|
PSP хакинг и девелопмент Взгляд изнутри |
23.04.2010, 14:03
|
Сообщение: #1 (882874)
|
Регистрация: 03.03.2010
Сообщений: 111
Вы сказали Спасибо: 2
Поблагодарили 79 раз(а) в 41 сообщениях
Сила репутации: 1Репутация: 79 
(скоро придёт к известности)
|
Интересно - старт сервисных батареек на двух консолях (так точнее :-))
2000
01 5A0201A2
02 A50506109B069E
03 5A020C97
04 A50606FFFFFFFF52
05 5A0B80083928B0F04C188233F8
06 A512063671EFA5D3322FD957FE8FD63C761B640F
07 5A0201A2
08 A50506109B069E
09 5A020C97
10 A50606FFFFFFFF52
11 5A0B8002D477A9CB839CDE2B31
12 A5120683AD3F2EEFA4816FAE048766A9CB5A4372
13 5A0A81886D025B877B4CCBAF
14 A50A060FC1B2AFCE4DEDAA67
15 5A0201A2
16 A50506009B06AE
17 5A0B80021AAF79B4CE9C7A0D31
18 A51206B93650DA26639A6A1FF746D24307F91813
3000
01 5A0201A2
02 A5050610070731
03 5A020C97
04 A50606FFFFFFFF52
05 5A0B80D9C831D9C81C1D8429C1
06 A51206FA1A4CA5E46184DA2C5E52CFEE8CC2C6ED
07 5A0201A2
08 A5050610070731
09 5A020C97
10 A50606FFFFFFFF52
11 5A0B80D969E5C14C988C80350D
12 A51206243826E65DC2CD99E58489AEA94C7392BB
13
14
15 5A0201A2
16 A5050610070731
17 5A020C97
18 A50606FFFFFFFF52
почему сразу сменился байт 06 на 07 ? что корректирующий байт не один а два? вряд ли...
потом 11 и 12 строчка - запрос и ответ - что то видать не понравилось и поэтому нет 13 и 14 строчки как в 2000 и соответственно нет обнуления в 16 строчке и вместо дальнейшего общения опять идет запрос серийника....
Последний раз редактировалось ANDPSP; 23.04.2010 в 14:06.
|
|
|
23.04.2010, 14:17
|
Сообщение: #2 (882876)
|
Модель консоли: PSP 3004
Прошивка: 6.60 PRO-C2
Другие консоли: ps one
Регистрация: 07.02.2010
Возраст: 37
Сообщений: 122
Вы сказали Спасибо: 196
Поблагодарили 34 раз(а) в 25 сообщениях
Сила репутации: 1Репутация: 34 
(на пути к лучшему)
|
пффф.. я тут немножко сбился с темы
контроллер питания, отвечающий за обработку запросов от приставки и выдачу инфы, установлен на мат. плате или в самой батарее? и отличается ли он на 3000x psp?
Сообщение от ErikPshat
Я думаю, что серийник постоянно запрашивается, потому что идёт обращение к карте, но не находит нужный загрузчик и опять идёт обращение к серийнику и поять поиск загрузчика.
|
да вообще неясно, почему даже при обычной загрузке по несколько раз просит.
кстати, а в какой конкретно момент выдается команда на обращение к карте памяти в сервисном режиме (код), никто не пытался проследить?
Последний раз редактировалось Ins|der; 23.04.2010 в 14:22.
