Решил я развеять слухи о том что зыза 3000 преходит в сервисный режим с порта USB. Во первых, что бы активировался порт USB должен стартануть ЦП..., а он ну ни как не может это сделать на брикнутой консоли Далее я просто зацепил крутой осциллограф к среднему выводу батарейки пандора и воткнул её в 3000 брик и записал их разговор. Известно, что со старой батарейкой 3000 не стартует....но ....смотрите сами http://www.youtube.com/watch?v=T4mQofU37sg, что записал осциллограф. Короче зыза общается с батарейкой упорно на предмет получения ключика для перехода в сервисмод. Делаем выводы....нужен ключик для перевода 3000 в сервис мод, но, он не FFFFFFFF.....а какой? какие будут предложения по подбору ключика? Кто силён в написании прог под винду. Нуно сварганить прогу что бы она по USB через микруху МАХ232 эмулировала флешку батарейки ....со всеми вытекающими последствиями. А точнее сгенерила ключик и дала команду электронному ключу на вкл батарейки....посмотрели... нет сервисмод у 3000....отключаем батарейку...генерим новый ключик ...и так далее до победного конца. Кто готов написать такую прогу? Электронную начинку я беру на себя .
Boryan добавил 20-04-2010 в 11:33
народ давай подтягивайтесь в тему. неужели не интересно мозгами поработать? Мои мысли по поводу батарейки для 3000....что могли в ней изменить Сони? Применить другой ключик...слишком просто...перебрать 4 байта учитывая что код только может быть типа 0хAA AA AA AA или 0хАВ АВ АВ АВ, это не сложно. Это не в правилах Сони...уж если рубить концы, то конкретно. Я думаю что они тупо увеличили код до 8 байт, и он так и остался 0хFF FF FF FF FF FF FF FF. Что это даёт? Во первых, процессор стандартной батарейки не может дать зызе код длиннее 4 байт, а вот их специальная батарейка может выдать код длинной 8 байт. В итоге... и волки сыты и овцы целы... Мужики, подумал я тут и понял эмулировать флешку батарейки пока рано. Нужно написать прогу снифер под винду, ну типа писать протокол обмена с батарейкой. Записать один протокол с 2000 а второй с 3000, и сравнить команды запроса на серийник, если они одинаковые то возможно ключик так и остался 4 байта, и тогда перебор нам поможет. А вот если разные...то нужно думать как заставить батарейку выдать 8 байт.....или тупо заставить прогу снифер поработать за батарейку и отвечать за неё ...ведь если будет записан протокол, то что нам составит труда выплюнуть его обратно с нужным нам ключиком?
Код Описание Данные Ответ от батареи Примечание
0x01 запрос оставшегося заряда нет energyleft_mAh:u16
0x02 запрос температуры нет temperature:u8 cercius degree, min/max value unknown
0x03 запрос напряжения нет voltage_mV:u16
0x04 запрос тока нет current_mA:short positive if charging battery
0x07 запрос ёмкости нет capacity_mAh:u16
0x09 запрос оставшегося времени нет timeleft_min:u16 XMB showing not this value
0x0c запрос серийного номера нет serialno:u32 suspected
0x80 запрос аутентификации? 9byte 16byte encrypted data/reply
0x81 запрос аутентификации? 8byte 8byte encrypted data/reply
0x05 ответ от батареи нет NAK, BCC error and so on??
0x06 ответ от батареи да ACK, with reply data
Boryan добавил 24-04-2010 в 12:28
у батарейки eeprom_S110_1200_08X27WJB3351_3-268-513-03_70%_Boryan дамп чисто одни 0000000 но она работает Но она как автобут не работает ....а работает как обычная батарейка
Последний раз редактировалось Boryan; 24.04.2010 в 12:33.
Причина: добавил, подумав
t0rm3nt0r, что-то странное с твоими ссылками "400 Bad Request", когда должна начаться закачка.
Возможно из-за длины названия. Положи все дампы в один архив с коротким названием.
В общем, данные начинают накапливаться =)
Первые два байта в дампе явно указавают на заводскую ёмкость батареи и эти данные видно, что отсылаются в терминале:
0807 = 0708 = 1800mAh батарея от фатки.
E204 = 04E2 = 1250mAh батарея от слимки.
Борян...
eeprom_S110_1200_08X27WJB3351_3-268-513-03_70%_Boryan.bin - весь пром нулевой. Странно.
eeprom_S110_1200_08320WDA3221_3-268-514-01_63%_error_Boryan.bin - вместо дампа батареи, картинка BMP 100-пудово, только не вся, а первые 256 байт
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 24.04.2010 в 13:32.
