Reverse engineering du PSJailbreak (Topic technique)

j'y pige que dalle, bon courage et merci de plancher la dessus!

Moi qui croyais que c'était juste une clé USB Avec un programme bidon qu'on allait avoir dans 2 jours sur le net lol

Hum, interessant
Merci bien Je lirais ça mieux ce soir

Bon boulot , je pense que d'ici fin de semaine on en un peu plus sur ce dongle
Enfin j'espere

Waa ! il faut combien de cerveau a la fois pour comprendre sa? Moi qui croyait que c'était un petit programme intégré dans l'usb simple a imité fiouu! Bonne chance Neme6 !

Moi qui croyais que c'était juste une clé USB Avec un programme bidon qu'on allait avoir dans 2 jours sur le net lol

Si c'était aussi simple, tu pourrais te faire tes propres dongles wifi chez toi au lieu de payer une connerie 15-20€. Ben ici c'est pareil, ça ressemble à une clé USB mais ça n'est qu'un périphérique beaucoup plus complexe affublé d'une prise USB mâle. Woilà !

(a suppose que c'est un pic)

Je regarde sa et te dis ce que j'en pense pourrait tu me donne le lien des photos pour que l'on travaille sur les memes...

Salut Neme6,

j'ai a disposition un analyseur USB et tout ce qu'il faut pour programmer des Pic.
J peux aussi te faire un vrai schéma électronique et la carte qui va avec

Contacte moi si tu veux qu'on avance ensemble !

il y a encore pas mal de zone a éclaircie ... et pas mal de programation pour faire fonctionner une copie du dongle, .... a moin peut etre d'avoir directement accés a la programmation du psj ...

merci pour le travail technique effectué sur ce dongle, ca avance bien apparemment.

les 6 petits carres sont a mon avis les broches pour programmer ce pic (il en faut entre 5 et 6) cela s'appelle l'ICSP et ce qui est bien c'est que ce ne sont pas n'importe qu'elle broche...

Ayant deja programme ce pic mais en format DIP les broches de l'ICSP sont :
1XVDD ,1XVSS , PGM(broche 15) , PGC(broche 16) et PGD(broche 17)

Mais cela ne correspond pas aux 6 petits carres....

J peux aussi te faire un vrai schéma électronique et la carte qui va avec

Le schéma a été fait à partir de photos, donc sans posséder le dongle. L'analyseur usb
risque de ne pas être utile avec des photos.

Pour Neme6, le raccordement des leds ne colle pas (on ne se sert pas de broches d'IO pour faire le + et le - pour allumer
une led)

Ca va certainement etre faisable je pense, il suffit de voir ce qui avait ete fait a la sortie du memor32 + memento sur PS2 : FreeMCBoot

Bon courage , bravo pour ton travail

J'ai oublié de préciser que les broches D+ et D- de l'USB doivent être connectées aux broches D+ et D- du PIC (pin 42 et 43).
Voici un lien de la doc du PIC : ici.
La section 25.9.1, à la page 313, explique qu'il existe un port ICSP dédié. D'habitude ont utiliser un connecteur 6 broches sur PGC,PGD,Vss,Vdd,/MCLR
pour l'ICSP. Mais ici on remarque que la USB.D+ est connecté ICPGD et que USB.D- passe très près de ICPGC (je ne sais pas s'il y une connexion, je suppose).
ICPGC/D font partie du port ICSP dédié... manque plus qu'une connexion au /ICRST ou au /MCLR.

Je pense aussi que les "patin de cuivre" du dessous servent au flash sans en être sûr.

intéressant tous sa

Le schéma a été fait à partir de photos, donc sans posséder le dongle. L'analyseur usb
risque de ne pas être utile avec des photos.

Pour Neme6, le raccordement des leds ne colle pas (on ne se sert pas de broches d'IO pour faire le + et le - pour allumer
une led)

Je pense que c'est possible en laissant le pin commun à 0 logique et en mettant le pin respectif à 1 logique.

