[HILO DE INVESTIGACIÓN] ¿Clonado de USB Jig?

1, 2, 3, 4, 565
Por favor leed todo este post antes de escribir. Si no tenéis nada útil que aportar, no posteéis. Hay un hilo para discusión genérica aquí

Tras los últimos acontecimientos, y teniendo en cuenta que el post anterior se enfocaba hacia el dumpeo del contenido de un pendrive, edito el primer post, ahora enfocado a conocer los componentes del USB Jig, con que programador podria programarse el MCU... Vamos, que esto pasa de copiar software a copiar hardware ;)



ACTUALIZO CON LA EXPLICACIÓN DE f5inet, QUE ME HA PARECIDO TOTALMENTE ACERTADA Y ES LO MISMO QUE PIENSO YO.

f5inet escribió:MIS IMPRESIONES DE PSJAILBREAK:
no es un pendrive. NO ES UN PENDRIVE. o sea, no lo es en el sentido clasico. no es una eeprom de alta velocidad usb2.0 con 1GB de flash con un kernel debug. no lo es.

PSJB equipa una MCU (micro controller unit), corriendo a 12Mhz, y emula un dispositivo USB fullspeed (12mbps, por eso usa un cristal de 12mhz). este tipo de dispositivos suele tener bastante poca flash, del tipo de 32kb a 512kb, ni siquera llega al mega.
PSJB usa esta MCU (que puede ser una atmel atmega de 8 bits) para emular un dispositivo USB custom fullspeed con una ID de dispositivo especial. en concreto, imagino que la ID de dispositivo del JIG del SAT de PS3.
una vez que la PS3 detecta dicho JIG se pone internamente en modo 'servicio', aceptando desde dicho JIG una serie de comandos 'peek/poke' (para poder leer y escribir en RAM).
Puesto que el JIG esta al mismo nivel que el HV (HiperVisor), dichos comandos son totalmente aceptados por el HV (o mas bien, no son ni siquera verificados) ya que se presupone que el JIG es un dispositivo de 'confianza' y usado para reparar consolas.
el PSJB, emulando la identidad de dicho JIG, sobreescribe/parchea diferentes partes del kernel cargado en RAM para quitar la comprobacion de firma.

Y AQUI LLEGAMOS A LA PRIMERA GRAN VERDAD DE PSJB: PSJB no carga un kernel debug, lo que hace es parchear el kernel retail que esta en ram para quitarle la comprobacion de firmas. ¡ESTO POSIBILITA HOMEBREW, NO SON SOLO COPIAS!

este metodo de parcheo de la RAM tambien explica porque solo es compatible por el momento con kernel 3.41: el PSJB solo tiene en su memoria las zonas de memoria a parchear para dicho kernel, pero puesto que en la web de PSJB dicen que sera compatible con mas kernels/firmwares, solo nos queda presuponer que dicho PSJB sera ACTUALIZABLE, para meter en memoria mas tablas de kernels detectables y parcheables. en este punto, es importante saber que si compramos clones chinos, quizas las actualizaciones de PSJB no nos funcionen. mucho ojito con esto.

PD: ¿sony nos baneara? por supuesto, no lo dudeis ni por un solo segundo. ¿sera facil detectar a los usuarios de PSJB? por supuesto, esta tirado, tan solo es cuestion de detectar quien tiene instalado un programa con titleID LAUN-12345


COMPONENTES DEL USB JIG


Parte superior

* Microcontrolador de 48 pines, aún por determinar (Probablemente un PIC18F4550)
* Dos LED's simples, uno rojo y otro verde
* Una resistencia SMD 102, si no me falla lo que me enseño NeoSX, eso quiere decir 10 + 2 ceros, es decir, 1000 Ω o lo que es lo mismo, 1K
* Un oscilador de 12 Mhz

Parte inferior

* Interfaz de programación ICSP

FOTOS DEL USB JIG


Imagen

USB Jig desde lejos, parte superior

Imagen

USB Jig desde lejos, parte inferior

Imagen

USB Jig desde cerca, parte superior

Imagen

USB Jig desde cerca, parte inferior

Imagen

USB Jig sin el protector de pines ni la silicona

Imagen

Destripado...

