mi teoria de como meterle mano a la ps3

1, 2
Hola chicos, yo como muchos otros me paso de vez en cuando por aquí con una mínima esperanza pero nada de nada.
como ya dije antes quizá, soy estudiante de ingeniería técnica en telecomunicaciones y he dado clases de circuitos y mas cosillas de esas, y tengo unas cuantas ideas que, si bien no me atrevo a hacerlas con mi ps3, es que tampoco tengo tiempo y materiales, pero algo es algo.

La idea: como veréis, en este video, en el minuto 4:35 y 4:57 http://es.youtube.com/watch?v=bhiUC44pRww cuando desmontan la ps3, veréis una "faja" que no es más que un bus para transmisión de datos en paralelo, y aparte de este cable, solo hay otro que lo quita antes y es el de alimentación del lector.
bueno, por lógica y por huevos por allí pasa toda la información referente al disco Blu-ray que metamos.
1.- Diseñar un dispositivo hardware para detectar a que frecuencia se transmiten los bits por ese bus, o buscar por allí documentación de este lector.
1.1.- diseñar seria o un PLL o un osciloscopio que te diera la frecuencia mas alta a la que se han pasado datos por allí. Ya que puede enviar por un cable una serie de 1111 y luego 000 pero apenas envié un 01 o un 10 que lo detectara.
1.2.- buscar cual de todos los pines del bus es la tierra, y muestrear para coger la frecuencia de transmisión, lógicamente todos los de bus irán a la misma frecuencia.

2.- hacer un circuito lector a la frecuencia encontrada, esto es bastante complicadillo, pero se puede hacer, con unas cuantas memorias eprom para tener el numero de necesario de entrada de datos (bus de datos = bus de pines del lector conectados en paralelo mientras lee menos los terminales de tierra y vcc) y un secuenciador a la frecuencia de lectura, más un circuito combinacional que conectado al bus de direcciones de las eprom se vaya incrementando para guardarlo todo en direcciones diferentes de las eprom.

2.2 guardar todos los datos desde que esta la consola sin nada, y cuando le metes un blu-ray original. (Hasta que sale el logo)
2.3 guardar todos los datos cuando metes un blu-ray copia 1 a 1 del mismo blu-ray original anterior. (Hasta que dice que no es juego)

2.4 una vez tenemos toda esa información en binario hacer un circuito para leer esas memorias por un puerto serie del ordenador, eso es trivial.
2.5 con un programa comparador, comparar el flujo de bits de uno y el otro y ver si hay suerte, y encontramos el código que envía el lecor blu-ray cuando detecta un blu-ray original.

3.- insertar el código en paralelo... esto es bastante complejo y depende de la forma en que el lector envié los datos a la ps3, si es lo primero que envía, o si esta en medio, o si es lo último, etc, y habría que estudiar el lector para, de alguna forma hacer que envié esa secuencia de bits que le dice a la ps3 que es original y que luego la ps3 empiece a pedir los datos del juego (cargar el juego), o detectar las secuencia antes del código en un original, y justo cuando metemos la copia insertar por hardware esa secuencia.

se que esto no es nada fácil, pero tampoco imposible...

algunas observaciones que podrías hacer después de leer esto, seria, que el bus que se conecta al lector puede ser la mitad de datos, y la otra de direccionamiento, pero también de datos y direccionamiento al mismo tiempo ya que hay arquitecturas de ese tipo, o también mas direccionamiento que datos y descubrir esto es leer documentación oficial, o trastear con la ps3 abierta, metiendo discos y capturando flujos de bits.

Otra seria algo más compleja y ya un proyecto para ganarse una pasta: sustituir el lector blu-ray por un circuito conectado a un disco duro.
El circuito vendría a ser un micro con un programa cargado que simular un lector blu-ray y conectado al mismo bus que el lector original envié los datos que la ps3 necesita para creer que es el disco original, y luego re direccionar las direcciones que da la ps3 para acceder a los datos del juego, con las direcciones de los datos del juego que está en el disco duro.
y para rematar la guinda que te deje escoger entre varios datos del disco duro, ósea varios juegos guardados en el disco duro.

con lo que se hasta ahora de la carrera podría meterme en este proyecto, diseñar el hardware y el software y hacer una gran tirada para venderlo por internet, junto a un disco duro para sacarme una pasta. Pero es demasiado tiempo, y dinero a invertir, y yo no tengo ninguno de los dos .

he pensado en otras formas pero lo hare en otro post.

saludos!





EDITADO 22-OCTUBRE, pongo mis conocimientos a disposición de alguien o un grupo de personas interesadas en la carga y descarga de datos ejecutables en la ps3.


IDEAL: desarrollar un hardware y software que sustituya completamente a la unidad lectora de la PS3 para que esta no se desgaste y poder hacer copias de seguridad de nuestras películas / juegos.
OBJETIVOS ESPESIFICOS:
1.- diseñar un hardware para interceptar e introducir flujos de bits atreves del bus de datos entre la ps3 y el lector blu-ray
2.- diseñar un software capaz de capturar datos y enviarlos a una unidad de almacenamiento masivo o un PC.
3.- diseñar un software capaz de cargar datos e introducirlos por el bus del lector blu-ray
4.- diseñar un software de control que decida cuando meter datos, de donde meterlos, y cuando dejar que el lector funcione como si nada.
DETALLES DE CADA OBJETIVO:
1.- diseñar un hardware para interceptar e introducir flujos de bits atreves del bus de datos entre la ps3 y el lector blu-ray
1.0.- buscar o medir la frecuencia a la que pasan los datos por el bus.
1.1.- en función a esta frecuencia escoger un microprocesador que trabaje a unas 20 veces esa frecuencia.
1.2.- suponiendo que trabaja a baja frecuencia, por ejemplo escogeremos el microprocesador mas estudiado y fácil de programar 68000 de Motorola, (pero este es muy lento para lo que queremos)
PERIFERICOS
1.2.1.- dos interfaces de transmisión en paralelo VIAS de 8 bits. (Porque el bus de datos del lector son de tamaño WORD = 16 bits, (DD0 – DD15)
1.2.2.- una interfaz VIA de menos de 44 bits (en total el bus tiene 60 y los 44 restantes son de control, pero no todos se usan, pero son necesarios para que el microprocesador (68000) sepa cuando pasar y cuando no pasar datos)
1.2.3.- un interfaz de transmisión en serie DUART con entrada USB.
1.2.4.- una memoria flash que pueda direccionar el 68000 vendría perfecto ya que necesita que el programa se quede allí sin energía y se pueda actualizar.
1.2.5.- circuitería adicional, puertas lógicas, multiplexores, de-multiplexores para diseñar el sistema de interrupciones para el 68000
1.2.6.- buffers tri-estado de alta impedancia
BOSETO DE LAS CONECCIONES HARDWARE
1.3.1 .- conectar el micro a la memoria flash y diseñar el circuito combinacional para que el direccionamiento del micro empiece en la memoria flash y así poder cargar el programa.
1.3.2.- diseñar el circuito combinacional para conectar las VIAS por un sistema de interrupciones.
1.3.2.1.- las dos vías de 8 bits conectados a los terminales de datos del micro (en caso de un micro con 16 bits de datos solo una VIA de 16 bits etc.) , diseñar el circuito necesario para direccionar estas dos VIAS justo después de la memoria flash, para que el acceso a las direcciones de las vías sea el más rápido posible (también depende de la frecuencia del micro y el tiempo de selección y direccionamiento de las VIAS)
1.3.2.2.- lo mismo para la VIA de control
1.3.3.- hacer el circuito necesario para direccionar la DUART con todos sus registros para poder programarla y sus interrupciones también.
1.3.4.- conectar el buffer tri-estado entre el lector blu-ray y las o la VIA (para que pueda poner en alta impedancia el lector y solo pasen datos entre la ps3 y el nuevo hardware, y poner el nuevo hardware en alta impedancia para que el lector funcione como si no pasara nada.
Así no renunciamos a ver pelis, jugar juegos originales, música, etc.

DIAGRAMA DE FLUJO DEL SOFTWARE.
2.- diseñar un software capaz de capturar datos y enviarlos a una unidad de almacenamiento masivo o un PC.
2.1.- programar la rutina de interrupción de la VIA de control, para que, cuando pasen datos entre el lector y la ps3, interrumpa y el programa salte a esta zona de memoria y ejecute las siguientes instrucciones.
2.2.- acceder al registro de las VIAS conectadas al bus y coger el dato, luego enviarlo por la DUART, todo esto antes de que llegue otro dato, otra interrupción, por eso es importante que el micro tenga una gran frecuencia y el tiempo de acceso y envió por la DUART sea pequeño.

