Besoin D'aide Pour Mon Projet

[BLACKBOX]

Bonjour à tous,

Je suis éléctronicien et developpeur, tout neuf dans le hack de console.

Je hackais des firmwares de DVD et de recepteurs satellites.

Je m'interresse à la psp car c'est un appareil multimedia fantastique, mais malheureusement qui est bridé par un firmware trops réstrictif empéchant l'ajout de fonctionnalités inédites pour l'utilisateur.

j'aimerais avoir des infos hardware, voir mieux les photos nettes des composants avec leurs sérigraphies.

Mon projet est de fabriquer une psp reprogrammable à volonté.

Mais cela n'est possible que si le chip nand est accessible et surtout si il n'y en à pas plusieurs ce qui m'étonnerait me renderait la tache, trop difficile.

Cette PSP, sera déstinée à servir de plateforme de test pour le developpement d'un firmware pouvant s'installer sur n'importe qu'elle psp.

Je bosse actuellement sur la décompilation et le décryptage du firmware 1.5 afin de faire en sorte que le loader de ce firmware croit que c'est une version 3 qu'il va charger.

Cette méthode serait la plus performante car nul besoin de patché le kernel, cad d'utiliser une faille.

Mais bien sur, c'est la plus difficile car le loader du firmware comporte des protections. MD5,cryptage etc

C'est pour cela qu'une psp reprogrammable facilement peut apporter la solution!

L'aide dont j'ai besoin serait

Des photos nettes des divers composants (surtout de la carte mere)

avec le numéro de version.

de loader+firmware (eboot)

1.51 si celui-ci existe.

1.52

2.0

2.0x

et aussi du dump mémoire 1.50 (pas le updater juste le firmware dumpé)

D'une psp brickée, c'est à dire: qui a subie un flashage raté.

de Docs en plus.

de l'aide d'autres dev

Je dispose d'un programmateur d'eeprom type nand au boulot et d'une station de déssoudage pour cms

Modifié 18 février 2006 par BLACKBOX

[BLACKBOX]

[RESERVED]

citation interressante:

"ce qui est fait peut se défaire"

Modifié 18 février 2006 par BLACKBOX

[sneak78]

C'est bien, tu as l'air serieux contrairement à pas mal d'annonces précédantes...

Je ne sais pas si ça peut t'aider mais j'ai lu (c'est peut être faux, on trouve de tout sur internet) qu'un gars a essayé de remplacer la puce contennant le firmware par une qui en contiendrait deux, on pourrait ainsi avoir une console hybride et à l'aide d'un interrupteur booter en 1.5 ou avec le dernier firmware sorti. Il se serait heurté au problème que la RAM se trouverait sur la même puce, ainsi il est quasiment impossible d'y toucher.

Je ne sais pas si c'es vrai, je ne sais pas si ça peut t'aider, une info à prendre avec des pincettes. Bonne continuation.

[BLACKBOX]

c'est possible avec une puce deux fois plus grande que l'originale , c'est le meme hack que je pratiquais sur la xbox version 1.0, 1.1, sauf que là il y avait deux interrupteur et le tsop de 4 blocks de 256ko pour les 4 bios à charger. En fait je soude pas une autre puce mais une embase pour pouvoir la retirer et l'enlever à volonté.

Mon hack c'est du hack par essais succesifs et reprogrammation.

c'est exact: OS+RAM sur la meme puce comme pour les pda.

Si c'est possible d'y toucher à la partie qui sert de RAM car la puce c'est de la mémoire flash sauf que le probleme du gars c'est qu'il aurait du prendre une puce deux fois plus grande, car je crois l'os fait 4mo et le reste 28MO.

Mais ça change rien à mon hack car moi c'est les 4mo du flash qui m'interressent

Modifié 19 février 2006 par BLACKBOX

[SiZiOUS]

Interressant. Tu peux faire des dumps à partir des EBOOT pour faire des updates avec PSAR DUMPER. Cela te permettras d'avoir les fichiers (ceux de la flash0 et de la flash1) décryptés tels qu'ils sont installé dans la flash.

