с возможностью восстановления PSP-3000 на базе TA-090 и TA-092
За чуть более, чем десять лет все пользователи PSP-3000 и позднее свыклись с тем, что их консоли не поддаются восстановлению в домашних условиях из соображений "безопасности" Сони. По сей день владельцы этих консолей боятся брика, как огня. Поскольку гарантия на все PSP уже закончилась, брикнутые PSP поздних моделей отправляются разве что на запчасти, либо в долгий ящик, откуда бы не вернулись никогда... если бы не существовала эта тема
Благодаря усердному труду известных хакеров сцены PlayStation (zecoxao, Proxima, Mathieu Hervais) на костях до недавнего времени закрытой темы по взлому батарейки Пандоры на PSP-3000 было продолжено дело Бори - были успешно сдамплены прошивки системных контроллеров некоторых поздних моделей, а из них были получены ключи системного контроллера, используемые для генерации шифрованных запросов 0x80 и 0x81, отсутствие которых в потребительских батарейках поставило крест на легкодоступной Пандоре. Proxima создал скрипт, позволяющий генерировать требуемые ответы.
Применить это к физическим PSP можно только при наличии эмулятора контроллера батарейки - того, что мы всей командой хотим Вам представить.
Видеоинструкция по анбрику PSP-3000 (доступны русские субтитры!)
Демонстрация работы BaryonSweeper на 3000 TA-090 (спасибо Yoti за снятие проклятья безэкрания!)
BaryonSweeper стал возможен благодаря:
M4j0r - помощь в эксплуатации глюка Voltage Fault Injection сискона;
Wildcard, Sean Shablack aka Kyp40 aka FBIsoBOT - Эксплуатация глюка и дамп сискона;
Proxima - обратная разработка прошивки сискона, скрипт генерации ответов на запросы аутентификации;
khubik - код эмулятора батарейки, порт скрипта генерации ответов, дизайн интерфейса;
dogecore - порт скрипта генерации ответов, починка потоков, код интерфейса;
Mathieu Hervais - код хоумбрю decrypt_os2, decrypt_sp;
SSL/Zerotolerance - возможность обратного шифрования для расшифрованных файлов;
zecoxao - порты decrypt_os2 и decrypt_sp на ПК, обеспечение платами, помощь в порте скрипта генерации ответов;
Yoti - улучшения decrypt_sp, MSID Dumper, PSP-3000 для тестов (<3), участие в теме взлома Пандоры PSP-3000;
EriKPshat - информация о JigKick, участие в теме взлома Пандоры PSP-3000, инструкции по созданию комплектов Пандоры, создание официального сервисного комплекта JigKisk PSP-100x/200x из дампа оригинальной сервисной карты;
Boryan, lport3, dx3d, stasik007 и многие другие из темы взлома Пандоры PSP-3000 - записи коммуникации батарейки и PSP, обратная разработка протокола коммуникации, схемы аппаратного обеспечения для взаимодействия с PSP и многое другое...
PSP-1000: поддерживаются все модели, необходимости в клоне официальной карты JigKick нет.
PSP-2000: поддерживаются все модели; клон официальной карты JigKick или DdC V9 необходим только TA-088v3 (DATE CODE 8C).
PSP-3000: частичная поддержка, матплатам от TA-093 и старше требуется официальной карты JigKick - 90v2 и 92 могут использовать DdC V9!
TA-095v1 (DATE CODE 0C, 0D) - поддерживается в pysweeper, требуется клон карты JigKick
TA-095v1 (DATE CODE отсутствует) - поддерживается в pysweeper, требуется клон карты JigKick
TA-095v2 (DATE CODE 1A, 1B, 1C, 1D) - поддерживается в pysweeper, требуется клон карты JigKick
PSP-N1000 (PSPgo) - не поддерживается
PSP-E1000 (PSP Street) - поддерживается, но отсутствует образ карты
Поддержка моделей, указанных в списке как неподдерживаемые ожидается и вводится по мере дампа и обратной разработки прошивок системных контроллеров. Точных дат нет, просим вас не требовать добавить новые консоли - это будет сделано сразу же, как только будут получены ключи для конкретной модели. Также идёт поиск решения проблемы с отсутствием дампов карт JigKick, способных восстанавливать консоли с минимальной версией прошивки 6.30 и выше - скорее всего, поддержка таких консолей появится в последнюю очередь.