|
|
|
23.04.2010, 17:56
|
Сообщение: #3 (882958)
|
Регистрация: 31.01.2010
Возраст: 60
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
ErikPshat,
А вообще странно, что каждый новый запрос несколько отличается от предыдущего. Такое впечатление, что работает Соневский брутфорс
|
Блин.....а может это так и есть...и может после ответа батарейки 0хFFFFFFFF.....на следующий запрос от зызы она должна дать ответ 0хFFFFFFF1.....на следующий 0хFFFFFFF2......или что то в этом роде....нафига она посылает столько запросов? Попробую ради интереса поставить на 3000 проц с TA88V3 и снять лог....хотя процы одинаковые ...но мало ли....так на дурака....Хотя по 2000 могу сказать что зыза переходит в сервисный режим и зажигает зелёный светодиод даже с выпаянным ЦП...а это говорит о том, что ЦП тут не при делах
|
|
|
23.04.2010, 18:10
|
Сообщение: #4 (882964)
|
Прошивка: GEN 5.50 D2
Другие консоли: Wii, PSP-2008, Vita 1008 Wi-fi, Sega Mega Drive II, Tetris 99 in 1
Регистрация: 04.05.2007
Адрес: Москва
Возраст: 38
Сообщений: 35
Вы сказали Спасибо: 2
Поблагодарили 23 раз(а) в 16 сообщениях
Сила репутации: 1Репутация: 23 
(на пути к лучшему)
|
Сообщение от Boryan
ErikPshat,
Блин.....а может это так и есть...и может после ответа батарейки 0хFFFFFFFF.....на следующий запрос от зызы она должна дать ответ 0хFFFFFFF1.....на следующий 0хFFFFFFF2......или что то в этом роде....нафига она посылает столько запросов? Попробую ради интереса поставить на 3000 проц с TA88V3 и снять лог....хотя процы одинаковые ...но мало ли....так на дурака....Хотя по 2000 могу сказать что зыза переходит в сервисный режим и зажигает зелёный светодиод даже с выпаянным ЦП...а это говорит о том, что ЦП тут не при делах
|
Она посылает ровно 31 запрос, столько же сколько при изолированном контакте. Т.е. в результате ошибка ЗЫЗа пробует все повторить 31 раз.
|
|
|
23.04.2010, 18:13
|
Сообщение: #5 (882965)
|
Модель консоли: PSP 3004
Прошивка: 6.60 PRO-C2
Другие консоли: ps one
Регистрация: 07.02.2010
Возраст: 37
Сообщений: 122
Вы сказали Спасибо: 196
Поблагодарили 34 раз(а) в 25 сообщениях
Сила репутации: 1Репутация: 34 
(на пути к лучшему)
|
Сообщение от Saros
в результате ошибка ЗЫЗа пробует все повторить 31 раз.
|
и при этом каждый раз разный вопрос)
|
|
|
23.04.2010, 01:37
|
Сообщение: #6 (882785)
|
Регистрация: 31.01.2010
Возраст: 60
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
Стас выложи хекс с автобут батарейкой
|
|
|
23.04.2010, 01:40
|
Сообщение: #7 (882787)
|
Прошивка: GEN 5.50 D2
Другие консоли: Wii, PSP-2008, Vita 1008 Wi-fi, Sega Mega Drive II, Tetris 99 in 1
Регистрация: 04.05.2007
Адрес: Москва
Возраст: 38
Сообщений: 35
Вы сказали Спасибо: 2
Поблагодарили 23 раз(а) в 16 сообщениях
Сила репутации: 1Репутация: 23 
(на пути к лучшему)
|
Перевод в читаемый вид.
PSP-3000 с нормальной батарейкой.
Вставили АКК:
5A02 01 A2
A505 06 10F50248
5A02 0C 97
A506 06 A6B5C25ED3
5A0B 80 0ACE1E537CF79B52A0D1
A512 06 95A09C5118088D72A8AB64331A96B1E4D2
5A02 01 A2
A505 06 10F50248
5A02 0C 97
A506 06 A6B5C25ED3
5A0B 80 041E6855C3F5F0DCE1D6
A512 06 A58728AE08F07243A86ED563AD15C8D9E2
5A0A 81 75A6003A4656AFBEBC
A50A 06 D9378A8AD832EF9A93
5A02 01 A2
A505 06 00F50258
5A0B 80 045EB82EAB8066B9D2B6
A512 06 E0B4E8D460E5DE486884153DE7782E4E6E
5A0A 81 0FA1BEE2C2D3C40170
A50A 06 512457136FFD90B1BE00
Включили приставку:
5A02 01 A2
A505 06 10F50248
5A02 03 A0
A504 06 3F0E03
5A02 0C 97
A506 06 A6B5C25ED3
5A0B 80 0AD333BDA53475575553
A512 06 2D190FCAD0867FD9F85337715CBFE2A5 E0
5A02 01 A2
A505 06 10F50248
5A02 03 A0
A504 06 3F0E03
5A02 0C 97
A506 06 A6B5C25ED3
5A0B 80 04E501FF5C44836DFAA7
A512 06 6370E4490FF204B8E164AF51005910B225
5A0A 81 6520A0B70EFCE482CE
A50A 06 F1B654EE4326007187
Последний раз редактировалось Saros; 23.04.2010 в 11:59.
|
|
|
Эти 2 пользователя(ей) сказали Спасибо Saros за это полезное сообщение:
|
|
23.04.2010, 01:43
|
Сообщение: #8 (882788)
|
Другие консоли: Все
Регистрация: 06.07.2006
Адрес: Москва
Возраст: 84
Сообщений: 69
Вы сказали Спасибо: 14
Поблагодарили 52 раз(а) в 31 сообщениях
|
A50606A6B5C25ED3 - СЕРИЙНИК А ПОТОМ D3! А БЫЛО 77 НА 2000
A50606A6B5C25ED3 - СЕРИЙНИК А ПОТОМ D3!
