PSP "Pandora's Battery".

что то мне вдруг захотелось прошить свою псп ... надо тока кастомную найтить ...

 

если так будет, то она не исчезнет...т.к. не все смогут покупать ЛИЦУХУ.
Но я надеюсь, что все таки найдут способ...т.к. всегда находили.

 

Если к слиму этот метод не подойдет, то фат версии псп возможно резко поднимутся в цене на вторичном рынке. Потому что только на них можно будет юзать пиратку

 

Появилась софтина Pandora Z-Shell v 1.0.1 Fix-Final, для тех кто не может или не хочет работать с командной строкой.

Версия без обновления до 1.5 его необходимо скопировать вручную - http://uploaded.to/?id=zzbrbi
Версия включающая обновление до 1.5 - http://rapidshare.com/files/51089055/Z_shell_full.rar

Обновление до 1.0.1 (критическое) - http://uploaded.to/?id=bg1m2o
[fix] Исправлена ошибка в мануале
[fix] Исправлена ошибка при конвертации

 

Факты, отмеченные мной, при использовании Pandora`s Battery Creator:

1. PSP не может загрузиться в обычном режиме (прошивку и XMB), если внутри находится батарея
в сервисном режиме. Даже если подсоединить зарядное устройство.

2.1. PSP осознает смену статуса батареи с "сервисного" на "обычный" только после
ее вытаскивания. (до вытаскивания, но после завершения работы P'sBC, PSP может спокойно
загружаться с сервисной батареей или не хотеть запускаться (ожидать специально подготовленной флешки)
на батарее в обычном режиме.

2.2. После вставки в PSP сервисной батареи PSP сама включается через 5 секунд.

3.1. Судя по всему "сервисность" батареи привязана к ее ID, который меняется с
0xNNNNNNNN (N - любое число в Hex) на 0xFFFFFFFF.

3.2. Отсюда вывод что волшебная батарейка не должна утрачивать своих свойств при полной разрядке
(иначе бы уникальный ID батареии не сохранялся бы ни у кого, но он всегда постоянен (до недавних пор )).

3.3. Для окончательного доказательства 3.1. и 3.2. необходимо собрать eeprom.bin таким образом, чтобы
он возвратил PSP ID 0xFFFFFFFF и проверить, стала ли после этого батарейка сервисной. (не пробовал)

4.0.0. Если загрузить PSP с зарядником без батареии и потом вставить волшебную батарею и отключить зарядку - то она работает также как и обычная.
Правда у меня несколько раз в сервисном режиме работы, при достижении 9-10% зарядки батареии
наступал _принудительный_ уход приставки в спящий режим, в обычном режиме работы батареии приставка стабильно работает с 10 до 0% и завершается это выключением с уходом в спящий режим, предварительно помигав символом "батарейки" на сером фоне.

4.0.1. Загрузившись способом 4.0.0. можно с помощью P'sBC выставить батарейке обычный режим.

4.1.1. У PSP, использующего батарею в сервисном режиме, есть спящий режим! , можно выключить приставку быстрым нажатием рычажка - уйти в спящий режим и потом ее включить.

4.1.2. Если найдется секретное сочетание клавиш, позволяющее загружать PSP в обычном режиме на сервисной батарейке,
то можно вообще все имеющиеся батарейки поставить в сервисный режим. (но я думаю такого сочетания клавиш нет,
покрайней мере при попытке его найти (включая PSP с сервис батарейкой с удержанием какой-нибудь клавиши - я получал
ситуацию когда PSP переставала реагировать на включающий рычажок - пришлось вытаскивать батарейку).

4.2.0. PSP со специальной батареей я до 0% заряда все-таки не довел, так что я не знаю, уйдет ли PSP в спящий режим в
этом случае (ИМХ на верняка). В сохранность измененного ID после полной разрядки я верю (но это не доказано опытно).

4.2.1. PSP с батареей в сервисном режиме можно заряжать.

5.1. Программу P'sBC можно использовать отдельно на любой PSP с кастомом или 1.50, без какой либо подготовки
флеш карты или самой PSP - что позволяет в случае брика и отсутствия запасной батарейки (все было бы проще, если
бы пункт 4.1.2. врал), можно прийти к знакомому и по-быстрому включить на своей батарейке сервис режим.

5.2. Но несмотря на неправдоподобность 4.1.2. psp с батарейкой в сервис режиме можно просто выключать уходом в спящий режим, а если все-таки произошло полное выключение - то запускать с использованием зарядника.

Выводы:
1. переключив батарею в сервисный режим можно вполне успешно оставить ее в этом режиме до тех пор, пока
PSP не будет перепрошита на стабильно работающую прошивку, позволяющую запускать home-brew.

2. Что происходит с ID Storage ключами досих-пор не ясно. (ибо это уже относится к программе, запускающейся
при помощи волшебной батарейки, и как она работает - известно в основном только тем кто ее разрабатывал).

