Non classé

Sortie PSP: Baryon Sweeper vous permet de débricker PSP 2000/3000, style batterie Pandora

Par Garry , le 12 janvier 2021 - 10 minutes de lecture

La batterie Pandora était probablement la version la plus importante de la scène de hack PS: un simple piratage de la batterie PSP, permettant à la console de passer en mode service. Et à partir de là, bricoler l'appareil, notamment pour installer et exécuter des firmwares personnalisés, ou flasher un firmware propre sur une PSP en brique.

Mais Sony a corrigé le processus de mode de service de la PSP avec de nouvelles révisions matérielles, rendant la batterie Pandora inutile sur les nouveaux modèles PSP Slim (PSP 2000) et tous les modèles PSP Brite (PSP 3000). Il y a eu quelques tentatives pour faire fonctionner Pandora sur ces modèles (Datel a annoncé à un moment donné l'outil Blue Lite, prétendument une batterie Pandora pour toutes les PSP, mais le dispositif de piratage n'a jamais été publié).

Plus d'une décennie plus tard, le développeur khubik et un tas d'autres hackers sur PSPx.Ru viennent de sortir Baryon Sweeper, un outil qui rend enfin possible un processus semblable à Pandora sur la plupart des PSP (peut-être toutes dans un futur proche).

Le processus n'est pas pour tout le monde, car il implique de bricoler un peu de matériel pour créer votre propre batterie Pandora «avancée» avec un Arduino, et télécharger des fichiers qui pourraient ou non être basés sur du matériel protégé par Sony.

Néanmoins, les personnes qui l'ont essayé ont confirmé que cela fonctionnait, et la liste des contributeurs est impressionnante, pour tous ceux qui connaissent la scène PSP depuis un certain temps. Cet outil n'est peut-être pas pour tout le monde pour le moment (personne ne vous en voudra à ce stade si vous jetiez ou vendiez une PSP 3000 que vous avez maçonnée il y a plus de 10 ans), mais il est possible que nous voyions des gens commencer à vendre des versions plus «conviviales» de la batterie, ou les entrepreneurs pourraient vouloir commencer à acheter des PSP en brique sur eBay pour essayer de les relancer.

Crédits Baryon Sweeper

Khubik crédite les personnes suivantes pour la sortie (Google traduit du russe):

  • M4j0r – aide au fonctionnement du pépin Siskon d'injection de défaut de tension;
  • Wildcard, Sean Shablack – Exploitation de Glitch et vidage de siskon;
  • Proxima – ingénierie inverse du firmware Siskon, un script pour générer des réponses aux demandes d'authentification;
  • khubik – code d'émulateur de batterie, port de script pour générer des réponses, conception d'interface;
  • dogecore – port du script pour générer des réponses, réparer les flux, code d'interface;
  • Mathieu Hervais – code homebrew decrypt_os2, decrypt_sp;
  • SSL / Zerotolerance – capacité de cryptage inversé pour les fichiers décryptés;
  • zecoxao – ports decrypt_os2 et decrypt_sp sur le PC, mise à disposition de cartes, aide au port du script pour générer des réponses;
  • Yoti – améliorations de decrypt-sp, instructions pour créer une carte de service à partir d'un vidage, MSID Dumper, PSP-3000 pour les tests (<3), participation au sujet de piratage Pandora PSP-3000;
  • EriKPshat – informations utiles sur JigKick, participation au sujet de piratage de Pandora PSP-3000, instructions pour créer les kits Pandora, assistance à la conception;
  • Boryan, lport3, dx3d, stasik007 et bien d'autres du thème de piratage Pandora PSP-3000 – enregistrements de communication de batterie et PSP, rétro-ingénierie de protocole de communication, schémas matériels pour communiquer avec PSP et bien plus encore

Téléchargements et comment utiliser Baryon Sweeper



Avertissement: Ce qui suit est une traduction automatique du russe avec Google et peut contenir des erreurs. Veuillez vous rendre au fil de discussion original sur PSPx.ru pour plus de détails, la mise à jour et l'assistance.

