Un récapitulatif complet sur le dongle JB2 *MAJ*
[PS5] Playstation-4-Save-Mounter s'adapte à la PS5 avec la v1.3.1Maintenant que nous en savons un peu plus sur le dongle dénommé JB2, il est temps de faire le point sur ses fonctionnalités et sur son fonctionnement. Des hackeurs de la scène PS3 se penchent actuellement sur le Reverse Engineering du dongle et postent leurs découvertes sur le wikidev alors que d'autres s'intéressent aux fameux eboots présents sur les Blu-Ray de jeux vendus par la team.
1. Fonctions et installation du dongle
Pour ceux ayant manqué un épisode, voici tout d'abord les caractéristique que présente ce produit venu tout droit d'Indonésie :
? Permet de jouer aux backups de jeux nécessitant un firmware 3.60 ou plus. Cela marche comme pour les jeux originaux (Direct Boot)
? Fonctionne uniquement sur des disques BD gravés. Pour l'instant, il n'y a pas d'infos sur la manière de faire un backup fonctionnant avec ce CFW
? Permet de jouer aux backups depuis un disque dur interne ou externe pour les jeux requiérant un firmware 3.56 ou inférieur
? Ne supporte pas les jeux originaux 3.6+
? Le CFW spécial peut être installé directement sur une PS3 en firmware officiel/custom firmware 3.55 et n'est pas compatible avec les PS3 downgradées
Pour le bon fonctionnement du dongle, la PS3 doit utiliser un CFW 3.55 spécial, créé par la team KADO (disponible ici, mot de passe : whyudie). Celui-ci ne présente pas vraiment d'améliorations, comparé aux autres CFW ; il a juste été modifié pour supporter le dongle. Si vous souhaitez en savoir plus, un fichier sur le ps3devwiki contenant les fichiers qui diffèrent entre ce CFW et l'OFW 3.55 a été publié.
Aussi, le dongle peut être mis à jour. Vous trouverez ici le nécessaire pour ce faire (mot de passe : whyudie)
2. Reverse Engineering du dongle
Nous abordons là un point très important pour la plupart d'entre vous. Une petite explication quant au sens de "Reverse Engineering" s'impose. Définition tirée de Wikipédia : activité qui consiste à étudier un objet pour en déterminer le fonctionnement interne ou la méthode de fabrication. En d'autres termes, les hackeurs cherchent à cerner le fonctionnement du dongle pour pouvoir en faire une copie et le porter par exemple sur d'autres dongles comme le ps3break, le ps3key, etc.
Concernant l'avance de ce projet, on peut s'apercevoir qu'il est en cours de développement et que les hackeurs avancent bien. Je regarde chaque jour le wiki pour voir si de nouvelles choses apparaissent et je peux vous assurer que c'est mis à jour très régulièrement. Voici le lien pour y accéder.
3. Fonctionnement du dongle
À l'annonce du fonctionnement des jeux récents avec ce dongle, beaucoup se sont interrogés quant au fonctionnement et à la faille utilisée. En réalité, tout ça s'explique très simplement : les eboots présents sur les BD de jeux 3.6+, gravés puis vendus, ne sont pas ceux d'origine ; ce sont des eboots dit debug (certains sont déjà disponibles sur le net). Ils ont été obtenus grâce au réseau de développement de Sony. Pour pouvoir y aller, il faut une console debug et plusieurs méthodes sont possibles. En voici une :
- Démarrez votre PS3 sur le XMB, assurez-vous que dans les paramètres de débogage l'environnement NP est réglé sur "sp-int" ou "pro-qa", inscrivez-vous sur le PSN (grâce à SP-int ou pro-a, vous pouvez utiliser l'inscription rapide) et lancez le jeu. Si vous avez de la chance, il va dire qu'une mise à jour est disponible - téléchargez-là !
- Pour obtenir l'URL, vous avez quelques possibilités. Vous pouvez soit "flairer" la connexion avec quelque chose comme Wireshark. Quelques fois, l'URL est effectivement passée directement à dtccon, donc assurez-vous que vous avez la fenêtre de débogage ouverte. Ou, vous pouvez utiliser n'importe quelle application PS3 de proxy pour trouver le lien.
- Ceux qui connaissent le titleID du jeu PS3 et sont à la recherche de packages de mises à jour peuvent désormais utiliser ce guide simple pour les obtenir en temps réel.
- Patchez le firmware PS3 Retail pour que vous puissez exécuter un fichier eboot Debug
- Dumpez et gravez le jeu 3.6+ sur des BD-DVD avec le fichier eboot debug inclus
- Ajoutez au CFW/MFW le DRM qu'utilise le JB2 et validez-le via le dongle
D'après bon nombre d'utilisateurs comme DanyL, TheLostDeathKnight and bubbleboy, le dongle n'utilise pas un nouvel exploit permettant d'avoir les clés, il sert juste, comme vous le verrez dans le message ci-dessous, d'identification pour l'activation du patch.
