Aller au contenu


Photo

Un récapitulatif complet sur le dongle JB2 *MAJ*


  • Please log in to reply
49 replies to this topic

Posté 24 octobre 2011 - 10:54

#1
Pass_Code

Pass_Code

    Ninjaaaaaaa !

  • Administrateur
  • 3 013 Messages :
  • Sexe:Not Telling

Maintenant que nous en savons un peu plus sur le dongle dénommé JB2, il est temps de faire le point sur ses fonctionnalités et sur son fonctionnement. Des hackeurs de la scène PS3 se penchent actuellement sur le Reverse Engineering du dongle et postent leurs découvertes sur le wikidev alors que d'autres s'intéressent aux fameux eboots présents sur les Blu-Ray de jeux vendus par la team. 

 

1. Fonctions et installation du dongle

 

Pour ceux ayant manqué un épisode, voici tout d'abord les caractéristique que présente ce produit venu tout droit d'Indonésie :

 

? Permet de jouer aux backups de jeux nécessitant un firmware 3.60 ou plus. Cela marche comme pour les jeux originaux (Direct Boot)

? Fonctionne uniquement sur des disques BD gravés. Pour l'instant, il n'y a pas d'infos sur la manière de faire un backup fonctionnant avec ce CFW

? Permet de jouer aux backups depuis un disque dur interne ou externe pour les jeux requiérant un firmware 3.56 ou inférieur

? Ne supporte pas les jeux originaux 3.6+

? Le CFW spécial peut être installé directement sur une PS3 en firmware officiel/custom firmware 3.55 et n'est pas compatible avec les PS3 downgradées

 

Pour le bon fonctionnement du dongle, la PS3 doit utiliser un CFW 3.55 spécial, créé par la team KADO (disponible ici, mot de passe : whyudie). Celui-ci ne présente pas vraiment d'améliorations, comparé aux autres CFW ; il a juste été modifié pour supporter le dongle. Si vous souhaitez en savoir plus, un fichier sur le ps3devwiki contenant les fichiers qui diffèrent entre ce CFW et l'OFW 3.55 a été publié.

 

Aussi, le dongle peut être mis à jour. Vous trouverez ici le nécessaire pour ce faire (mot de passe : whyudie)

 

2. Reverse Engineering du dongle

 

Nous abordons là un point très important pour la plupart d'entre vous. Une petite explication quant au sens de "Reverse Engineering" s'impose. Définition tirée de Wikipédia : activité qui consiste à étudier un objet pour en déterminer le fonctionnement interne ou la méthode de fabrication. En d'autres termes, les hackeurs cherchent à cerner le fonctionnement du dongle pour pouvoir en faire une copie et le porter par exemple sur d'autres dongles comme le ps3break, le ps3key, etc. 

 

Concernant l'avance de ce projet, on peut s'apercevoir qu'il est en cours de développement et que les hackeurs avancent bien. Je regarde chaque jour le wiki pour voir si de nouvelles choses apparaissent et je peux vous assurer que c'est mis à jour très régulièrement. Voici le lien pour y accéder.

 

3. Fonctionnement du dongle

 

À l'annonce du fonctionnement des jeux récents avec ce dongle, beaucoup se sont interrogés quant au fonctionnement et à la faille utilisée. En réalité, tout ça s'explique très simplement : les eboots présents sur les BD de jeux 3.6+, gravés puis vendus, ne sont pas ceux d'origine ; ce sont des eboots dit debug (certains sont déjà disponibles sur le net). Ils ont été obtenus grâce au réseau de développement de Sony. Pour pouvoir y aller, il faut une console debug et plusieurs méthodes sont possibles. En voici une :

 

- Démarrez votre PS3 sur le XMB, assurez-vous que dans les paramètres de débogage l'environnement NP est réglé sur "sp-int" ou "pro-qa", inscrivez-vous sur le PSN (grâce à SP-int ou pro-a, vous pouvez utiliser l'inscription rapide) et lancez le jeu. Si vous avez de la chance, il va dire qu'une mise à jour est disponible - téléchargez-là !

