Théorie : Dual Firmware et CFW 3.6x

[Newserator]

Un hacker du nom de No_One a publié un PDF censé aider les hackers à mieux comprendre les firmwares 3.6x avec pour objectif de permettre d'obtenir les clé de décryptage du dit firmware et créer un CFW.

Le document se base sur l'utilisation d'un système de Dual Firmware via l'intégration d'une seconde Flash NOR/NAND. Bien que la présentation soit claire, le contenu n'en reste pas moins technique et nécessite des connaissances certaines.

Tout ceci reste théorique et rien ne permet d'affirmer que ces informations permettront d'atteindre l'objectif visé.

 PFD Theory CFW 3.6x - Dual NAND

Source : http://www.ps3hax.net

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2779

[Cedvano]

J'ai aussi ma théorie pour un DUAL BOOT.

1. Première PS3 en 3.55 CFW

2. Deuxième PS3 en 3.61

Certe pas facile pour tous le monde, mais faisable. lol

Sérieusement, j'espère que cela nous donnera une petite avancée. Je trouve les news PS3 un peu mou en ce moment.

[Sylver]

J'ai regardé le document, il explique juste comment faire du dualboot en soudant une 2ème flash et en reliant les chip sélect respectifs à un interrupteur qui permettra de choisir sur quel flash (et donc quel FW si on met 2 FW différents sur les flash).

C'est pas très technique, ça va intéresser peu de personnes (faut un peu de matos et de dextérité pour souder une mémoire sur une autre ...), et ça ne va pas aider beaucoup à comprendre les FW 3.6..

[stauss]

Bonjour,

Je suis du même avis, rien de vraiment technique.

Le probleme est que sur la slim ? tout le firmware n'est pas dans la flash mais une partie sur le HDD.

Par contre on ne peut pas dire que le document n'est pas bien réalisé, c'est propre et clair.

C'est bien présenté, ça change des docs un peu pourris à peine comprehensibles.

Bon courage aux devs.

et merci pour ce boulot

[Cedvano]

Ca pourrais avoir un avantage. En se mettant sur un cfw et en switchant sur le 3.61 après avoir allumé la PS3, on pourrait peut-être (et s'est une théorie) accéder aux infos de la 3.61 et ses clé tant convoités.

[denonceur]

Salut

Pour le coté soudure. La manière que j'adopterais serais de couper, a la base, la pâte du chip a relier a l'interrupteur. Prendre un autre chip, "tordre" un peu plus les pâtes sans celle qui sera relier a l'interrupteur. Un peu de flux et un pré étamage des pâtes, retrait de l'étain superflu a l'aide d'une tresse. Placer le nouveau chip sur celui d'origine, s'assurer que le contact est OK sur l'ensemble des pâtes concernées, pistolet a air chaud sur les pâtes avec une buse de petit diamètre (l'idéale serait d'avoir une buse pour ce type de chip).

Et pour ce qui est des résistances, a la loupe

Juste pour la bidouille et dire que j'ai un dualboot Mais l’intérêt mis a part le PSN je ne le vois pas (pour l'instant)

[the-green]

oui ça me parait une sorte de hack JTAG ça et ça reste énormément difficile à faire...mais avec le temps on aura un dual-boot CFW/OFW peut être en 2012...lol

[denonceur]

Rien a voir avec le hack JTAG. Ici c'est un simple Dual NAND a la manière du Cygnos360. Sauf qu'il n'y a aucune faille matériel. Je proposerais bien de le faire, je vais déjà me renseigner et le faire sur ma propre console, et si c'est concluant le proposer. Mais d'ici là on verra un CygnosPS3 qui sait, peut être même solderless (a la manière des Wii Clip).

[deaphroat]

Psx-scene aurait recu un mail de no-one ( team ou gars seul? )

Le début de la PS3 à double firmware:

La technique décrite dans le fichier PDF, aidera les gens à en apprendre davantage sur le firmware 3,6 .

La solution repose sur la mise en œuvre d'un second flash NOR / NAND.