Quelques précisions :

E 31 OSC2/CLKO/RA6 ( CLKO pour Clock Output ) : statut de l'oscillateur qui, selon une fréquence fixe ou supérieure, laisse l'accès d'une source externe.
F 30 OSC1/CLKI ( CLKI pour Clock Input ) : statut de l'oscillateur qui, selon généralement une fréquence inférieure a OSC2, refuse l'accès jusqu'à une fréquence suffisamment élevée pour passer à OSC1 ( cf. schéma )
G 29 Vss : qui n'est rien d'autre que la masse ( - )
H 28 Vdd : qui n'est rien d 'autre que l'alim ( + )



Mais attention, la sécurité d'un dongle ne se résout pas un seul oscillateur ( encore heureux ^^ ).

Source : Doc du 18Fxxxx

Vous roxxez les gars ! C'est incompréhensible pour moi, alors bon courage !

Je suis d'accord avec le quartz mais le quartz peut tres bien avoir des capacites incluses et a mon avis cela sera se cas

OK pour les resistances des leds.
A,D(bleu):positif
B(bleu):negatif
Pourquoi avoir utilise du multiplexage ?je vois pas trop l'interet mais bon....

Pour le J(rouge) c'est surement un condo de decouplage,inutile d'utilise un autre de haute frequence donc le basse suffit il est vraiment optionnel car l'alim est deja filtre par la PS3

Bien vu la resistance de pullup surement 1k et relie a la masse

Par contre le i (rouge) je dire que c'est une resistance

Tes schemas concordent...

Je ne suis pas encore fixe pour les 6 petits carres et comment ils ont programme cette puce

PS : je me suis trompe pour l'ICSP,il faut enlever PGM et le remplacer par MCLR (broche 18)

@nobix42 ta deja verifie sa ? petit cours : chaque port d'un pic delivre entre 20-30ma une led consomme justement entre 20-30ma.....

@neme6 je m'en doutais c'est un ICSP² ou alternatif

@shigure_parker pourquoi avoir mis cela je ne voit pas trop le rapport

Sinon sujet clos mathieul a ete plus rapide que nous ils ne nous reste plus a verifie si nos soupcons sont les bons

Concernant le J rouge je maintiens qu'il s'agit d'un oscillateur car il fait réference au pin 31 donc OSC2 ( un peu comme oscillateur 2 ^^ ) donc oscillateur ( ou quartz ^^ ), d'autant plus qu'on le retrouve à l'entrée du montage.

EDIT :

@shigure_parker pourquoi avoir mis cela je ne voit pas trop le rapport

Bah j'ai juste précisé les pin 28 à 31, et puis même si Mathieul à été plus rapide, il me semble que ce topic servait juste à comprendre le fonctionnement de cette puce, non pas de se lancer dans un marché parallèle au PSJailbreak ^^

Perso, je n'ai pas le décodeur adéquate pour comprendre vos hypothèses, mais je suis de tout coeur avec vous ^^

Si vous avez 5min, vous pourriez plancher sur un dongle prise mâle au cerveau pour décoder votre language lol

ah ok si tu le dis mais la c'est vraiment tordus.....

Mais je viens de me rappelle qu'il y a possibilite d'avoir plusieurs oscillateurs

ah ok si tu le dis mais la c'est vraiment tordus.....


Mais je viens de me rappelle qu'il y a possibilite d'avoir plusieurs oscillateurs

Bah oui, il manquerais plus qu'il faille changer la fréquence d'un seul oscillateur pour avoir accès au reste du dongle, si cela avait été aussi simple

EDIT : Voilà le diagramme complet de la puce :

L'horloge du 18F4550 est vraiment super complique avec le PLL et tous le trallala^^

Au faite on ne m'a pas donne la reponse mais la puce est bien un 18F4550 ?

