encontrar puerto JTAG en psp 1004

Archivado
Pues eso, me gustaría saber como se supo que se podía acceder por ahí y que tipo de protección, nos impide hacerlo ahora,
si alguien tiene diagramas de la psp (motherboard), por favor decidmelo me gustaría comparar uno de una 1004 y una 2004 que no se ponga
en modo servicio y si tenéis uno de 3004 ya sería la repera.

Gracias!

[sonrisa]

despues de investigar un poco el acual estado de la scene en PSP y no encontrar algo por donde "acceder" en los nuevos firmwares
he decidido buscar otras fuentes, bien es cierto que según wikipedia todo circuito impreso debe tener un puerto de este tipo,
para hacer pruebas.

http://es.wikipedia.org/wiki/JTAG
preguntas:

sabéis donde esta ubicado?
se puede utilizar para extraer la nand por hardware+software?
una vez extraida la nand con que se puede decriptar ese archivo que probablemente sea un .bin?



Imagen

Uploaded with ImageShack.us


Imagen

Uploaded with ImageShack.us



por otro lado:

siempre es bueno empezar por el inicio aunque suene redundante [sonrisa] .

tengo una play 1 y un cacharro que conecta su paralel port a lpt1 de ordenador, me aconsejáis un programa
o se os ocurre un metodo para obtener info de esa placa?

me gustaría hacer lo mismo en ps2. [hallow]
La elite de PSP trabajaba en la bateria de pandora.
Un aprobechado de entre ellos iba a venderlo en el mercado negro pero los s ceners se adelantaron y publicaron el codigo gratis.

Edit: Tambien es lo que usaba el SAT de sony.
No fue una bateria de servicio la que se quedo en una PSP cuando la devolvieron del SAT?
Chuky Master escribió:No fue una bateria de servicio la que se quedo en una PSP cuando la devolvieron del SAT?


Tambien [oki]

saludos
Chuky Master escribió:No fue una bateria de servicio la que se quedo en una PSP cuando la devolvieron del SAT?


Creo recordar que así fué.
si vale, pero me refiero a lo técnico en la actualidad, se os ocurre como hacen para instalar el firmware en tantas consolas? ¬_¬
Es lo mismo ahora, se sigue usando la bateria de bandora y una memory stick magica
Solo ke los ejecutables estan encriptados con el numero de serie de la MS y la IPL tambien tenia un error ke ya se corrigio
y que nos haría falta para acceder otra vez por ahí? mi pregunta es si han corregido este tema por software o
también han hecho algo en la eeprom de la batería? thx por contestar.
Basicamente o saltarse el pre-ipl ó alguna manera de sustituirlo, o desencriptar el pre-ipl o eliminado el pre-ipl.

El mayor problema se basa en el pre-ipl.
Ahi por Dios no!
eliminar el PreIPL es como borrarle la BIOS a un PC.
La PreIPL carga las instrucciones para la ejecucion de la IPL.
Me permito citar a moskito:
En las antiguas PreIPL se comprobaba la firma de la IPL a cargar, pero se descubrió un exploit en la PreIPL que permitía engañarle para hacerle cargar cualquier IPL, lo que dió lugar a la instalación de un CFW en las PSPs (que tienen una IPL sin firmar).

La nueva PreIPL (la causante principal de que las placas sean malditas) al parecer hace una comprobación añadida. La IPL que carga la PreIPL viene en cachitos de 4 KB cada uno, y al final de cada cachito había unos bytes que al parecer no importaban mucho antes. Podías poner cualquier valor y la PreIPL antigua se lo tragaba igual. Pero ahora resulta que en las nuevas esos bytes sí que importan. Parece ser que son en función de cada bloque (es decir, que varían si el bloque de datos varía), lo que viene a ser un hash. Lo que no se ha logrado descifrar es qué función en concreto calcula este hash
******************
Por ejemplo: yo tengo unos datos tal que:

blablablablablabla


con un hash:

6bla


Si yo cambio los datos a:


blebleblebleagur


veré que el hash cambia a:

4ble1agur


Aquí está claro cómo calculamos el hash a partir de los datos. El problema es averiguar cómo lo hace la PreIPL con la IPL.

