Aller au contenu


Photo

DUMP NAND PS3 avec Raspberry Pi


  • Please log in to reply
17 replies to this topic

Posté 17 juin 2015 - 16:53

#1
ggilson

ggilson

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :

Bonjour,

 

Comme c'est d'actualité de jailbreak la ps4 par Raspberry Pi, je me suis demandé si on pouvait faire de même avec la ps3.

Oui il existe déjà un sujet à ce propos: http://www.logic-sun...c-raspberry-pi/

mais j'ai préféré faire un nouveau topic que de déterrer un ancien topic.

 

Voilà les 1ères sources cités dans le sujet précédant: http://www.raspberry...hp?f=44&t=16775

 

Il y a son .c disponible (3ème post) ou ici: https://www.raspberr...ile.php?id=1116

 

Il faut le modifier aux lignes 270 et 395 si on utilise le chip TC58NVG1S3 et K9F1G08U0B (nand ps3 CECHG04) en tout cas,

car les données sont lus après avoir mis l'autorisation de lecture à 1 et d'après la doc il faut lire quand N_READ_ENABLE est à 0. Là je traduit juste le dernier post pour les anglophobes XD.

 

cad ça (pour la ligne 395):

 

for (i = 0; i < PAGE_SIZE; i++) {

         GPIO_SET_0(N_READ_ENABLE);

         shortpause();

         GPIO_SET_1(N_READ_ENABLE);

         buf[i + n] = GPIO_DATA8_IN();

         shortpause();

}

 

en ça:

 

for (i = 0; i < PAGE_SIZE; i++) {
   GPIO_SET_0(N_READ_ENABLE);
   shortpause();
   buf[i + n] = GPIO_DATA8_IN();  <--- La lecture devrait être ici (tant que N_READ GPIO est à 0 )
   GPIO_SET_1(N_READ_ENABLE);
   shortpause();
}

 

et pour finir la liste des connections:

 

FRB1 : GPIO 1
RE : GPIO 18
FCE1 : GPIO 22
CLE : GPIO 17
ALE : GPIO 4
WE : GPIO 21
WP : GPIO 0
I/00 : GPIO 23
I/01 : GPIO 24
I/02 : GPIO 25
I/03 : GPIO 8
I/04 : GPIO 7
I/05 : GPIO 10
I/06 : GPIO 9
I/07 : GPIO 11

 

en sachant que vous pouvez modifier le branchement les I/00 jusqu'a I/07 en modifiant la ligne 49:

int data_to_gpio_map[8] = { 23, 24, 25, 8, 7, 10, 9, 11 };

 

Le 1er (23) c'est I/00 le 2ème (24) c'est I/01 etc... mais il faut faire attention de ne pas utiliser certaines broches : GPIO 14 (TXD) / 15 (RXD) / 06 (GND) du port P1

 

J'ai essayé de concentré les informations importantes (j'en ai surement raté plein) pour les français dans le cas où cela marcherai pour la ps3.

Je pense que ce code sert uniquement pour la lecture du flash mais si la lecture fonctionne j'essayerai de voir pour l'écriture du flash. Ce code est censé fonctionner pour le chip TC58NVG1S3 comme pour la ps3 CECHGO4 c'est un K9F1G08U0B j'ai vu qu'il y avait quelque modif à faire. Du style le nombre de cycle d'addressage, 4 au lieu de 5 pour le K9F1G08U0B mais comme j'ai la flemme de faire comme au dessus, j'enverrai le code commenté des lignes que je ne comprends pas trop et les modifs.. Si ça vous intérresse.


Ce message a été modifié par ggilson - 19 juin 2015 - 13:33.

