[Флудилка] По поводу взлома PlayStation 3™

[HauB]

Обсуждение взлома PS3
holidayjoy_redribbon.png
Здесь обсуждаем только взлом PS3, выкладываем свои идеи, находки и только достоверную информацию.

Никаких фейков!
Никаких холиваров!
Никаких оскорблений собеседников!

Поддержите тёплую дружественную атмосферу в этой прекрасной теме.



Общий Faq, ориентация по важным темам.

[bart12]

Сообщение от myachkov2006 только что на gameland tv ,объвили мол сони готовят прошивку версии 4.0,которая не даст возможность запустить Джейлбрейк! ps: информация непроверена,на оф сайте сони ничего подтверждающего нет! интересно что это неудачная шутка?

жёлтой прессе веры нет

[ErikPshat]

Сообщение от tChibo так это не бинарники .... это дисамблированный код который выполняет брелок

А что такое дизасемблированный код )))
Это есть то, что справа указывает регистры.

А вот слева, то, что расписано по порядку адресации каждых 4-ёх байт и собственно самих этих байт и есть тело бинарника. Их нужно просто сложить в один файл, получишь исходник.

Только я вижу, что в середине не хватает нескольких байт. И потом, я не верю, что там нету защиты, скорее всего требуется ещё ключ, т.е. ID этого самого контроллёра/флешки. Судя по коду, то там всего 6,5 кбайт, но это вроде многовато для памяти элементарного контроллёра.

Собственно вот он бинарник:
(взято отсюда: http://psx-scene.com/forums/showthread.php?t=65116
а оттуда сюда http://pastebin.com/4KHK45Fs)

[bart12]

может с ним попробывать

[ErikPshat]

Вот собственно JIG1.bin отсюда: http://pastebin.com/AE6ghMpG

Всё точно до байтика, можете сами смещения проверить. Но там? на сайте в текстовике, есть в трёх местах пропуски "...". Я эти пропуски забил FFFFFFFF. Почему они пропустили несколько строк кода непонятно, может не смогли точно сдампить.

Можете сами так-же сделать бинарник из JIG2.txt отсюда: http://pastebin.com/H7pkQJcE
(там кнопка Download вверху справа)

Но так как в коде не хватает несколько строк кода, то код конечно будет не рабочим по-любому. Надеюсь в будущем добавят.

[tChibo]

Сообщение от ErikPshat Вот собственно JIG1.bin отсюда: http://pastebin.com/AE6ghMpG Всё точно до байтика, можете сами смещения проверить. Но там? на сайте в текстовике, есть в трёх местах пропуски "...". Я эти пропуски забил FFFFFFFF. Почему они пропустили несколько строк кода непонятно, может не смогли точно сдампить. Можете сами так-же сделать бинарник из JIG2.txt отсюда: http://pastebin.com/H7pkQJcE (там кнопка Download вверху справа) Но так как в коде не хватает несколько строк кода, то код конечно будет не рабочим по-любому. Надеюсь в будущем добавят.

А это разве это не shell код? Мне казалось что это сниффанутый код который выполняет донгл.... снятый с помощью компа через USB sniffer.. Немцы тоже также снифернули)) донгл, и увидели что там юсб хаб и сониковский сервесный jig к нему подключается и по полученным данным сделали ту таблицу....

[B Simpson]

Можно в помощью psjb запускать psn игры?

[DevilFigter]

Сообщение от B Simpson Можно в помощью psjb запускать psn игры?

Ты видел ПСН игры на диске?

