с возможностью восстановления PSP-3000 на базе TA-090 и TA-092
За чуть более, чем десять лет все пользователи PSP-3000 и позднее свыклись с тем, что их консоли не поддаются восстановлению в домашних условиях из соображений "безопасности" Сони. По сей день владельцы этих консолей боятся брика, как огня. Поскольку гарантия на все PSP уже закончилась, брикнутые PSP поздних моделей отправляются разве что на запчасти, либо в долгий ящик, откуда бы не вернулись никогда... если бы не существовала эта тема
Благодаря усердному труду известных хакеров сцены PlayStation (zecoxao, Proxima, Mathieu Hervais) на костях до недавнего времени закрытой темы по взлому батарейки Пандоры на PSP-3000 было продолжено дело Бори - были успешно сдамплены прошивки системных контроллеров некоторых поздних моделей, а из них были получены ключи системного контроллера, используемые для генерации шифрованных запросов 0x80 и 0x81, отсутствие которых в потребительских батарейках поставило крест на легкодоступной Пандоре. Proxima создал скрипт, позволяющий генерировать требуемые ответы.
Применить это к физическим PSP можно только при наличии эмулятора контроллера батарейки - того, что мы всей командой хотим Вам представить.
Видеоинструкция по анбрику PSP-3000 (доступны русские субтитры!)
Демонстрация работы BaryonSweeper на 3000 TA-090 (спасибо Yoti за снятие проклятья безэкрания!)
BaryonSweeper стал возможен благодаря:
M4j0r - помощь в эксплуатации глюка Voltage Fault Injection сискона;
Wildcard, Sean Shablack aka Kyp40 aka FBIsoBOT - Эксплуатация глюка и дамп сискона;
Proxima - обратная разработка прошивки сискона, скрипт генерации ответов на запросы аутентификации;
khubik - код эмулятора батарейки, порт скрипта генерации ответов, дизайн интерфейса;
dogecore - порт скрипта генерации ответов, починка потоков, код интерфейса;
Mathieu Hervais - код хоумбрю decrypt_os2, decrypt_sp;
SSL/Zerotolerance - возможность обратного шифрования для расшифрованных файлов;
zecoxao - порты decrypt_os2 и decrypt_sp на ПК, обеспечение платами, помощь в порте скрипта генерации ответов;
Yoti - улучшения decrypt_sp, MSID Dumper, PSP-3000 для тестов (<3), участие в теме взлома Пандоры PSP-3000;
EriKPshat - информация о JigKick, участие в теме взлома Пандоры PSP-3000, инструкции по созданию комплектов Пандоры, создание официального сервисного комплекта JigKisk PSP-100x/200x из дампа оригинальной сервисной карты;
Boryan, lport3, dx3d, stasik007 и многие другие из темы взлома Пандоры PSP-3000 - записи коммуникации батарейки и PSP, обратная разработка протокола коммуникации, схемы аппаратного обеспечения для взаимодействия с PSP и многое другое...
PSP-1000: поддерживаются все модели, необходимости в клоне официальной карты JigKick нет.
PSP-2000: поддерживаются все модели; клон официальной карты JigKick или DdC V9 необходим только TA-088v3 (DATE CODE 8C).
PSP-3000: частичная поддержка, матплатам от TA-093 и старше требуется официальной карты JigKick - 90v2 и 92 могут использовать DdC V9!
TA-095v1 (DATE CODE 0C, 0D) - поддерживается в pysweeper, требуется клон карты JigKick
TA-095v1 (DATE CODE отсутствует) - поддерживается в pysweeper, требуется клон карты JigKick
TA-095v2 (DATE CODE 1A, 1B, 1C, 1D) - поддерживается в pysweeper, требуется клон карты JigKick
PSP-N1000 (PSPgo) - не поддерживается
PSP-E1000 (PSP Street) - поддерживается, но отсутствует образ карты
Поддержка моделей, указанных в списке как неподдерживаемые ожидается и вводится по мере дампа и обратной разработки прошивок системных контроллеров. Точных дат нет, просим вас не требовать добавить новые консоли - это будет сделано сразу же, как только будут получены ключи для конкретной модели. Также идёт поиск решения проблемы с отсутствием дампов карт JigKick, способных восстанавливать консоли с минимальной версией прошивки 6.30 и выше - скорее всего, поддержка таких консолей появится в последнюю очередь.