- Pour obtenir l'URL, vous avez quelques possibilités. Vous pouvez soit "flairer" la connexion avec quelque chose comme Wireshark. Quelques fois, l'URL est effectivement passée directement à dtccon, donc assurez-vous que vous avez la fenêtre de débogage ouverte. Ou, vous pouvez utiliser n'importe quelle application PS3 de proxy pour trouver le lien.

- Ceux qui connaissent le titleID du jeu PS3 et sont à la recherche de packages de mises à jour peuvent désormais utiliser ce guide simple pour les obtenir en temps réel.

 

- Patchez le firmware PS3 Retail pour que vous puissez exécuter un fichier eboot Debug

- Dumpez et gravez le jeu 3.6+ sur des BD-DVD avec le fichier eboot debug inclus

- Ajoutez au CFW/MFW le DRM qu'utilise le JB2 et validez-le via le dongle

 

D'après bon nombre d'utilisateurs comme DanyL, TheLostDeathKnight and bubbleboy, le dongle n'utilise pas un nouvel exploit permettant d'avoir les clés, il sert juste, comme vous le verrez dans le message ci-dessous, d'identification pour l'activation du patch.

 

TheLostDeathKnight de ps3hax a publié un petit résumé de ce qu'à fait la team KADO :

 

Voici comment cela fonctionne :

1. Prendre un FW retail

2. Patcher le FW pour lancer des eboots debug

3. Ripper des jeux 3.6+

4. Graver des jeux 3.6+ avec des eboots debug sur des bd-dvd

5. Ajouter des "merdes" de DRM (Gestion des droits numériques) au firmware modifié

6. Ajouter un dongle pour valider ladite merde de DRM dans ledit MFW

7. Vendre des dongles et des jeux piratés

8 ... 

9 ...

10. Profiter

 

Cela me semble simple.

 

À savoir : il suffit de patcher le CFW Kmeaw pour lancer des eboots debug et profiter, jusqu'à ce que Sony verrouille les eboots debug XD

 

Mathieulh s'est exprimé à propos de ce dongle, sur IRC :

 

Mathieulh J'ai un peu compris comment il fonctionne

Mathieulh Ils ont patché le lv1 et le lv2
Mathieulh Et ils ont le lv2 pour vérifier si le self keysey est 0×10 ou supérieur
Mathieulh S'il est envoyé au lv1 par un hypercall séparé comme hvsc99
Mathieulh Qui envoie le self ou une partie vers le hw usb

Mathieulh Qui effectue des cryptos

Mathieulh Et retourne un résultat décrypté au lv1

Mathieulh Du moins, c'est ce que j'ai trouvé après quelques minutes de débogage

 

Mathieulh Je suis presque sûr que les clés sont sur le dongle

Hewman Comme dans les eboots debug ?

Mathieulh 3.60+ app keys

 

On peut finalement conclure que ce qui permet de lancer les jeux 3.6+, ce sont bel et bien les eboots debug. Reste à ce qu'un CFW soit patché pour permettre leur lancement car la team KADO a mis en place sur le CFW une "sécurité" qui vérifie la présence du dongle. Évidemment, cela a été conçu dans le but de faire des bénéfices grâce à la vente des dongles et des jeux gravés.

 

**MAJ 26/10/2011 ** : par UltimateTenkaichi

 

GaryOPA, administrateur de PS3Crunch, a tenu à mettre les points sur les i à propos du PS Jailbreak 2, que vous devrez désormais appeler True Blue.

 

Le dongle 'True Blue' permet de lancer les jeux 3.6+ sur PS3 grâce à des Blu-Ray Discs vendus chez les revendeurs officiels.

 

Ils peuvent être gravés sur n'importe quels Blu-Ray Discs et les PC n'ont pas besoin d'être des winners.

 

Vous savez que les spécificités techniques permettent de lancer les jeux en 3.6 + mais il est évident que nous ne pouvons pas les révéler.

 

Il faut faire attention aux sites qui ne sont pas des revendeurs officiels : LES BLU RAY VENDUS SONT VIERGES.

 

Il y a bien d'autres jeux que les 5 énumérés qui fonctionnent avec le dongle. Il ne faut pas croire les autres sites qui trollent ou comprennent mal les choses. La source des news du "True Blue" est seulement notre site [NDLR. PS3Crunch].