Решение нашлось - уважаемые draanPSP и balika001 смогли создать собственную карту Пандоры со своим IPL, поэтому теперь зависимости от официальных карт JigKick у нас больше нет https://twitter.com/balika011/status...917561345?s=20
Создание аппаратной части эмулятора батареи
Для изготовления потребуется конвертер из USB в TTL (подойдёт Arduino с замкнутыми RESET и GND), резистор на 10 кОм, диод 1N4148 и немножко креатива с тем, как подключить землю и сам однопроводный UART (он же K-Line) к PSP, причём не допустив к среднему контакту родную батарею PSP
Авторский метод - через жертвенную батарею либо изоляцию контакта на уже существующей. Не забудьте соединить земли USB-TTL с PSP, иначе ничего не заработает.
Альтернативу реализовал dee098 - вам не потребуется компьютер и USB-TTL-адаптер, лишь Arduino, что делает возможным реализацию портативного инструмента восстановления. Пока только для продвинутых пользователей, способных без посторонней помощи поменять ответы на требуемые запросы, скачать здесь - pspSerial_v01_20210116 (1).7z
Если хотите превратить вариант с Arduino / ATMega328p в конечный продукт и у вас хватает на это усидчивости и терпения - Valera0141 с некоторой помощью от dee098 сделал свой проект портативной сервисной батарейки.
Что такое USB-TTL преобразователь?
USB-TTL преобразователь определяется в системе как последовательный порт, обеспечивая согласование уровней и, собственно, связь с устройствами, использующими UART (как в нашем случае). Может быть исполнен в схожести в флешкой или как кабель.
Коммуникация с устройствами происходит через пины RX (как правило - белый) и TX (как правило - зелёный). Также обязательно соединять землю. Для общения с PSP нам требуется объединить 2 провода в 1 - для этого необходимо сделать переходник на однопроводный UART. Схемы даны ниже.
Предельно простая схема переходника на однопроводный UART (K-Line) и подключение к USB-TTL на диоде и резисторе
3.3 - 5V - питание
Ground - земля
PSP middle contact - однопроводная шина, идущая в средний контакт PSP
Не забывайте про цоколёвку микросхем (дуга слева). Не забудьте соединить резистором на 200-300 ом замкнутые нижние крайние две ноги с третьей справа верхней ногой.
Схема переходника на однопроводный UART (K-Line) и подключение к USB-TTL для CD4011 и её полных аналогов
Выполняется по аналогии с предыдущим за исключением чуть другого расположения выводов.
Если вы собрали всё правильно, убедились в наличии общей земли между адаптером, консолью и компьютером, желательно всё прозвонили - попробуйте запустить COM-терминал (например, Termite), подключиться к USB-TTL и вставить псевдобатарею (если у вас нет возможности чем-то заменить контактную группу батарейки, можете попробовать такой способ - использовать родную батарею, изолировав средний контакт и поместив на его место проводок от однопроводной шины). Если увидите пакеты типа 5A 02 01 A2 - поздравляем, собрали правильно, можете приступать к следующему шагу.
Если что-то не заработало - убедитесь в работоспособности USB-TTL адаптера, в правильности и надёжности подключения и в том, что земля адаптера соединена с землёй PSP - это обязательно! Если не заработает, можете попробовать поменять TX и RX местами - они могут быть перепутаны на самом адаптере
В противном случае, собирайте один из двух вариантов с микросхемой.
Насчёт этого вам следует обратиться за инструкцией в любую из этих тем:
Вставьте карту памяти (с обычной Пандорой или клоном официального JigKick по необходимости) в PSP.