Imagen

Destripado por la parte inferior...

Imagen

Resistencia y cristal

Imagen

Por detrás

Imagen

Por delante

Imagen

Las imágenes las he sacado de PlanetadeJuego.com
osea... podrias clonar el jailbreak si tiene una particion oculta??? no ke este tenia un hardware distinto a un pendrive normal?¿??


todo sea para abaratar costos.... saludos y suerte con tu investigacion

pd: yo creo ke despues de tanto hype y pajas mentales acerca de lo ke hara o no hara este bicho... lo mejor es esperar hasta que por fin salga no creen... mas que mal... ya sera viernes...
shin-gori escribió:osea... podrias clonar el jailbreak si tiene una particion oculta??? no ke este tenia un hardware distinto a un pendrive normal?¿??


todo sea para abaratar costos.... saludos y suerte con tu investigacion


Podría tener algo, hace tiempo se filtro un UBS Jig del Sat y extrajeron varios archivos, asi que al menos una partición de datos tenia que tener... ;)
Apoyo a la investigacion, es lo que todos queremos, algo muy parecido con lo que paso con memento y fmcboot de ps2, lo de menos es comprar las pendrive y abaratar los costos.... 99 dolares por un pendrive de 8 dolares o mas, buf son varios juegos de ps3 XD

No se si tenga algo que ver los leds, pero no me importa si mi pendrive prende o no, comprobar si funciono es lo de menos, esto no deberia de venderse pero para todo hay, deberia de ser como en el iphone el jailbreak libre y pedir donacion que no molesta en lo absoluto.

Seguire muy de serca tu investigacion xtroder...
A mi se me parece más a este:

http://www.customusb.com/products-flash ... cokey.html

Por si sirve de algo (lo pusieron en el foro del modchip, en la pagina 165 aprox...).

Saludos y suerte !
Que buena idea !

Ojala lo consigan pronto !
sundarkness escribió:Apoyo a la investigacion, es lo que todos queremos, algo muy parecido con lo que paso con memorex y fmcboot de ps2, lo de menos es comprar las pendrive y abaratar los costos.... 99 dolares por un pendrive de 8 dolares o mas, buf son varios juegos de ps3 XD

No se si tenga algo que ver los leds, pero no me importa si mi pendrive prende o no, comprobar si funciono es lo de menos, esto no deberia de venderse pero para todo hay, deberia de ser como en el iphone el jailbreak libre y pedir donacion que no molesta en lo absoluto.

Seguire muy de serca tu investigacion xtroder...


Yo no quiero ahorrarme los 100 euros, es mas, en cuanto pueda comprarlo lo compraré, no me importa pagar el trabajo de investigación o parte de lo que hayan pagado para que se filtrase...

Eso es lo de menos, me refiero a que si han puesto los leds quizás hayan puesto algo mas ;)

ThE_mIk escribió:A mi se me parece más a este:

http://www.customusb.com/products-flash ... cokey.html

Por si sirve de algo (lo pusieron en el foro del modchip, en la pagina 165 aprox...).

Saludos y suerte !


Enseguida lo añado al primer post, la verdad es que estoy de vacaciones e intentando sacar el carnet de conducir a la vez, y el tiempo que me queda para esto es muy justo... No tengo tiempo para leerlo todo... El otro dia consegui un osciloscopio para meterme con el pulso de Geohot y cuando me puse a buscar el esquema con el punto me encontré con esto...
Vais a PIRATEAR un aparato que sirve para PIRATEAR juegos? xDDDDD

Menuda panda chorizos estamos hechos así nos va éste país xD
lo que hay que averiguar tb es donde descargar isos de ps3 para ir haciendo todo tipo de pruebas
ya que los que no poseemos ningun lector de blue ray , ni sabemos pasarlos a iso los juegos,
no podemos hacer nada, pero ademas de todo en los pocos dias que lleva el jailbreak , ya deberian ir apareciendo isos en internet
un saludo
Molondro escribió:Vais a PIRATEAR un aparato que sirve para PIRATEAR juegos? xDDDDD

