tef70

Bonjour, Ca y est j'ai enfin pu débugger mon outils d'espion de la mémoire ! J'ai réussi capturer une séquence d'accès mémoire lors de la mise sous tension de la console. Il y a pas mal d'accès, cela doit correspondre à la configuration du lecteur avec les paramètres des différentes fonctions et organes. Ensuite j'ai pu capturer les séquences d'accès lors de l'insertion d'un blue ray (RED et TRON), c'est là que l'on doit peut être avoir des informations sur les DRL. En effet lorsque le lecteur détecte que le média est un BR il va alors lancer les algo d'autorisation de lecture qui vont avoir besoin des DRL. Ce n'est qu'hypothèse, mais si ces informations sont stockées dans cette mémoire c'est à ce moment là qu'ils seront lus. C'est à confirmer car il se peut aussi qu'il ne soient pas stockés dans cette mémoire mais dans la flash de la carte fille, ou alors qu'ils aient déjà été lus lors de la phase de démarrage ! Voilà en tout cas les logs sont disponibles sur demande, et le détail de mon travail se trouve sur mon blog stefde69.blogspot.com. Cordialement.

Bonsoir, Je travaille en ce moment même sur l'espion, il est presque bon, je visualise les trames, il faut juste que je fasse un interpréteur afin de présenter les transactions conformément à la datasheet. Coming soon.... Voilà les premiers accès à la mémoire avant que mon soft plante !! Copyright Stefde69 July 2011RDSR 80REMS @: 0xFF MID: 10 DID : C2RDSR 80READ @: 0x00 0 D: 3RDSR 80READ @: 0x0F FC D: 0 6 FA B4RDSR 80READ @: 0x00 0 D: 3RDSR 80READ @: 0x00 1 D: FFRDSR 80READ @: 0x00 2 D: 6RDSR 80READ @: 0x00 3 D: FFRDSR 80READ @: 0x00 4 D: FFRDSR 80READ @: 0x00 5 D: FFRDSR 80READ @: 0x00 6 D: FFRDSR 80READ @: 0x00 7 D: FFRDSR 80READ @: 0x00 8 D: FFRDSR 80READ @: 0x00 9 D: FFRDSR 80READ @: 0x00 A D: FFRDSR 80READ @: 0x00 B D: FFRDSR 80READ @: 0x00 C D: FFRDSR 80READ @: 0x00 D D: FFRDSR 80READ @: 0x00 E D: FFRDSR 80READ @: 0x00 F D: FFRDSR 80READ @: 0x00 10 D: 46RDSR 80READ @: 0x00 11 D: 31RDSR 80READ @: 0x00 12 D: 35RDSR 80READ @: 0x00 13 D: 30RDSR 80READ @: 0x00 14 D: 34RDSR 80READ @: 0x00 15 D: 37RDSR 80READ @: 0x00 16 D: 33RDSR 80READ @: 0x00 17 D: 30RDSR 80READ @: 0x00 18 D: 30RDSR 80READ @: 0x00 19 D: 34RDSR 80READ @: 0x00 1A D: 0RDSR 80READ @: 0x00 1B D: FFRDSR 80READ @: 0x00 1C D: 6DRDSR 80READ @: 0x00 1D D: 1FRDSR 80READ @: 0x00 1E D: FFRDSR 80READ @: 0x00 1F D: FFRDSR 80READ @: 0x00 20 D: FFRDSR 80READ @: 0x00 21 D: FFRDSR 80READ @: 