Dongle Jailbreak 2 : reverse engineering


Newserator
 Share

Messages recommandés

Le dongle Jailbreak 2, source de rumeurs il y a cinq jours, est déjà sorti sur internet avant sa commercialisation sur le marché.

dongleKADO.jpg

Il y a peu de temps une team indonésienne répondant au nom de KADO a dévoilé un nouveau dongle s'exécutant sur un firmware spécial 3.55 qui autorise la lecture des jeux backups nécessitant un firmware supérieur à 3.56 sur support DVD. Les anciens jeux fonctionneront toujours sur le disque dur.

Le site ps3devwiki.com met à disposition le firmware du dongle ainsi que son custom firmware. Le custom marche en adéquation avec le dongle sinon les fonctions spéciales sont désactivée, à la manière du Cobra USB.

En milieu de semaine ce dongle est passé de rumeur à réalité avec les premiers dire de GaryOPA, un administrateur de ps3crunch.com qui grâce à des contacts disait avoir eu confirmation de son existence. Maintenant que le code a été leaké, on ne peut qu'y croire. Reste à voir si les développeurs pourront trouver un moyen de rendre ce hack non propriétaire à ce dongle.

homesite.gif  Site officiel : http://ps3devwiki.com

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2996

Lien vers le commentaire
Partager sur d'autres sites

Regardez ce qu'on dit sur la procédure :

Update (10-24-11): Another email from admin of ps3hackingita regarding Jailbreak 2.

Obtain PS3 Debug EBOOT file from Sony’s Developer Network via Debug

console by one of the following methods:

Boot up your PS3 to the XMB, make sure in debug settings that NP

environment is set to “sp-int” or “prod-qa”, sign into PSN (with sp-int

or prod-qa credentials, you can use the quick sign-up), and launch the

game. If your in luck, it will say an update is available – download it!

To get the URL you have a few options. You could either sniff out the

connection with something like Wireshark – that takes a bit more setup.

Other times the URL is actually passed right to dtccons – so make sure

you have the debugging windows open. Or, you could use any number of the

PS3 Proxy applications to grab the link.

Those who know their PS3 Game’s Title ID and are seeking PS3 Game Update

Packages can now use this simple guide to grab them while they last.

Patch Retail PS3 Firmware to run a Debug EBOOT file

Dump and burn the PS3 3.60+ games to BD-DVD with the included Debug

EBOOT file

Add the DRM to the PS3 MFW / CFW that JB2 uses and validate it via the

dongle

The above process will likely continue to work until Sony locks down the

PS3 Debug EBOOT files.

Source:

http://jailbreakscene.com/main/2011/10/bre...e-for-download/

Lien vers le commentaire
Partager sur d'autres sites

Ca avance mais on reste tributaire de Sony et de ses eboot debug :marteau: , donc le jour ou il décide de changer le système d' update des jeux sur les debug on sera de nouveau coincé.

C' est moi qui suis rabat-joie ou 99$ le dongle pour un système qui finalement dépends de Sony ca fait cheros

Lien vers le commentaire
Partager sur d'autres sites

http://www.utoptoy.net/jb2-usb-dongle.html

http://www.cool2deal.com/127-jb2-usb-dongl...-ps3-games.html

Si on rajoute un graveur blu ray à 115€ et un pack de blu ray en promo de 25Go à environ 35€ + le dongle à environ 80€: ca fait 220€ le parfait kit du bakup wow

Modifié par kermit57
Lien vers le commentaire
Partager sur d'autres sites

Salut tous le monde, j'ai proposé un article sur l'avis de MathieuLH sur le dongle JealBreak 2, mais il n'a pas été validé

le voici:

Bon, alors que l'histoire du dongle indonésien est plus une réalité qu'un fake actuellement, pas mal de personnes se sont lancés dans le "reverse-engeneering" de cette solution (CFW dongle-3.55 et le dongle lui-même).

Les premiers résultats et constatations sont différentes, en gros, on s'est aperçu que le CFW 3.55-dongle ne contient pas les clés 3.6+, que les EBOOT.bin utilisés sur ces disques BluRay sont très différents de ce qu'on connait actuellement !!

Sur ce point-là, certains experts et selon PS3Hax indiquent que le secret de ce dongle réside dans l'utilisation d'EBOOT issues de consoles Debug !! ça explique peut être la liste limitée des jeux compatibles avec cette méthode, mais comment l'ont ils acquéraient ?? le réseau PSN des développeurs ???!!! ça reste encore un mystère !

Cette fois-ci c'est MthieuLH qui vient donner son avis sur cette histoire, lui il pense bien que le dongle possède les clés 3.6+ dedans et que le CFW est fait d'une manière à s'assurer de la présence du dongle pour lancer les jeux 3.6+ à travers ces EBOOT debug !

cfwdongle-538x403.jpg

Citation:

<Mathieulh> Je crois que j'ai compris comment ça fonctionne !

