PS jailbreak عامل هک PlayStation 3 (پست اول حتماً خوانده شود - Update 6)

نوشته شده توسط MAHABCO86:

خبر خوش
مشخصات ساخت :

Code:

[B]Micro,PIC,32K Fl,TQFP44,PIC18F4550-I/PT[/B]
 
Data Bus Width 8Bit
Device Core PIC
Family Name PIC18
Instruction Set Architecture RISC
Interface Type SPI/I2C/EAUSART
Maximum Clock Rate 48MHz
Maximum Operating Temperature 85°C
Maximum Speed 48MHz
Minimum Operating Temperature -40°C
Mounting Surface Mount
Number of Programmable I/Os 35
Number of Timers 4
On-Chip ADC 13-chx10-bit
Pin Count 44
Product Height 1
Product Length 10
Product Width 10
Program Memory Size 32
Program Memory Type Flash
RAM Size 2KB
Supplier Package TQFP
Typical Operating Supply Voltage 5V
 
And here's a Pin layout for chip on the actual psjailbreak hardware i threw together for you : http://i.imgur.com/e03a9.jpg
 
Full datasheet : http://docs-asia.origin.electrocomponents.com/webdocs/0806/0900766b80806cfb.pdf
 
All that's left are a couple SMT's, a crystal oscillator, some surface  mount LED's and for someone to take a psjailbreak, stick it in any 18F  compatible pic writer and dump the hex contents of the chip and slap it  on a bunch of new chips, the single layer PCB is really, really basic.
 
And the bad part?, as far as the original makers are concerned, the  device is so simple that it will be no different, in any way, to the  original, when cloned.
 
Think of this, not as a PS2 modchip, but more like the original PIC  based ps1 modchip - The only thing that differentiated the various  models was the code on them, not the hardware itself - the hardware will  be the same, as will the contents of the chip.
 
Oh, and for the record, the parts (not in bulk, but for a single unit,  from connectors to chip and so on), is £5.68 ($8.82), if you were making  these things in bulk, that price drops to £2.14 ($ 3.32) per unit.
 
People buying the thing at $170AUS either have more money than sense, or no sense at all.                      [LEFT][COLOR=#000000]
[/COLOR][/LEFT]

http://www.irupload.ir/images/ubkoqy5hajunrsfv2yw5.jpg
​

بیشتر...

حالا با این اطلاعات میشه دانگل را دامپ کرد و اطلاعات را روی یک فلش ریخت و به صورت free استفاده کرد

ممنون خلیل جان -اقا میثم جدا تو این زمینه وارد هستند-رضا هم رفیقم خیلی از این جور چیزا سر در میاره!

با این تفاسیر فکر میکنم خیلی کار راحت تر از j-tag360 باشه.خیلی امیدوار تر شدیم
باز هم تشکر میکنیم از اطلاعات بروزتون

دوستان اشتباه نکنید منظور از اینکه این دانگل CLONE شده این نیست که شما اون برنامه داخل اون رو روی هر فلش درایوی (Mass storage) میتونید بریزید و استفاده کنید، این دانگل اصلا حافظه فلش نیست ، یه میکرو کنترلر از خانواده PIC هست که بین کد لو رفته از سونی و PS3 قرار میکیره و از طریق رابط USB که اون هم توسط این میکرو کنترلر مدیریت میشه نهایتا منجر یه تغییر Mode سیستم به حالت Debuging و امکان نصب Packdge و اجرای Unsigned code میشه ( شرمنده یکی در میون فارسی انگلیسی شد ) ، ساده تر بگم : شما باید یکی از این IC های کنترلر رو روی مدار چاپی اسمبل کنید و در واقع مدارشو بسازید و برنامه Dump شده رو روی میکرو کنترلر پروگرم کنید ( پروگرمراش فوق العاده ارزون و فراوونند) . این با یه فلش درایو خیلی فرق داره و رفتارش اصلا مثل Mass Storage ها نیست ( خودشونم اشاره کردن که تو ویندوز شناخته نمیشه ) خلاصه برنامش که دامپ بسه و IC ش هم همین باشه که حدس میزنن ( این کنترلر تو خیلی از رابط های USB استفاده میشه ) خودم بهتون قول میدم مدارش رو بسازم و تست کنم. دامپ کردن برنامه داخل این کنترلر ها ساده نیست چون سه لایه امنیتی و Encryption داره :
Neither Microchip nor any other semiconductor manufacturer can guarantee the security of their code. Code protection does not
mean that we are guaranteeing the product as “unbreakable
این رو عینا از Datasheet سازنده کنترلر گذاشتم ، میگه که کد داخل IC محافظت شدست ولی گارانتی برای بازگشایی اون نیست و این با توجه به محدودیت حافظه 32 کیلو بایتی این کنترلر امکان دامپ شدن اون رو بیشتر میکنه. شنیدم که برنامش دامپ شده ولی نتونستم پیداش کنم ، اگر پیداش کنم صد در صد مدارشو میسازم و تست میکنم ، برنامش باشه با 5 تا 6 هزار تومن راه میفته... خیلی سعی کردم ساده بگم اگر نشد شرمنده دیگه...

