De nombreuses teams étudient actuellement le PSJ pour tenter de faire un clone à bas coût et de comprendre son fonctionnement. D'après les photos diffusées, j'ai essayé de déterminer la conception électronique du PSJ.
Voici le résultat de mes travaux ainsi que mes observations. N'hésitez pas à poster si pouvez éclaircir les zones d'ombres qui subsistent.
Premièrement le PIC est vraisemblament du type PIC18F déclinaison 4455, 4550, 4458, 4553. La taille de l'EEPROM est de 256 bytes. PCB vue du dessus :
PCB vus du dessous :
Correspondance des pins avec le PIC :
Observations :
Composants (points rouges)
A : Resistor ; 1K
D : Resistor ; 1k
E : ?? Resistor ??
F : ?? Capacitor ??
G : ?? Resistor ??
H : ?? Resistor ; 1K (Pullup resistor) ??
I : ?? Capacitor ??
J : Capacitor ; 100nF (Decoupling cap)
. : XTAL
¤Les points bleu A, B et D contrôlent les DELs.
¤Les points bleu K, L, G et H sont pour l'alimentation (Vdd, Vss).
¤Je suppose que les points bleu M, I et J sont pour programmer le PIC (ICPGC, ICPGD, /MCLR).
¤Les points bleu E et F sont OSC1 et OSC2. Ils devraient être relié au XTAL (points orange A et .
Ainsi qu'à la masse GND (file alpha) à travers deux capacité de 22pF.
¤Au point orange F, il devrait y avoir un lien avec USB.D- (je peux pas bien le voir sur les photos).
¤Peut-être que le point orange C est relié au point bleu M (ICPGC).
¤Peut-être que le point orange C est relié au pin 33 (/ICRST).
¤Je suppose que le point orange E est relié à un des via (trous traversant) noté alpha.
Voilà , toutes suggestion sera appréciée.
Moi qui croyais que c'était juste une clé USB Avec un programme bidon qu'on allait avoir dans 2 jours sur le net lol
Le schéma a été fait à partir de photos, donc sans posséder le dongle. L'analyseur usbJ peux aussi te faire un vrai schéma électronique et la carte qui va avec
Le schéma a été fait à partir de photos, donc sans posséder le dongle. L'analyseur usb
risque de ne pas être utile avec des photos.
Pour Neme6, le raccordement des leds ne colle pas (on ne se sert pas de broches d'IO pour faire le + et le - pour allumer
une led)
@shigure_parker pourquoi avoir mis cela je ne voit pas trop le rapport
ah ok si tu le dis mais la c'est vraiment tordus.....
Mais je viens de me rappelle qu'il y a possibilite d'avoir plusieurs oscillateurs
il nous faux un "costume firm" alors! comme la x360, et ça... ça va pas être facilje veut pas être monsieur mauvaise chance mais c est trop beau pour être vrai en y pensant bien une simple mise a jour de la part de sony avec l option désactiver les port usb au démarrage résoudrez la faille pour eux esperons que se n est pas juste une joie temporaire
il nous faux un "costume firm" alors! comme la x360, et ça... ça va pas être facilje veut pas être monsieur mauvaise chance mais c est trop beau pour être vrai en y pensant bien une simple mise a jour de la part de sony avec l option désactiver les port usb au démarrage résoudrez la faille pour eux esperons que se n est pas juste une joie temporaire
Et de plus ils ce servent bien de ce dongle pour debloquer les ps3 si j'ai bien compris.Donc s'il bloque l'usb au demarrage, ils seront embeter
src=""> pour de bricker les consoles non ?
<Anonimo> just saw pics
<Anonimo> on your site
<Anonimo> of the disassembled one from discoazul
<Anonimo> i was just trying to
<Anonimo> read the schematic
<Anonimo> http://img256.images...7/dsc03223c.jpg
<Anonimo> and found that
<Anonimo> this is probably not
<Anonimo> standard usb
<Anonimo> it uses the usb connector
<Anonimo> to initialize a different
<Anonimo> kind of serial connection
<Anonimo> looking at the schematic
<Anonimo> you see D- and GND
<Anonimo> connected together with a resistance
<Anonimo> this is not usb
<Anonimo> it may be a trigger
<Anonimo> to start
<Anonimo> a connection
<Anonimo> onto the other
<Anonimo> two pins
<Anonimo> i bet it is standard rs232 or i2c
<Anonimo> just like
<Anonimo> any other service port
<Anonimo> you can sniff the only active pin for the communication
<Anonimo> and see
<Anonimo> because
<Anonimo> of the 4 usb pins
<Anonimo> you have
<Anonimo> 1 gnd
<Anonimo> 2 d- connected to gnd
<Anonimo> cool
<Anonimo> you know
<Anonimo> mcu
<Anonimo> don't have a lot of flash
<Anonimo> i don't think it stores
<Anonimo> datas
<Anonimo> inside
<Anonimo> and looking at the schematics
<Anonimo> it seems
<Anonimo> also that
<Anonimo> you have some pull up resistors
<Anonimo> so i bet it is some kind of i2c
<Anonimo> just like any other service hardware from any other brand
<Anonimo> you can check with a multimeter when it arrives
<Anonimo> i'm looking forward to see the complete schematic
<Anonimo> on some website
<Anonimo> so, to sum up
<Anonimo> 1. Probably not usb, but a trigger onto one side to start a different protocol onto the other
<Anonimo> 2. quite sure only one pin to sniff with logic
<Anonimo> 3. mcu doesn't have a big flash, the magic datas are probably very little
<Anonimo> 4. don't think they are using asic or fpga, more likely cheap mcu
<Anonimo> and finally
<Anonimo> the upper part of the board
<Anonimo> is not interesting
<Anonimo> it only handles lighting
<Anonimo> the only thing
<Anonimo> i can not understand
<Anonimo> is the diode
<Anonimo> probably used for reading
<Anonimo> from the ps the reply
<Anonimo> i have
<Anonimo> another
<Anonimo> theory
<Anonimo> probably
<Anonimo> if it is correct usb
<Anonimo> protocol
<Anonimo> and not using a tricky method
<Anonimo> probably the
<Anonimo> key is
<Anonimo> the device id
<Anonimo> of the usb dongle
<Anonimo> you know
<CORAGON> yes i know
<Anonimo> usb devices has a device id
<CORAGON> but...
