Souldream

Regarde chapitre 23 : Donc on devrait pouvoir dumper la RAM à tout momment donc dumper les buffers ... mais on devrait avec le bon BSDL file dumper la flash ... Le jtag permet l'injection de code en RAM et executer celui-ci ;-)

Tu as identifié les 4 pins utilisé pour le flash en factory voir mise à jour également ? Peux-tu vérifier les assignations des pins ? Je doute de la série 164 ou alors ils ont été vraiment débile ... toute la série 164 intégre -> JTAG interface for on-chip-debug Donc la ram de l'µC peut-être dumpé ainsi que la Flash.

Exacte je suis dans la même expectative :-) J'attend un module moins chére, tout est prêt .... Mon bus Pirate pour analyser le protocol et hop .... apparemment ils auraient trouvé un bug dans la stack USB au lancement de la console, la function de hub lance plusieurs périphérique les un aprés les autres, la simulation du jig est bien présente mais de plus un DATA BLock est envoyé mais sur un buffer non géré.... l'overflow du buffer est du code PowerPC dont je pense qu'il sera executé sur le stack.... Bon si j'ai mal compris qu'on reprenne car l'allemand et moi ...

Plus cela avance et plus cette team est d'un amateurisme sans égal... En fait ils sont lancé leur produit sans aucun recul ... à l'arrache sous la pression LoL Maintenent que les Protocols sont en cours d'analyse .... les modules clones moins chére vont sortir et des alternatives aussi.... Merci :-) Pour les mises à jour ce sont les 4 pins qui sont sur le module ouvert ... donc on devra ouvrir son précieux module pour la mise à jour !! Maintenant j'aimerai bien savoir pourquoi DH et sa clique depuis le début crie haut et fort que c'était un PIC ;-) quand je lui ai demandé à quoi étaient relié les 4 Pins debug vers le PLC ... j'ai jamais eu ma réponse LoL ( je n'ai pas de dongle ... ) cela me confirme une fois de plus qu'il est vraiment à la ramasse !! Et/ou alors les mecs de Gamefreak font de la désinformation .... mais bon pour leur image c'est vraiment pas bon ..... en tout cas on continue le jeu de polichinelle :-) à savoir une petite guerre interne des teams....

Avec du matériel adéquat, le pic a du être dumpé en 1 jour , aprés le reverse ASM du PIC franchement ... c'est l'un des ASM les plus facile avec celui du Motorola 680x0 !!

Exactement, c'est bien l'amateurisme de la team ( si on peut appeler ca une team car pour moi c'est 100% business ) et qu'on vienne pas me dire que tout travail mérite salaire ... il me semblait que c'était un hobby mais si maintenant hobby rime avec $$ Ils sont bon au moins dans un domaine c'est l'évaluation du prix du dongle ....

Quelqu'un a essayé de copier 'otherOS' de le repackagé et de le lancer avec le dongle. Logiquement, il est signé avec la clef unique de la console, cela permettrait de le lancer d'une autre maniére ... je dis peut-être une connerie hein :-) Sinon comme on a accés on peut faire une passerelle ...voir même expérimentez bien plus ... comme les dumps de ram et pouvoir dumper bien plus ... afin d'analyser le dump de ram.

Elle est la grand gagnante de son amateurisme..... elle met la pression sur les magasins qui accepte d'être ses larbins.... Elle a pas encore mis sur le marché ses dongles que les clones sont déja là ;-) On appelle cela un probléme de logistique, elle a fait tout ce qui faut pour être dans le rouge !! présenté un produit alors que les builds ne sont pas encore fabriquées... Ils savaient pas peut-être que leur produit allait être fabriqué ? LoL quelle blague... Fabrication par 10.000 piéces ca leur fait à tout casser au pire 50.000 € .... la ce qu'ils vont faire c'est produire les dongles avec l'argent déja versé .... en donnant à Sony la chance de donner le change sur tout les voies possible pour elle ( douane , mise à jour ec...) Ensuite vouloir gagner le plus en un minimum de temps pour aprés disparâitre ...????????? La seul énigme qui me tient à coeur est -> va-t-on réellement voir les mise à jour promise ? ( ouvrir la porte de l'écriture du dongle et créer une faille si réllement le bootloader est bien protégé pour eux ) lorsque sony aura releasé son nouveau firmware qui va détecter et corrigé son utilisation..... Car depuis je ne vois aucune mise à jour pour utilisation vers des firmwares antérieurs alors Quid des futures firmware ??, possibilité de pousser le lancement de code non signé et ouvrir les HomeBrews ..... Business business..... J'espere que les personnes dans le milieux savent trés bien à qui ils ont à faire ... car si cette team disparait ... elle aura bien "asStické" tout le monde ;-) mais au moins elle aura bel et bien été taggé d'escrocs :-) Néanmoins elle aura fait le Buz de l'été sur nos écran !!