Menuda panda chorizos estamos hechos así nos va éste país xD


Respeto tu opinión, pero como ya he dicho, yo voy a ser el primero que pague, pero la scene se rige por una cosa, el conocimiento, y si yo quiero saber como funciona y que hacer lo que he comprado, lo investigo, al igual que se que la bateria de Pandora de PSP es simplemente un serial, quiero saber si en PS3 es la ROM modificada, un determinado pulso, que busca la PS3 cuando se arranca con la combinación de Reset y Eject...

samtr escribió:lo que hay que averiguar tb es donde descargar isos de ps3 para ir haciendo todo tipo de pruebas
ya que los que no poseemos ningun lector de blue ray , ni sabemos pasarlos a iso los juegos,
no podemos hacer nada, pero ademas de todo en los pocos dias que lleva el jailbreak , ya deberian ir apareciendo isos en internet
un saludo


Ya hay ISOS en la red, yo las he bajado e incluso resubido ;)
Molondro escribió:Vais a PIRATEAR un aparato que sirve para PIRATEAR juegos? xDDDDD

Menuda panda chorizos estamos hechos así nos va éste país xD

Imagen Imagen Imagen
Pues yo, si algo he aprendido de scene, si algo he aprendido de carga de backups.. que más que usasr homebrew o copias de seguridad, al final en lo que realmente gasto mi tiempo son en "chorradillas" como éstas en las que el saber me ocupa más tiempo que el de jugar, sencillamente, porque me interesa más.

Eso sí, los juegos que me gustan los compro igualmente,

Saludos!
Yo creo que hasta que no se ponga a la venta y lo tenga la gente no se va a poder saber mas información, ya que los únicos que lo tienen son las tiendas/patrocinadores y por supuesto no van a tirar piedras contra su tejado destripandolo antes de ponerlo a la venta..
Es que si realmente como se cuenta es un pendrive de los veinte duros con una eproom y datos de identificación falsificados, que nos lo venden a precio de oro, me parece lógico que intentemos investigar si es posible clonarlo y hacer uno casero.

Yo no estoy interesado en una Play 3, pero siento curiosidad por saber algo más de la historia que está detrás de este pendrive misterioso y mágico.
Despues de leer tantas cosas sobre el chip milagroso, me surgen varias dudas.

Partiendo de estas premisas:
1- Se supone que la PS3 arranca carga el hypervisor en una SPU y carga el sistema (así a grandes rasgos).
2- Si se quiere ejecutar algo, debe estar firmado.
3- Ese pen ejecuta algo que fuerza a cargar una partición grabada en él.
4- Cada PS3 firma de una forma distinta con su Key.

Si uno todas no me queda más remedio que pensar que existe una key Maestra (Por eso la gente especula con filtraciones de Sony) que permite ejecutar codigo firmado "universalmente" en PS3 aunque sea en su arranque.

Ahora mis dudas, ¿Puedo estar en lo cierto? y si es así, ¿Podríamos obtener esa Key para firmas todos nuestros Pkg?

Si esto es así podríamos generar cualquier pen de ese estilo.

Gracias espero la ayuda de un experto.
Un saludo
(mensaje borrado)
@d_d_d: Los juegos están firmados y se ejecutan en todas las ps3.
dgtor escribió:Yo creo que hasta que no se ponga a la venta y lo tenga la gente no se va a poder saber mas información, ya que los únicos que lo tienen son las tiendas/patrocinadores y por supuesto no van a tirar piedras contra su tejado destripandolo antes de ponerlo a la venta..


Imaginate que las tiendas pudieran clonarlo y sacar copias por un precio menor... Muchas lo harian...

Flanders escribió:Es que si realmente como se cuenta es un pendrive de los veinte duros con una eproom y datos de identificación falsificados, que nos lo venden a precio de oro, me parece lógico que intentemos investigar si es posible clonarlo y hacer uno casero.

Yo no estoy interesado en una Play 3, pero siento curiosidad por saber algo más de la historia que está detrás de este pendrive misterioso y mágico.


Dependerá del desarrollador, si ha querido mas beneficios o mas seguridad...

Ya somos 2 ;)

d_d_d escribió:Despues de leer tantas cosas sobre el chip milagroso, me surgen varias dudas.