Je peux te fournir les EBOOT d'updates si tu le souhaites, j'ai la v1.50 et v2.00, mais aussi 1.51 ou 1.52 qui traine... et enfin 2.50.

Sinon je te conseille d'aller jeter un coup d'oeil dans la source du MPH Firmware Launcher tu pourras y voir quelques trucs interressants.

[spycrow]

bonjour

je m'y connais un peu en satellite mais je voudrais demander a BLCKBOX si les protections en clées AES sur le firm 2.5 (je crois) sont du meme style que TPés pas ceux du viaccess 2.5 mais le cryptage des mult*vision qui changent chaque jour

merci

[shema]

salut, si j'ai bien compris ce que tu veux c'est faire une psp reprogrammable en cas de brick, donc une psp imbrickable pour pouvoir essaye de programmer un firmware 1.5 se faisant passer pour un firmware 3.00 pour être installé sur toute psp (jusqu'a ce que sony sorte un firmware qui comblerait ce probleme)

déja il me semble pas que c'est ici que tu trouvera le plus facilement ce que tu chèrche, mais tu peux toujours essayer

comme l'a dit sneak78, ce projet existe déja, en voila une news : http://psp3d.com/showthread.php?t=443

mais la dessus ils expliquent mal et y'a juste une petite photo, j'arrive plus à retrouver la new sur la même chose ailleurs mieux expliqué avec une photo en plus grand

sinon bon courage

[BLACKBOX]

En fait le but ultime du projet serait de concevoir un loader qui remplace le loader du boot et qui charge en premier le firmware depuis la ms sinon à partir de la puce flash,comme ça plus de brick!

Mais pour ça il faut un prototype reprogrammable.

Il y a surement je pense un connecteur spécial permettant au technicien de reprogrammer la nand en cas de corruption de données. Comme sur la box

Pour la soudure ça risque d'etre un peu difficile de trouver une embase pour la mémoire que j'ai vu sur une photo c'est pas du TSOP!!(j'm'en doutais un peu vu la taille de la console) mais j'ai les refs du bus!

De toute façon si la technique hardware passe pas, il y a toujours la technique software pour tester son eboot mais il faut attendre la sortie d'un émulateur de PSP fonctionnel ou la copie de celui de SONY pour les devs.

METTEZ DES LIENS et DES PHOTOS précises MERCI.

Je m'adresse sur ce Forum avant tout pour avoir des photos hardware des divers composants

et des fichiers eboot differents.

J'ai un site en conception pour le projet, je donnerais l'adresse quand il sera terminé

Modifié 19 février 2006 par BLACKBOX

[BLACKBOX]

je me suis trompé plus haut, la psp dispose de 32 mB de DDR, de 32mb de flash et de 4mb de eDRAM

[sneak78]

De toute façon si la technique hardware passe pas, il y a toujours la technique software pour tester son eboot mais il faut attendre la sortie d'un émulateur de PSP fonctionnel ou la copie de celui de SONY pour les devs.

Sur fw 1.5 pas mal de gens modifient les textes des menus et l'image de fond d'écran, pour pas risquer de bricker ils essayent avant de flasher leurs modifications via l'option émulation de flash0 et flash1 de UMD emulator, j'ai eu l'occasion d'essayer cette option, ça marche bien mais je crois pas que ce soit assez complet pour ce que tu veux faire... Il y a aussi un loader de firmware qui lui pourrait t'être plus utile, c'est fait par MPH et on s'en sert pour émuler le fw 2.0 ou 2.5 pour par exemple surfer sur le web ou lire des videos encodées en AVC, il est loin d'être finit mais ça te suffira peut être déja. (le but ultime étant d'émuler completement une PSP d'un autre firmware)

[Furby]

Salut sur ce lien il y a des photos du démontage de la psp. La qualité de la photo que tu recherches n'est pas vraiment précise mais un peu mieux que celle qui est plus haut.

