En busca de un "Service Port"

Bi0H4z4rD escribió:Bueno, tengo una noticia que 'quiza' pueda ser MUY relevante.

Quitandole el armazon al U7 (hacia donde van algunos pines del JTAG, y a donde va la conexion de datos del conector mini-usb), he descubierto los siguientes IC:

-Una memoria flash de 8MB modelo SPANSION S29AL008D . Podeis ver su datasheet AQUI .

-Una MCU (esto si que es una microcontroladora) del propio fabricante $ony, modelo D3262GG, de la cual como es evidente, no hay datasheet.

Es mas que evidente que esto es programable, tanto por la memoria flash, como por el JTAG.

Ahora viene lo curioso:

Parece ser que en la PS3, tambien se encuentran estos mismos IC. Podeis comprobarlo en ESTE documento, en la pagina 6.

*NOTA: Aunque en ese documento pone que la flash es una S99, es una S29.

He leido en otra pagina que no recuerdo ahora mismo, que un adaptador de bluetooth llevaba tambien este IC de SPANSION, por lo cual seguramente se ocupe de las comunicaciones. Lo que no me cuadra, es que si conectas el mando por USB (que va directo a la MCU esta de $ony) al ordenador, te lo reconoce como dispositivo de juego (mando de ordenador, vamos). ESO no es normal en un dispositivo bluetooth, luego aqui hay algo mas.

Ahora mi duda es la siguiente: Puede que un mando retail de PS3 venga 'capado' para no enviar opciones de servicio? Es decir, que filtre los comandos/triggers para meter la PS3 en modo servicio.

Desde luego, el integrado que va en la PS3 tiene que tenerlos habilitados para cuando se envia al servicio tecnico, asi que quiza la solucion fuera hacer un dump de la FLASH (SPANSION) de la PS3 y subirsela al mando a ver que pasa, o dumpear las dos flashes y compararlas para ver si son identicas, pero en la del mando falta informacion.

Voy a hacer pruebas con la JTAG a ver si esta va directamente a la FLASH del mando (que es lo mas probable), y quiza asi sea mas facil acceder a ella, aunque me temo que hará falta un lector UP128 que yo no tengo.

Si alguien se atreve a hacer las dump (o las consigue), creo que sera una enorme contribucion a la scene.

Tambien estaria interesante conseguir una dump de un mando de PS3 DEV, para compararla con la del mando retail.

AÑADO:

Ojo al parche: �� Flexible Sector Architecture
– One 16-Kbyte, two 8-Kbyte, one 32-Kbyte, and fifteen 64-Kbyte
sectors (byte mode)
– One 8 Kword, two 4 Kword, one 16-Kword, and fifteen 32-Kword
sectors (word mode)
– Supports full chip erase
– Sector Protection features:
– A hardware method of locking a sector to prevent any program or
erase operations within that sector
– Sectors can be locked in-system or via programming equipment
– Temporary Sector Unprotect feature allows code changes in
previously locked sectors


Para los que no son muy amigos del ingles, esto quiere decir que en la FLASH del mando de la PS3, los datos se pueden proteger por HARDWARE para que no sean programados o borrados, asi como que tambien se pueden bloquear sectores del codigo para que no se puedan leer, PERO que temporalmente se pueden desbloquear para permitir cambios en sectores bloqueados.

ánimo que creo que los tiros van por ahí.


PARA PEPE_YLS :

Yo creo que eso es un signo de que la consola busca de esa forma algo en algún componente, es muy raro que tenga ese comportamiento, es algo digno de estudiar.

Otro dato importante que acabo de verificar es que la memoria FLASH del mando, es del tipo NOR, por lo cual mediante la linea AD0 (o cualquier otra de datos) y el CLK, podemos leer, y editar la flash en tiempo de ejecucion.

Esto quiere decir que, mientras el mando esta andando, podemos leer la flash desencriptada (en caso de que lo este) ademas de poder parchearla sin tener que programarla y sin necesidad de tener que firmar ningun codigo introducido en el mando.

Para esto hará falta desoldar los IC, que son de tipo BGA, y eso solo se puede hacer con una estacion de aire caliente o por infrarrojos, y ademas de ser consciente de que el mando puede no volver a funcionar.

