[TUTORIAL] Actualiza tu Dongle sin bootloader (Atmega16A)

josete2k escribió:Os subo un con el port1_config_descriptor.h que generé ayer a ver si os va...

este é o código que permite entrar no PSN?

gente, siento mucho comunicaros que soy incapaz de leer ninguno de los stingers que me mandaron, 1 AU0933 y 4 AU1030. He probado de todo, y en todos los casos error -24, lo cual descarta que esos errores sean del chip, si no más bien de que están programados de forma que no se puedan programar por SPI, ya que mi Neo era un AU1030 y todo perfecto.

O eso, o tengo fundido el puerto paralelo de la placa, mañana probaré en otro ordenador, pero vamos, me da que no va a ser eso ya que estoy trasteando sin problemas con la flash de un deco TDT desde el paralelo con otro JTAG.

Yo no sé si los del stinger dijeron que funcionaba porque el esquema es calcado al clon sin haberlo probado antes, o si es que alguno de los que tenían lo probaron de verdad y les funcionó.

He probado los 2 esquemas sin éxito, y como no tengo ganas de liarme más con esto, salvo que alguna tienda nos lea (que seguro que alguna nos lee) que queira donar material para la causa, previamente probado, doy la investigación por finalizada.

c0d3m4st4 escribió:gente, siento mucho comunicaros que soy incapaz de leer ninguno de los stingers que me mandaron, 1 AU0933 y 4 AU1030. He probado de todo, y en todos los casos error -24, lo cual descarta que esos errores sean del chip, si no más bien de que están programados de forma que no se puedan programar por SPI, ya que mi Neo era un AU1030 y todo perfecto.

O eso, o tengo fundido el puerto paralelo de la placa, mañana probaré en otro ordenador, pero vamos, me da que no va a ser eso ya que estoy trasteando sin problemas con la flash de un deco TDT desde el paralelo con otro JTAG.

Yo no sé si los del stinger dijeron que funcionaba porque el esquema es calcado al clon sin haberlo probado antes, o si es que alguno de los que tenían lo probaron de verdad y les funcionó.

He probado los 2 esquemas sin éxito, y como no tengo ganas de liarme más con esto, salvo que alguna tienda nos lea (que seguro que alguna nos lee) que queira donar material para la causa, previamente probado, doy la investigación por finalizada.

Creo que en los chungos, deberíamos de buscar la forma de dejarlos en coma, para después poder re-flashearlos, recuerdo que con algunos routers con linux se podía hacer un puente en la flash, de forma que se quedaba todo a FFFFFFFFFFFFFFFFFFFFFFFFFFFFFF en ese momento te permitía cargar cualquier cosa, es algo que se podría mirar ....

*Estoy de regreso en el Tren .... me voy a tener que poner al dia, en ciertas cosas por lo que veo

Para dar constancia, Grober se presta a enviarme un dongle "maldito" para intentar meterle mano yo, a ver si puedo al menos leerlo.

a ver si hay suerte y das con algo tío, yo hoy he acabado hasta los huevos de soldar y probar uno por uno, y nada. Luego he probado todas las configuraciones posibles de la BIOS por si las moscas, y nada, he modificado mi programador para el segundo esquema, y nada No lo entiendo, ni los 1030 que hasta ahora no habían dado fallos, me voy a acercar ahora a casa de mis padres para probarlo en el ordenador de allí, a ver si suena la flauta.

andresete escribió:Para dar constancia, Grober se presta a enviarme un dongle "maldito" para intentar meterle mano yo, a ver si puedo al menos leerlo.

Hombre.. yo tengo un AVRISP STK500, por probar...

pues según leo, para resetear los fuses se debe usar un high-voltage parallel programmer y al parecer el STK500 soporta ese modo de programación (Both the STK500 and the Dragon supports HVPP)

http://www.avrfreaks.net/index.php?name ... ic&t=35598

http://www.avrfreaks.net/index.php?name ... ic&t=38691

de dónde eres ?

josete2k escribió:Hombre.. yo tengo un AVRISP STK500, por probar...

