Firmware Debug sur PS3 Retail

[zouzzz]

Re,

Voici de quoi se compose le cd de demo officiel 2.30 nommé GameStop2.3 :

-PS3_GAME :

--USRDIR :

-----EBOOT

--ICON0

--PARAM.SFO

--PS3LOGO.DAT

-PS3_UPDATE :

-----PS3UPDAT.PUP

-xcb_root :

--music

--photo

--video

-----AA1 Medal Gear Solid 4

Voilà, bof-bof.

Modifié 29 mai 2008 par zouzzz

[sephirothff]

Pour vous compliqué encore plus la tâche , le firmware 2.30 d'un PS3 aurait été dévoilé sur le net...

Tchuss ViNz_

version debug ?

[raydenxxx]

non du tout, fw demo

[sephirothff]

je comprend pas tout a fait ce que vous appelé firmware demo

[raydenxxx]

apparemment celui qui est installé sur les consoles démo

[sephirothff]

ok , bon bah on va étudier ca alors

[zouzzz]

Tests de NDT :

Ok, my test continued, i can now clearly admin that PS3 save somehow the FW version that's installed and doesn't allow a downgraded firmware.

I got cold dumps from firmware versions 2.30 (i got 4 different dumps at different days to be sure) and i did the same for 2.35

I tryed to flash back 2.30 and the console turns on, read from HDD and then suddenly turns OFF with the red light blinking, when i flash 2.35 firmware it begin to works correctly.

I repeated this test on another console too and the result is the same.

I removed the HDD, the BD-ROM, the battery and the result is still the same (without these accessories and fw 2.35 console boots!).

So i can now state that the console write the latest firmware somewhere ...but i still don't know where

[80Y]

Traduction :

Mon test continue, je peux maintenant confirmer que la PS3 garde en mémoire, d'une certaine façon, la version du firmware qui a été installé et n'autorise pas un fw downgradé.

J'ai des dumps de firmware 2.30 (j'ai fait 4 dumps différents à des jours différents, pour être sûr) et j'ai fait la même chose pour le 2.35.

J'ai essayé de retourner en 2.30, la console fonctionne, accède au disque dur et soudainement elle s'éteint avec une led rouge clignotante, quand je flash avec un fw 2.35, elle marche correctement.

J'ai répété la manip' sur une autre console, j'obtiens le même résultat.

J'ai retiré le disque dur, le lecteur blu-ray, la pile et j'ai toujours le même résultat (sans ces accessoires la console boote sur le 2.35 !)

A présent, je peux affirmer que la console garde en mémoire la dernière version du fw mais je ne sais pas où

J'y go

[titus360]

Il doit y avoir une chronologie avec les dates/ou et versions de matériel, fichiers etc

eux ils reviennent jamais en arrière.

EFUSE ? ou le processeur ?

Modifié 29 mai 2008 par titus360

[SnowLeopard]

oula Sony à décidément pas envie que la ps3 devienne comme la psp.

edit: si ça s'trouve l'info du firmware se trouve dans les coins de la ps3 où l'on a pas accès et là c'est mort pour un downgrade, et peu être même pire pour le reste.

On touche du bois.

Modifié 29 mai 2008 par SnowLeopard

[sephirothff]

y a toujours un moyen , si on peut pas downgrader , il suffit de upgrader avec un firmware modifié

[Eizy]

"1.80 Debug Firmware on a retail PS3" un nouveau cap de franchi de la part de DemonHades, ubo, fido, XVISTAMAN2005, teknoconsolas, bcgp, etc... apparement tout les menu fonctionne sur cette version 1.80 y compris les jeux PS3 et PS2 et les PKG.

Modifié 30 mai 2008 par Eizy

[kuroro]

"1.80 Debug Firmware on a retail PS3" un nouveau cap de franchi de la part de DemonHades, ubo, fido, XVISTAMAN2005, teknoconsolas, bcgp, etc... apparement tout les menu fonctionne sur cette version 1.80 y compris les jeux PS3 et PS2 et les PKG.

t'aurai pu mettre un lien voir si c'est de la news fraiche, sur ps3news il y a pas l'air d'avoir plus de news que chez les gueux

Modifié 30 mai 2008 par kuroro

[sephirothff]

c'est sur le forum de ps3news , mais y a pas de vidéo ou autre attestant que c'est vrai donc pour le moment on en sait pas plus , ni sur le methode utilisée ni sur les fonctions , d'apres ce qui est ecrit sur le premier post tout ne marche pas et apres tout soit disant marche , un peu contradictoir

[zouzzz]

Il doit y avoir une chronologie avec les dates/ou et versions de matériel, fichiers etc

eux ils reviennent jamais en arrière.

EFUSE ? ou le processeur ?

Trés certainement titus360, le système de protection de Sony et celui de MS se ressemblent beaucoup par certains points.

A chaque gros changement de fw, il se pourrait qu'un fuse crame. Un systeme de protection efficace qui ne permet pas les downgrades sans clef(s) récupérée(s) precédement.

edit, avis de NDT :

I just searched internet (ndzouzzz : protection xbox360), it's a fucking bad thing! And i noticed it's an IBM technology, so most probably is in the PS3 too

Every time the console change the firmware a fuse is burnt, fuses is the key to crypt the firmware in the nands, so if u restore an old one you need the old key too, but fuses changes so you're fucked

Damn ...it's weird!

