Так,я включаюсь,у меня бут долгий,особенно после вчерашнего)
предалгаешь обвязку по даташиту на атмегу написать?

Так,я включаюсь,у меня бут долгий,особенно после вчерашнего)
предалгаешь обвязку по даташиту на атмегу написать?
да

Все понял)щас умоюсь и займусь
ток на твоей схеме оно не в юсб идет)уровни поэтому другие)ну ниче,щас накатаем)

Все понял)щас умоюсь и займусь
ток на твоей схеме оно не в юсб идет)уровни поэтому другие)ну ниче,щас накатаем)
это просто пример как артмега эта выглядит
я повторю ещё раз
у кого есть atmega вот принцип работы
• The PSJailbreak is inserted
• It connects with the host (PS3) and sends 09 02 12 00 01 00 00 80 + all the bytes from the first packet starting at 0008 up to 00EFF.
• The stack is overwritten and the PS3 jumps into code from the packet
• The Atmega sends a "USB Disconnect command"
• The last three steps are repeated four times

• It connects with the host and sends 09 02 4D 0A 01 01 00 80 + the bytes from the second packet starting at 0008 up to 0A4C
• The stack is overwritten and the PS3 jumps into code from the packet
• The Atmega sends a "USB Disconnect command"
• The last three steps are repeated twice.
+ глянь последние ссылки

та знаем мы как оно выглядит)
какой там уж список чипов?)

та знаем мы как оно выглядит)
какой там уж список чипов?)
pic который рассматривался в начале самом

bart12 добавил 29-08-2010 в 08:54
http://www.logic-sunrise.com/images/images_contenu/PIC.png
народ сошёлся на ней

Какой блин пик,если только что все сказали что там атмега???

Какой блин пик,если только что все сказали что там атмега???
я опчетался на самом деле
там ATMEGA164A

а это китайский донгл или оригинальный?

а это китайский донгл или оригинальный?
самодельный

эт как?)я имею в видуатмега в обоих стоит или только например в х3

эт как?)я имею в видуатмега в обоих стоит или только например в х3

в джейлбрейке атмега во втором не знаю

Так,с помощью знакомого электронщика,фоток платы и познаний в сехмотехнике мы сделали схему но она пока сыровата,как скопмоную в одну большую - выложу сюда,скажете что не так,вообще,если у кого есть фота ориг джейла без микрухи - милости прошу ее выложить)

Так,с помощью знакомого электронщика,фоток платы и познаний в сехмотехнике мы сделали схему но она пока сыровата,как скопмоную в одну большую - выложу сюда,скажете что не так,вообще,если у кого есть фота ориг джейла без микрухи - милости прошу ее выложить)
ну так давай вылаживай

я опчетался на самом деле
там ATMEGA164A


где пруф линк?

tChibo добавил 29-08-2010 в 11:58

bart12 добавил 29-08-2010 в 06:44
технари включаемся
http://www.ps3exploits.com/2010/08/ps-jailbreak-shell-code/
Сам код (в двух частях):
http://pastebin.com/AE6ghMpG
http://pastebin.com/H7pkQJcE



так это не бинарники .... это дисамблированный код который выполняет брелок те та таблица которые немцы выложили:prankster:

еще вчера на ps3hax парень Discramber (вроде) на компе сниффернул USB донгл... те тоже самое сделали и немцы (только описав принцип работы) , но самого дампа микрухи то нет

Уже понял,обломался,ну емае,сниффали сниффали так чего не напаять волоски и не снять дамп тоооо((((

Уже понял,обломался,ну емае,сниффали сниффали так чего не напаять волоски и не снять дамп тоооо((((

её выпаивать нужно... не все умеют))

Ну протоколы общения как то же запалили,значит минимум к-лайн один паяли,а там сдуть феном и все,не понимаю я этих буржуев

Уже понял,обломался,ну емае,сниффали сниффали так чего не напаять волоски и не снять дамп тоооо((((её выпаивать нужно... не все умеют))
Так чтобы снять дамп не обязательно её выпаивать.

только что на gameland tv ,объвили мол сони готовят прошивку версии 4.0,которая не даст возможность запустить Джейлбрейк!

ps: информация непроверена,на оф сайте сони ничего подтверждающего нет! интересно что это неудачная шутка?

только что на gameland tv ,объвили мол сони готовят прошивку версии 4.0,которая не даст возможность запустить Джейлбрейк!

ps: информация непроверена,на оф сайте сони ничего подтверждающего нет! интересно что это неудачная шутка?
жёлтой прессе веры нет

так это не бинарники .... это дисамблированный код который выполняет брелокА что такое дизасемблированный код )))
Это есть то, что справа указывает регистры.

А вот слева, то, что расписано по порядку адресации каждых 4-ёх байт и собственно самих этих байт и есть тело бинарника. Их нужно просто сложить в один файл, получишь исходник.

Только я вижу, что в середине не хватает нескольких байт. И потом, я не верю, что там нету защиты, скорее всего требуется ещё ключ, т.е. ID этого самого контроллёра/флешки. Судя по коду, то там всего 6,5 кбайт, но это вроде многовато для памяти элементарного контроллёра.