0x00 22 D: FFRDSR 80READ @: 0x00 23 D: FFRDSR 80READ @: 0x00 24 D: 22RDSR 80READ @: 0x00 25 D: 30RDSR 80READ @: 0x00 26 D: FFRDSR 80READ @: 0x00 27 D: FFRDSR 80READ @: 0x00 28 D: FFRDSR 80READ @: 0x00 29 D: FFRDSR 80READ @: 0x00 2A D: FFRDSR 80READ @: 0x00 2B D: FFRDSR 80READ @: 0x00 2C D: 46RDSR 80READ @: 0x00 2D D: FFRDSR 80READ @: 0x00 2E D: FFRDSR 80READ @: 0x00 2F D: FFRDSR 80READ @: 0x00 30 D: 20RDSR 80READ @: 0x00 31 D: 7RDSR 80READ @: 0x00 32 D: 10RDSR 80READ @: 0x00 33 D: 28RDSR 80READ @: 0x00 34 D: FFRDSR 80READ @: 0x00 35 D: FFRDSR 80READ @: 0x00 36 D: FFRDSR 80READ @: 0x00 37 D: FFRDSR 80READ @: 0x00 38 D: 0RDSR 80READ @: 0x00 39 D: 0RDSR 80READ @: 0x00 3A D: 1RDSR 80READ @: 0x00 3B D: 2RDSR 80READ @: 0x00 3C D: 7RDSR 80READ @: 0x00 3D D: 7RDSR 80READ @: 0x00 3E D: 10RDSR 80READ @: 0x00 3F D: 8RDSR 80READ @: 0x00 40 D: 2RDSR 80READ @: 0x00 41 D: 2RDSR 80READ @: 0x00 42 D: FFRDSR 80READ @: 0x00 43 D: FFRDSR 80READ @: 0x00 44 D: FFRDSR 80READ @: 0x00 45 D: FFRDSR 80READ @: 0x00 46 D: FFRDSR 80READ @: 0x00 47 D: FFRDSR 80READ @: 0x00 48 D: FFRDSR 80READ @: 0x00 49 D: FFRDSR 80READ @: 0x00 4A D: FFRDSR 80READ @: 0x00 4B D: FFRDSR 80READ @: 0x00 4C D: FFRDSR 80READ @: 0x00 4D D: FFRDSR 80READ @: 0x00 4E D: FFRDSR 80READ @: 0x00 4F D: FFRDSR 80READ @: 0x00 50 D: FFRDSR 80READ @: 0x00 51 D: FFRDSR 80READ @: 0x00 52 D: FFRDSR 80READ @: 0x00 53 D: FFRDSR 80READ @: 0x00 54 D: FFRDSR 80READ @: 0x00 55 D: FFRDSR 80READ @: 0x00 56 D: FFRDSR 80READ @: 0x00 57 D: FFRDSR 80READ @: 0x00 58 D: FFRDSR 80READ @: 0x00 59 D: FFRDSR 80READ @: 0x00 5A D: FFRDSR 80READ @: 0x00 5B D: FFRDSR 80READ @: 0x00 5C D: FFRDSR 80READ @: 0x00 5D D: FFRDSR 80READ @: 0x00 5E D: FFRDSR 80READ @: 0x00 5F D: FFRDSR 80READ @: 0x00 60 D: FFRDSR 80READ @: 0x00 61 D: FFRDSR 80READ @: 0x00 62 D: FFRDSR 80READ @: 0x00 63 D: FFRDSR 80READ @: 0x00 64 D: FFRDSR 80READ @: 0x00 65 D: FFRDSR 80READ @: 0x00 66 D: FFRDSR 80READ @: 0x00 67 D: FFRDSR 80READ @: 0x00 68 D: FFRDSR 80READ @: 0x00 69 D: FFRDSR 80READ @: 0x00 6A D: FFRDSR 80READ @: 0x00 6B D: FFRDSR 80READ @: 0x00 6C D: FFRDSR 80READ @: 0x00 6D D: FFRDSR 80READ @: 0x00 6E D: FFRDSR 80READ @: 0x00 6F D: FFRDSR 80READ @: 0x00 70 D: FFRDSR 80READ @: 0x00 71 D: FFRDSR 80READ @: 0x00 72 D: FFRDSR 80READ @: 0x00 73 D: FFRDSR 80READ @: 0x00 74 D: FFRDSR 80RDSR FFREAD @: 0x0AA 5 D: 80 FF 80RDSR AARDSR FFREAD @: 0x05 FF D: FF FF 80RDSR AARDSR FFRDSR FFRDSR FFUnknown command !!! Cordialement.