Решение нашлось - уважаемые draanPSP и balika001 смогли создать собственную карту Пандоры со своим IPL, поэтому теперь зависимости от официальных карт JigKick у нас больше нет https://twitter.com/balika011/status...917561345?s=20
Создание аппаратной части эмулятора батареи
Для изготовления потребуется конвертер из USB в TTL (подойдёт Arduino с замкнутыми RESET и GND), резистор на 10 кОм, диод 1N4148 и немножко креатива с тем, как подключить землю и сам однопроводный UART (он же K-Line) к PSP, причём не допустив к среднему контакту родную батарею PSP
Авторский метод - через жертвенную батарею либо изоляцию контакта на уже существующей. Не забудьте соединить земли USB-TTL с PSP, иначе ничего не заработает.
Альтернативу реализовал dee098 - вам не потребуется компьютер и USB-TTL-адаптер, лишь Arduino, что делает возможным реализацию портативного инструмента восстановления. Пока только для продвинутых пользователей, способных без посторонней помощи поменять ответы на требуемые запросы, скачать здесь - pspSerial_v01_20210116 (1).7z
Если хотите превратить вариант с Arduino / ATMega328p в конечный продукт и у вас хватает на это усидчивости и терпения - Valera0141 с некоторой помощью от dee098 сделал свой проект портативной сервисной батарейки.
Что такое USB-TTL преобразователь?
USB-TTL преобразователь определяется в системе как последовательный порт, обеспечивая согласование уровней и, собственно, связь с устройствами, использующими UART (как в нашем случае). Может быть исполнен в схожести в флешкой или как кабель.
Коммуникация с устройствами происходит через пины RX (как правило - белый) и TX (как правило - зелёный). Также обязательно соединять землю. Для общения с PSP нам требуется объединить 2 провода в 1 - для этого необходимо сделать переходник на однопроводный UART. Схемы даны ниже.
Предельно простая схема переходника на однопроводный UART (K-Line) и подключение к USB-TTL на диоде и резисторе
3.3 - 5V - питание
Ground - земля
PSP middle contact - однопроводная шина, идущая в средний контакт PSP
Не забывайте про цоколёвку микросхем (дуга слева). Не забудьте соединить резистором на 200-300 ом замкнутые нижние крайние две ноги с третьей справа верхней ногой.
Схема переходника на однопроводный UART (K-Line) и подключение к USB-TTL для CD4011 и её полных аналогов
Выполняется по аналогии с предыдущим за исключением чуть другого расположения выводов.
Если вы собрали всё правильно, убедились в наличии общей земли между адаптером, консолью и компьютером, желательно всё прозвонили - попробуйте запустить COM-терминал (например, Termite), подключиться к USB-TTL и вставить псевдобатарею (если у вас нет возможности чем-то заменить контактную группу батарейки, можете попробовать такой способ - использовать родную батарею, изолировав средний контакт и поместив на его место проводок от однопроводной шины). Если увидите пакеты типа 5A 02 01 A2 - поздравляем, собрали правильно, можете приступать к следующему шагу.
Если что-то не заработало - убедитесь в работоспособности USB-TTL адаптера, в правильности и надёжности подключения и в том, что земля адаптера соединена с землёй PSP - это обязательно! Если не заработает, можете попробовать поменять TX и RX местами - они могут быть перепутаны на самом адаптере
В противном случае, собирайте один из двух вариантов с микросхемой.
Насчёт этого вам следует обратиться за инструкцией в любую из этих тем:
Вставьте карту памяти (с обычной Пандорой или клоном официального JigKick по необходимости) в PSP.
Подключите свой USB-TTL преобразователь, к которому прилажен переходник на однопроводный UART (K-line), ведущий в PSP.
Скачайте и распакуйте архив с программой последней версии и откройте baryonswp.exe. Как правило, он лежит в папке baryonswp/bin/Release.
Убедитесь, что земли всех звеньев в цепи связаны, иначе ничего не выйдет!
Нажмите на кнопку Start Service и подключите вашу PSP. Соединение будет логироваться в Connection Monitor.
Для запуска в сервисный режим укажите серийный номер FFFFFFFF.
Если PSP или COM-порт будут отключаться при подключении батареи к PSP - вероятно, не хватает тока.
В сервисном режиме дождитесь надписи "OK" на весь экран. Процесс восстановления завершён.