Partiendo de estas premisas:
1- Se supone que la PS3 arranca carga el hypervisor en una SPU y carga el sistema (así a grandes rasgos).
2- Si se quiere ejecutar algo, debe estar firmado.
3- Ese pen ejecuta algo que fuerza a cargar una partición grabada en él.
4- Cada PS3 firma de una forma distinta con su Key.

Si uno todas no me queda más remedio que pensar que existe una key Maestra (Por eso la gente especula con filtraciones de Sony) que permite ejecutar codigo firmado "universalmente" en PS3 aunque sea en su arranque.

Ahora mis dudas, ¿Puedo estar en lo cierto? y si es así, ¿Podríamos obtener esa Key para firmas todos nuestros Pkg?

Si esto es así podríamos generar cualquier pen de ese estilo.

Yo pienso, que la PS3 busca el Jig para cargar otro firmware, y que en lugar de eso la fuerza a cargar un SELF que se carga el Hypervisor y carga lo que quiere, casualmente, GeoHot encontró la forma de cargarse el Hypervisor y se rumoreaba que podia firmar PUP's de actualización, ¿Porque no un SELF que enviase ese pulso por soft, desactivase el Hypervisor, y cargase lo demás...?

Gracias espero la ayuda de un experto.
Un saludo
es fuerte, querer investigar sobre una cosa que no hemos visto y solo agarrandonos a su forma, pero hombre de Dios si este artilujio tubiera forma de formula uno ¿que buscarias un ferrary? esperar a verlo y sobre todo a ver si en verdad funciona, una vez en tus manos lo podras destripar y empezar la clonacion
Ese artilujio puede ser perfectamente un chip metido en esa carcasa para su conexion por usb
Calma hay que tener calma
Capacidad: 8,01 GB (8.011.120.640 bytes)
Soporte extraíble: Sí
Unidad extraíble: Sí
Nombre BSD: disk1
ID del producto: 0x1626
ID del fabricante: 0x0951 (Kingston Technology Company)
Versión: 1.10
Número de serie: 0018F30C9EBF5B951917004A
Velocidad: Hasta 480 Mb/s
Fabricante: Kingston
ID de la ubicación: 0x24100000
Corriente disponible (mA): 500
Corriente necesaria (mA): 200
Tipo de mapa de particiones: MBR (Registro maestro de arranque)
Estado S.M.A.R.T.: Incompatible


Espero haber ayudado. Saludos.
pintao escribió:es fuerte, querer investigar sobre una cosa que no hemos visto y solo agarrandonos a su forma, pero hombre de Dios si este artilujio tubiera forma de formula uno ¿que buscarias un ferrary? esperar a verlo y sobre todo a ver si en verdad funciona, una vez en tus manos lo podras destripar y empezar la clonacion
Ese artilujio puede ser perfectamente un chip metido en esa carcasa para su conexion por usb
Calma hay que tener calma


Imaginate que alguien, de alguna tienda, le interesase clonarlo y vender copias mas baratas, y que nos permitiese publicar el contenido y como clonarlo... No se tu, pero yo no espero al 27 xD
pero si es que no sabemos lo que es el cacharro en cuestion,¿o alguien lo sabe? que alguien me demuestre que no es un chip

xtroder escribió:
pintao escribió:es fuerte, querer investigar sobre una cosa que no hemos visto y solo agarrandonos a su forma, pero hombre de Dios si este artilujio tubiera forma de formula uno ¿que buscarias un ferrary? esperar a verlo y sobre todo a ver si en verdad funciona, una vez en tus manos lo podras destripar y empezar la clonacion
Ese artilujio puede ser perfectamente un chip metido en esa carcasa para su conexion por usb
Calma hay que tener calma


Imaginate que alguien, de alguna tienda, le interesase clonarlo y vender copias mas baratas, y que nos permitiese publicar el contenido y como clonarlo... No se tu, pero yo no espero al 27 xD
Gracias a todos por las respuestas.
Ya no solo es tenerlo más barato sino por el mero hecho de investigar. Ver si han sido capaces de firmar un SELF o un Update si han necesitado Hard o simplemente si han utilizado el hack de Geohotz....
También es interesante saber ¿cómo piensan que pudieramos actualizar el dispositivo? Porque si no nos permiten su lectura en un PC, no se me ocurre la manera de actualizar el dispositivo. A no ser que publicasen un programa que si fuese capaz de leer y escribir en el pendrive tipo como el que existe en Wii para reconocer los discos duros en formato WBFS.
No se, no entiendo nada de este asunto :-?
Según un post en maxconsole, aunque no indica fuente, no sé de donde lo han sacado...