3.- diseñar un software capaz de cargar datos e introducirlos por el bus del lector blu-ray
3.1.- primero un programa para el PC, que configurara el puerto USB o el RS232 serie para transmitir los datos.
3.2.- programar en el 68000 una rutina de interrupción de la DUART para que cogiera los datos de su registro de datos y los ponga en las VIAS conectadas al BUS. Y también poniendo en alta impedancia el bus del lector para que no interrumpa o no haga cortocircuito.

4.- diseñar un software de control que decida cuando meter datos, de donde meterlos, y cuando dejar que el lector funcione como si nada.

4.1.- seria la parte principal del firmware por así decirlo de este nuevo hardware. Sería lo primero que carga el 68000, lógicamente establecer las direcciones de los periféricos y espera en un bucle a alguna interrupción.
4.1.1.- controlado por un periférico (un botón o algo) debería ponerse en modo escucha, esperar la interrupción de la VIA conectada al bus de control, dejar pasar los datos del lector a la ps3 y empezar a copiar los flujos de bits. Y con otro botón deshabilitar el bus del lector y empezar a meter el flujo de datos desde el disco duro, los mismos que ha capturado antes.
Buena teoria. Ara falta gente que quiera hacerlo o ayudarte ha provar. Y a seguir intentandolo xavales. :P
Lo que yo pienso es que a estas alturas, esto... ya lo habrán pensado otras empresas con más recursos, mentes... que tú.

Pero si me equivoco, ÁNIMO!
El problema de lo que propones, es que TODA la información que viaja dentro de la PS3 viaja cifrada, y tan solo se descifra en el interior del CELL para poder hacer uso de ella. La información que manda la unidad de Blu-Ray a través del bus de datos, no se libra de estar cifrada (los archivos de los juegos están cifrados, claro), por lo que aunque le hagas un sniff o te pongas en medio para ver que está pasando ahí y que datos manda el lector, todo lo que recibas tiene un cifrado que no te saltas ni en un millón de años.
En teoría el cifrado es el mismo (o casi igual) que el que tiene el disco duro de la consola, y al disco duro ya se le ha intentado meter mano al ser un poco más "accesible", pero sin éxito.
La idea no está mal, pero creo que nos encontramos con el mismo muro de siempre. Hypervisor + Cifrado = No sabes lo que mando ni de coña [+risas]
Ojobenito escribió:El problema de lo que propones, es que TODA la información que viaja dentro de la PS3 viaja cifrada, y tan solo se descifra en el interior del CELL para poder hacer uso de ella. La información que manda la unidad de Blu-Ray a través del bus de datos, no se libra de estar cifrada (los archivos de los juegos están cifrados, claro), por lo que aunque le hagas un sniff o te pongas en medio para ver que está pasando ahí y que datos manda el lector, todo lo que recibas tiene un cifrado que no te saltas ni en un millón de años.
En teoría el cifrado es el mismo (o casi igual) que el que tiene el disco duro de la consola, y al disco duro ya se le ha intentado meter mano al ser un poco más "accesible", pero sin éxito.
La idea no está mal, pero creo que nos encontramos con el mismo muro de siempre. Hypervisor + Cifrado = No sabes lo que mando ni de coña [+risas]


me enseñas las fuentes de donde sacas que esta sifrada cada palabra de bits que se envia por el bus del lector blu-ray porfavor?.
ey amigo una idea asi no es para dejarla en solo teoria jaja se me hace correcta y pues ya que tiene la idea haga lo que sea para desarrollarla, no opinare mas en este hilo ya que me limitare a leer buenos aportes que hagan las demas personas que al igual q usted saben muuuuuuuuucho mas que yo.
Vamos a jugar a otro juego. ¿Me enseñas tu las fuentes de donde sacas que no están cifrados los datos que manda el lector? :o

Se ha dicho 100 veces que los juegos están encriptados (por lo tanto la lectura directa que se le haga a los mismos viaja cifrada), el firmware de la unidad Blu-Ray también está cifrado y dicha unidad NO descifra los datos de los juegos (por lo tanto los datos que pasan por su bus viajan cifrados, al no ser la unidad lectora la que descifre lo que está leyendo), el único que desencripta o descifra en la consola es el chip Cell. A él le llegan los datos cifrados, los desencripta en su interior, trabaja con los datos, los vuelve a encriptar, y los saca fuera.
Ningun otro componente desencripta la información recibida salvo el Cell. Se ha dicho 100 veces, puedes buscar información al respecto. Creo que tu intención era buena, aunque supongo que hacer un sniffing a buses de datos ya estaba más que pensado, y que nos topamos con lo de siempre, con que hasta que no llegan al Cell, todos los datos van cifrados a través de la consola. (incluidos los juegos que vienen cifrados "de fábrica")

PD: Repito que todo lo que sean ideas son bien recibidas, no te respondí criticando tu idea, sino dando mi opinión de lo que creo que se cometería un error a la hora de recoger los datos, ya que nos toparíamos de frente con datos que no podríamos interpretar.
buenas....

ademas del evidente problema de no poder leer los datos cirados que pasan por el BUS (porque es asi, los datos estan cifrados, y muy mucho)... existe otro problema...

que es el problema principal de las copias BR... todavia, y digo todavia, no he leido nada sobre nadie que haya conseguido hacer una copia 1:1, ya que entre otras cosas no se pueden probar, o sea, que no existen copias exactamente iguales que los BR originales, asi, esos hipoteticos datos snifados comparados y diferenciados, bien podrian serlo por razones ajenas a la seguridad y debidas a una copia no correcta del juego a estudiar...

no se si me he explicado, espero que si...

por otra parte, darte la enorabuena por pensar en todo esto y más por la valentia de compartirlo entre esta jauria de lobos hambrientos que pululan desde hace unos años por EOL-Scene-PS3...

Es una buena idea, pero la veo bastate inviable, más aun para usuarios de "a pie" como nosotros...

respecto al tema de las copias 1:1, creo recordar que Sony enviaba algunos juegos o demos a algunos editores con determinadas Ps3-No-Comerciales que los leian, la idea seria que alguien con alguna consola de esas que no detecta protecciones anti-copia, probase a hacer unas cuantas de copias en BR-R, y por lo menos comprobar o demostrar que existe alguna manera no solo de dumpear correctamente el contenido de un BR original, si no y lo más importante de como grabarlo luego.

Sigo pensando despues de este ultimo año, que me extraña mucho la tactica de Sony y sus afiliados al sistema BR, abrir la lata de la ps3 y empezar a vender grabadoras de BR y discos BR-r quizas les taeria más beneficios, pero pasa el tiempo, y el tito Sony sigue sin "desvelar" nada, y encima parece que se van a poner farrucos con la Psp-3000, que como he leido, usa un sistema anti-copi nuevo, parecido al de ps3...
lo de las copias 1:1 creo recordar que una empresa logro saltarse las anticopias del blu-ray y hacer una imagen con todos los datos, pero que esta no se podia cargar.

partiendo de que esta copia contenga los datos de un blu-ray 1:1 pero sin logicamente las marcas de agua que usa el blu-ray original (ya que todos son hechos en molde y no grabados), se podria analizar el flujo de estos datos sifrados o no, porque todo el codigo cifrado o no, que pase por el bus para decir a la ps3 que es original, tiene que ser unico, un flujo de bits cifrado pero el mismo, y otro diferente para copias, y este tambien tiene que ser el mismo sea cual sea la copia, a eso me refiero.
de todas formas haria falta mas de un juego original para comprar ese flujo, y mas de un juego copiado.

gracias por los aportes, no pretendia ser grosero con la pregunta del cifrado, me interesa saber la fuente para estudiar un poco el sifrado porque yo tambien he dado clases de codificacion entropica, de canal, etc.

EDITO: acabo de encontrar algo sobre el cifrado de la PS3
información importante para usuarios de PLAYSTATION®3 que disfrutan de contenidos de audio y vídeo en Blu-ray Disc.

Los títulos en Blu-ray Disc (BD) utilizan el sistema de protección de contenidos audiovisuales AACS (Advanced Access Content System) en PLAYSTATION 3. Con el fin de garantizar la reproducción de contenidos almacenados en Blu-ray Disc, será necesario que actualices de forma esporádica las claves de cifrado almacenadas en tu PS3™.