Modifié 30 mai 2008 par zouzzz

[sephirothff]

j'ai jamais trop compris ce syteme d'efuse , au bout d'un moment y en a plus des trucs comme ca sur la carte mere , apres plus moyen de upgrader non?

[zouzzz]

[En gros]

Les eFuses contiennent des données et/ou clefs propres à chaque console. Ces dernieres cryptent la nand d'une façon qui lui est propre. Une nand d'une console A ne peut pas faire booter une console B.

Une mise à jour officielle peut cramer cet/ces eFuse(s), ce qui a comme conséquences (entre autres) :

- d'effacer ces données/clefs

- de supprime la impossibilité de downgrader.

[/En gros]

Et oui, là, c'est pas le même terrain de jeu que la PSP.

Reste à savoir si Sony utilise bien ce genre de super-protection.

A lire la belle trad de Legueux : http://x360.gx-mod.com/modules/news/article.php?storyid=1411

Modifié 30 mai 2008 par zouzzz

[sephirothff]

effectivement c'est assez complexe , mais ca reste que des hypotese a l'heure actuelle , enfin on verra bien , moi je m'amuse a étudier les firmware , leurs fonctionnement lors de l'installation c'est passionnant

dommage qu'on puisse pas decrypter les fichier pkg et les self

[Sxeech]

Salut,

sur Wikipedia c'est noté que cette technologie est utilisée dans le processeur de la Xbox360 et dans le Cell de la Ps3.

Après moi j'y connais rien du tout .

A+

[ryaku]

et comment l'infectus permet de downgrader si ces e-fuses sont cramer par une maj de firmware ?

Modifié 30 mai 2008 par ryaku

[Eizy]

"1.80 Debug Firmware on a retail PS3" un nouveau cap de franchi de la part de DemonHades, ubo, fido, XVISTAMAN2005, teknoconsolas, bcgp, etc... apparement tout les menu fonctionne sur cette version 1.80 y compris les jeux PS3 et PS2 et les PKG.

t'aurai pu mettre un lien voir si c'est de la news fraiche, sur ps3news il y a pas l'air d'avoir plus de news que chez les gueux

http://www.bcgp.org/foro/viewtopic.php?t=46423 voila le lien c'est en espagnol il y a quelques screen.

[Iro]

J'arrive pas à comprendre un truc sur le cramage d'un efuse, sur le fait de jouer sur le nombre disponible et l'irréversabilité du au cramage. Si j'ai bien compris le but entre autre d'un efuse, c'est de restreindre le nombre de modif possible.

Mais ils ont forcement prévu un nombre conséquent d'efuse? Car eux non plus n'ont pas de boules de crystal et ne peuvent pas prévoir combien de MAJ ils feront sur le vie de la console, qui plus est si elle est de dix ans comme ils le clament.

Il y à donc peut etre une belle marge avant de tous cramer ....

Une autre chose que je ne saisi pas : Si chaque efuse est pareil et contient les mêmes données , en quoi est ce chiant de le cramer ? Le suivant pourra autant servir ... Alors bien sur , j'ai mis de coté l'accés aux efuses et leur décryptage.

Mais s'est marrant, ce procédé me fait penser à certains systèmes arcades qui ont une pile pour garder en mémoire une clef de décryptage. Si jamais la pile venait à clamser , POUF , le jeu part avec ....

C'est le cas du CPS2, où d'ailleur la parade à été trouvé.

[Eizy]

J'arrive pas à comprendre un truc sur le cramage d'un efuse, sur le fait de jouer sur le nombre disponible et l'irréversabilité du au cramage. Si j'ai bien compris le but entre autre d'un efuse, c'est de restreindre le nombre de modif possible.

Mais ils ont forcement prévu un nombre conséquent d'efuse? Car eux non plus n'ont pas de boules de crystal et ne peuvent pas prévoir combien de MAJ ils feront sur le vie de la console, qui plus est si elle est de dix ans comme ils le clament.

Il y à donc peut etre une belle marge avant de tous cramer ....

A mon avis le burn d'une efuse bloque uniquement le downgrade et non pas l'update. En d'autre terme cela ne restrain pas le nombre de modif possible.

[KoosMos]

Sur wikipedia j'ai trouver ca, apparement c'est pas irreversible :

The primary application of this technology is to provide in-chip performance tuning. If certain sub-systems fail, or are taking too long to respond, or are consuming too much power, the chip can instantly change its behavior by 'blowing' an eFUSE. This process does not physically destroy the eFUSE, so it is reversible and repeatable.

[titus360]

en effet, sur xbox360, le nombre de efuse bruler est dans la nand. On peut modifier l'info (language binaire)

Mais faut déjà pouvoir décrypter...

Après le fait qui brule pas !? Sa m'arangerai pas en tous cas, puisque j'ai retirer une résistance pour éviter de les toucher (xbox360)

Modifié 30 mai 2008 par titus360