Edit: j'avais pas encore vu la photo sur ton post précédent, donc je ne sais pas si ce que j'ai mis puisse t'aider.

Modifié 19 février 2006 par Furby

[BLACKBOX]

Vla ce que je cherchais c'est un K5E5658HCM

Maintenant la meilleure idée c'est de trouver comment connecter un Jtag sur la psp.

car c'est très difficile de dessouder ce genre de puce meme avac une station de dessoudage à air chaud.

Surout que cette puce integre deux circuits, un pour la ddr et un pour la mémoire flash.

Le datasheet de ce circuit ne comporte pas les ref des connecteurs.

Les parties entourées sont surement les contacts d'un JTAG

Modifié 19 février 2006 par BLACKBOX

[BLACKBOX]

Photo éditée - trop grande - merci de modifier la taille pour une meilleure lisibilité des post . (XxSpiritFroO)

[BLACKBOX]

SiZiOUS tu peux m'envoyer les liens de tes firmwares merci.

[JangoKing]

SiZiOUS tu peux m'envoyer les liens de tes firmwares merci.

Voici un lien vers une image de Link-Sang http://image.lik-sang.com/content/psp/rele...p-release75.jpg

qui montre le chip de Samsung...

J'ai également qqu firmware que je peux te mettre sur mon FTP mais pas avant ce soir...

[Logonmyth]

Mon Site sur le hardware :

http://ogon.club.fr/Log/hardwarepsp/index.htm

Regarde dans le menu de gauche j'y ai listé tous les composants.

J'ai aussi mis dans la methode flashage pas mal de trucs

Logonmyth

Edit : ---> Il y a possibilité de flash par un cable special (les broches sont derriere la batterie) il y a aussi moyen de la mettre a jour via le port telecommande (faut fabriquer un cable serie la... Mais c'est possible) ...

Si tu soudes une embase sur la puce,ca ne sert strictement a rien,la psp va marcher c'est sur mais tu auras un gros probleme d'acces a la RAM (avec l'embase,tu allonges en quelque sorte le chemin a faire par les pistes electroniques jusque a la puce et ca deregle les acces RAM / EEprom , ce qui fait que la PSP risque de bloquer trop souvent ... a oublier .

Bonne chance, je m'y connais un peu en electronique (mon pere est dans le metier) donc pas de probleme si tu veux que je donne des details

Ma PSP est une serie JAP 1000K d'origine version 1.52 Je te donne des details sur les numeros de carte mere demain ^_^

Modifié 20 février 2006 par Logonmyth

[JangoKing]

Il est vraiment super ton site Logonmyth

Les photos avec le portable connecté tu ne les a pas en plus grand ??

Modifié 20 février 2006 par JangoKing

[jun.anoya]

BLACKBOX>

Personnellement je n'y connais rien en devolepement hardware/software, et je ne pense pas pouvoir t'aider dans ce milieu. Par contre, ça je sait faire, je peux te souhaiter énormément de courrage et de chance, car visiblement t'en auras bien besoin.

[Logonmyth]

Il est vraiment super ton site Logonmyth

Les photos avec le portable connecté tu ne les a pas en plus grand ??

Non malheureusement,il s'agit des photos tirées des kits de developpement pour la programmation de la PSP , et si tu as vu mon site, la Psp a encore pas mal de trucs a nous cacher,en ce qui concerne deja le micro, l'USB qui pourrait faire office de maitre et controler / connecter une clé USB,webcam,telephone mobile,joystick,clavier,souris et j'en passe...

