Ps jailbreak : l'attaque des clones commence !

[xantra]

A STMicroelectronics, mais pas vraiment en rapport avec ceci lol.

Je suis en alternance, je vien de passer un DUT et la je rentre en école d'ingé.

Je vien de refaire un typon pour faire sois meme le PSJailbreak, mais je ne suis pas sur a 100% de tout, il faudrait que quelqu'un me confirme les câblages.

Mais on reste encore bloqué coté logiciel...

On ne sais meme pas si quelqu'un a réellement un joujou dans les main pour l'étudier ou pas en fait, car les seul info que l'on a c'est des ont dit et 1 ou 2 photos que l'on retrouve sur tout les sites...

[Pagurus]

ben si, y a au moins shakin sur le forum qu'en a un non?

[Karim75019]

Ce serait bien de créer un Topic sur l'étude du PSJailBreak, on pourra rassembler toutes nos informations et celles de autres sites ?

Modifié 27 août 2010 par Karim75019

[Dashx]

A STMicroelectronics, mais pas vraiment en rapport avec ceci lol.

Je suis en alternance, je vien de passer un DUT et la je rentre en école d'ingé.

Je vien de refaire un typon pour faire sois meme le PSJailbreak, mais je ne suis pas sur a 100% de tout, il faudrait que quelqu'un me confirme les câblages.

Mais on reste encore bloqué coté logiciel...

On ne sais meme pas si quelqu'un a réellement un joujou dans les main pour l'étudier ou pas en fait, car les seul info que l'on a c'est des ont dit et 1 ou 2 photos que l'on retrouve sur tout les sites...

dasns la rubrique tuto shakin fait une demo mais est ce qu'il avait vraiment ou ce sont des photos tiré de la toile?

++++

[Karim75019]

A STMicroelectronics, mais pas vraiment en rapport avec ceci lol.

Je suis en alternance, je vien de passer un DUT et la je rentre en école d'ingé.

Je vien de refaire un typon pour faire sois meme le PSJailbreak, mais je ne suis pas sur a 100% de tout, il faudrait que quelqu'un me confirme les câblages.

Mais on reste encore bloqué coté logiciel...

On ne sais meme pas si quelqu'un a réellement un joujou dans les main pour l'étudier ou pas en fait, car les seul info que l'on a c'est des ont dit et 1 ou 2 photos que l'on retrouve sur tout les sites...

dasns la rubrique tuto shakin fait une demo mais est ce qu'il avait vraiment ou ce sont des photos tiré de la toile?

++++

Shakin est bien en possession du PSJailBreak.

[Karim75019]

@Xantra Il sert à quoi le JTAG, à faire un dump ? J'y connais rien...

Modifié 27 août 2010 par Karim75019

[xantra]

@Xantra Il sert à quoi le JTAG, à faire un dump ? J'y connais rien...

Il semblerai que oui mais je craint que ce genre de chose soit protégé, ce serait trop simple sinon.

En attente de news des hackers, je ne sais meme pas qui travaille sur le hack du psjb...

[Karim75019]

Il faudrait contacter Shakin pour qu'il prenne des photos plus nette, sinon je vais poster sur les forum électronique pour le repérage des composants...

@ Xantra ? Ce n'est pas grave si je poste ton schéma ?

Modifié 27 août 2010 par Karim75019

[bilmo]

Confirmation du clone X3Jailbreak par logic-sunrise

prix-> 49 euros

source:Logic-sunrise

[gneuoner]

mais laule quoi...terribles les photo de pcb sans puce dessus^^

et v'la la confirmation: "c'est en production" waaaaaaaw

y en a qui ont envie de newser en ce moment =)

[bilmo]

mais laule quoi...terribles les photo de pcb sans puce dessus^^

et v'la la confirmation: "c'est en production" waaaaaaaw

y en a qui ont envie de newser en ce moment =)

Je me suis posé la même question à propos des pcb mais l'admin confirme que cela fonction

[gneuoner]

non il confirme pas ca, (ou dans les com' peut etre..), il confirme le prix(youpi) et le fait qu'il soit en cour de production...

[xantra]

Moi je lache rien, je veux le faire moi meme et sortir un bon tuto pour tout le monde gratos.

[gneuoner]

Moi je lache rien, je veux le faire moi meme et sortir un bon tuto pour tout le monde gratos.

félicitation pour ton travail, au passage=)

Modifié 27 août 2010 par gneuoner

[xantra]

Il faudrait contacter Shakin pour qu'il prenne des photos plus nette, sinon je vais poster sur les forum électronique pour le repérage des composants...

@ Xantra ? Ce n'est pas grave si je poste ton schéma ?

Il faut surtout tester a l'ohmmètre ou vont les pistes que l'on ne voit pas. Le top serai de virer le µ.

Tu peut poster mon schema pas de problème, je fait dans le libre

[Stan.lee]

xantra chapeau aussi pour le taff que tu entreprend.

Bravo pour les connaissances que tu a pour le hard.

ça mérite d'être souligner

Modifié 27 août 2010 par Stan.lee

[Souldream]

@Xantra Il sert à quoi le JTAG, à faire un dump ? J'y connais rien...

