TGFC Lifestyle - Powered by Discuz! Board

标题: [新闻] 开源 PSJailbreak Clone [打印本页]

作者: HyperIris 时间: 2010-9-1 13:59 标题: 开源 PSJailbreak Clone

http://ps3jailbreak.com/?p=261

Homebrew Devs, Mathieulh and Team Release Open Source PSJailbreak Clone
作者：admin

As reported earlier, Mathieulh and his team of devs have successfully cloned the PSJailbreak. Today they have updated their PS3 Wiki site with the full open source exploit code http://github.com/psgroove/ In lamens terms this will be enough for the average user to replicate the psjailbreak. Let the floodgates open!

开源了

作者: ddaaii 时间: 2010-9-1 15:39

还要搞开发板，搞单片机，也不可能人人都自己动手啊

作者: HyperIris 时间: 2010-9-1 15:43

这个的意义在于，马上就会有铺天盖地的山寨，而且价格不会高于200

作者: 飞天猪 时间: 2010-9-1 16:01

posted by wap

这下ps3也要玩双机了。

作者: thl 时间: 2010-9-1 16:03

保护光驱专用。。。。。。。。。。

作者: zenodante 时间: 2010-9-1 16:23

atmel的芯片最近都缺货...js赶快去搞拆机片货源吧......

作者: zenodante 时间: 2010-9-1 16:27

开始还以为是arm呢,结果就是个at90,那么即使不开源,国内的js破解起来也轻松的很.现在的avr解密行情是600块2天搞定......

作者: tdk01 时间: 2010-9-1 16:29

posted by wap, platform: dopod

这个成本多少

作者: zenodante 时间: 2010-9-1 16:33

能搞到货源的话,全套不超过30块吧...纯粹的物料成本,不算外壳....但是现在atmel全面缺货涨价...所以就不知道了.....
如果能搞到拆机片,大批量的做,成本搞到10块问题也不大......

作者: DDP 时间: 2010-9-1 16:53

posted by wap

说的好像挺轻松，期待TG有牛人能造福全人类，最好能亲自开发出来并成本价出售给TG兄弟们，不要再让PS2时代的米塞亚（是叫这个名吗？）高价的悲剧重演

作者: tdk01 时间: 2010-9-1 16:57

posted by wap, platform: dopod

米赛压的翻版也挺多的

作者: DDP 时间: 2010-9-1 17:01

posted by wap

引用:

原帖由 @tdk01 于 2010-9-1 16:57 发表
posted by wap, platform: dopod

米赛压的翻版也挺多的

当前后来直读都是白菜价了，但米塞亚刚推出那会儿，我真的花了600块钱装的阿，当然了比不了花6000买DC的

作者: 恨水无痕 时间: 2010-9-1 17:11

血洗海啸理论估计会同步山寨化:D

作者: zenodante 时间: 2010-9-1 17:14

引用:

原帖由 DDP 于 2010-9-1 16:53 发表
posted by wap

说的好像挺轻松，期待TG有牛人能造福全人类，最好能亲自开发出来并成本价出售给TG兄弟们，不要再让PS2时代的米塞亚（是叫这个名吗？）高价的悲剧重演

关键是要能买到at90啊.国内atmel的什么芯片都缺货阿........

作者: HyperIris 时间: 2010-9-1 17:40

at90 可不是30块能买的，又少又贵

等原理文出来，我回头用cypress的芯片做一个

作者: zenodante 时间: 2010-9-1 17:52

引用:

原帖由 HyperIris 于 2010-9-1 17:40 发表
at90 可不是30块能买的，又少又贵

等原理文出来，我回头用cypress的芯片做一个

有原理文了,随便个带usb的mcu都可以搞吧?

作者: HyperIris 时间: 2010-9-1 17:55

没仔细看

好像是一个有限状态机，模拟一个6口hub然后6个设备插插拔拔，还有延时，似乎

另外我没用68013做过复合设备，得看看资料怎么说的

作者: duckbill 时间: 2010-9-1 18:58

先搞清楚具体型号吧，今年开始ATMEL价格疯长，其实芯片价格高点也不怕，几十块钱的差价对消费者没什么影响
关键是有没有现货。订货最少六周起可受不了

作者: carnon 时间: 2010-9-1 19:08

这玩意要封也可以，不过可能成本很高
看骚泥最近的动作，似乎代码用了骚泥的东西，这么看的话市面上所有的debug调试用机器很有可能都是用这种方法入调试模式的
如果以上成立，要封这个除了更新固件还要回收所有调试机器才行，白花花的银子啊

作者: zenodante 时间: 2010-9-1 19:58

引用:

原帖由 duckbill 于 2010-9-1 18:58 发表
先搞清楚具体型号吧，今年开始ATMEL价格疯长，其实芯片价格高点也不怕，几十块钱的差价对消费者没什么影响
关键是有没有现货。订货最少六周起可受不了

6周...据说很多都是12周阿....