Bonsoir, J'ai fini la procédure, mais sans succès... Cf mon post plus haut pour le détail des manips. J'ai remarqué un truc, lorsqu'on se balade de version en version du système, que ce soit en downgrade ou en upgrade, le disque dur conserve plein de choses. En effet, tous les packages que j'avais installés lors de mes premiers essais avec la CFW3.55 on toujours été présents sous xmb. Cela me fait donc penser que bon nombre de données sont restées sur le disque, et que peut être les données qui bloquent n'ont jamais été réinitialisées. Peut être faudrait il partir d'un HDD complètement formaté ? Cordialement.

Bonsoir, Allez, je me lance ! - J'insère RED. - Mince, c'est vrai que la carte fille n'est plus la bonne ! - Arf, je suis en OFW 3.55. - Passage en factory - Extinction complète - Passage OFW 3.41 : oK - Passage en 3.15 : ok - Procedure de marriage en 3.15 : drive INIT = OK, mise à jour NG, normal j'ai pas fourni de .pup. - Allumage console : elle s'éteind; il faut donc bien mettre le 2.30 ! - Passage en 2.30 : OK - Insertion de RED : Lecture interdite Je reprends. - Sortie du mode factory => demande de réinstallation de la console : OK - Installation OFW2.41 depuis XMB : OK - oups j'ai oublié, insertion de red pendant l'install - l'install se termine, xmb redémarre, j'ai le message de lecture non autorisée. - Exctinction console complète. - Démarrage console : message de lecture non autorisée - Installation OFW3.41 depuis XMB : OK - l'install se termine, la console se coupe. - Redémarrage, fin de l'installation, - la console se coupe, xmb redémarre, j'ai un message de mise à jour de la base - la console se coupe, xmb redémarre, je n'ai pas de message de lecture non autorisée. - Je lance RED, j'ai le message de lecture non autorisée. - Exctinction console complète. - Démarrage console : message de lecture non autorisée - Installation OFW3.55 depuis XMB : OK - l'install se termine, xmb redémarre. - Redémarrage, fin de l'installation, le système me dit données endommagées !! - Installation OFW3.55 depuis XMB : OK - l'install se termine, xmb redémarre. - Redémarrage, fin de l'installation, le système me dit données endommagées !! - Je remets le pup sur ma clé USB - Je coupe la console complètement - redémarrage console, installation depuis xmb - copie des fichiers, écran noir, recherche des mises à jour, données endommagées 8002F169 ! - la console se coupe après qq instants, redémarre et me propose de réinstaller, je dis OK - Toujours même problème ! Il faut que je regarde sur le net ce que c'est que ce bazard ! Bon j'ai trouvé une procédure qui dit de repasser en 3.41 puis 3.10. Je l'applique. J'installe la 3.55 depuis la 3.10 sous xmb. - les fichiers sont copiés - xmb redémarre, la console se coupe. - allumage, recherche de mise à jour, mise à jour - la console se coupe, redémarre, xmb - Ok je suis en OFW3.55 On y retourne ! - Passage au mode recovery, installation CFW3.55 : ok - redémarrage xmb - Forçage du démarrage automatique du disque - Forçage du français par défaut dans les menus BR - Installation pkg FTP - Configuraion du réseau - récupération du fichier metadata_db_system Analyse : 46B0 : RED 4F88 : dlna:/uuid:c75fa4ad-f4ae-43f9-8d3d-071328d73052 55D0 : roupingType 106C5 : rien 3b8c8 : red 43B1 : ØUSB DISK Le coup du 4f88 indique un dlna, cela voudrait il dire que le système à loggé une lecture via le réseau et que du coup il est paumé dasn ses DRL ? Cela expliquerait pourquoi aucune méthode n'a fonctionné pour l'instant ? - sauvegarde des DRL - copie des DRL RED - archive répertoire mms - suppresion contenu mms - je sors du FTP => écran noir - j'éteind la console par power (j'appuie un coup, ça beep, ça clignote, ça beep et ça s'éteind) - allumage console => base de donnée HDD doit être reconstruite - reconstruction, exctintion automatique, redémarrage sur XMB - je me balade dasn le xmb pour le laisser booter - moment de vérité, je lance RED => il me demande une connexion à internet pur bla bla bla => oui => lecture non autorisée !!!! J'ai oublié un truc ? Cordialement.