 

Il n'y a qu'une seule façon de faire fonctionner les backups 3.6+ sur votre PS3 et ils ne peuvent marcher qu'avec les Blu-Ray Discs spécifiés, qui ont subi un travail approfondi pour trouver la spécificité qui permet de lancer les jeux.

 

Nous continuerons à mettre à jour cette news quand nous aurons reçu le dongle.


  • Retour en haut

Posté 24 octobre 2011 - 10:59

#2
Mardhor

Mardhor

    Sunriseur elite

  • Shining VIP
  • 1 015 Messages :
  • Sexe:Male
  • Lieu:Lille
Merci pour la news Pass_Code. C'est beaucoup plus clair comme ça ;)
Image IPB
  • Retour en haut

Posté 24 octobre 2011 - 11:01

#3
.::.Chris. ::.

.::.Chris. ::.

    Sunriseur

  • Members
  • PipPip
  • 70 Messages :
  • Sexe:Male
Merci pour la news :)
PS3 Wiki --> Soutien aux Hackers --> http://www.facebook....0078382887&ap=1

Image IPB
  • Retour en haut

Posté 24 octobre 2011 - 11:07

#4
Seif

Seif

    Sunriseur avancé

  • Members
  • PipPipPip
  • 358 Messages :
  • Sexe:Male
  • Lieu:Algérie
donc ce n'est pas pas un nouvel exploit, dommage
  • Retour en haut

Posté 24 octobre 2011 - 11:07

#5
yopadato

yopadato

    Sunriseur

  • Members
  • PipPip
  • 148 Messages :
  • Sexe:Not Telling

Mathieulh Du moins, c'est ce que j'ai trouvé après quelques minutes de débogage

Formidable...

Dans quelques jours, on va avoir une news "Mathieulh a tout compris au JB2, mais ne fera aucune release"... Ah ces hackers, ce n'est plus ce que c'était :surrender:

学而时习之,不亦悦乎?有朋自远方来,不亦乐乎?人不知而不愠,不亦君子乎?

  • Retour en haut

Posté 24 octobre 2011 - 11:07

#6
Guest_Guest_*

Guest_Guest_*
  • Guests
Dommage que cela ne fonctionne pas sur les ps3 downgrades , je suis triste :( !!!!
  • Retour en haut

Posté 24 octobre 2011 - 11:16

#7
mempasmal

mempasmal

    Sunriseur

  • Technicien
  • 238 Messages :
  • Sexe:Male
  • Passions:tout ce qui glisse,la fête et l électronique
a suivre quoi
  • Retour en haut

Posté 24 octobre 2011 - 11:21

#8
DOCKY99

DOCKY99

    Sunriseur elite

  • Members
  • PipPipPipPip
  • 1 025 Messages :
  • Sexe:Male
Ha ouais faut les eboot debug sa limite donc les jeux qui ont une update debug ....

bannierecream5hb.jpg

  • Retour en haut

Posté 24 octobre 2011 - 11:25

#9
DeadGey

DeadGey

    Sunriseur avancé

  • Members
  • PipPipPip
  • 772 Messages :
  • Sexe:Male
Ceux qui ne supportaient plus d'attendre vont regretter d'être repasser en OFW sauf si un CFW patché supportant le downgrade arrive...

Image IPB

  • Retour en haut

Posté 24 octobre 2011 - 11:53

#10
kalyste

kalyste

    Sunriseur

  • Members
  • PipPip
  • 263 Messages :
ce dongle est l'exemple typique de la mauvaise bonne idée.
  • Retour en haut

Posté 24 octobre 2011 - 12:17

#11
Millenium

Millenium

    Sunriseur PRIVILEGE

  • Shining VIP
  • 3 134 Messages :
  • Sexe:Male
Merci pour cette news très complète. Ce dongle est une bonne nouvelle. Dommage qu'il ne fonctionne pas sur les ps3 downgradées :S
  • Retour en haut

Posté 24 octobre 2011 - 12:25

#12
alphashark

alphashark

    Sunriseur

  • Members
  • PipPip
  • 71 Messages :
Merci pour cette new tres instructive.

