SergeyWilliams
Похотливый Пуходрот
- Регистрация
- 17 Янв 2006
- Сообщения
- 3.125
- Реакции
- 173
что то мне вдруг захотелось прошить свою псп ... надо тока кастомную найтить ...
PSP "Pandora's Battery".
- Автор темы Poma
- Дата начала
pvc1
Т-101
- Регистрация
- 6 Мар 2006
- Сообщения
- 6.840
- Реакции
- 380
Появилась софтина Pandora Z-Shell v 1.0.1 Fix-Final, для тех кто не может или не хочет работать с командной строкой.
Версия без обновления до 1.5 его необходимо скопировать вручную - http://uploaded.to/?id=zzbrbi
Версия включающая обновление до 1.5 - http://rapidshare.com/files/51089055/Z_shell_full.rar
Обновление до 1.0.1 (критическое) - http://uploaded.to/?id=bg1m2o
[fix] Исправлена ошибка в мануале
[fix] Исправлена ошибка при конвертации
Версия без обновления до 1.5 его необходимо скопировать вручную - http://uploaded.to/?id=zzbrbi
Версия включающая обновление до 1.5 - http://rapidshare.com/files/51089055/Z_shell_full.rar
Обновление до 1.0.1 (критическое) - http://uploaded.to/?id=bg1m2o
[fix] Исправлена ошибка в мануале
[fix] Исправлена ошибка при конвертации
Вложения
Факты, отмеченные мной, при использовании Pandora`s Battery Creator:
1. PSP не может загрузиться в обычном режиме (прошивку и XMB), если внутри находится батарея
в сервисном режиме. Даже если подсоединить зарядное устройство.
2.1. PSP осознает смену статуса батареи с "сервисного" на "обычный" только после
ее вытаскивания. (до вытаскивания, но после завершения работы P'sBC, PSP может спокойно
загружаться с сервисной батареей или не хотеть запускаться (ожидать специально подготовленной флешки)
на батарее в обычном режиме.
2.2. После вставки в PSP сервисной батареи PSP сама включается через 5 секунд.
3.1. Судя по всему "сервисность" батареи привязана к ее ID, который меняется с
0xNNNNNNNN (N - любое число в Hex) на 0xFFFFFFFF.
3.2. Отсюда вывод что волшебная батарейка не должна утрачивать своих свойств при полной разрядке
(иначе бы уникальный ID батареии не сохранялся бы ни у кого, но он всегда постоянен (до недавних пор
)).
3.3. Для окончательного доказательства 3.1. и 3.2. необходимо собрать eeprom.bin таким образом, чтобы
он возвратил PSP ID 0xFFFFFFFF и проверить, стала ли после этого батарейка сервисной. (не пробовал)
4.0.0. Если загрузить PSP с зарядником без батареии и потом вставить волшебную батарею и отключить зарядку - то она работает также как и обычная.
Правда у меня несколько раз в сервисном режиме работы, при достижении 9-10% зарядки батареии
наступал _принудительный_ уход приставки в спящий режим, в обычном режиме работы батареии приставка стабильно работает с 10 до 0% и завершается это выключением с уходом в спящий режим, предварительно помигав символом "батарейки" на сером фоне.
4.0.1. Загрузившись способом 4.0.0. можно с помощью P'sBC выставить батарейке обычный режим.
4.1.1. У PSP, использующего батарею в сервисном режиме, есть спящий режим!, можно выключить приставку быстрым нажатием рычажка - уйти в спящий режим и потом ее включить.
4.1.2. Если найдется секретное сочетание клавиш, позволяющее загружать PSP в обычном режиме на сервисной батарейке,
то можно вообще все имеющиеся батарейки поставить в сервисный режим. (но я думаю такого сочетания клавиш нет,
покрайней мере при попытке его найти (включая PSP с сервис батарейкой с удержанием какой-нибудь клавиши - я получал
ситуацию когда PSP переставала реагировать на включающий рычажок - пришлось вытаскивать батарейку).