Bonsoir, Bon je prends du retard, mes outils de dev sont mal installés, je dois tout refaire, tant qu'à faire je prends la dernière version , mais c'est plus lourd à installer ! Cordialement.

Bonjour, Une carte fille ça ne tombe pas en panne comme ça, la grosse majorité des pannes c'est le bloc optique. Peut être que tu devrais commencer par vérifier ça vu que tu n'as pas l'air d'être sur de la panne ! C'est quoi tes symptômes ? Cordialement.

Bonjour, QuickRip : Oui j'ai vu ce document, c'est un peu la bible ! Mais comme toute bible sur un sujet technique aussi pointu, c'est un peu inbuvable au premier abord ! Il va falloir s'y plonger mais avant de digérer tout ça il va falloir du temps. Mais oui, je pense que toutes les informations dont nous avons besoin sont dans ce document. En se baladant sur internet on peut aussi trouver des documents qui fond un peu la synthèse du sujet, ils sont peut être plus abordables pour commencer, faudrait que je me refasse une recherche. Yoannd26 : Merci, mais j'ai pas trop de mérite vu que c'est mon métier, je fais ce genre de développement tous les jours depuis 10 ans ! Cordialement.

Re, Bon mes outils de dev déconnent, je n'ai pas pu finir, il faut que je les réinstalle !!! Cordialement.

Bonjour, Alors les avancées du jour: - Design microcontrolleur en place - Intégration du module d'extraction SPI OK => Il me reste à faire le soft ! Par contre après un très rapide survol d'une specification sur le AACS, il semble qu'il sera inévitable d'avoir à gérer les aspects de cryptage du système de sécurité, car il correspond des données de signature aux entrées de la table HRL. Tout retour d'expérience sur les sujets AACS, AES-128E, etc.... est le bienvenu !!! Cordialement.

Re, Oui, moi ma carte fille de test gère les accès mémoire mais quand je mets un disque une fois inséré il ne se passe plus rien, pas de focalisation, pas de laser, rien ! J'ai également du tout flinguer pendant mes manip... Sinon, pour commencer à préparer le terrain pour l'analyse des HRL, t'as des infos ? Quel est le format d'un HRL, quelles sont les données, leur significations, bref une specification quoi !!! EDIT : quelques infos : An AACS licensed drive shall retain in non-volatile storage, the most recent Host Revocation List (HRL) data which it encounters and has verified. To do this, for the first AACS drive authentication to the media inserted, the drive shall read an MKB recorded on the media to check if its version is higher than the version of HRL that it has stored in its non-volatile memory... If the version of MKB recorded on the media is higher than the version of HRL that the drive has stored in its non volatile memory, the drive verifies the signature in the Host Revocation List Record of MKB as specified in section 3.2.5.2. If the signature is successfully verified, the drive shall replace the previously stored HRL data, if any, with the newly read HRL data. What this means is that disks are distributed with Host Revocation Lists on them, cryptographically signed by AACS. Whenever a disk is inserted, the drive checks to see if the HRL on the disk is newer than the one it has in nonvolatile memory, and if so, it checks the AACS signature on the new one and stores it in memory. This allows a drive to refuse to talk to a given host software. Likewise there is a drive revocation list that the hosts are supposed to hold which tells them not to talk to certain drive versions, in case an attack is found in some models of drives. Cordialement.

