¿¿¿¿¡¡¡PS3 firmware extraido!!!!?????

Archivado
Parece ser que un amigo de PS3news ha conseguido descifrar parte de la flash..

The PS3 system uses multiple flash memories, including flash devices on the system board (Samsung), BR disc drive (Spansion) and WiFi module on the 60GB version (Spansion). For pictures, I recommend searching for a PS3 game console basic tear down report.

The PS3 system board includes two Samsung K9F1G08U0A 1Gbit SLC NAND Flash chips with one on the top of the board (Firmware A) and one on the bottom of the board (Firmware B).

Theoretically, suppose a nice messenger delivered a raw dump of these two PS3 system firmwares to you.

Clearly, one would notice that the firmware is encrypted. The almost uniform distribution of byte hex codes, except for "FF", is an indicator.

What is a viable first step?

First, you have two firmware devices. The first step would be too unify the firmware into a single image (file). But, how do you merge? Do all of the contents from one flash device follow the contents of the other flash device? Or, do the devices hold interleaved/multiplexed information? Which information goes first, start reading with A or B?

This thread states my hypothesis for merging the firmware contents.

My first assumption is that the contents are interleaved. Flash memory has a strong benefit of being non-volatile; however, the architecture also is relatively slow on reads and, especially, writes (& erases.) The information is often stored in sectors for easier erases. From a performance perspective, using the two x8 devices at the same time and reading/storing multiplexed data on the devices makes sense from a performance perspective.

However, how are the devices interleaved? Do you read 1 bit A then 1 bit B? or a byte then a byte? or a word then word? or multiple words in a row?

My second assumption is that you would either read a byte, word or multiple words in a row. Flash often writes in bytes, such as this software function: write(byte[] data, int startindex, int length, int sector). In fact, if one did a File->Unify->Bytewise in WinHex, it may appear to work well...the information aligns at each sector. However, their is one issue. At the end of some of the segments of information, about 960 bytes of information will be oddly multiplexed with blank "FF" byte hex codes. However, this misstep highlights important clues that may result in a properly unified image. In particular, a clue as to what file starts with information first and a clue to the files structure.

My last assumption is based on the fact that these Samsung devices are page mode flash, which benefit on read/write operation speed by acting on multiple bytes of information in the same "memory page" during the same series of read/write operations. In particular, according to the Samsung datasheets, working with 2 to 2112 bytes at a time. My assumption is that the high-performance system wants data fast and that it is streaming more than a byte or word from/to each flash at a time.

I believe that the 960 byte mismatch provides the clue to the stream length, which is 960 bytes. Secondly, the pattern one views indicates that the bottom flash “B” may be the first one in the series.

To illustrate,
AA = a byte hex code from firmware A other than “FF”
BB = a byte hex code from firmware B other than “FF”
FF = byte hex code “FF” from either firmware

Bytewise Unified (simplified example using optimal stream size of a 4 byte word length)

AABBAABBAABBAABBFFBBFFBBFFFFFFFF  why did FF’s occur before more valid data?

BBAABBAABBAABBAABBFFBBFFFFFFFFFF <- this at least has a more reasonable BBFF pattern

Wordwise Unified (simplified example using optimal stream size of a 4 byte word length)

BBBBAAAABBBBAAAABBBBFFFFFFFFFFFF - this seems most logical as you receive a single stream of data

Extract that concept to a pattern of 960 bytes of B, then 960 bytes of A, then 960 bytes of B, then 960 bytes of A…then these two firmware images multiplex together nicely.

While I may be incorrect, my theory is that a 960 byte interleaved structure is how information is read/written for the vast majority of the memory space of the flash memory chips. The firmware on the bottom of the system board is the first in the series.

Noticia extraida de PS3NEWS,,, si puedo poner el link de la noticia decirmelo y lo pongo.