Ce qui me débecte c'est clairement la marge ..... car piéce et fabrication au pire ils en ont pour 10 US$ ... donc c'est pas du 200 % de marge qu'ils se font .... aprés dire que pour ce prix tu auras les mises à jour .... ca je veux bien le croire !! LoL Même les Linkers Nintento n'ont jamais atteind ce prix alors que les bundle sont plus complet ... le seul point positif est que si réellement le dongle permet le lancement de code non signé alors .... ca va ouvrir quelque portes qui étaient bien fermées et surement déliées quelques langues dont les hacks étaient privé jusqu'ici ( ce que je peux comprendre ... car si les Teams ont mis 3-6 mois voir plus pour trouver un bug fonctionnel mais qui peut-être corrigé par Sony à la volée... ) les premiers bugs sont toujours utilisés pour créer des cascades afin de trouver de nouveaux bug et étudier le systéme.... Mais à ce prix là c'est du vol .... c'est même plus aider la team qui fait du hobby mais une team qui fait du business ....

En tout cas ils vont faire un bon One Shoot dans l'os de pas mal de Shop.... Et si Sony réagit trés vitte, si la prochaine mise à jour bloque le dongle dans les prochains jours je ne veux pas être le shop qui va avoir 500 dongle à 80$ sur les bras pour en faire des Stick in the Ass! Sans savoir que si le paiement doit être fait avant au niveau de la commande, Sony peut dans chaque pays bloquer au niveau de la Douane pour piéce contrefaite, car l'Usbkey est une copie de la JigKey ;-) C'est clair que ce sont des Amateurs, ils fallait envoyé 1 examplaire avec les stock de prêt ! Ensuite flooder le marché en 1 ou 2 semaines .... et puis basta, la ils vont déja avoir les Clones sur les bras sans en avoir vendu ...... aprés le NTFS c'est clair aussi que je le vois mal au niveau du support !! Ils vont ajouter un driver NTFS dans le pic ? , ils se servent en natif du FS au niveau systéme.... je savais pas que la PS3 gérait le NTFS ? Mais peut-être qu'ils vont demander à Sony de l'intégrer dans la prochaine mise à jour ! Il reste plus qu'à attendre que le dump du pic tombe dans le public ;-) Et pour info les pic 18Fxxx peuvent être dumpé avec des Glitchs Vcc.......

.... à la place d'être tous unis pour étudier leur hobby ( puisqu'au départ c'est un hobby ) mais là on dirait une guerre de vendeurs de tapis .... en fait c'est pas compliqué tout les personnes impliquées doivent avoir des squelettes dans les placards .... DemonHades ... franchement j'ai des gros doutes sur ces prestations / niveaux .... il a peut-être eu une chance dans son temps ;-) mais à part alimenter son ego / site .... je ne vois rien de concret !! et la pire chose ... il est d'une impolitesse sans égale.... Si tu as un os à rongé avec quelqu'un tu le fais par Email/PM perso et pas sur la place publique comme des enfants qui se battent pour un sac de billes ;-)

Je l'avais prédit , de plus quand je vois l'amateurisme de la team PS3 Jailbreak à avoir pris un Chip MicroChip ... LoL la vaste blague , c'était clair que ca allait être dumpé. La seul solution était de programmer un vrai Bitstream ( FPGA ) ca aurait pris bien plus longtemps ... un FPGA est bien plus compliqué à reverser !! ou une puce bien plus protégée avec un vrai loader + appels crypto , style un chip AT90s7272c , dont les mises à jour pouvaient être même authentifiées.... Ou alors la hack a été reversé en analysant le protocol entre la console <> USB dongle !! Et si celui-ci est d'une facilité... puisque la seule donnée manquante était ce fameux JigKey pour étudier le comportement / protocol :-) La clef va tomber dans le domaine public ... et il est clair que des dongles Homebrews vont arriver ....