Bonjour, J'ai presque terminé la partie espion, j'ai fais la partie FPGA qui désérialise le SPI et qui envoi les données dasn une FIFO, comme ça je vais mettre un proc qui fera l'analyse de ces données pour afficher sur une UART le traffic SPI. Le protocole SPI de cette mémoire étant un peu compliqué, l'analyse via un processeur est donc plus simple. Tout ça pour dire que cela va me permettre de logger tous les accès à la mémoire. Du coup on verra quelles données sont manipulées lors de l'insertion et la lecture d'un BR. En toute logique on devrait identifier (si ce n'est pas crypté) une lecture des données de DRL. On aura ainsi leurs adresse et leur valeur, il ne restera plus qu'à designer de quoi les modifier. Cordialement.

Re, Et la manip de test ! http://img34.imageshack.us/i/manipi.jpg/ Cordialement.

Bonsoir, Bon voilà, après une bonne prise de tête j'ai réussi à corriger le problème électronique et j'ai enfin mon espion SPI ! La preuve en image, ci dessous la première trame SPI lors de la mise sous tension de la PS3 ! Voilà maintenant y'a plus qu'a coder le FPGA pour avoir les différentes fonctions. Cordialement.

Bonjour, Ok, du coup j'ai la pression Par contre je pensais à un truc, lire les données OK, mais est ce qu'il ne vas pas y avoir un problème de clé de cryptage ou une sécurité dans le genre ? Cordialement.

Bonjour, J'en suis là : - J'ai soudé les fils sur la carte fille - J'ai écris le code FPGA pour espionner le bus SPI - J'ai fais les premiers essais. Pour l'instant mon instrumentation plante la carte fille car quand je connecte la carte FPGA la carte fille ne marche plus ! => Je dois donc debugger cette partie. EDIT : en fait c'est un problème électronique, le fait de rajouter l'espion en parallèle écroule les signaux ! Il faut que je vois comment faire ! Cordialement.

Bonjour, Ok, mais ça va prendre quelques jours ! Cordialement.

Bonjour, QuickRip, après investigation, le Write protect et le Hold de la mémoire sont pullupés et donc inutilisés. Je vais réutiliser la carte FPGA de mes investigations sur les sondes thermiques pour instrumenter le bus SPI de cette mémoire. Du coup je verrais bien si elle est accédée ou non lors de l'insertion d'un BR, ce qui pourrait donner une piste sur la localisation des données BR. Après il se peut aussi que ces informations soient lues à la mise sous tension et stockées dans la DDR, du coup on ne les verra pas car elle seront probablement noyées au milieu de tous les autres accès de récupération des paramètres de configuration. Mais sait on jamais ! Cordialement.

Re, Ok, je regarde la référence de la mémoire. Ben je ne crois pas pouvoir trouver facilement ce modèle de PS3, je vais regarder mais bon.... Cordialement.

Bonsoir, Ok merci ! Moi je vais regarder du côté de l'EEPROM de la carte fille, il semblerait que les HRL soient stockés dedans. Du coup il doit y avoir moyen de faire des tests genre : - swapper ce composant - espionner les accès SPI lors de la lecture d'un disque, lors d'une mis eà jour firmware, etc... - reprogrammer des données dedans - etc.... Ce sujet sur ce problème est très intéressant : http://psx-scene.com/forums/f6/finally-rem...consoles-83352/ (si j'ai pas le droit de le citer merci de me le dire, je retirerais !) Cordialement.