Segun estoy leyendo, colocando un circuito osccilador en la patilla Xtal1 y un condensador de 400nf podría arrancar. Espero ansioso que me llegue el dongle de grober.

donde has encontrado info de eso ? quizá con eso pueda resucitar mi Neo, que creo que está en coma por eso mismo, y no se deja meter mano.

andresete escribió:Segun estoy leyendo, colocando un circuito osccilador en la patilla Xtal1 y un condensador de 400nf podría arrancar. Espero ansioso que me llegue el dongle de grober.

http://www.klaus-leidinger.de/mp/Mikroc ... #Preserver

La pagina esta en Alemán, por lo poco que he podido entender, se refiere a eso, colocar el osccilador "adicional" a la patilla XTAL1 del chip.

gracias, mañana lo echaré un ojo, a ver si conseguimos meter mano a estos putos chips

andresete escribió:http://www.klaus-leidinger.de/mp/Mikrocontroller/meinetools.html#Preserver

La pagina esta en Alemán, por lo poco que he podido entender, se refiere a eso, colocar el osccilador "adicional" a la patilla XTAL1 del chip.

Lo que no se si podríamos utilizar el osccilador de otro chip, sin necesidad de fabricar ese circuito.

confirmo que hice lo mismo con el stinger que tenia
y siempre me daba error -24

asiq ue menos mal

pense que era solo yo

el soldado quedo perfecto y ya me estaba volviendo loco

Bueno, yo me quedo a la espera del dongle cedido por Gromber a ver si yo puedo hacer algo.

ahora, cuando le puse read device me lo leyo bien
me dio error
le puse ignorar
pero lo leyo

si pero al leerlo no te devuelve todo vacío (FF FF FF FF FF.....) ??

Y te deja escribir ??

incredulo escribió:ahora, cuando le puse read device me lo leyo bien
me dio error
le puse ignorar
pero lo leyo

andresete escribió:Bueno, yo me quedo a la espera del dongle cedido por Gromber a ver si yo puedo hacer algo.

Ya esta en camino, ya me contaras.
Saludos

a ver si tienes suerte andresete.

Muchas gracias grober.

grober escribió:

andresete escribió:Bueno, yo me quedo a la espera del dongle cedido por Gromber a ver si yo puedo hacer algo.

Ya esta en camino, ya me contaras.
Saludos

grober escribió:

andresete escribió:Bueno, yo me quedo a la espera del dongle cedido por Gromber a ver si yo puedo hacer algo.

Ya esta en camino, ya me contaras.
Saludos

Descuida, que le doy prioridad en cuanto me llegue

Hola, yo me hice el cable paralelo que tiene del 18 al 24 gnd y con el clon psjailbreak con abujerito atmega16a serie 1022 y con el ex de la pagina 14 funciono perfectamente, eso si con windows xp x32, con win 7 no me lo detectava el ponyprog, Gracias por el tuto y se agradece el esfuerzo a c0d3m4st4 y demas.

Creo que posiblemente haya dado con la solución, conectando un osccilador externo como comente entre la patilla XTAL1 y XTAL2. Estoy ansioso por recibir el dongle de Grober.

Tengo plena confianza en que lo vamos a solucionar

aquí tienes unas cuantas sugerencias

http://www.edaboard.com/thread131804.html

Este en contreto creo que es muy util, y debería de funcionar para nuestro querido ATMega16A. Resetea todos los fuses al modo en que vienen de fábrica, y sirve nuestro cable actual.

http://www.edaboard.com/thread131804.html#post621088

A ver si mañana puedo acercarme a pillar algunos componentes que necesito y no tengo para ir a 2 bandas, jejeje...

andresete escribió:Creo que posiblemente haya dado con la solución, conectando un osccilador externo como comente entre la patilla XTAL1 y XTAL2. Estoy ansioso por recibir el dongle de Grober.