  • Retour en haut

Posté 17 juin 2015 - 17:13

#2
Hackstore59

Hackstore59

    Make Love Not War

  • Technicien
  • 9 471 Messages :
  • Sexe:Male
  • Lieu:59

Bonjour,

Comme c'est d'actualité de jailbreak la ps4 par Raspberry Pi


À bon?! ^^

Modification/Réparation dans le 59

[Softmod Xbox] [Hack Jtag/Puce Glitch/Xkey Xbox 360]

[Puce PS1][Softmod PS2] [Jailbreak/CFW/ODE PS3]

[Sofmod Wii/Wii U] [Config Retrogaming PC/Raspberry]

~

>> Consulter mes services

  • Retour en haut

Posté 17 juin 2015 - 17:40

#3
ggilson

ggilson

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :

Oui je l'ai appris sur jeuxvideo.com XD


  • Retour en haut

Posté 17 juin 2015 - 17:43

#4
crash251

crash251

    Sunriseur PRIVILEGE

  • Members
  • PipPipPipPipPip
  • 12 390 Messages :
  • Sexe:Male
  • Lieu:76
  • Passions:Hacking, cracking, carding, phreaking...

il veut surement parler de ça http://playstation-3...4-devoilee.html


Mail: crashoverridehack@gmx.fr pour tout Hack dans la région du 76 ,27 envoi Postal possible
 

Montage SX core = "Switch FAT/ Mariko" | SX Lite = Switch Lite" | SwitchMe = Switch FAT V1

  • Retour en haut

Posté 17 juin 2015 - 18:10

#5
Hackstore59

Hackstore59

    Make Love Not War

  • Technicien
  • 9 471 Messages :
  • Sexe:Male
  • Lieu:59
Oui ça doit être ça.

On est loin du jailbreak^^
Je sais même pas si on peut considérer ça comme un hack...

Enfin bref la maj 2.51 à bouché vite fait bien fait cette faille. À peine sortie déjà obsolète le truc...

Modification/Réparation dans le 59

[Softmod Xbox] [Hack Jtag/Puce Glitch/Xkey Xbox 360]

[Puce PS1][Softmod PS2] [Jailbreak/CFW/ODE PS3]

[Sofmod Wii/Wii U] [Config Retrogaming PC/Raspberry]

~

>> Consulter mes services

  • Retour en haut

Posté 17 juin 2015 - 19:41

#6
ggilson

ggilson

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :

Oui. Jme demande toujours pourquoi on installe/execute pas des choses via cd sinon un peu comme pour la ps2. Au moins je pense pas qu'il y ai un cryptage quelconque qui puisse t'attendre au tournant. Du coup je me demande ce qui bloque, On peut tjrs swap de cd quelque soit le lecteur si on fait des trous aux bons endroits XD.


Ce message a été modifié par ggilson - 17 juin 2015 - 19:42.

  • Retour en haut

Posté 17 juin 2015 - 21:50

#7
Mart1

Mart1

    Sunriseur PRIVILEGE

  • Technicien
  • 2 386 Messages :
  • Sexe:Male
  • Lieu:Angers

eh ben fiigure toi que justement si, le lecteur blu-ray est ultra-sécurisé, c'est d'ailleurs pour cela que tu ne peut lire des jeux ; film ; enfin bref tous truc gravés quoi.

Ne t'inquiete pas, ce ne sont pas des manchots, ils savent securisés leurs business et si il decouvrent la moindre rumeur de hack sur le net, il l'analyse et la comble si celle ci est reel dans le firmware juste apres.

Ca ferait longtemps que elle serait hacké si c'était aussi simple ;)


Downgrade ; ODE ; vente de console en cfw ; reflow PS3/Ps4 (YLOD/BLOD) et toutes autres operations sur la ps3 ?

rendez-vous ici !