TheLostDeathKnight de ps3hax a publié un petit résumé de ce qu'à fait la team KADO :
Voici comment cela fonctionne :
1. Prendre un FW retail
2. Patcher le FW pour lancer des eboots debug
3. Ripper des jeux 3.6+
4. Graver des jeux 3.6+ avec des eboots debug sur des bd-dvd
5. Ajouter des "merdes" de DRM (Gestion des droits numériques) au firmware modifié
6. Ajouter un dongle pour valider ladite merde de DRM dans ledit MFW
7. Vendre des dongles et des jeux piratés
8 ...
9 ...
10. Profiter
Cela me semble simple.
À savoir : il suffit de patcher le CFW Kmeaw pour lancer des eboots debug et profiter, jusqu'à ce que Sony verrouille les eboots debug
Mathieulh s'est exprimé à propos de ce dongle, sur IRC :
Mathieulh J'ai un peu compris comment il fonctionne
Mathieulh Ils ont patché le lv1 et le lv2
Mathieulh Et ils ont le lv2 pour vérifier si le self keysey est 0×10 ou supérieur
Mathieulh S'il est envoyé au lv1 par un hypercall séparé comme hvsc99
Mathieulh Qui envoie le self ou une partie vers le hw usbMathieulh Qui effectue des cryptos
Mathieulh Et retourne un résultat décrypté au lv1
Mathieulh Du moins, c'est ce que j'ai trouvé après quelques minutes de débogage
Mathieulh Je suis presque sûr que les clés sont sur le dongle
Hewman Comme dans les eboots debug ?
Mathieulh 3.60+ app keys
On peut finalement conclure que ce qui permet de lancer les jeux 3.6+, ce sont bel et bien les eboots debug. Reste à ce qu'un CFW soit patché pour permettre leur lancement car la team KADO a mis en place sur le CFW une "sécurité" qui vérifie la présence du dongle. Évidemment, cela a été conçu dans le but de faire des bénéfices grâce à la vente des dongles et des jeux gravés.
**MAJ 26/10/2011 ** : par UltimateTenkaichi
GaryOPA, administrateur de PS3Crunch, a tenu à mettre les points sur les i à propos du PS Jailbreak 2, que vous devrez désormais appeler True Blue.
Le dongle 'True Blue' permet de lancer les jeux 3.6+ sur PS3 grâce à des Blu-Ray Discs vendus chez les revendeurs officiels.
Ils peuvent être gravés sur n'importe quels Blu-Ray Discs et les PC n'ont pas besoin d'être des winners.
Vous savez que les spécificités techniques permettent de lancer les jeux en 3.6 + mais il est évident que nous ne pouvons pas les révéler.
Il faut faire attention aux sites qui ne sont pas des revendeurs officiels : LES BLU RAY VENDUS SONT VIERGES.
Il y a bien d'autres jeux que les 5 énumérés qui fonctionnent avec le dongle. Il ne faut pas croire les autres sites qui trollent ou comprennent mal les choses. La source des news du "True Blue" est seulement notre site [NDLR. PS3Crunch].
Il n'y a qu'une seule façon de faire fonctionner les backups 3.6+ sur votre PS3 et ils ne peuvent marcher qu'avec les Blu-Ray Discs spécifiés, qui ont subi un travail approfondi pour trouver la spécificité qui permet de lancer les jeux.
Nous continuerons à mettre à jour cette news quand nous aurons reçu le dongle.
Formidable...Mathieulh Du moins, c'est ce que j'ai trouvé après quelques minutes de débogage
!!!!
) ne serait donc pas impossible... wait & see (je vai le coller en signature je croi 
)
Je pense qu'un bon reverse engineering permettra de combler toutes les lacunes et ce, sans le dongle
ou si ils sont capable de compiler un pkg qu'on peut installer sur notre CFW c'est encore mieux
ils ont pas reussi pour le cobra sinon on aurai toutes les infos
Friends, le , dit :
Ps3devwikiils ont pas reussi pour le cobra sinon on aurai toutes les infos
À vrai dire, je n'en ai aucune idée car cela n'a été précisé nulle part. Je suis désoléSalut a tous .
J'ai une question, quand tu mais dans l article :
"Le CFW spécial peut être installé directement sur une PS3 en firmware officiel/custom firmware 3.55 et n'est pas compatible avec les PS3 downgradées"
Tu parle pour un flasher hardware ou pour le QA-flag .
Ou ces valable, pour les deux méthodes
Je pense que les possibles futurs CFW intégrant le support des eboots debug seront compatibles avec les ps3 downgradées.
Non, le Reverse Engineering du dongle n'est pas encore fini donc ils n'ont pas encore toutes les infos concernant le dongle. Pour les eboots, on sait comment les avoir et des internautes publient ceux présents sur les BD gravés donc ce n'est pas un problème. En gros, il reste normalement à créer un CFW qui prend en charge les eboots debug et à finir le Reverse Engineering.en gros la ils ont reussi a chopper les infos et tous les codes du dongles et il reste a voir pour les eboot ou rien a voir ?
@mégas,
Le but n est pas d avoir les clefs, mais de pouvoir lancer des jeux 3.60+, et là, le dongle remplis son Taf...
Vous avez la possibilité de faire passer des jeux 3.60+, et je vois quoi encore et toujours des plaintes et des mécontents...
.jpg "FIFA 19")
.jpg){kind=link}