Hermes escribió:Ains, mira que sois melones:
Hermes escribió:teóricamente, lo que esos señores están haciendo, es reemplazar el dispositivo del bluray por otro, como puede ser un disco duro externo FAT, por ejemplo.
Yo es que sospecho que esa funcion de emulacion del lector es 100% codigo sony... las desarrolladoras de juegos usan esa emulacion para testear juegos en la etapa de desarrollo
Sea de sony... o sea de los dessarrolladores del psjailbreak... en la practica estarian haciendo lo mismo... si alguien quisiera copiarlo seguramente habra algun ejemplo en el sdk, + el del psjailbreak (en el caso de que lo reversen) + el del jig oficial filtrado (la verdad es que no se hasta que punto se reverso)
Ya serian 3 ejemplos de modulos de emulacion de blue-ray... y con el sdk en la mano no veo imposible que alguien pudiera hacer mas versiones (no quiero decir facil porque no soy programador, pero he visto conseguir otras cosas mas dificiles
)
Para mi esta claro cual es la secuencia de arranque, quiza me equivoque, pero basandome en metodos de seguridad antiguos que ha usado sony en otras consolas yo diria que funciona asi:
--------0---------
1 - la consola al arrancar inicializa su hardware interno (esta inicializacion es imprescindible y no tiene mayor importancia)
2 - inmnediatamente despues... busca un "hardware key" en un dispositivo externo (en este caso en el usb)... si encuentra ese numero "magico" la consola entra en "service mode" (me niego a llamar a esto "debug" porque es algo mas gordo)... y intenta cargar un archivo con un nombre determinado desde ese mismo dispositivo (el usb)
----------service mode--------
3 - carga del modulo de control de todo el software del psjailbreak (este modulo esta empaquetado de una forma "standard" sin encriptacion, ya que a estas alturas el hypervisor no esta funcionando, asi que no hay nada que compruebe la autenticidad de este archivo)
----------jsjailbreak software---------
4 - checkeo del firmware instalado en la nand... en el caso de que sea inferior a 3.41 la consola se bloquea y no funciona
¿porque han implementado esto los del psjailbreak?.... la respuesta esta clarisima ----> para que nadie pueda hacer un volcado de la ram con el exploit de geohot que solo funciona por debajo de 3.41 (de este volcado de la ram se podrian extraer los parcheos que el psjailbreak esta haciendo... lo cual seria muy importante para poderlo clonar)
Este checkeo de firmware lo han puesto ahi porque les ha dado la gana (o mejor dicho... para que no les clonen).... no es imprescindible, y el service mode no depende del firm instalado en la nand, si se pudiera eliminar ese checkeo, el psjailbreak funcionaria en todos los firms
5 - carga de modulos de emulacion
-modulo de emulacion de la nand que redireciona las llamadas a nand ---> a un dispositivo externo (usb)... pero con opcion de volver a redireccionarlas a la nand (es necesario leer la nand interna para cargar partes del firm instalado)
-modulo de emulacion del lector que es capaz de "montar" un sistema de archivos como si fuera un disco metido en el lector
-modulo de parcheo del media-ID (esto lo que hace es coger el media-ID del disco original metido en el lector.... y parchearlo sobre el backup)
Esto explica porque es necesario tener un disco original metido en el lector.... y tambien explica porque los backups tienen la misma ID (eso en el caso de que hayas parcheado varios backups con el mismo original.... claro) lo ideal seria parchear cada backup con el ID del mismo juego original
-
-
6 - parcheos en ram (para eliminar protecciones)
7 - arranque del firm de la nand + modulos de emulacion + parcheos en ram
--------0---------
Obviamente todo esto esta basado en el sdk filtrado... hay partes (como los modulos de emulacion) que seguramente son al 99,999999% codigo de sony.... aqui no han tenido que modificar mucho
Otras partes (como el modulo de control de todo.... y los parcheos en ram) son codigo 90% de los desarrolladores del psjailbreak... aqui no debe haber mucho codigo de sony
*en el paso 2 nisiquiera se ha arrancado el hypervisor.... y no se ha leido NADA de la nand, es decir... aunque la nand se hubiera eliminado de la consola seguiriamos podiendo entrar en service mode (o dicho de otra forma... el service mode no depende del firmware instalado en la nand)
*El media-ID en un disco original esta en un area que no es accesible desde un lector de blue-ray "normal" de PC... solo es capaz de leer ese area el lector de la PS3 (esto pasa en la 360.... en ps3 no estoy seguro, pero me apostaria algo a que tambien es asi)
*El orden en que lo he puesto es importante, el checkeo de firmware deberia hacerse cuanto antes (para evitar el clonado), aunque los parcheos en ram quizas son tambien al principio (yo los he puesto por el final)
*El modulo de emulacion de la nand quiza no se usa (y si se usa iria al principio), aun no tengo muy clara esta parte... en realidad esta emulacion de la nand podria hacerse automaticamente por hardware al entrar en "service mode"
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[plas]](/images/smilies/aplauso.gif "Aplausos")