06.76.42.50.77

 

L'entraide est fruit de toutes solutions

  • Retour en haut

Posté 18 juin 2015 - 12:14

#8
Yoshy-Mura

Yoshy-Mura

    Sunriseur

  • Members
  • PipPip
  • 116 Messages :
  • Sexe:Male
  • Lieu:Par ici ou par la bas
  • Passions:Console,Modding,hacking electronics Flasheur,PC,Aime le travail en équipe

bonjour pour dump une nor ou nand sur ps3  avec un raspberry avec raspbian , et test aussi sur Dietpi  ou pc  linux ou osx 

 

il y a le développeur  littlebalup sur Ls

 

qui nous a fait un script pour dump  la. PS3  et le dump tools multi-plateformes

 

voici les liens

 

http://www.logic-sunrise.com/forums/topic/67166-norway-launcher-lme-linux/

et

http://www.logic-sunrise.com/forums/topic/67692-projet-ps3-dump-tools-multi-plateformes/page-3

 

en espèrent que tu i trouve ton bonheur


Ce message a été modifié par Yoshy-Mura - 18 juin 2015 - 12:17.

[GameCube]-[Wii]-[3DSXL]-[GBA] :)

[Xbox-Premiere Generation]  :ninja2:

[PSP1004]-[PS3-REBUG]-[PS4-CUH-1004A] B)

[Rpi-B+Codiad 512]-[Rpi2-B+-rétro-gaming] B)

[Raspberry pi 2 DG-PS3] B)

[PS3 Reb-Ribbon] :pirate4:

  • Retour en haut

Posté 18 juin 2015 - 14:02

#9
ggilson

ggilson

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :

Merci mais mon but est d'essayer de dump une nand, dans mon cas, uniquement par raspberry pi, sans avoir un teensy en plus. Le problème c'est que j'ai compris comment fonctionne la nand mais pas comment on "dump". J'ai l'impression que c'est copié les fichiers de la nand sur l'ordi/le support utilisé et les remettres par la suite.

 

Merci quand même ça va surement m'aider à comprendre des choses que j'ai du mal à saisir...

 

C'est quoi un patcher et un checker de dump? Surtout un patcher...


  • Retour en haut

Posté 18 juin 2015 - 14:37

#10
Yoshy-Mura

Yoshy-Mura

    Sunriseur

  • Members
  • PipPip
  • 116 Messages :
  • Sexe:Male
  • Lieu:Par ici ou par la bas
  • Passions:Console,Modding,hacking electronics Flasheur,PC,Aime le travail en équipe

 

C'est quoi un patcher et un checker de dump? Surtout un patcher...

 

alors

 

LE patcher.py et pour patcher un dump de nor ou nand

 

et

 

LE checker.py et pour la vérification  des dump nor ou nand


Ce message a été modifié par Yoshy-Mura - 18 juin 2015 - 14:41.

[GameCube]-[Wii]-[3DSXL]-[GBA] :)

[Xbox-Premiere Generation]  :ninja2:

[PSP1004]-[PS3-REBUG]-[PS4-CUH-1004A] B)

[Rpi-B+Codiad 512]-[Rpi2-B+-rétro-gaming] B)

[Raspberry pi 2 DG-PS3] B)

[PS3 Reb-Ribbon] :pirate4:

  • Retour en haut

Posté 18 juin 2015 - 23:48

#11
ggilson

ggilson

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :

Oui, mais patcher de quoi? Pour faire quoi en faite?


  • Retour en haut

Posté 19 juin 2015 - 00:12

#12
acide0

acide0

    Maître de la pu..

  • Banned
  • PipPipPipPipPip
  • 7 611 Messages :
  • Sexe:Male

Pour que ton dump integre les patchs pour pouvoir installer directement un cfw ou bien de pouvoir la downgrader en 3.55, il te faut un outil que certain appel patcher.