سلام. آرمین هستم از بازیرایانه.(Tech Admin)
اینجا هم بحث داغه ها
خوب اطلاعات منتشر شده از المان های PCB دستگاه ، حاکی از استفاده کردن از IC با پارت نامبر F4550 هست که بیشتر تو ساخت USB فلش ها استفاده میشه.
اون لینکی هم که دوست خوبم خلیل جان محبت کردن ، به احتمال زیاد FAKE هست. با توجه به اینکه PSIZE ، ای سی مورد نظر 32 K هست که این در حد ارسال یه کامند به پورت هست برای SWITCH LOADER.
در واقع تفاوت این IC با دیگر فلش ها اینه که در این فلش ، به محض اتصال به کنسول تمامی دیتا های موجود بر روی فلش ( شامل کامند ها ، baypass key ها و... ) به کنسول send میشه ، اما در فلش های معمولی ، تا زمانی که از طرف کنسول یه request برای خوندن دیتا ها نباشه ، اطلاعات import نمیشن. البته همون طور که تو بازیرایانه هم گفتم ، با تغییراتی در فایل Autorun.inf فلش های معمولی ، ساختارشون رو به ساختر این دانگل نزدیک کرد.
و عکس زیر ، مشخصات پایه های آی سی ( همون میکرو کنترولر )


این آی سی با 5 ولت DC کار میکنه. در واقع نقشه این USB یه تقلید ضعیف از PCB ( مدار چاپی ) زیر هست :



Program Memory Size 32 کیلوبایت هست که این نشون دهنده ی MAX حجم برنامست.

کاملا درسته آرمین ولی با Autorun.inf نمیشه ساختار فلش حافظه رو تبدیل به این دانگل کرد چون Autorun روی پلتفرم ویندوز قابل اجراست و برای PS3 معتبر نیست، اینکه کد ها و دستورات به PS3 ارسال میشن کاملا درسته ولی تحت قالب سیستم عامل PS3 و از طریق کد اسمبلی داخل کنترلر انجام میشن. راستی 32 کیلوبایت فضای خیلی زیادی رو در اختیار برنامه نویس میذاره ( خیلی بیشتر از چند تا کامند ) در واقع میشه کد بوت رو یا این روش و با یه میان افزار ( درایور ) روی کنترلر تغییر داد و کد جدید روش پروگرم کرد و این همون ساپورت و Upgradable بودنی هست که اینا ازش صحبت میکنن. 32 کیلوبایت یه دنیاست تو اسمبلی ;-)

با تغییر در checksum فلش و تبدیل inf به فلش به یه اسمبلر پروگرم همچین کاری ممکنه. همون طور که الان با baypass کردن فایل theme تونستن یه Exploit بگیرن. بیس کار یکی هست ولی تو hex code شون تفاوت دارن.
هر کی خبری از فریمور دامپ شده داشت یه pmبده. اگه تا هفته ی دیگه خبری نشه ، خودم یه فلش سفارش میدم و بعد با پروگرمر میخونمش.

نوشته شده توسط ARMIN3DX:

با تغییر در checksum فلش و تبدیل inf به فلش به یه اسمبلر پروگرم همچین کاری ممکنه. همون طور که الان با baypass کردن فایل theme تونستن یه Exploit بگیرن. بیس کار یکی هست ولی تو hex code شون تفاوت دارن.
هر کی خبری از فریمور دامپ شده داشت یه pmبده. اگه تا هفته ی دیگه خبری نشه ، خودم یه فلش سفارش میدم و بعد با پروگرمر میخونمش.

بیشتر...

OK اگر آماری داشتی مارو هم خبر کنی ممنون میشیم ، پایه تست کردنش هستم پروگرامر و اینام دارم اگر مایل بودی بگو همکاری کنیم بلکه بروبچ گیمر خودمون زود تر از بقیه به فیض برسن.

help

نوشته شده توسط ARMIN3DX:

سلام. آرمین هستم از بازیرایانه.(Tech Admin)
اینجا هم بحث داغه ها
خوب اطلاعات منتشر شده از المان های PCB دستگاه ، حاکی از استفاده کردن از IC با پارت نامبر F4550 هست که بیشتر تو ساخت USB فلش ها استفاده میشه.
اون لینکی هم که دوست خوبم خلیل جان محبت کردن ، به احتمال زیاد FAKE هست. با توجه به اینکه PSIZE ، ای سی مورد نظر 32 K هست که این در حد ارسال یه کامند به پورت هست برای SWITCH LOADER.
در واقع تفاوت این IC با دیگر فلش ها اینه که در این فلش ، به محض اتصال به کنسول تمامی دیتا های موجود بر روی فلش ( شامل کامند ها ، baypass key ها و... ) به کنسول send میشه ، اما در فلش های معمولی ، تا زمانی که از طرف کنسول یه request برای خوندن دیتا ها نباشه ، اطلاعات import نمیشن. البته همون طور که تو بازیرایانه هم گفتم ، با تغییراتی در فایل Autorun.inf فلش های معمولی ، ساختارشون رو به ساختر این دانگل نزدیک کرد.
و عکس زیر ، مشخصات پایه های آی سی ( همون میکرو کنترولر )

این آی سی با 5 ولت DC کار میکنه. در واقع نقشه این USB یه تقلید ضعیف از PCB ( مدار چاپی ) زیر هست :

Program Memory Size 32 کیلوبایت هست که این نشون دهنده ی MAX حجم برنامست.

بیشتر...

با تشکر از امین و خلیل عزیز
منم تا الان با اطلاعاتی که دادین و خودم مطالعه کردم
ساختن این کیت خیلی ارزون دز میاد!پروگرم هم انواع مختلفش تو دسترسم هست
فقط میمونه پروگرم اصلیش که بیاد بیرون!
در مورد تبدیل فلس به ic توضیح بدین ممنون میشم

آنالیز مدار اینو میگه که سه تا احتمال هست :
1- احتمال کمتر : دانگل رفتار استاندارد USB نداره و مثل یه تریگر عمل میکنه که تو پروسه بوت اولیه سیستم کنترل رو میبره تو حالت دیباگ مثل یه Exploit...
2- محتمل تر : از اونجایی که تو رابط USB شما زمین ، تغذیه و D منفی و D مثبت دارید ولی تو مدار این دانگل D منفی با مقاومت به زمین وصله پس رفتار دانگل مثل یه USB Device استاندارد نیست و چون یک مسیر دیتا میمونه پس احتمالا از پروتکل I2C استفاده میکنه ، خیلی از ابزار تست و عیب یابی با این پروتکل به دستگاه ها وصل میشن و برای رفع ایراد سیستمها استفاده میشن در واقع اینطوری میشه سیستم رو تریگ کرد که از پروتکل USB سویچ کنه روی I2C و این پورت رو با این پروتکل بخونه ، بعد میشه کرنل دیباگ روی سیستم منتقل و با یه ریست مجازی رم امکان اجرای کد Unsigned بوجود بیاد.
3- دانگل حاوی بوت کد دیباگ هستش به همراه Device ID اختصاصی که سونی برای JigTool هاش در نظر گرفته و PS3 تو بوت اولیش در صورت برقرار بودن شروطی (مثل زدن دکمه اجکت ) میره که از روی USB بخونه و بره تو Service mode ،با این فرض حالا اگر کد دانگل دامپ شده باشه اونوقت امکان تغییر هر حافظه فلشی که کنترلر داره به این نوع دانگل وجود خواهد داشت.
راه مطمئن شدن اینه که مسیر ارتباطی بین دانگل و سیستم Sniff بشه ، یعنی ببینی که تو لحظه بوت چی بین این دو تا رد و بدل میشه اونوقت با دونستن رفتار دانگل میشه رفت سراغ مرحله بعد و Clone کردن اون ، یادش به خیر تو دانشگاه آنالایزر برای Sniff کردن داشتیم ولی حالا باید بشینیم یکی که دانگل و آنالایزر داره تست کنه و ... شک نکنید که به زودی زود این کار میشه ، تلاش تیم PSJAILBREAK هم برای پیش فروش به خاطر همینه.
آرمان و خلیل عزیز ، من خیلی فرصت گشتن ندارم و به اندازه شما هم منابع رو نمیشناسم ولی ممنون میشم اگر خبری از دامپ داشتید مطلعم کنید.

سلام من هم رشتم الکترونیکه ! و اگه این USB یک میکرو کنترلر avr باشه منم اطلاعاتی دارم و حاظر به همکاری با دوستان هستم

@RichDevX: Using the backup manager on PSN is like walking into a trap. Title: Backup Manager || Title ID: LAUN12345

بیشتر...

ROFL

گفته شده که وقتی با backup manager تو PSN انلاین میشید به جای اینکه نام بازی رو بنویسه، اسم backup manager درج میشه که راحت ترین راه برای پیدا کردن افراد و ban کردنه.

گفته شده که وقتی با backup manager تو PSN انلاین میشید به جای اینکه نام بازی رو بنویسه، اسم backup manager درج میشه که راحت ترین راه برای پیدا کردن افراد و ban کردنه.

بیشتر...

خیلی سوژه میشه! ولی فکر نکنم کاری براشون داشته باشه اینم درست کنن.