ErikPshat, нулевой дамп это видать батарейку уронили и микруха епрома отвалилась....но батарейка рабочая А вот так которая с ошибками это видать кто то над ней поиздевался )) Просто я тупо взял первые попавшиеся батарейки под руку и слил с них дамп если нужно ещё солью...батареек хватает Зызок в ремонте дофига
Правда при снятии дампов обеих выдает ошибку addr 0x27 (0x802500b8)
Странно, в 0х27 у всех стоит FF. Выкладывай посмотрим.
Boryan, ты тогда в ту батарейку с BMP залей дамп от другой, схожей.
А которая нулевая, может дорожка перерезана, странно, как она пашет )). Может она китайская подделка? Ведь со временем данные на заряд корректируются и должны изменятся в EEPROM-е.
Ещё странно, что у stasik007 вся область EEPROM забита данными, тогда как у всех других в основном всё забито FFFF.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 24.04.2010 в 14:11.
Обе батарейки на 2100 mAh. Текущий заряд в названии дампа присутствует.
А такие бывают на 2100?
Ну почти идентичные дампы с одинаковым серийником: 8A003D86
Всё остальное полностью забито нулями, кроме двух FF в середине.
Первые два байта должны указывать на ёмкость батареи, но там нули.
Кстати, 5-6 байты на что могут указывать? Я указал просто процент заряда, по нему можно определить какой это дамп.
5C0D = 0D5C = 3420 (97%)
B40A = 0AB4 = 2740 (27%)
C50C = 0CC5 = 3269 (97%)
D30C = 0CD3 = 3283 (34%)
740F = 0F74 = 3956 (57%)
FA0E = 0EFA = 3834 (87%)
6410 = 1064 = 4196 (64%)
BA10 = 10BA = 4282 (85%)
350F = 0F35 = 3893 (74%)
320D = 0D32 = 3378 (stasik007)
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 24.04.2010 в 14:19.
друг рассказывал, который чипует в лужникаХ, он говорит что там специальный мемори стик из которого идёт какой то шлейф, кто нибудь знает про это? он говорит что так и шьют 3000 после брика...
Другие консоли: Все PSP, все PSV, SCPH-1002, SCPH-102, SCPH-77008, CECH-4208C, SCPH-1000R
Регистрация: 19.03.2008
Адрес: Россия
Сообщений: 5,741
Вы сказали Спасибо: 819
Поблагодарили 3,841 раз(а) в 2,015 сообщениях
Сила репутации: 1
Репутация: 3841 
(репутация неоспорима)
Digger_HLDV,
спасибо за инфу, кнешна, но! Это точно друг, а не знакомый? Он сам видел или за кем-то повторил? И т.д.
Тем более, мы про аккум рассуждаем.
Digger_HLDV,
спасибо за инфу, кнешна, но! Это точно друг, а не знакомый? Он сам видел или за кем-то повторил? И т.д.
Тем более, мы про аккум рассуждаем.
после этого сообщения слил дамп 5и6 байты 440D - батарейка рапортует 7A0E
Да уж, что-то не сходится. Или идёт какая-то корректировка. А если ещё позже снять дамп, может в 4 и 5 байте значения поменяются? Но это явно не вольтаж в 4-5 байтах, т.к. выше я расписал проценты заряда и там и так видно, что не соответствует процент - значениям.
А хотя, вольтаж вроде мало чем связан с процентом заряда. Ведь если даже батарея полностью разряжена, то напряжение она всё равно будет давать 3-5V.
А вообще верно, код 8004 что-то запрашивает. Явно 04 не имеет отношения к остальному коду. И правильно, там код 8-байтовый должен оставаться.
Поэтому нужно рассматривать как код не просто 80, а 2 байта 8002, 8004, 8008...
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 24.04.2010 в 15:34.
stasik007, получается даже на обычной батарее у 3000 уже запросы изменились ровно на 2 единицы.
Было 8008, стало 800A
Было 8002, стало 8004
Но почему на сервисный номер так реагирует, что сразу D9. И не перестаёт запрашивать.
Всё-же она получает номер и ищет загрузчик с карты. Не найдя его, снова запрашивает батарею, а получив сервисный номер опять ищет загрузчик. Думаю только так, из-за этого непрерывный цикл.
Кстати, даже когда идёт обращение к карте, то лампочка не обязательно должна моргать. Всё может быть и в тихом режиме.
Может и серийник поднять на 2 единицы: 01010101 =)
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 24.04.2010 в 16:24.