3. Теперь у всех начнутся проблемы из разряда "плохо коннектится батарейка", "вышел из строя AC порт для зарядника",
"нигде не могу найти подходящую батарейку для PSP", и уж не дай бог: "нигде не могу найти PSP-1000".

p.s. Отмечу про "вынимания флешек", флеш карту вообще вынимать на мой взгляд не следует.
Я сегодня дошел в своих экспериментах до момента, когда я сервисной-батарейкой запускаю C-D программу (они ее recovery menu называют),
предлагающую мне что-то сдампить и восстановить из дампа, а также сдаунить PSP с помощью ms0:/UPDATE.PBP.
Я это что-то "сдампил" а дауниться мне было лень (и так с батареей поразвлекался достаточно), но за все время,
пока я подготавливал C-D к запуску - я флешку ни разу не вытаскивал (хватало разрывания usb-соединения с компом),
и 1 раз вытащил батарейку, в следсвтии пункта 2.1. описанного в этом посте.
Добавлено: GVr уточнил в своем посте , что все-таки реинициализация флешки все-таки обязательно нужна.

p.p.s. к дискуссии о PSP-Slim: насколько я слышал, старая батарейка в psp-slim втыкается (т.е. запитаться psp-slim от
нее может, но батарейка не влезет в корпус, чтобы можно было закрыть крышку, а с открытой крышкой эта батарейка
даже в PSP-1000 того и гляди грозит вывалиться (особенно если приставка экраном вверх расположена)).
К томуже это не "баг", а "фича", для официального анбрикера, под который мы подделываемся. Я сомневаюсь что в Slim
так уж резко все переделали в этом плане (особенно учитывая что сама PSP-slim не так сильно отличается в плане железа от PSP-1000).
Если в батарейке действительно только ID, то максимум что наверное будет не так в Slim - это сама програмка анбрикер и то какую же прошивку придется этому анбрикеру устанавливать (вот с этим могут возникнуть проблемы).

 

Кстати, случайно не было смелых пацанов, разобравших в научных целях "родные" аккумуляторы ? Что там внутри, некий флеш aka программатор, и чем эти батареи отличаются от изделий "третьих" фирм ?

 

Там помоему обычная память, на подобие той, что используется в домофонах с "таблеткой" вместо ключа. (информация передается только по 1 контакту). В этой памяти хранится ID батарейки, который, как выяснилось все-таки отвечает за сервисность, и может еще что-нибудь там хранится не очень важное. (объем этой памяти очень невелик).

Отличия родных и не родных батареек думаю простые, на сильно левых батарейках память эта либо вообще read only либо может ее вообще там нет, и в этом случае PSP ее точно не воспринимает как что-то, что может использоваться как переключатель в сервисный режим.

 

Дак значит, для сервисности подходит только родная батарейка, которая идет с PSP??? или же есть вариант купить новую батарею и сделать ее сервисной?!

 

Лучше из своей батарейки сделать сервисную, а на покупной - играть

 

ВНИМАНИЕ.

При запуске unbricker'а сначала лучше выберите в меню пункт "сбросить на карточку памяти nand dump" (кнопка 'O').

В случае если дамп сбросится правильно, и карточка не паленая, то потом в любой момент можно восстановить PSP в то состояние, в каком он был на момент, сохраненный в nand dump'е.

Даже если делается даун с 3.52 или еще какой-то официальной прошивки, лучше сделать nand dump.
На другом форуме обсуждался случай, когда при использовании unbricker'а, когда на PSP была поставлена не-до-1.50-прошивка, когда появлялся синий экран с просьбой "нажать 'O' для восстановления конфигурации" - потом псп выключалась и при включении опять выводило синий экран с этим сообщением об ошибке.

Еще думаю довольно полезно сделать nand dump, когда уже на приставке стоит кастом и все настроено под вас.
В результате чего, в случае брика (или например попытке поставить какую-нибудь новую тестирующуюся кастом прошивку), можно восстановить nand dump и приставка будет в таком-же состоянии, вплоть до обоев и настроек в рекавери меню.

Насчет переносимости nand dump'а с одной консоли на другую - пока ничего не известно.
Восстанавливать nand dump можно с перепрошивкой ключей ID Storage и без. Возможно второй вариант может оказаться кросплатформенным, первый - очень сомнительно.

 

Учитывая свой опыт общения с мобильными телефонами, в частности гнусмас , могу сказать следующее - снимая nand с телефона, мы получаем полный дамп всего флеша, в котором находятся сама прошивка (firmware), индивидуальные настройки радиотракта, аккумулятора, калибровочные параметры и т.п.(eeprom). А, например, в сименсах еще существует область bootcore. Таким образом, сняв нанд мы получаем полный слепок с конкретной модели, залив который обратно, в случае неудачных экспериментов, мы получим такое состояние телефона, как и перед снятием дампа. Залитие чужого полного дампа приводит к разным эффектам - быстрый разряд аккумулятора, потеря сигнала и т.п.
Но не факт, что на псп все обстоит аналогичным образом. Во-первых, где гарантия, что снимается полный дамп и во-вторых, все таки это не мобильник
В идеале хочется видеть следующий вариант - пандора доработана до такого состояния, что анбрик или даунгрейд сводится к банальной прошивке полным дампом поверх любого состояния консоли

 

На Maxconsole есть вот такая темка:

Chinese website has a PSP slim, claims Pandora's battery not working, no flashing light

Earlier on we reported that an attendee of PAX managed to try his Pandora's Battery on a PSP slim on show and it didn't work, although reportedly there were flashing lights which was a promising sign. However, according to members of MaxConsole Forums, a Chinese website has received the PSP slim and they state that Pandora's battery is not working, a black screen results with NO flashing lights.