Собственно вот он бинарник:
(взято отсюда: http://psx-scene.com/forums/showthread.php?t=65116
а оттуда сюда http://pastebin.com/4KHK45Fs)

может с ним попробывать

Вот собственно JIG1.bin отсюда: http://pastebin.com/AE6ghMpG

Всё точно до байтика, можете сами смещения проверить. Но там? на сайте в текстовике, есть в трёх местах пропуски "...". Я эти пропуски забил FFFFFFFF. Почему они пропустили несколько строк кода непонятно, может не смогли точно сдампить.

Можете сами так-же сделать бинарник из JIG2.txt отсюда: http://pastebin.com/H7pkQJcE
(там кнопка Download вверху справа)

Но так как в коде не хватает несколько строк кода, то код конечно будет не рабочим по-любому. Надеюсь в будущем добавят.

Вот собственно JIG1.bin отсюда: http://pastebin.com/AE6ghMpG

Всё точно до байтика, можете сами смещения проверить. Но там? на сайте в текстовике, есть в трёх местах пропуски "...". Я эти пропуски забил FFFFFFFF. Почему они пропустили несколько строк кода непонятно, может не смогли точно сдампить.

Можете сами так-же сделать бинарник из JIG2.txt отсюда: http://pastebin.com/H7pkQJcE
(там кнопка Download вверху справа)

Но так как в коде не хватает несколько строк кода, то код конечно будет не рабочим по-любому. Надеюсь в будущем добавят.


А это разве это не shell код? Мне казалось что это сниффанутый код который выполняет донгл.... снятый с помощью компа через USB sniffer.. Немцы тоже также снифернули)) донгл, и увидели что там юсб хаб и сониковский сервесный jig к нему подключается и по полученным данным сделали ту таблицу....

Можно в помощью psjb запускать psn игры?

Можно в помощью psjb запускать psn игры?
Ты видел ПСН игры на диске?

А что такое дизасемблированный код )))

http://ru.wikipedia.org/wiki/%D0%94%D0%B8%D0%B7%D0%B0%D1%81%D1%81%D0%B5%D0%BC%D0%B1%D0%BB%D0%B5%D1%80

tChibo добавил 29-08-2010 в 20:41
А что такое дизасемблированный код )))
Это есть то, что справа указывает регистры.

А вот слева, то, что расписано по порядку адресации каждых 4-ёх байт и собственно самих этих байт и есть тело бинарника. Их нужно просто сложить в один файл, получишь исходник.

Только я вижу, что в середине не хватает нескольких байт. И потом, я не верю, что там нету защиты, скорее всего требуется ещё ключ, т.е. ID этого самого контроллёра/флешки. Судя по коду, то там всего 6,5 кбайт, но это вроде многовато для памяти элементарного контроллёра.

Собственно вот он бинарник:
(взято отсюда: http://psx-scene.com/forums/showthread.php?t=65116
а оттуда сюда http://pastebin.com/4KHK45Fs)


This dump isn't very helpful, it only seems to show raw sent data. Since USB is host-driven, then we would still need to know what request makes that device send that information..

Сделал плату в воркбенче, щас выложу,есть 2 замечания - ноги смотрите по даташиту - это просто контроллер со схожими ногами)и можно добавить емкость между VCC и землей

rofel добавил 29-08-2010 в 21:04
http://ifolder.ru/19079218 прошу критиковать и пинать)обращаюсь к тчибо,он тут сведущ я думаю

rofel добавил 29-08-2010 в 21:12
This dump isn't very helpful, it only seems to show raw sent data. Since USB is host-driven, then we would still need to know what request makes that device send that information..

ТВАЮМАТЬ!Они что,через комп его сниффили?

rofel добавил 29-08-2010 в 21:16
Ах,да,резонатор на 12МГЦ нужон)лень было номинал в бд менять)

Сделал плату в воркбенче, щас выложу,есть 2 замечания - ноги смотрите по даташиту - это просто контроллер со схожими ногами)и можно добавить емкость между VCC и землей

rofel добавил 29-08-2010 в 21:04
http://ifolder.ru/19079218 прошу критиковать и пинать)обращаюсь к тчибо,он тут сведущ я думаю

rofel добавил 29-08-2010 в 21:12
This dump isn't very helpful, it only seems to show raw sent data. Since USB is host-driven, then we would still need to know what request makes that device send that information..

ТВАЮМАТЬ!Они что,через комп его сниффили?

rofel добавил 29-08-2010 в 21:16
Ах,да,резонатор на 12ГЦ нужон)лень было номинал в бд менять)


НУ да...


ты даташит читал? The AVR architecture has two main memory spaces, the Data Memory and the Program Memory space. In addition, the ATmega164P/324P/644P features an EEPROM Memory for data storage. All three memory spaces are linear and regular.

кстати какую микруху взял

Ну как,посмотрел?нарекания есть?
а чего сложного то в том чтобы повесить на интерфейсы по трансиверу и через терминал с правильным битсеттингом все скатать?конечно же процедура инициализации юсб на соньке и на пк разная,там и запросы другие совершенно

rofel добавил 29-08-2010 в 21:29
даташит читал ,164А взял

я так понимаю возможно скоро умельцы с форума ,сделают аналог PS Jailbreak ? респект вам!