Sony a la facheuse habitude de brider ses produits,un peu comme l'histoire du camescope numerique a mon pere,qui etait aussi un sony , ils avaient integré des fonctions que l'on trouve sur le modele superieur au camescope alors qu'elles etaient tout simplement cachées sur le modele qu'il possedait...Il aurait fallu payer 2 foix plus cher pour le modele superieur alors qu'il integrait deja ses fonctions . J'ai debloqué le camescope en modifiant la ROM et en la flashant a l'aide d'un matos specifique fait pour

Ben la c'est pareil , le bluetooth,si il existe est bel et bien inactif.Pourquoi ? Pour inciter les gens plus tard a mettre a jour leur psp puisque leurs prochaines MAJ de firmware integreront la possibilité d'exploiter ces fonctions cachées. Et qui dit MAJ dit plus de homebrews,plus de ISOS,Plus d'emulateurs. C'est vraiment la politique "Sony" a vouloir brider les fonctions de leurs appareils.

Sinon , un merci pour tes compliments sur mon site je l'ai fait tres vite (en 2heures) avec du HTML , et ce n'est pas un beau site comme tu le vois , l'important pour moi etait de mettre un maximum d'infos dont personne n'est au courant ou presque (Bluetooth,Wifi-G...)

J'ajoute qu'il faudrait aussi s'interesser aux fonctions bridées de la PSP et non pas a un downgradeur,ce qui importe maintenant ce serait de flasher le contenu de cette fameuse ROM Samsung a l'aide d'un cable.L'ordinateur sur la photo qui est relié a la PSP a un cable relié aux broches qui sont surement sous la batterie ; et je sais qu'il est possible de pouvoir créer un cable de ce genre , par contre , il faudrait la machine que tu vois aussi sur la photo , c'est elle qui peut permettre un flash de la console et vu les cables .... Je pense pas qu'on puisse faire de flash sur la console sans logiciel et encore moins avec nos ordis actuels.Cette machine sert de pont entre le pc et la PSP et c'est elle seule qui permet un flash ou une modification du firmware.

Si le public avait les SDK (kits de developpement PSP), le firmware serait depuis bien longtemps reproduit a des fins certes illegales mais les programmeurs auraient deja utilisé ces SDK pour activer les fonctions cachées....

Log.

[JangoKing]

Sinon , un merci pour tes compliments sur mon site je l'ai fait tres vite (en 2heures) avec du HTML , et ce n'est pas un beau site comme tu le vois , l'important pour moi etait de mettre un maximum d'infos dont personne n'est au courant ou presque (Bluetooth,Wifi-G...)

Oui effectivement, le contenu est très intéressant et on en parle pas assez... le problème avec la PSP est que c'est un système fermé depuis les firmware 2.xx. En effet, le lancement d'application depuis la MS est locké et donc si l'on suit une approche software il faudrais, soit lancer un firmware 2.xx sur la PSP et garder la main (firmware launcher) soit avoir un émulateur PSP sur PC.

Le but est le meme dans les 2 cas c-à-d il faut pouvoir tracer le code et bypassé les routines de sécurité (signature du code et décryptage). Ensuite il faut appliquer un patch et la aussi il y a des difficultés (décryptage et re-cryptage)...

Je ne sait pas si l'approche hardware est plus facile car il semble que les pistes du circuit imprimé qui connecte le chip Samsung soient toutes de la meme longueur car ce chip intégre la RAM et le temps d'accès à la RAM est critique et donc si on ajoute une puce on allonge les pistes et on fait planter la PSP (je l'ai lu sur un site mais je ne sait pas si c vrai)

Bref les ingénieurs de Sony ont bien travaillé

[sakcha]

et hop

up car je pense que ce projet et tres interressant

[kevin_jones]

clair avec toute ces info on peut esperer voir des psp briqué revoir le jour par exemple

donc UP

Modifié 3 mars 2006 par kevin_jones

[sk8er]

Plop

Je up aussi ce projet ...

Je pense qu'une sorte de flashage à chaud (comparable à une puce xbox) du chip (K5E5658HCM) contenant le FW est possible.

En effet il faudrais faire une sorte de circuit contenant le chip nickel, et le chip brickée.

Booter sur le chip nickel, le desactiver via un switch pour flasher le chip brickée

En gros c'est sa.