Modification, réparation,console xbox 360,PS3,psp,DS.Réparations diverses, changement de lecteur,lentille blueray, installation jtag et hack glitch, flash lecteur fat,slim. Installtion ode xkey pour xbox 360 ou ode E3 pour PS3, installation Cfw sur ps3 via downgrade Teensy Travail bien fait.(Montreal,QC,CA).Beaucoups d'experience, prix raisonnable.Xbox glitch et flashé a vendre, linker ds a Montreal pm moi Xbox 360 Jasper 250gig jtag,Xbox 360 slim GOW cdual nand, Xbox 360 Jasper 20gig glitch, PS3 cfw 4.46 rogero
  • Retour en haut

Posté 19 juin 2015 - 13:15

#13
ggilson

ggilson

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :

Donc un fichier patché est un ou plusieurs fichiers .bin qui commence par leur addresse ou l'écriture doit commencer, puis les données? (Ce qu'on doit écrire dans la NAND quoi) Est ce qu'il y a un octet/plusieurs octets qui séparent l'addresse et les données où c'est une autre structure et que ce passe-t-il si l'addresse se fait en 5 Octets et non en 4 par exemple?

 

ps: J'ai l'impression d'être un peu relou mais je voie pas comment trouver les infos, genre quoi taper comme mots clés sur internet.


Ce message a été modifié par ggilson - 19 juin 2015 - 13:30.

  • Retour en haut

Posté 29 juin 2015 - 21:10

#14
ggilson

ggilson

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :

Rebonjour,

J'ai fini de coder et je voudrais test un dump, comme j'ai la flemme d'acheter un clip pour une console je me suis dit que j'allais souder. Mais comme j'ai un vieux fer à souder qui chauffe pas à la pointe je me suis demander si les pins des nands n'était pas reliés à des vias ou autres pattes sur la carte (SEM-001) pour pouvoir les souder plus facilement et si il existait pas déjà quelque chose à ce sujet?


  • Retour en haut

Posté 29 juin 2015 - 21:33

#15
littlebalup

littlebalup

    \0/ Boooorn to be wiiiiild ! \0/

  • Shining VIP
  • 3 197 Messages :
  • Sexe:Male
  • Lieu:Toulouse
https://github.com/h...ces-SEM-001.jpg

Tu parles de codage. Tu as "codé" quoi exactement?

Ce message a été modifié par littlebalup - 29 juin 2015 - 21:35.

  • Retour en haut

Posté 29 juin 2015 - 21:50

#16
ggilson

ggilson

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :

Bah ce que j'ai dis plus haut un Read/Write d'un K9F1G08U0B avec seulement un Raspberry pi, maintenant je dois tester au moins trois dumps.

Sinon un dump c'est bien 1056 Mbits (2112*64*1024*8/2^20)? On prend tout quoi.

Merci c'est exactement ce que je cherchais.


  • Retour en haut

Posté 29 juin 2015 - 22:09

#17
littlebalup

littlebalup

    \0/ Boooorn to be wiiiiild ! \0/

  • Shining VIP
  • 3 197 Messages :
  • Sexe:Male
  • Lieu:Toulouse
128MB par nand
  • Retour en haut

Posté 29 juin 2015 - 22:31

#18
ggilson

ggilson

    Nouveau / peu actif

  • Members
  • Pip
  • 9 Messages :

Du coup on écrit que 2048 par page au lieu de 2112? pourtant dans le code original Nandway.py ou .c c'est bien marquer:

   

for (uint8_t k = 0; k < PAGE_PLUS_RAS_SZ / BUF_SIZE_RW; ++k) {
        for (i = 0; i < BUF_SIZE_RW; ++i) {
            NAND_IO_READ(nandp, buf_rw[i]);
        }
        usb_serial_write(buf_rw, BUF_SIZE_RW);
    }

dans le .c

et:

data = self.read(self.NAND_PAGE_SZ_PLUS_RAS) dans le .py

 

Et si on fait le calcul avec RAS (Je sais pas trop ce que c'est une sorte de buffer je pense): 2112*64*1024/2^20 = 132MB

et sans : 2048*64*1024/2^20 = 128MB

 

Et dans la doc :

On écrit de 1 à 2112 bits donc...

Je pige pas trop


  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)