Да его делать то нечего)был бы дамп и схема))
как говорил один мой знакомый, написать можно все,были бы либы)

Да его делать то нечего)был бы дамп и схема))
как говорил один мой знакомый, написать можно все,были бы либы)

Эту схему видел? :scratch_one-s_head:
http://www.logic-sunrise.com/news-126726-reverse-engineering-du-psjailbreak-topic-technique.html

ага)там резонатор в воздухе висит)у парня что его делал нет рентгеновского зрения чтоб заглянуть под чип)

Еще одна схема на ps3news (http://www.ps3news.com/forums/ps3-hacks/ps-jailbreak-mod-code-sniffed-via-usb-logged-examined-112227-6.html#post299806).

Tmega164P/V, ATmega324P/V, ATmega644P/V

8-разрядный AVR-микроконтроллер с внутрисистемно-программируемой флэш-памятью размером 16/32/64 кбайт

Отличительные особенности:


Высокопроизводительный маломощный 8-разрядный микроконтроллер AVR
Прогрессивная RISC-архитектура

Мощный набор из 131 инструкций, большинство которых выполняется за один цикл
32 8-разрядных рабочих регистра общего назначения
Полностью статическая работа
Производительность до 20 миллионов инструкций в секунду на частоте 20 МГц
Встроенное 2-тактное умножающее устройство


Энергонезависимые памяти программ и данных

16/32/64 кбайт внутрисистемно-самопрограммируемой флэш-памяти с износостойкостью 10 тыс. циклов записи/стирания
Опциональный загрузочный сектор с раздельными битами защиты

Внутрисистемное программирование под управление встроенной загрузочной программы
Действительная поддержка чтения во время записи


ЭСППЗУ размером 512 байт/1 кбайт/2 кбайт

Износостойкость: 100 тыс. циклов записи/стирания


1/2/4 кбайт встроенного статического ОЗУ
Блокировка программирования для защиты программы


Интерфейс JTAG (совместимый со стандартом IEEE 1149.1)

Возможности граничного сканирования в соответствии со стандартом JTAG
Расширенная поддержка внутрикристальной отладки
Программирование флэш-памяти, ЭСППЗУ, конфигурационных бит и бит защиты через интерфейс JTAG


Встроенные периферийные устройства

Два 8-разрядных таймера-счетчика с отдельными предделителями и режимами сравнения
Один 16-разрядный таймер-счетчик с отдельным предделителем, режимом сравнения и режимом захвата
Счетчик реального времени с отдельным генератором
Шесть каналов ШИМ
8-канальный, 10-разрядный АЦП

Дифференциальный режим с выборочным коэффициентом усиления 1x, 10x или 200x


Двухпроводной последовательный интерфейс, ориентированный на передачу байт
Два программируемых последовательных УСАПП
Ведущий/подчиненный последовательный интерфейс SPI
Программируемый сторожевой таймер с отдельным встроенным генератором
Встроенный аналоговый компаратор
Прерывание и возобновление работы по изменению состоянию на выводе


Специальные функции микроконтроллера

Сброс при подаче питания и программируемый детектор снижения напряжения
Встроенный калиброванный RC-генератор
Источники внешних и внутренних прерываний
Шесть режимов сна: холостой ход (Idle), снижение шума АЦП, экономичный (Power-save), отключение (Power-down), дежурный (Standby) и расширенный дежурный (Extended Standby)


Ввод-вывод и корпусные исполнения

32 программируемых линий ввода-вывода
40-выводной корпус PDIP, 44-выводные корпуса TQFP и QFN/MLF


Рабочее напряжение

1.8 - 5.5В для ATmega164P/324P/644PV
2.7 - 5.5В для ATmega164P/324P/644P


Градации по быстродействию

ATmega164P/324P/644PV: 0 - 4 МГц при напряжении питания 1.8-5.5В, 0-10МГц при напряжении 2.7-5.5В
ATmega164P/324P/644P: 0 - 10 МГц при напряжении питания 2.7-5.5В, 0-20МГц при напряжении 4.5-5.5В


Потребляемый ток на частоте 1 МГц при напряжении питания 1.8В, температуре 25°C для ATmega164P/324P/644P

В активном режиме: 338/398/TBD мкА (TBD означает, что величина находится на стадии определения)
В режиме отключения: 0.035 /0.027/TBD мкА
В экономичном режиме:0.5 /0.5/TBD мкА (в т.ч. счетчик реального времени частотой 32 кГц)



Структурная схема:

http://www.gaw.ru/im/atmel/avr/ATmega164P_pic1.gif
Расположение выводов:

http://www.gaw.ru/im/atmel/avr/ATmega164P_pic2.gif
Описание:
ATmega164P, ATmega324P, ATmega644P - маломощные 8-разрядные КМОП-микроконтроллеры, выполненные на основе усовершенствованной RISC-архитектуры AVR. За счет выполнения инструкций за один период синхронизации микроконтроллеры ATmega164P, ATmega324P, ATmega644P достигают производительности 1 миллион инструкций в секунду на мегагерц частоты синхронизации, что позволяет разработчикам оптимизировать соотношение потребляемой мощности и быстродействия.
Ядро AVR сочетает обширный набор инструкций с 32 рабочими регистрами общего назначения. Все 32 регистра непосредственно подключены к арифметико-логическому устройству (АЛУ), что позволяет указывать два разных регистра в одной инструкции и выполнить ее за один цикл синхронизации. Результирующая архитектура обладает улучшенной эффективностью программного кода и позволяет на порядок повысить производительность относительно традиционных CISC-микроконтроллеров.
ATmega164P, ATmega324P, ATmega644P содержит следующие элементы: 16/32/64 кбайт внутрисистемно-программируемой флэш-памяти с поддержкой чтения во время записи, 512 байт/1 кбайт/2 кбайт ЭСППЗУ, 1/2/4 кбайт статического ОЗУ, 32 линии ввода-вывода общего назначения, 32 рабочих регистра общего назначения, счетчик реального времени, три гибких таймера-счетчика с режимами сравнения и ШИМ, 2 УСАПП, 2-проводной последовательный интерфейс, ориентированный на передачу байт, 8-канальный 10-разрядный АЦП с опциональным дифференциальным входным каскадом с программируемым усилением, сторожевой таймер со встроенным генератором, последовательный порт SPI, совместимый со стандартом IEEE 1149.1 интерфейс JTAG для граничного сканирования, а также для доступа к встроенной отладочной системе и программирования, и шесть программно-выбираемых экономичных режима работы. В режиме холостого хода (Idle) останавливается ЦПУ, но остаются в работе статическое ОЗУ, таймеры-счетчики, порт SPI и система прерываний. В режиме отключения (Power-down) сберегается содержимое регистров, но прекращает работу генератор, блокируя работу всех встроенных функциональных блоков до следующего прерывания или аппаратного сброса. В экономичном режиме (Power-save) продолжает работать асинхронный таймер, предоставляя возможность поддерживать отсчет времени, когда остальная часть микроконтроллера находится в неактивном состоянии. В режиме снижения шума АЦП останавливается ЦПУ и все модули ввода-вывода, кроме асинхронного таймера и АЦП, что позволяет минимизировать влияние цифрового шума на работу АЦП. В дежурном режиме работает кварцевый генератор, а остальная часть микроконтроллера неактивна. Использование этого режима позволяет добиться одновременно, как малого потребления, так и высокого быстродействия возврата в активный режим работы. В расширенном дежурном режиме (Extended Standby) продолжают работу, как основной генератор, так и асинхронный таймер.
Микроконтроллеры выпускаются с использование технологии высокоплотной энергонезависимой памяти. Встроенная флэш-память может перепрограммироваться внутрисистемно через последовательный интерфейс SPI, посредством программатора обычной энергонезависимой памяти или под управлением встроенной загрузочной программы, исполняемой ядром AVR. Загрузочная программа может использовать любой интерфейс для загрузки программного кода во флэш-память. Программа в загрузочном секторе флэш-памяти продолжает исполняться, даже во время обновления сектора прикладной программы флэш-памяти, таким образом, обеспечивая действительную поддержку функции чтения во время записи. Объединение 8-разрядного RISC ЦПУ с внутрисистемно-программируемой флэш-памятью в одном монолитном кристалле делает микроконтроллеры ATmega164P/324P/644P гибким и эффективном в ценовом плане инструментом для разработки многих приложений встраиваемого управления.
Микроконтроллеры ATmega164P, ATmega324P, ATmega644P поддерживается полным набором инструментальных средств для проектирования, в т.ч. Си-компиляторы, макроассемблеры, программные отладчики/симуляторы, внутрисхемные эмуляторы и оценочные наборы.





http://ipicture.ru/uploads/100829/CrUYt7V0Q6.png

Еще одна схема на ps3news (http://www.ps3news.com/forums/ps3-hacks/ps-jailbreak-mod-code-sniffed-via-usb-logged-examined-112227-6.html#post299806).

выложи сюда плз,я там не реген

rofel, вот:
ifolder (http://ifolder.ru/19081553)
depositfiles (http://depositfiles.com/files/stc38pmby)
megaupload (http://www.megaupload.com/?d=88PPAVQE)
slil (http://slil.ru/29614078)
dump (http://dump.ru/file/4755724)

Оущиииии,чует мое сердце надо микруху покупать)
хотя интересно почему от двуногого резонатора не идет по кондеру с ноги на землю

rofel добавил 30-08-2010 в 10:21
В чипдипе только Р есть,интересно чем они различаются

Оущиииии,чует мое сердце надо микруху покупать)
хотя интересно почему от двуногого резонатора не идет по кондеру с ноги на землю

rofel добавил 30-08-2010 в 10:21
В чипдипе только Р есть,интересно чем они различаются

ну как результаты есть?

какие результаты)прошивки нет,даже если там фьюзы от чтения выставлены так почему бы сценерам не послушать о чем донгл с пс3 говорит и не воспроизвести?
ей богу донглы не по тем рукам гуляют

Mathieulh (известный(вроде) хацкер в ПСП-сцене) вроде как клонировал "Джеил" обещает выложить инструкции......документацию что к чему

твитер (http://twitter.com/Mathieulh/)
пс3-хак (http://www.ps3-hacks.com/2010/08/30/ps-jailbreak-cloned-again-by-respected-psp-hackers/)
псх-сцена (http://psx-scene.com/forums/showthread.php?t=65151)


посмотрим...посмотрим...


ps3wiki (https://ps3wiki.lan.st/index.php/Main_Page)

пусть хекс выложит)об остальном тут уже позаботились)

если ты имеешь в виду сигналы от джейла - то как бы они давно уже в сети...