[tChibo]

Сообщение от ErikPshat А что такое дизасемблированный код )))

http://ru.wikipedia.org/wiki/%D0%94%...BB%D0%B5%D1%80

tChibo добавил 29-08-2010 в 20:41

Сообщение от ErikPshat А что такое дизасемблированный код ))) Это есть то, что справа указывает регистры. А вот слева, то, что расписано по порядку адресации каждых 4-ёх байт и собственно самих этих байт и есть тело бинарника. Их нужно просто сложить в один файл, получишь исходник. Только я вижу, что в середине не хватает нескольких байт. И потом, я не верю, что там нету защиты, скорее всего требуется ещё ключ, т.е. ID этого самого контроллёра/флешки. Судя по коду, то там всего 6,5 кбайт, но это вроде многовато для памяти элементарного контроллёра. Собственно вот он бинарник: (взято отсюда: http://psx-scene.com/forums/showthread.php?t=65116 а оттуда сюда http://pastebin.com/4KHK45Fs)

This dump isn't very helpful, it only seems to show raw sent data. Since USB is host-driven, then we would still need to know what request makes that device send that information..

[rofel]

Сделал плату в воркбенче, щас выложу,есть 2 замечания - ноги смотрите по даташиту - это просто контроллер со схожими ногами)и можно добавить емкость между VCC и землей

rofel добавил 29-08-2010 в 21:04
http://ifolder.ru/19079218 прошу критиковать и пинать)обращаюсь к тчибо,он тут сведущ я думаю

rofel добавил 29-08-2010 в 21:12
This dump isn't very helpful, it only seems to show raw sent data. Since USB is host-driven, then we would still need to know what request makes that device send that information..

ТВАЮМАТЬ!Они что,через комп его сниффили?

rofel добавил 29-08-2010 в 21:16
Ах,да,резонатор на 12МГЦ нужон)лень было номинал в бд менять)

[tChibo]

Сообщение от rofel Сделал плату в воркбенче, щас выложу,есть 2 замечания - ноги смотрите по даташиту - это просто контроллер со схожими ногами)и можно добавить емкость между VCC и землей rofel добавил 29-08-2010 в 21:04 http://ifolder.ru/19079218 прошу критиковать и пинать)обращаюсь к тчибо,он тут сведущ я думаю rofel добавил 29-08-2010 в 21:12 This dump isn't very helpful, it only seems to show raw sent data. Since USB is host-driven, then we would still need to know what request makes that device send that information.. ТВАЮМАТЬ!Они что,через комп его сниффили? rofel добавил 29-08-2010 в 21:16 Ах,да,резонатор на 12ГЦ нужон)лень было номинал в бд менять)

НУ да...


ты даташит читал?

The AVR architecture has two main memory spaces, the Data Memory and the Program Memory space. In addition, the ATmega164P/324P/644P features an EEPROM Memory for data storage. All three memory spaces are linear and regular.

кстати какую микруху взял

[rofel]

Ну как,посмотрел?нарекания есть?
а чего сложного то в том чтобы повесить на интерфейсы по трансиверу и через терминал с правильным битсеттингом все скатать?конечно же процедура инициализации юсб на соньке и на пк разная,там и запросы другие совершенно

rofel добавил 29-08-2010 в 21:29
даташит читал ,164А взял

[myachkov2006]

я так понимаю возможно скоро умельцы с форума ,сделают аналог PS Jailbreak ? респект вам!

[rofel]

Да его делать то нечего)был бы дамп и схема))
как говорил один мой знакомый, написать можно все,были бы либы)

[Wes64]

Сообщение от rofel Да его делать то нечего)был бы дамп и схема)) как говорил один мой знакомый, написать можно все,были бы либы)

Эту схему видел?
http://www.logic-sunrise.com/news-12...technique.html

[rofel]

ага)там резонатор в воздухе висит)у парня что его делал нет рентгеновского зрения чтоб заглянуть под чип)

[BlackDaemon]

Еще одна схема на ps3news.

