› Foros › PlayStation 3 › Modchips y Softmods
Tras los últimos acontecimientos, y teniendo en cuenta que el post anterior se enfocaba hacia el dumpeo del contenido de un pendrive, edito el primer post, ahora enfocado a conocer los componentes del USB Jig, con que programador podria programarse el MCU... Vamos, que esto pasa de copiar software a copiar hardware
f5inet escribió:MIS IMPRESIONES DE PSJAILBREAK:
no es un pendrive. NO ES UN PENDRIVE. o sea, no lo es en el sentido clasico. no es una eeprom de alta velocidad usb2.0 con 1GB de flash con un kernel debug. no lo es.
PSJB equipa una MCU (micro controller unit), corriendo a 12Mhz, y emula un dispositivo USB fullspeed (12mbps, por eso usa un cristal de 12mhz). este tipo de dispositivos suele tener bastante poca flash, del tipo de 32kb a 512kb, ni siquera llega al mega.
PSJB usa esta MCU (que puede ser una atmel atmega de 8 bits) para emular un dispositivo USB custom fullspeed con una ID de dispositivo especial. en concreto, imagino que la ID de dispositivo del JIG del SAT de PS3.
una vez que la PS3 detecta dicho JIG se pone internamente en modo 'servicio', aceptando desde dicho JIG una serie de comandos 'peek/poke' (para poder leer y escribir en RAM).
Puesto que el JIG esta al mismo nivel que el HV (HiperVisor), dichos comandos son totalmente aceptados por el HV (o mas bien, no son ni siquera verificados) ya que se presupone que el JIG es un dispositivo de 'confianza' y usado para reparar consolas.
el PSJB, emulando la identidad de dicho JIG, sobreescribe/parchea diferentes partes del kernel cargado en RAM para quitar la comprobacion de firma.
Y AQUI LLEGAMOS A LA PRIMERA GRAN VERDAD DE PSJB: PSJB no carga un kernel debug, lo que hace es parchear el kernel retail que esta en ram para quitarle la comprobacion de firmas. ¡ESTO POSIBILITA HOMEBREW, NO SON SOLO COPIAS!
este metodo de parcheo de la RAM tambien explica porque solo es compatible por el momento con kernel 3.41: el PSJB solo tiene en su memoria las zonas de memoria a parchear para dicho kernel, pero puesto que en la web de PSJB dicen que sera compatible con mas kernels/firmwares, solo nos queda presuponer que dicho PSJB sera ACTUALIZABLE, para meter en memoria mas tablas de kernels detectables y parcheables. en este punto, es importante saber que si compramos clones chinos, quizas las actualizaciones de PSJB no nos funcionen. mucho ojito con esto.
PD: ¿sony nos baneara? por supuesto, no lo dudeis ni por un solo segundo. ¿sera facil detectar a los usuarios de PSJB? por supuesto, esta tirado, tan solo es cuestion de detectar quien tiene instalado un programa con titleID LAUN-12345
Las imágenes las he sacado de PlanetadeJuego.com
shin-gori escribió:osea... podrias clonar el jailbreak si tiene una particion oculta??? no ke este tenia un hardware distinto a un pendrive normal?¿??
todo sea para abaratar costos.... saludos y suerte con tu investigacion
sundarkness escribió:Apoyo a la investigacion, es lo que todos queremos, algo muy parecido con lo que paso con memorex y fmcboot de ps2, lo de menos es comprar las pendrive y abaratar los costos.... 99 dolares por un pendrive de 8 dolares o mas, buf son varios juegos de ps3
No se si tenga algo que ver los leds, pero no me importa si mi pendrive prende o no, comprobar si funciono es lo de menos, esto no deberia de venderse pero para todo hay, deberia de ser como en el iphone el jailbreak libre y pedir donacion que no molesta en lo absoluto.
Seguire muy de serca tu investigacion xtroder...
ThE_mIk escribió:A mi se me parece más a este:
http://www.customusb.com/products-flash ... cokey.html
Por si sirve de algo (lo pusieron en el foro del modchip, en la pagina 165 aprox...).
Saludos y suerte !
Molondro escribió:Vais a PIRATEAR un aparato que sirve para PIRATEAR juegos? xDDDDD
Menuda panda chorizos estamos hechos así nos va éste país xD
samtr escribió:lo que hay que averiguar tb es donde descargar isos de ps3 para ir haciendo todo tipo de pruebas
ya que los que no poseemos ningun lector de blue ray , ni sabemos pasarlos a iso los juegos,
no podemos hacer nada, pero ademas de todo en los pocos dias que lleva el jailbreak , ya deberian ir apareciendo isos en internet
un saludo
Molondro escribió:Vais a PIRATEAR un aparato que sirve para PIRATEAR juegos? xDDDDD
Menuda panda chorizos estamos hechos así nos va éste país xD
dgtor escribió:Yo creo que hasta que no se ponga a la venta y lo tenga la gente no se va a poder saber mas información, ya que los únicos que lo tienen son las tiendas/patrocinadores y por supuesto no van a tirar piedras contra su tejado destripandolo antes de ponerlo a la venta..