<CORAGON> the id is the same in all ps jailbreak?
<Anonimo> which
<Anonimo> tells
<Anonimo> the usb host
<Anonimo> what kink of hardware
<Anonimo> you connected
<CORAGON> yes...
<CORAGON> only with the id, the ps3 comes in to debug mode?
<CORAGON> it can be
<CORAGON> in the SAT, the technics use an usb called "ID Stick" or something else
<CORAGON> wait a second
<CORAGON> i search it
<Anonimo> k
<CORAGON> ID swapping For Target USB
<CORAGON> its the name
<CORAGON> you say that the jaibreak changes the ID os the PS3
<Anonimo> no
<Anonimo> every usb device
<Anonimo> has got an id that tells
<Anonimo> the kind of object connected
<Anonimo> eg. printer, hid, wifi dongle ...
<Anonimo> if the ps3 has got inside a dongle with the correct id
<Anonimo> goes into service
<Anonimo> however
<Anonimo> we only have to wait
<Anonimo> monday
<Anonimo> so that you can
<CORAGON> It's easy to copy this ID?
<Anonimo> open up the jig with your hands
<Anonimo> when you use any mcu with usb
<Anonimo> you can
<Anonimo> decide it
<Anonimo> if i'm not wrong
<Anonimo> someone
<Anonimo> tried
<Anonimo> to connect it to a pc
<Anonimo> and the pc recognized it
<Anonimo> in some way
<CORAGON> the pc not recognized it
<Anonimo> what happened?
<CORAGON> nothing
<CORAGON> when connect it
<CORAGON> nothig happens
<CORAGON> we will try to connect to linux
<Anonimo> tried to search for hardware?
<Anonimo> *drivers'
<CORAGON> it finds a strange drive
<Anonimo> oh this is good
<CORAGON> but it havent got drivers
<Anonimo> so it has a strange device id
<Anonimo> Tongue
<CORAGON> but the mcu have memory
<Anonimo> very little
<CORAGON> it have a secret partition
<Anonimo> generally
<CORAGON> very very litte
<CORAGON> 256 kb i think
<Anonimo> ok!
<Anonimo> so that
<CORAGON> whith the debug kernel
<Anonimo> they can
<Anonimo> update
<Anonimo> it
<Anonimo> probably
<Anonimo> that is
<Anonimo> the eeprom
<Anonimo> inside
<Anonimo> the mcu
<Anonimo> ps3 debug kernel?
<CORAGON> it enables ps3 to run unsigned code
<CORAGON> i have any idea about what mcu is it?
<CORAGON> probably an atmega?
<Anonimo> probably
<CORAGON> i finf an atmega 44 pin with memory and usb capable
<Anonimo> you can also
<CORAGON> ATmega 32U4
<Anonimo> check for the pin
<Anonimo> where the external
<Anonimo> oscillator is connected
<Anonimo> the side i mean
<CORAGON> Atmega datasheet:
<CORAGON> 16/32K Bytes of
<Anonimo> the problem is not the mcu
<Anonimo> i think any mcu
<Anonimo> with usb
<Anonimo> can handle the job
<Anonimo> we have only to see sniffing
<CORAGON> how to sniff a usb connection?
<Anonimo> you only need a strong logic analyzer
<Anonimo> D- on pin 11
<Anonimo> on this mcu
<Anonimo> of photos
well, this is the first time I saw a true "tech" talk. I also have the questions regarding to the resistors connecting the D+ and GND, also D- and VCC. from the photos, one can see that the D- pin got connected to 3 different places. the speculation of possible I2C or other serial protocol being used in this dongle might also be possible. but using the USB isn't a wrong thing, one can still make a dongle with high security via USB connection. we can only know more after someone figure out the circuit connections, and better with logic analyzer sniffing data.
si t'en a tu l'utilise si non je pense que ca reviendra moins cher de le faire soit même@manethon 1) pourquoi s'embeter a faire soit meme un lecteur de puce alors qu'il en existe a t on avis comment ils ont fait pour programmer la puce ?
2)Il ne suffit pas de lire comme j'ai pu ecrire precedement
bLength bDescriptorType bcdUSB bDeviceClass bDeviceSubClass bDeviceProtocol bMaxPacketSize idVendor idProduct bcdDevice iManufacturer iProduct iSerialNumber bNumConfigurations
Pourquoi ne pas directement récupérer le signal de la clé et le reprogrammer tel-quel, si les comm sont indépendantes de la PS3 bien entendu...
Si tu relis les MOSI et MISO, il faudrait je pense SCK.En vert les pins connectés. En bleu les pins probablement connectés.
Carrément intéréssant.Un membre de GX-Mod, Xantra a posté un schéma qui pourrait peut-être vous intéresser :
Le JATG permettrait de faire un dump du logiciel...
J'ai fait ca sur Kicad (logiciel gratuit). Je fait le typon des que j'ai du temps et je partagerai le typon directement, ce sera plus simple pour tout le monde. Mais on va attendre d'avoir un soft.@Xantra : Là je pense qu'on le tiens
Tu pourrais partager le fichier eagleCAD, j'ai la flemme de le faire