crashnok, ты чего докопался до mb44co18 ? ты думаешь это сискон? Она вообще ни чего не решает...и стартует по умолчанию сама а далее ждёт что ей сискон скажет....скажет отрубиться она и отрубится. Это контроллер питания ..так его назовём :) А сискон тот мелкий у которого рядом два кварца стоят... вот он собака и есть самый паршивый ..:)
|
Ну да, вначале тупил... когда только начал читать тему начал вникать mb44co18 не посмотрев схему и плату и она у меня вечно в голове крутилась/
Так вот насколько я смотрю по схеме отдельно сискон от контроллера кажись не поменять(. Что то мне кажется что установив старый сискон в пару с 18-м псп может не включится. Какой комплект установлен в 90v1 ? Кп+сискон 15+2007? 18+2007? Вот сдесь http://psps.net.ru/news/uglubljaemsj...010-01-26-5308 указано что 18+2008 , тоесть такие же как в 90v2 но ведь это нереально, как она бы тогда с обычного акб пандоры стартовала? Блин, надо не писать мысли в слух а сесть и подумать, и хорошо усвоить то что за два дня узнал. Вообщем вывод на данный момент- есть распиновка сискона 2007(взята из мануала та 88), но вот в мануале на ta-90v2 не подписаны выводы пятаков. Тоесть прийдется отпаять все микросхемы с которыми связан сискон и прозвонить и зарисовать. Реально задействованы 71 пятак, остальные масса. Вообщем это неймоверный обьем работы. Но всё же возможно сделать переходник один раз и пользоваться.(это при условии что он будет работать с mb44c018) Второй вариант дальнейших действий- это читать что происходит на шинах между процессором-сискон и сискон-кп при пандореной батарее. Но вообще для того что бы более внятно понять что происходит с псп в сервис режиме мне ее надо держать в руках и осцилографом смотреть где есть разница между сервис и нормал. Дождусь когда привезут, всё равно в голове уже каша. Надо усвоить то что узнал за два дня, а не писать тупые(временно) мысли и догадки в слух.:scratch_one-s_head: Буду пока в аппаратную часть вникать, где какие шины, какое их назначение и т п, может это к чему то приведёт. |
crashnok,
ссылки на гуаносайты, мягко выражаясь, не приветствуются. На pspfaqs.ru есть цикл статей "Углубляемся в...", ссылайся на них, а не на личеров. |
Цитата:
Тут http://pspfaqs.ru/faqs/489-psp-moterboards.html ведь тоже написано что в 90в1 и 90в2 одинаковые контроллеры Baryon и Pommel. КАК ТАК? |
Вложений: 1
Инфа из pspident.
|
Цитата:
Значит вариант с переходником возможен, нужно только заниматься. |
Эээ, в аттаче инфа. Ты её точно посмотрел, а то там 0 загрузок?..
|
Ну конечно посмотрел):thank_you:
Именно этого я и ожидал только проц и сискон другой. Скорее бы уже получить та 88, аж горит пощупать разницу в сервис и нормал. |
Та ничего в ней особенного, на мой потребительский взгляд... Только продавать приходится дешевле из-за "слетающей прошивки")))
|
Я думаю такой интерес к ней простителен человеку, который кроме двух та 90 ничего другого в руках не держал и только несколько дней узнает про ПСП ))
я никогда PSP в ремонт не брал(просто не было времени), и мой первый ремонт псп это замена процессора на своей 3008. Так что пока за тупости не пинайте:tomato:, думаю через неделю освоюсь в зызаф. |
"ЗЫЗаф" не держал, а шестизнак отхватил)))
|
crashnok, переходник под сискон делать дурное дело..шаг шаров маленький очень, да и бред это что бы зызу оживить или даун сделать..сискон на ней менять. Сейчас есть только два варианта ..первый аппаратный перевод и софтовый...софтовый это 80D9...аппаратный, это искать заветный вывод на сисконе который идёт на ЦП и отвечает за перевод его в режим сервиса...ВСё остальное пустая трата времени.
|
А как насчет создания лишь одной платы с пересаженным сисконом? И приделать к ней панельку с штырьками и зажимом типа сокета лга 775?
