Aller au contenu


Photo

Reverse engineering du PSJailbreak (Topic technique)


  • Please log in to reply
73 replies to this topic

Posté 22 August 2010 - 16:29

#1
Neme6

Neme6

    Sunriseur

  • Members
  • PipPip
  • 53 Messages :

De nombreuses teams étudient actuellement le PSJ pour tenter de faire un clone à bas coût et de comprendre son fonctionnement. D'après les photos diffusées, j'ai essayé de déterminer la conception électronique du PSJ.

Voici le résultat de mes travaux ainsi que mes observations. N'hésitez pas à poster si pouvez éclaircir les zones d'ombres qui subsistent.

 

Premièrement le PIC est vraisemblament du type PIC18F déclinaison 4455, 4550, 4458, 4553. La taille de l'EEPROM est de 256 bytes. PCB vue du dessus :

 

 

PCB vus du dessous :

PSJ_PCB_Bottom

 

Correspondance des pins avec le PIC :

 

Observations :

Composants (points rouges)
A : Resistor ; 1K
B : LED
C : LED
D : Resistor ; 1k
E : ?? Resistor ??
F : ?? Capacitor ??
G : ?? Resistor ??
H : ?? Resistor ; 1K (Pullup resistor) ??
I : ?? Capacitor ??
J : Capacitor ; 100nF (Decoupling cap)
. : XTAL


¤Les points bleu A, B et D contrôlent les DELs.

¤Les points bleu K, L, G et H sont pour l'alimentation (Vdd, Vss).
¤Je suppose que les points bleu M, I et J sont pour programmer le PIC (ICPGC, ICPGD, /MCLR).
¤Les points bleu E et F sont OSC1 et OSC2. Ils devraient être relié au XTAL (points orange A et B).

Ainsi qu'à la masse GND (file alpha) à travers deux capacité de 22pF.

¤Au point orange F, il devrait y avoir un lien avec USB.D- (je peux pas bien le voir sur les photos).

¤Peut-être que le point orange C est relié au point bleu M (ICPGC).

¤Peut-être que le point orange C est relié au pin 33 (/ICRST).
¤Je suppose que le point orange E est relié à un des via (trous traversant) noté alpha.

 

Voilà ;), toutes suggestion sera appréciée.


  • Retour en haut

Posté 22 August 2010 - 16:39

#2
xx182

xx182

    Sunriseur

  • Members
  • PipPip
  • 26 Messages :
j'y pige que dalle, bon courage et merci de plancher la dessus!
  • Retour en haut

Posté 22 August 2010 - 16:41

#3
Jilori

Jilori

    Sunriseur

  • Members
  • PipPip
  • 15 Messages :
Moi qui croyais que c'était juste une clé USB Avec un programme bidon qu'on allait avoir dans 2 jours sur le net lol
  • Retour en haut

Posté 22 August 2010 - 16:43

#4
AkdM

AkdM

    Sunriseur

  • Members
  • PipPip
  • 229 Messages :
  • Sexe:Male
  • Lieu:Paris
Hum, interessant
Merci bien ;) Je lirais ça mieux ce soir :P
Software is like sex: it's better when it's free.
  • Retour en haut

Posté 22 August 2010 - 16:43

#5
niblon

niblon

    Sunriseur

  • Members
  • PipPip
  • 165 Messages :
  • Sexe:Male
  • Lieu:Haut seine :)
Bon boulot , je pense que d'ici fin de semaine on en un peu plus sur ce dongle
Enfin j'espere
:)
  • Retour en haut

Posté 22 August 2010 - 16:46

#6
ryadboss

ryadboss

    Sunriseur

  • Members
  • PipPip
  • 35 Messages :
Waa ! il faut combien de cerveau a la fois pour comprendre sa? Moi qui croyait que c'était un petit programme intégré dans l'usb simple a imité fiouu! Bonne chance Neme6 !
  • Retour en haut