Oui.

ok c'est bon sa j'en ai une^^

super boulot Neme6!

je ne comprend rien a vos diagramme, mes par contre, ci vous retournez le diagramme de shigure_parker sur la gauche, ca vous donne une magnifique ville, avec de magnifique maison. lol......ok, je sort.

je veut pas être monsieur mauvaise chance mais c est trop beau pour être vrai en y pensant bien une simple mise a jour de la part de sony avec l option désactiver les port usb au démarrage résoudrez la faille pour eux esperons que se n est pas juste une joie temporaire

je veut pas être monsieur mauvaise chance mais c est trop beau pour être vrai en y pensant bien une simple mise a jour de la part de sony avec l option désactiver les port usb au démarrage résoudrez la faille pour eux esperons que se n est pas juste une joie temporaire

il nous faux un "costume firm" alors! comme la x360, et ça... ça va pas être facil

Citation

je veut pas être monsieur mauvaise chance mais c est trop beau pour être vrai en y pensant bien une simple mise a jour de la part de sony avec l option désactiver les port usb au démarrage résoudrez la faille pour eux esperons que se n est pas juste une joie temporaire

il nous faux un "costume firm" alors! comme la x360, et ça... ça va pas être facil

exacte c est pas parti gagner

adnside -> Comment pourrais faire Sony pour bloquer les ports au démarrage si tu ne mets pas ta console à jour !? Utiliser le dongle implique de proscrire toute MAJ... Et si Sony en vient aux MAJs forcées sur les jeux, advienne que pourra, il y aura déjà un paquet de jeux disponibles gratuitement.

D'autant plus qu'il est impensable que Sony bloque les maj :
- on ne pourrait plus charger les manettes
- plus de pseye, micro etc

Et de plus ils ce servent bien de ce dongle pour debloquer les ps3 si j'ai bien compris.Donc s'il bloque l'usb au demarrage, ils seront embeter pour de bricker les consoles non ?

Et beinh il fera change toutes les consoles bricke.....

beau travail de recherche les gas, mais je comprend pas un truc, vue je n'est pas de modèle de dongle devant moi, la ref du uc est apparemment connu vous confirmez ?
dans ce cas la , il me semble pas compliqué de pondre un montage de lecture de la mémoire

Et de plus ils ce servent bien de ce dongle pour debloquer les ps3 si j'ai bien compris.Donc s'il bloque l'usb au demarrage, ils seront embeter src="http://www.logic-sunrise.com/forums/public/style_emoticons/default/smile.gif"> pour de bricker les consoles non ?

Ou alors, comme c'est leur console, ils la connaissent par-coeur, et par consequent ... Ils trouveront une autre solution similaire à celle ci tout en bouchant cette " faille " qui est plus LEUR porte d'entré et non pas un probleme de sécurité d'apres ce qu'on a pu lire sur l'origine du Dongle ...

Ils ne découvrent pas le système, c'est eux qui l'ont créé, personne ne peut etre mieux placé pour mettre en place une solution alternative au dongle qui, peut etre sera désactivé !

@manethon 1) pourquoi s'embeter a faire soit meme un lecteur de puce alors qu'il en existe a t on avis comment ils ont fait pour programmer la puce ?
2)Il ne suffit pas de lire comme j'ai pu ecrire precedement

Bonjour à tous,

sachan que sur la plupart des PIC il est possible de protéger le proc en R/W après sa programmation, je doute que les concepteurs de cette clé ont fait la bêtise de ne pas la protéger.

PS : si c'est quand même le cas, quelqu'un ayant la clé et éventuellement un easypic sous la main pourrait-il nous procurer le .hex correspondant ? ^^

Ha oui, au passage le quartz est vraisemblablement cadencé à 12Mhz, les 2 condos qui vont à coté sont des 12pf (valeur standard que je mets sur tous mes pics).

Ha oui, dernière chose pour ceux qui voudraient se lancer dans cette aventure ^^
Pour étudier un circuit noyé dans de la résine/colle (comme c'est de plus en plus souvent le cas), il suffit de noyer le circuit dans de l'acétone pendant 24/48H et la résine s'effritera toute seule (s'il n'y a pas de condo électrochimiques ou composants comportant du plastique, ce qui n'est pas le cas de cette clé ^^)

pour un quartz 12Mhz, je mettrai plutôt du 18pf, mais du 12 doit fonctionner aussi bien (il n'y a pas une grande différence entre 12 et 18)

plus la valeur est basse, plus le cadencement sera stable, mais plus il a de chance de na pas démarrer si valeur trop basse.