• Can the USB Dongle be dumped? Possibly. However initial common attempts to dump it have failed. The dongle is detected as an Unknown USB device in windows. It does not show up as a storage device. Trying to raw dump it with programs like Hex workshop also do not detect it since it doesn’t show as a storage device.

Espero que lo prueben en Linux, porque Windoze pa esto como que no.
pintao escribió:pero si es que no sabemos lo que es el cacharro en cuestion,¿o alguien lo sabe? que alguien me demuestre que no es un chip

xtroder escribió:
pintao escribió:es fuerte, querer investigar sobre una cosa que no hemos visto y solo agarrandonos a su forma, pero hombre de Dios si este artilujio tubiera forma de formula uno ¿que buscarias un ferrary? esperar a verlo y sobre todo a ver si en verdad funciona, una vez en tus manos lo podras destripar y empezar la clonacion
Ese artilujio puede ser perfectamente un chip metido en esa carcasa para su conexion por usb
Calma hay que tener calma


Imaginate que alguien, de alguna tienda, le interesase clonarlo y vender copias mas baratas, y que nos permitiese publicar el contenido y como clonarlo... No se tu, pero yo no espero al 27 xD


Tiene que cargar un kernel debug, ese kernel lo cargará desde una particion de datos, no quita que tenga algo mas de hard añadido, pero una particion de datos por lo menos, tiene...

Flanders escribió:También es interesante saber ¿cómo piensan que pudieramos actualizar el dispositivo? Porque si no nos permiten su lectura en un PC, no se me ocurre la manera de actualizar el dispositivo. A no ser que publicasen un programa que si fuese capaz de leer y escribir en el pendrive.
No se, no entiendo nada de este asunto :-?


Eso es relativamente sencillo, usando un programa suyo propio, un controlador modificado...
c0d3m4st4 escribió:Según un post en maxconsole, aunque no indica fuente, no sé de donde lo han sacado...

• Can the USB Dongle be dumped? Possibly. However initial common attempts to dump it have failed. The dongle is detected as an Unknown USB device in windows. It does not show up as a storage device. Trying to raw dump it with programs like Hex workshop also do not detect it since it doesn’t show as a storage device.

Espero que lo prueben en Linux, porque Windoze pa esto como que no.

Era de esperar que el pc no reconozca el dongle, desde linux quizas con un volcado con dd como pusieron antes se pueda volcar algo pero no creo que al 100%, aun asi yo no me preocuparia mucho porque seguro que en unos dias ya estan los archivos por la red.
Vamos a ver si conseguimos separar los temas.
Se habla de que puede ser un FPGA o pastilla por lo que no se podría clonar por métodos normales, es decir, tendríamos que esperar a la mano de los chinos. De todas formas confío en que es sólo un USB.

Según me han dicho, está soldado y tiene epoxy por lo que la labor igual se hace de rogar por parte de os crackeadores.
Pues si lo dejamos abierto pero por favor cada cosa en su sitio.

Saludos.
Claro es normal que pongan todos los medios para evitar que se lo copien, pero por mas que quieran al final caera.
De todas formas ahora al principio se van a hartar de vender aparatItos, aunque todavía no me quedan claras las cosas, eso de no poder volcar los juegos al HD directamente, si no tener que copiarlos desde el original en el lector no me mola nada, que ya se dice en la review 90 minutos para volcar el GOW, si uno vuelca toda su colección se keda sin lector, ya que una cosa es leer y otra estar 90 minutos a hierro.
me resulta familiar....


http://picasaweb.google.es/lh/photo/xZS ... directlink

Es posible? Es exactamente igual, pero sin la serigrafia de PSJailbreak, no?