¿Y qué obtendríamos en caso de llegar a obtener el código de la PreIPL? Pues averiguar cómo exactamente, con qué código específico, hace dicha comprobación, con lo cual habrían dos posibilidades:

Conseguimos hacer una "inversa" de la función de comprobación del hash y por tanto podemos calcular el hash de cualquier bloque de datos, con lo que podremos crear una hash válido para cualquier IPL que queramos. Caso muy poco probable ya que las funciones de hash están concebidas matemáticamente para ser muy muy muy complicadas de invertir.
Se encuentra un fallo de software en la comprobación del hash, con lo que eventualmente podríamos engañar a la PreIPL (un exploit de PreIPL, vamos).

Lo que la bateria se quedo en una PSP es cierto.
Tambien es cierto, o se rumoreaba, que fue una filtracion desde el SAT de sony lo de la bateria y la IPL compatible para todas las psps.

Lo de evitar la PRE_IPL es imposible como dice Chuky Master y Moskito.
Ademas que no hay forma de extraerla en su totalidad, con lo que adios CF en malditas.
Ademas, creo recordar, que se elimino el modo servicio en las PSPs malditas, con lo que si la brickeas y la mandas al SAT, sony cambia directamente las placas.

SLSD
Lo de q las nuevas no se pueda poner en modo servicio, no lo creo, xq estoy casi seguro q igual q se puede actualizar un firmware hacia arriba, se podra bajar en Sony.
Si es posible q tengan q usar otros sistemas como extraer la nand con maquinas y reprogramar y x eso a vista de cambio cliente directamente cambien la consola como ya hacen con las ps3 en garantia q no te reparan sino cambian la consola entera.
Pero estoy seguro de q tendran sus herramientas mas o menos complejas para hacer lo q quieran con su sistema.
Darkangel escribió:Lo de q las nuevas no se pueda poner en modo servicio, no lo creo, xq estoy casi seguro q igual q se puede actualizar un firmware hacia arriba, se podra bajar en Sony.
Si es posible q tengan q usar otros sistemas como extraer la nand con maquinas y reprogramar y x eso a vista de cambio cliente directamente cambien la consola como ya hacen con las ps3 en garantia q no te reparan sino cambian la consola entera.
Pero estoy seguro de q tendran sus herramientas mas o menos complejas para hacer lo q quieran con su sistema.



Pero piensa que la PSP tiene un tiempo, y que a sony le debe costar 2 duros una psp
Lo mas probable es que haga algo tipo XBOX, fuera placa y reaprovechando componentes.
Pero la gente que ha tenido bricks y la ha mandado al SAT se le ha cambiado la consola directamente, tras el pago de los 90e de rigor. O sea que sony gana por cambiarte la consola.
De los casos que he leido, NADIE con placa maldita le ha reparado la consola el SAT, sino cambiada.
Yo creo que desecharon el modo servicio, porque ganan mucho con cada PSP que se vende por su tecnologia "opsoleta" y el pirateo es muy alto.
Y el que va al SAT con un black brick paga.
Ahora bien, estoy contigo en que algo tendra Sony, pero seran aparatos muy caros(para ponerle "banderillas" directamente a la placa) para tenerlo por ahi por los SATs. Con lo que seguro que la factoria podria repararlas, pero mereceria la pena hacerlo?o que los SATs dispongan de estas herramientas?