Et pour pousser encore un peu plus le truc, si certains sont prêts à faire des tests, un programmateur simple de PHUKD :

http://www.irongeek....eystroke-dongle

 obi76 -> Bonjour et bienvenue ! Edite tes messages s'il te plaît, au lieu de triple poster...

@nobix42 : "
Pour Neme6, le raccordement des leds ne colle pas (on ne se sert pas de broches d'IO pour faire le + et le - pour allumer
une led)"

Si tu peux.

Bonjour à tous !

L'objectif principale de l'étude du circuit c'était de voir si en hardware il présentait quelque chose de particulier.
Comme beaucoup le soupçonnait un dongle standard avec un micro-contrôleur USB suffit.
Par exemple le teensy (lien, merci obi76 ) pourrait peut-être suffire (comme le µC est un ATMEL il faudrait adapter).
Ou un simple montage fait chez soit :
* PIC18F4550 : ~4€
* Port USB : ~1€
* Quartz 12 Mhz : ~1€
* R, C : ~3€




Le plus dur, comme tout le monde s'en doute sera le FW à flasher sur le dongle.

Oui, donc il reste quelques petites inconnues. Je suppose que la série cuivrée serve à programmer la clé (C'est pour ça que je suppose que c'est un PHUKD, reste à savoir lequel).
Pour ce qui est des 2 leds rouge/vert, impossible de trouver le sens de branchement mais ça à la rigueur, on s'en moque pas mal (si c'est pas l'un, c'est l'autre et ça ne craint rien pour le montage).
Cependant, j'ai de bonnes raisons de penser qu'une masse vient se greffer sur le 38 du 18F (à confirmer).
Et au vu du branchement, à part un 18F4550, je ne vois pas beaucoup d'autre processeurs dont le datasheet et les montages annexes colleraient aussi bien...

Par ailleurs, le datasheet du 18F : ww1.microchip.com/downloads/en/DeviceDoc/39632b.pdf

pour faire le lien entre le schéma de Neme6 et celui du Pstrailbreak, à gauche le boitier 40-Pin PDIP et à droite le 44-PIN QFN :

13 -> 30
14-> 31
11 -> 7
12 -> 6
31 -> 29
32 -> 28
24 -> 43
23 -> 42
18 -> 37

Le schéma global reste le même, mais je pense qu'il manque quelques liens sous la puce (du genre le MCLR et/ou le reset etc).

il est possible que le MCU soit un ATmega 32U4

http://www.xboxhacke...14619#msg114619

<Anonimo> just saw pics
<Anonimo> on your site
<Anonimo> of the disassembled one from discoazul
<Anonimo> i was just trying to

<Anonimo> read the schematic
<Anonimo> http://img256.images...7/dsc03223c.jpg
<Anonimo> and found that
<Anonimo> this is probably not
<Anonimo> standard usb
<Anonimo> it uses the usb connector
<Anonimo> to initialize a different
<Anonimo> kind of serial connection
<Anonimo> looking at the schematic

<Anonimo> you see D- and GND
<Anonimo> connected together with a resistance
<Anonimo> this is not usb
<Anonimo> it may be a trigger
<Anonimo> to start
<Anonimo> a connection
<Anonimo> onto the other
<Anonimo> two pins

<Anonimo> i bet it is standard rs232 or i2c
<Anonimo> just like

<Anonimo> any other service port
<Anonimo> you can sniff the only active pin for the communication
<Anonimo> and see
<Anonimo> because
<Anonimo> of the 4 usb pins
<Anonimo> you have
<Anonimo> 1 gnd
<Anonimo> 2 d- connected to gnd

<Anonimo> cool
<Anonimo> you know
<Anonimo> mcu
<Anonimo> don't have a lot of flash
<Anonimo> i don't think it stores
<Anonimo> datas
<Anonimo> inside
<Anonimo> and looking at the schematics
<Anonimo> it seems
<Anonimo> also that
<Anonimo> you have some pull up resistors

