жёлтой прессе веры нет

А что такое дизасемблированный код )))
Это есть то, что справа указывает регистры.

А вот слева, то, что расписано по порядку адресации каждых 4-ёх байт и собственно самих этих байт и есть тело бинарника. Их нужно просто сложить в один файл, получишь исходник.

Только я вижу, что в середине не хватает нескольких байт. И потом, я не верю, что там нету защиты, скорее всего требуется ещё ключ, т.е. ID этого самого контроллёра/флешки. Судя по коду, то там всего 6,5 кбайт, но это вроде многовато для памяти элементарного контроллёра.

Собственно вот он бинарник:
(взято отсюда: http://psx-scene.com/forums/showthread.php?t=65116
а оттуда сюда http://pastebin.com/4KHK45Fs)

может с ним попробывать

Вот собственно JIG1.bin отсюда: http://pastebin.com/AE6ghMpG

Всё точно до байтика, можете сами смещения проверить. Но там? на сайте в текстовике, есть в трёх местах пропуски "...". Я эти пропуски забил FFFFFFFF. Почему они пропустили несколько строк кода непонятно, может не смогли точно сдампить.

Можете сами так-же сделать бинарник из JIG2.txt отсюда: http://pastebin.com/H7pkQJcE
(там кнопка Download вверху справа)

Но так как в коде не хватает несколько строк кода, то код конечно будет не рабочим по-любому. Надеюсь в будущем добавят.

А это разве это не shell код? Мне казалось что это сниффанутый код который выполняет донгл.... снятый с помощью компа через USB sniffer.. Немцы тоже также снифернули)) донгл, и увидели что там юсб хаб и сониковский сервесный jig к нему подключается и по полученным данным сделали ту таблицу....

Можно в помощью psjb запускать psn игры?

Ты видел ПСН игры на диске?

http://ru.wikipedia.org/wiki/%D0%94%...BB%D0%B5%D1%80

tChibo добавил 29-08-2010 в 20:41

Сделал плату в воркбенче, щас выложу,есть 2 замечания - ноги смотрите по даташиту - это просто контроллер со схожими ногами)и можно добавить емкость между VCC и землей

rofel добавил 29-08-2010 в 21:04
http://ifolder.ru/19079218 прошу критиковать и пинать)обращаюсь к тчибо,он тут сведущ я думаю

rofel добавил 29-08-2010 в 21:12
This dump isn't very helpful, it only seems to show raw sent data. Since USB is host-driven, then we would still need to know what request makes that device send that information..

ТВАЮМАТЬ!Они что,через комп его сниффили?

rofel добавил 29-08-2010 в 21:16
Ах,да,резонатор на 12МГЦ нужон)лень было номинал в бд менять)

НУ да...


ты даташит читал? кстати какую микруху взял

Ну как,посмотрел?нарекания есть?
а чего сложного то в том чтобы повесить на интерфейсы по трансиверу и через терминал с правильным битсеттингом все скатать?конечно же процедура инициализации юсб на соньке и на пк разная,там и запросы другие совершенно

rofel добавил 29-08-2010 в 21:29
даташит читал ,164А взял

я так понимаю возможно скоро умельцы с форума ,сделают аналог PS Jailbreak ? респект вам!

Да его делать то нечего)был бы дамп и схема))
как говорил один мой знакомый, написать можно все,были бы либы)

Эту схему видел? :scratch_one-s_head:
http://www.logic-sunrise.com/news-12...technique.html

ага)там резонатор в воздухе висит)у парня что его делал нет рентгеновского зрения чтоб заглянуть под чип)

Еще одна схема на ps3news.

Tmega164P/V, ATmega324P/V, ATmega644P/V

8-разрядный AVR-микроконтроллер с внутрисистемно-программируемой флэш-памятью размером 16/32/64 кбайт

Отличительные особенности:

• Высокопроизводительный маломощный 8-разрядный микроконтроллер AVR
• Прогрессивная RISC-архитектура
  • Мощный набор из 131 инструкций, большинство которых выполняется за один цикл
  • 32 8-разрядных рабочих регистра общего назначения
  • Полностью статическая работа
  • Производительность до 20 миллионов инструкций в секунду на частоте 20 МГц
  • Встроенное 2-тактное умножающее устройство
• Энергонезависимые памяти программ и данных
  • 16/32/64 кбайт внутрисистемно-самопрограммируемой флэш-памяти с износостойкостью 10 тыс. циклов записи/стирания
  • Опциональный загрузочный сектор с раздельными битами защиты
    • Внутрисистемное программирование под управление встроенной загрузочной программы
    • Действительная поддержка чтения во время записи
  • ЭСППЗУ размером 512 байт/1 кбайт/2 кбайт
    • Износостойкость: 100 тыс. циклов записи/стирания
  • 1/2/4 кбайт встроенного статического ОЗУ
  • Блокировка программирования для защиты программы
• Интерфейс JTAG (совместимый со стандартом IEEE 1149.1)
  • Возможности граничного сканирования в соответствии со стандартом JTAG
  • Расширенная поддержка внутрикристальной отладки
  • Программирование флэш-памяти, ЭСППЗУ, конфигурационных бит и бит защиты через интерфейс JTAG
• Встроенные периферийные устройства
  • Два 8-разрядных таймера-счетчика с отдельными предделителями и режимами сравнения
  • Один 16-разрядный таймер-счетчик с отдельным предделителем, режимом сравнения и режимом захвата
  • Счетчик реального времени с отдельным генератором
  • Шесть каналов ШИМ
  • 8-канальный, 10-разрядный АЦП
    • Дифференциальный режим с выборочным коэффициентом усиления 1x, 10x или 200x
  • Двухпроводной последовательный интерфейс, ориентированный на передачу байт
  • Два программируемых последовательных УСАПП
  • Ведущий/подчиненный последовательный интерфейс SPI
  • Программируемый сторожевой таймер с отдельным встроенным генератором
  • Встроенный аналоговый компаратор
  • Прерывание и возобновление работы по изменению состоянию на выводе
• Специальные функции микроконтроллера
  • Сброс при подаче питания и программируемый детектор снижения напряжения
  • Встроенный калиброванный RC-генератор
  • Источники внешних и внутренних прерываний
  • Шесть режимов сна: холостой ход (Idle), снижение шума АЦП, экономичный (Power-save), отключение (Power-down), дежурный (Standby) и расширенный дежурный (Extended Standby)
• Ввод-вывод и корпусные исполнения
  • 32 программируемых линий ввода-вывода
  • 40-выводной корпус PDIP, 44-выводные корпуса TQFP и QFN/MLF
• Рабочее напряжение
  • 1.8 - 5.5В для ATmega164P/324P/644PV
  • 2.7 - 5.5В для ATmega164P/324P/644P
• Градации по быстродействию
  • ATmega164P/324P/644PV: 0 - 4 МГц при напряжении питания 1.8-5.5В, 0-10МГц при напряжении 2.7-5.5В
  • ATmega164P/324P/644P: 0 - 10 МГц при напряжении питания 2.7-5.5В, 0-20МГц при напряжении 4.5-5.5В
• Потребляемый ток на частоте 1 МГц при напряжении питания 1.8В, температуре 25°C для ATmega164P/324P/644P
  • В активном режиме: 338/398/TBD мкА (TBD означает, что величина находится на стадии определения)
  • В режиме отключения: 0.035 /0.027/TBD мкА
  • В экономичном режиме:0.5 /0.5/TBD мкА (в т.ч. счетчик реального времени частотой 32 кГц)

Структурная схема:

Расположение выводов:

Описание:
ATmega164P, ATmega324P, ATmega644P - маломощные 8-разрядные КМОП-микроконтроллеры, выполненные на основе усовершенствованной RISC-архитектуры AVR. За счет выполнения инструкций за один период синхронизации микроконтроллеры ATmega164P, ATmega324P, ATmega644P достигают производительности 1 миллион инструкций в секунду на мегагерц частоты синхронизации, что позволяет разработчикам оптимизировать соотношение потребляемой мощности и быстродействия.
Ядро AVR сочетает обширный набор инструкций с 32 рабочими регистрами общего назначения. Все 32 регистра непосредственно подключены к арифметико-логическому устройству (АЛУ), что позволяет указывать два разных регистра в одной инструкции и выполнить ее за один цикл синхронизации. Результирующая архитектура обладает улучшенной эффективностью программного кода и позволяет на порядок повысить производительность относительно традиционных CISC-микроконтроллеров.
ATmega164P, ATmega324P, ATmega644P содержит следующие элементы: 16/32/64 кбайт внутрисистемно-программируемой флэш-памяти с поддержкой чтения во время записи, 512 байт/1 кбайт/2 кбайт ЭСППЗУ, 1/2/4 кбайт статического ОЗУ, 32 линии ввода-вывода общего назначения, 32 рабочих регистра общего назначения, счетчик реального времени, три гибких таймера-счетчика с режимами сравнения и ШИМ, 2 УСАПП, 2-проводной последовательный интерфейс, ориентированный на передачу байт, 8-канальный 10-разрядный АЦП с опциональным дифференциальным входным каскадом с программируемым усилением, сторожевой таймер со встроенным генератором, последовательный порт SPI, совместимый со стандартом IEEE 1149.1 интерфейс JTAG для граничного сканирования, а также для доступа к встроенной отладочной системе и программирования, и шесть программно-выбираемых экономичных режима работы. В режиме холостого хода (Idle) останавливается ЦПУ, но остаются в работе статическое ОЗУ, таймеры-счетчики, порт SPI и система прерываний. В режиме отключения (Power-down) сберегается содержимое регистров, но прекращает работу генератор, блокируя работу всех встроенных функциональных блоков до следующего прерывания или аппаратного сброса. В экономичном режиме (Power-save) продолжает работать асинхронный таймер, предоставляя возможность поддерживать отсчет времени, когда остальная часть микроконтроллера находится в неактивном состоянии. В режиме снижения шума АЦП останавливается ЦПУ и все модули ввода-вывода, кроме асинхронного таймера и АЦП, что позволяет минимизировать влияние цифрового шума на работу АЦП. В дежурном режиме работает кварцевый генератор, а остальная часть микроконтроллера неактивна. Использование этого режима позволяет добиться одновременно, как малого потребления, так и высокого быстродействия возврата в активный режим работы. В расширенном дежурном режиме (Extended Standby) продолжают работу, как основной генератор, так и асинхронный таймер.
Микроконтроллеры выпускаются с использование технологии высокоплотной энергонезависимой памяти. Встроенная флэш-память может перепрограммироваться внутрисистемно через последовательный интерфейс SPI, посредством программатора обычной энергонезависимой памяти или под управлением встроенной загрузочной программы, исполняемой ядром AVR. Загрузочная программа может использовать любой интерфейс для загрузки программного кода во флэш-память. Программа в загрузочном секторе флэш-памяти продолжает исполняться, даже во время обновления сектора прикладной программы флэш-памяти, таким образом, обеспечивая действительную поддержку функции чтения во время записи. Объединение 8-разрядного RISC ЦПУ с внутрисистемно-программируемой флэш-памятью в одном монолитном кристалле делает микроконтроллеры ATmega164P/324P/644P гибким и эффективном в ценовом плане инструментом для разработки многих приложений встраиваемого управления.
Микроконтроллеры ATmega164P, ATmega324P, ATmega644P поддерживается полным набором инструментальных средств для проектирования, в т.ч. Си-компиляторы, макроассемблеры, программные отладчики/симуляторы, внутрисхемные эмуляторы и оценочные наборы.





