ну и ладно..) что сначала на кошках, так это понятно) сам хотел вас предупредить об этом

Вообще я понял что NEC это большая загадка:)

ну так, корейцы(китайцы, тайваньцы).. что с них взять))) я тоже не перестаю {удивляться} с них...:lol:

hax0r, лови все доки что нарыл на ренесансе по 9202..там куча примеров есть http://zalil.ru/30320409

Boryan,ловлю) спасибище.

Добрый день, хочу поделиться своими домыслами...

Все народные "Кулибины" по даунгрейду PSP 3000 акцентируют внимание на наличие четырёх точек под батареей и я решил разобрать брикнутую консоль. Потестировав эти 4 точки я пришёл к выводу, что это не JTAG а скорее всего недопаяные элементы, потом мне на глаза попалась фотка платы TA-86 на которой эти элементы присутсвуют

http://imagepost.ru/thumbs/507/869822.jpg

Возникла мысль, что отсутствие этих элементов и мешают переходу в пандора режим..

А теперь вопрос, что это за элементы?

Это не народные кулибины, а народные долба*** бы слышали звон, -да не знают где он :) Эти четыре точки служат всего лишь для определения без разбора psp версии материнки....нет этих точек -это ТА93...а если есть, значит ТА90 или ТА92 и соответственно есть откат на 5.03.

Ну вообще-то для определения матери служит дата код...

А что за элементы, которые я выделил на картинке, сказать можешь?

DATE CODE отсутствует у регионов х000, х001, х006. А в продаже шас все именно такие.
В ТА-093 эти 4 точки были убраны и этого достаточно, чтобы определить модель 04G непрошивайку ниже 5.70.

А если модель ТА-092 и ниже, включая все слимки 200х и фатки 100х, то у них у всех присутствуют эти 4 точки. Остальное никого не колышет.

резисторы делителя контроля заряда батарейки...и что это тебе даст?
PS не задавай больше глупых вопросов..
Для тех кто в теме ...идёт активная работа по вытаскиванию прошивки с 9202..найдена куча батареек с открытой перезаписью любых блоков. в первый блок 256 байт сейчас отлаживаем "сливальщик" прошивки..дело за малым ;)

ок наберусь терпения и буду ждать...

Спасибо за ответы.

Это хорошо)
Начал писать и столкнулся снекоторыми сложностями, связанными с очень ограниченным набором команд...
Пока что две проблемы:
1. сравнение двух чисел( но можно и без этого обойтись)
2. побитовая передача 16-битного числа в однобитовый порт...

hax0r, там всё гораздо сложнее оказалось....во первых в первом блоке нам нужно уложиться максимум в 120 байт...больше там нет места...Во вторых скорость слива будет бешенной ...потому как в 120 байт много не сделаешь....потому и работаем напрямую по тактам...комп её не пережуёт...пришлось железяку городить специальную для чтения....

Спасибо, больше не нужно. Для начала прочти тему и увидь, что фото "с четырьмя точками" сделаны участниками этой темы. Давай я с тобой поделюсь наблюдениями, что люди имеют две руки и две ноги? А при осутствии этих четырёх точек конечностей не пандорятся могут нормально функционировать.

Всё !!! :) Всё запустили и отстроили! Сёня ночью буду тащить дампы с трёх разных чипов 9202.:) Главное ночью это сделать что бы ни кто не застукал ;)

Boryan,хорошо) Тогда удачи) Надеюсь все получится)
Я уже собирался официальный софт качать от неков для этого чипа, даже уже начал, но из-за особенностей местного интернета(не в москве сейчас) это весьма и весьма затруднительно..
В Москве буду на следующей неделе во вторник... думаю, докачаю нековский софт, может пригодится..

hax0r, есно пригодится ..вытащить дамп это только начало...далее реверс и внесение изменений в прошивку

Ого, а я то думал, что дело заглохло. Молодцы!
Но, как я помню, в этом чипе сидит крайне урезанный код сони (если вообще сони), думаете, этого хватит?

Alex14435, там есть всё что нам нужно

Boryan, молодец! Как вытащишь, дашь посмотреть на внутренности? :)