Tras los últimos acontecimientos, y teniendo en cuenta que el post anterior se enfocaba hacia el dumpeo del contenido de un pendrive, edito el primer post, ahora enfocado a conocer los componentes del USB Jig, con que programador podria programarse el MCU... Vamos, que esto pasa de copiar software a copiar hardware
f5inet escribió:MIS IMPRESIONES DE PSJAILBREAK:
no es un pendrive. NO ES UN PENDRIVE. o sea, no lo es en el sentido clasico. no es una eeprom de alta velocidad usb2.0 con 1GB de flash con un kernel debug. no lo es.
PSJB equipa una MCU (micro controller unit), corriendo a 12Mhz, y emula un dispositivo USB fullspeed (12mbps, por eso usa un cristal de 12mhz). este tipo de dispositivos suele tener bastante poca flash, del tipo de 32kb a 512kb, ni siquera llega al mega.
PSJB usa esta MCU (que puede ser una atmel atmega de 8 bits) para emular un dispositivo USB custom fullspeed con una ID de dispositivo especial. en concreto, imagino que la ID de dispositivo del JIG del SAT de PS3.
una vez que la PS3 detecta dicho JIG se pone internamente en modo 'servicio', aceptando desde dicho JIG una serie de comandos 'peek/poke' (para poder leer y escribir en RAM).
Puesto que el JIG esta al mismo nivel que el HV (HiperVisor), dichos comandos son totalmente aceptados por el HV (o mas bien, no son ni siquera verificados) ya que se presupone que el JIG es un dispositivo de 'confianza' y usado para reparar consolas.
el PSJB, emulando la identidad de dicho JIG, sobreescribe/parchea diferentes partes del kernel cargado en RAM para quitar la comprobacion de firma.
Y AQUI LLEGAMOS A LA PRIMERA GRAN VERDAD DE PSJB: PSJB no carga un kernel debug, lo que hace es parchear el kernel retail que esta en ram para quitarle la comprobacion de firmas. ¡ESTO POSIBILITA HOMEBREW, NO SON SOLO COPIAS!
este metodo de parcheo de la RAM tambien explica porque solo es compatible por el momento con kernel 3.41: el PSJB solo tiene en su memoria las zonas de memoria a parchear para dicho kernel, pero puesto que en la web de PSJB dicen que sera compatible con mas kernels/firmwares, solo nos queda presuponer que dicho PSJB sera ACTUALIZABLE, para meter en memoria mas tablas de kernels detectables y parcheables. en este punto, es importante saber que si compramos clones chinos, quizas las actualizaciones de PSJB no nos funcionen. mucho ojito con esto.
PD: ¿sony nos baneara? por supuesto, no lo dudeis ni por un solo segundo. ¿sera facil detectar a los usuarios de PSJB? por supuesto, esta tirado, tan solo es cuestion de detectar quien tiene instalado un programa con titleID LAUN-12345
Las imágenes las he sacado de PlanetadeJuego.com
shin-gori escribió:osea... podrias clonar el jailbreak si tiene una particion oculta??? no ke este tenia un hardware distinto a un pendrive normal?¿??
todo sea para abaratar costos.... saludos y suerte con tu investigacion
sundarkness escribió:Apoyo a la investigacion, es lo que todos queremos, algo muy parecido con lo que paso con memorex y fmcboot de ps2, lo de menos es comprar las pendrive y abaratar los costos.... 99 dolares por un pendrive de 8 dolares o mas, buf son varios juegos de ps3
No se si tenga algo que ver los leds, pero no me importa si mi pendrive prende o no, comprobar si funciono es lo de menos, esto no deberia de venderse pero para todo hay, deberia de ser como en el iphone el jailbreak libre y pedir donacion que no molesta en lo absoluto.
Seguire muy de serca tu investigacion xtroder...
ThE_mIk escribió:A mi se me parece más a este:
http://www.customusb.com/products-flash ... cokey.html
Por si sirve de algo (lo pusieron en el foro del modchip, en la pagina 165 aprox...).
Saludos y suerte !