La forma más sencilla de hacerlo es descargar e instalar en tu PLAYSTATION 3 la actualización más reciente del software del sistema. Existen varias formas de hacerlo, entre ellas la Actualización del sistema (utiliza tu PS3 para conectarte online y descargar la actualización) o la Actualización mediante ordenador (visita eu.playstation.com, descarga la actualización en tu PC y transfiérela a tu PS3). Además, podrás encontrar las actualizaciones del software del sistema en todos los juegos nuevos para PLAYSTATION 3.

Si deseas más información o asistencia acerca del AACS o las actualizaciones del software del sistema, ponte en contacto con nuestro servicio de atención al cliente.

En caso de problemas durante la reproducción de un Blu-Ray Disc, lo primero que debes comprobar es que has instalado en tu PS3 la actualización más reciente del software del sistema.
fuente: http://es.playstation.com/help-support/ ... stem-(AACS)/

se que esto es par alos videos, pero los juegos puede que tambien
pero que mas da que los datos esten cifrados?????


si haces una copia de un disco.....el disco original esta cifrado ,,,,la copia t b esta cifrada.......

que los datos que viajan por el bus estan cifrados...que mas da......si interceptas esos datos de un disco original........los guardas.........metes una copia.......interceptas esos datos y los sustituyes por los datos que tienes guardados de un disco original y los mandas..........

es lo mismo que esten cifrados o no.......hasta puedes conseguir, que no solo en el inicio sustituir esa comprobacion,,,,,sino que durante el juego si comprueba de nuevo si es disco original,,,,,,captas esa informacion y la sustituyes por la que te interesa.....


claro esto tiene un trabajo del copon .......pero.....podriamos intercalar nuestro pc entre la placa base y el lector........??????



esto simplificaria bastan el proceso de estudio.,....

un dipositivo que que conecte con la placa base.....y otro dispositivo que conecte con el lector........y a correr datos por la pantalla del pc en tiempo real......


a mi me parece una idea factible......dificil....mucho, pero factible....



lo de la proteccion rota en los BD solo es para los de video.......la BD+......
elpit escribió:pero que mas da que los datos esten cifrados?????


si haces una copia de un disco.....el disco original esta cifrado ,,,,la copia t b esta cifrada.......

que los datos que viajan por el bus estan cifrados...que mas da......si interceptas esos datos de un disco original........los guardas.........metes una copia.......interceptas esos datos y los sustituyes por los datos que tienes guardados de un disco original y los mandas..........

es lo mismo que esten cifrados o no.......hasta puedes conseguir, que no solo en el inicio sustituir esa comprobacion,,,,,sino que durante el juego si comprueba de nuevo si es disco original,,,,,,captas esa informacion y la sustituyes por la que te interesa.....


claro esto tiene un trabajo del copon .......pero.....podriamos intercalar nuestro pc entre la placa base y el lector........??????



esto simplificaria bastan el proceso de estudio.,....

un dipositivo que que conecte con la placa base.....y otro dispositivo que conecte con el lector........y a correr datos por la pantalla del pc en tiempo real......


a mi me parece una idea factible......dificil....mucho, pero factible....



lo de la proteccion rota en los BD solo es para los de video.......la BD+......


intercalar el pc entre la ps3 y el lector es la idea que yo tenia, aunque retrasaria un poco el tiempo de acceso a los datos del blu-ray, seria una forma de cargar copias.

hacer una copia de un juego, vendria a ser capturar TODO el flujo de datos que pasa por le lector cuando metemos un juego original y se instala en la ps3, y cuando estas jugando.
aunque esto tiene una complejidad, porque la ps3 puede direccionar dos veces al mismo sitio, habria que ver la forma de ordenar todo eso.

y luego, hacer un dispositivo para sutituir al lector y que direccione todo a las direcciones del disco duro.
.ubo. está baneado por ""todos los que tiene xbox tiene amigos pleiperos y medio tontos" y después clon..."
hola

informacion sobre el bus del lector, creo que esta en algun hilo aqui, pero bueno por si acaso:


Conector en placa ps3:
Imagen


----------------------------------------------------------------------

1 /RESET <-- Reset
2 GND --- Ground

----------------------------------------------------------------------

3 DD7 <-> Data 7
4 DD8 <-> Data 8
5 DD6 <-> Data 6
6 DD9 <-> Data 9
7 DD5 <-> Data 5
8 DD10 <-> Data 10
9 DD4 <-> Data 4

10 DD11 <-> Data 11
11 DD3 <-> Data 3
12 DD12 <-> Data 12
13 DD2 <-> Data 2
14 DD13 <-> Data 13
15 DD1 <-> Data 1
16 DD14 <-> Data 14
17 DD0 <-> Data 0
18 DD15 <-> Data 15
19 GND --- Ground

----------------------------------------------------------------------

20 DMARQ ? DMA Request
21 GND --- Ground
22 /DIOW <-- Write Strobe
23 GND --- Ground
24 /DIOR <-- Read Strobe
25 GND --- Ground
26 IORDY --> I/O Ready
27 SPSYNC:CSEL ? Spindle Sync or Cable Select
28 /DMACK ? DMA Acknowledge
29 GND --- Ground

----------------------------------------------------------------------

30 INTRQ --> Interrupt Request
31 /IOCS16 ? IO ChipSelect 16
32 DA1 <-- Address 1
33 PDIAG ? Passed Diagnostics
34 DA0 <-- Address 0
35 DA2 <-- Address 2
36 /IDE_CS0--> (1F0-1F7)
37 /IDE_CS1--> (3F6-3F7)
38 GND --- Ground

----------------------------------------------------------------------

39 TP1 --- (?)
40 TP2 --- (?)
41 TP3 --- (?)
42 GND --- Ground
43 ??? --- signal HI ???
44 ??? --- ???
45 ??? --- ???
46 ??? --- 0 ???
47 ??? --- 1 cambia quando si resetta l'unita....
48 ??? --- signal HI ????
49 ??? --- low ????
50 LED --> LED
51 GND --- Ground
52 CLKSEN --- CLOCK SENSOR SLOTIN
53 _clksen --- CLOCK SENSOR
54 Dins? --> disc insert ??? 1:no disc 0:disc mecanism load
55 S_IN --> Slot SENSOR check
56 Eject <-- Botton Eject
57 DS --> DISC PRESENT IN SLOT
58 DD IN --> DISC PRESENT DRIVER
59 GND --- Ground
60 3.3V --- Vcc 3.3V present ps3 is off for SENSOR SLOT IN

----------------------------------------------------------------------

43 - 44 - 45 = possibile switch setting ????

----------------------------------------------------------------------
----------------------------------------------------------------------




Comentar una cosilla sobre el cifrado de los juegos o discos, hay una parte no cifrada, seriaal principio de cada disco, hay esta el param.sfo, tipo de juego, region, fw, id, etc, esta el icon0.png, es el icono pequeño que nos aparece cuando lee el disco, icon1.png, la foto que aparece de fondo que ocupa toda la pantalla, snd0.at3, la musica, si la tuviera, y ps3logo.dat, el logo playtation3 que aparece antes de cargar, en resumen, lo que se muestra en el xmb antes de ejectuar el juego NO esta cifrado.




BLURAY GAME
=====================
ps3_disc-sfb.................................................ARCHIVOS NO CIFRADOS
=====================
param.sfo....................................................
icon0.png.....................................................ARCHIVOS NO CIFRADOS
snd0.at3......................................................
ps3logo.dat..................................................
=====================

resto de archivos del juego........................... ARCHIVOS CIFRADOS

=====================

Los no cifrados pueden leerse en un pc o directamente en el xmb, foto, video...
Los cifrados no puden leerse ni en el xmb, datos corruptos, ni en un pc.



Estos archivos, los NO cifrados, son los primeros que lee la ps3, los lee y los carga en ram ?
probando con el gta4 y otros muchos:

introducimos el disco, cargan los archivos en el xmb (foto, musica, etc..)

- quitamos el disco del lector,en caliente con el lector desmontado (sin eject), la consola no se entera de que no hay disco y los archivos siguen el el xmb, foto, musica..

- quitamos el disco duro, en caliente, sin apagar la consola, los archivos siguen en el xmb,foto musica..