ЧТОБЫ Н**ЫЛО ПУТАНИЦЫ - БАТАРЕЙКИ РАЗНЫЕ ИСПОЛЬЗОВАЛ
Последний раз редактировалось stasik007; 23.04.2010 в 01:46.
|
|
|
23.04.2010, 01:49
|
Сообщение: #9 (882789)
|
Прошивка: GEN 5.50 D2
Другие консоли: Wii, PSP-2008, Vita 1008 Wi-fi, Sega Mega Drive II, Tetris 99 in 1
Регистрация: 04.05.2007
Адрес: Москва
Возраст: 38
Сообщений: 35
Вы сказали Спасибо: 2
Поблагодарили 23 раз(а) в 16 сообщениях
Сила репутации: 1Репутация: 23 
(на пути к лучшему)
|
Сообщение от stasik007
A50606A6B5C25ED3 - СЕРИЙНИК А ПОТОМ D3! А БЫЛО 77 НА 2000
A50606A6B5C25ED3 - СЕРИЙНИК А ПОТОМ D3!
ЧТОБЫ Н**ЫЛО ПУТАНИЦЫ - БАТАРЕЙКИ РАЗНЫЕ ИСПОЛЬЗОВАЛ
|
это норм. последний байт - чексум. на 2-й странице про него. сейчас пересчитал - все сходится
|
|
|
Этот пользователь сказал Спасибо Saros за это полезное сообщение:
|
|
23.04.2010, 01:57
|
Сообщение: #10 (882790)
|
Другие консоли: Все
Регистрация: 06.07.2006
Адрес: Москва
Возраст: 84
Сообщений: 69
Вы сказали Спасибо: 14
Поблагодарили 52 раз(а) в 31 сообщениях
|
точно - подцепил 2000 - с этой батарейкой A50606A6B5C25ED3 - тоже - самое
|
|
|
23.04.2010, 02:01
|
Сообщение: #11 (882792)
|
Регистрация: 31.01.2010
Возраст: 60
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
непонятка зачем 3000 столько много базарит с сервисной и автобут батарейкой Какие мысли по этому поводу?
|
|
|
23.04.2010, 02:05
|
Сообщение: #12 (882793)
|
Прошивка: GEN 5.50 D2
Другие консоли: Wii, PSP-2008, Vita 1008 Wi-fi, Sega Mega Drive II, Tetris 99 in 1
Регистрация: 04.05.2007
Адрес: Москва
Возраст: 38
Сообщений: 35
Вы сказали Спасибо: 2
Поблагодарили 23 раз(а) в 16 сообщениях
Сила репутации: 1Репутация: 23 
(на пути к лучшему)
|
Про сервис моде 3000: сразу видно, что что-то крутится 31 раз подряд. И что процесс "рукопожатия" НЕЗАВЕРШЕН! Примерный перевод языка PSP -акк
5A02 01 ЗЫЗ: Живой?
A505 06 Ак: Живой
5A02 0C ЗЫЗ:Дай серийник
A505 06 Ак: Держи
5A0B 80 ЗЫЗ: А ты кто? )
A512 06 Ак: Я Ак
Дальше должно быть 5A0A 81(продолжение знакомства), ан нет, ЗЫЗа что-то палит...
5A02 01
A505 06
...... и все по кругу. ИМХО ответ на 0х80 - кривой
Последний раз редактировалось Saros; 23.04.2010 в 02:06.
|
|
|
Эти 4 пользователя(ей) сказали Спасибо Saros за это полезное сообщение:
|
|
23.04.2010, 02:19
|
Сообщение: #13 (882794)
|
Регистрация: 31.01.2010
Возраст: 60
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
Saros, нада их подружить канкретна
Boryan добавил 23-04-2010 в 02:19
Зыза не зря столько много базарит....хочет ведь собака подружиться с батарейкой ....