SLSD
vale, pero no creeis que podríamos intentar un hardware attack?, me explico creeis que hay cambios en la eeprom de una psp 1004 y una 3004? (conseguiría algo abriendo dos para compararlas o comparar el contenidos de sus eeproms?) y si no fuera así sería interesante averiguar en que microchip esta el firmware y porque ahora no es accesible, extraerlo directamente desde el chip? o ponerle el que nos de la gana, me refiero a un CF.
Junillo escribió:
Darkangel escribió:Lo de q las nuevas no se pueda poner en modo servicio, no lo creo, xq estoy casi seguro q igual q se puede actualizar un firmware hacia arriba, se podra bajar en Sony.
Si es posible q tengan q usar otros sistemas como extraer la nand con maquinas y reprogramar y x eso a vista de cambio cliente directamente cambien la consola como ya hacen con las ps3 en garantia q no te reparan sino cambian la consola entera.
Pero estoy seguro de q tendran sus herramientas mas o menos complejas para hacer lo q quieran con su sistema.



Pero piensa que la PSP tiene un tiempo, y que a sony le debe costar 2 duros una psp
Lo mas probable es que haga algo tipo XBOX, fuera placa y reaprovechando componentes.
Pero la gente que ha tenido bricks y la ha mandado al SAT se le ha cambiado la consola directamente, tras el pago de los 90e de rigor. O sea que sony gana por cambiarte la consola.
De los casos que he leido, NADIE con placa maldita le ha reparado la consola el SAT, sino cambiada.
Yo creo que desecharon el modo servicio, porque ganan mucho con cada PSP que se vende por su tecnologia "opsoleta" y el pirateo es muy alto.
Y el que va al SAT con un black brick paga.
Ahora bien, estoy contigo en que algo tendra Sony, pero seran aparatos muy caros(para ponerle "banderillas" directamente a la placa) para tenerlo por ahi por los SATs. Con lo que seguro que la factoria podria repararlas, pero mereceria la pena hacerlo?o que los SATs dispongan de estas herramientas?

SLSD


aun colega se le brickeo la psp por actualizarla a la ultima version y sony se la cambio sin pagar ,lo que no se es si le dieron la misma u otra pero su psp era la 3000
Que no habia por alli una MS que habilitaba el modo de servicio?
pero que no se podia replicar?
el tema estuvo candente hace unos meses en lan.st

Por cierto yo mande a reparar una Brite 3000 al SAT americano (Brick Provocado, actualizacion interrupida) y me la remplazaron (sin costo) ya hace unos meses.
yinpok escribió:vale, pero no creeis que podríamos intentar un hardware attack?, me explico creeis que hay cambios en la eeprom de una psp 1004 y una 3004? (conseguiría algo abriendo dos para compararlas o comparar el contenidos de sus eeproms?) y si no fuera así sería interesante averiguar en que microchip esta el firmware y porque ahora no es accesible, extraerlo directamente desde el chip? o ponerle el que nos de la gana, me refiero a un CF.


Para lo que pides tu harian falta unos aparatos electronicos que cuestan miles de $. A parte de una persona capaz de poder dsguazar los xips a ojo para analizarlos, o sea $*2. Con lo que queda totalemente descartado.

Las soluciones mas factibles son las de software. Pero al no poder acceder/descifrar a la PRE-IPL es imposible hacer nada. Imagino, que sony sera consciente de esto, y asume que sus placas sean irreparables, debido al bajo costo.
Las placas de consolas de sobremesa son otra cosa. Pero para lo que debe valer una placa de psp......
Chuky Master escribió:Que no habia por alli una MS que habilitaba el modo de servicio?
pero que no se podia replicar?
el tema estuvo candente hace unos meses en lan.st

Por cierto yo mande a reparar una Brite 3000 al SAT americano (Brick Provocado, actualizacion interrupida) y me la remplazaron (sin costo) ya hace unos meses.


Cierto. De una PSP de un tio que curraba en el SAT. Pero todo fue un "engaño". Ademas que se comentaba que necesitabas un cable USB especial con no se que historias....en fin, que nada de nada.
Sobre todo, y como comentais, viendo que sony cambia las consolas, dudo mucho de esta historia.
No hay modo servicio. Y el modo servicio de la play 3 le quedan 2 revisiones de placas. En cuanto empiecen a ser mas baratas fabricarlas.