- iniciamos el disco, si el en el lector y con los archivos en el xmb, el disco inicia, aparece el logo playstation3 y acto seguido la lente intenta leer el disco de nuevo, no lo encuentra y error de inicio.

resumiendo, al iniciar la consola si hay un disco dentro lo primero que hace es leerlo y copiar esos archivos en ram ?(otro integrado), cuando llegamos a elegir cuenta ya esta el disco cargado, a la hora de iniciar el juego la consola no lee en primera instancia del disco, lee esos datos que ya hay en el xmb y carga hasta el logo de playstation3,entonces ahi empieza a leer de nuevo del disco, comprueba si es el mismo, si es así inicia el juego, si es otro disco, original o br-r, error de inicio.

las copias en br-r esta claro qeu por ahora no estan bien echas o no se saben cargar... el swap no funciona de ninguan manera, ni con switch, ni a mano, ni quitando hdd, nada, ni siquiera cambiando un disco por otro cuando no esta leyendo el original, al volver al leer y encontrarse la copia te la tira, copias bien de inet, con sak o con linux y el dd, nada de nada, como mucho lee esos primero archivos no cifrados y aparecen en el xmb, pero a la hora de iniciar kaput.

bueno, suerte con esto, a ver si nos tienes informados please.
eres el amo .ubo, gracias! llevo buscando esa info mucho tiempo.

weno he encontrado algo sobre la codificacion de los juegos, segun esta pagina TODOS los blu-ray tengan juegos o no tienen oblligatoriamente la encriptacion AACS.
y ademas dice:
The Blu-ray drive in the PS3 supports dual-layer Blu-ray discs. One layer can store 25GB, so a dual-layer disc can store 50GB. The filesystem is UDF V2.5. There is a mandatory AACS encryption on all Blu-ray discs. In addition, it supports ROM Mark and BD+ encryption systems. The ROM Mark stores decryption keys on the disc that are not readable or writeable by ordinary means (analog). BD+ allows new encryption codes to be stored on a per Blu-ray disc basis, thus the Blu-ray drive could run new code off of the disc and remove the code when the disc is ejected. BD+ can also be used to upgrade and patch cracked firmware. The drive controller contains a BGA-sized 2MB flash memory chip for the firmware code, with the contents encrypted. In addition to this, there is a 8MB SDRAM working memory chip. Each drive contains a unique identification number, possibly stored in the SPI Serial Interface NOR Macronix flash chip.


weno, voy a llerme tu post varias veces .ubo. y os cuento que se me ocurre.
Como minimo, añadire que me parece un trabajo excelente, realmente no tengo tantos conocimientos para decirte si es una posible via o no lo es,pero como minimo te felicito por el aporte.


Saludos.
.ubo. escribió:hola

informacion sobre el bus del lector, creo que esta en algun hilo aqui, pero bueno por si acaso:


Conector en placa ps3:
Imagen


----------------------------------------------------------------------

1 /RESET <-- Reset
2 GND --- Ground

----------------------------------------------------------------------

3 DD7 <-> Data 7
4 DD8 <-> Data 8
5 DD6 <-> Data 6
6 DD9 <-> Data 9
7 DD5 <-> Data 5
8 DD10 <-> Data 10
9 DD4 <-> Data 4

10 DD11 <-> Data 11
11 DD3 <-> Data 3
12 DD12 <-> Data 12
13 DD2 <-> Data 2
14 DD13 <-> Data 13
15 DD1 <-> Data 1
16 DD14 <-> Data 14
17 DD0 <-> Data 0
18 DD15 <-> Data 15
19 GND --- Ground

----------------------------------------------------------------------

20 DMARQ ? DMA Request
21 GND --- Ground
22 /DIOW <-- Write Strobe
23 GND --- Ground
24 /DIOR <-- Read Strobe
25 GND --- Ground
26 IORDY --> I/O Ready
27 SPSYNC:CSEL ? Spindle Sync or Cable Select
28 /DMACK ? DMA Acknowledge
29 GND --- Ground

----------------------------------------------------------------------

30 INTRQ --> Interrupt Request
31 /IOCS16 ? IO ChipSelect 16
32 DA1 <-- Address 1
33 PDIAG ? Passed Diagnostics
34 DA0 <-- Address 0
35 DA2 <-- Address 2
36 /IDE_CS0--> (1F0-1F7)
37 /IDE_CS1--> (3F6-3F7)
38 GND --- Ground

----------------------------------------------------------------------

39 TP1 --- (?)
40 TP2 --- (?)
41 TP3 --- (?)
42 GND --- Ground
43 ??? --- signal HI ???
44 ??? --- ???
45 ??? --- ???
46 ??? --- 0 ???
47 ??? --- 1 cambia quando si resetta l'unita....
48 ??? --- signal HI ????
49 ??? --- low ????
50 LED --> LED
51 GND --- Ground
52 CLKSEN --- CLOCK SENSOR SLOTIN
53 _clksen --- CLOCK SENSOR
54 Dins? --> disc insert ??? 1:no disc 0:disc mecanism load
55 S_IN --> Slot SENSOR check
56 Eject <-- Botton Eject
57 DS --> DISC PRESENT IN SLOT
58 DD IN --> DISC PRESENT DRIVER
59 GND --- Ground
60 3.3V --- Vcc 3.3V present ps3 is off for SENSOR SLOT IN

----------------------------------------------------------------------

43 - 44 - 45 = possibile switch setting ????

----------------------------------------------------------------------
----------------------------------------------------------------------




Comentar una cosilla sobre el cifrado de los juegos o discos, hay una parte no cifrada, seriaal principio de cada disco, hay esta el param.sfo, tipo de juego, region, fw, id, etc, esta el icon0.png, es el icono pequeño que nos aparece cuando lee el disco, icon1.png, la foto que aparece de fondo que ocupa toda la pantalla, snd0.at3, la musica, si la tuviera, y ps3logo.dat, el logo playtation3 que aparece antes de cargar, en resumen, lo que se muestra en el xmb antes de ejectuar el juego NO esta cifrado.




BLURAY GAME
=====================
ps3_disc-sfb.................................................ARCHIVOS NO CIFRADOS
=====================
param.sfo....................................................
icon0.png.....................................................ARCHIVOS NO CIFRADOS
snd0.at3......................................................
ps3logo.dat..................................................
=====================

resto de archivos del juego........................... ARCHIVOS CIFRADOS

=====================

Los no cifrados pueden leerse en un pc o directamente en el xmb, foto, video...
Los cifrados no puden leerse ni en el xmb, datos corruptos, ni en un pc.



Estos archivos, los NO cifrados, son los primeros que lee la ps3, los lee y los carga en ram ?
probando con el gta4 y otros muchos:

introducimos el disco, cargan los archivos en el xmb (foto, musica, etc..)

- quitamos el disco del lector,en caliente con el lector desmontado (sin eject), la consola no se entera de que no hay disco y los archivos siguen el el xmb, foto, musica..

- quitamos el disco duro, en caliente, sin apagar la consola, los archivos siguen en el xmb,foto musica..

- iniciamos el disco, si el en el lector y con los archivos en el xmb, el disco inicia, aparece el logo playstation3 y acto seguido la lente intenta leer el disco de nuevo, no lo encuentra y error de inicio.

resumiendo, al iniciar la consola si hay un disco dentro lo primero que hace es leerlo y copiar esos archivos en ram ?(otro integrado), cuando llegamos a elegir cuenta ya esta el disco cargado, a la hora de iniciar el juego la consola no lee en primera instancia del disco, lee esos datos que ya hay en el xmb y carga hasta el logo de playstation3,entonces ahi empieza a leer de nuevo del disco, comprueba si es el mismo, si es así inicia el juego, si es otro disco, original o br-r, error de inicio.

las copias en br-r esta claro qeu por ahora no estan bien echas o no se saben cargar... el swap no funciona de ninguan manera, ni con switch, ni a mano, ni quitando hdd, nada, ni siquiera cambiando un disco por otro cuando no esta leyendo el original, al volver al leer y encontrarse la copia te la tira, copias bien de inet, con sak o con linux y el dd, nada de nada, como mucho lee esos primero archivos no cifrados y aparecen en el xmb, pero a la hora de iniciar kaput.

bueno, suerte con esto, a ver si nos tienes informados please.


¡CURRADO! [chulito] [tadoramo]
tiene 15 bits en paralelo de transmicion de datos, como no hay mas para las direcciones tiene que usar el mismo bus para enviar las direcciones como en muchas otras arquitecturas.

con 15 para direcciones tendriamos
2^15 palabras = 32768 palabras de 15 bits , es decir 491520 bits = 61.440 kilobytes esto es poco poco.. para direccionar los 50GB de un blu-ray, asi que por huevos tiene que usar direccionamiento secuencial, es decir, enviar las direcciones de palabra por partes.
y los datos, puede que use palabras de 15 bits, o puede que tambien sea secuencial, esto lo sabran los que lograron habrir esos datos sin encriptar del blu-ray al meter el juego.

sobre lo de los archivos sin cifrar, al parecer es el mismo sistema que usan los juegos de psp tambien, esos archivos incluso el mismo nombre sin cifrar y lo demas si.

tiene que tener una memoria ram para cargar estos archivos aunque el disco no este alli, pero tampoco es algo importante, ya que muchisimas arquitecturas usan parte del hdd como ram asi que puede que ni tenga esa memoria ram y use durectamente el hdd, claro, si quitas el hdd se queda todo parado.