Hay alguien con equipo y conocimientos para ello, ademas de con ganas?

yo teng un mando que se le mojo a un colega i estacion de soldadura si te puedo ayudar en algo a qui me tienes

Se le ve futuro a este hilo, animo xikos

hola

retomo el hilo para comentar la "aparicion" de 3 opciones de red en el menu de las ps3 debug que resultan curiosas:

1- "Settings" -> "Debug Settings" -> "Wake On LAN"(On/Off)

2- "Wake On LAN " ----> "Magic Packet" -(On/Off)

(si no me equivoco wakeonlan + magicpacket = encender un pc a distancia, configuracion remota, etc..)

esta opcion es nueva, pero la consola no, seguro debe venir preparada de fabrica para esto: tarjeta de red compatible, conexion a placa, que lo permitiera la bios, etc.no se si esta opcion es la equivalente a ecender la ps3 remotamente desde psp, no lo se pero creia qu el WOL permitia hacer mas cosas, por ejemplo configurar un router, la verdad es que no lo se cierto.

nota: placa debug=placa retail

3- ON/OFF para que el router acepte paquetes fragmentados.


a modo de info/especulacion/teoria nada mas y only para el que le interese (que ya se sabe ), si es una chorrada pues soryyy, pero algo es algo.

.ubo. escribió:hola

retomo el hilo para comentar la "aparicion" de 3 opciones de red en el menu de las ps3 debug que resultan curiosas:

1- "Settings" -> "Debug Settings" -> "Wake On LAN"(On/Off)

2- "Wake On LAN " ----> "Magic Packet" -(On/Off)

(si no me equivoco wakeonlan + magicpacket = encender un pc a distancia, configuracion remota, etc..)

esta opcion es nueva, pero la consola no, seguro debe venir preparada de fabrica para esto: tarjeta de red compatible, conexion a placa, que lo permitiera la bios, etc.no se si esta opcion es la equivalente a ecender la ps3 remotamente desde psp, no lo se pero creia qu el WOL permitia hacer mas cosas, por ejemplo configurar un router, la verdad es que no lo se cierto.

nota: placa debug=placa retail

3- ON/OFF para que el router acepte paquetes fragmentados.

No es una chorrada, lo unico que significa es que la PS3 puede escuchar aun estando apagada, pero que esto depende de la activacion de una opcion. A alguien se le ha ocurrido hacerle un escaneo de puertos a una retail estando apagada?

Sobre lo del mando, el amigo huse ha desoldado el IC de FLASH de un mando, por lo que si alguien tuviera un UP48 o algun otro lector/programador universal de 48 pines, se agradeceria que se prestara voluntario para poder leer la flash...

De todas formas, supongo que en cuanto tenga tiempo (quiza este finde) terminaremos de ver unas cosas que quedaron pendientes de la PCB.

Un saludo

con Nmap y similares no hay respuesta, desconozco si hay otra manera de hacerlo, pero si la hay aqui un voluntario.

el wakeonland lo que haria seria poner la fuente en marcha para entendernos, es asi ?

seria enviar el "magic packer" no ?

------------------------------------------------
Antiguamente los ordenadores se apagaban y punto, pero desde que irrumpió en el mercado el formato ATX de cajas y placas madre y con el estandar ACPI la cosa no ha hecho más que facilitarnos las cosas: ahora gracias a esos dos estandares somos capaces de apagar el ordenador por software, apagar el equipo ordenadamente por hardware, suspender, volver a reactivar, volver a encender, etc. En la parte que nos toca hay unos eventos que son capaces de encender un ordenador cuando este está apagado, y para la gestión remota de ese encendido se puede usar unos metodos denominados wake on ring, wake on modem (por modem) o wake on lan (por red).