Posté 22 August 2010 - 16:48

#7
xtech93

xtech93

    Sunriseur elite

  • Banned
  • PipPipPipPip
  • 1,574 Messages :
  • Sexe:Male
  • Lieu:93

Moi qui croyais que c'était juste une clé USB Avec un programme bidon qu'on allait avoir dans 2 jours sur le net lol


Si c'était aussi simple, tu pourrais te faire tes propres dongles wifi chez toi au lieu de payer une connerie 15-20€. Ben ici c'est pareil, ça ressemble à une clé USB mais ça n'est qu'un périphérique beaucoup plus complexe affublé d'une prise USB mâle. Woilà !
Image IPB
  • Retour en haut

Posté 22 August 2010 - 17:06

#8
bigboss59400

bigboss59400

    Sunriseur

  • Members
  • PipPip
  • 200 Messages :
(a suppose que c'est un pic)

Je regarde sa et te dis ce que j'en pense pourrait tu me donne le lien des photos pour que l'on travaille sur les memes...
  • Retour en haut

Posté 22 August 2010 - 17:34

#9
Gizzzzmo33

Gizzzzmo33

    Nouveau / peu actif

  • Members
  • Pip
  • 7 Messages :
Salut Neme6,

j'ai a disposition un analyseur USB et tout ce qu'il faut pour programmer des Pic.
J peux aussi te faire un vrai schéma électronique et la carte qui va avec :)

Contacte moi si tu veux qu'on avance ensemble !
  • Retour en haut

Posté 22 August 2010 - 17:38

#10
xXTechnoLoverXx

xXTechnoLoverXx

    0.25g de sang par litres d'alcool

  • Technicien
  • 893 Messages :
  • Sexe:Male
  • Lieu:Laon (02 Aisne)
  • Passions:La techno
    Les sports mécaniques
    Le Business
il y a encore pas mal de zone a éclaircie ... et pas mal de programation pour faire fonctionner une copie du dongle, .... a moin peut etre d'avoir directement accés a la programmation du psj ...
  • Retour en haut

Posté 22 August 2010 - 17:44

#11
Goldorman

Goldorman

    .:: Hardstyle God ::.

  • Technicien LS expert
  • 3,308 Messages :
  • Sexe:Male
  • Lieu:Moselle [57]
  • Passions:Jeux video, informatique, manga
merci pour le travail technique effectué sur ce dongle, ca avance bien apparemment.
  • Retour en haut

Posté 22 August 2010 - 17:46

#12
bigboss59400

bigboss59400

    Sunriseur

  • Members
  • PipPip
  • 200 Messages :
les 6 petits carres sont a mon avis les broches pour programmer ce pic (il en faut entre 5 et 6) cela s'appelle l'ICSP et ce qui est bien c'est que ce ne sont pas n'importe qu'elle broche...

Ayant deja programme ce pic mais en format DIP les broches de l'ICSP sont :
1XVDD ,1XVSS , PGM(broche 15) , PGC(broche 16) et PGD(broche 17)

Mais cela ne correspond pas aux 6 petits carres....
  • Retour en haut

Posté 22 August 2010 - 17:55

#13
Nobix42

Nobix42

    Sunriseur

  • Technicien
  • 17 Messages :

J peux aussi te faire un vrai schéma électronique et la carte qui va avec :)

Le schéma a été fait à partir de photos, donc sans posséder le dongle. L'analyseur usb
risque de ne pas être utile avec des photos.

Pour Neme6, le raccordement des leds ne colle pas (on ne se sert pas de broches d'IO pour faire le + et le - pour allumer
une led)
  • Retour en haut

Posté 22 August 2010 - 17:55

#14
cissoubaka

cissoubaka

    Sunriseur

  • Members
  • PipPip
  • 38 Messages :
Ca va certainement etre faisable je pense, il suffit de voir ce qui avait ete fait a la sortie du memor32 + memento sur PS2 : FreeMCBoot
  • Retour en haut

Posté 22 August 2010 - 18:06

#15
Aluc@rd

Aluc@rd

    Sunriseur

  • Members
  • PipPip
  • 194 Messages :
  • Sexe:Male
Bon courage , bravo pour ton travail
Image IPB
  • Retour en haut