Всем удачного поднятия кладбищ, ждите вестей о более поздних моделях. В архиве с каждой версией- исходный код на растерзание.
Критические обновления (с поддержкой новых моделей) будут отмечены зелёным цветом.
Поведение поменялось, но прошить пока так и не получается
Приставка самопроизвольно выключается
Первым делом подумал на провода(на батареи кстате 3.8в), заменил на более толстые - эфекта 0
Что еще глянуть?
Кстате, можно ли вместо батареии дать 5в с ttl адаптера?
Почти переписал код под ардуино. Есть пока какие то проблемы с кодом, но по мере разберусь. Так же начертил уже плату под это дело для тех, кому (мне) интересно собрать портативный акб пандору своими руками. Если доведу всё до ума, то выложу исходники всего и покажу итоговый результат (плату на дому соберу за пару дней). Если есть желающие помочь проекту, отпишитесь.
PSP 2008 с мамкой ta-088 залетела в сервисный режим после некоторых плясок с бубном и прошилась без проблем (использовал барион 3 версии)
Интересует портативный аккумулятор, ибо я на свой страх и риск использовал Power Bank Mi - 5V 2,6A для этих целей.
CP2102 - Silicon Labs CP2102 USB to UART TTL.
Перепрошивал им раз 10 свою FAT PSP-1004 TA-082, пока что живая
Правда, судя по предохранителям питания TD / TB на матплате, он должен выдерживать ток 2,5A:
(TA-096)
(TA-097)
И вот собсно на видео мой Power Bank: JigKick on PSP 1004 TA 082
Фотосессия батарейки: коннектор был припаян к родной плате не насквозь, а поверхностным SMD монтажом, такие 3 длинных контакта снизу были припаяны к таким же полоскам на плате.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 27.09.2023 в 21:30.
я на свой страх и риск использовал Power Bank Mi - 5V 2,6A для этих целей.
Перепрошивал им раз 10
Оооо спасибо за подсказку!!!
В ообщем моя проблемма была в батарее!
Я правда пока так и не понел в чем именно, но такое ощушение что она не такая как все и возможно даже ее контролер отрубал питание когда видел что нечего на нее не приходит по k-line (с виду оригинал, ну либо оооочень хорошая копия)
Так как с самого начала, даже без еепрома, она в сервис не заходила.
Вообщем вместо этой батарейк, дал питание с liti-ion 18650 и о чудо, с первого раза все прошилось!
blackmambo90 добавил 20.01.2021 в 05:23
Кстате, попробывал также, используя в програме опцию "нормальная батарейка" запустить псп с этой(литийон). Не запустилось
Но я думаю что эта идея возможно будет интересна тем кто делает на микроконтролере - зделать переключатель и всунуть большой литийон вместо дискавода - получится большая батарея с возможностью востановлееия в любой момент
Последний раз редактировалось blackmambo90; 20.01.2021 в 05:23.
Причина: добавил, подумав
Кстате, попробывал также, используя в програме опцию "нормальная батарейка" запустить псп с этой(литийон). Не запустилось
Как нормальная батарейка PSP должна включаться при передёргивании рычажка питания. Это уже не тот случай как в сервисном режиме она сама включается. Ты пробовал с обычным серийником пытаться включить рычажком питания?
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Как нормальная батарейка PSP должна включаться при передёргивании рычажка питания. Это уже не тот случай как в сервисном режиме она сама включается. Ты пробовал с обычным серийником пытаться включить рычажком питания?
Да, конечно.
Первый раз когда передернул светодиод загорелся на пару секунд и потух, после этого 0 реакции вообще
hello, i have a working psp-go with ta-091, and i would love to help the project
Hello! We could use your help. We need to discover what contact does PSP go use to interact with JigKick board - try doing your own research, we don't know much besides Street using USB and 4-button bottom bar key combo (and maybe HOLD) to enter service mode.