Este sistema se basa en que un ordenador cuando se apaga, no lo hace totalmente, sino que la fuente de alimentación sigue alimentando a la placa madre, y esta puede gestionar con muy bajo consumo los eventos que se den, como por ejemplo, encender el ordenador cuando recibe un paquete especial por la tarjeta de red. Este paquete, conocido como Magic Packet es muy simple y su formato consiste en 6 bytes con valor hexadecimal FF y otros 16 grupos de 6 bytes con la dirección MAC de la tarjeta de red. Da igual en que protocolo se envié ese paquete (IPX, TCP/IP, etc), con tal de que se envíe por toda la red. Así si se quiere encender un ordenador con una MAC 01:02:03.04:05:06 se enviaría un paquete con estos bytes en hexadecimal:

FFFFFFFFFFFF
010203040506010203040506010203040506010203040506
010203040506010203040506010203040506010203040506
010203040506010203040506010203040506010203040506
010203040506010203040506010203040506010203040506

El paquete debe enviarse a toda la red, por lo que hay que intentar que sea con el protocolo que se haga, este debe permitir enviar paquetes broadcast. Esto normalmente se puede conseguir con el protocolo IP, ya que poniendo como destinatario la dirección IP 255.255.255.255 debería llegar a todos los nodos de todas las redes que lo permitan. El TCP o UDP que venga por encima no es importante, aunque personalmente prefiero el UDP por no ser orientado a conexión. Por encima del UDP vendrá el magic packet. A continuación pongo un ejemplo de codigo fuente en varios lenguajes de programación para que podais probarlo (son tan cortos que no hacen falta comentarlos, tampoco tienen gestión de errores para su simplicidad), en vuestro caso solo tendrías que modificar el puerto (1976) y la dirección MAC (01:02:03:04:05:06):

---------------------------------------------------

Ostia .ubo. me acabas de recordar un proyecto en el que colabore muy poco...

Red Hat, (los que hicieron el Linux de PS2 y en el que se basaron en teoria para YD de PS3) tenia un proyecto interesante, basandose en Wake On Lan y en ciertos eventos (aparte del MagicPacket que es uno de los cientos soportados ) querian arrancar un PC y cargar una distro Linux remota...

La verdad es que apenas me informe de dicho proyecto...

Pero no seria descabellado que eso, que es una realidad (hasta google y sum querian hacer cosas similares) aunque con grandes limitaciones por las conexiones de hace 10 años casi no se llegaba a pedirte Login, y tardaba bastantes minutos en arrancar.

Luego vario el proyecto a cargar en el boot del disco los controles necesarios para ir a buscar la distro en Red, y todo mejoro bastante.

Apuesto a que mediante WoL mas algo mas y un sistema de almacenamiento USB (sino me equivoco el lector de tarjetas de PS3 desemboca en la misma controladora USB, no he tenido el placer de ver la placa de cerca), se activaria en el boot de la consola la restauración de la nand desde el disco USB.

Si esto fuera asi, teneis mucho trabajo, porque arrancar la consola seria una cosa, encontrar como iniciar una carga desde el USB seria muy complicado, y saber que se debe poner en el USB seria un acto imposible...

Suerte y seguid...

Recordad que todo esta inventado, y solo nos dedicamos a hacer modificaciones menores para decir que es nuevo, asi que solo hay que imnovar sobre lo existente...

No imnovate, Fullminate

Otra cosa que se me acaba de ocurrir:

Ha intentado alguien conectar la PS3 por USB al ordenador usando un cable de ESTOS ?

Lo pregunto para saber si la PS3 lleva incorporados los drivers para este tipo de cable, ya que si es asi, seria posible trastearla y monitorizar el trafico USB

Bi0H4z4rD escribió:Otra cosa que se me acaba de ocurrir:

Ha intentado alguien conectar la PS3 por USB al ordenador usando un cable de ESTOS ?

Lo pregunto para saber si la PS3 lleva incorporados los drivers para este tipo de cable, ya que si es asi, seria posible trastearla y monitorizar el trafico USB

un cable de este tipoviene incluidoconel xport, erauna utilidaddedatelparagestionarlatarjetas dememoria ytaldeps2,entreotrascosas,son 2discos, unoparaelpcyotropara laps2, bienprobdosenps3 eldisco arranca,pero te dice(+o-) queeltipodehardwarenoescompatible, laps2 virtualizada, claro.

enunantsc jpde laprimeratanda,vamosquellevabalosintegradosdeps2.

la verdadenquedepcaps2noloheprobadonunca,voyabuscarel cableque aparecera y loprobare,por curisidad.