Certaines limitations techniques ont été identifiées. Mais le temps va nous aider à les supprimer.

Les informations contenues dans le document sont encore théorique pour le moment, mais s'il vous plaît poster les résultats de vos tests.

Nous croyons en la connaissance et l'information veut être libre.

Apprendre ce que qu'on peut et aider contribue à faire de la scène PS3 un meilleur endroit.

Publié par No_One.

Modifié 25 mai 2011 par deaphroat

[tipito]

Dual Firmware 3.60 est utile pour dump les key 3.60 3.61

1: on installe le Dual Firmware

2: on install 3.60 sur la puce numero 2

3: on lance la playstation 3 sur puce numero 1 3.55 cwf

4 : on lance linux 3.55

5: on a acces a la puce numero 1 et numero 2

6: on dump les key a partir de la puce numero 2 qui est flash en 3.60 3.61

7: le dump nous done les key ps3 3.60 ou 3.61

Modifié 26 mai 2011 par tipito

[chinpokomon]

~

Modifié 27 mai 2011 par chinpokomon

[asmerisme]

Et vous êtes surs qu'on peut pluguer une nor/nand "a chaud" et que les adresses vont coincider et que ca va pas planter ??? C'est pas un disque une nand...

Tant qu'on y est on va plugguer la nand d'une wii et transformer la PS3 en Wii

Modifié 26 mai 2011 par asmerisme

[DHM]

j'ai l’impression que la cène es morte !!! aucune news de clé aucune news d'une avancé qui pourra nous aidé !!! rien

[the-green]

oui rien de rien..mais ça devrait arriver je dirai qq mois et on verra des nouveautés ...ne tkt pas DHM

il y a la team rebug qui peut nous faire une surprise !! on ne sait jamais

[kozeck]

Et vous êtes surs qu'on peut pluguer une nor/nand "a chaud" et que les adresses vont coincider et que ca va pas planter ??? C'est pas un disque une nand...

Tant qu'on y est on va plugguer la nand d'une wii et transformer la PS3 en Wii

D'accord avec asmerisme, si tu change à chaud de NAND le Cell se voit à une adresse qui ne sera pas la même que celle renvoyée par la NAND => t'es bon pour un trap system

De plus ton interrupteur provoque des rebond sur le chip select => t'es bon pour un trap system

Le principe est cependant très intéressant. Pour la faisabilité, je pense qu'une solution sans soudure va pas tarder à voir le jour...

[asmerisme]

Sinon avec un interrupteur "logiciel" avec un émulateur de nand qui s'occupe de décrypter la 2e nand lors du basculement et fait aussi les adressages...

=> Un back up de la 1ere nand

=> un back up de la seconde

=> on remplace les nand physiques par un adaptateur qui simule une nand (par usb ca doit se faire genre une infectus...)

=> Faire le soft infectus adaquat pour simuler les nand

=> je vais faire un PDF théorique et me la péter (quand j'avais parlé de décrypter une nand wii et lé recrypter avec les clé de la wii réceptrice on m'avait prix pour un con ... Et la team tweezer l'a fait... lol)

PS : j'ai encore une infectus a vendre...

Modifié 26 mai 2011 par asmerisme

[DHM]

oui rien de rien..mais ça devrait arriver je dirai qq mois et on verra des nouveautés ...ne tkt pas DHM

il y a la team rebug qui peut nous faire une surprise !! on ne sait jamais

espérons le the-green

[denonceur]

Dual Firmware 3.60 est utile pour dump les key 3.60 3.61

1: on installe le Dual Firmware

2: on install 3.60 sur la puce numero 2

3: on lance la playstation 3 sur puce numero 1 3.55 cwf

4 : on lance linux 3.55

5: on a acces a la puce numero 1 et numero 2

6: on dump les key a partir de la puce numero 2 qui est flash en 3.60 3.61

7: le dump nous done les key ps3 3.60 ou 3.61

Si je suis ce raisonnement. Et admettons que c'est faisable. Alors on n'a pas besoin de "plug/unplug" mais d'alimenter seulement la seconde NAND (celle contenant le 3.61) sans couper l'alimentation de la première contenant le CFW. Théoriquement on ne devrait pas avoir de problème une fois linux lancé, et les 2 NAND seront accessibles en même temps. Mais la question du dump des clés, j'aimerais savoir ou tu vois qu'on peut dump les clés depuis Linux.