[tChibo]

Tmega164P/V, ATmega324P/V, ATmega644P/V

8-разрядный AVR-микроконтроллер с внутрисистемно-программируемой флэш-памятью размером 16/32/64 кбайт

Отличительные особенности:

• Высокопроизводительный маломощный 8-разрядный микроконтроллер AVR
• Прогрессивная RISC-архитектура
  • Мощный набор из 131 инструкций, большинство которых выполняется за один цикл
  • 32 8-разрядных рабочих регистра общего назначения
  • Полностью статическая работа
  • Производительность до 20 миллионов инструкций в секунду на частоте 20 МГц
  • Встроенное 2-тактное умножающее устройство
• Энергонезависимые памяти программ и данных
  • 16/32/64 кбайт внутрисистемно-самопрограммируемой флэш-памяти с износостойкостью 10 тыс. циклов записи/стирания
  • Опциональный загрузочный сектор с раздельными битами защиты
    • Внутрисистемное программирование под управление встроенной загрузочной программы
    • Действительная поддержка чтения во время записи
  • ЭСППЗУ размером 512 байт/1 кбайт/2 кбайт
    • Износостойкость: 100 тыс. циклов записи/стирания
  • 1/2/4 кбайт встроенного статического ОЗУ
  • Блокировка программирования для защиты программы
• Интерфейс JTAG (совместимый со стандартом IEEE 1149.1)
  • Возможности граничного сканирования в соответствии со стандартом JTAG
  • Расширенная поддержка внутрикристальной отладки
  • Программирование флэш-памяти, ЭСППЗУ, конфигурационных бит и бит защиты через интерфейс JTAG
• Встроенные периферийные устройства
  • Два 8-разрядных таймера-счетчика с отдельными предделителями и режимами сравнения
  • Один 16-разрядный таймер-счетчик с отдельным предделителем, режимом сравнения и режимом захвата
  • Счетчик реального времени с отдельным генератором
  • Шесть каналов ШИМ
  • 8-канальный, 10-разрядный АЦП
    • Дифференциальный режим с выборочным коэффициентом усиления 1x, 10x или 200x
  • Двухпроводной последовательный интерфейс, ориентированный на передачу байт
  • Два программируемых последовательных УСАПП
  • Ведущий/подчиненный последовательный интерфейс SPI
  • Программируемый сторожевой таймер с отдельным встроенным генератором
  • Встроенный аналоговый компаратор
  • Прерывание и возобновление работы по изменению состоянию на выводе
• Специальные функции микроконтроллера
  • Сброс при подаче питания и программируемый детектор снижения напряжения
  • Встроенный калиброванный RC-генератор
  • Источники внешних и внутренних прерываний
  • Шесть режимов сна: холостой ход (Idle), снижение шума АЦП, экономичный (Power-save), отключение (Power-down), дежурный (Standby) и расширенный дежурный (Extended Standby)
• Ввод-вывод и корпусные исполнения
  • 32 программируемых линий ввода-вывода
  • 40-выводной корпус PDIP, 44-выводные корпуса TQFP и QFN/MLF
• Рабочее напряжение
  • 1.8 - 5.5В для ATmega164P/324P/644PV
  • 2.7 - 5.5В для ATmega164P/324P/644P
• Градации по быстродействию
  • ATmega164P/324P/644PV: 0 - 4 МГц при напряжении питания 1.8-5.5В, 0-10МГц при напряжении 2.7-5.5В
  • ATmega164P/324P/644P: 0 - 10 МГц при напряжении питания 2.7-5.5В, 0-20МГц при напряжении 4.5-5.5В
• Потребляемый ток на частоте 1 МГц при напряжении питания 1.8В, температуре 25°C для ATmega164P/324P/644P
  • В активном режиме: 338/398/TBD мкА (TBD означает, что величина находится на стадии определения)
  • В режиме отключения: 0.035 /0.027/TBD мкА
  • В экономичном режиме:0.5 /0.5/TBD мкА (в т.ч. счетчик реального времени частотой 32 кГц)

Структурная схема:

Расположение выводов:

Описание:
ATmega164P, ATmega324P, ATmega644P - маломощные 8-разрядные КМОП-микроконтроллеры, выполненные на основе усовершенствованной RISC-архитектуры AVR. За счет выполнения инструкций за один период синхронизации микроконтроллеры ATmega164P, ATmega324P, ATmega644P достигают производительности 1 миллион инструкций в секунду на мегагерц частоты синхронизации, что позволяет разработчикам оптимизировать соотношение потребляемой мощности и быстродействия.
Ядро AVR сочетает обширный набор инструкций с 32 рабочими регистрами общего назначения. Все 32 регистра непосредственно подключены к арифметико-логическому устройству (АЛУ), что позволяет указывать два разных регистра в одной инструкции и выполнить ее за один цикл синхронизации. Результирующая архитектура обладает улучшенной эффективностью программного кода и позволяет на порядок повысить производительность относительно традиционных CISC-микроконтроллеров.
ATmega164P, ATmega324P, ATmega644P содержит следующие элементы: 16/32/64 кбайт внутрисистемно-программируемой флэш-памяти с поддержкой чтения во время записи, 512 байт/1 кбайт/2 кбайт ЭСППЗУ, 1/2/4 кбайт статического ОЗУ, 32 линии ввода-вывода общего назначения, 32 рабочих регистра общего назначения, счетчик реального времени, три гибких таймера-счетчика с режимами сравнения и ШИМ, 2 УСАПП, 2-проводной последовательный интерфейс, ориентированный на передачу байт, 8-канальный 10-разрядный АЦП с опциональным дифференциальным входным каскадом с программируемым усилением, сторожевой таймер со встроенным генератором, последовательный порт SPI, совместимый со стандартом IEEE 1149.1 интерфейс JTAG для граничного сканирования, а также для доступа к встроенной отладочной системе и программирования, и шесть программно-выбираемых экономичных режима работы. В режиме холостого хода (Idle) останавливается ЦПУ, но остаются в работе статическое ОЗУ, таймеры-счетчики, порт SPI и система прерываний. В режиме отключения (Power-down) сберегается содержимое регистров, но прекращает работу генератор, блокируя работу всех встроенных функциональных блоков до следующего прерывания или аппаратного сброса. В экономичном режиме (Power-save) продолжает работать асинхронный таймер, предоставляя возможность поддерживать отсчет времени, когда остальная часть микроконтроллера находится в неактивном состоянии. В режиме снижения шума АЦП останавливается ЦПУ и все модули ввода-вывода, кроме асинхронного таймера и АЦП, что позволяет минимизировать влияние цифрового шума на работу АЦП. В дежурном режиме работает кварцевый генератор, а остальная часть микроконтроллера неактивна. Использование этого режима позволяет добиться одновременно, как малого потребления, так и высокого быстродействия возврата в активный режим работы. В расширенном дежурном режиме (Extended Standby) продолжают работу, как основной генератор, так и асинхронный таймер.
Микроконтроллеры выпускаются с использование технологии высокоплотной энергонезависимой памяти. Встроенная флэш-память может перепрограммироваться внутрисистемно через последовательный интерфейс SPI, посредством программатора обычной энергонезависимой памяти или под управлением встроенной загрузочной программы, исполняемой ядром AVR. Загрузочная программа может использовать любой интерфейс для загрузки программного кода во флэш-память. Программа в загрузочном секторе флэш-памяти продолжает исполняться, даже во время обновления сектора прикладной программы флэш-памяти, таким образом, обеспечивая действительную поддержку функции чтения во время записи. Объединение 8-разрядного RISC ЦПУ с внутрисистемно-программируемой флэш-памятью в одном монолитном кристалле делает микроконтроллеры ATmega164P/324P/644P гибким и эффективном в ценовом плане инструментом для разработки многих приложений встраиваемого управления.
Микроконтроллеры ATmega164P, ATmega324P, ATmega644P поддерживается полным набором инструментальных средств для проектирования, в т.ч. Си-компиляторы, макроассемблеры, программные отладчики/симуляторы, внутрисхемные эмуляторы и оценочные наборы.

[rofel]

Сообщение от BlackDaemon Еще одна схема на ps3news.

выложи сюда плз,я там не реген

[BlackDaemon]

rofel, вот:
ifolder
depositfiles
megaupload
slil
dump

[rofel]

Оущиииии,чует мое сердце надо микруху покупать)
хотя интересно почему от двуногого резонатора не идет по кондеру с ноги на землю

rofel добавил 30-08-2010 в 10:21
В чипдипе только Р есть,интересно чем они различаются