[Флудилка] По поводу взлома PlayStation 3™ - Страница 43

**HauB** · 16.07.2008, 12:29

Обсуждение взлома PS3

Здесь обсуждаем только взлом PS3, выкладываем свои идеи, находки и только достоверную информацию.

Никаких фейков!
Никаких холиваров!
Никаких оскорблений собеседников!

Поддержите тёплую дружественную атмосферу в этой прекрасной теме.

Общий Faq, ориентация по важным темам.

bart12 · 27.08.2010, 15:27

я нашёл джейлбрейк за 50 юаней(за 226 рублей)
http://item.taobao.com/item.htm?id=7202130706

**NuEssence** · 27.08.2010, 15:36

я думаю, что до нас тоже скоро дойдет. только с большими ценами, как обычно

tChibo · 27.08.2010, 15:39

Сообщение от NuEssence

deerc, на словах-то это легко)

лично я один раз в жизни железку программировал, DSP, на элементарных вещах сидел неделю)

ну да.

А не легче её выпаять и на программаторе считать?

Возможные микрухи
P8X32A-Q44 - от Parallax

Atmega
ATMEGA164p - ATMEGA164pa
ATMEGA324p - ATMEGA324pa
ATMEGA644p - ATMEGA644pa

Microchip
pic18f4550Больше всех подходит контроллер от микрочипа (если судить по схеме и распиновке самого чипа)Может еще у кого есть какие-нибудь сведения?

tChibo добавил 27-08-2010 в 15:39

Сообщение от NuEssence

я думаю, что до нас тоже скоро дойдет. только с большими ценами, как обычно

Сам чип может стоить от 200 до 500р (это если брать у нас в рознице)

**NuEssence** · 27.08.2010, 15:46

tChibo, тебе виднее. я не паяльник. в свое время мог им быть, но сменил специальность, поэтому в этих делах почти ноль

**Pandemonium12** · 27.08.2010, 15:51

Debug-Видео

bart12, я так понял на видео показаны настройки дебаг опций которые становятся доступными после запуска "флешки"?

bart12 · 27.08.2010, 15:56

Сообщение от Pandemonium12

Debug-Видео

08.05.2010

tChibo · 27.08.2010, 16:08

Представляем вашему вниманию хронику событий о взломе “неломаемой” PS3. Сразу хочу заметить, что из-за своей цены, популярным данный взлом никогда не будет.
Этап 1:
Кто-то связался с работником сервисного центра Сони чтобы приобрести конфиденциальный JIG Sticks, который используют для тестирования и починки PS3. Сказав, что сам работает в сервисном центре. И ему поверили.
Этап 2:
Этот же человек использовал документацию Сони (которую он получил от другого работника компании) чтобы изучить JIG Sticks. Который используют для загрузки специальной прошивки до того, как загружается оригинальная. Теперь система может запускать фальшивый код, который может быть создан при помощи официального SDK (средства разработки) от Sony.
Этап 3:
Далее данный хакер поделился информацией с членами соей команды и теми, кто может клонировать JIG (как правило в Китае).
Этап 4:
Стик оказался клонируемым. Затем хакер использовал украденное SDK чтобы создать программу под название “backup manager”. Которую используют для загрузки копий игр.
Настоящее:
Хакер распространил это всё по онлайн магазинам. Где оно стоит 170$.
Будущее:
Сони может обновить код загрузчика, чтобы исключить запуск JIG стика. Backup manager легко выявляется и вашу консоль могут забанить.