- iniciamos el disco, si el en el lector y con los archivos en el xmb, el disco inicia, aparece el logo playstation3 y acto seguido la lente intenta leer el disco de nuevo, no lo encuentra y error de inicio.


este es el punto critico, me parece que todo esta aqui.

como dice .ubo. carga los archivos sin cifrar, y se queda alli esperando, hasta alli todo bien, luego al iniciar el blu-ray tendra de alguna manera que decirle a la ps3 que el juego es el mismo que los datos sin cifrar dicen, y ademas original, luego, tendra que cargar el juego.

prosedimiento para gente que quiera y pueda comprobar esto: coger 2 juegos originales, y meter 1 , esperar que cargue los no cifrados, y capturar desde que precionas X para cargar el juego (la parte cifrada) hasta que el juego termina de iniciarse.
coger el segundo, y hacer lo mismo, capturar desde que le damos a la X.

comparar los inicios, tiene que haber una secuencia en los dos parecia donde indique a la ps3 que son originales.
una parte que tenga que ver con los datos no cifrados.
y una parte completamente diferente un juego de otro que es donde empiesa cada juego realmente.

hacer un backup simulando un bluray: la idea es simple y compleja, desde el momento antes de meter el juego, empesar a capturar todo el flujo de bits cifrados o no que va del blu-ray a la ps3, e ir guardandolos en una pila (termino de programacion) primero que entra ultimo que sale.

iniciar el juego y jugar tan normal y seguir capturando, si te pasas todo el juego, al final tendras que haber capturado todos los datos en teoria (zonas secretas etc no)

problema de esto la ps3 no pedira zonas de memoria consecutivas como en una peli blu-ray, supongo que seran partes, dara saltos, etc, habria que ordenar esto.
hipotetica solucion coger los backups que se hacen con el mismo lector de la ps3 y conectado al ordenador como he visto por alli en algun tutorial etc, y tratar de encontrar la secuencia de bits capturados (que estan cifrados) con los del backup (que tambien estan cifrados) para poder ordenarlos.

otro punto interesante como esta misma teoria segun este hilo se puede instalar juegos que luego no funcionan, pero si se guardan bien en el discoduro y sus iconos para inicar salen, pero no carga.
tambien se dice que el warhawk instalado del disco funciona sin el disco, esto es porque se instala completamente en la ps3, pero que esta mirando constantemente si esta metido el disco o no.

ver que esta mirando la ps3 si pudieramos capturar el flujo de bits que envia el lector blu-ray a la ps3 cuando estamos jugando al warhawk de disco ya instalado, podriamos simular ese flujo de bits con algun hardware para no tener el disco original metido.

y con las nuevas actualizaciones del firmware, sera este flujo el mismo que le dice a la ps3 al cargar un juego que es original?.

bueno, aqui dejo unas ideas para el que quiera y pueda, y denuevo gracias a .ubo.

y para emipta y mucha mas gente que solo se ha pasado a leer, que yo tambien lo hago, por si quiere ayudar etc, podriais hacer algo que yo no puedo por cuestion de tiempo, y es encontrar algun grupo de gente que este trasteando con la ps3 para que lean la idea y a lo mejor les guste y la prueben, que posteen resultados y problemas nuevos para buscar soluciones, aunque mi teoria es muy simple, sea lo que sea que tenga el blu-ray, el lector envia algo a la ps3 para cargar el juego, y si lo metes otra vez enviara lo mismo, y luego lo mismo, y en vez de hacer que el lector envie eso, enviarlo nosotros.
Veo el asunto bastante factible.

Creo que el Cell no lo deberiais de tener tanto en cuenta, porque al fin y al cabo, lo que se refiere el del primer post, es hacer que el lector, lea lo que sea, y que lo mande a donde tenga que mandarlo, pero sin que dé ningun error, sin que te expulse el disco...

Los datos van cifrados al Cell? pues vale, cifrados se los mando, pero sr. Lector, siga leyendo...

¿esa es la idea no? :-?

Bueno, suerte en cualquier caso!
Vale. es decir la idea es cambiar el Lector por un HDD ( por ejemplo) y de está manera se podrian almacenar los juegos directamente dentro de la consola? .. pues no me parce mala idea francamente :P
otro tema y algo mas complejo son los cds con cable-bus
es un cd que vaya dentro de la ps3 y otro externo que ira en un cd externo, en este caso un bluray.
la cosa es cuando la consola leera el cd de dentro y engañarla para que lea el de fuera de algun modo, parecido al metodo swap pero sin abrir la consola ya que el cd estaria dentro.
recuerpo los primeros cds limpiadores que llevan una dobel capa arriba.
la parque que gira es la de abajo y la de arriba se queda fija.
es una teoria mia, asique no os metais mucho conmigo
pelase
PDNKED está baneado por "usar clon para saltarse baneo"
Si realmente es trabajo tuyo te mereces la más sincera felicitación por el esfuerzo.

Pero sin animo de chafar nada. Podremos meterle mano a la ps3 cuando sony crea que es oportuno, pasó con la psx, la ps2, la psp 1, 2 (y pasará con la nueva mucho antes de lo que esperais) y la ps3 al ser la mayor de todas nos tocará esperar un poco más... pero asumid que un buen día podremos encontrar en el menu de sistema: Versión 19.00 M33
miavi escribió:otro tema y algo mas complejo son los cds con cable-bus
es un cd que vaya dentro de la ps3 y otro externo que ira en un cd externo, en este caso un bluray.
la cosa es cuando la consola leera el cd de dentro y engañarla para que lea el de fuera de algun modo, parecido al metodo swap pero sin abrir la consola ya que el cd estaria dentro.
recuerpo los primeros cds limpiadores que llevan una dobel capa arriba.
la parque que gira es la de abajo y la de arriba se queda fija.
es una teoria mia, asique no os metais mucho conmigo
pelase

para ser una teoria me ha molao bastante, pero desconozco si existen y si funcionaría.
Lo que propones es basicamente lo que han hecho casi todos los "investigadores" con otras consolas, montarse un sniffer de datos entre la unidad lectora para sacar que datos estaba transmitiendo.

De hecho me acuerdo cuando darkfader enseño su sniffer para la gamecube, que cantidad de cables que habia metido el tio xD

Lo que me extraña es que nadie lo tenga ya montado/investigado por ahi dado que suele ser el punto debil de las consolas, por lo menos de la ultima generacion (vease Gc, wii, xbox, 360)
bueno, hoy he hablado con mi profesor de Sistemas Electronicos Digitales del tema, y puede que me ayude, pero me advirtio de muchas cosas, por ejemplo, de que es legal que yo haga un aparato para hacer lo que quiero hacer, pero lo ilegal es que os lo cuente, y que lo venga peor aun, y tambien si lograra desifrar la encriptacion de esos datos y os la digo es muy pero que muy ilegal, pero si la desifro y me la quedo yo no.

weno es lo que me dijo y que mi idea esta bien e impisible no es, solo que hace falta tiempo y materiales.
asi que editare el primer post, y dejare todos mis conocimientos sobre este tema de manera que alguien con un poco de idea sobre esto, una play3, materiales, y tiempo pueda probarlo.

con todo esto no quiero llenaros de iluciones ni nada por el estilo, simplemente estoy un poco cansado de esperar y me gustaria compartir estas ideas con mas gente que si tenga la oportunidad de lograr algo.
rioncrane escribió:bueno, hoy he hablado con mi profesor de Sistemas Electronicos Digitales del tema, y puede que me ayude, pero me advirtio de muchas cosas, por ejemplo, de que es legal que yo haga un aparato para hacer lo que quiero hacer, pero lo ilegal es que os lo cuente, y que lo venga peor aun, y tambien si lograra desifrar la encriptacion de esos datos y os la digo es muy pero que muy ilegal, pero si la desifro y me la quedo yo no.

weno es lo que me dijo y que mi idea esta bien e impisible no es, solo que hace falta tiempo y materiales.
asi que editare el primer post, y dejare todos mis conocimientos sobre este tema de manera que alguien con un poco de idea sobre esto, una play3, materiales, y tiempo pueda probarlo.

con todo esto no quiero llenaros de iluciones ni nada por el estilo, simplemente estoy un poco cansado de esperar y me gustaria compartir estas ideas con mas gente que si tenga la oportunidad de lograr algo.