<Anonimo> so i bet it is some kind of i2c
<Anonimo> just like any other service hardware from any other brand
<Anonimo> you can check with a multimeter when it arrives
<Anonimo> i'm looking forward to see the complete schematic
<Anonimo> on some website
<Anonimo> so, to sum up
<Anonimo> 1. Probably not usb, but a trigger onto one side to start a different protocol onto the other

<Anonimo> 2. quite sure only one pin to sniff with logic
<Anonimo> 3. mcu doesn't have a big flash, the magic datas are probably very little

<Anonimo> 4. don't think they are using asic or fpga, more likely cheap mcu
<Anonimo> and finally
<Anonimo> the upper part of the board
<Anonimo> is not interesting
<Anonimo> it only handles lighting
<Anonimo> the only thing
<Anonimo> i can not understand
<Anonimo> is the diode
<Anonimo> probably used for reading
<Anonimo> from the ps the reply
<Anonimo> i have
<Anonimo> another
<Anonimo> theory
<Anonimo> probably
<Anonimo> if it is correct usb
<Anonimo> protocol
<Anonimo> and not using a tricky method
<Anonimo> probably the
<Anonimo> key is
<Anonimo> the device id
<CORAGON> ?¿
<Anonimo> of the usb dongle
<Anonimo> you know
<CORAGON> yes i know
<Anonimo> usb devices has a device id
<CORAGON> but...
<CORAGON> the id is the same in all ps jailbreak?
<Anonimo> which
<Anonimo> tells
<Anonimo> the usb host
<Anonimo> what kink of hardware
<Anonimo> you connected
<CORAGON> yes...
<CORAGON> only with the id, the ps3 comes in to debug mode?
<CORAGON> it can be
<CORAGON> in the SAT, the technics use an usb called "ID Stick" or something else
<CORAGON> wait a second
<CORAGON> i search it
<Anonimo> k
<CORAGON> ID swapping For Target USB
<CORAGON> its the name
<CORAGON> you say that the jaibreak changes the ID os the PS3
<CORAGON> ?¿
<Anonimo> no
<Anonimo> every usb device
<Anonimo> has got an id that tells
<Anonimo> the kind of object connected
<Anonimo> eg. printer, hid, wifi dongle ...
<CORAGON> yes
<Anonimo> if the ps3 has got inside a dongle with the correct id
<Anonimo> goes into service
<Anonimo> however
<Anonimo> we only have to wait
<Anonimo> monday
<Anonimo> so that you can
<CORAGON> It's easy to copy this ID?
<Anonimo> open up the jig with your hands
<Anonimo>
<CORAGON>
<Anonimo> when you use any mcu with usb
<Anonimo> you can
<Anonimo> decide it
<CORAGON> mmm
<Anonimo> if i'm not wrong
<Anonimo> someone
<Anonimo> tried
<Anonimo> to connect it to a pc
<CORAGON> yes
<Anonimo> and the pc recognized it
<CORAGON> no
<Anonimo> in some way
<CORAGON> the pc not recognized it
<Anonimo> what happened?
<CORAGON> nothing
<CORAGON> when connect it
<CORAGON> nothig happens
<CORAGON> we will try to connect to linux
<Anonimo> tried to search for hardware?
<Anonimo> *drivers'
<CORAGON> it finds a strange drive
<Anonimo> oh this is good
<CORAGON> but it havent got drivers
<Anonimo> so it has a strange device id
<CORAGON> yes
<Anonimo> Tongue
<CORAGON> but the mcu have memory
<Anonimo> very little
<CORAGON> it have a secret partition
<Anonimo> generally
<CORAGON> very very litte
<CORAGON> 256 kb i think
<Anonimo> ok!
<Anonimo> so that
<CORAGON> whith the debug kernel
<Anonimo> they can
<Anonimo> update
<CORAGON> yes
<Anonimo> it
<Anonimo> probably
<Anonimo> that is
<Anonimo> the eeprom
<Anonimo> inside
<Anonimo> the mcu
<Anonimo> ps3 debug kernel?
<CORAGON> yes
<CORAGON> it enables ps3 to run unsigned code
<CORAGON> i have any idea about what mcu is it?
<CORAGON> probably an atmega?
<Anonimo> probably
<CORAGON> i finf an atmega 44 pin with memory and usb capable
<Anonimo> you can also
<CORAGON> ATmega 32U4
<Anonimo> check for the pin
<Anonimo> where the external
<Anonimo> oscillator is connected
<CORAGON> ok
<Anonimo> the side i mean
<CORAGON> Atmega datasheet: http://www.atmel.com...nts/doc7766.pdf
<CORAGON> 16/32K Bytes of
<CORAGON> ISP Flash
<Anonimo> the problem is not the mcu
<Anonimo> i think any mcu
<Anonimo> with usb
<Anonimo> can handle the job
<Anonimo> we have only to see sniffing
<CORAGON> how to sniff a usb connection?
<CORAGON>
<Anonimo> you only need a strong logic analyzer
<Anonimo> D- on pin 11
<Anonimo> on this mcu
<Anonimo> of photos