Il semblerai que oui mais je craint que ce genre de chose soit protégé, ce serait trop simple sinon.

En attente de news des hackers, je ne sais meme pas qui travaille sur le hack du psjb...

Puisque tu bosses chez STm ;-) , renseignes-toi dans la partie Setup-box, STm vend des modules externe Jtag ( Debug ) appelé ST µConnect ( usb & // & Network ) cela est utilisé justement pour les DevBoard d'eval pour les produits SoC vendu par ST ( ST55xx & ST71xx ) DVB

C'est pas simple si ils ont omis de setter le bit du Jtag, déja quand tu vois comment ils ont pas testé la mise à jour ..... et que celle-ci va être inopérante ... comment ils vont mettre à jour le dongle par la suite ?

De plus je suis pas certain qu'ils ont pensé à Setter les protections bit pour le Jtag ... surement le READ Back en SPI mais le Jtag ... LoL

Si le loader est inopérant c'est qu'ils devront le mettre à jour ... si ils mettent à jour le loader alors celui-ci devra être en clair et envoyé à l'Atmega .....

Donc ils sont mort .... c'est une question de temps avant que tout le processus ne soit reversé..... car ils ont joué comme des amateurs de seconde zone .....

[bilmo]

Je ne comprend pourquoi vous voulez absolu faire un clone de ce psjailbreak.Alors que d'aprés certaine sources,le psjailbreak utilise une faille de type bufferoverflow contenu dans le Descripteurs de la clé usb et que cela peut être reproduit facilement sur une psp ou un mp3.

Il reste plus qu'a attendre la publication de l'id et des données static pour reproduire le même effet.

Coût total:0 euros + quelques heures de travail

Modifié 27 août 2010 par bilmo

[xantra]

xantra chapeau aussi pour le taff que tu entreprend.

Bravo pour les connaissances que tu a pour le hard.

ça mérite d'être souligner

Merci

@Xantra Il sert à quoi le JTAG, à faire un dump ? J'y connais rien...

Il semblerai que oui mais je craint que ce genre de chose soit protégé, ce serait trop simple sinon.

En attente de news des hackers, je ne sais meme pas qui travaille sur le hack du psjb...

Puisque tu bosses chez STm ;-) , renseignes-toi dans la partie Setup-box, STm vend des modules externe Jtag ( Debug ) appelé ST µConnect ( usb & // & Network ) cela est utilisé justement pour les DevBoard d'eval pour les produits SoC vendu par ST ( ST55xx & ST71xx ) DVB

C'est pas simple si ils ont omis de setter le bit du Jtag, déja quand tu vois comment ils ont pas testé la mise à jour ..... et que celle-ci va être inopérante ... comment ils vont mettre à jour le dongle par la suite ?

De plus je suis pas certain qu'ils ont pensé à Setter les protections bit pour le Jtag ... surement le READ Back en SPI mais le Jtag ... LoL

Si le loader est inopérant c'est qu'ils devront le mettre à jour ... si ils mettent à jour le loader alors celui-ci devra être en clair et envoyé à l'Atmega .....

Donc ils sont mort .... c'est une question de temps avant que tout le processus ne soit reversé..... car ils ont joué comme des amateurs de seconde zone .....

Pour les setup-box effectivement j'ai deja vu passer le nom dans les messages généraux, mais je ne suis pas du tout en rapport avec tout ceci, je suis en R&D test paramétriques et développement de solutions de test automatique.

Mais je vais me renseigner quand meme.

Je ne comprend pourquoi vous voulez absolu faire un clone de ce psjailbreak.Alors que d'aprés certaine sources,le psjailbreak utilise une faille de type bufferoverflow contenu dans le Descripteurs de la clé usb et que cela peut être reproduit facilement sur une psp ou un mp3.

Il reste plus qu'a attendre la publication de l'id et des données static pour reproduire le même effet.

Coût total:0 euros + quelques heures de travail

Je ne sais pas trop ce qu'il y a dans le soft du PSJailbreak, il y a eu tellement d'info sur le sujet, pas facile de distinguer le vrai du faux. Sinon j'ai trouvé ceci sur le net qui pourrai être un bonne base dans le cas ou il faut recoder tout le soft : http://www.obdev.at/products/vusb/index.html

Mais ce serai cool que les expert du atmega (SoulDream par exemple) et les possesseur de PSJB se met en relation pour faire des tentatives de dump mémoire.

Sinon quelqu'un qui possède le PSJB pourrai me dire ou se connect le D+ de l'USB apres avoir passé la resistance. Et aussi la valeur des resistances serie de D+ et D-, et la valeur des capa se trouvant entre D+ GND et D- VCC.

Merci d'avance.

[xantra]

Voila j'ai sortie le typon, sous reserve que le structurel soit ok.

[Karim75019]

@Xantra J'ai des images de typon si tu veux, elle viennent de Logic-Sunrise c'est un gars il s'appelle Neme6.

Avant :

Arrière :

Observations :

Composants (points rouges) :

A : Résistance ; 1 KΩ

B : D.E.L.

C : D.E.L.

