Bi0H4z4rD escribió:Bueno, tengo una noticia que 'quiza' pueda ser MUY relevante.
Quitandole el armazon al U7 (hacia donde van algunos pines del JTAG, y a donde va la conexion de datos del conector mini-usb), he descubierto los siguientes IC:
-Una memoria flash de 8MB modelo SPANSION S29AL008D . Podeis ver su datasheet
AQUI .
-Una MCU (esto si que es una microcontroladora) del propio fabricante $ony, modelo D3262GG, de la cual como es evidente, no hay datasheet.
Es mas que evidente que esto es programable, tanto por la memoria flash, como por el JTAG.
Ahora viene lo curioso:
Parece ser que en la PS3, tambien se encuentran estos mismos IC. Podeis comprobarlo en
ESTE documento, en la pagina 6.
*NOTA: Aunque en ese documento pone que la flash es una S99, es una S29.
He leido en otra pagina que no recuerdo ahora mismo, que un adaptador de bluetooth llevaba tambien este IC de SPANSION, por lo cual seguramente se ocupe de las comunicaciones. Lo que no me cuadra, es que si conectas el mando por USB (que va directo a la MCU esta de $ony) al ordenador, te lo reconoce como dispositivo de juego (mando de ordenador, vamos). ESO no es normal en un dispositivo bluetooth, luego aqui hay algo mas.
Ahora mi duda es la siguiente: Puede que un mando retail de PS3 venga 'capado' para no enviar opciones de servicio? Es decir, que filtre los comandos/triggers para meter la PS3 en modo servicio.
Desde luego, el integrado que va en la PS3 tiene que tenerlos habilitados para cuando se envia al servicio tecnico, asi que quiza la solucion fuera hacer un dump de la FLASH (SPANSION) de la PS3 y subirsela al mando a ver que pasa, o dumpear las dos flashes y compararlas para ver si son identicas, pero en la del mando falta informacion.
Voy a hacer pruebas con la JTAG a ver si esta va directamente a la FLASH del mando (que es lo mas probable), y quiza asi sea mas facil acceder a ella, aunque me temo que hará falta un lector UP128 que yo no tengo.
Si alguien se atreve a hacer las dump (o las consigue), creo que sera una enorme contribucion a la scene.
Tambien estaria interesante conseguir una dump de un mando de PS3 DEV, para compararla con la del mando retail.
AÑADO:
Ojo al parche: Flexible Sector Architecture
– One 16-Kbyte, two 8-Kbyte, one 32-Kbyte, and fifteen 64-Kbyte
sectors (byte mode)
– One 8 Kword, two 4 Kword, one 16-Kword, and fifteen 32-Kword
sectors (word mode)
– Supports full chip erase
– Sector Protection features:
– A hardware method of locking a sector to prevent any program or
erase operations within that sector
– Sectors can be locked in-system or via programming equipment
– Temporary Sector Unprotect feature allows code changes in
previously locked sectors
Para los que no son muy amigos del ingles, esto quiere decir que en la FLASH del mando de la PS3, los datos se pueden proteger por HARDWARE para que no sean programados o borrados, asi como que tambien se pueden bloquear sectores del codigo para que no se puedan leer, PERO que temporalmente se pueden desbloquear para permitir cambios en sectores bloqueados.