Aqui teneis lo que yo he visto mas viable, probadlo el que quiera y pueda, yo aun no lo he podido probar y no se si rompeis algo o funciona.

eso es un cristal, si metes un oscilador te ahorras los condensadores... por lo que estoy leyendo en edaboard, la peña ha resucitado perfectamente sus ATMegas con el software del post que pongo en mi anterior mensaje. Hay un post posterior del mismo tío, con otra versión del bootD para más micros, pero la que pongo viene preparada para el nuestro.

Voy a hacer un par de llamadas a ver si puedo localizar un oscilador aquí esta tarde, si no, em tocará ir mañana a conectrol, que allí fijo que lo encuentro. Aquí no suelen tener estas cosas.

andresete escribió:Aqui teneis lo que yo he visto mas viable, probadlo el que quiera y pueda, yo aun no lo he podido probar y no se si rompeis algo o funciona.

Esque en chiclana tio, no tengo acceso a material "tan especifico" y lo mas que puedo llegar a comprar es un cristal.

EDITO:

Me surge una mega duda! Esta mierda ya trae un cristal entre esas patillas, entonces... si no funciona así, por qué funcionará añadiendo uno nuevo ? No lo entiendo... o lo mismo tenemos que sacar el chip de aquí y soldar sólo las cosas necesarias quitando el resto de circuitería ?

bueno, tengo localizado uno de 4 y pico MHz, o eso me han dicho... voy a ver si de paso me lo pueden soldar, porque yo ahí no tengo huevos xD

Voy a cercarme a ver. Luego os cuento.

andresete escribió:Esque en chiclana tio, no tengo acceso a material "tan especifico" y lo mas que puedo llegar a comprar es un cristal.

Pues yo no puedo verlo ahora mismo tio. Lo que si se que el reset hay que inducirlo a VCC cosa que no se si ya va conectado ahí. Y el otro extremo del osccilador extra a masa. Te quiero decir que no por tener el osccilador ahi hace la misma función.

sip, ahora mismo el xtal que lleva ya está en las 2 patas xtal1 y xtal2, como es lógico por otro lado

estoy viendo que el cable del post que he puesto, no es exactaemnte igual que el nuestro... así qu ecreo que en vez de dar la coña a esta gente, voy a probar primero a modificar el cable, y a usar el software ese de edaboard. Y tampoco tengo conectores DB25 dsipnibles... diox!!

andresete escribió:Pues yo no puedo verlo ahora mismo tio. Lo que si se que el reset hay que inducirlo a VCC cosa que no se si ya va conectado ahí. Y el otro extremo del osccilador extra a masa. Te quiero decir que no por tener el osccilador ahi hace la misma función.

Hay que ver panqué estáis liando los dos solítos... Me molaría echaros una mano... c0d3 mi oferta sigue en pie si necesitas algo....

jajaja... lo mío ya es algo personal con estos cacharros xD

ya te diré si necesito un cable, que priemro quiero probar lo del nuevo cable ese para resetear los fuses, y si no, ya miraré lo del oscilador, pero como no tengo conectores DB25 libres, y por no andar desoldando y luego volviendo a soldar, prefiero pillar otro y hacerlo de cero. Si no funciona al menos no me joderá tanto como lo haría el volver a soldar los otros jtag que encima están soldados a sus correspondientes aparatos

Por ceirto, ahora os pongo un port1_config_desccriptor.h que estoy compilando, para probar lo del PSN + Spoof

unbas escribió:Hay que ver panqué estáis liando los dos solítos... Me molaría echaros una mano... c0d3 mi oferta sigue en pie si necesitas algo....

Hola, me pregunto si sacareis la v4.3 para atmega16a seria de coña, yo la tengo en el magickey y va de fabula te permite conectarte a el psn y jugar online, supongo ke si juego online acabaran baneandome no?

ahí lo tenéis

http://www.sendspace.com/file/9aq9ne

Hermes v4b + PSN + 3.50 spoof (debug station)

No testeado en el ATMega porqu eno puedo, en PIC va correctamente. PSN tampoco testeado.