4.2.0. PSP со специальной батареей я до 0% заряда все-таки не довел, так что я не знаю, уйдет ли PSP в спящий режим в
этом случае (ИМХ на верняка). В сохранность измененного ID после полной разрядки я верю (но это не доказано опытно).
4.2.1. PSP с батареей в сервисном режиме можно заряжать.
5.1. Программу P'sBC можно использовать отдельно на любой PSP с кастомом или 1.50, без какой либо подготовки
флеш карты или самой PSP - что позволяет в случае брика и отсутствия запасной батарейки (все было бы проще, если
бы пункт 4.1.2. врал), можно прийти к знакомому и по-быстрому включить на своей батарейке сервис режим.
5.2. Но несмотря на неправдоподобность 4.1.2. psp с батарейкой в сервис режиме можно просто выключать уходом в спящий режим, а если все-таки произошло полное выключение - то запускать с использованием зарядника.
Выводы:
1. переключив батарею в сервисный режим можно вполне успешно оставить ее в этом режиме до тех пор, пока
PSP не будет перепрошита на стабильно работающую прошивку, позволяющую запускать home-brew.
2. Что происходит с ID Storage ключами досих-пор не ясно. (ибо это уже относится к программе, запускающейся
при помощи волшебной батарейки, и как она работает - известно в основном только тем кто ее разрабатывал).
3. Теперь у всех начнутся проблемы из разряда "плохо коннектится батарейка", "вышел из строя AC порт для зарядника",
"нигде не могу найти подходящую батарейку для PSP", и уж не дай бог: "нигде не могу найти PSP-1000".
p.s. Отмечу про "вынимания флешек", флеш карту вообще вынимать на мой взгляд не следует.
Я сегодня дошел в своих экспериментах до момента, когда я сервисной-батарейкой запускаю C-D программу (они ее recovery menu называют),
предлагающую мне что-то сдампить и восстановить из дампа, а также сдаунить PSP с помощью ms0:/UPDATE.PBP.
Я это что-то "сдампил" а дауниться мне было лень (и так с батареей поразвлекался достаточно), но за все время,
пока я подготавливал C-D к запуску - я флешку ни разу не вытаскивал (хватало разрывания usb-соединения с компом),
и 1 раз вытащил батарейку, в следсвтии пункта 2.1. описанного в этом посте.
Добавлено: GVr уточнил в своем посте , что все-таки реинициализация флешки все-таки обязательно нужна.
p.p.s. к дискуссии о PSP-Slim: насколько я слышал, старая батарейка в psp-slim втыкается (т.е. запитаться psp-slim от
нее может, но батарейка не влезет в корпус, чтобы можно было закрыть крышку, а с открытой крышкой эта батарейка
даже в PSP-1000 того и гляди грозит вывалиться (особенно если приставка экраном вверх расположена)).
К томуже это не "баг", а "фича", для официального анбрикера, под который мы подделываемся. Я сомневаюсь что в Slim
так уж резко все переделали в этом плане (особенно учитывая что сама PSP-slim не так сильно отличается в плане железа от PSP-1000).
Если в батарейке действительно только ID, то максимум что наверное будет не так в Slim - это сама програмка анбрикер и то какую же прошивку придется этому анбрикеру устанавливать (вот с этим могут возникнуть проблемы).
1. PSP не может загрузиться в обычном режиме (прошивку и XMB), если внутри находится батарея
в сервисном режиме. Даже если подсоединить зарядное устройство.
2.1. PSP осознает смену статуса батареи с "сервисного" на "обычный" только после
ее вытаскивания. (до вытаскивания, но после завершения работы P'sBC, PSP может спокойно
загружаться с сервисной батареей или не хотеть запускаться (ожидать специально подготовленной флешки)
на батарее в обычном режиме.
2.2. После вставки в PSP сервисной батареи PSP сама включается через 5 секунд.