.ubo. escribió:
un cable de este tipoviene incluidoconel xport, erauna utilidaddedatelparagestionarlatarjetas dememoria ytaldeps2,entreotrascosas,son 2discos, unoparaelpcyotropara laps2, bienprobdosenps3 eldisco arranca,pero te dice(+o-) queeltipodehardwarenoescompatible, laps2 virtualizada, claro.

enunantsc jpde laprimeratanda,vamosquellevabalosintegradosdeps2.

la verdadenquedepcaps2noloheprobadonunca,voyabuscarel cableque aparecera y loprobare,por curisidad.

Ves a por una pilas para el teclado compi, creo que te estan jugando una mala pasada

Salu2

fidillo escribió:
Ves a por una pilas para el teclado compi, creo que te estan jugando una mala pasada

Salu2

si tio asi es, solo tengo 2 pero fa bien, thx, no tenia ni idea el cargador estaba a medias y ni pensar enlas pilas y habia reiniciado y nada, jeje,gracias.


edito:

Bi0H4z4rD tengo el cable ya, ai a pelo nada, windows detecta nuevo hardware pero no lo veo por ningun sitio.

.ubo. escribió:
Bi0H4z4rD tengo el cable ya, ai a pelo nada, windows detecta nuevo hardware pero no lo veo por ningun sitio.

Pues a ver si puedes conseguir ver como te la detecta, ya que a lo mejor podemos ver que es lo que hace la ps3 cuando la arrancamos con el eject, y guiarnos un poquitin

Un saludo

.ubo. escribió:
si tio asi es, solo tengo 2 pero fa bien, thx, no tenia ni idea el cargador estaba a medias y ni pensar enlas pilas y habia reiniciado y nada, jeje,gracias.


edito:

Bi0H4z4rD tengo el cable ya, ai a pelo nada, windows detecta nuevo hardware pero no lo veo por ningun sitio.

ese es un cable que si mal no lo recuerdo te crea un protocolo tipo tcp/ip, es como una tarjeta de red para comunicar por ejemplo dos equipos entre si, sin necesidad de un cable de red cruzado...

Bi0H4z4rD escribió:
Pues a ver si puedes conseguir ver como te la detecta, ya que a lo mejor podemos ver que es lo que hace la ps3 cuando la arrancamos con el eject, y guiarnos un poquitin

Un saludo

hola

bueno despues de infinidad de pruebas con un soft y otro, resultado "semi-negativo" despues de muchas horas, (viendo el interes que te tomas en el hilo es lo menos que podia hacer).

el cable e integrado en cuestion es este:

Connection Information
Port: 5
Speed: Full Speed
Device address: 3
Open pipes: 2
Connection status: Device connected

Device Descriptor
USB version: 1.0
Device class: 0xff - Vendor Specific Class
Device subclass: 0xff - Vendor Specific Subclass
Device protocol: 0xff - Vendor Specific Protocol
Control pipe max size: 8 bytes
Vendor ID: 0x547 (Anchor Chips, Inc.)
Product ID: 0x2720 (AN2720 USB-USB Bridge)
Product version: 0.0
Manufacturer: Not specified
Product: Not specified
Serial Number: Not specified

Drivers--------------------
SOLO funciona con los drivers originales de datel, con otros nanai.

El caso es que hasta la ps3 sin problema, detectado, pero despues de ahi nada, ni en marcha, parada, bajando, metiendo pass, en arranque, etc, etc..
esto enplan chapuza, si hay alguna manera de hacerlo conun soft mas especifico y mejor que el usb-monitor y similares seria lo suyo.

PS3---------------------------

detecta el cable como : componente usb desconocido.

La ultima cosa es que siempre o casi tengo la consola escaneada con el superscan a ver, y jamas en años y pico la he pillado conpuertos abiertos, bien con todos estas pruebas en una de las veces me la encontre listando por el puerto 9095, tue hacerle un telnet a ese port y petarse, qeu coñ* pinta ese puerto ahi ?¿
fijo que por el cable usb, sin el ya te digo lo he echo muchasss veces y nada, y justo anoche sip: cable+pruebas con cable+puertos abiertos.

el caso es que movimiento entre ps3 y pc parece debe de haber, mirando las estadisticas de uno de los programas veo que hay unos bits de escritura/lectura desde el cable sin quitarlo de la consola en ningun momento.

bueno, esto es todo, se intento.