Приветствую всех форумчан!!! У меня брикнутая TA-093. Хоть в описании пока и написано, что данная плата не поддерживается, но на всякий случай решил попробовать. Не знаю, может кто и пробовал уже, но поделюсь результатом, а точнее его отсутствием). В общем тестил два режима сначала в R6, в логах пару обменов идет типа запрос-ответ и все, при этом дисплей приставки даже не загорается и световые индикаторы тоже. Потом попробовал версию R4, там поинтереснее есть com монитор. Так вот результат идентичный, но когда я убрал изоляцию центрального провода от батареи то обмен данными значительно увеличился (логи приложу). Не знаю пригодится ли Вам это, но я думаю там ответы в перемешку летели от псевдоконтроллера и от батареи одновременно, думал вдруг родной нужный код даст, но нет. А Вообще вам огромная благодарность, за Ваши труды! Вы лучшие!!! С нетерпением ждем дальнейших релизов и поддержки всех плат!
Program Log (R4) (без изоляции среднего контакта):
Приветствую всех форумчан!!! У меня брикнутая TA-093. Хоть в описании пока и написано, что данная плата не поддерживается, но на всякий случай решил попробовать. Не знаю, может кто и пробовал уже, но поделюсь результатом, а точнее его отсутствием). В общем тестил два режима сначала в R6, в логах пару обменов идет типа запрос-ответ и все, при этом дисплей приставки даже не загорается и световые индикаторы тоже. Потом попробовал версию R4, там поинтереснее есть com монитор. Так вот результат идентичный, но когда я убрал изоляцию центрального провода от батареи то обмен данными значительно увеличился (логи приложу). Не знаю пригодится ли Вам это, но я думаю там ответы в перемешку летели от псевдоконтроллера и от батареи одновременно, думал вдруг родной нужный код даст, но нет. А Вообще вам огромная благодарность, за Ваши труды! Вы лучшие!!! С нетерпением ждем дальнейших релизов и поддержки всех плат!
Program Log (R4) (без изоляции среднего контакта):
Initialized port COM3
Using serial number FFFFFFFF
Service ready. Please connect your PSP™.
5A 02 01 A2
A5 05 06 10C306 76
5A 02 3F 3F
5A 02 01 A2
A5 05 06 10C306 76
5A 02 01 A2
A5 05 06 10C306 76
5A 02 3F 00
5A 02 01 A2
A5 05 06 10C306 76
Были бы благодарны, если вы бы сделали дамп ещё раз, только уже просто с батарейкой, используя терминал.
Не используйте R4, кстати - в ней сломаны ответы на шифрозапросы
DRONx86, да, спасибо, логи подобные есть. Хотя, ключи вроде как аналогичные у ТА-093. Но что-то не пускает далее серийного номера FFFFFFFF. И так крутится по кругу, консоль серийник получает и снова идёт на запрос ёмкости аккумулятора. У нас есть подозрение, что на 93-ей модели требуется удержание каких-то сочетаний кнопок, потому что серийный номер для сервиса не должен был меняться. Попробуйте удерживать кнопки или их сочетания. Собсно вот тут был тонкий намёк от работника СЦ.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
DRONx86, да, спасибо, логи подобные есть. Хотя, ключи вроде как аналогичные у ТА-093. Но что-то не пускает далее серийного номера FFFFFFFF. И так крутится по кругу, консоль серийник получает и снова идёт на запрос ёмкости аккумулятора. У нас есть подозрение, что на 93-ей модели требуется удержание каких-то сочетаний кнопок, потому что серийный номер для сервиса не должен был меняться. Попробуйте удерживать кнопки или их сочетания. Собсно вот тут был тонкий намёк от работника СЦ.
Были бы благодарны, если вы бы сделали дамп ещё раз, только уже просто с батарейкой, используя терминал.
Не используйте R4, кстати - в ней сломаны ответы на шифрозапросы
Хорошо, сегодня вечером попробую! Я так понял нужно запустить Термит и Kline провод прибора на центральную ногу консоли и посмотреть о чем они общаются, ну и логи выложить?
Нужна ваша помощь. Переписываю код с байрона 7 версии на ардуино. Где то происходит утечка и ардуино зависает, но не пойму где косяк сидит. Уже неделю ищу проблему. Кто то может глянуть код? Залил проект архивом на gdrive. В дальнейшем планирую переписать под stm32, если этот проект взлетит https://drive.google.com/file/d/1tN2...ew?usp=sharing
Прикрепляю лог обмена данными между TA-093 и Батареей https://yadi.sk/d/BdD_79q2w08QXw. Лог снимался программой Terminal 1.9b http://www.radiofid.ru/getfile.php?f...erminal19b.exe.