OK, lo pruebo en cuanto pueda y te digo, gracias por todo el currazo.

a todo esto, qué es el "magickey" ?

daviddvd2215 escribió:OK, lo pruebo en cuanto pueda y te digo, gracias por todo el currazo.

Hay src de esto? Me gustaría implementarlo en mis archivos aunque no sirva para nada (el spoof me refiero).

Este link no es a un hex, es el .h que tienes que meter en tus fuentes.

No pongo hex porque con el .h y el inyector, ya se genera el hex para los ATMega16A

josete2k escribió:Hay src de esto? Me gustaría implementarlo en mis archivos aunque no sirva para nada (el spoof me refiero).

el playmagic es igual que el ps3key v2 64k de silaps, son identicos hasta te trae el serial para la wep de ps3key.com y descargar, tambien lo venden en otra wep como usb v2 64k silaps, pero el mas barato es el de playocio que esta rebajado a 17€, lo bueno es que solo hay que arrastrar el firmware.bin y ya esta actualizado.

amigo, pero ese fichero que he puesto no te vale para ese dongle... esto es exclusivo para los atmega16a

bueno, te valdría si te compilas el fuente incluyendo el .h que he colgado especificamente para tu dongle. O giual tienes un atmega16a y me estoy liando

daviddvd2215 escribió:el playmagic es igual que el ps3key v2 64k de silaps, son identicos hasta te trae el serial para la wep de ps3key.com y descargar, tambien lo venden en otra wep como usb v2 64k silaps, pero el mas barato es el de playocio que esta rebajado a 17€, lo bueno es que solo hay que arrastrar el firmware.bin y ya esta actualizado.

Yo tengo los dos, el fichero te lo pedi para el atmega16a que ya que lo tenia queria actualizarlo y me fue tremenda la info del foro, si lo se no me compro el magickey.

ah, ok

Pues si algún día conseguimos meterle el bootloader ya verás

Los que lo probéis comentad si funciona, que me jode mazo no poder probarlo !!

daviddvd2215 escribió:Yo tengo los dos, el fichero te lo pedi para el atmega16a que ya que lo tenia queria actualizarlo y me fue tremenda la info del foro, si lo se no me compro el magickey.

c0d3m4st4 escribió:Este link no es a un hex, es el .h que tienes que meter en tus fuentes.

No pongo hex porque con el .h y el inyector, ya se genera el hex para los ATMega16A

josete2k escribió:Hay src de esto? Me gustaría implementarlo en mis archivos aunque no sirva para nada (el spoof me refiero).

Ya bueno, pero a mi me hace falta el ASM... lo iré buscando a ver si lo pillo.

Gracias.

c0d3m4st4 escribió:ah, ok

Pues si algún día conseguimos meterle el bootloader ya verás

Los que lo probéis comentad si funciona, que me jode mazo no poder probarlo !!

daviddvd2215 escribió:Yo tengo los dos, el fichero te lo pedi para el atmega16a que ya que lo tenia quería actualizarlo y me fue tremenda la info del foro, si lo se no me compro el magickey.

Tu MANDAS, ahora mismo lo inserto en el dongle y cuelgo el .hex si el archivo es funcional

A ver si andresete se va currando un [.code] de tablas, para ir poniendo los .hex según el orden de actualizaciones ...



Descarga ---> Hermes v4b + PSN + 3.50 spoof (debug station)

unbas escribió:

c0d3m4st4 escribió:ah, ok

Pues si algún día conseguimos meterle el bootloader ya verás

Los que lo probéis comentad si funciona, que me jode mazo no poder probarlo !!

daviddvd2215 escribió:Yo tengo los dos, el fichero te lo pedi para el atmega16a que ya que lo tenia quería actualizarlo y me fue tremenda la info del foro, si lo se no me compro el magickey.

Tu MANDAS, ahora mismo lo inserto en el dongle y cuelgo el .hex si el archivo es funcional

A ver si andresete se va currando un [.code] de tablas, para ir poniendo los .hex según el orden de actualizaciones ...