Bueno si es asi, manos a la obra que llevo todo el verano aburriiiisimo...
Los pendrive sin el chasis son así (yo tengo uno que se le sale el plástico y es como ese XD )
NeoSX escribió:Se habla de que puede ser un FPGA o pastilla por lo que no se podría clonar por métodos normales, es decir, tendríamos que esperar a la mano de los chinos. De todas formas confío en que es sólo un USB.

Según me han dicho, está soldado y tiene epoxy por lo que la labor igual se hace de rogar por parte de os crackeadores.


Podria ser, pero ten en cuenta que carga un kernel modificado, debug o algo similar, y que el USB Jig que se filtro hace algo mas de un año contenia archivos... Eso no quita que haga algún experimento raro, con los pines, pero yo creo que simplemente busca algo en el número de serie del dispositivo USB, o el VID, o el PID y a partir de ahí carga lo demás...

CyBeR PeReZ escribió:Los pendrive sin el chasis son así


Hay algunos que si, hay algunos que no... por ejemplo los que vienen en las pulseras de goma si son asi, otros vienen en una carcasa de plástico simplemente... Pero lo de que tengan la misma forma y esten grabados a laser que los que puse en el primero post me escama, lo de la caja es simplemente anecdótico...

EDITO:

http://www.customusb.com/products-flash ... cokey.html

Entre la foto, Imprint options: Laser engraving (Vamos que los graban a laser), Packaging, es decir, que te los empaquetan, y Data Services (Que te copian los datos que tu quieras en ellos, es decir, lo replican) creo que lo han puesto a huevo, si no son esos, es una forma de hacer clones...
d_d_d escribió:Despues de leer tantas cosas sobre el chip milagroso, me surgen varias dudas.

Partiendo de estas premisas:
1- Se supone que la PS3 arranca carga el hypervisor en una SPU y carga el sistema (así a grandes rasgos).
2- Si se quiere ejecutar algo, debe estar firmado.
3- Ese pen ejecuta algo que fuerza a cargar una partición grabada en él.
4- Cada PS3 firma de una forma distinta con su Key.

Si uno todas no me queda más remedio que pensar que existe una key Maestra (Por eso la gente especula con filtraciones de Sony) que permite ejecutar codigo firmado "universalmente" en PS3 aunque sea en su arranque.

Ahora mis dudas, ¿Puedo estar en lo cierto? y si es así, ¿Podríamos obtener esa Key para firmas todos nuestros Pkg?

Si esto es así podríamos generar cualquier pen de ese estilo.

Gracias espero la ayuda de un experto.
Un saludo


Yo te podría resolver esa duda, como me voy a extender un poco pondré dos puntos: el primero la explicación directa y el segundo intentaré explicar lo más sencillo que pueda la parte técnica, así a quien le interese aprender algo más de las marcas y sus servicios técnicos que se entretenga a leer un poco.
1- En realidad no estás ejecutando una key universal, simplemente el arrancar la consola con esa combinación de teclas permite el arranque en un modo especial (algún tipo de modo servicio que se ejecuta para poder hacer algún testeo o prueba).
2- Para empezar especificar que soy técnico superior en electrónica y que durante años he trabajado en servicios técnicos. Ahora que el 90% de los equipos lleva software incorporado es muy normal tener que hacer actualizaciones en los equipos. Hay dos tipos de actualizaciones visibles, que el usuario puede hacer y las internas (exclusivas para servicio técnico y centrales). La mayoría de los nuevos equipos tienen menús de servicio, se puede acceder a ellos de diferentes formas y siempre dependiendo de la marca. Pondré ejemplos, LG en todos los LCD’s nuevos puedes acceder al menú de servicio con una combinación de teclas (menú + otra tecla durante unos segundos) ese menú permite la modificación de parámetros a nivel bajo, desde tensiones, impedancia, ganancias y si incluso puedes cargarte la placa base sin posibilidad de recuperación. Pioneer en cambio se utilizaba un mando de servicio (que teníamos que comprarles ,100E, para reparar sus televisores y siendo servicio oficial), con este mando podías modificar también todos los parámetros. También recuerdo al principio que para actualizar algunos equipos debías abrirlos conectarlos al PC por RS232 ejecutar el programa encender el equipo cruzando puntos de soldadura y entonces te permitía acceder a ellos. Por lo tanto es algo normal en todos los equipos.
Básicamente estas opciones de SAT se podrían resumir en que están otorgando permisos de administrador y por lo tanto no tienes que usar un software firmado por la marca. En la PS3 lo que debe ocurrir es que con esa combinación de teclas abres una puerta (puede que estuviera hecha para conectar la consola a un PC por USB hacer algún testeo o cualquier otra cosa) lo que quiero decir es que no es un error de seguridad si no una opción de mantenimiento no es que ejecuten software firmado por Sony si no que has anulado la comprobación y te permite ejecutarlo, a muy importante puede que me equivoque pero si tengo razón una simple actualización y se acabó, lo digo porque he leído comentarios que Sony caparía los USB’s y no tiene ninguna necesidad de ello.
Siento haberme alargado un poco y espero haber sido lo más claro posible, ante todo dejar claro que la explicación la he simplificado para que se entienda bien Y QUE ES UNA OPINIÓN MIA BASADA EN MI EXPERIENCIA Y PUEDO EQUIVOCARME, espero haber resuelto algunas dudas.
Un saludo.
Venga, vamos allán que nos lohan puesto a huevo...