Mais l'inconvénient c'est qu'il faut:

1) dessouder le chip de la CM ...

2) trouver un systeme de switch entre les deux chips ....

3) ressouder 2 chips et souder le systeme sur la cm ...

4) gros problèmes de timing avec la ram (longueur des pistes)

4) avoir une psp briké et une fonctionelle ...

5) le résultat est loin d'etre garantie ...

En théorie c'est réalisable, en pratique j'en doute, à moins d'avoir les outils adéquats (et introuvables ?)

La meilleur solution serait un datasheet du chip concerné (K5E5658HCM de Samsung ?) et ainsi trouver les points de flashage du chip. Ensuite, place au developpeurs ...

Quelques liens :

http://pspupdates.qj.net/2005/12/tee-chip-...n-firmware.html

http://psp3d.com/showthread.php?t=97

++

McZonk, leader de la Team Emergency Exit, a récemment envoyé un message aux site PSPUpdates.qj.net, afin de faire le point sur certaines "recherches" qu'effectuait son équipe : "Avec l'aide d'un des mes professeurs d'université, j'ai réussi à retirer la mémoire flash de la carte mère d'une PSP. Ni le composant flash, ni la carte mère n'ont été endommagés. Mon idée est alors de fabriquer un PSP avec deux ROMs flash au lieu d'une seule. Si une des ROMs est endommagée, je peux la restaurer depuis la seconde."

Tous ceux qui possèdent une PSP "brickée" peuvent aider la Team Emergency Exit en leur fournissant leur carte mère de PSP. Des dons seraient également le bienvenue pour la conception d'une carte imprimée.

A celà, plusieurs points sont déjà à noter:

1er point :

La puce est une puce standard de chez Samsung : K5E5658HCM.

Il n'y a rien de secret autour de ce composant. Tout le monde peut en acheter, si vous en achetez 1.000 ...

2e point:

La puce n'est pas seulement la ROM flash (ROM NAND de 256Mo). Il s'agit aussi de la RAM (RAM DDR 256Mo). Si vous lisez la documentation de la puce, vous le constaterez par vous-même. Le flash est construit à partir de ponts NAND. Cela ne sera pas aussi facile que d'accéder aux ponts NOR. Il ne sera donc pas simple d'écrire directement dans la mémoire flash.

3e point:

Si vous examinez bien la carte mère, vous verrez la boucle du circuit partant du processeur et allant à la puce flash/RAM. Ces circuits sont conçus de façon à ce qu'ils aient tous la même longueur. C'est trés important pour le timing de la RAM, et ce timing est trés critique. Si je rattache la puce flash/RAM sur la carte mère avec quelques ponts de fils courts, cela pourra déranger le timing de la RAM. Pour la mémoire flash, ce n'est pas trop grave, mais pour la RAM, celà devient critique.

Je vais également essayer de mettre au point une PSP dotée de 2 mémoires flash.

Le problème en effet c'est couplage RAM/FW comme disait Blackbox

http://teamemergencyexit.blogspot.com/ : forum de la team qui bosse sur le system 2 chip expliqué plus haut

Photos de la cm psp détaillées : http://psp.mimimode.net/allboard/

[sneak78]

Oui comme un flashage à chaud sur une CM de PC (très risqué).

Mais le problème est que la puce contient la mémoire flash du firmware et pas juste le bios comme sur une xbox ou un PC donc quand on est dans les menus, la PSP accede à la mémoire flash (ça se voit bien quand on émule f0 et f1 avec UMD emu, pas moyen d'aller dans les options par exemple). Il faudrait donc switcher vraiment au dernier moment, quand la PSP commence à écrire dans la flash. Alors que le bios d'une xbox ou d'un PC est juste lu au boot. Je sais pas si ça peut marcher avec la PSP...

[sk8er]

En effet c'est fou comme projet ...

Le mieu serait une fuite du datasheet chez samsung

++