) Показал что после распандоривания зыза включается только рычажком.
4) Снова ЗАПАНДОРИЛ из VSH меню и показал что зыза стартует с пандоры.
ЗЫ есно в зызе стояла карточка обычной пандоры..иначе не было бы старта.
Чего тебе не понятно в видео? А фокус в том, что я показал что такая батарейка спокойно пандорится Сейчас сниму более качественное видео раз тебе не понятно ...
Boryan, ну теперь понятно. Просто не наглядно ты задумал режиссуру.
Я то не смотрел, включателем ты её включал или не трогал рычажек ))
Я ожидал, что запуститься Пандора меню!!!
А она дважды просто стартанула в обычное XMB ))) и решил, что Пандора не сработала )))
Поэтому не понял фокуса
А ещё интересно, как ты её программно распандоривал/запандоривал, т.е. менял серийник. Ведь микруха заблокирована на запись. А ты говоришь, что через программатор прописывал серийник FFFFFFFF. Тогда ведь, чтобы её распандорить, нужно было опять через программатор прописывать обычный сериник )))
Boryan добавил 09.01.2011 в 11:57
Да ни чего я не делал с батарейкой...какая была от рождения такую и пандорил..единственное на разобранной с чипа снят компаунд...я чип с неё снимал для экспериментов...затем вернул обратно. Но для доказательства в видео я ещё одну такую новую и не разобранную пандорил. Правда пандорится эта батарейка не на всех зызах но это и понятно. У меня есть три штуки полностью прошиваемые. Так вот, на одной эта бат не пандорится, а на двух других всё нормуль.
ЗЫ И микруха на запись не может быть защищена в батарейке....Смысл тогда в еепром? Он же нужен что бы в него писать уровень заряда и другие данные...смысл в епроме в котором стоит защита от записи? Что то вы ребята путаете и мудрите
Последний раз редактировалось Boryan; 09.01.2011 в 11:59.
Причина: добавил, подумав