Re, Bon, passage de la 60Go en CFW 3.55 Waninkoko V2 en cours..... - J'étais en 2.30 - L'installation du OFW 3.55 à déclenché le lecteur blue ray à plusieurs reprises car le capteur d'insertion est cassé. Cela voudrait donc dire que cette carte fille a eu une mise à jour de son firmware. Ca va peut être réinitialiser les HRL ! - Je reboot propre. - J'essaie la lecture de mes BR : casino royale, tron; red : lecture non autorisée - Installation CFW - Installation logiciel ftp J'ai récupéré le dev_flash3 après installation CRL : 2 fichiers du 31/12/2010 DRL : 2 fichiers du 31/12/2010 OCRL : 2 fichiers du 03/07/2011 SRM : vide. J'en déduis que mes lectures de BR de tout à l'heure ont mis à jour les OCRL. - Maintenant que j'ai backupé dev_flash3 je mets la tienne. - Reboot propre et normal - Lecture RED : Lecture non autorisée - Aucun fichier modifié - Lecture TRON : Lecture non autorisée - Aucun fichier modifié - J'applique ta méthode. - Je rallume, je mets un coups de ftp : aucun fichier modifié. - Lecture RED : Lecture non autorisée - Aucun fichier modifié - Lecture TRON : Lecture non autorisée - Aucun fichier modifié ...... Ca ne marche donc pas ! Concernant les OCRL, je n'ai pas encore l'info mais j'ai pu lire sur le net que cela correspondrait à des contenus téléchargés. Mais est ce que si ta console est connectée en permance à internet est ce que le lecture de TRON ne récupèrerais pas des infos sur le film sur internet ? Mais je crois qu'il faut mettre une option pour autoriser ça par défaut, tu peux peut être essayer de regarder de ce côté là. Certaines des cartes filles que j'ai ont lues Casino royale car je m'en servais pour faire des tests. Après je ne sais plus si cette carte fille m'a déjà servi..... J'ai trouvé un post sur un forum sur le sujet et en gros je crois que c'est cuit car tant que les HRL stockés dans le lecteur seront inconnues il n'y a pas moyen de s'en sortir à ce jour. Je pense que ton cas est un cas particulier où tu à eu de la chance de tomber sur les bonnes combinaisons, je ne vois pas d'autre explication ! En tout cas je te remercie vivement de ton aide et du temps que tu as passé ! Je vais me balader sur le net pour m'inspirer, mai je suis prêts à faire des manips hardware poussées, mais pour cela il faudra probablement qu'un softeux qui maîtrise bien le sujet soit partant ! Cordialement.

Bonjour, Merci de ton aide. La nappe 60 points du lecteur est bien connectée à la console 60Go ? Tu entends les tac tac de la focalisation ou pas ? Cordialement.

Bonjour, Merci de ton aide précieuse ! Je n'ai plus la config de test puisque de rage j'ai marrié le lecteur sur mon autre console, sans succès. Il faut donc que je refasse un marriage et que donc je désinstalle tout pour tout résinstaller en CFW, ou alors que je passe en CFW sur l'autre console. Enfin bref dans les deux cas j'ai un peu de boulot de remise en place de la manip ! Je te tiens au courant dès que c'est opérationnel. Merci encore. Cordialement.

Bonjour, Ok, merci de ton aide. L'information que je cherche c'est de savoir si lorsque tu mets ton lecteur double lentille sur une console qui n'est pas celle du lecteur si la procédure de focalisation et d'apparition du faisceau se fait toujours. Merci. Cordialement.

Bonjour, Ok merci ! Ceci dis, le lecteur peut être mis sur n'importe quelle console possèdant une nappe 60 broches vers le lecteur. Cordialement.

Bonsoir, BMD-001 V1 + 60Go CECHC04 BMD-002 V2 + 60Go CECHC04 BMD-002 V4 + 60Go CECHC04 Firmware 2.30, après procédure de couplage; lecture de BR RED non autorisée en factory mode. Pour aucune des cartes filles essayées je ne connais le dernier film lu. BMD-001 V1 + 40Go carte mère SEM-001 Procédure de couplage + passage en CFW Waninkoko V2 3.55. Tu aurais des infos complémentaires? Cordialement.