не,само его содержимое эт раз а два сигналы бесполезы)))ибо сняты простым юсб сниффером с компа

Эх, блин...когда уже этот JailBreak попадет в "нужные руки", которые дамп с чипа снимут?)))

я молюсь уже который день чтоб это произошло)

Эх, блин...когда уже этот JailBreak попадет в "нужные руки", которые дамп с чипа снимут?)))

видать выручкой от продаж обещали поделиться с основными "хакерами" вот "и не могут" взломать эту "флешку" 8)

млин... даже точно досих пор никто вроде не сказал можно ли удалить менеджер этот из приставки 8)))

какие результаты)прошивки нет,даже если там фьюзы от чтения выставлены так почему бы сценерам не послушать о чем донгл с пс3 говорит и не воспроизвести?
ей богу донглы не по тем рукам гуляют
Это давным давно сделано, но толку нет. Он с каждой ПС3 о разном разговаривает. Надо JTAG делать. Но и его уже вроде сделали пару дней назад. А сейчас уже воспроизвели эффект от Джейла. Только релизить ничего не собираются в ближайшее время.

вот я и говорю что донглы гуляют либо по жадным либо по совестливым либо по тупым рукам)

вот я и говорю что донглы гуляют либо по жадным либо по совестливым либо по тупым рукам)
Всё. Понял. :lol:

собственно, если это правда
блог DH (http://blog-demonhades.blogspot.com/2010/08/esta-tarde-en-el-chat-se-publica-el-sdk.html) то видемо первая часть предложения верная...
вот я и говорю что донглы гуляют либо по жадным либо по совестливым либо по тупым рукам)

ДемоХедосы обвиняют Mathieulh, что якобы он (ну или по его просьбе) ломанули их блог и стащили всю инфу оттуда. Вот и теперь он сделал клон на основе этой инфы...

мда.. если ж они такие умные, почему DH сами не сделали все первыми?
з.ы. да, и еще- скажите пожалуйста, какой умный хакер держит всю информацию на ftp?
готов спорить, что там лежала малая часть всех сервисных данных, которыми они располагают.
ну а дальше вопрос уже заинтерисованности DH в взломе джейла и количество мозгов у них.

Это война хе
http://www.ps3news.com/PS3-Hacks/ps-jailbreak-successfully-cloned-by-mathieulhs-ps3-hacker-team/

з.ы. да, и еще- скажите пожалуйста, какой умный хакер держит всю информацию на ftp?
я думаю там вобще ничего не леажло )

Так че говорят можно заказывать Teensy++ (http://www.avrfreaks.net/modules.php?op=modload&name=News&file=article&sid=754&mode=thread&order=0&thold=0)?
Объясните дураку я смогу его запрограмировать без специфических знаний?

С факом и зайчик курить научится если будет его внимательно читать,но там учти паять надо дох....много короче)

rofel добавил 31-08-2010 в 11:55
Кстати это не та вики

С факом и зайчик курить научится если будет его внимательно читать,но там учти паять надо дох....много короче)

Ничего там паять не надо. Это вообще ЮСБ дев борда, просто микруха, по стечению обстоятельств, та же самая, что в джейле. И программировать её можно.

Какого черта не надо?
если там атмега то микрени семейства авр могут программироваться 4мя способами
1 - SPI
2 - JTAG
3 - High Voltage
4 - параллельным методом
Где тут есть юсб?сначала придется залить загрузчик, это говорят компетентные люди которые авр ов видели больше чем мы все титек)

Как бы:

PSGroove

This is the PSGroove, an open-source reimplementation of the psjailbreak exploit for AT90USB and related microcontrollers.

It should work on:

* AT90USB162
* AT90USB646
* AT90USB647
* AT90USB1286
* AT90USB1287
* ATMEGA32U4

... and maybe more.

Переводить, я думаю, не надо.
Взято отсюда - http://github.com/psgroove/psgroove

ну кто испытает?

bart12 добавил 01-09-2010 в 09:26
да и где купить teensy

У кого нибудь есть разметка платы для Teensy++?
Схемы девайса есть на сайте (http://www.pjrc.com/teensy/schematic.html). Кто сделает разметку?

вот как сделать чтобы читал пиратку
Thanks to them for keeping it simple, this should do the trick (no HW to test it on, but)

De******or.h, look for this
Quote:
0x78, 0x78, 0x78,
0x78
it's on two lines, but look for 4 of them in a row (its xxxx)

Replace with:
Quote:
0x62, 0x64, 0x76,
0x64
(thats bdvd)

The only change from the original is removal of the mount point - that SHOULD work to enable backups, will test it once HW comes in a few days!
Read more: http://www.ps3news.com/forums/ps3-hacks/psgroove-open-source-ps-jailbreak-ps3-exploit-released-112277.html#ixzz0yFkZcB7r


bart12 добавил 01-09-2010 в 09:34
У кого нибудь есть разметка платы для Teensy++?
Схемы девайса есть на сайте (http://www.pjrc.com/teensy/schematic.html). Кто сделает разметку?
ждём rofel

bart12 добавил 01-09-2010 в 09:37
CONFIRMED!