Si mes souvenirs sont bon le lecteur est lié à la console..... donc pour le remplacement du lecteur, il faut renvoyer la console chez Sony. Quelqu'un peut confirmer ?

Bon c'est pas comparable, pour les cartes à puce on a un protocol complet de dialogue, ce sont les Algos utilisé et les technique de protection de clef qui sont opérante et le code embarqué dans la carte ( algo + clefs ). Dans le cas de la PS3, puisqu'un dongle est utilisé , la premiére étape est de sniffer le dialoge PS3 <--> Dongle Avec une interface de type Bus Pirate ;-) Si ca tombe le dongle envoie juste la même chose qu'une vrai Jig key ... donc un émulateur de Jigkey ! En fait cela doit être réalisable si et seulement si l'échange de protocol n'est pas authentifié avec une clef et un algo ( SHA , MD5 , RSA ... ) mais peut-être que cette fameuse clef a été dumpée lors des tests de dump RAM ... De toute façon c'est une question de temps .... le dongle sera copié ... et si vous pensez que les chinois ne sont pas déja dessus .... c'est que vous croyez au pére noél !

Arreter de dire des "bétises" au niveau des dongles .... Lors d'une conception on prend un dongle dont : * On connait l'architecture * On sait qu'il peut avoir une option au niveau sécurité ... les photos du dongle montre bien que les Pistes Debug ( SPI ou Jtag ou .... ) sont présent ;-) La seule chose qui pourrait être plus difficile à reverser est un FPGA ( xilinx , altera ... ) .... car même dumpé c'est pas du code reversable en ASM mais un bistream ... Mais l'argument principal est le prix ;-) De plus pour certain module dont vous avez énnoncé , il faut signé un NDA ... et je doute ce fameux NDA va laisser des traces... que SONY n'aura aucune difficulté à contacter par le biais de leurs avocats .... les sociétés pour savoir qui derniérement à demandé un NDA ;-)

En tout cas si les rumeurs commencent ... c'est qu'il y a jalousie. Il doit y avoir des hacks privés ... et je suppose que certains se sont fait avoir avec le hack en cours ... qu'il aura circulé dans un cercle restreint et que le premier qui a eu les moyens de se dire : Hooo mais que Jakpot si on peut faire un clef UsB custom pour lancer un backup .... Déja dans le post, on parle de deux secrets .... on en connait un , quel est le second ;-) Je sens que ca va être Fort Boyard cette clef USB ....

Reste à voir le systéme de fichier mais au pire DD sous linux mais il se peut que la clef USB ne soit pas un Flash disk mais un truc custom .... faudrait un PC / SSH sous linux avec une clef connectée pour vérifier

Ou de dumper celui-ci ;-) mais de toute façon .... le mieux c'est de brancher le dongle sur un PC et vérifier les ID et voir la réaction d'un linux / windows le dongle inséré. Mais le dongle fait fonctionner du code en hyperviseur signé ou non signé .... Donc le dongle est la premiére porte ... puisque plus rien n'empêche avec le dongle de faire un soft qui va dumper ou voir mieux pour les Blueray puisqu'on peut avoir accés, on pourrait même imagine un debugger / tracer ... Si j'ai bien compris le DVD original inséré est pour valider le IO qu'un disque est présent et le LOADER remap le HD/Rep -> Blueray .... un simulacre de lecteur virtuelle. J'attend la dispo pour m'en procurer et faire joujou pour l'analyser :-)

Pas sur, si ils se sont basé sur le Jig Key ... alors comment sony va pouvoir récupérer les consoles lors du retour en Service Technique. Si ils sont passé par le Jig Key c'est une option controllable par le 1st Level boot .... donc inchangeable comme l'est le hack pour la pandora... En fait il faut savoir exactement ce que fait le dongle pour être certain, si il fait exactement ce que je fais le Jig key et lance du code non signé alors ... bye bye ... Sony devrait changer le First BL des consoles sur les prochaines console... afin de corriger la faille mais pas sur les consoles antérieur... Mais bon pure spéculation ... faut attendre c'est trop chaud comme truc ...