作者: 比卡丘 时间: 2010-9-1 20:08

posted by wap, platform: Firefox

就给了2个表，不知道从何下手。。

作者: zenodante 时间: 2010-9-1 20:40

引用:

原帖由 比卡丘 于 2010-9-1 20:08 发表
posted by wap, platform: Firefox

就给了2个表，不知道从何下手。。

taobao上15块买个avr用的usbasp(最便宜的时候是这个价格,现在估计涨了),然后顺便让店主给个刷flash的工具.没有也没关系,官方下一个avrstudio,也一样的,就是大点....
然后taobao上买片at901286,其他零件若干(google搜索下第一个固件所使用的那个开发板Teensy++)
找到原理图
here
[attach]225260[/attach]
ok!可以动手了....
然后洞洞板,漆包线,电烙铁,.....
然后完工了烧入hex
然后插上ps3....
应该就是这样的了.....

作者: magtree 时间: 2010-9-1 21:36

期待各位技术帝啊！！哈哈哈有破解~~~PS3 还是性价比挺高的……

作者: RyoH 时间: 2010-9-1 23:03

程序都下载了，还有那个ps2的模拟器，哈哈，就等成品了

作者: moody 时间: 2010-9-1 23:55

不是有个usbkey么，clone应该很快，

作者: 倍舒爽 时间: 2010-9-2 10:57

posted by wap, platform: Nokia (E71)

请问科学家，据你分析，骚泥通过软件封杀破解的可能性有多大？？

作者: HyperIris 时间: 2010-9-2 11:36

从目前的公开资料可以推断，这是PS3 系统USB栈被异常USB描述符buffer overflow，导致了shell code attack

所以完全可以用系统升级来修补

作者: harry888 时间: 2010-9-2 11:42

哎。。。只會耍嘴皮。
快動手搞一個看看吧。

作者: sfczhw 时间: 2010-9-2 12:44

posted by wap, platform: Nokia (E71)

@sfczhw mark

作者: zenodante 时间: 2010-9-2 12:46

原代码已出想移植的可以随意了.随便啥带usb的mcu应该都可以移植了....
这样整体成本可以做到20以内没问题了
http://github.com/psgroove

[ 本帖最后由 zenodante 于 2010-9-2 12:48 编辑 ]

作者: RyoH 时间: 2010-9-2 16:07

成品图都出来了···

作者: lionheart007 时间: 2010-9-2 17:06

搞出来利润还不如卖一张z版碟高，js应该全力封杀才是

作者: tdk01 时间: 2010-9-2 17:47

引用:

原帖由 lionheart007 于 2010-9-2 17:06 发表
搞出来利润还不如卖一张z版碟高，js应该全力封杀才是

以后集体转作拷贝生意吧

作者: zenodante 时间: 2010-9-2 18:01

引用:

原帖由 RyoH 于 2010-9-2 16:07 发表
成品图都出来了···

这板子还带无线遥控的?看到天线了....

作者: HyperIris 时间: 2010-9-2 18:45

商品开发板，自然带各种外设，在这里都是用不到的

作者: patapata 时间: 2010-9-2 18:47

Mark一下
等待来自上海的科学家DIY的成果。加油！
搞得好的话，很快有人找你签单的！

作者: daqiang 时间: 2010-9-2 19:47

引用:

原帖由 carnon 于 2010-9-1 19:08 发表
这玩意要封也可以，不过可能成本很高
看骚泥最近的动作，似乎代码用了骚泥的东西，这么看的话市面上所有的debug调试用机器很有可能都是用这种方法入调试模式的
如果以上成立，要封这个除了更新固件还要回收所有调试 ...

没碰过debug机，test机进入调试xmb只要长按开机就行了。
短按开机是个工程界面，灰灰的。屏幕上还有一大堆x多少点y多少点，自机ip多少，dns多少等等信息。

作者: zenodante 时间: 2010-9-2 20:35

引用:

原帖由 patapata 于 2010-9-2 18:47 发表
Mark一下
等待来自上海的科学家DIY的成果。加油！
搞得好的话，很快有人找你签单的！

手里用来玩的avr一大堆,就是没有一片带usb的....
等有空了用stm32移植一个..不过要先等我学会usb...现在我只会串口,usb对于我来说还是幻之领域....