3.1. Судя по всему "сервисность" батареи привязана к ее ID, который меняется с
0xNNNNNNNN (N - любое число в Hex) на 0xFFFFFFFF.
3.2. Отсюда вывод что волшебная батарейка не должна утрачивать своих свойств при полной разрядке
(иначе бы уникальный ID батареии не сохранялся бы ни у кого, но он всегда постоянен (до недавних пор
)).3.3. Для окончательного доказательства 3.1. и 3.2. необходимо собрать eeprom.bin таким образом, чтобы
он возвратил PSP ID 0xFFFFFFFF и проверить, стала ли после этого батарейка сервисной. (не пробовал)
4.0.0. Если загрузить PSP с зарядником без батареии и потом вставить волшебную батарею и отключить зарядку - то она работает также как и обычная.
Правда у меня несколько раз в сервисном режиме работы, при достижении 9-10% зарядки батареии
наступал _принудительный_ уход приставки в спящий режим, в обычном режиме работы батареии приставка стабильно работает с 10 до 0% и завершается это выключением с уходом в спящий режим, предварительно помигав символом "батарейки" на сером фоне.
4.0.1. Загрузившись способом 4.0.0. можно с помощью P'sBC выставить батарейке обычный режим.
4.1.1. У PSP, использующего батарею в сервисном режиме, есть спящий режим!
, можно выключить приставку быстрым нажатием рычажка - уйти в спящий режим и потом ее включить.4.1.2. Если найдется секретное сочетание клавиш, позволяющее загружать PSP в обычном режиме на сервисной батарейке,
то можно вообще все имеющиеся батарейки поставить в сервисный режим. (но я думаю такого сочетания клавиш нет,
покрайней мере при попытке его найти (включая PSP с сервис батарейкой с удержанием какой-нибудь клавиши - я получал
ситуацию когда PSP переставала реагировать на включающий рычажок - пришлось вытаскивать батарейку).
4.2.0. PSP со специальной батареей я до 0% заряда все-таки не довел, так что я не знаю, уйдет ли PSP в спящий режим в
этом случае (ИМХ на верняка). В сохранность измененного ID после полной разрядки я верю (но это не доказано опытно).
4.2.1. PSP с батареей в сервисном режиме можно заряжать.
5.1. Программу P'sBC можно использовать отдельно на любой PSP с кастомом или 1.50, без какой либо подготовки
флеш карты или самой PSP - что позволяет в случае брика и отсутствия запасной батарейки (все было бы проще, если
бы пункт 4.1.2. врал), можно прийти к знакомому и по-быстрому включить на своей батарейке сервис режим.
5.2. Но несмотря на неправдоподобность 4.1.2. psp с батарейкой в сервис режиме можно просто выключать уходом в спящий режим, а если все-таки произошло полное выключение - то запускать с использованием зарядника.
Выводы:
1. переключив батарею в сервисный режим можно вполне успешно оставить ее в этом режиме до тех пор, пока
PSP не будет перепрошита на стабильно работающую прошивку, позволяющую запускать home-brew.
2. Что происходит с ID Storage ключами досих-пор не ясно. (ибо это уже относится к программе, запускающейся
при помощи волшебной батарейки, и как она работает - известно в основном только тем кто ее разрабатывал).
3. Теперь у всех начнутся проблемы из разряда "плохо коннектится батарейка", "вышел из строя AC порт для зарядника",
"нигде не могу найти подходящую батарейку для PSP", и уж не дай бог: "нигде не могу найти PSP-1000".
p.s. Отмечу про "вынимания флешек", флеш карту вообще вынимать на мой взгляд не следует.
Я сегодня дошел в своих экспериментах до момента, когда я сервисной-батарейкой запускаю C-D программу (они ее recovery menu называют),
предлагающую мне что-то сдампить и восстановить из дампа, а также сдаунить PSP с помощью ms0:/UPDATE.PBP.