Board: Teensy++ 2.0
Install method: PJRC provided installer

Works a charm. BRING ON THE HOMEBREW!
http://psx-scene.com/forums/showthread.php?t=65191&page=2

И ещё может кто из Челябинска знает где достать подходящий микроконтроллер? А то ни в одном магазине не могу найти.

И ещё может кто из Челябинска знает где достать подходящий микроконтроллер? А то ни в одном магазине не могу найти.
http://www.kosmodrom.com.ua/razrabotka/at90usbkey.php

bart12 добавил 01-09-2010 в 09:41
http://www.einfo.ru/catalog/comp-112325.html

bart12 добавил 01-09-2010 в 09:43
http://www.chipdip.ru/product/at90usbkey.aspx

Я спросил про отдельно микроконтроллер и в ЧЕЛЯБИНСКЕ. Не стоило постить для Москвы. Ясно понятно что можно заказать, но придётся ждать. Сейчас будет время попробую накидать плату для Teensy++ на основе оригинальной.

to rofel:
Есть желание помочь, стучи в аську: 213427730

фикс для проигрывания бекапов
http://www.ps3hax.net/downloads.php?do=file&id=391

bart12 добавил 01-09-2010 в 10:02
всё пс3 взломана с чем всех и поздравляю ураааааааааааааааааааааааааааааааааааааааааааааа

bart12 добавил 01-09-2010 в 10:03
в день знаний на 1 сентября
dEruDTulDgw

Свершилось! Перезалил PSGroove_repack.rar для тех кому влом регистрироваться, забираем здесь (http://www.multiupload.com/NHRE6ZCNMF).

Свершилось! Перезалил PSGroove_repack.rar для тех кому влом регистрироваться, забираем здесь (http://www.multiupload.com/NHRE6ZCNMF).
с фиксом перезалей
http://www.ps3hax.net/downloads.php?do=file&id=391

bart12, это он и есть. ;)

они убрали из кода поддержку бекап-менеджера

ток для запуска неподписанных приложений и игр от сторонних разработчиков


сорри - пока писал уже fix выпустили :angel:

HEX прошивки для всех чипов http://www.multiupload.com/CN9P6VDAP8

Эмм эт че такое обьясните нубу плз))

А где схему взять ??
дайте ссылочку очень надо

Если баян извините, но вот тут фак появился http://www.ps3hax.net/2010/08/psgroove-open-source-psjailbreak-code-released/

Очень интересуюсь сам всем процессом, готов с кем нибудь скооперироваться.

Кстати, пишут о возможном портировании кода на PSP
Update 4:
Everyone hold on before you buy your boards, it seems that the code can be ported to the PSP and TI-84 Plus Calculator

Amarant +1 объясните что и как сделать) Если кто нить знает вообще сам xDD

;904529']Amarant +1 объясните что и как сделать) Если кто нить знает вообще сам xDD

В общем в двух словах. Хакеров которые сделали Jailbreak, "облабошили" и использовали их эксплоит для создания копии jailbreak'a только с урезаным функционалом (оригинальный код не умеет запускать Backup Manager). Собрать такую копию может любой желающий.
Чтобы всё провернуть вам потребуется микроконтроллер, который необходимо будет прошить прямо с вашего ПК. Здесь выше выложили прошивки.
НО! Один умелец уже модифицировал поделку хакеров (модифицировал прошивку) и научил приблуду работать с Backup Manager'ом. Вот это прошивка для вас ценнее всего.
В данный момент на хак сцене постоянно появляются новые новости. Последней из которых на данный момент, оказалась новость, что может и не придётся покупать микроконтроллер, а весь функционал jailbreak'a можно будет портировать на PSP.

Так что, ждём товарищи!

Последней из которых на данный момент, оказалась новость, что может и не придётся покупать микроконтроллер, а весь функционал jailbreak'a можно будет портировать на PSP.

с помощью psp взламывать 3 соньку?)))


вместо usb-донгла ?))

Меж тем австралийский суд наложил запрет на продажу и распространение брелка )

Меж тем австралийский суд наложил запрет на продажу и распространение брелка )

Суд же в пятницу

с помощью psp взламывать 3 соньку?)))


вместо usb-донгла ?))
Да верно

Меж тем австралийский суд наложил запрет на продажу и распространение брелка )

Бесполезные попытки Сони. Уже есть прошивка донгла, запуск неподписаного кода уже осуществлён. А теперь сделать донгл может почти каждый. Так что, теперь это лишь вопрос времени.
Запретили купить готовый, сделай САМ :)

вот бы кто-то faq забабахал(русскоязычный) как Teensy запрограмировать..цены б ему не було...вошел бы в историю...:cool: програматор я там понимаю не нужен?

Что то сайт ps3hax умер что ли) Или это только у меня такое?

;904557']Что то сайт ps3hax умер что ли) Или это только у меня такое?