Dime, que es eso de un .code? xD Di si funciona y pruebo el hex que subas mañana

Dime, que es eso de un .code? xD Di si funciona y pruebo el hex que subas mañana

Si te fijas en Este enlace es un enlace, de la wiki, pero si te fijas las aplicaciones están hechas con un recuadro para cada una con cada descripción algo, asi en la primera pagina estaria de lujo, asi podemos (puedes mejor dicho) ordenar las versiones que va sacando c0d3m4st4 y que vayamos subiendo, a mi parecer queda todo mucho mejor que los enlaces directos.

Además puedes ocultar los enlaces escribiendo [.url=http://Direccion que quieres poner]Y aquí un nombre de descarga[/url]

###EDITO###

El enlace de descarga lo tienes en el post de arriba ....

@c0d3m4sta, para sacar el .h hay que compilar todos los fuentes?, de ser así tienes algún link con info de como hacerlo?
Por otro lado tambien tengo una pequeña idea, hay varias formas de poner la consola, como puse unos post mas a tras, y supongo que el payload cambia en un par de bits, de ser asi quizas, en el inyector se le podria añadir la opcion para seleccionar que tipo de consola usar es decir.

Cargas el .h (pilla el payload) ---> Generas el .hex ----> Seleccionas el tipo de consola a usar (aqui inyectamos los bits correspondientes) ---> Guardamos el nuevo .hex

¿Viable?

vaya veo que funciona estupendamente xD

Para el .h sólo hay que hacer el make del payload, pero si haces el make de todo no pasa nada (yo de hecho siempre genero todo), te deja generado este .h y para compilar todo no son necesarios los .S con el .h ya vale.

Para compilar, necesitas el toolchain de ifcaro (para windows) -> http://ps3zone.ifcaro.net/PS3Toolchain.htm

Para linux yo uso una imagen de Ubuntu 10.10 para el Virtual Box que creó evilsperm de psx-scene, con todo lo necesario, más cómodo que andar montándoselo uno mismo

http://www.ps3news.com/forums/ps3-hacks ... 13193.html


Tengo que probar a ver lo que cambia del .h al cambiar el tipo de consola, supongo que será 1 byte, otra cosa es que esté siempre en la misma posición, supongo que sí. Si es así, sería totalmente viable.

P.D. : necesitas un disco duro más gordo !! xD

unbas escribió:@c0d3m4sta, para sacar el .h hay que compilar todos los fuentes?, de ser así tienes algún link con info de como hacerlo?
Por otro lado tambien tengo una pequeña idea, hay varias formas de poner la consola, como puse unos post mas a tras, y supongo que el payload cambia en un par de bits, de ser asi quizas, en el inyector se le podria añadir la opcion para seleccionar que tipo de consola usar es decir.

Cargas el .h (pilla el payload) ---> Generas el .hex ----> Seleccionas el tipo de consola a usar (aqui inyectamos los bits correspondientes) ---> Guardamos el nuevo .hex

¿Viable?

c0d3m4st4 escribió:vaya veo que funciona estupendamente xD

Para el .h sólo hay que hacer el make del payload, pero si haces el make de todo no pasa nada (yo de hecho siempre genero todo), te deja generado este .h y para compilar todo no son necesarios los .S con el .h ya vale.

Para compilar, necesitas el toolchain de ifcaro (para windows) -> http://ps3zone.ifcaro.net/PS3Toolchain.htm

Para linux yo uso una imagen de Ubuntu 10.10 para el Virtual Box que creó evilsperm de psx-scene, con todo lo necesario, más cómodo que andar montándoselo uno mismo

http://www.ps3news.com/forums/ps3-hacks ... 13193.html


Tengo que probar a ver lo que cambia del .h al cambiar el tipo de consola, supongo que será 1 byte, otra cosa es que esté siempre en la misma posición, supongo que sí. Si es así, sería totalmente viable.

P.D. : necesitas un disco duro más gordo !! xD

unbas escribió:@c0d3m4sta, para sacar el .h hay que compilar todos los fuentes?, de ser así tienes algún link con info de como hacerlo?
Por otro lado tambien tengo una pequeña idea, hay varias formas de poner la consola, como puse unos post mas a tras, y supongo que el payload cambia en un par de bits, de ser asi quizas, en el inyector se le podria añadir la opcion para seleccionar que tipo de consola usar es decir.