Flanders escribió:Es que si realmente como se cuenta es un pendrive de los veinte duros con una eproom y datos de identificación falsificados, que nos lo venden a precio de oro, me parece lógico que intentemos investigar si es posible clonarlo y hacer uno casero.
Yo no estoy interesado en una Play 3, pero siento curiosidad por saber algo más de la historia que está detrás de este pendrive misterioso y mágico.
d_d_d escribió:Despues de leer tantas cosas sobre el chip milagroso, me surgen varias dudas.
Partiendo de estas premisas:
1- Se supone que la PS3 arranca carga el hypervisor en una SPU y carga el sistema (así a grandes rasgos).
2- Si se quiere ejecutar algo, debe estar firmado.
3- Ese pen ejecuta algo que fuerza a cargar una partición grabada en él.
4- Cada PS3 firma de una forma distinta con su Key.
Si uno todas no me queda más remedio que pensar que existe una key Maestra (Por eso la gente especula con filtraciones de Sony) que permite ejecutar codigo firmado "universalmente" en PS3 aunque sea en su arranque.
Ahora mis dudas, ¿Puedo estar en lo cierto? y si es así, ¿Podríamos obtener esa Key para firmas todos nuestros Pkg?
Si esto es así podríamos generar cualquier pen de ese estilo.
Yo pienso, que la PS3 busca el Jig para cargar otro firmware, y que en lugar de eso la fuerza a cargar un SELF que se carga el Hypervisor y carga lo que quiere, casualmente, GeoHot encontró la forma de cargarse el Hypervisor y se rumoreaba que podia firmar PUP's de actualización, ¿Porque no un SELF que enviase ese pulso por soft, desactivase el Hypervisor, y cargase lo demás...?
Gracias espero la ayuda de un experto.
Un saludo
Capacidad: 8,01 GB (8.011.120.640 bytes)
Soporte extraíble: Sí
Unidad extraíble: Sí
Nombre BSD: disk1
ID del producto: 0x1626
ID del fabricante: 0x0951 (Kingston Technology Company)
Versión: 1.10
Número de serie: 0018F30C9EBF5B951917004A
Velocidad: Hasta 480 Mb/s
Fabricante: Kingston
ID de la ubicación: 0x24100000
Corriente disponible (mA): 500
Corriente necesaria (mA): 200
Tipo de mapa de particiones: MBR (Registro maestro de arranque)
Estado S.M.A.R.T.: Incompatible
pintao escribió:es fuerte, querer investigar sobre una cosa que no hemos visto y solo agarrandonos a su forma, pero hombre de Dios si este artilujio tubiera forma de formula uno ¿que buscarias un ferrary? esperar a verlo y sobre todo a ver si en verdad funciona, una vez en tus manos lo podras destripar y empezar la clonacion
Ese artilujio puede ser perfectamente un chip metido en esa carcasa para su conexion por usb
Calma hay que tener calma
xtroder escribió:pintao escribió:es fuerte, querer investigar sobre una cosa que no hemos visto y solo agarrandonos a su forma, pero hombre de Dios si este artilujio tubiera forma de formula uno ¿que buscarias un ferrary? esperar a verlo y sobre todo a ver si en verdad funciona, una vez en tus manos lo podras destripar y empezar la clonacion
Ese artilujio puede ser perfectamente un chip metido en esa carcasa para su conexion por usb
Calma hay que tener calma
Imaginate que alguien, de alguna tienda, le interesase clonarlo y vender copias mas baratas, y que nos permitiese publicar el contenido y como clonarlo... No se tu, pero yo no espero al 27 xD
pintao escribió:pero si es que no sabemos lo que es el cacharro en cuestion,¿o alguien lo sabe? que alguien me demuestre que no es un chipxtroder escribió:pintao escribió:es fuerte, querer investigar sobre una cosa que no hemos visto y solo agarrandonos a su forma, pero hombre de Dios si este artilujio tubiera forma de formula uno ¿que buscarias un ferrary? esperar a verlo y sobre todo a ver si en verdad funciona, una vez en tus manos lo podras destripar y empezar la clonacion
Ese artilujio puede ser perfectamente un chip metido en esa carcasa para su conexion por usb
Calma hay que tener calma
Imaginate que alguien, de alguna tienda, le interesase clonarlo y vender copias mas baratas, y que nos permitiese publicar el contenido y como clonarlo... No se tu, pero yo no espero al 27 xD
Flanders escribió:También es interesante saber ¿cómo piensan que pudieramos actualizar el dispositivo? Porque si no nos permiten su lectura en un PC, no se me ocurre la manera de actualizar el dispositivo. A no ser que publicasen un programa que si fuese capaz de leer y escribir en el pendrive.
No se, no entiendo nada de este asunto
c0d3m4st4 escribió:Según un post en maxconsole, aunque no indica fuente, no sé de donde lo han sacado...
• Can the USB Dongle be dumped? Possibly. However initial common attempts to dump it have failed. The dongle is detected as an Unknown USB device in windows. It does not show up as a storage device. Trying to raw dump it with programs like Hex workshop also do not detect it since it doesn’t show as a storage device.