|
Alex14435, а как насчёт взять и вычислить алгоритм ответов на 80хх команды? дятел их просчитал..китайцы просчитали...а мы чем хуже....или кому то хочется с бубном поплясать и сделать переходник? Ты хоть представляешь что такое переходник с BGA на BGA...на очень маленькую BGA....это тебе не ГПУ у 360 :)
|
Насчет китайцев не слышал... Они ж там тупо платы меняли, откуда инфа про то что они вычислили алгоритм? Я думаю что взломать можно лишь составив таблицу запрос-ответ и потом из неё как из базы брать результат... В любом случае чтоб взломать алгоритм нужно хотя бы 10 запросов-ответов кода. Чем больше тем лучше. Но вот где бы эти правильные ответы взять ;) всегда найдутся криптографы которые ломанут алгоритм.
|
в этой ветке запросов- ответов тысячи ..бери и анализируй..чего ещё нужно
Boryan добавил 17-09-2010 в 16:25 всё дело в том что это нах ни кому не нужно....всем лень ...только потом ныть начинают что зажали инфу ..что не открываем секрет ...все ждут готового решения? Оно будет и есно и 80D9 будет взломан ...но паблика не будет! |
Мне не лень, но мне интереснее железки.
Кстати не такой уж это нереал сделать такой переходник, на 0.5 я делал. Это же не каждый проводок отдельно паять, есть ведь технология. Сложность не в переходнике, а в разводке- это блин попробуй вызвони. Гады не промаркировали шары на схеме. Да и не то это, совсем не то, надо что бы просто было. |
Цитата:
Просчитывать таблицу нереально - просто физически жизни не хватит, 8 байт, 256 вариантов в одном байте и потом 81 команда - на нее тоже нужно правильно отвечать... А мы не знаем даже алгоритм преобразования, какие действия выполняются над байтами, и не знаем сколько параметров (один ключ шифрования или еще и дельта (для XTEA)) участвуют в преобразовании, если бы мы знали алгоритм наверняка, то можно было бы пробовать вычислить эти неизвестные параметры. но мы ничего не знаем. Этот коммуникационный протокол вида A5 - 5A встречается в инете, вчера нашел его свежую реализацию в применении к "умным домам", но там нет никакого шифрования, даже контрольной суммы пакета нету :-( А сони реализовала все это в 2004 году и фиг знает какой они алгоритм взяли за основу - XTEA или KeeLoq или еще что и модифицировали ли они базовый под себя или оставили как есть. Это можно узнать только вскрыв чип в котором этот алгоритм заложен или же найдя точную инфу про алгоритм идентификации, используемый сони в своих батарейках - может не обязательно псп, может в мобильниках или ноутах тоже есть умные батарейки, которые общаются на одному из контактов. Но эту инфу нужно искать и рыть инет в полную силу, а не ждть пока кто то разжует и принесет все готовое на блюдечке... Boryan глянь все же эту инфу - может загубим пару батареек, но найдем нековский чип и достанем инфу из него ? crashnok тоже посмотри - ты хотел с железками повозиться и любишь всякие дивайсы мастерить по ходу :-) ANDPSP добавил 17-09-2010 в 20:48 А да забыл еще один документик - команды микроконтроллера Nec 78K0 думаю сискон никто вскрывать не захочет, да и нековские чипы в батарейках все же попроще и подоступней должны быть... хотя надежда только на Боряна и его большое количество батареек... ANDPSP добавил 17-09-2010 в 23:09 Вот кстати ссылка на что то похожее про "умный дом" http://www.linuxha.com/USB/cm15a.html, правда вчера было поинтересней но и тут есть инфа что при общении используются пакеты вида 5A <количество байт в пакете> <данные> разве что нет контрольной суммы.... ANDPSP добавил 17-09-2010 в 23:21 Boryan, помнишь ты про ключи Максим говорил, может здесь что то наподобие этого и правда шифрование SHA-1 |
А какой толк с контроллера батареи не имеющей нужный алгоритм на создание ответа? Так что если всё же идете в сторону батареи, то вскрывать нужно именно сискон.
Я всё же буду двигаться в сторону - "после сискона" В понедельник буду пробовать стянуть данные с протоколов I2C между кп-сискон и SPI между сискон- цп. |
Интересно, новая мамка будет, или 093?
http://www.qj.net/qjnet/news/the-mon...ormal-psp.html |
| Текущее время: 15:19. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.