Ps jailbreak : l'attaque des clones commence !

Newserator

Par Newserator
dans News

 Partager

Messages recommandés

  • Réponses 391
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

rek1n Membre

rek1n

Posté(e)
Posté(e)

Euh les gars,

Les PSJAILBREAK que les "contructeurs" sont entrain de cloner se sont peut être des version BETA ? ( vu qu'il ne fonctionne pas avec certain Backup, ilisible sur Windows pour la mise à jour etc.. )

Peut être que la version final sera amélioré !

Moi je pense qu'on perd du temps a cloner une clé qui n'est pas fini

s0o-b0op Membre Avancé

s0o-b0op

Posté(e)
Posté(e)
Euh les gars,

Les PSJAILBREAK que les "contructeurs" sont entrain de cloner se sont peut être des version BETA ? ( vu qu'il ne fonctionne pas avec certain Backup, ilisible sur Windows pour la mise à jour etc.. )

Peut être que la version final sera amélioré !

Moi je pense qu'on perd du temps a cloner une clé qui n'est pas fini

C'est pas faux, c'est même quasiment certain que ces PSJ et autres clones sont des beta, soit disant qu'il y avait possibilité de mettre a jour le PSJ ca pourrait se faire mais pas sur ceux qui ont été décortiqués jusqu'a maintenant.

Seulement voilà avec le ISP6 et un programmateur USB pas trop cher tu peux reprogrammer le dongle fait maison.

je dis fait maison mais il faut avoir quand même du matériel pour ca, tout le monde n'a pas une machine a graver les circuits imprimés ou bien même rien que souder un ATmega c'est très hard.

CodeLestat7 VIP Gueux

CodeLestat7

Posté(e)
Posté(e)

faut pas oublier que xantra, par exemple et d'autres, sont dans le plaisir du hack, de comprendre et maitriser;)

et grand merci, pour ce que tu fais, xantra;)

parce que même si pour le moment, on a rien de concret, rien que ta pensée, et ta façon de faire, c'est super!

après, si les émus, mais surtout le dézonage du BD se fait rahhh

l'installation, aussi, au moins, c'est fait, sur le DD, rah du bonheur pour mon bloc optique;)

Souldream Membre

Souldream

Posté(e)
Posté(e)
J'ai trouvé ça sur le net, au cas ou ça pourrait vous être utile: JIG_1.bin JIG_2.bin.

Ce ne sont pas les dump de la clef mais le code SHELL envoyé en tant que buffer overflow dans le DATA lors l'envoie du descriptor.

Le shell Code ( en PowerPC ) semble patcher le Level 2 :-)

Souldream Membre

Souldream

Posté(e)
Posté(e) (modifié)

Donc pour reprendre le projet : il nous faut un périphérique programmable compable de gérer une chaine USB ( pour simuler le Hub ) et l'envoie du descriptor ( le code SHELL ).

Les 2 codes sont publiques .... donc ca va pas traîner maintenant pour la création d'un dongle homebrew ;-)

La porte est ouverte à la création....

Les dumps complet ainsi que le reverse :

http://www.eurasia.nu/images/submitted/ps_...k_usb_stuff.txt

Donc si j'ai bien compris ils envoient 2 codes en PowerPC, le premier pour préparer le terrain, le second pour patcher le LvL 2 et surement modifier le systeme au niveau config.

Modifié par Souldream
s0o-b0op Membre Avancé

s0o-b0op

Posté(e)
Posté(e) (modifié)

CodeLestat7 je suis totalement dans le même sens que xantra, c'est du foutage de gueule que de faire payer 130€ un exploit qui coute pas plus de 10€ (voir 4 si grosse commande de composant), et que tout le monde puisse en disposer non pas pour faire commerce mais comme les pures juste le plaisir du rev-eng.

Et pour le lien en dessous c'est de l'asm apparement sans doute ca viendrais du JIG

d'après certain il n'y a aucun rapport entre le JIG (module dev) et le PSJ qui est un exploit enfin peut être des ressemblances ... a creuser

edit:

OzModChip : le psjailbreak ne contiendrait pas de code SONY

donc c'est du pure exploit

Modifié par s0o-b0op
xantra Membre

xantra

Posté(e)
Posté(e)

Salut tout le monde. Il semblerai que la partie soft a bien avancé. Ca tombe bien moi j'ai bien avancé sur le hard. Grace a un mec sur un forum anglais j'ai corrigé les dernière boulettes de mon structurel. Le voici :

psjailbreakv5.jpg

s0o-b0op Membre Avancé

s0o-b0op

Posté(e)
Posté(e)
Salut tout le monde. Il semblerai que la partie soft a bien avancé. Ca tombe bien moi j'ai bien avancé sur le hard. Grace a un mec sur un forum anglais j'ai corrigé les dernière boulettes de mon structurel. Le voici :

Salut xantra, oui ca a l'air d'être plutôt correcte avec les diodes zenners

xantra Membre

xantra

Posté(e)
Posté(e)

Heu je sais pas trop, je suis pas un expert des atmega. Mais je sais que pour 15€ il ce vent des programmateur pour tout les atmega.

s0o-b0op Membre Avancé

s0o-b0op

Posté(e)
Posté(e) (modifié)
salut xantra

j'ai trouvé sa comme programateur es ce que celui ci ferais l'affaire ?