well, this is the first time I saw a true "tech" talk. I also have the questions regarding to the resistors connecting the D+ and GND, also D- and VCC. from the photos, one can see that the D- pin got connected to 3 different places. the speculation of possible I2C or other serial protocol being used in this dongle might also be possible. but using the USB isn't a wrong thing, one can still make a dongle with high security via USB connection. we can only know more after someone figure out the circuit connections, and better with logic analyzer sniffing data.

Non, le datasheet ne correspond pas sur pas mal de points (masse en 15,23,35 ; D- et D+ en 3 et 4 etc...)

Et effectivement, comme ils le disent si bien, le schéma du circuit c'est une chose dont on se fout pas mal, il est simple. Non c'est le programme qu'il faut copier/faire. Pour ça un minimum de matos s'impose et plusieurs PS3...

@Nbz360 : tu as choppé une pépite là
C'est super d'avoir un point de vue différent avec des arguments bien fondés !
Je vais regarder la datasheet du Atmega

Sinon pour vérifier l'ID du device il existe un soft M$ pour lister toutes les infos qu'il est possible d'avoir sur les périph USB connectés.
Je vais essayé de le retrouver...

Ça relance le sujet

Obi, je te demande une seconde fois, arrête les double posts, s'il te plaît...

Je suis désolé, mais pourrai-t-on m'expliquer dans ce cas où est la fonction citation...

En bas a droite de chaque post tu as des items


"répondre" -> créera un new post avec en citation le post sur lequel tu as cliqué
"multi-citation" -> permet de créer une multi-citation en en pré-sélectionnant les post souhaité, puis cliquez sur "ajouter une réponse" en bas ou en haut du topic

et sur tes propres post, tu as un item "modifier" qui te permet de mettre a jour ton post

ps: il faut etre sur le forum et non le site

++

@manethon 1) pourquoi s'embeter a faire soit meme un lecteur de puce alors qu'il en existe a t on avis comment ils ont fait pour programmer la puce ?

2)Il ne suffit pas de lire comme j'ai pu ecrire precedement

si t'en a tu l'utilise si non je pense que ca reviendra moins cher de le faire soit même

Voilà, NBZ a tout dit Je rajoute juste qu'il faut aller sur le forum pour qu'ils soient affichés, sur le site, tu ne les verras pas.

Merci, c'est le détail qu'il me fallait ^^

Encore désolé...

salut,
Je suis actuellement en train de programmer un éventuel émulateur de ce dongle sur psp.Malheureusement, je n'ai pas ce dongle.J'aurai besoin qu'on me poste certain information (qui pourrait être lu sous le panneau de config de windows):

bLength
bDescriptorType
bcdUSB
bDeviceClass
bDeviceSubClass
bDeviceProtocol
bMaxPacketSize
idVendor
idProduct
bcdDevice
iManufacturer
iProduct
iSerialNumber
bNumConfigurations

Thanks

Pourquoi ne pas directement récupérer le signal de la clé et le reprogrammer tel-quel, si les comm sont indépendantes de la PS3 bien entendu...

