всем привет. хороший сайт, чуть почитал. Люди довольно и довольно умные тут. Приветствую вас джентльмены

Постараюсь описать и по максимуму понятнее

Есть микроконтроллер NEC uPD78F0102H. Она из семейства 78K0 (http://www.eltech.spb.ru/pdf/nec/78K0_User_Manual.pdf)

Она используется для работы в аккумуляторе от PSP.

Выполняет роль определения валидности батареи, и для перевода PSP в сервисный режим

вот фото изнутри

она самая большая там. многоногая.

при вставке её в приставку она начинает общаться с приставкой через 1 контакт.
они общаются по простому протоколу
но есть пару команд, которые именно и определяют является ли батарейка родная или попытка взлома или еще чего
после чего она запускается в нормальном режиме, либо в сервисном режиме. в зависимости от ответов батареи

так вот эти 2 команды имеют зашифрованные данные.
приставка посылает набор данных - акум ей отвечает тоже какой то хренью
потом чуть другая команда и нова акум отвечает тоже бредом всяким

просто ответить любыми данными не получается - приставка еще несколько раз спрашивает и посылает акум подальше
там юзается 8 и 9 байт данных. перебором вариантов можно заниматься годами.
алгоритм знают китайцы. так как уже много продают подделок. оно сразу видно родной или поддельный акум внутри коробочки.

каким макаром они его вытянули - незнаю. возможно заплатили большие бабки и клепают ща налеве-направо подделки

говорил со Скоробогатовым по поводу взлома. Он сказал, что микруха старая и должна по идее тоже поддаться power glitch атаке (просаживание или завышение напруги в определенный момент)
умный мужик конечно. похвально. но увы у нас нет такой аппаратуры, чтобы сделать скан всей схемы. или лазером пережечь этот бит защиты.

все попытки программно как-то взломать микруху. приводят к неудачам. мы просто уперлись в эти 2 комманды.
прошу помощи от лица всех тех, кто пытается понять этот алгоритм.

еще чуть раннее фирма datel тоже вскрыла их прошивку и хотела продавать сервисные батареи, чтобы можно было прошивать приставку
но видимо сони прикрыли лавочку на корню

мужики, может кто нас направит, или даст указания, или может есть опыт по вытаскиванию прошивки из этой дряни?
возможно есть проги или схемы, чтобы начать её пытать
может кто скажет к кому обратиться за помощью?

А ногу у флеши поднять не судьба?

увы. на 3000ке такой вариант не канает.
действительно в предыдущих вариантах, когда стояла другая микросхема проверки валидности батареи - можно было схистрить
и тогда батарея выдавала свой серийный номер FFFFFF.
но теперь, как только система проверки батареи видит такой ответ - она посылает спец- команду, которая "убивает" микруху батареи. которая уже после этого нормально не работает. и можно лишь разрядить аккум и снова включить. (разрядка для того, чтобы микруха забыла, что ей посылали такую команду)

неужели нет никаких предоложений или мыслей?

Предложений нет, а мысль только одна: после взлома PSP начнут взрываться, как сотики у индусов...