un apunte, el bus de direccion es de 16 bits no de 15, A0, A1.....A15. Suerte en la investigacion, si necesitas ayuda ya sabes, estoy estudiando la misma carrera que tu. un saludo
Baghira escribió:
rioncrane escribió:bueno, hoy he hablado con mi profesor de Sistemas Electronicos Digitales del tema, y puede que me ayude, pero me advirtio de muchas cosas, por ejemplo, de que es legal que yo haga un aparato para hacer lo que quiero hacer, pero lo ilegal es que os lo cuente, y que lo venga peor aun, y tambien si lograra desifrar la encriptacion de esos datos y os la digo es muy pero que muy ilegal, pero si la desifro y me la quedo yo no.

weno es lo que me dijo y que mi idea esta bien e impisible no es, solo que hace falta tiempo y materiales.
asi que editare el primer post, y dejare todos mis conocimientos sobre este tema de manera que alguien con un poco de idea sobre esto, una play3, materiales, y tiempo pueda probarlo.

con todo esto no quiero llenaros de iluciones ni nada por el estilo, simplemente estoy un poco cansado de esperar y me gustaria compartir estas ideas con mas gente que si tenga la oportunidad de lograr algo.


un apunte, el bus de direccion es de 16 bits no de 15, A0, A1.....A15. Suerte en la investigacion, si necesitas ayuda ya sabes, estoy estudiando la misma carrera que tu. un saludo


sip, he pensado en 15 porque yo estudio uno donde el bit 0 no lo usa, pero mirandolo bien ya vi que eran de 0 a 15, gracias por el apoyo, he editado el primer post y si podias echarme una mirada, corregirlo o añadir algo, creo que lo he explicado lo mejor que he podido pero sigo sin saber si esto ayudara a nuestra comunidad.

si alguien tiene tiempo y se molesta en pasarlo a ingles porfavor que lo haga que tiene toda mi aprobacion para pasarlo tambien a otros foros etc.

saludos!
Se agradece la gente que sigue pensando en esto aunque falte medios materiales para conseguirlo

Animo chavales , lo conseguireis!
Pues mirandolo esta muy bien y la idea es muy buena, pero a modo ojeo los materiales no son nada comunes para un particular, un osciloscopio ya te cuesta su dinero...

Me parece que lo que quieres hacer es un circuitos para interceptar los bits que envia el lector, despues coger esos bits, mirar cual es el que le dice a la ps3 que el disco es original y luego coger un pic meter la informacion para que cuando metamos la copia de seguridad y pida la ps3 el codigo de firma el pic le mande la informacion que es original.

Si es eso, que es lo que he entendido de tu primer post, tendrias que interceptar los bits del lector a la ps3, y viceversa, ver que direccion le pide la informacion de la firma del disco y caputurar los datos que le pasa el disco a la ps3 diciendo que es verdadero, todo eso esta codificado en AACS, primer problema, hay algun desencriptador AACS?, segundo, ok tienes descodificados los datos que le manda el blue-ray, no sabemos ni el tamaño que tiene la firma digital y en que direccion de memoria lo ha leido del blue-ray...y ya si por cualquier milagro sabemos lo anterior la encriptacion AACS caducan cada 12 o 13 meses.
pero no hace falta desemcriptar nada.....el lector los manda encriptados......nosotros capturamso los encriptados un backup.... y sustituirlos por los encriptados de un disco original......

a la placa base tiene que llegar encriptados.
pero si no se desencriptan no se sabra que flujos de bits son los de la firma digital...es decir, a partir del logo de PS3 todo el flujo de bits que va desde el lecto a la placa estan encriptados, la idea es saber que bits componen la firma digital, para que cuando se meta una copia y pida la firma digital, entre en juego el micro y envie la informacion a la placa base y despues a leer de la copia de seguridad.
Baghira escribió:pero si no se desencriptan no se sabra que flujos de bits son los de la firma digital...es decir, a partir del logo de PS3 todo el flujo de bits que va desde el lecto a la placa estan encriptados, la idea es saber que bits componen la firma digital, para que cuando se meta una copia y pida la firma digital, entre en juego el micro y envie la informacion a la placa base y despues a leer de la copia de seguridad.


va por fases
1.- el lector avisa a la ps3 de un disco metido, y envia datos, primer fujo cifrado o no de lector a ps3
2.- la ps3 coge todo eso, te crea el icono y cuando precionas X para entrar al juego le envia unas señales al lector para que le pase todo lo demas, segundo flujo de datos de ps3 al lector, cifrado o no.
3.- el lector le pasa lo que la ps3 le dijo que queria, otro flujo de bits del lector a la ps3, cifrado o no.
4.- paramos el juego, salimos de el, sacamos el disco, otro flujo de datos del lector a la ps3.

ahora si metemos denuevo el disco original otra vez, y hacemos lo mismo, deberia pasar lo mismo no?.
pues en vez de meter el disco y todo eso, quitamos el lector y metemos un "algo" que se haga pasar por el lector, y le pase lo mismo que hemos capturado, cifrado o no. ESO es lo que he explicado en el primer post.
maxhack está baneado por "Troll"
rioncrane escribió:
Baghira escribió:pero si no se desencriptan no se sabra que flujos de bits son los de la firma digital...es decir, a partir del logo de PS3 todo el flujo de bits que va desde el lecto a la placa estan encriptados, la idea es saber que bits componen la firma digital, para que cuando se meta una copia y pida la firma digital, entre en juego el micro y envie la informacion a la placa base y despues a leer de la copia de seguridad.


va por fases
1.- el lector avisa a la ps3 de un disco metido, y envia datos, primer fujo cifrado o no de lector a ps3
2.- la ps3 coge todo eso, te crea el icono y cuando precionas X para entrar al juego le envia unas señales al lector para que le pase todo lo demas, segundo flujo de datos de ps3 al lector, cifrado o no.
3.- el lector le pasa lo que la ps3 le dijo que queria, otro flujo de bits del lector a la ps3, cifrado o no.
4.- paramos el juego, salimos de el, sacamos el disco, otro flujo de datos del lector a la ps3.

ahora si metemos denuevo el disco original otra vez, y hacemos lo mismo, deberia pasar lo mismo no?.
pues en vez de meter el disco y todo eso, quitamos el lector y metemos un "algo" que se haga pasar por el lector, y le pase lo mismo que hemos capturado, cifrado o no. ESO es lo que he explicado en el primer post.

Parece factible, ahora te he entendido mejor.
Rioncrane todo esto de interceptar los datos enviados y sustituirlos es lo que se hacia con la PS1.
Imaginate por un momento que los datos que envia el blu-ray se cifren de nuevo dentro de el con algun parametro variable, nunca le vas a devolver los datos correctos por mucho que obtengas una copia 1 a 1 de los datos que pasan por el bus. Lo malo de que todo viaje cifrado es que con un cambio de un bit cambia toda la palabra.
Es una buena idea pero probablemente te vas a encontrar con que no repites los mismos datos nunca.Cargas un juego, sniffeas el bus de datos. Apagas enciendes y repites el proceso, los datos seran diferentes. No es dificil de hacer y mas con el cabron del cell que trabaja con los datos encriptados dentro de el. A diferencia de otros sistemas este es el primero que recibe la informacion encriptada en el procesador, desencripta, procesa y vuelve a encriptar. Todo ocurre dentro de el y por eso un modchip es inservible.
Esta muy jodido el asunto y sobre todo por la falta de conocimientos acerca de como trabaja el hardware realmente. Y encima el puto hipervisor a nivel de hardware que ya me diras como le metemos mano.
La llave de todo esto tiene que venir de mano de los juegos tipo gt5 prologe, warhawk...estos no tienen protecciones en la superficie del disco como pueda tener el blu-ray, y nos ayudarian a entender como realmente trabaja la consola con los juegos, puesto que si el hipervisor es tan cabron posiblemente creen una emulacion de la unidad blu-ray, porque si no el hhipervisor no tragaria.
En esta consola desencriptar es la clave:
Disco duro: cifrado
Juegos: cifrado
Intercambio de informacion: cifrada
Y mientras no sepamos como se procesa el software dentro de la consola, estaremos dando palos de ciego. Y repito todo el asunto ocurre dentro del cell y como se puede deducir no tenemos acceso fisico a el, si a sus patillas de comunicacion, pero a lo que ocurre dentro no.
No es por desanimar, sino para que seas consciente que todas las horas que vas a tener que meterle a esto posiblemente lleven a otro callejon sin salida.
PauSaDRaMaTiCa escribió:Rioncrane todo esto de interceptar los datos enviados y sustituirlos es lo que se hacia con la PS1.
Imaginate por un momento que los datos que envia el blu-ray se cifren de nuevo dentro de el con algun parametro variable, nunca le vas a devolver los datos correctos por mucho que obtengas una copia 1 a 1 de los datos que pasan por el bus. Lo malo de que todo viaje cifrado es que con un cambio de un bit cambia toda la palabra.
Es una buena idea pero probablemente te vas a encontrar con que no repites los mismos datos nunca.Cargas un juego, sniffeas el bus de datos. Apagas enciendes y repites el proceso, los datos seran diferentes. No es dificil de hacer y mas con el cabron del cell que trabaja con los datos encriptados dentro de el. A diferencia de otros sistemas este es el primero que recibe la informacion encriptada en el procesador, desencripta, procesa y vuelve a encriptar. Todo ocurre dentro de el y por eso un modchip es inservible.
Esta muy jodido el asunto y sobre todo por la falta de conocimientos acerca de como trabaja el hardware realmente. Y encima el puto hipervisor a nivel de hardware que ya me diras como le metemos mano.
La llave de todo esto tiene que venir de mano de los juegos tipo gt5 prologe, warhawk...estos no tienen protecciones en la superficie del disco como pueda tener el blu-ray, y nos ayudarian a entender como realmente trabaja la consola con los juegos, puesto que si el hipervisor es tan cabron posiblemente creen una emulacion de la unidad blu-ray, porque si no el hhipervisor no tragaria.
En esta consola desencriptar es la clave:
Disco duro: cifrado
Juegos: cifrado
Intercambio de informacion: cifrada
Y mientras no sepamos como se procesa el software dentro de la consola, estaremos dando palos de ciego. Y repito todo el asunto ocurre dentro del cell y como se puede deducir no tenemos acceso fisico a el, si a sus patillas de comunicacion, pero a lo que ocurre dentro no.
No es por desanimar, sino para que seas consciente que todas las horas que vas a tener que meterle a esto posiblemente lleven a otro callejon sin salida.