http://www.ac-orleans-tours.fr/sti/article...?id_article=556

Evilstyle

Salut evil,

celui là : http://www.myavr.fr/74-mysmartusb-light.html

il permet la lecture / écriture via JTAG ou/et ISP6 des ATMega en question, c'est celui que j'a

le but serait dans un premier temps de refaire le typhon de xantra afin d'y placer l'ATMega vierge dessus ca c'est pour le dongle homemade.

sur le PSJ original, il faudrait y faire les points ISP6 car ils n'y sont pas, puis de dumper le contenu sous format .hex ou .bin

ensuite reflasher l'ATMega vierge par ISP6 sur le dongle homemade.

mysmartusb_light_schemafct.png

Modifié par s0o-b0op
xantra Membre

xantra

Posté(e)
Posté(e) (modifié)

Oui. Les connections du isp6 sont surement sur les connection doré au dos du dongle, il y aura juste 6 fils a souder sur les conn. Sinon pour le JTAG c'est les pins 21,22,23 et 24.

Mais je pense qu'il y a de grande chance que le µ soit protégé.

Modifié par xantra
WaRpZoNe Débutant

WaRpZoNe

Posté(e)
Posté(e)
ok mais personne n'a encore dumpé le PSJ original ?

j'éssaye de chercher sur la toile toujours rien vue, mais a mon avis, je pense que ceux qui ont ce dump vont le garder au chaud, ou plus tard ?

Sinon est ce qu'on peux demander a celui qui a sniffer (pas la colle :D) la clef, de pouvoir dumper cette dernière ?

Xantra bon courage continue comme cela, je suis tous coeur avec toi, et j'essaye de (vous) t'aider avec ma modeste contribution... sur ce que je pourrais trouver.

s0o-b0op Membre Avancé

s0o-b0op

Posté(e)
Posté(e)
Oui. Les connections du isp6 sont surement sur les connection doré au dos du dongle, il y aura juste 6 fils a souder sur les conn. Sinon pour le JTAG c'est les pins 21,22,23 et 24.

Mais je pense qu'il y a de grande chance que le µ soit protégé.

Si ceux qui ont réussi a dumper le µ sont les cloners genre x3JailBreak / PS3 Key et les futurs clones a venir seront basé sur la beta (vu que c'est une beta) du PSJ

Je ne pense pas qu'il soit protégé c'est de confection homemade pas d'usine attention, il n'est pas crypté c'est pas possible.

Surement les versions futures le seront c'est même dans leur intérêt on va dire...

Maintenant la beta semble plutot bien marcher donc pas vraiment de quoi se plaindre mais un dongle homemade avec les prise ISP6 et JTAG ca serait le top du top

après reste a savoir si les versions futurs ne changerons pas de µ et que des sécurités soient ajoutées.

xantra Membre

xantra

Posté(e)
Posté(e)

1 - Ce n'est pas une beta

2 - C'est de la production usine (car via coulé)

3 - C'est protégé a 95% sur car c'est les 1er a etre venu sur le marché

4 - Inutile de changer de µ, celui ci est deja surdimentionné

s0o-b0op Membre Avancé

s0o-b0op

Posté(e)
Posté(e)
1 - Ce n'est pas une beta

2 - C'est de la production usine (car via coulé)

3 - C'est protégé a 95% sur car c'est les 1er a etre venu sur le marché

4 - Inutile de changer de µ, celui ci est deja surdimentionné

1- Depuis aujourd'hui c'est fixé, t'as bien raison c'est pas une beta, le Backup Manager 1.1 viens d'être annoncé donc le dongle est bien un produit final. Je pensais a une beta car par de port pour mettre a jour le dongle (et apparement ce ne sera pas possible dans les futurs version de PSJ)

2- C'est vrai

3- A voir

4- Je ne pensais pas pour des soucis de place, mais pour des soucis de sécurité.

Sinon comme je viens de le dire plus haut la Team PSJ annonce le dev du Backup Manager 1.1 donc "normalement" le PSJ ne devrait peut-être pas subir de modification hardware enfin je croise les doigts.

xantra Membre

xantra

Posté(e)
Posté(e)

Oui, je le juge pas trop utile sur la réalisation maison. Le ISP6 est suffisant il me semble. Mais il n'est pas compliqué d'y acceder, 4 fils a souder sur le µ.

s0o-b0op Membre Avancé

s0o-b0op

Posté(e)
Posté(e)

y'a un truc qui est vraiment bizzard dans tout ca...

c'est Logic Sunrise... exclusivité sur les x3JB... ca cache pas un truc ca ?

je suis presque certain que LS a cloné le PSJ pour créer le x3, car bizarement certaines pages du forum LS sont indisponibles (et ca concerne surtout le Reverse Engineering du PSJ)

depuis 2-3 jours ca me tourne dans la tête...

certains membre de LS ont le PSJ en main.... maintenant jme trompe peut-être

mais s'il s'avère que c'est vrai, ca voudrait dire beaucoup de chose concernant la sécurité de l'µ

LSV Membre

LSV

Posté(e)
Posté(e)

C'est surtout que x3jb prétend envoyer 100 clés de "test" et que sur logic sunrise, ils ont plusieurs dongle...

Si le team voulait se faire une grande pub, il vallait mieux, comme les PSB l'ont fait, envoyer le truc a tous les "gros" sites...

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager
Aller sur la liste des sujets

Annonces