Я это что-то "сдампил" а дауниться мне было лень (и так с батареей поразвлекался достаточно), но за все время,
пока я подготавливал C-D к запуску - я флешку ни разу не вытаскивал (хватало разрывания usb-соединения с компом),
и 1 раз вытащил батарейку, в следсвтии пункта 2.1. описанного в этом посте.
Добавлено: GVr уточнил в своем посте , что все-таки реинициализация флешки все-таки обязательно нужна.
p.p.s. к дискуссии о PSP-Slim: насколько я слышал, старая батарейка в psp-slim втыкается (т.е. запитаться psp-slim от
нее может, но батарейка не влезет в корпус, чтобы можно было закрыть крышку, а с открытой крышкой эта батарейка
даже в PSP-1000 того и гляди грозит вывалиться (особенно если приставка экраном вверх расположена)).
К томуже это не "баг", а "фича", для официального анбрикера, под который мы подделываемся. Я сомневаюсь что в Slim
так уж резко все переделали в этом плане (особенно учитывая что сама PSP-slim не так сильно отличается в плане железа от PSP-1000).
Если в батарейке действительно только ID, то максимум что наверное будет не так в Slim - это сама програмка анбрикер и то какую же прошивку придется этому анбрикеру устанавливать (вот с этим могут возникнуть проблемы).
Там помоему обычная память, на подобие той, что используется в домофонах с "таблеткой" вместо ключа. (информация передается только по 1 контакту). В этой памяти хранится ID батарейки, который, как выяснилось все-таки отвечает за сервисность, и может еще что-нибудь там хранится не очень важное. (объем этой памяти очень невелик).
Отличия родных и не родных батареек думаю простые, на сильно левых батарейках память эта либо вообще read only либо может ее вообще там нет, и в этом случае PSP ее точно не воспринимает как что-то, что может использоваться как переключатель в сервисный режим.
Отличия родных и не родных батареек думаю простые, на сильно левых батарейках память эта либо вообще read only либо может ее вообще там нет, и в этом случае PSP ее точно не воспринимает как что-то, что может использоваться как переключатель в сервисный режим.
ВНИМАНИЕ.
При запуске unbricker'а сначала лучше выберите в меню пункт "сбросить на карточку памяти nand dump" (кнопка 'O').
В случае если дамп сбросится правильно, и карточка не паленая, то потом в любой момент можно восстановить PSP в то состояние, в каком он был на момент, сохраненный в nand dump'е.
Даже если делается даун с 3.52 или еще какой-то официальной прошивки, лучше сделать nand dump.
На другом форуме обсуждался случай, когда при использовании unbricker'а, когда на PSP была поставлена не-до-1.50-прошивка, когда появлялся синий экран с просьбой "нажать 'O' для восстановления конфигурации" - потом псп выключалась и при включении опять выводило синий экран с этим сообщением об ошибке.
Еще думаю довольно полезно сделать nand dump, когда уже на приставке стоит кастом и все настроено под вас.
В результате чего, в случае брика (или например попытке поставить какую-нибудь новую тестирующуюся кастом прошивку), можно восстановить nand dump и приставка будет в таком-же состоянии, вплоть до обоев и настроек в рекавери меню.
Насчет переносимости nand dump'а с одной консоли на другую - пока ничего не известно.
Восстанавливать nand dump можно с перепрошивкой ключей ID Storage и без. Возможно второй вариант может оказаться кросплатформенным, первый - очень сомнительно.
При запуске unbricker'а сначала лучше выберите в меню пункт "сбросить на карточку памяти nand dump" (кнопка 'O').
В случае если дамп сбросится правильно, и карточка не паленая, то потом в любой момент можно восстановить PSP в то состояние, в каком он был на момент, сохраненный в nand dump'е.
Даже если делается даун с 3.52 или еще какой-то официальной прошивки, лучше сделать nand dump.