http://www.madfanboy.com/site/vsya-pravda-o-vzlome-ps3

Главная
PS3 Jailbreak: Как это работает

Опубликовано Xopek в Пт, 2010-08-27 11:49
Категория

PlayStation

Немецкий сайт GameFreax, получив в свое распоряжение флешку PS Jailbreak, смогли рассмотреть ее поближе и изучить принцип ее работы. Они получили кучу информации, которая раньше была неизвестна. Во-первых, PSJailbreak НЕ ЯВЛЯЕТСЯ клоном сервисной Sony JIG-флешки, вместо этого PSJailbreak использует дыру в защите, которая была найдена разработчиками флешки. Во-вторых флешку НЕВОЗМОЖНО обновить программным путем, только специальным отдельным устройством.
Вот что пишет сайт GameFreax:
PSJailbreak не клон Sony JIG, он использует свою дыру в защите. Во флешке используется чип ATMega с программным USB-интерфейсом, а не PIC18F444 чип. Это значит, что чип может эмулировать любое USB-устройство. PSJailbreak эмулирует 6-портовый USB-хаб, на который можно подключать и отключать виртуальные устройства. Одно из этих устройств по параметру " product:vendor ID" соответствует Sony JIG-флешке. Это значит, что JIG-флешка сыграла важную роль в создании PSJailbreak
Но начнем с самого начала. После включения PS3 начинает работать эмулятор USB-устройств, который запускает конфигурационный дескриптор. Дескриптор переписывает суммарный шеллкод процессора PowerPC, который начинает исполняться в момент загрузки. Далее подключаются различные виртуальные устройства на USB-хаб. Одно из устройств имеет дескриптор размера 0xAD, который реализует механизм эксплоита и содержит статическую информацию. Через несколько миллисекунд подключается Sony Jig-модуль и на него посылается зашифрованная информация с PS3. Затем Jig-модуль отвечает 64-битным кодом на присланный запрос и все USB-устройства разом отключаются. После этого подключается другое USB-устройство, а PS3 запускается в сервисном режиме.
PSJailbreak нельзя обновить программным путем. Обновление можно произвести, лишь путем модификации железа флешки. Так что под "обновлением" понимается "купить новую флешку".
64Байта статической информации, которая JIG-флешка отправляет PS3 указана ниже

myachkov2006 · 27.08.2010, 17:24

тойсть получается,если сони закроет все дыры путем новой прошивки,придется покупать новую флэшку?)))

ps: лучьше бы прогу придумали чтоб можно было обычную флэшку подготовить ! это было бы куда интересней!

XEvil · 27.08.2010, 17:38

Я честно говоря не вижу особой разницы между сливом сервис брелка и создания джейлбрейка на его основе ...

по поводу банов - я уверен что в еула, который мало кто читает есть какие-нибудь хитрые пункты позволяющие сони банить приставки. Банят же за левые кредитки и за мошну с псном.
К тому же они суспендят её, надо ещё будет доказать, что ф-ционал приставки пострадал по вине сони ...

tChibo · 27.08.2010, 17:41

Сообщение от myachkov2006

тойсть получается,если сони закроет все дыры путем новой прошивки,придется покупать новую флэшку?)))

ps: лучьше бы прогу придумали чтоб можно было обычную флэшку подготовить ! это было бы куда интересней!

Еще раз (для тех кто в танке) это не ФЛЭШКА... и сделать её в домашних условиях не получится (без программатора)

**DIIGMO** · 27.08.2010, 17:47

Почему-то кажется, что банить не будут, а поступят как они поступают с псп - обновления, без которых не пускают в псн. Так что, в ближайшее время будет обновление, а может даже и резкий скачек на прошивку 4.хх для замены ядра на более "защищенное". Так же, как и в случае с псп, возможно ждет виртуальная прошивка, но это не означает то, что в дальнейшем будут новые кастомы, а не брики, как в случае с непрошиваемыми псп.
ПС, Все это домыслы на основе похожей ситуации с псп, и к пс3 может иметь более чем косвенное отношение.

myachkov2006 · 27.08.2010, 17:48

Сообщение от tChibo

Еще раз (для тех кто в танке) это не ФЛЭШКА... и сделать её в домашних условиях не получится (без программатора)

в таком случае получается грошь цена всему этому! так как если сейчас ее народ возьмет за 120$ ,а сонибои выпустят новую прошу,и все пипец выброшенные деньги.

ps: ну покрайней мере даже если приставку еще можно будет юзать(при условии откдючения принудительного обновления) ,то про псн можно забыть

rofel · 27.08.2010, 17:54

2Tchibo
Я это и имел в виду на основе сниффнутых пакетов общения пс3 с донглом можно написать ПО которое будет попакетно эмулиировать джейл но еще раз повторю,НАФИГ!1 - к лайн илли трансивер делать немногим проще чем донгл а во вторых тут без компа не обойтись, так что ответ очевиден,клонировать донгл