упал)

спецы скажите вот эти платы подойдут? http://www.chipfind.ru/shop/?part=AT90USB

можно скинуться на форуме, 10 людям. Залить эти флехи и на поток поставить)

Этих плат как грязи, зачем искать тинси если можно этих затестить, ведь на сайте пс3нах пишут что возможны и другие платы.
Вот мануал к AT90USB162-16AU (ATMEL), правда на английском. http://www.atmel.com/dyn/resources/prod_documents/7707S.pdf

Готов инвестировать первую минипартию, пишите icq 329-восемсотдевяносточетыре-179

Это не платы, а микроконтроллеры. К ним обвес ещё надо спаять, т.е. ещё с десяток деталей, и всё это на плате.

Это не платы, а микроконтроллеры. К ним обвес ещё надо спаять, т.е. ещё с десяток деталей, и всё это на плате.

Про обвес вы где прочитали? Про пайку инфы не было. Последние новости что заливается с компьютера!

Где же rofel)))
Блок-Схема AT90USB162-16MU
http://www.e-tools.info/project/images/components/AT90USB82_AT90USB162_pic1.gif

вот бы кто-то faq забабахал(русскоязычный)
Ну держи уж:

Как запрограммировать Atmel USB Controller:
Для начала Вам потребуется сам контроллер с чипом(на выбор):
* AT90USB162
* AT90USB646
* AT90USB647
* AT90USB1286
* AT90USB1287
* ATMEGA32U4

Качаем (http://github.com/psgroove/psgroove) HEX файл от PSGroove эксплойта(будущая прошивка).

Поехали:
В перую очередь потребуется зашить скачанный HEX файл в флеш память чипа. Софт (Flip) для прошивки можно скачать с офф. сайта Atmel или установить с диска из комплекта.

Далее нам нужно будет перевести контроллер в режим DFU(режим обновления прошивки девайса). Как это сделать, по шагам:
1. Устанавливаем Flip(не ниже 3.0 версии)
2. Зажимаем RST(резет)
3. Подключаем контроллер к компу по USB интерфейсу.
4. Зажимаем кнопку HWB(Hardware Bootloader)
5. Отпускаем RST.
6. Отпускаем HWB.
Если всё сделано верно, система обноружит новое устройство.
Далее откроется мастер установки новых устройств. В нем выбираем "установить драйвер из указанного места"
Далее выбираем "искать драйверы в папке". Файл описания устройства лежит тут: папка установки\ATMEL\FLIP\FLIPx.x.x\usb
После установки дров в диспетчере устройств должно появиться новое устройство с названием "AT90USBxxx"(где ххх - это номер вашего контроллера).
Если что-то пошло не так - просто повторите всю процедуру с самого начала.
Итак, вы подключили ваш контроллер теперь определяется и находится в DFU режиме.
Запускаем Flip, там тыкаем на значек в виде чипа в левом верхнем углу и во всплывающем списке выбираем наше устройство.
Теперь тыкаем по значку USB кабеля в левом верхнем углу и выбираем "communication mode", в нем выбираем "USB". В появившемся окне тыкаем Open.
Дальше жмем file->hex file и выбираем наш psgroove.hex.


Тут не совсем уверен: В таблице потока операций жмем Erase,Program and Vertify.

Нажимаем RUN. Вылезет откно с прогрессбаром и мониторингом хода операции.
И наконец, тыкаем Start Application в правом нижнем углу

Ну вот и всё, ребята. :tomato:

Про обвес вы где прочитали? Про пайку инфы не было. Последние новости что заливается с компьютера!

Зайдите на сайт teensy (http://www.pjrc.com/teensy/schematic.html) и посмотрите на схемы, там помимо самого микроконтроллера есть ещё несколько деталей. Как минимум USB разъём, кварц, КНОПКА и диод.
Так что, то что вы показали лишь 1 из нескольких деталей. А чтобы прошить контроллер, его хотя для начала нужно подключить к чему нибудь по USB.

Зайдите на сайт teensy (http://www.pjrc.com/teensy/schematic.html) и посмотрите на схемы, там помимо самого микроконтроллера есть ещё несколько деталей. Как минимум USB разъём, кварц, КНОПКА и диод.
Так что, то что вы показали лишь 1 из нескольких деталей. А чтобы прошить контроллер, его хотя для начала нужно подключить к чему нибудь по USB.

Я показал не то что вы говорите, а AT90USB162 8-разрядный микроконтроллер со встроенной внутрисистемно-программируемой Flash памятью размером 8/16 кбайт и контроллером USB

Общее описание

AT90USB82, AT90USB162 - маломощный 8-разрядный КМОП микроконтроллер, выполненный на основе прогрессивной RISC-архитектуре AVR. За счет выполнения большинства инструкций за один машинный цикл AT90USB82/162 достигает производительности 1 миллион операций в секунду на МГц тактовой частоты, что позволит разработчикам оптимизировать соотношение потребляемой мощности и производительности.

Ядро AVR объединяет обширный набор инструкций с 32 рабочими регистрами общего назначения. Все 32 регистра напрямую подключены арифметико-логическому устройству (АЛУ), что позволяет указывать в одной инструкции два регистра и выполнять такую инструкцию за один цикл синхронизации. Результирующая архитектура отличается улучшенной эффективностью программного кода и на порядок превосходит по производительности традиционные CISC-микроконтроллеры.