[the-green]

un gars a pu faire la première étape qui est le dump du NOR Flash d'une nand PS3 16 MO...

ça sent un bon début de cette histoire:

http://gueux-forum.net/index.php?showtopic...p;#entry1918299

[deaphroat]

Pourquoi il se sert de winamp?

[denonceur]

Pour savoir si le PC freeze ou non. Vieille méthode

[fredeejay]

je dirai plutot montrer la vitesse de transfert effectuer de la nand (temps de lecture de la piste audio comme point de repere)

[2la99]

salut

HYPOTHESE

avec un deuxième disque formater avant par la console et en passant par le servie mode pour faire une mise a jours du fw ça pourrait être jouable a condition que la nand contienne déjà un dump complet du fw déjà existant

Uploaded with ImageShack.us

on pourrai basculer le switch au moment de du lancement de la mise a jour via usb lors du "start+select" (en service mode )

la ps3 lance justement un scan pour vérifier que le système est conforme ( disque dur , base de donnée , lecteur ) puis en suite de la nand afin d'etre sur que c'est bien une ps3 ainsi le modele exacte qu'il n'y ai pas d’erreur d’écriture

a votre avis car cela n'est que théorique

Modifié 27 mai 2011 par 2la99

[denonceur]

je dirai plutot montrer la vitesse de transfert effectuer de la nand (temps de lecture de la piste audio comme point de repere)

Le gars fais une vidéo. Pour calculer le temps de dump il suffit de voir la vidéo. Ou d'utiliser un chronomètre logiciel comme l'horloge de Windows.

Non crois moi c'est pour savoir si le PC est complètement figé ou non. Si la lecture continu (le son continu de sortir des enceintes) et que la souris ne répond plus c'est que le PC travail et qu'il n'est pas figé. Autrement si le son est coupé, saccadé, répétitif comme un CD rayé, alors le PC est complètement figé et qu'il faut reboot. D'ailleurs on le voit quand il lance le dump, le logiciel répond quelque seconde après avec des bug sans importance de l'interface.

[asmerisme]

un gars a pu faire la première étape qui est le dump du NOR Flash d'une nand PS3 16 MO...

ça sent un bon début de cette histoire:

http://gueux-forum.net/index.php?showtopic...p;#entry1918299

Euh, NOR et NAND c'est 2 techno différentes on ne fait pas un dump NOR d'une NAND...

Une mémoire NOR est basée sur des portes "Non Ou" (Not OR) et NAND des portes Non Et (Not AND)

Bref, je pense que ici plusieurs personnes sont en mesure de faire un back up d'une nand (faut être doué en soudure) Shakin y arriverait je pense ...

Il me semblait aussi que les "NOR" (car la PS3 a une nor et pas une nand mais j'ai pas regardé...) fesaientr 256 oiu 512 Mo... (dump complet même les octets "vides")

Même en remplacant une nand via soft en la flashant "a chaud" le système n'est pas qu'une nand ... Losqu'un soft s'execute, il met des données en ram... En supposant que cela soit possible il faudrai réallouer la ram en adéquation avec les nouveau soft de la nouvelle nand (en croisant les doigts popur que les données en rams soient les mêmes si une donné manque ou est ajoutées ca plante...)

En rentrant dans les détails je me rends compte que mon post précédent est loin de lister tout ce qu'il y aurait à faire pour que ca marche !

Personne veut ouvrir son PC en marche et enlever le proce et en mettre un autre pour dire ce qu'il se passe ? lol (le faites pas hein...)

Modifié 27 mai 2011 par asmerisme