На другом форуме обсуждался случай, когда при использовании unbricker'а, когда на PSP была поставлена не-до-1.50-прошивка, когда появлялся синий экран с просьбой "нажать 'O' для восстановления конфигурации" - потом псп выключалась и при включении опять выводило синий экран с этим сообщением об ошибке.
Еще думаю довольно полезно сделать nand dump, когда уже на приставке стоит кастом и все настроено под вас.
В результате чего, в случае брика (или например попытке поставить какую-нибудь новую тестирующуюся кастом прошивку), можно восстановить nand dump и приставка будет в таком-же состоянии, вплоть до обоев и настроек в рекавери меню.
Насчет переносимости nand dump'а с одной консоли на другую - пока ничего не известно.
Восстанавливать nand dump можно с перепрошивкой ключей ID Storage и без. Возможно второй вариант может оказаться кросплатформенным, первый - очень сомнительно.
pvc1
Т-101
- Регистрация
- 6 Мар 2006
- Сообщения
- 6.840
- Реакции
- 380
Учитывая свой опыт общения с мобильными телефонами, в частности гнусмасanton85;[b написал(а):
, могу сказать следующее - снимая nand с телефона, мы получаем полный дамп всего флеша, в котором находятся сама прошивка (firmware), индивидуальные настройки радиотракта, аккумулятора, калибровочные параметры и т.п.(eeprom). А, например, в сименсах еще существует область bootcore. Таким образом, сняв нанд мы получаем полный слепок с конкретной модели, залив который обратно, в случае неудачных экспериментов, мы получим такое состояние телефона, как и перед снятием дампа. Залитие чужого полного дампа приводит к разным эффектам - быстрый разряд аккумулятора, потеря сигнала и т.п. Но не факт, что на псп все обстоит аналогичным образом. Во-первых, где гарантия, что снимается полный дамп и во-вторых, все таки это не мобильник
В идеале хочется видеть следующий вариант - пандора доработана до такого состояния, что анбрик или даунгрейд сводится к банальной прошивке полным дампом поверх любого состояния консоли
Poma
Well-Known Member
- Регистрация
- 21 Фев 2007
- Сообщения
- 835
- Реакции
- 47
На Maxconsole есть вот такая темка:
Chinese website has a PSP slim, claims Pandora's battery not working, no flashing light
Earlier on we reported that an attendee of PAX managed to try his Pandora's Battery on a PSP slim on show and it didn't work, although reportedly there were flashing lights which was a promising sign. However, according to members of MaxConsole Forums, a Chinese website has received the PSP slim and they state that Pandora's battery is not working, a black screen results with NO flashing lights.
Вкратце говоря на PSP Slim Пандора неработает. Может поэтому SCE и выпустила Slim почувствовав предверие такого взлома.
Chinese website has a PSP slim, claims Pandora's battery not working, no flashing light
Earlier on we reported that an attendee of PAX managed to try his Pandora's Battery on a PSP slim on show and it didn't work, although reportedly there were flashing lights which was a promising sign. However, according to members of MaxConsole Forums, a Chinese website has received the PSP slim and they state that Pandora's battery is not working, a black screen results with NO flashing lights.
Вкратце говоря на PSP Slim Пандора неработает. Может поэтому SCE и выпустила Slim почувствовав предверие такого взлома.
Poma
Well-Known Member
- Регистрация
- 21 Фев 2007
- Сообщения
- 835
- Реакции
- 47
Если кому надо вот автоинсталлер Пандоры и даже больше:
http://rapidshare.com/files/51253858/Pandora_s_Box.rar.html
Прога нетолько сделает вам волшебную карточку с батарейкой пандоры,
а и поможет установить прошивку 3.52 М33-4 сразу с неполноценной 1.50
Всё легко и понятно.
http://rapidshare.com/files/51253858/Pandora_s_Box.rar.html
Прога нетолько сделает вам волшебную карточку с батарейкой пандоры,
а и поможет установить прошивку 3.52 М33-4 сразу с неполноценной 1.50
Всё легко и понятно.