no supongo que los datos en el blu-ray esten siempre igual, es que lo afirmo, ya que en el disco solo se graba na vez los bits y no se mueven jamas.
luego, si el lector coge esos datos encriptados ya, y los encripta aun mas o algo asi, eso tendria que estar en el firmware del lector, y si lo hace de una manera dinamica, osea que cambie, en electronica la unica y unica variable que podria coger para encriptar dinamicamente es la fecha y la hora de la bios, he visto post donde saben donde esta la vios si congelamos la fecha y la hora deberia encriptar siempre igual, en el supuesto caso de que tuviera encriptacion dinamica.
pero dudo mucho de eso, ya que el tiempo de acceso a datos desde la ps3 al lector debe, tiene y es mas eficiente si es MUY pequeño, y ensima que el firmware del lector tenga que encriptar lo encriptado pero dinamicamente, perderia un tiempo demaciado largo para leer algo que ya esta encriptado, porque todos sabemos que los datos del juego en el blu-ray grabados a sangre ya vienen encriptados y esos no cambian con el tiempo.
ademas todo es cuestion de coger datos dos veces con el mismo juego original y comprar.
¿Bueno, estás haciendo ya el hardware para leer esos datos? ¿Cómo va la cosa?
Estoy interesado en este modo de atacar la seguridad de la consola...
Un saludo.
donflopez escribió:¿Bueno, estás haciendo ya el hardware para leer esos datos? ¿Cómo va la cosa?
Estoy interesado en este modo de atacar la seguridad de la consola...
Un saludo.


como dije, yo no tengo ni tiempo ni play para hacerlo
mi playstation 3 es 60% de mi hermano y 40% mio, ya que lo compramos los dos, y a el no le interesa para nada que la habra.

luego en el primer post busco ayuda de si alguien le interesa, yo puedo ayudar teoricamente, pero necesito de gente que este dispuesta a hacer algo asi.
rioncrane escribió:
donflopez escribió:¿Bueno, estás haciendo ya el hardware para leer esos datos? ¿Cómo va la cosa?
Estoy interesado en este modo de atacar la seguridad de la consola...
Un saludo.


como dije, yo no tengo ni tiempo ni play para hacerlo
mi playstation 3 es 60% de mi hermano y 40% mio, ya que lo compramos los dos, y a el no le interesa para nada que la habra.

luego en el primer post busco ayuda de si alguien le interesa, yo puedo ayudar teoricamente, pero necesito de gente que este dispuesta a hacer algo asi.


pero haber...a la hora de sustiuir el lector el hypervisor de dara cuenta que no corresponde a la misma direccion del periferico, es decir pedira informacion al periferico (ejemplo: 0x80, que es el del lector) y nuestro lector no tendra la misma direccion...
Baghira escribió:
rioncrane escribió:
donflopez escribió:¿Bueno, estás haciendo ya el hardware para leer esos datos? ¿Cómo va la cosa?
Estoy interesado en este modo de atacar la seguridad de la consola...
Un saludo.


como dije, yo no tengo ni tiempo ni play para hacerlo
mi playstation 3 es 60% de mi hermano y 40% mio, ya que lo compramos los dos, y a el no le interesa para nada que la habra.

luego en el primer post busco ayuda de si alguien le interesa, yo puedo ayudar teoricamente, pero necesito de gente que este dispuesta a hacer algo asi.


pero haber...a la hora de sustiuir el lector el hypervisor de dara cuenta que no corresponde a la misma direccion del periferico, es decir pedira informacion al periferico (ejemplo: 0x80, que es el del lector) y nuestro lector no tendra la misma direccion...


primero capturas lo que pide el hypervisor la ps3 o lo que quieras, y luego capturas la respuesta

mas tarde con el nuevo hardware esperas lo k pida la ps3, coincidira con lo que pidio la ultima vez
y le respondes con lo mismo k le respondio el lector, todo igual.
Bueno, estuve leyendo, aunque hay algo que al parecer se les paso de alto, el hypervisor y el cell no pueden ser tocados(a menos que quieras quemar la PS3), lo que se les paso de alto es que el CELL no solo descifra sino que tambien encripta, lo mas seguro es que tambien encripte cualquier respuesta fuera del chip principal que se encuentra dentro del cell(me refiero a que el cell tiene varios nucleos pero segun lei hay uno especial que al parecer es usado por el hypervisor).

Ahora el tema seria hacer un perfect backup, no es que lo lea o no, sino que hacer un backup como la Wii, osea no se va a poder leer pero hace una copia al disco y formato iso, esa al grabar graba todo el dato como si fuera un dvd directo(osea grabar directo sin tocar software), pero el tema es la marca de agua que dijeron hace mucho, ahora el tema seria un firmware custom del lector para editar esto y sacar la necesidad de la marca agua.

yo me manejo mas en SOFTWARE asi que en HARDWARE no les voy a poder ayudar mucho, pero algo de info capaz que les puedo conseguir, avisenme la info que necesitan y veo si la consigo, siempre hay maneras de conseguirlas aunque aveces algunos piden plata xD.

PD: suerte, mientras disfruto mi UT3, Oblivion y AC xD.
SirKiller escribió:Bueno, estuve leyendo, aunque hay algo que al parecer se les paso de alto, el hypervisor y el cell no pueden ser tocados(a menos que quieras quemar la PS3), lo que se les paso de alto es que el CELL no solo descifra sino que tambien encripta, lo mas seguro es que tambien encripte cualquier respuesta fuera del chip principal que se encuentra dentro del cell(me refiero a que el cell tiene varios nucleos pero segun lei hay uno especial que al parecer es usado por el hypervisor).

Ahora el tema seria hacer un perfect backup, no es que lo lea o no, sino que hacer un backup como la Wii, osea no se va a poder leer pero hace una copia al disco y formato iso, esa al grabar graba todo el dato como si fuera un dvd directo(osea grabar directo sin tocar software), pero el tema es la marca de agua que dijeron hace mucho, ahora el tema seria un firmware custom del lector para editar esto y sacar la necesidad de la marca agua.

yo me manejo mas en SOFTWARE asi que en HARDWARE no les voy a poder ayudar mucho, pero algo de info capaz que les puedo conseguir, avisenme la info que necesitan y veo si la consigo, siempre hay maneras de conseguirlas aunque aveces algunos piden plata xD.