http://ipicture.ru/uploads/100829/CrUYt7V0Q6.png

выложи сюда плз,я там не реген

rofel, вот:
ifolder
depositfiles
megaupload
slil
dump

Оущиииии,чует мое сердце надо микруху покупать)
хотя интересно почему от двуногого резонатора не идет по кондеру с ноги на землю

rofel добавил 30-08-2010 в 10:21
В чипдипе только Р есть,интересно чем они различаются

ну как результаты есть?

какие результаты)прошивки нет,даже если там фьюзы от чтения выставлены так почему бы сценерам не послушать о чем донгл с пс3 говорит и не воспроизвести?
ей богу донглы не по тем рукам гуляют

Mathieulh (известный(вроде) хацкер в ПСП-сцене) вроде как клонировал "Джеил" обещает выложить инструкции......документацию что к чему


посмотрим...посмотрим...

пусть хекс выложит)об остальном тут уже позаботились)

если ты имеешь в виду сигналы от джейла - то как бы они давно уже в сети...

не,само его содержимое эт раз а два сигналы бесполезы)))ибо сняты простым юсб сниффером с компа

Эх, блин...когда уже этот JailBreak попадет в "нужные руки", которые дамп с чипа снимут?)))

я молюсь уже который день чтоб это произошло)

видать выручкой от продаж обещали поделиться с основными "хакерами" вот "и не могут" взломать эту "флешку" 8)

млин... даже точно досих пор никто вроде не сказал можно ли удалить менеджер этот из приставки 8)))

Это давным давно сделано, но толку нет. Он с каждой ПС3 о разном разговаривает. Надо JTAG делать. Но и его уже вроде сделали пару дней назад. А сейчас уже воспроизвели эффект от Джейла. Только релизить ничего не собираются в ближайшее время.

вот я и говорю что донглы гуляют либо по жадным либо по совестливым либо по тупым рукам)

Всё. Понял. :lol:

собственно, если это правда
блог DH то видемо первая часть предложения верная...

мда.. если ж они такие умные, почему DH сами не сделали все первыми?
з.ы. да, и еще- скажите пожалуйста, какой умный хакер держит всю информацию на ftp?
готов спорить, что там лежала малая часть всех сервисных данных, которыми они располагают.
ну а дальше вопрос уже заинтерисованности DH в взломе джейла и количество мозгов у них.

Это война хе
http://www.ps3news.com/PS3-Hacks/ps-...3-hacker-team/

я думаю там вобще ничего не леажло )

Так че говорят можно заказывать Teensy++?
Объясните дураку я смогу его запрограмировать без специфических знаний?

С факом и зайчик курить научится если будет его внимательно читать,но там учти паять надо дох....много короче)

rofel добавил 31-08-2010 в 11:55
Кстати это не та вики

Ничего там паять не надо. Это вообще ЮСБ дев борда, просто микруха, по стечению обстоятельств, та же самая, что в джейле. И программировать её можно.

Какого черта не надо?
если там атмега то микрени семейства авр могут программироваться 4мя способами
1 - SPI
2 - JTAG
3 - High Voltage
4 - параллельным методом
Где тут есть юсб?сначала придется залить загрузчик, это говорят компетентные люди которые авр ов видели больше чем мы все титек)