Подключите свой USB-TTL преобразователь, к которому прилажен переходник на однопроводный UART (K-line), ведущий в PSP.
Скачайте и распакуйте архив с программой последней версии и откройте baryonswp.exe. Как правило, он лежит в папке baryonswp/bin/Release.
Убедитесь, что земли всех звеньев в цепи связаны, иначе ничего не выйдет!
Нажмите на кнопку Start Service и подключите вашу PSP. Соединение будет логироваться в Connection Monitor.
Для запуска в сервисный режим укажите серийный номер FFFFFFFF.
Если PSP или COM-порт будут отключаться при подключении батареи к PSP - вероятно, не хватает тока.
В сервисном режиме дождитесь надписи "OK" на весь экран. Процесс восстановления завершён.
Всем удачного поднятия кладбищ, ждите вестей о более поздних моделях. В архиве с каждой версией- исходный код на растерзание.
Критические обновления (с поддержкой новых моделей) будут отмечены зелёным цветом.
Да. Мы продолжаем работать. Буквально час назад умер еще один сискон TA-096. К сожалению, последние 2 ключа которые нам нужны находятся в Extra Area Сисконa(микроконтроллеры сделани специально для SCEI). На сегодняшний день нет возможности взять их с помощью способы, которыми мы знаем. Нам придется подождать(наверное еще 10 лет) .
We are the result of your laws. We are the result of your democracy. We are the result of your corruption.
Thanks so much for your hard work on unbricking PSP's devices. I am sorry I can only speak English.
I have preown PSP-E1004 which is claimed bricked on Infinity hack. I have electric skills (soldering, etc.) and programming skills (C, Python), as well as voltage glitching. As I live in Vietnam, I would love to try out any "science experiment" you guys can think of so that I hopefully I can help. Please let me know.
Здравствуйте, восстановил описанным способом psp-3008 без аккумулятора (с внешним питанием + схема Yoti uart + банка на 4.7) и она зависла в режиме загрузки с флешки (моргает индикатор MS), спустя какое-то время полежав без всяческого питания вернулась в нормальный режим, потом был заказан аккумулятор с авито. При загрузке с этого аккумулятора вернулась в сервисный режим(MS мигает, флешка определяется как не вставленная) Была попытка загрузить в Normal mode по схеме Yoti но все равно пытается грузится с флешки. На некоторое время удалось загрузить в нормал мод с аккумулятором и прошить кастом infinity(путём хаотичных манипуляций с подключением/отключением аккумулятора, зарядки и usb соединения). Как вернуть загрузку в нормал мод с аккумулятором?
Здравствуйте, восстановил описанным способом psp-3008 без аккумулятора (с внешним питанием + схема Yoti uart + банка на 4.7) и она зависла в режиме загрузки с флешки (моргает индикатор MS), спустя какое-то время полежав без всяческого питания вернулась в нормальный режим, потом был заказан аккумулятор с авито. При загрузке с этого аккумулятора вернулась в сервисный режим(MS мигает, флешка определяется как не вставленная) Была попытка загрузить в Normal mode по схеме Yoti но все равно пытается грузится с флешки. На некоторое время удалось загрузить в нормал мод с аккумулятором и прошить кастом infinity(путём хаотичных манипуляций с подключением/отключением аккумулятора, зарядки и usb соединения). Как вернуть загрузку в нормал мод с аккумулятором?
Сервисный режим не должен включаться без сервисной батарейки (или в нашем случае - её эмулятора).
Убедитесь, что ПОЛНОСТЬЮ выключили консоль после того, как программа-прошивальщик закончила восстановление прошивки, чтобы гарантированно загрузиться в нормальном режиме. Для этого надо удерживать рычажок включения в верхнем положении, пока консоль не отключится. Затем необходимо обесточить консоль - вытащите зарядку и эмулятор, немного подождите и вставьте обычную батарейку. Теперь приставка должна включиться в нормальный режим.