Création de la partie matérielle de la batterie Jigkick

Pour la fabrication, vous avez besoin d'un microcircuit avec des éléments logiques NAND: K561LA7 / CD7400 ou un analogique (option 1) ou CD4011 (option 2), un convertisseur USB vers TTL (Arduino avec RESET fermé et GND convient), une résistance 1k ohm, Résistance 200-300 + ohm, fer à souder / planche à pain et probablement bras droits moyens…

Qu'est-ce que le convertisseur USB vers TTL?

Un convertisseur USB-TTL est défini dans le système comme un port série, fournissant une correspondance de niveau et, en fait, une communication avec des appareils utilisant UART (comme dans notre cas). Il peut être exécuté de manière similaire à une clé USB ou à un câble.

La communication avec les appareils s'effectue via les broches RX (généralement blanches) et TX (généralement vertes). Il est également impératif de connecter la terre. Pour communiquer avec la PSP, nous devons combiner 2 fils en 1 – pour cela, nous devons créer un adaptateur vers un UART à un seul fil. Les schémas sont donnés ci-dessous.

Un circuit adaptateur pour un UART à un fil (K-Line) et une connexion à USB-TTL pour l'option 1 (K561LA7, CD7400 et leurs analogues complets)

3,3 – 5V – alimentation
Sol – sol
Contact intermédiaire PSP – bus à un fil allant au contact central de la PSP
N'oubliez pas le brochage des microcircuits (arc à gauche). N'oubliez pas de connecter une résistance de 200 à 300 ohms entre les deux jambes extrêmes inférieures fermées avec la troisième jambe supérieure à droite.

Circuit adaptateur pour un UART à un fil (K-Line) et connexion à USB-TTL pour l'option 2 (CD4200 et ses analogues complets)

Il est réalisé par analogie avec le précédent, à l'exception d'un brochage légèrement différent.
Si vous avez tout assemblé correctement, assurez-vous qu'il y a un terrain commun entre l'adaptateur, la console et l'ordinateur, de préférence tout sonnait – essayez de démarrer un terminal COM (par exemple, Termite), de vous connecter à un USB-TTL et d'insérer une pseudo-batterie (le moyen préféré est d'utiliser une batterie native, en isolant le contact central et en plaçant à sa place le câblage du bus monofilaire). Si vous voyez des colis de type 5A 02 01 A2 – félicitations, vous avez assemblé correctement, vous pouvez passer à l'étape suivante.

Création de la carte mémoire JigKick

(Note de wololo: il s'agit de la clé USB «magique» qui, en combinaison avec l'émulateur de batterie, entrera pour permettre le mode service)

Vous trouverez ci-dessous une traduction google du fil de discussion original de Yoti. Des détails à ce sujet peuvent être trouvés à https://www.pspx.ru/forum/showthread.php?t=111101

Exigences:

  • Carte mémoire de MS PRO Duo standard à partir de 32 Mo et plus (les cartes MS Micro et MicroSD dans les adaptateurs conviennent également)
  • Un système PSP fonctionnel de n'importe quel modèle avec un firmware personnalisé pour un lancement unique d'un programme auto-écrit
  • Batterie d'origine en mode service (soft-mod/mod dur) ou batterie avec un choix de mode de fonctionnement
  • Ordinateur personnel ou portable fonctionnant sous le système d'exploitation Windows (testé sur W10)

Préparation:

  1. Téléchargez et décompressez à la racine de votre clé USB archiver avec le programme CardDump
  2. Insérez la carte mémoire dans un système PSP en état de marche et exécutez «CardDump v3.1» dans le menu «Jeu»
  3. Lorsque vous y êtes invité, appuyez sur le bouton X pour enregistrer le numéro de carte, puis sur le bouton O pour quitter
  4. Télécharger archiver avec des fichiers Carte mémoire «magique» et décompressez-la quelque part sur le disque (Note de Wololo: miroir)
  5. Copiez le fichier «msid.bin» 16 octets de la racine de la carte mémoire dans le dossier «dec»
  6. Exécutez le fichier «! Encrypt.bat »et attendez que l'utilitaire de console se termine
  7. Supprimez les fichiers “! Encrypt.bat »,« cygwin1.dll »et« decrypt_sp.exe »

