Рассуждения по поводу хардварного взлома PS3

Сразу сорри за оффтоп.
Но хотелось бы обсудить возможности хака приставки железными способами.
Врятли сам что-нибудь смогу сделать, уж очень много гораздо более умных людей пытались, но вдруг))...

интернет рассказывает обрывками %) ничего не понятно.
все ищут какой-то 2^32 ключ %)

есть ключ свой в приводе, т.е. замена привода не прокатывает на консольках. (по простому. если и меняют их, то прошивают что-то где-то)

вся прошивка лежит в ПЗУ. её же запросто можно сдампить ?!.
что-нибудь там расшифровать и вынуть оттуда всё что нужно. и записать так же.

а если прошивка в ПЗУ уже будет кастомная, то никакие ключи не нужны будут ? на худой конец их можно из старой вынуть ? не говорю что это просто.

конечно, кроме ПЗУ, у нас есть ещё файловая система на системном носителе. либо флешка, либо винт.
полюбому же известно должно быть что храниться на винте. ?! по умолчанию из новой прошивки.
если взять винт (он же ведь шифрованный ?) из консоли, и взять инфу о том что должно быть.
и путём сравнения этих двух известных, получить третье неизвестное можно ? ключ, с которым шифруется там что-то.

или всё не так ?

если я всё не так понял, ткните носом почитать как на самом деле ?

 

Это гениально

 

представляю как вам смешно :D
но всё же, только недавно какой то хакер нашел дыру в XDR DRAM... и то это не дыра, а точки для подключения. что он с ней дальше собирается делать, наверно даже он не знает %) и скорее всего ничего не делает.

хотелось бы подробностей если что-то знаете.. делитесь

 

На почитай на примере бокса.
http://www.free60.org/wiki/Fusesets

На PS3 всё ещё сложнее, там целый SPU в закрытом виде исполняет закрытый код по закрытым правилам и никакого доступа к нему нету кроме как на IO. В теории можно только снять крышку, потратить в районе 5000$ чтобы срезать CELL и попробовать прочитать fuses, и так на КАЖДОЙ консоли...

И вот после этого уже да, можно читать и расшифровывать всё что угодно от консоли.

И собственно да, remarry привода возможен только на CFW по той же причине.

 

про бокс читал а про пс3 чота не нашел инфы %)
спасибо.

тем не менее, как бы не было сложно, Ричи с этого форума для хбоха сделал RGH12, которым я недавно воспользовался и очень рад, что нашел RGH12)

ведь основной взлом ПС3 уже есть. и софт написан. осталось только слимки и супер слимки как то взломать, чтобы тот же софт подсунуть и заставить работать.

неужели никто не пытался ещё ?
столько всего знаете же

и раз можно что-то сделать... пусть даже за 5к баксов, почему хаккеры этого не сделали ?... или это всё та же теория заговора)))).. т.к. хакеры одни и теже.. что айфон взломать, что пс3 %)

 

Нету никакого ВЗЛОМА, есть подобранные ключи которые в следующем OFW заменили + пережиг тех самых fuses впридачу как в боксе. Плохо ты читал - у КАЖДОЙ консоли ключ свой.

Ломать железно там нечего - цена такого скана и снятия по слоям - убитый CELL/APU впридачу почти наверняка и у каждого fuses свои, так на каждой надо делать + убить наверняка APU = потраченное время.

 

и чо прям вообще никак больше ничего не сделать вообще ? %)
ведь до сих пор даунгрейд на фатках доступен.

 

Ну так на новых новый мастерключ аппаратный, не факт что не алгоритм даже, даже без извратов с fuses... А на PS4 почти сразу скрестили, судя по всему аппаратный флэш уже, который уже встанет прочитать в 100500K$(это тебе не лупа fuses смотреть), а не ROM и уже известное.

 

http://www.ps3devwiki.com/ps3/
Читайте, изучайте

 

http://www.psdevwiki.com/ps3/KLMAG2GE4A-A001

у меня плата pqx-001 с eMMC.
пробовал кто-нибудь дампить прошивку с помощью сд-карты ?

 

Ну снимешь дамп а дальше чего?

 

хочу посмотреть
любопытно.

вообще я так и не снял idps с помощью прокси проги %) сейчас уже никак походу, т.к. версия 4.50 очень устарела видимо. да и сони уже отказалась, вроде бы, от idps где то в вики читал про это.
думаю увидеть его в прошивке, если конечно не сильно всё зашифровано.

вобщем просто интересно.
работает вообще этот способ ? а то как то неуверенно везде про него написано.

 

IDPS можно снять от него никто не отказывался.

 

не подскажешь как ?

что я делал:
с помощью сharles web debugger proxy подсовывал пс3 файл обновлений 4.50 (такая сейчас и стоит и обновляться не буду), и апдейтлист.тхт (вроде так он там называется)
после этого она заходит в что нового и не ругается на обновление. но там есть 2 кнопки, зарегиться или войти, при нажатии на любую вылетает ошибка 80710A06.

 

Способ снятия idps не работает на последних прошивках. Способ вытаскивания из дампа будет работать вечно пока не сменят систему шифрования.

 

на последних прошивка ?
у меня же не последняя.. там вроде до 4.70 можно было снять idps через стилер (прокси).
кароче пофиг.

дампить через сд-карту пробовали кто-нибудь ? меня это интересует)) а то вдруг там тоже ограничения какие нибудь и ничо не сработает.
паять умею - не страшно. всё с первого раза получится.

при дампе, консоль нужно будет подключать в сеть питания (разумеется не включая консоль на кнопку) ? или даже питание не нужно будет ? с кард ридера пойдет ?

и что такое Panasonic MN66840 ?
это врятли ПЗУ. это контроллер для NAND ? чтобы NOR часть разместить в 16гиговой NAND флешке ? %)

 

Я дампил снимая флэху и дамплю, так до сих пор фатки и слмки. Ненавижу внутрисхемное программирование.

 

я, как бы, не против внутрисхемного. у меня просто нет ИК станции, чтобы БГА пересаживать для дома этого не нужно обычно. и очень уж дорого. если б была, я бы с радостью воспользовался

 

суперслимка брикнется если я в неё другую прошивку хардварно залью ?
в моём случае через кардридер

 

Железо запустит, ось нет