Спасибо за ответ. Помогла следующая последовательность действий:
Вставьте подготовленную карту памяти в брикнутую PSP
Вставьте аккумулятор в сервисном режиме в брикнутую PSP
Дождитесь появления схематичной надписи "ОК" во весь экран
Извлеките карту памяти и аккумулятор, запустите PSP от ЗУ
Верните аккумулятор в обычный режим и отформатируйте карту
Хотя замечу что был момент само произвольного возвращения в сервисный режим уже после повышения 5.00 > 6.61 > 6.61 infinity хотя эмулятор в сервисном режиме(FFFFFFFF) подключался один раз с целью восстановления
Здравствуйте, буквально утром из за батарейки "кирпичнул" 3008 1с. Очень надеюсь на этот способ. Переговорил с коллегой, контролёр есть, фото схем на сайте тоже нашли , осталось только картридер для сервисной флешки и время.
Очень надеюсь что получиться, я правильно понял что требуется контролёр подключенный спец схемой через батарею, флешка со спец данными и прога на ПК для ввода данных (по инструкции)?
Последний раз редактировалось Nooobeer; 15.08.2022 в 13:31.
Здравствуйте, буквально утром из за батарейки "кирпичнул" 3008 1с. Очень надеюсь на этот способ. Переговорил с коллегой, контролёр есть, фото схем на сайте тоже нашли , осталось только картридер для сервисной флешки и время.
Очень надеюсь что получиться, я правильно понял что требуется контролёр подключенный спец схемой через батарею, флешка со спец данными и прога на ПК для ввода данных (по инструкции)?
Добрый день, уважаемые! Давно не смотрел на тему PSP, т.к. ребенок вырос. А тут смена подросла, и на глаза попалась старая добрая 3004. К сожалению, когда-то по дурости выкинули вспухшую батарейку, и теперь только от сети, только 6.35. Можно, конечно, купить новую батарейку, но это же не спортивно )
Вопрос: можно ли из ардуинки и какого-нибудь ЛиПо собрать работающую батарейку для PSP? Я просмотрел тему "по диагонали", но не все мне ясно пока. Можно ли на атмеге32у4 собрать эмуль контроллера "с нуля"? Батарейка с консолью общается только при включении? Какие тайм-ауты? Можно ли микроконтроллер вгонять в deepsleep чтобы он сам не жрал батарейку?
Еще вопрос по проекту на гитхабе -- там на схеме для связи с PSP по 1-wire используются пины 4 и 5, а в коде я только 2 и 3 увидел... Помогите понять, плз.
Вопрос: можно ли из ардуинки и какого-нибудь ЛиПо собрать работающую батарейку для PSP?
Да проще купить готовую схему эмулятора батареи на основе CP2102. Правда тогда стоила от 80 руб, а сейчас всё подорожало до 350-500 руб.
Вот тут я выкладывал на первой странице темы свою поделку.
А тут продолжение с фотками и видео работы.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Да проще купить готовую схему эмулятора батареи на основе CP2102. Правда тогда стоила от 80 руб, а сейчас всё подорожало до 350-500 руб.
Вот тут я выкладывал на первой странице темы свою поделку.
А тут продолжение с фотками и видео работы.
Спасибо за инфу, но я правильно понимаю, что к этому эмулятору еще и компьютер нужен?
и потом глушняк. Такое ощущение, что МК в несознанку уходит. Поставлю пинги, чтобы убедиться. Но вообще, эти 005AFFFF похожи на правду? Или это нерабочий порт так себя ведет?
UPD. Пинги после упомянутой последовательности не ходят, клинч. Так что, эту прогу не поборол пока. Зато pspSerial.ino из шапки без проблем взлетела на atmega32u4 с 2-мя h/w Serial:
khubik,
Здравствуйте Khubik
Подскажите пожалуйста, могу ли я с помощью вашей инструкции анбрикнуть и заодно починить idstorage на своей 3006 с платой TA-095v2?
Yoti, а есть какой-нибудь софт, который позволит отредактировать эти данные вручную, чтобы это всё хотя бы выглядело как должно быть?
И если есть, то куда и какие значения нужно для этого прописать?