saludos

.ubo. escribió:
hola

bueno despues de infinidad de pruebas con un soft y otro, resultado "semi-negativo" despues de muchas horas, (viendo el interes que te tomas en el hilo es lo menos que podia hacer).

el cable e integrado en cuestion es este:

Connection Information
Port: 5
Speed: Full Speed
Device address: 3
Open pipes: 2
Connection status: Device connected

Device Descriptor
USB version: 1.0
Device class: 0xff - Vendor Specific Class
Device subclass: 0xff - Vendor Specific Subclass
Device protocol: 0xff - Vendor Specific Protocol
Control pipe max size: 8 bytes
Vendor ID: 0x547 (Anchor Chips, Inc.)
Product ID: 0x2720 (AN2720 USB-USB Bridge)
Product version: 0.0
Manufacturer: Not specified
Product: Not specified
Serial Number: Not specified

Drivers--------------------
SOLO funciona con los drivers originales de datel, con otros nanai.

El caso es que hasta la ps3 sin problema, detectado, pero despues de ahi nada, ni en marcha, parada, bajando, metiendo pass, en arranque, etc, etc..
esto enplan chapuza, si hay alguna manera de hacerlo conun soft mas especifico y mejor que el usb-monitor y similares seria lo suyo.

PS3---------------------------

detecta el cable como : componente usb desconocido.

La ultima cosa es que siempre o casi tengo la consola escaneada con el superscan a ver, y jamas en años y pico la he pillado conpuertos abiertos, bien con todos estas pruebas en una de las veces me la encontre listando por el puerto 9095, tue hacerle un telnet a ese port y petarse, qeu coñ* pinta ese puerto ahi ?¿
fijo que por el cable usb, sin el ya te digo lo he echo muchasss veces y nada, y justo anoche sip: cable+pruebas con cable+puertos abiertos.

el caso es que movimiento entre ps3 y pc parece debe de haber, mirando las estadisticas de uno de los programas veo que hay unos bits de escritura/lectura desde el cable sin quitarlo de la consola en ningun momento.

bueno, esto es todo, se intento.

saludos

Gracias por las molestias! Es muy curioso esto que mencionas de que con el cable usb (aun no reconociendo 100% de que se trata) se abra ese puerto.

Ahora que lo mencionas, has probado a ver si ese puerto en concreto esta abierto tambien cuando conectas un disco duro usb (pendrive)? Si solamente se abre cuando conectas el cable usb este de link, entonces algo hay...

Otra cosa es lo que mencionas de los drivers, que el cable solamente funciona con sus drivers. Quiza (hipotesis) si tuviera un IC mas generico con unos drivers genericos, lo detectaria. Estoy por pillarme un cable 'made in china' por ebay, que seguro que mas generico que esos no hay ninguno.

Como bien sabemos todos, cuando el rio suena agua lleva. Y lo de este puerto es realmente curioso.

Te agradeceria enormemente que en un rato que tengas libre pruebes lo del pendrive, y vuelvas a probar con ese cable a ver si se vuelve a abrir el puerto. Yo ya tengo mi PS3 en mi 'laboratorio' lista para cualquier experimento, ya que hasta que no suelten el Resident Evil 5, poco uso le voy a dar

Un saludo!

PD: En que FW estas?

hola

he probado lo del hdd y pendrive ahora mismo, hasta el 29 la verdad no tengo con qeu jugar ahora mismo, esta la cosa chunga, nada, pasa por el puerto tranquilamente, aun asi lo dejare hasta que acabe.

seguro que con uno generico no hay problema de driver, baje un monton y nada, con los suyos sin problema, pero no hace nada en la consola, aunuqe te deja formatear las ms por ejemplo siguen en el xmb, vamos nada, excepto lo del puerto en cuestion, no se igual es casualidad, no recuerdo que estaba haciendo en ese momento, lo tenia en la barra de tareas por qeu un scan completo y a fondo tarda lo suyo, pero vamos, lo que si eras seguro es la ip de la ps3, pero ya te digo, no se en que momento exacto.

2.30 consola jap con componentes ps2, este cable y el soft para el pc y la ps2 de datel es solo para usarlo con la consola, quizas por eso no lo reconoce el pc, pero es que la ps3 tampoco, ni en modo ps3 ni en modo ps2 ni nada, simplemente no la detecta, asi que poco creo poco puede hacer.