Saludos,,, dj-grego
vaya, se va sacando algo en claro....aver en que termina

Jane!!
Alguien puede traducir ?? se agradecería muxo
esto marcha chicos
aqui no marcha nada, yo lo q veo son las teorias de una persona entendida en el tema, de como pueden estar funcionando y podrian ser leidas las 2 firmwares q lleva la ps3. Pero por lo q entiendo no ha llevado a la practica, o sea q estamos igual. Simplemente ahora tenemos noticia de alguien, como otros muchos cientos q no dicen ni mu, q esta trabajando en el tema. Y el titulo del hilo deberia ser cambiado, por algo como "teoria de la desencriptacion del firm" o algo asi, no se... es una opinion
Eso tiene 1 mes a ver si miramos fechas.
Lo unico que tiene de noticia es lo que te saltastes y es que un usuario consiguio decodificar una parte del firmware que pertenece a Linux del other OS y como el mismo dice no es demasiado interesante.
Salu2..
a mi personalmente me da mas buena espina, estas personas que van trabajando en silencio y que van soltando sus progresos, que los que de la noche a la mañana tienen un isoloader
Pues el post donde he sacado la info tiene fecha de hace un mes cierto es...


Perdonar el despite,, pero no habia visto nunca nada de ese estilo...

Sobre el titulo del post creo que esta bien es una pregunta, no una afirmacion,, pero si los admin lo ven correspondiente que lo cambien.


saludos,,,dj-grego
Desde luego el titulo del post no puede ser mas poco acertado. Ahi no pone absolutamente nada que lleve a la conclusion de que el firm ha sido extraido...

De todas formas, que yo sepa con el infectus ya se podia sacar el firm. Lo que no se es si se ha probado ya en la calle.
Eso es viejo, solo has leído el principio.

Se hizo un dump del los 2 bios y de las bios de la BD unos 138 cada uno.

Y ya están viendo como es la bios. Por ahora se sabe que el sistema es little endian. Y poco mas

ahí esta todo
http://www.ps3news.com/forums/playstation-3-dev-chat/ps3-firmware-64747.html
lacion escribió:eso es viejo, solo has leido el principio.

se hico un dump del los 2 bios y de las bios de la BD unos 138 cada uno.

y ya estan viendo como es la bios. por ahora se save que el sistema es little endian. y poco mas

ahi esta todo

http://www.ps3news.com/forums/playstation-3-dev-chat/ps3-firmware-64747.html

Tio procura escribir bien, que le das unas patadas al diccionario que son menuas... ademas, cuesta leerte, hico... save...

Sin animo de ofender :(
mostro escribió:Tio procura escribir bien, que le das unas patadas al diccionario que son menuas... ademas, cuesta leerte, hico... save...

Sin animo de ofender :(
Como nos ponemos. Madre mía que estrés de vida que llevas. Como comprenderás a las 12 de la noche recién llegado del trabajo desde las 7 de la mañana me la suda un poco la ortografía. Pero bueno… ya lo tienes corregidito para que no te cueste leerlo. Sin ánimo de ofender. [oki]
estrés ninguno, es que una cosa es poner "k" en lugar de "que", que molesta menos, y otra es poner "hico" en lugar de "hizo" que eso ya cuesta menos leerlo, pero vamos que a mi me da igual solo lo hago por intentar mejorar la lectura del foro [pos eso]
mostro escribió:estrés ninguno, es que una cosa es poner "k" en lugar de "que", que molesta menos, y otra es poner "hico" en lugar de "hizo" que eso ya cuesta menos leerlo, pero vamos que a mi me da igual solo lo hago por intentar mejorar la lectura del foro [pos eso]

Tampoco ha sido intencional, no jodas.

Obviamente se me fue el dedo a la c. porque hico por hizo pues tampoco tiene mucho sentido. Ya es algo como rebuscado no?

Pero bueno tampoco es plan discutir por semejante chorrada. Total haces bien corrigiendo. Así se aprende de los errores.
la cuestion es siempre quejarse que mas da decir b que v joder estamos en un puñetera academia o que?
aqui se habla del mundo de los videojuegos si tanto te gusta la ortografia vete a una biblioteca y deja de tocar las narices.

que listillos hay muxos pero aqui no los necesitamos o si?
mostro escribió:Tio procura escribir bien, que le das unas patadas al diccionario que son menuas... ademas, cuesta leerte, hico... save...