Микроконтроллеры AT90USB82, AT90USB16 содержат 8/16 кбайт внутрисистемно-программируемой флэш-памяти с поддержкой возможности чтения во время программирования, 512 байт ЭСППЗУ, 512 байт статического ОЗУ, 22 линии ввода-вывода общего назначения, 32 рабочих регистра общего назначения, два универсальных таймера-счетчика с режимами сравнения и ШИМ, один УСАПП, программируемый сторожевой таймер с внутренним генератором, последовательный порт SPI, отладочный интерфейс debugWIRE (используется для доступа к встроенной отладочной системе). Микроконтроллер также может быть программно переведен в один из пяти режимов работы с пониженным потреблением. В режиме холостого хода (Idle) останавливается ЦПУ, но продолжают работу статическое ОЗУ, таймеры-счетчики, порт SPI и система прерываний. В режиме снижения мощности (Power-down) сберегается содержимое регистров, но останавливается тактовый генератор, отключая все встроенные функциональные блоки до следующего прерывания или аппаратного сброса. В дежурном режиме (Standby) остается в работе кварцевый генератор, а остальная часть микроконтроллера бездействует. Использование этого режима позволяет добиться быстроты возобновления работы в сочетании с малым потреблением. В расширенном дежурном режиме (Extended Standby) остается в работе основной генератор.

Микроконтроллеры выпускаются по технологии высокоплотной энергонезависимой памяти компании Atmel. Встроенная ISP флэш-память поддерживает возможности внутрисистемного программирования через интерфейс SPI, программирования с помощью программатора обычной энергонезависимой памяти или программирования под управлением программы в загрузочном секторе и исполняемой ядром AVR. Загрузочная программа может использовать любой интерфейс для загрузки программного кода и размещения его в секторе прикладной программы флэш-памяти. При этом, поддерживается возможность продолжения выполнения программы в загрузочном секторе во время обновления сектора прикладной программы, тем самым, обеспечивая действительную поддержку чтения во время программирования. Объединение 8-разрядного RISC ЦПУ с внутрисистемно-самопрограммируемой флэш-памятью в одном кристалле делает микроконтроллеры AT90USB82, AT90USB16 эффективным инструментом для гибкого и выгодного в стоимостном плане решения многих задач встраиваемого управления.

Микроконтроллеры AT90USB82, AT90USB16 поддерживаются полным набором аппаратных и программных средств для проектирования, в т.ч. Си-компиляторы, макроассемблеры, программные отладчики/симуляторы, внутрисхемные эмуляторы и оценочные наборы.

Я показал не то что вы говорите, а AT90USB162 8-разрядный микроконтроллер со встроенной внутрисистемно-программируемой Flash памятью размером 8/16 кбайт и контроллером USB

Вот именно. Ещё раз попробую объяснить. В результате на выходы должно получиться нечто вроде оригинально Jailbreak'a. Т.е. девайс с USB разъёмом, микроконтроллером и обвесом.
Так вот, микроконтроллер это маленькая квадраятная деталь, размером около 1см на 1см.
Как уже писали для прошивки подойдут микроконтроллеры:
* AT90USB162
* AT90USB646
* AT90USB647
* AT90USB1286
* AT90USB1287
* ATMEGA32U4
НО! Сам контроллер нужно впаять в схему, чтобы подключить его к ПК для прошивки, а потом уже и к ПС3.

Сам контроллер выглядит вот так http://de.farnell.com/productimages/farnell/standard/GE64QFN07-40.jpg.

Teensy ++ представляет собой уже готовое к прошивке устройство с таким микроконтроллером. Если купить такой, то паять не придётся. Останется его только прошить. Но в России достать такой проблематично, а заказывать долго.

Может я вас не правильно понял? Но если вы купите то, что показали, паять придётся 100%.

P.S. Было бы супер если бы код портировали на PSP, тогда для большинства отпала бы необходимость покупать контроллеры, паять и пр.

тогда и контроллером USB о чём говорит?? Никак понять немогу. Тинси скоро станет дефицитом и об этом везде пишут. Куда подевались российские кулибины, которые обойдут обойдённый джейлбрейк??

kAsh1, есть еще вопросы...с етим (http://www.pjrc.com/store/teensy.html) сработает? Нужно просто hex прошить и все? сам девайс работает независимо? (там куча ног незадействованых)

kAsh1, есть еще вопросы...с етим (http://www.pjrc.com/store/teensy.html) сработает? Нужно просто hex прошить и все? сам девайс работает независимо? (там куча ног незадействованых)

Покупа TeenseyPP, он на пару баксов дороже, но при этом гарантированно работает и памяти больше.
По ногам вообще не парься, все обращения будут через USB проходить.
ЗЫ
Да. Просто нужно зашить хексу в этот девборд и у нас будет рабочий Джейл, за исключением того, что бэкап менеджер с ним работать не будет. Все остальные плюшки на месте. Возможно Бэкам Менеджер тоже вернут.

Так а почему бэкап менеджер не будет работать?Фикс же сделали вроде как!?

.....за исключением того, что бэкап менеджер с ним работать не будет. Все остальные плюшки на месте. Возможно Бэкам Менеджер тоже вернут.

бэкап менеджер уже пофиксили вроде добрые люди

pp out of stock

ппс а вообще :
Teensy 2.0:
MCU = atmega32u4
BOARD = TEENSY
F_CLOCK = 1600000
так шээ

Да есть модифицированный HEX в котором вернули поддержку Backup Manager'a.