PD: suerte, mientras disfruto mi UT3, Oblivion y AC xD.


me parece que no has entendido muy bien lo de que encriptado o no, todo lo que pase por el bus, sera igual si sacas y metes denuevo el mismo juego original.
pero weno, esto es mas de hardware que software la verdad.
Creo recordar que en unas pruebas que se hicieron con los datos del disco duro hace unos meses, se confirmó que la encriptación es dinámica, esto es, que no se repiten las mismas palabras de datos encriptados haciendo los mismos pasos. Es de suponer que tiene que ver con la fecha y/o la hora a la que se accede/modifica/escribe el archivo, pero claro, eso es una suposición, que se basa en la fecha y en la hora, porque por poder, puede tener mil cosas para tomar variables, digo yo.
Ojobenito escribió:Creo recordar que en unas pruebas que se hicieron con los datos del disco duro hace unos meses, se confirmó que la encriptación es dinámica, esto es, que no se repiten las mismas palabras de datos encriptados haciendo los mismos pasos. Es de suponer que tiene que ver con la fecha y/o la hora a la que se accede/modifica/escribe el archivo, pero claro, eso es una suposición, que se basa en la fecha y en la hora, porque por poder, puede tener mil cosas para tomar variables, digo yo.


nº de serie de la consola, nº de serie del juego...
por la fecha es facil, siempre la tendriamos no?
Ackman303 escribió:
Ojobenito escribió:Creo recordar que en unas pruebas que se hicieron con los datos del disco duro hace unos meses, se confirmó que la encriptación es dinámica, esto es, que no se repiten las mismas palabras de datos encriptados haciendo los mismos pasos. Es de suponer que tiene que ver con la fecha y/o la hora a la que se accede/modifica/escribe el archivo, pero claro, eso es una suposición, que se basa en la fecha y en la hora, porque por poder, puede tener mil cosas para tomar variables, digo yo.


nº de serie de la consola, nº de serie del juego...
por la fecha es facil, siempre la tendriamos no?


Una variable es algo que "varía" el numero de serie de la consola y del juego son fijos, si los tomara como variables, al hacer los mismos pasos no variaría la clave.

Suelen tener como variable hasta los milisegundos.

Buen trabajo Rioncrane, hacia mucho tiempo que alguien no aportaba teorías con cuerpo independientemente de si son posibles o no.
No creo que tome la hora, ni fecha ni nada semejante. Sera como la proteccion de las aventuras graficas de lucas art. Pagina 27 linea 13. Osea toda una biblioteca de posibles claves. Si la consigues, preparate un buen abogado porque estas jodido.

Sobre el polinomio para descifrar, si quieres intentarlo sera algo asi:
x^n+5x^n-1..... siendo n un numero realmente grande, y como deberias saber si hay n variables deberas obtener n formulas no proporcionales para poder obtener el valor. Es algo demasiado grande para hacerlo mediante computacion conveccional. Se espera que con la llegada de la informatica cuantica (vete tu a saber cuando) se resuelvan en un instante, pero entonces naceran nuevas formas de encriptacion.
[offtopic] Para el que no sepa de cuantica:
Si una particula puede tener dos estados, tendra los dos estados, independientemente de que eso en el mundo macroscopico no sea posible. Sin embargo a nivel atomico si es posible (rarezas de las particulas). Y los ordenadores cuanticos se basan en eso para en una sola operacion devolver instantaneamente cualquier posible solucion a un polinomio de grado n.[/offtopic]
yo usaria rand en quad word para cifrar codigos en gran escala en C++, asi que el tema es muy seguro que allan echo lo mismo, abran cifrado en gran escala via un metodo muy largo el cual hace el cell al segundo de ser iniciado, ya que el cell puede procesar a alta velocidad.

PD: Quad Word en Software se maneja en este metodo: 00000000:00000000 quiere decir que este en HEX puede llegar a dar hasta FFFFFFFF:FFFFFFFF si el de la PS3 tuviera un random number y fuera mas grande aun, no creo que lo descrifen nunca.
si el problema no es desifrar, el problema es ver si pasan o no los mismos bits por el bus, cuando metes dos veces el mismo juego original.
vale que en el discoduro cambie, pero en el lector tambien?, ademas, si fuer asi, tendriamos que meterle mano al firmware del lector, y sin saber que tipo de encriptacion o lo sea que haga, intentar que siempre encripte igual.
kikovinilo escribió:
Ackman303 escribió:
Ojobenito escribió:Creo recordar que en unas pruebas que se hicieron con los datos del disco duro hace unos meses, se confirmó que la encriptación es dinámica, esto es, que no se repiten las mismas palabras de datos encriptados haciendo los mismos pasos. Es de suponer que tiene que ver con la fecha y/o la hora a la que se accede/modifica/escribe el archivo, pero claro, eso es una suposición, que se basa en la fecha y en la hora, porque por poder, puede tener mil cosas para tomar variables, digo yo.


nº de serie de la consola, nº de serie del juego...
por la fecha es facil, siempre la tendriamos no?


Una variable es algo que "varía" el numero de serie de la consola y del juego son fijos, si los tomara como variables, al hacer los mismos pasos no variaría la clave.

Suelen tener como variable hasta los milisegundos.

Buen trabajo Rioncrane, hacia mucho tiempo que alguien no aportaba teorías con cuerpo independientemente de si son posibles o no.


Claro, pero piensa que si yo logro hacer un backup de mi juego con mi consola (con su numero de serie unico), el juego (con su numero de serie unico) estará guardado con una clave totalmente diferente a la ke se te guardaría a ti, entonces mi backup no iria en tu consola, ni el tuyo en la mia...

Igual una clave sería aplastar todos los numeros de serie, y ser todos el 00000000000 xD

Por la fecha es otra historia.
seguro que salta alguno diciendo, Claro esque tienen que ser backups de tus originales no de los que te haga el vecino... xDDDDD
Joer como me gusta, veros trabajando, deverdad, sois la caña chicos, quien supiera de estos menesteres.
me dais envidia, sana claro, pero envidia.

lo logreis o no, me da igual, muchas gracias por vuestros esfuerzos.

un saludo de un admirador incondicional.
rioncrane escribió:
Baghira escribió:
rioncrane escribió:como dije, yo no tengo ni tiempo ni play para hacerlo
mi playstation 3 es 60% de mi hermano y 40% mio, ya que lo compramos los dos, y a el no le interesa para nada que la habra.

luego en el primer post busco ayuda de si alguien le interesa, yo puedo ayudar teoricamente, pero necesito de gente que este dispuesta a hacer algo asi.


pero haber...a la hora de sustiuir el lector el hypervisor de dara cuenta que no corresponde a la misma direccion del periferico, es decir pedira informacion al periferico (ejemplo: 0x80, que es el del lector) y nuestro lector no tendra la misma direccion...


primero capturas lo que pide el hypervisor la ps3 o lo que quieras, y luego capturas la respuesta

mas tarde con el nuevo hardware esperas lo k pida la ps3, coincidira con lo que pidio la ultima vez
y le respondes con lo mismo k le respondio el lector, todo igual.


si pero me imagino que el hypervisor ya tendra asignada una direccion al lector, cuando se haga el cambiazo y pongamos nuestro lector casero y el hypervisor pida datos al lector de la PS3 vera que esta desconectado y aunque interceptes lo que pide el hypervisor al lector, hagas una interrupcion y luego envies los datos del lector casero el hypervisor no los cogeras porque no vienen del lector, esto es lo que pineso que hara.
Sabes lo que veo yo más viable?
Pero mucho mucho más viable?

hacer spoof al fotodiodo de la lente y al diodo laser, y controlar el motor de desplazamiento del carrito de la lente. Ahorrarías muchos problemas relacionados con ecriptaciones y cosas así, sería todo más en "raw"
Me explico:

Un blu-ray se detecta como original por ciertos datos que vienen de la estampación del disco original, y que no pueden ser reproducidos en una copia.
Entonces un chip se encargaría de apagar el diodo láser al inicio de la grabación o cuando sea, y hacer spoof al fotodiodo mandado datos falsos como si estuviera leyendo el disco original de verdad.
Una vez "leidos" esos primeros datos, reencendería el diodo láser y posicionaría el carrito de la lente en el punto necesario para leer los datos de la copia.


O lo mismo desde un disco duro, haciendo una lectura en RAW total del Blu-Ray (con las partes comprometidas con tiempos de 1 y 0) y mandar esos datos al fotodiodo del láser blu-ray.

Se trataría de atacar a la parte más básica del sistema, que es el láser que se refleja o no.
Y me parece más viable que controlar del todo el lector.

problemas: es difícil acceder al fotodiodo y habría problemas de instalación. Además se necesitarían sistemas de envío de datos a muy alta velocidad en el chip.
86 respuestas
1, 2