Molondro escribió:Vais a PIRATEAR un aparato que sirve para PIRATEAR juegos? xDDDDD
Menuda panda chorizos estamos hechos así nos va éste país xD
samtr escribió:lo que hay que averiguar tb es donde descargar isos de ps3 para ir haciendo todo tipo de pruebas
ya que los que no poseemos ningun lector de blue ray , ni sabemos pasarlos a iso los juegos,
no podemos hacer nada, pero ademas de todo en los pocos dias que lleva el jailbreak , ya deberian ir apareciendo isos en internet
un saludo
Molondro escribió:Vais a PIRATEAR un aparato que sirve para PIRATEAR juegos? xDDDDD
Menuda panda chorizos estamos hechos así nos va éste país xD
dgtor escribió:Yo creo que hasta que no se ponga a la venta y lo tenga la gente no se va a poder saber mas información, ya que los únicos que lo tienen son las tiendas/patrocinadores y por supuesto no van a tirar piedras contra su tejado destripandolo antes de ponerlo a la venta..
Flanders escribió:Es que si realmente como se cuenta es un pendrive de los veinte duros con una eproom y datos de identificación falsificados, que nos lo venden a precio de oro, me parece lógico que intentemos investigar si es posible clonarlo y hacer uno casero.
Yo no estoy interesado en una Play 3, pero siento curiosidad por saber algo más de la historia que está detrás de este pendrive misterioso y mágico.
d_d_d escribió:Despues de leer tantas cosas sobre el chip milagroso, me surgen varias dudas.
Partiendo de estas premisas:
1- Se supone que la PS3 arranca carga el hypervisor en una SPU y carga el sistema (así a grandes rasgos).
2- Si se quiere ejecutar algo, debe estar firmado.
3- Ese pen ejecuta algo que fuerza a cargar una partición grabada en él.
4- Cada PS3 firma de una forma distinta con su Key.
Si uno todas no me queda más remedio que pensar que existe una key Maestra (Por eso la gente especula con filtraciones de Sony) que permite ejecutar codigo firmado "universalmente" en PS3 aunque sea en su arranque.
Ahora mis dudas, ¿Puedo estar en lo cierto? y si es así, ¿Podríamos obtener esa Key para firmas todos nuestros Pkg?
Si esto es así podríamos generar cualquier pen de ese estilo.
Yo pienso, que la PS3 busca el Jig para cargar otro firmware, y que en lugar de eso la fuerza a cargar un SELF que se carga el Hypervisor y carga lo que quiere, casualmente, GeoHot encontró la forma de cargarse el Hypervisor y se rumoreaba que podia firmar PUP's de actualización, ¿Porque no un SELF que enviase ese pulso por soft, desactivase el Hypervisor, y cargase lo demás...?
Gracias espero la ayuda de un experto.
Un saludo
pintao escribió:pero si es que no sabemos lo que es el cacharro en cuestion,¿o alguien lo sabe? que alguien me demuestre que no es un chipxtroder escribió:pintao escribió:es fuerte, querer investigar sobre una cosa que no hemos visto y solo agarrandonos a su forma, pero hombre de Dios si este artilujio tubiera forma de formula uno ¿que buscarias un ferrary? esperar a verlo y sobre todo a ver si en verdad funciona, una vez en tus manos lo podras destripar y empezar la clonacion
Ese artilujio puede ser perfectamente un chip metido en esa carcasa para su conexion por usb
Calma hay que tener calma
Imaginate que alguien, de alguna tienda, le interesase clonarlo y vender copias mas baratas, y que nos permitiese publicar el contenido y como clonarlo... No se tu, pero yo no espero al 27 xD
Flanders escribió:También es interesante saber ¿cómo piensan que pudieramos actualizar el dispositivo? Porque si no nos permiten su lectura en un PC, no se me ocurre la manera de actualizar el dispositivo. A no ser que publicasen un programa que si fuese capaz de leer y escribir en el pendrive.
No se, no entiendo nada de este asunto
) 
ahora hay que conseguir uno para ver si se puede snifar NeoSX escribió:Chicos, no os desvieis, temas de carga tiempo y demás al otro post, aquí sólo queremos DESENCRIPTACION
xtroder, buen trabajo de campo
xtroder escribió:NeoSX escribió:Chicos, no os desvieis, temas de carga tiempo y demás al otro post, aquí sólo queremos DESENCRIPTACION
xtroder, buen trabajo de campo
Pues ya sabes xD
A ver si me contestan con el presupuesto los de USB Custom y podemos saber cuanto cuestan y lo que sacan por cada uno, además, así se podrian hacer clones identicos externamente a un bajo coste...