Empezamos...

http://www.customusb.com/products-flash ... cokey.html

Fisicamente idéntica... Se peude pedir con grabado laser y en varios colores... ahoradadle a Request a quote (Es para pedir precio nada mas...)

Simple preload, military encription y locked partition, (datos precargados, encriptacion militar y particion bloqueada)

¿Seguimos? Vamos a mirar los paquetitos entre los que se puede elegir...

http://www.customusb.com/packaging.html

El 4 tiene su encanto...
Entonces, digo yo, si se arrancara la consola usando el PSJailbreak, se comería cualquier .pkg que tengamos en el pendriive, al igual que se come el backup manager?

Sería una especie de bannerbomb, no?
naydimme escribió:Entonces, digo yo, si se arrancara la consola usando el PSJailbreak, se comería cualquier .pkg que tengamos en el pendriive, al igual que se come el backup manager?

Sería una especie de bannerbomb, no?


Con el kernel debug, deberia tragarse cualquier cosa...
xtroder escribió:
naydimme escribió:Entonces, digo yo, si se arrancara la consola usando el PSJailbreak, se comería cualquier .pkg que tengamos en el pendriive, al igual que se come el backup manager?

Sería una especie de bannerbomb, no?


Con el kernel debug, deberia tragarse cualquier cosa...

Y aquí es donde puede venir el software no oficial, que la gente solo se preocupa de poder cargar copias...
cauldreon escribió:Claro es normal que pongan todos los medios para evitar que se lo copien, pero por mas que quieran al final caera.
De todas formas ahora al principio se van a hartar de vender aparatItos, aunque todavía no me quedan claras las cosas, eso de no poder volcar los juegos al HD directamente, si no tener que copiarlos desde el original en el lector no me mola nada, que ya se dice en la review 90 minutos para volcar el GOW, si uno vuelca toda su colección se keda sin lector, ya que una cosa es leer y otra estar 90 minutos a hierro.

90 de lectura... ¿y lo que te ahorras luego que? porque muchos mas de 90 minutos seran lo que juegues cargando la informacion desde el disco duro y no del lector. creo que a veces os alar,ais demasiado por cosas sin ninguna importancia. si juegas a los juegos desde el disco duro seguro que le ahorras vida a tu lector, no seamos tan alarmistas.
Yo creo que esto va a ser como swap magic ya lo dije en otro hilo ... si saben q es un pen y lo pueden "clonar" lo venderían a 20 € pero debe tener algo que hace que su valor sea de 100 , y como los swap tendrán algo que no se puedan copiar , es q me extraña todo la verdad.

Espero equivocarme
darkopro escribió:
cauldreon escribió:Claro es normal que pongan todos los medios para evitar que se lo copien, pero por mas que quieran al final caera.
De todas formas ahora al principio se van a hartar de vender aparatItos, aunque todavía no me quedan claras las cosas, eso de no poder volcar los juegos al HD directamente, si no tener que copiarlos desde el original en el lector no me mola nada, que ya se dice en la review 90 minutos para volcar el GOW, si uno vuelca toda su colección se keda sin lector, ya que una cosa es leer y otra estar 90 minutos a hierro.