Perso, j'utilise une bonne vielle PS3 Key et je suis encore en....3,41 !!!!

ca veut dire que pour moi c'est du tout bon ?????

merci
  • Retour en haut

Posté 24 octobre 2011 - 12:33

#13
megas

megas

    Sunriseur

  • Banned
  • PipPip
  • 46 Messages :
Au final qui avait raison ? En bien pas les abrutis qui ont cru aux clés 3.6 / 3.7.
Au final ce ne sont que des vols de eboots de dev (via debug) et revente de ceux ci resignés avec un DRM maison (via le dongle) au marché noir...au final pas de clé 3.6 ni 3.7 mais des activité très sale de la part du groupe de hack en question (CADO et autres). Donc encore une fois les clés ne sont pas tombés...car il manque les vrais génies...
  • Retour en haut

Posté 24 octobre 2011 - 12:33

#14
SegFault42

SegFault42

    42

  • Members
  • PipPipPipPipPip
  • 3 414 Messages :
  • Sexe:Not Telling
  • Lieu:Green Hill Zone
  • Passions:Jeux vidéo, modification console, dev.
voila ce qui m'ennuie "Fonctionne uniquement sur des disques BD gravés. Pour l'instant, il n'y a pas d'infos sur la manière de faire un backup fonctionnant avec ce CFW"

Installation RGH, JTAG, XKey dans le 90,25 ,70

Envoi postale possible

Tel 06-49-54-96-76

  • Retour en haut

Posté 24 octobre 2011 - 12:33

#15
Yoshee

Yoshee

    -= Serial Trocker =-

  • Modérateur
  • 3 654 Messages :
  • Sexe:Male
  • Lieu:Le Havre (76)
Merci pur cette news tres bien rédigée.
Du coup, le dongle perd son interet... !
  • Retour en haut

Posté 24 octobre 2011 - 12:48

#16
dante995

dante995

    Sunriseur

  • Members
  • PipPip
  • 131 Messages :
  • Sexe:Male
Je pense qu'un bon reverse engineering permettra de combler toutes les lacunes et ce, sans le dongle ;)

Brace yourself, winter is coming

  • Retour en haut

Posté 24 octobre 2011 - 12:57

#17
warzazate

warzazate

    Sunriseur

  • Members
  • PipPip
  • 189 Messages :
  • Sexe:Male
  • Lieu:Le Havre
Merci Pass_code pour ce récapitulatif, du coup ça va en refroidir plus d'un, mais techniquement une mise à jours de certain dongle (qui à dit cobra ? :P) ne serait donc pas impossible... wait & see (je vai le coller en signature je croi XD)
  • Retour en haut

Posté 24 octobre 2011 - 13:04

#18
Friends

Friends

    Sunriseur avancé

  • Members
  • PipPipPip
  • 728 Messages :

Je pense qu'un bon reverse engineering permettra de combler toutes les lacunes et ce, sans le dongle <img src="http://www.logic-sunrise.com/forums/public/style_emoticons/default/wink.gif">Répondre à ce commentaire


ouais si ils trouvent tout de A a Z dedans et si y'a les cles le dongle devient completement inutile

Vends accessoires de jeux vidéos:
Linker DS, DSi et 3DS
Puce Glitch (Coolrunner, Matrix v1.1 et Matrix v2) et X360Dock
True Blue

Pose de puce Glitch dans le 49
Plus d'info : Contactez moi par MP

  • Retour en haut

Posté 24 octobre 2011 - 13:11

#19
Yoshee

Yoshee

    -= Serial Trocker =-

  • Modérateur
  • 3 654 Messages :
  • Sexe:Male
  • Lieu:Le Havre (76)
Le Reverse Engineering du dongle ne veut rien dire...
Regardez celui du Cobra USB n'a servi à rien car nous n'avons pas encore vu ses fonctions dans un CFW ;)
  • Retour en haut

Posté 24 octobre 2011 - 13:19

#20
Rahow

Rahow

    Rétro-Gamer

  • Banned
  • PipPipPipPipPip
  • 12 845 Messages :
  • Sexe:Male
  • Lieu:59 valenciennes
j'y vois un peut plus clair

Image IPB


Image IPB

  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)