Последний раз редактировалось Boryan; 23.04.2010 в 02:19.
Причина: добавил, подумав
|
|
|
23.04.2010, 02:20
|
Сообщение: #14 (882796)
|
Прошивка: GEN 5.50 D2
Другие консоли: Wii, PSP-2008, Vita 1008 Wi-fi, Sega Mega Drive II, Tetris 99 in 1
Регистрация: 04.05.2007
Адрес: Москва
Возраст: 38
Сообщений: 35
Вы сказали Спасибо: 2
Поблагодарили 23 раз(а) в 16 сообщениях
Сила репутации: 1Репутация: 23 
(на пути к лучшему)
|
эх... мнеб хотябы бинарники контроллеров(в любом виде) =))
еслиб я писал этот хэндшейк, то такого-бы туда понаворотил... т.ч. простой логикой тут не обойтись
|
|
|
23.04.2010, 02:22
|
Сообщение: #15 (882797)
|
Регистрация: 31.01.2010
Возраст: 60
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
чую зыза просит от батарейки 8 байт FF....
Boryan добавил 23-04-2010 в 02:22
Saros, да где их взять то
Последний раз редактировалось Boryan; 23.04.2010 в 02:22.
Причина: добавил, подумав
|
|
|
23.04.2010, 02:28
|
Сообщение: #16 (882802)
|
Прошивка: GEN 5.50 D2
Другие консоли: Wii, PSP-2008, Vita 1008 Wi-fi, Sega Mega Drive II, Tetris 99 in 1
Регистрация: 04.05.2007
Адрес: Москва
Возраст: 38
Сообщений: 35
Вы сказали Спасибо: 2
Поблагодарили 23 раз(а) в 16 сообщениях
Сила репутации: 1Репутация: 23 
(на пути к лучшему)
|
Нубский вопрос: при запандоривании меняется только SN батарейки?
|
|
|
23.04.2010, 02:32
|
Сообщение: #17 (882803)
|
Регистрация: 31.01.2010
Возраст: 60
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
меняются только 4 байта серийника..но не вопрос поменять в дампе батарейки что хочешь и залить его обратно
|
|
|
23.04.2010, 02:51
|
Сообщение: #18 (882808)
|
Регистрация: 31.01.2010
Возраст: 60
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
но я дамп батарейки уже исковырял весь....контроллер может выдать только 4 байта на запрос 5A02 0C.....как его заставить отдать 8 байт?
Boryan добавил 23-04-2010 в 02:51
мож вот так должно быть
5A0B 80 ЗЫЗ: А ты кто? )
A512 06 Ак: Я МЕДВЕД
Последний раз редактировалось Boryan; 23.04.2010 в 02:51.
Причина: добавил, подумав
|
|
|
23.04.2010, 02:51
|
Сообщение: #19 (882810)
|
Прошивка: GEN 5.50 D2
Другие консоли: Wii, PSP-2008, Vita 1008 Wi-fi, Sega Mega Drive II, Tetris 99 in 1
Регистрация: 04.05.2007
Адрес: Москва
Возраст: 38
Сообщений: 35
Вы сказали Спасибо: 2
Поблагодарили 23 раз(а) в 16 сообщениях
Сила репутации: 1Репутация: 23 
(на пути к лучшему)
|
а можно на запрос 5A 02 01 A2 ответить своей инфой ну или подменить оригинальную?
|
|
|
23.04.2010, 03:05
|
Сообщение: #20 (882811)
|
Регистрация: 31.01.2010
Возраст: 60
Сообщений: 588
Вы сказали Спасибо: 9
Поблагодарили 653 раз(а) в 341 сообщениях
Сила репутации: 1Репутация: 664 
(луч света в тёмном царстве)
|
а какой ответ батарейка даёт на запрос зызы ...в смысле в хексе....мож эти байты в дампе батарейки? Стас выложи дамп батарейки которая работала с 3000.....Если ответ в дампе то мы его изменим ...ну или подберём нужный...Походу серийник FF.....зызе нравится и она готова с ним работать, но вот тот кто дал ей его, не должен представляться батарейкой....
Boryan добавил 23-04-2010 в 03:05
шлангом батарейке походу нужно прикинуться )))
Последний раз редактировалось Boryan; 23.04.2010 в 03:05.
Причина: добавил, подумав
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 01:06. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|