90 de lectura... ¿y lo que te ahorras luego que? porque muchos mas de 90 minutos seran lo que juegues cargando la informacion desde el disco duro y no del lector. creo que a veces os alar,ais demasiado por cosas sin ninguna importancia. si juegas a los juegos desde el disco duro seguro que le ahorras vida a tu lector, no seamos tan alarmistas.

Además, digo yo que si ves una peli de 120 minutos, se pasa los 120 minutos leyendo no?
El casos es sacar a relucir los problemas aunque no sean reales.
Chicos, no os desvieis, temas de carga tiempo y demás al otro post, aquí sólo queremos DESENCRIPTACION

xtroder, buen trabajo de campo :) ahora hay que conseguir uno para ver si se puede snifar
Despues de leer tantas cosas sobre el chip milagroso, me surgen varias dudas.

Partiendo de estas premisas:
1- Se supone que la PS3 arranca carga el hypervisor en una SPU y carga el sistema (así a grandes rasgos).
2- Si se quiere ejecutar algo, debe estar firmado.
3- Ese pen ejecuta algo que fuerza a cargar una partición grabada en él.
4- Cada PS3 firma de una forma distinta con su Key.

Si uno todas no me queda más remedio que pensar que existe una key Maestra (Por eso la gente especula con filtraciones de Sony) que permite ejecutar codigo firmado "universalmente" en PS3 aunque sea en su arranque.

Ahora mis dudas, ¿Puedo estar en lo cierto? y si es así, ¿Podríamos obtener esa Key para firmas todos nuestros Pkg?

Si esto es así podríamos generar cualquier pen de ese estilo.

Gracias espero la ayuda de un experto.

Un saludo


Lo de la clave única es para los algoritmos asimétricos cuya función es otra (en la ps3 es encriptar todo los datos de la consola (firmware, comunicación entre las diferentes partes) para que sólo los pueda procesar el propio procesador de cada consola). Los archivos se firman con un algoritmo simétrico en el que la clave es universal y la conocen Sony y cada PS3.
Aunque desconozco si con este sistema poniendo a la consola en ese "modo servicio" posiblemente se pueda ejecutar el código sin firmar.
Tambien debeis tener en cuenta que la consola está en modo debug, no es lo mismo que si estuviera normal.
NeoSX escribió:Chicos, no os desvieis, temas de carga tiempo y demás al otro post, aquí sólo queremos DESENCRIPTACION

xtroder, buen trabajo de campo :) ahora hay que conseguir uno para ver si se puede snifar


Pues ya sabes xD

A ver si me contestan con el presupuesto los de USB Custom y podemos saber cuanto cuestan y lo que sacan por cada uno, además, así se podrian hacer clones identicos externamente a un bajo coste...
xtroder escribió:
NeoSX escribió:Chicos, no os desvieis, temas de carga tiempo y demás al otro post, aquí sólo queremos DESENCRIPTACION

xtroder, buen trabajo de campo :) ahora hay que conseguir uno para ver si se puede snifar


Pues ya sabes xD

A ver si me contestan con el presupuesto los de USB Custom y podemos saber cuanto cuestan y lo que sacan por cada uno, además, así se podrian hacer clones identicos externamente a un bajo coste...


Eso sería MUY buena idea... En las tienas ya tienen stock. ¿Alguien los ha pedido ya?

Saludos
Hola, bajo mi humilde punto de vista y viendo el fabuloso jailbreak... eso de las dos luces me ha dado que pensar...y buscando en el cajón encontré un bluetooth usb que tenia y a que no sabeis que?? tiene 2 luces!! todos los bluetooth usb llevan 2 luces, una que indica que esta encendido y otra el link con el periférico o el escaneo del mismo... por lo que tambien podría tratarse de un bluetooth usb con la rom modificada, no???
Pero son 2 luces que indican el modo de encendido (1 bien, 0 mal)
3206 respuestas
1, 2, 3, 4, 565