Cargas el .h (pilla el payload) ---> Generas el .hex ----> Seleccionas el tipo de consola a usar (aqui inyectamos los bits correspondientes) ---> Guardamos el nuevo .hex

¿Viable?

Un disco mas gordo no, lo que necesito es poder ejecutar las cosas en LAN, tengo 4 Terabytes .... de almacenamiento en un NAS y me molaria darle uso ...

La Ps3 es del nano, y se lía a meter cosas y después pasa lo que pasa ..... luego me toca a mi tirarme el fin de semana haciendo limpieza y pasando cosas al nas .... y claro, es el cuento de nunca acabar .... por que en cuanto ve espacio me la lia ....

La Mod del programa no estaría mal y lo encuentro de bastante utilidad .... También le he comentado a wuepe, la posibilidad de hacer un "if" hacia el nombre del juego, igual que lo puede mostrar en un banner en los wallapers, no creo que le suponga demasiado curro hacer que el manager obtenga el ID del juego al que se juega, pero no he recibido respuesta, ni en el hilo oficial de su manager ni en pv .... supongo que el pobre estará quemadito ...

Por lo que veo al parche del tipo:



Han añadido el modelo de placa:




En el modelset.h.S que tengo han cambiado tanto el modelo por 0x82 = Debugging station como la placa por 0x09 = CECH20A / CECH20B (120GB/250GB Slim) - DYN-001, funcionando en una PS3 FAT 60GB... ¿Hasta qué punto repercutirá esta modificación?

En el modelset.h.S que tengo han cambiado tanto el modelo por 0x82 = Debugging station como la placa por 0x09 = CECH20A / CECH20B (120GB/250GB Slim) - DYN-001, funcionando en una PS3 FAT 60GB... ¿Hasta qué punto repercutirá esta modificación?

Yo no soy programador, pero de lo único que entiendo es de redes y comunicaciones en internet, así como los cifrados que se usan y métodos de auditoría externa.

Supongo que como poco a poco se esta destripando el sistema se están encontrando formas, de enviar logs "erróneos" a Chony de forma que la trama o tramas de red que se envían con la información de la consola, terminan siendo diferentes a los de la consola en modo normal.

Siempre les queda el UUID y el S/N y seguramente que alguna cosilla extra de donde puedan ir tirando, pero cada vez les va a ser mas arriesgado meterse en un lío con un cliente gracias a estas modificaciones.

Es decir si tenemos ciertas modificaciones en las consolas podemos simular en tramas de red consolas originales como las que les molan a ellos, pero el hecho de arriesgarse a banear a alguien que tenga una consola en "buen estado" puede ser un peligro pues si banean a alguien que tiene una consola buena, puede denunciarles llevando todas las de ganar y puestos a pedir pedirles daños y perjuicios, así como cancelación de contrato sin pre-aviso y ciertas cosas mas.

Como he dicho muchas veces no conozco como funcionan las consolas, ni controlo la programación para las mismas, pero hay ciertas cosas que puedo extrapolar en términos medios


################
#EDITO
################
@c0d3m4st4 ---> Al final vamos a tener un payload a medida .... a base de inyecciones .... si necesitas que te eche una mano con los .hex (esto si puedo hacerlo, por que dongles ya no tengo... )

Eso si, necesito una pequeña explicación o link sobre como compilar el .h para después poder generar el .hex (y a ser posible desde GNU/Linux, no me gustaría tener que usar el ventanitas ... )

Funciona perfecto, payload y listo, atmega16a clon chino jailbreak v4.3 actualizado.

daviddvd2215 escribió:Funciona perfecto, payload y listo, atmega16a clon chino jailbreak v4.3 actualizado.

Nos alegramos de que te funcione, y nos lo comuniques (creo que hablo en nombre de todos los que participamos en este post)