<Mathieulh> Ils ont patché le LV1 et le LV2

<Mathieulh> et ils ont fait à ce que le LV2 vérifie à ce que le self keyset soit à 0×10 ou supérieur.

<Mathieulh> puis le résultat est envoyé au LV1 via un hypercall séparé différent du hvsc99.

<Mathieulh> qui par la suite envoie le self ou une partie de ce dernier au dongle USB.

<Mathieulh> qui lui réalisé quelques calculs.

<Mathieulh> et renvoi un résultat décrypté au LV1.

<Mathieulh> En gros c'est ça ce que j'ai pu comprendre après quelques travaux de décryptage.

<Mathieulh> Je suis presque sur que les clés sont dans le dongle !

<Hewman> sur les eboot debug aussi ?

<Mathieulh> les clés d'application 3.6+.

Donc si on récapitule ce qu'on lit à droite et à gauche sur les différents forums anglo-saxons, le secret de ce dongle réside dans l'utilisation de fichers eboot destinés aux consoles debug avec les clés 3.6+ qui seront selon MathieuLH dans le dongle lui-même !

En gros on approche encore du but, l'étape suivante et qui va révéler le gros secret de la solution Jailbreak 2, réside dans le dump de la mémoire de ce dongle de façon hardware ou software, peut être comme l'a fait Jaicrab avec le dongle Cobra USB !! wait & see

Source:

http://www.ps3hax.net/

Lien vers le commentaire
Partager sur d'autres sites

PS3Hax member TheLostDeathKnight outlines the basic idea:

alright kiddys here is how this works

1.take retail FW

2. patch FW to run debug eboot

3.Rip 3.60+ games

4.burn 3.60+ games to bd-dvd with debug eboot

5.add crap drm to mfw

6. add dongle to validate said crap drm in said mfw

7. sell dongles and pirated games

8…..

9…..

10. PROFIT

sounds simple to me

i.e patch kmeaw to run debug eboots, enjoy, until sony locks down debug eboots xD

Read more: http://www.ps3hax.net/2011/10/rumor-jailbr.../#ixzz1bnTptO3v

Ca résume vachement bien le concept je trouve

Lien vers le commentaire
Partager sur d'autres sites

Alors du coup la question c'est : si ils ont les clefs 3.60+ pourquoi utiliser des eboot debug, vu qu'ils seraient capable de decrypter ceux retail ?

et qu'est ce qu'il y a de spécial dans les Eboot debug ?? n'ont ils pas aussi les clés 3.6+ ???

Lien vers le commentaire
Partager sur d'autres sites

Il y a un certain Uncharted 3 du studio Naughty Dog qui débarque dans quelque jours et c'est un des plus gros blockbuster des plus attendu de cette fin d'année 2011.

J'ai des potes qui vont mettre à jour leur console rien que pour ce jeu car pas question de passer à coté de ce titre.

Après c'est sur que c'est dommage de mettre à jour maintenant vu que la scène PS3 a l'air de repartir de plus belle après des mois entier de calme plat...

Modifié par aliasjim2000
Lien vers le commentaire
Partager sur d'autres sites

Regardez ce qu'on dit sur la procédure :

Update (10-24-11): Another email from admin of ps3hackingita regarding Jailbreak 2.

Obtain PS3 Debug EBOOT file from Sony’s Developer Network via Debug

console by one of the following methods:

Boot up your PS3 to the XMB, make sure in debug settings that NP

environment is set to “sp-int” or “prod-qa”, sign into PSN (with sp-int

or prod-qa credentials, you can use the quick sign-up), and launch the

game. If your in luck, it will say an update is available – download it!

To get the URL you have a few options. You could either sniff out the

connection with something like Wireshark – that takes a bit more setup.

Other times the URL is actually passed right to dtccons – so make sure

you have the debugging windows open. Or, you could use any number of the

PS3 Proxy applications to grab the link.

Those who know their PS3 Game’s Title ID and are seeking PS3 Game Update

Packages can now use this simple guide to grab them while they last.

Patch Retail PS3 Firmware to run a Debug EBOOT file

Dump and burn the PS3 3.60+ games to BD-DVD with the included Debug

EBOOT file

Add the DRM to the PS3 MFW / CFW that JB2 uses and validate it via the

dongle

The above process will likely continue to work until Sony locks down the

PS3 Debug EBOOT files.

Source:

http://jailbreakscene.com/main/2011/10/bre...e-for-download/

Merci pour l'info, sinon il y'a encore plus simple, prendre le logiciel "Awesome Update Findr 0.3" (dispo sur GX), puis cocher "Debug" et ensuite entrer l'id du jeu, puis chopper l'update, faire un unpkg ou bien installer dans la console puis recuperer l'eboot et voilou. Mais y'a de moins en moins de jeu qui propose une update debug.

;)

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share