D : Résistance ; 1 KΩ

E : Résistance

F : Condensateur

G : Résistance

H : Résistance 1KΩ (Résistance de tirage)

I : Condensateur

J : Condensateur ; 100nF (Condensateur de découplage)

K : Quartz (électronique)

- Les points bleu A, B et D contrôlent les DELs.

- Les points bleu K, L, G et H sont pour l'alimentation (Vdd, Vss).

- Je suppose que les points bleu M, I et J sont pour programmer le PIC (ICPGC, ICPGD, /MCLR).

- Les points bleu E et F sont OSC1 et OSC2. Ils devraient être relié au Quartz (électronique) ( points orange A et B ).

Ainsi qu'à la masse GND (file Alpha) à travers deux condensateurs de 22pF.

- Au point orange F, il devrait y avoir un lien avec USB.D - (je ne peux pas correctement le voir sur les photos).

- Peut-être que le point orange C est relié au point bleu M (ICPGC).

- Peut-être que le point orange C est relié au pin 33 (/ICRST).

- Je suppose que le point orange E est relié à un des via (trous traversant) noté alpha.

et y a encore d'autre plan qu'il fournit regarde, ils ont l'air d'être intéressant surtout pour le Micro-Contrôleur :

Grâce aux nouvelles découverte faite sur le PSJailBreak, on sait maintenant qu'il s'agit du Micro-Contrôleur de type ATMega avec de l'USB en SoftWare.

D'après mes recherches je suppose qu'il s'agit de la série ATMega644.

Datasheet série ATMega644 : ICI.

Application note de l'implémentation USB en soft : ICI (schéma p.6 ).

J'ai donc repris mes croquis pour vérifier si les pistes correspondaient .

En vert sont les pins (fiches) connectées. En bleu les pins (fiches) probablement connectées.

De plus l'AN de AVR sur l'USB en SoftWare pourrait expliquer (cf. p.6) la présence des C et R sur les USB.D+ et USB.D-

Edit : je me suis trompé sur le schéma ; les connections aux pins (fiches) 10 et 11 doivent être décalées aux pins (fiches) 9 et 10 (RX, TX).

Le point orange C est peut-être connecté au pin (fiche) 11 (pour INT0 au lien de INT1)

Modifié 27 août 2010 par Karim75019

[xantra]

Exacte, mais il est faut, il a été fait a partir du typon d'origine et en considérant que c'est un PIC 18F4550 qui est dessus, or ce n'est pas un PIC, et grace a ces dessin j'en ai déduit que c'est un ATmega164PA. Et j'ai donc refait un typon mais réalisable a la maison, car sur ce typon il y a des via sous le µ. Faire un via sous ce genre de µ necessite que ce soit un via coulé, pas facile a faire a la maison.

Voila vous savez tout

Edit : DSL j'avais pas vu la 2eme partie lol.

Edit 2 : Je pense que tu a fait une erreur sur le connecteur de programmation.

Modifié 27 août 2010 par xantra

[Karim75019]

Exacte, mais il est faut, il a été fait a partir du typon d'origine et en considérant que c'est un PIC 18F4550 qui est dessus, or ce n'est pas un PIC, et grace a ces dessin j'en ai déduit que c'est un ATmega164PA. Et j'ai donc refait un typon mais réalisable a la maison, car sur ce typon il y a des via sous le µ. Faire un via sous ce genre de µ necessite que ce soit un via coulé, pas facile a faire a la maison.

Voila vous savez tout

Edit : DSL j'avais pas vu la 2eme partie lol.

Edit 2 : Je pense que tu a fait une erreur sur le connecteur de programmation.

Ouais la première partie, il l'a faite avec le PCI184F... Mais la seconde avec le ATMega1... Mais je ne sais pas où sont les erreurs, j'en suis pas l'auteur lol, c'est Neme6 l'auteur.

[didel]

il est théoriquement possible d'émuler le dongle a l'aide d'une psp .

J'ai bien dit théoriquement . c'est ce qu'affirme Mathieulh sur son twitter en réponse a une question :

@Mathieulh Sorry if this question appeared like a million times, can the PSP 1k,2k whatever a PSP with a CFW "emulate" the PSJailbreak?

@ByakuyaEXT In theory yes, it however has not been done

Source: http://twitter.com/Mathieulh

[cazoduro]

Je pense aussi qu'il y a tellement d'argent a ramasser, que le clone ne sera pas donner non plus, 10 a 30 euro de moins, mais faut pas croire qu'il va sortir a 20 euro dans un premier temps.

ça serais con qu'il le vendent a perte, vous trouvais pas,

mais comme vous éte honnête vous aller acheter la copie plutôt que celle des voleurs.

La moins cher, la version les voleurs des voleurs quoi.

Par la suite Les prix vont s'aligner comme les Linkers.

+ 1 les gens sont tous des objecteurs de consciences... lol

Moi je pense que à Noël les clones seront entre 30 et 50 euros. (en achetant à la source...)

Moi j'attend le clone du clone du clone sorti tout droit de shenzen qui n'aura pas besoin du lecteur bluray... lol

IDEM