Aller au contenu


ggilson

Inscrit(e) (le) 17 juin 2015
Déconnecté Dernière activité août 29 2015 18:28
-----

Sujets que j'ai initiés

DUMP NAND PS3 avec Raspberry Pi

17 juin 2015 - 16:53

Bonjour,

 

Comme c'est d'actualité de jailbreak la ps4 par Raspberry Pi, je me suis demandé si on pouvait faire de même avec la ps3.

Oui il existe déjà un sujet à ce propos: http://www.logic-sun...c-raspberry-pi/

mais j'ai préféré faire un nouveau topic que de déterrer un ancien topic.

 

Voilà les 1ères sources cités dans le sujet précédant: http://www.raspberry...hp?f=44&t=16775

 

Il y a son .c disponible (3ème post) ou ici: https://www.raspberr...ile.php?id=1116

 

Il faut le modifier aux lignes 270 et 395 si on utilise le chip TC58NVG1S3 et K9F1G08U0B (nand ps3 CECHG04) en tout cas,

car les données sont lus après avoir mis l'autorisation de lecture à 1 et d'après la doc il faut lire quand N_READ_ENABLE est à 0. Là je traduit juste le dernier post pour les anglophobes XD.

 

cad ça (pour la ligne 395):

 

for (i = 0; i < PAGE_SIZE; i++) {

         GPIO_SET_0(N_READ_ENABLE);

         shortpause();

         GPIO_SET_1(N_READ_ENABLE);

         buf[i + n] = GPIO_DATA8_IN();

         shortpause();

}

 

en ça:

 

for (i = 0; i < PAGE_SIZE; i++) {
   GPIO_SET_0(N_READ_ENABLE);
   shortpause();
   buf[i + n] = GPIO_DATA8_IN();  <--- La lecture devrait être ici (tant que N_READ GPIO est à 0 )
   GPIO_SET_1(N_READ_ENABLE);
   shortpause();
}

 

et pour finir la liste des connections:

 

FRB1 : GPIO 1
RE : GPIO 18
FCE1 : GPIO 22
CLE : GPIO 17
ALE : GPIO 4
WE : GPIO 21
WP : GPIO 0
I/00 : GPIO 23
I/01 : GPIO 24
I/02 : GPIO 25
I/03 : GPIO 8
I/04 : GPIO 7
I/05 : GPIO 10
I/06 : GPIO 9
I/07 : GPIO 11

 

en sachant que vous pouvez modifier le branchement les I/00 jusqu'a I/07 en modifiant la ligne 49:

int data_to_gpio_map[8] = { 23, 24, 25, 8, 7, 10, 9, 11 };

 

Le 1er (23) c'est I/00 le 2ème (24) c'est I/01 etc... mais il faut faire attention de ne pas utiliser certaines broches : GPIO 14 (TXD) / 15 (RXD) / 06 (GND) du port P1

 

J'ai essayé de concentré les informations importantes (j'en ai surement raté plein) pour les français dans le cas où cela marcherai pour la ps3.

Je pense que ce code sert uniquement pour la lecture du flash mais si la lecture fonctionne j'essayerai de voir pour l'écriture du flash. Ce code est censé fonctionner pour le chip TC58NVG1S3 comme pour la ps3 CECHGO4 c'est un K9F1G08U0B j'ai vu qu'il y avait quelque modif à faire. Du style le nombre de cycle d'addressage, 4 au lieu de 5 pour le K9F1G08U0B mais comme j'ai la flemme de faire comme au dessus, j'enverrai le code commenté des lignes que je ne comprends pas trop et les modifs.. Si ça vous intérresse.