Je pense plutôt qu'ils connaissaient le hack en cours ... et que peut-être ils se sont fait doublé par des gens peu scrupuleux. Que le bin soit compilé avec le SDK leak ... un hack reste un hack et n'est pas sans probléme au niveau des lois en vigueur. Donc ils ont reversé l'exe ok ... mais comment explique-t-il que le binaire sur la clef USB fonctionne sur une console retail ;-) Donc que la clef fasse passer la console en mode DEBUG ... ??? Mais c'est clair que si certaines team gardait ce bug privé et qu'ils se sont fait roulé dans la farine .... ils peuvent être dégouté, le mal est fait ... et ils ne pourront plus rien récupérer ... même en faisant des annonces de négation.

Mumum si ils ont réussi à émuler une "Jig Usb key" alors la PS3 est wide open ... Cette clef utilisée en interne chez Sony permet de mettre la console en mode Factory, un peu comme la Pandora Cell sur PSP. Une fois la console mise dans cet état, il est possible de faire toute les opérations voulue ( flasher la console vers XX version , changer de lecteur blueray ect ...). Cette clef USB permet de lancer un Code d'Init ... Reste à vérifier car si plus tard il sera possible de flasher la console avec cette clef , alors la porte pour les Custom Firmware sera bel et bien ouverte. Les premiérs acheteurs vont payer le prix fort. Le temps que les clefs soient reversé et on va voir arrivé des Dongle Homebrew arriver. Reste à savoir quels controlleur USB / Flash et si la clef n'a pas été coulée dans le plastique pour éviter le reverse ... ca va prendre du temps ;-) J'oubliais ... Sony va lancer une attaque contre les vendeurs sans précédent à mon avis.... car si cette clefs debloqué la console sans aucune intervention ... c'est clair qu'elle va partir comme des petits pains. Ce qui est le contraire du hack Jtag sur Xbox360 faut une certaine connaissance ect... Mais si cette info n'est pas un Hoax on ne peut qu'augurer que du bons pour la PS3. Qui à dit dans le fond de la salle ... qu'ils seraint arrivé à dumpé / sortir / extraire ( ce que vous voulez ) une des clefs Primaire identique à toute console, ou simplement une clef d'index uniquement unitilisée par la Jig keys ?? J'ai pas étudier la topologie des protections au niveau KeyPool / Keyset sur la PSP ni la PS3 donc je peux me tromper mais si du code est executer sur la console en mode hyperviseur, ils ont bien réussi à le signer ;-)

Aprés commende, réception en moins d'une semaine du linker. Installation facile , copie des fichiers de l'archive du site Supercard, insertion de la cartouche, le menu est la... ( ne pas oublier de creer les 2 répertoires même si vide ) car elle refusait de démarrer dans les répertoires NDS .... Pas de souci rencontré, reste à voir la fiabilité sur le temps. Je n'ai pas encore testé l'émulateur GBA et autre ... Mais il me semble rapide comme linker autant pour le chargement que pour l'utilisation du logiciel interne.

Aprés la perte de mon Acekard2 ( qui a stoppé complétement de fonctionné, non reconnue .... ) je viens de commander 2 DSTwo pour mes 2 x NDSi je pourrai comparer par rapport à l'Acekard2 qui m'a tout de même laissé un gout amer à propos des mises à jour.

Simplement parceque Tmbinc n'a jamais crié aux loups, il a toujours posté aprés annoncement et pas l'inverse , question de communication ...... dommage que la PS3 ne l'ai jamais interessé ;-) Et niveau programmation low level c'est un génie ... -> Dreambox / Dbox .... Ce qui l'a poussé à ouvrir la N64 / Wii / Xbox360 était le port de Linux sur ces consoles.

Bonjour, Depuis la découverte et publication du hack du Timer au niveau de l'utilisation et linux afin de dumper la RAM de la PS3. S'est suivie l'action de Sony par le retrait pur et dur de l''OtherOS' sur les PS3 Fat. Maintenant quand est-il réellement ? Geohot il y a presque 2 mois a annoncé qu'ils avait downgradé sa PS3 et depuis ton Blog est 'mort' et plus aucune nouvelle au sujet de la PS3.... Pression de la part de Sony ? pour qu'il ne soit plus rien divulgué / posté ??? Est-ce que d'autres team ont avancé sur la possibilité d'un downgrade ? Merci A+