Bahamut2k
shpongled
- Регистрация
- 29 Дек 2005
- Сообщения
- 10.147
- Реакции
- 937
Бред. Ни одна нормальная фирма не будет поднимать спрос подобным образом. Ни Sony, ни MS, ни Nintendo, ни какаялибо другая.anton85 написал(а):
Бред №2. Сони просто улучшили(переработали) защиту от взлома.anton85 написал(а):
Bahamut написал(а):
Да какой там нафиг взлом. Просто эмуляция сервисного способа восстановления консоли.
А вообще скажи мне тогда аргументированно
, почему сони сделала возможным перепрошивку ID любого PSP аккумулятора (поддельные китайские батарейки в расчет не берем), а также аппаратную возможность перепрошивать ID аккумулятора опять таки на любой PSP?.Почему данные об ID батарейки пишутся в eeprom не только без шифрования, но даже без контрольной суммы, что опять таки делает запись туда любого ID'шника довольно простым делом.
И все это на фоне очень сложного и долгого поиска дырок с дисками GTA, Lumines, с использованием програмных дырок в модулях работы с картинками, который Sony использовала, что привело к возможности запуска HEN в свое время?.
При этом чуть ли не сразу после релиза очередного даунгрейда выходила очередная версия прошивки, чаще всего с одной единственной строчкой в информации об изменениях: "Добавлены исправления для усиления системы безопасности.".
И тут вдруг эта гонка приостанавливается. Почти готов к выпуску в продажу PSP-Slim + почти одновременно выходит - этот супер-анбрикер
.
Bahamut2k
shpongled
- Регистрация
- 29 Дек 2005
- Сообщения
- 10.147
- Реакции
- 937
Сервисный режим есть практическиу любого оборудования.anton85 написал(а):
У меня год назад умер PDA HP Ipaq 3715. Проблема относительно распространенная и связана с переполнением буфера во встроенной флеш-памяти при копировании в неё файла с блютус-устройства, когда память устройства забита.
Ремнот - 200$, перепрошивка невозможна. Короче я его починил взять карту памяти, записав на неё особым способом через компьютер файл прошивки, причем файл не должен был быть файлом в обычном понимании. Нужно было отрезать в дворд-редакторе от файла опозновательую информацию, т.е. первые строки и потом записать файл с помощью специальной сервисной програмки на карту, но так, чтобы первый сектор карты был началом этого бин-файла. Потом нужно было вставить карту в КПК, подключить его к компу, включить сервисный режим (путём нажатия пяти кнопок в определеном порядке и зажимая их 5 сек.) и с помошью определённых команд прошить КПК. на утечке информации из сервис-центра я съкономил 200 баксов.
Так задумано инженерами. Это намного проще и дешевле чем делать тысячи специальных программаторов для каждого сервис-центра, обслуживающего PSP.anton85 написал(а):
Все ошибки невозможно предвидеть. При разработке PSP никому и голову не могло прийти что таким образом будут даунгрейдить PSP и шить кастомные прошивки.anton85 написал(а):
Хочешь сказать что Сони сами делали дырки в ГТА и люминсах что-ли? типа ля поднятия продаж? Ну это уже мега-бред.anton85 написал(а):
С этого момента я вообще не врубаюсь что ты хочешь сказать.anton85 написал(а):
Самом собой они, выпуская новые прошивки, старались закрыть все дыры. В общем они их каждый раз и закрывали.
Теперь я понял о чем ты. Ты считаешь что Сони сама выпустила этот cложный трюк с аккумулятором и мемори стиком, только для того, что бы избавиться от 0,5% PSP, которые лежат в магазинах.anton85 написал(а):
Ну что я могу на это сказать - "Просто гениальный ход Sony". Видимо ты прав. Только вот я не понимаю почему они не используют подобный трюк для поднятия спроса на PS3.
Твои аргументы кстати смешны и абсурдны.
Похожие темы