--------------------------------------------

re-edito:

datel hay otro soft, ahora si se monitoriza el trafico, el caso es que no hay ninguna comunicacion entre pc y consola creo, solo el intento, nad mas que el cable y hasta el integrado.

hola

retomo el hilo, ahora con el fw debug instalado la consola esta listando siempre en el puerto 1000, es posible hacer un telnet a ese puerto emulando linux y acepta la conexion, pero no mas, por la info que viene con los fwD y la misma documentacion de las dev parece que la consola con el fwd puede administrarse de manera remota, tambien dice esto:

"dtnetm” is a program used to communicate
between the unit and development host PC via the
DECI protocol"

tambien en la docu de los fwD se habla de activar algunas opciones mediante la Administration Tool y lo explica detalladamente, la AT de marras funciona tal como la pagina de configuracion de un router cuando se trata de administrar la consola de desarrollo, se "supone" que para administrar la de debugging seria igual o parecido, funciona asi mas o menos:

Primero conectar un pc y la dev mediante cable de red.
Ejecutas la Administration Tool.
Enciendes la ps3 dev.
Dejas que inicie.
Abres el navegador en el pc.
Introduces la direccion ip de la ps3 dev en el navegador y enter.
Elige idioma, login y aparce la pagina de configuracion, similar a la de los router para entendernos.



Que la consola esta en algun "modo", puede ser esto de la admintritation tool u otra cosa:

Telnet --> ps3 --> puerto 22 --> no conecta
Telnet --> ps3 --> puerto 1000 (emulando linux) ---> [TELNET] CONNECT (<unnamed>/192.168.1.33)

Navegador --> ps3 ---> puerto 80 --> no se puede establecer la conexion.
Navegador --> ps3 ---> puerto 1000 --> esperando permantemente.


bueno, alguien tien algun fw debug instalado ? alguna idea ?¿

en resumen, tanto en la docu de las dev y las ps3 debugg hablan de la administration tool via red, se utiliza un navegador, el que sea, el puerto parece ser el 1000.

bye

.ubo. tienes un MP

okis, sorry, voy a verlo.

@ubo: Gracias por escribir en el hilo. Por mi parte he estado buscando documentacion sobre el tema del mando, y la flash esa contiene el fw del bluetooth, por lo cual en las retail, lo mas seguro es que no sea relevante.

Respecto a lo del fwD, yo no lo he podido instalar en la mia, ya que corro el 2.30, y a menos que salga una version superior del fwD, supongo que no sera posible.

Lo que comentas es muy interesante. Lo mas seguro es que la AT envie un challenge a la PS3 para aceptar la conexion. Si se pudiera conseguir ese programa, quiza se pudiera llegar a algo importante...

Cualquier idea, tengo infectus y pongo mi PS3 a disposicion de cualquier trasteo de fw.

Un saludo

ok, seguiremos con el tema en lo que se pueda.

no actualizes a 2.35, estando en 2.30 quizas exista la posibilidad de instalar el fwD con el 2.35 debugg y el 2.40 retail que parece saldra antes del dia 12 (MGS4), si es que sony no los parchea antes , recordar que no todos los f2 debug son validos, el "bug" viene a partir de la version 2.10, pero no en los anteriores, no es algo "nativo" de los fwD .

La tool en cuestion es esta, como se ve el interface es un navegador normal y corriente:

IMPORTANTE!!: Los que sigan con el FW 2.30, no deben de actualizar, a menos que lo consideren muy necesario. Ya comentare algo.

Un saludo

ahora el wake-on-lan funciona correctamente activando esa opcion en el menu debugg, es posible encender la consola remotamente con un pc y cualquier programa, que utilidad puede tener esto para los programadores o como debugging ?¿

Bi0H4z4rD escribió:IMPORTANTE!!: Los que sigan con el FW 2.30, no deben de actualizar, a menos que lo consideren muy necesario. Ya comentare algo.

Un saludo

Danos una pistilla...

Firmware parcialmente sin encriptar.

Un saludo

Ok, no toco nada!
Saludos

se sabe algo ya del 2.30? es que esto de que esté medio encriptado me pone los pelos de gallina...