Примечание: Сначала подсоединялся К-line адаптер, затем запустился лог и только потом пдключялась батарейка. После нескольких секунд также была попытка включть PSP потянув за рычажек, при этом индикатор загорелся на несколько секунд и погас, собственно как на всех бриках. (Это для полной картины, если этого не нужно было делать, могу перезалить лог). Также если что то не так сделал пишите исправлюсь. Возможно не верные настройки (скорость обмена, вывод Нех/bin/10 ричная и т.д. в плане удобочетаемости и отображения).
Нужна ваша помощь. Переписываю код с байрона 7 версии на ардуино. Где то происходит утечка и ардуино зависает, но не пойму где косяк сидит. Уже неделю ищу проблему. Кто то может глянуть код? Залил проект архивом на gdrive. В дальнейшем планирую переписать под stm32, если этот проект взлетит https://drive.google.com/file/d/1tN2...ew?usp=sharing
Я неделю назад выкладывал рабочий код под ардуину. Достаточно компактный чтобы влезть на Atmega8.
Stm32 немного оверкилл. Зачем палить из пушки по воробьям. Есть смысл переписать под что нибудь мелкое типа attiny85(не обязательно конечно использовать чипы Atmel).
Если нужна помощь, скинь логи работы твоей программы.
dee098 добавил 27-01-21 в 0:Jan p
Сообщение от dee098
Мне так удобнее.
Вывод делал для отладки чтобы сразу набивать в масив, еще и запятые раньше печатал.
В конечном виде вывод не нужен совсем. pspSerial_v01_20210116.7z
dee098 добавил 16-01-21 в 0:Jan p
Можно в шапку добавить. Мне лень новую тему создавать.
dee098 добавил 27-01-21 в 0:Jan p
Сообщение от DRONx86
Прикрепляю лог обмена данными между TA-093 и Батареей https://yadi.sk/d/BdD_79q2w08QXw. Лог снимался программой Terminal 1.9b http://www.radiofid.ru/getfile.php?f...erminal19b.exe.
Примечание: Сначала подсоединялся К-line адаптер, затем запустился лог и только потом пдключялась батарейка. После нескольких секунд также была попытка включть PSP потянув за рычажек, при этом индикатор загорелся на несколько секунд и погас, собственно как на всех бриках. (Это для полной картины, если этого не нужно было делать, могу перезалить лог). Также если что то не так сделал пишите исправлюсь. Возможно не верные настройки (скорость обмена, вывод Нех/bin/10 ричная и т.д. в плане удобочетаемости и отображения).
Чем смотреть то твой лог ? Если делать то хоть в читаемом формате. Не знаю какие настройки ты использовал, но ниже правельные:
dee098, смотри. Там ардуино зависает, когда проходит второй цикл получения команды 0x80
Вот такой лог по моей программе с ардуины вываливается. Пока что вывожу только коды, которые пришли с самой псп
Start
0 |
0 |
5A | 2 | 1 | A2
5A | 2 | C | 97
5A | B | 80 | D
5A | 2 | 1 | A2
5A | 2 | C | 97
5A | B | 80
Зависает на этом моменте Что то не то с сообщением, которое приходит с псп. Если закомментить строки
msg = new byte[msgLength] {0x00};
for (int i = 0; i < msgLength; i++)
msg[i] = pspSerial.read();
или закомментить всё в else в процедуре generateSysconResponses(byte *response, int n), то зависаний нет и ардуино нормально работает. Такое ощущение, что где идёт утечка памяти. Поможешь разобраться? Если что, могу в лс написать свой вк
Valera0141, ну вы там извращениями не занимайтесь и не делите один байт пополам. Есть же сложившаяся структура кода, которая не путает и нормально читается, вот таким макаром:
Первая цифра 5A - это запрос от PSP; вторая цифра 0B - это количество байт в строе после неё. Я вижу только 2 байта, а где остальные 9 байт?
Да, третья цифра - это код команды, а коды 80 и 81 имеют код из двух байтов, где второй байт - это номер ключа, например, 80 0D
Последняя цифра в строке - это корректирующий байт, который уравнивает сумму всех байт в строке до FF.
Может проще было скопировать готовый код запросов-ответов из лога, где вывод идёт по-фэншую?
А то заморачиваетесь с чёрточками и полубайтами, извращенцы
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
11.01.2021, 19:19
BaryonSweeper - эмулятор сервисной батарейки JigKick для анбрика PSP-3000
(22)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