Pourquoi ne pas directement récupérer le signal de la clé et le reprogrammer tel-quel, si les comm sont indépendantes de la PS3 bien entendu...

Il y a deux maniéres de cracker un dongle:
-La plus simple est de sniffer et logger les bytes d'échanges (nécessite dans notre cas du matériel)
-La second est de faire un reverse complet de l'algo utilisé dans la clé(donc un dump )

Le matériel pour sniffer je l'ai si vous voulez...

Au passage, ça ne permettra (toujours) pas d'installer un OS alternatif sur la PS3...

Grâce aux nouvelles découverte faite sur le PSJ on sait maintenant qu'il s'agit du µC de type ATMega avec de l'USB en software.
D'après mes recherches je suppose qu'il s'agit de la série ATMega644.
Datasheet série ATMega644 : ICI
Application note de l'implémentation USB en soft : ICI (schéma p.6 )

J'ai donc repris mes croquis pour vérifier si les pistes correspondaient


Pins :


En vert les pins connectés. En bleu les pins probablement connectés.

De plus l'AN de AVR sur l'USB en soft pourrait expliquer (cf. p.6) la présence des C et R sur les USB.D+ et USB.D-

edit : je me suis trompé sur le schéma ; les connections au pin 10 et 11 doivent être décalées aux pin 9 et 10 (RX, TX).
Le point orange C est peut-être connecté au pin 11 (pour INT0 au lien de INT1)

Il faut verifie si les autres atmega que j'ai cite ne peuvent pas correspondre aussi

Merci infiniment pour ce petit complément.

Ne reste plus que le reverse ingineering...

En vert les pins connectés. En bleu les pins probablement connectés.

Si tu relis les MOSI et MISO, il faudrait je pense SCK.

Un membre de GX-Mod, Xantra a posté un schéma qui pourrait peut-être vous intéresser :



Le JATG permettrait de faire un dump du logiciel...

Un membre de GX-Mod, Xantra a posté un schéma qui pourrait peut-être vous intéresser :



Le JATG permettrait de faire un dump du logiciel...

Carrément intéréssant.
même la possibilité de stocker le firmware en externe est prévue.

Non pas posibilité de stocker le prog en dehors.
Il semblerai que il y est des erreurs dans mon schema. Source : http://www.ps3news.c...e-112195-6.html

Merci Xantra
Ton schéma n'as pas vraiment d'erreur structurel selon moi, juste la question de différencier les R et les C.
En jetant un oeil à l'Application Note de ATMEL sur l'USB en soft (ICI) on obtient quelques indices. Par rapport à mon schéma (tout pourris, je sais ) :
I et F (rouge) : 1.5 KOhm
E et G (reouge) : 22 Ohm

On a fait un article sur PS3Gen rassemblant toutes les informations sur le PSJailBreak regarde c'est intéressant :

Aidez-nous pour la Rétro-Ingénierie du PSJailBreak

Sinon tu peux le trouver chez GX-Mod mais attend je vais le contacter...

Je vien de corriger mon structurel, le voici.

@Xantra : Là je pense qu'on le tiens
Tu pourrais partager le fichier eagleCAD, j'ai la flemme de le faire

@Xantra : Là je pense qu'on le tiens
Tu pourrais partager le fichier eagleCAD, j'ai la flemme de le faire

J'ai fait ca sur Kicad (logiciel gratuit). Je fait le typon des que j'ai du temps et je partagerai le typon directement, ce sera plus simple pour tout le monde. Mais on va attendre d'avoir un soft.

Comme promis, le typon pour refaire at home le psjailbreak : http://dl.free.fr/ge...?file=/WG937N5z
Plus que a attendre un soft pour le atmega maintenant, mais on est sur la bonne piste, pour les curieux : http://www.ps3news.c...html#post299807