Un saludo.

.ubo. escribió:hola

[...] parece que la consola con el fwd puede administrarse de manera remota, tambien dice esto:

"dtnetm” is a program used to communicate
between the unit and development host PC via the
DECI protocol"

El protocolo DECI se usa para depurar de forma remota. La PS2 ya lo soportaba, y se utilizaba , por ejemplo, con la herramienta ProVIEW de SNSystems ( que Paradox sacó crackeada como Pdxview )

Creo también que en el emulador PCSX2 también te permite conectarte vía DECI con algún depurador que soporte el protocolo.

Si encuentras algún depurador que soporte el protocolo puedes probar a ver si conectas. Posiblemente de esa manera puedas lanzar algún ejecutable de forma remota.
Voy a rebuscar en los docs. y foros del PCSX2 a ver si encuentro que usa la gente para depurar en PCSX2 usando DECI.

La solucion de formatear el HDD es buena pero me da ami que el firm estaria en la consola no en el HDD verdad?

navarrico escribió:se sabe algo ya del 2.30? es que esto de que esté medio encriptado me pone los pelos de gallina...

Un saludo.

Bueno, paralelamente estoy currando en un downgrader para cuando salga el update 2.40. Si quieres arriesgate y actualiza a 2.35, pero cuando salga la 2.40, te recomiendo que esperes para decirte si funcionara o no. Para las pruebas de la 2.30 estoy pendiente de que Demon installe el infectus y me pase unas dumps, ya que yo meti la pata y no puedo bajar de la 2.35

Evidentemente, no puedo decir nada con total seguridad hasta no comprobar si han camiado o no la 'seguridad' en la flash de la PS3 con ese update, cosa que no podre hacer hasta que no lo suelten.

Esto tiene tela de trabajo, y ultimamente no tengo demasiado tiempo (curro nuevo).

Cualquier novedad, lo posteare aqui.

mappet escribió: "Mi idea es que en PS3 lo mas probable es que exista un sistema de "recuperacion" y "reconfiguracion" de consolas dañadas, como existe en la PSP."

2 consolas diferentes:

LuzbelFullHD escribió:
El protocolo DECI se usa para depurar de forma remota. La PS2 ya lo soportaba, y se utilizaba , por ejemplo, con la herramienta ProVIEW de SNSystems ( que Paradox sacó crackeada como Pdxview )

Creo también que en el emulador PCSX2 también te permite conectarte vía DECI con algún depurador que soporte el protocolo.

Si encuentras algún depurador que soporte el protocolo puedes probar a ver si conectas. Posiblemente de esa manera puedas lanzar algún ejecutable de forma remota.Voy a rebuscar en los docs. y foros del PCSX2 a ver si encuentro que usa la gente para depurar en PCSX2 usando DECI.

hola

desde el dia que postee hay algunas pruebas con las tools de SNSystems completas y operativas 100 %, siempre en "modo" ps2 claro.

Decir que con una consola retail no hay nada, ningun tipo de conexion, no funciona nada, como si enchufas cualquier otra cosa.

Con una ps3 con el fw mixto, retail-debugg, y utilizando el puerto 1000 la detecta como target al la primera, intenta establecer la conexion y no termina de hacerlo por varios errores, despues de mucho probar la conclusion es que no se "entienden" , pero si se "oyen".

Algo parecido si lo haces mediante consola y comandos via dtnetm, en teoria puedes lanzar ejecutables, configurar el arranque, poner operativa algunas opciones, manager,etc. en ps2 claro y en ps3, segun dicen en la info que viene con los fwdebugg , tambien hay que utilizarlo, por ejemplo aqui: "The debugger can be connected to the Debugging Station using the dtnetm command", hay bastantes comandos, pero nada, todo termina en un bucle, se conecta con el servidor, el servidor responde, se vuelve a conectar, el servidor vuelve a responder, y asi, siempre con las tools de ps2, ni idea si las de ps3 son las mismas, parce se llaman igual y comparten algunos comaondos, pues si son las mismas no hay nada uqe hacer por ahi (por lo visto, tampoco es seguro, igual con otro tipo de cable), si no lo son que sera lo mas seguro, pues queda esa posibilidad.



nada mas, un saludo y sorry por no contestar antes.

bye