当然如果你赞助我一个ps3,我会大大加快学习速度的:D

作者: RyoH 时间: 2010-9-2 23:28

据说能用psp1000来模拟这个芯片直接破解ps3，哇，太夸张了啊

作者: HyperIris 时间: 2010-9-3 09:44

早起瞄了几眼USB 集线器的描述符和配置资料还有传输控制字，挺简单

晚上回家开始试着移植一下，毕竟68013要便宜也更容易买到

作者: 野生的任豚 时间: 2010-9-3 10:14

便宜个毛啊，破解在那里啊？

作者: HyperIris 时间: 2010-9-3 17:27

抽空把descriptor.h作了简单的注释，只有前面几个写了，后面的类推：

const uint8_t PROGMEM HUB_Device_Descriptor[] =
{
0x12, //bLength 描述符大小．固定为0x12
0x01, //bDescriptorType 设备描述符类型．固定为0x01
0x00, 0x02, //bcdUSB USB 规范发布号．表示了本设备能适用于那种协议，如2.0=0200，1.1=0110等
0x09, //bDeviceClass 类型代码（由USB指定）。当它的值是0时，表示所有接口在配置描述符里，并且所有接口是独立的。当它的值是1到FEH时，表示不同的接口关联的。当它的值是FFH时，它是厂商自己定义的
0x00, //bDeviceSubClass 子类型代码（由USB分配）．如果bDeviceClass值是0，一定要设置为0．其它情况就跟据USB-IF组织定义的编码
0x01, //bDeviceProtol 协议代码（由USB分配）．如果使用USB-IF组织定义的协议，就需要设置这里的值，否则直接设置为0。如果厂商自己定义的可以设置为FFH
0x08, //bMaxPacketSize0 端点0最大分组大小（只有8,16,32,64有效）
0xAA, 0xAA, //idVender 供应商ID（由USB分配
0xCC, 0xCC, //idProduct 产品ID（由厂商分配）．由供应商ID和产品ID，就可以让操作系统加载不同的驱动程序
0x00, 0x01, //bcdDevice 设备出产编码．由厂家自行设置
0x00, //iManufacturer 厂商描述符字符串索引．索引到对应的字符串描述符．为０则表示没有
0x00, //iProduct 产品描述符字符串索引．同上
0x00, //iSerialNumber 设备序列号字符串索引．同上
0x01, //iNumConfiguations 可能的配置数．指配置字符串的个数
};

const uint8_t PROGMEM HUB_Config_Descriptor[] = {
// Config
0x09, //bLength 描述符大小．固定为0x09
0x02, //bDescriptorType 配置描述符类型．固定为0x02
0x19, 0x00, //wTotalLength 返回整个数据的长度．指此配置返回的配置描述符，接口描述符以及端点描述符的全部大小
0x01, //bNumInterfaces 配置所支持的接口数．指该配置配备的接口数量，也表示该配置下接口描述符数量
0x01, //bConfigurationValue 作为Set Configuration的一个参数选择配置值
0x00, //iConfiguration 用于描述该配置字符串描述符的索引
0xe0, //bmAttributes 供电模式选择．Bit4-0保留，D7:总线供电，D6:自供电，D5:远程唤醒
0x32, //MaxPower 总线供电的USB设备的最大消耗电流．以2mA为单位
// Interface
0x09, //bLength 描述符大小．固定为0x09
0x04, //bDescriptorType 接口描述符类型．固定为0x04
0x00, //bInterfaceNumber 该接口的编号
0x00, //bAlternateSetting 用于为上一个字段选择可供替换的位置．即备用的接口描述符标号
0x01, //bNumEndpoint 使用的端点数目．端点０除外
0x09, //bInterfaceClass 类型代码（由USB分配）
0x00, //bInterfaceSunClass 子类型代码（由USB分配）．
0x00, //bInterfaceProtocol 协议代码（由USB分配）．
0x00, //iInterface 字符串描述符的索引
// Endpoint (interrupt in)
0x07, //bLength 描述符大小．固定为0x07
0x05, //bDescriptorType 接口描述符类型．固定为0x05
0x81, //bEndpointType USB设备的端点地址．Bit7，方向，对于控制端点可以忽略，1/0:IN/OUT．Bit6-4，保留．BIt3-0：端点号
0x03, //bmAttributes 端点属性．Bit7-2，保留．BIt1-0：00控制，01同步，02批量，03中断
0x01, 0x00, //wMaxPacketSize 本端点接收或发送的最大信息包大小
0x0c, //bInterval 轮训数据传送端点的时间间隔．对于批量传送和控制传送的端点忽略．对于同步传送的端点，必须为１，对于中断传送的端点，范围为１－２５５
};

const uint8_t PROGMEM HUB_Hub_Descriptor[] = {
0x09, //bLength 描述符大小．固定为0x09
0x29, //bDescriptorType 接口描述符类型．固定为0x29 hub
0x06, //bNbrPorts Hub接口数量这里是6口
0xa9, 0x00, //
0x32, //bPwrOn2PwrGood 100ms
0x64, //bHubContrCurrnet 200mA
0x00, //bRemovablePortFlags bit 可移出标志，0表示都能拔掉
0xff, //bPwrCtlPortFlags 兼容性，2.0设置为全1
};

作者: RyoH 时间: 2010-9-4 00:17

已经有人放出n900模拟这芯片的程序了，有诺基亚n900的同学可以用了··

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)