Posté 22 August 2010 - 18:10

#16
Neme6

Neme6

    Sunriseur

  • Members
  • PipPip
  • 53 Messages :
J'ai oublié de préciser que les broches D+ et D- de l'USB doivent être connectées aux broches D+ et D- du PIC (pin 42 et 43).
Voici un lien de la doc du PIC : ici.
La section 25.9.1, à la page 313, explique qu'il existe un port ICSP dédié. D'habitude ont utiliser un connecteur 6 broches sur PGC,PGD,Vss,Vdd,/MCLR
pour l'ICSP. Mais ici on remarque que la USB.D+ est connecté ICPGD et que USB.D- passe très près de ICPGC (je ne sais pas s'il y une connexion, je suppose).
ICPGC/D font partie du port ICSP dédié... manque plus qu'une connexion au /ICRST ou au /MCLR.

Je pense aussi que les "patin de cuivre" du dessous servent au flash sans en être sûr.
  • Retour en haut

Posté 22 August 2010 - 18:11

#17
Rahow

Rahow

    Rétro-Gamer

  • Banned
  • PipPipPipPipPip
  • 12,845 Messages :
  • Sexe:Male
  • Lieu:59 valenciennes
intéressant tous sa

Image IPB


Image IPB

  • Retour en haut

Posté 22 August 2010 - 18:11

#18
Neme6

Neme6

    Sunriseur

  • Members
  • PipPip
  • 53 Messages :

Le schéma a été fait à partir de photos, donc sans posséder le dongle. L'analyseur usb
risque de ne pas être utile avec des photos.

Pour Neme6, le raccordement des leds ne colle pas (on ne se sert pas de broches d'IO pour faire le + et le - pour allumer
une led)


Je pense que c'est possible en laissant le pin commun à 0 logique et en mettant le pin respectif à 1 logique.
  • Retour en haut

Posté 22 August 2010 - 18:14

#19
shigure_parker

shigure_parker

    King Of Fighter

  • Technicien LS expert
  • 13,951 Messages :
  • Sexe:Male
  • Lieu:Marseille
Quelques précisions :

E 31 OSC2/CLKO/RA6 ( CLKO pour Clock Output ) : statut de l'oscillateur qui, selon une fréquence fixe ou supérieure, laisse l'accès d'une source externe.
F 30 OSC1/CLKI ( CLKI pour Clock Input ) : statut de l'oscillateur qui, selon généralement une fréquence inférieure a OSC2, refuse l'accès jusqu'à une fréquence suffisamment élevée pour passer à OSC1 ( cf. schéma )
G 29 Vss : qui n'est rien d'autre que la masse ( - )
H 28 Vdd : qui n'est rien d 'autre que l'alim ( + )

Image IPB

Mais attention, la sécurité d'un dongle ne se résout pas un seul oscillateur ( encore heureux ^^ ).

Source : Doc du 18Fxxxx

Ce message a été modifié par shigure_parker - 22 August 2010 - 18:17.

blue_forward.gifXbox360 : Flash, RGH, Réparation
blue_forward.gifPS3 : Downgrade, Custom Firmware
blue_forward.gifWii/U : USB Loader, Media Center

Travail propre et sérieux, de plus je conserve la garantie de la console !
Sur Marseille, sous vos yeux en 20min ! > > > Contactez Moi !

  • Retour en haut

Posté 22 August 2010 - 18:33

#20
Barbiche0

Barbiche0

    ?Facebook hater?

  • Shining VIP
  • 3,933 Messages :
  • Sexe:Male
  • Lieu:Grenoble (38)
Vous roxxez les gars ! C'est incompréhensible pour moi, alors bon courage !
" - Bonjour, moi c'est Barbiche, je n'ai pas trollé depuis trois posts.
- Bonjour Barbiche ! Bienvenue parmi nous ! "

extrait d'une séance des Trolleurs Anonymes (TA).

Image IPB
Image IPB
Image IPB
  • Retour en haut




1 utilisateur(s) sur ce sujet

0 invité(s) et 1 utilisateur(s) anonyme(s)