Вкратце говоря на PSP Slim Пандора неработает. Может поэтому SCE и выпустила Slim почувствовав предверие такого взлома.

 

Если кому надо вот автоинсталлер Пандоры и даже больше:
http://rapidshare.com/files/51253858/Pandora_s_Box.rar.html

Прога нетолько сделает вам волшебную карточку с батарейкой пандоры,
а и поможет установить прошивку 3.52 М33-4 сразу с неполноценной 1.50
Всё легко и понятно.

 

Точно не из за этого вышла слимка. Обычный ход для поднятия продаж.

 

Возможно для поднятия спроса на старые консоли с 3.50+ и 3.30+ часть инфы про батарейку была слита от самой сони

А теперь еще подогревка продаж с сенсации что на псп-слим не работает панда.

 

Бред. Ни одна нормальная фирма не будет поднимать спрос подобным образом. Ни Sony, ни MS, ни Nintendo, ни какаялибо другая.

Бред №2. Сони просто улучшили(переработали) защиту от взлома.

 

Да какой там нафиг взлом. Просто эмуляция сервисного способа восстановления консоли.

А вообще скажи мне тогда аргументированно , почему сони сделала возможным перепрошивку ID любого PSP аккумулятора (поддельные китайские батарейки в расчет не берем), а также аппаратную возможность перепрошивать ID аккумулятора опять таки на любой PSP?.

Почему данные об ID батарейки пишутся в eeprom не только без шифрования, но даже без контрольной суммы, что опять таки делает запись туда любого ID'шника довольно простым делом.

И все это на фоне очень сложного и долгого поиска дырок с дисками GTA, Lumines, с использованием програмных дырок в модулях работы с картинками, который Sony использовала, что привело к возможности запуска HEN в свое время?.

При этом чуть ли не сразу после релиза очередного даунгрейда выходила очередная версия прошивки, чаще всего с одной единственной строчкой в информации об изменениях: "Добавлены исправления для усиления системы безопасности.".

И тут вдруг эта гонка приостанавливается. Почти готов к выпуску в продажу PSP-Slim + почти одновременно выходит - этот супер-анбрикер .

 

Сервисный режим есть практическиу любого оборудования.

У меня год назад умер PDA HP Ipaq 3715. Проблема относительно распространенная и связана с переполнением буфера во встроенной флеш-памяти при копировании в неё файла с блютус-устройства, когда память устройства забита.
Ремнот - 200$, перепрошивка невозможна. Короче я его починил взять карту памяти, записав на неё особым способом через компьютер файл прошивки, причем файл не должен был быть файлом в обычном понимании. Нужно было отрезать в дворд-редакторе от файла опозновательую информацию, т.е. первые строки и потом записать файл с помощью специальной сервисной програмки на карту, но так, чтобы первый сектор карты был началом этого бин-файла. Потом нужно было вставить карту в КПК, подключить его к компу, включить сервисный режим (путём нажатия пяти кнопок в определеном порядке и зажимая их 5 сек.) и с помошью определённых команд прошить КПК. на утечке информации из сервис-центра я съкономил 200 баксов.

Так задумано инженерами. Это намного проще и дешевле чем делать тысячи специальных программаторов для каждого сервис-центра, обслуживающего PSP.

Все ошибки невозможно предвидеть. При разработке PSP никому и голову не могло прийти что таким образом будут даунгрейдить PSP и шить кастомные прошивки.

Хочешь сказать что Сони сами делали дырки в ГТА и люминсах что-ли? типа ля поднятия продаж? Ну это уже мега-бред.

С этого момента я вообще не врубаюсь что ты хочешь сказать.
Самом собой они, выпуская новые прошивки, старались закрыть все дыры. В общем они их каждый раз и закрывали.

Теперь я понял о чем ты. Ты считаешь что Сони сама выпустила этот cложный трюк с аккумулятором и мемори стиком, только для того, что бы избавиться от 0,5% PSP, которые лежат в магазинах.
Ну что я могу на это сказать - "Просто гениальный ход Sony". Видимо ты прав. Только вот я не понимаю почему они не используют подобный трюк для поднятия спроса на PS3.

Твои аргументы кстати смешны и абсурдны.

 

Bahamut, я лишь предположил , спасибо за высказывание своего мнения, в т.ч. и информацию про PDA HP Ipaq 3715.

 

Вообщем никто не хочет верить в чудо-хакеров, копателей прошивок, но зато все хотят верить в то, что сони сливает инфу.