Création:

  1. Connectez la carte mémoire à votre ordinateur à l'aide d'une PSP et d'un câble USB ou d'un lecteur de carte
  2. Tout d'abord, vous devez formater la carte mémoire avec un décalage de partition:
    Pour ce faire, vous devez ouvrir une ligne de commande au nom de l'administrateur.
    Ensuite, nous entrons les commandes suivantes ligne par ligne, en appuyant sur le bouton Entrée après chacune.
    Attention! Vous n'avez pas besoin de saisir des explications entre parenthèses, mais vous devez lire et comprendre!
    1. diskpart
    2. disque de liste
      (Trouvez le numéro de disque de votre carte dans la première colonne en fonction de la taille du disque dans la troisième)
    3. disque sel #
      (Remplacez le symbole # par le numéro de disque de votre carte que vous venez d'apprendre auparavant)
    4. nettoyer
    5. créer le décalage principal de la partition 1024
    6. sel partie 1
    7. actif
    8. format fs = fat32 rapide
    9. attribuer
      (Après avoir entré cette commande, une fenêtre apparaîtra avec le contenu de votre carte, naturellement vide)
    10. sortie
  3. Exécutez le programme «rainsipl.exe» à partir du dossier dans lequel l'archive téléchargée a été décompressée
  4. Cliquez sur "Fichier -> Charger l'IPL à partir du fichier" et sélectionnez le fichier "ipl.bin" dans le même dossier
  5. Assurez-vous que la lettre correcte de votre carte mémoire est sélectionnée dans la liste "Lecteur cible"
  6. Sans rien changer dans le programme, appuyez sur le gros bouton «Exécuter la sélection»
  7. Une fois le programme terminé (après quelques secondes), fermez-le
  8. Supprimez les fichiers «ipl.bin» et «rainsipl.exe»
  9. Copiez les dossiers «ID», «JIG», «PRX», «VSH» et le fichier «PSPBTCNF.TXT» sur la carte

Usage:

  1. Insérez la carte mémoire préparée dans la PSP en brique
  2. Insérez la batterie en mode service dans la PSP en brique
  3. Attendez que l'inscription schématique «OK» apparaisse en plein écran
  4. Retirez la carte mémoire et la batterie, lancez la PSP depuis le chargeur
  5. Remettez la batterie en mode normal et formatez la carte

Processus de récupération

Connectez votre convertisseur USB-TTL, qui sera connecté via un adaptateur UART (K-line) à un fil à la PSP. Décompressez l'archive des pièces jointes et ouvrez baryonswp.exe. Assurez-vous que les terres des trois maillons de la chaîne sont liées, sinon rien ne fonctionnera! Cliquez sur le bouton Démarrer le service et connectez votre PSP. La connexion sera enregistrée dans le moniteur de connexion. Pour démarrer en mode service, spécifiez le numéro de série FFFFFFFF. Si le port PSP ou COM est déconnecté lorsque la batterie est connectée à la PSP, il n'y a probablement pas assez de courant. En mode service, attendez le message «OK» en plein écran. Le processus de récupération est terminé.

PSP Pandora Battery, Baryon Sweeper: Et maintenant

Il est désormais théoriquement possible de débrancher tous les modèles PSP de cartes mères, bien que cela doive être vérifié par des testeurs aventureux. De plus, nous pouvons peut-être nous attendre à ce que certaines versions préfabriquées du matériel de déblocage arrivent dans un magasin près de chez vous.

Source: PSPx.ru, via Zecoxao

Garry