SLSD
Angel sefirot escribió:Basicamente o saltarse el pre-ipl ó alguna manera de sustituirlo, o desencriptar el pre-ipl o eliminado el pre-ipl.

El mayor problema se basa en el pre-ipl.

Es verdad, el problema se basa en la pre-ipl, pero no hay ni que sustituirlo ni borrarlo, eso solo ocacionaria un Brick... Hay que desencriptarla para luego ver la posibilidad de agregar los archivos necesarios para que tome un CFW como uno original...
PD: Y si, fue un ingeniero de Sony el que dejo una bateria pandora cuando devolvio una PSP... Me imagino como le habra ido al ingeniero luego de eso [+risas]
igna94 escribió:
Angel sefirot escribió:Basicamente o saltarse el pre-ipl ó alguna manera de sustituirlo, o desencriptar el pre-ipl o eliminado el pre-ipl.

El mayor problema se basa en el pre-ipl.

Es verdad, el problema se basa en la pre-ipl, pero no hay ni que sustituirlo ni borrarlo, eso solo ocacionaria un Brick... Hay que desencriptarla para luego ver la posibilidad de agregar los archivos necesarios para que tome un CFW como uno original...
PD: Y si, fue un ingeniero de Sony el que dejo una bateria pandora cuando devolvio una PSP... Me imagino como le habra ido al ingeniero luego de eso [+risas]



Pues así de buenas a primeras creo que con un par de palabras se explica [666] ... puta calle

Saludos
Se os ocurre, por donde deberíamos tirar para descifrar la pre-ipl hay algo que los mortales podamos hacer? :-?
en los foros de dxh hay un post que se llama proyecto pre-ipl abandonado por problemas personales y que ponen ahi las herramientas y tutoriales por si alguien lo quiere terminar. se trata de construir un cable y sacrificar una psp. ah! tengo unos diagramas interesantes.. de modo servicio con bateria y usb, no se si te valeran pero los busco y mañana los subo junto a la documentacion antes mencionada
arrirri escribió:en los foros de dxh hay un post que se llama proyecto pre-ipl abandonado por problemas personales y que ponen ahi las herramientas y tutoriales por si alguien lo quiere terminar. se trata de construir un cable y sacrificar una psp. ah! tengo unos diagramas interesantes.. de modo servicio con bateria y usb, no se si te valeran pero los busco y mañana los subo junto a la documentacion antes mencionada



casualmente tengo 3 psp 1004, 2004, 3004 en mis manos y muchas ganas de investigar, gracias eres un crack!
http://www.megaupload.com/?d=FYNCOC90 aqui lo tienes, si te hacen falta las descargas de daxh me lo dices y te lo subo
arrirri escribió:http://www.megaupload.com/?d=FYNCOC90 aqui lo tienes, si te hacen falta las descargas de daxh me lo dices y te lo subo



estas imagenes son muy interesantes, parece que usan una ps2 lo digo por el adaptador de corriente, te agradezco que me subas lo de daxh
he estado buscado el programa psp_monitoring, pero logicamente no esta por ningún lado el FTDIUNIN creo que es un sniffer o un emulador de puertos usb. seguiré investigando [oki]
hasta el fin de semana no te lo puedo subir porque navego con la psp, pero aqui tienes la direccion para que lo intentes descargar tu http://daxhordes.org/forum/viewtopic.php?f=41&t=4252 si tienes algun problema para descargarlo me lo dices y te lo subire. ah! el crack eres tu, suerte!
Hola arrirri,

no puedo entrar en esa página, de todas formas gracias por la intención.
se ve que los de sony han cambiado el usuario y contraseña, sabes como te lo puedo poner como adjunto aqui? suerte que guarde los archivos mientras aun estavan disponibles
alguno de vosotros sabe como de puede ver el contenido de un archivo.bin? o como se desencriptan?


salu2.
27 respuestas
Archivado
Volver a Scene