Sin animo de ofender :(


"Tío" , "menudas", "además" , "ánimo"

En primer lugar, para corregir hay que ser ducho en el tema; en segundo lugar, para corregir con intención de ayudar a mejorar la forma de hablar o escribir de los demás es mejor hacerlo sin prepotencia y con un tono más educado, suele ser más fácil instruir a alguien de esta forma.
Un saludo.
Prepotencia? donde has visto la prepotencia? a lo mejor es que me observas [plas] [plas]

Haced lo que os salga la polla (bien dicho) [angelito]
mostro escribió:Prepotencia? donde has visto la prepotencia? a lo mejor es que me observas [plas] [plas]

Haced lo que os salga la polla (bien dicho) [angelito]


Tu post te define ;)
tricoma escribió:
Tu post te define ;)

que manera de desvirtuar el post y llevarlo a cualquier parte
dj-grego ...."del scd?" me suena jejeje....
saludos amigo, me alegra verte por estos lares...
por que se ha tragiversado el tema principal del hilo??

Yo a este descubrimiento le veo muchiiiisimo futuro por delante :D y es una gran noticia pero alguien sabe sobre que firmware se esta trabajando??
no dudo que este alfilo de salir lo que esperabamos,pero mas me lo creere cuando en portada lo postee jixo.

saludos
bueno ahora no solo el firmware que ya lo han hecho casi un mes. y te lo puedes bajar por ahiel dumb....

sino que tambien los modulos de firmware.

Bytes Date Extracted Module Name
3568 May 9 01:04 fw_module_0X00A00420.self
5280 May 9 01:04 fw_module_0X014242C0.self
3424 May 9 01:04 fw_module_0X01E63A60.self
4592 May 9 01:04 fw_module_0X02C266C8.self
5856 May 9 01:04 fw_module_0X039F2D98.self
5952 May 9 01:04 fw_module_0X047CE434.self
2688 May 9 01:04 fw_module_0X055B8B20.self
4464 May 9 01:04 fw_module_0X063B4B08.self
5472 May 9 01:04 fw_module_0X076497A8.self
6368 May 9 01:05 fw_module_0X0A0DCF48.self
4896 May 9 01:05 fw_module_0X0CB916D8.self
5088 May 9 01:05 fw_module_0X0F9E774C.selfel colega hansoolo esta trabajando en ello y segun la conversacion que hemos tenido tienen otras cositas en mente.

a ver si con todo eso. dark_alex le hecha un vistazo mientras descansa de lo que hace con la 360 ;)

tambien ahi informacion del formato SCE que al parecer es el que usa el update y el otheros.

a ver que pasa con esto
sabeis si lo an publicado en algun sitio porque mi equipo lo esta investigando el tema de meterle mano ala ps3.

alguien que me pueda dar una pequeña pista?
esta publicado. desde que lo sacaron. prueba en los irc que por ahi andara. aqui no se pueden poner links a nada de material con copyright
ok gracias de todas formas a los entendidos del tema les quiero invitar en nuestro proyecto eso sip necesitamos gente que entienda del tema programacion etc gracias

1saludo
demonhades escribió:ok gracias de todas formas a los entendidos del tema les quiero invitar en nuestro proyecto eso sip necesitamos gente que entienda del tema programacion etc gracias

1saludo

tienes un PM, ya me comentaras.
Animo chavales con el estudio, a ver si DA le echa un vistacillo aunque sea de pasada [666]
po eso,que lo prueben,si cuela mandan un video sin fakes.....y despues me despierto.........todo fue un sueño
Bueno esto es un gran paso, a ver lo q pasa. Le veo futuro
dicen que cuando el rio suena agua lleva.


este rio ya rumorea mucho.

naica mas

dew
30 respuestas
Archivado
Volver a Scene