Espero que lo prueben en Linux, porque Windoze pa esto como que no.
NeoSX escribió:Se habla de que puede ser un FPGA o pastilla por lo que no se podría clonar por métodos normales, es decir, tendríamos que esperar a la mano de los chinos. De todas formas confío en que es sólo un USB.
Según me han dicho, está soldado y tiene epoxy por lo que la labor igual se hace de rogar por parte de os crackeadores.
CyBeR PeReZ escribió:Los pendrive sin el chasis son así
d_d_d escribió:Despues de leer tantas cosas sobre el chip milagroso, me surgen varias dudas.
Partiendo de estas premisas:
1- Se supone que la PS3 arranca carga el hypervisor en una SPU y carga el sistema (así a grandes rasgos).
2- Si se quiere ejecutar algo, debe estar firmado.
3- Ese pen ejecuta algo que fuerza a cargar una partición grabada en él.
4- Cada PS3 firma de una forma distinta con su Key.
Si uno todas no me queda más remedio que pensar que existe una key Maestra (Por eso la gente especula con filtraciones de Sony) que permite ejecutar codigo firmado "universalmente" en PS3 aunque sea en su arranque.
Ahora mis dudas, ¿Puedo estar en lo cierto? y si es así, ¿Podríamos obtener esa Key para firmas todos nuestros Pkg?
Si esto es así podríamos generar cualquier pen de ese estilo.
Gracias espero la ayuda de un experto.
Un saludo
naydimme escribió:Entonces, digo yo, si se arrancara la consola usando el PSJailbreak, se comería cualquier .pkg que tengamos en el pendriive, al igual que se come el backup manager?
Sería una especie de bannerbomb, no?
xtroder escribió:naydimme escribió:Entonces, digo yo, si se arrancara la consola usando el PSJailbreak, se comería cualquier .pkg que tengamos en el pendriive, al igual que se come el backup manager?
Sería una especie de bannerbomb, no?
Con el kernel debug, deberia tragarse cualquier cosa...
cauldreon escribió:Claro es normal que pongan todos los medios para evitar que se lo copien, pero por mas que quieran al final caera.
De todas formas ahora al principio se van a hartar de vender aparatItos, aunque todavía no me quedan claras las cosas, eso de no poder volcar los juegos al HD directamente, si no tener que copiarlos desde el original en el lector no me mola nada, que ya se dice en la review 90 minutos para volcar el GOW, si uno vuelca toda su colección se keda sin lector, ya que una cosa es leer y otra estar 90 minutos a hierro.
darkopro escribió:cauldreon escribió:Claro es normal que pongan todos los medios para evitar que se lo copien, pero por mas que quieran al final caera.
De todas formas ahora al principio se van a hartar de vender aparatItos, aunque todavía no me quedan claras las cosas, eso de no poder volcar los juegos al HD directamente, si no tener que copiarlos desde el original en el lector no me mola nada, que ya se dice en la review 90 minutos para volcar el GOW, si uno vuelca toda su colección se keda sin lector, ya que una cosa es leer y otra estar 90 minutos a hierro.
90 de lectura... ¿y lo que te ahorras luego que? porque muchos mas de 90 minutos seran lo que juegues cargando la informacion desde el disco duro y no del lector. creo que a veces os alar,ais demasiado por cosas sin ninguna importancia. si juegas a los juegos desde el disco duro seguro que le ahorras vida a tu lector, no seamos tan alarmistas.
Despues de leer tantas cosas sobre el chip milagroso, me surgen varias dudas.
Partiendo de estas premisas:
1- Se supone que la PS3 arranca carga el hypervisor en una SPU y carga el sistema (así a grandes rasgos).
2- Si se quiere ejecutar algo, debe estar firmado.
3- Ese pen ejecuta algo que fuerza a cargar una partición grabada en él.
4- Cada PS3 firma de una forma distinta con su Key.
Si uno todas no me queda más remedio que pensar que existe una key Maestra (Por eso la gente especula con filtraciones de Sony) que permite ejecutar codigo firmado "universalmente" en PS3 aunque sea en su arranque.
Ahora mis dudas, ¿Puedo estar en lo cierto? y si es así, ¿Podríamos obtener esa Key para firmas todos nuestros Pkg?
Si esto es así podríamos generar cualquier pen de ese estilo.
Gracias espero la ayuda de un experto.
Un saludo
NeoSX escribió:Chicos, no os desvieis, temas de carga tiempo y demás al otro post, aquí sólo queremos DESENCRIPTACION
xtroder, buen trabajo de campo ahora hay que conseguir uno para ver si se puede snifar
xtroder escribió:NeoSX escribió:Chicos, no os desvieis, temas de carga tiempo y demás al otro post, aquí sólo queremos DESENCRIPTACION
xtroder, buen trabajo de campo ahora hay que conseguir uno para ver si se puede snifar
Pues ya sabes xD
A ver si me contestan con el presupuesto los de USB Custom y podemos saber cuanto cuestan y lo que sacan por cada uno, además, así se podrian hacer clones identicos externamente a un bajo coste...