Correva l’anno 2007 quando il team C+D aveva pubblicato la primissima versione della batteria Pandora, l’hack della batteria ci dava la possibilità di entrare in PSP Service Mode sulla console portatile PSP e di trasformare la Memory Stick in una MagicCard, eseguire firmware personalizzati ed effettuare un downgrade, ove possibile.
Dal canto suo Sony non è rimasta a guardare riuscendo a correggere il processo che permetteva di entrare in PSP Service Mode con il lancio di nuove revisioni hardware, rendendo di fatto inutile l’utilizzo della batteria Pandora sui nuovi modelli PSP Slim (PSP 2000) e su tutti i modelli PSP Brite (PSP 3000).
Oggi, a distanza di quasi 14 anni lo sviluppatore khubik, insieme ad un nutrito gruppo di hacker su PSPx.Ru ha annunciato e rilasciato Baryon Sweeper, uno strumento che rende possibile eseguire un processo simile a Pandora sulla maggior parte delle console portatili PSP.
Certo la procedura non è proprio semplicissima, si tratta dunque di una modifica hardware che vede anche l’utilizzo di un Arduino per scaricare alcuni file che probabilmente potrebbero essere protetti da copyright.
JigKick Service Tool Emulator
Con opzione di recupero PSP-3000 basato su TA-090
Grazie al duro lavoro di alcuni tra i più noti hacker della scena PlayStation (Zecoxao, Proxima, Mathieu Hervais) sull’argomento, fino a poco tempo fa chiuso, della batteria Pandora sulla PSP-3000, il lavoro di Bori è continuato.
Il firmware di alcuni modelli successivi di controller di sistema sono stati scaricati con successo e da essi sono state ottenute le chiavi del controller di sistema utilizzate per generare richieste crittografate 0x80
e 0x81
, la cui assenza nelle batterie dei consumatori ha posto fine al Pandora.
Proxima ha creato uno script per generare le risposte richieste.
Questo può essere applicato alle PSP fisiche solo se hai un emulatore del controller della batteria, quello che noi come un intero team vogliamo presentarti.
BaryonSweeper è reso possibile da:
- M4j0r – Aiuto con il funzionamento del glitch di Siskon di iniezione del guasto di tensione;
- Wildcard, Sean Shablack – Sfruttamento glitch e discarica di siskon;
- Proxima: Reverse engineering del firmware Siskon, uno script per generare risposte alle richieste di autenticazione;
- khubik – Codice emulatore di batteria, porta script per generare risposte, design dell’interfaccia;
- dogecore – Port dello script di generazione della risposta, riparazione del thread, codice dell’interfaccia;
- Mathieu Hervais – Codice homebrew decrypt_os2, decrypt_sp;
- SSL/Zerotolerance – Capacità di crittografia inversa per file decrittografati.
- Zecoxao – Porte decrypt_os2 e decrypt_sp sul PC, fornitura di schede, aiuto nel port dello script per la generazione delle risposte;
- Yoti – Miglioramenti a decrypt_sp, MSID Dumper, PSP-3000 per i test (<3), partecipazione al tema hack Pandora PSP-3000;
- EriKPshat – Informazioni su JigKick, partecipazione all’argomento hack Pandora PSP-3000, istruzioni per la creazione dei kit di Pandora, creazione di un kit di servizio ufficiale JigKisk PSP-100x/200x dal dump della scheda di servizio originale;
- Boryan, lport3, dx3d, stasik007 e molti altri dal tema hack Pandora PSP-3000: registrazioni di batteria e comunicazioni PSP, reverse engineering del protocollo di comunicazione, circuiti hardware per interagire con la PSP e molto altro …
Parte hardware
Costruire un hardware per l’emulatore della batteria
Per la produzione, è necessario un microcircuito con elementi logici NAND: K561LA7/CD7400 o analogico (opzione 1) o CD4011 (opzione 2), un convertitore da USB a TTL (è adatto Arduino con RESET chiuso e GND), un resistore da 1 kΩ, un resistore a 200-300+ohm, saldatore/breadboard e probabilmente bracci dritti medi..
Cos’è il convertitore da USB a TTL?
Un convertitore USB-TTL è definito nel sistema come una porta seriale, che fornisce la corrispondenza del livello e, di fatto, la comunicazione con i dispositivi che utilizzano UART (come nel nostro caso). Può essere eseguito in modo simile a una chiavetta USB o come un cavo.
La comunicazione con i dispositivi avviene tramite i pin RX (solitamente bianchi) e TX (solitamente verdi)., è inoltre imperativo collegare il terreno. Per comunicare con la PSP, dobbiamo combinare 2 fili in 1 – per questo abbiamo bisogno di creare un adattatore per un UART a filo singolo. Gli schemi sono riportati di seguito.
Circuito adattatore per un UART a filo singolo (K-Line) e collegamento a USB-TTL per l’opzione 1 (K561LA7, CD7400 e loro analoghi completi).
- 3.3 – 5V – Alimentazione.
- Ground – Terra.
- PSP middle contact – Bus a un filo che va al contatto centrale della PSP.
Non dimenticare il pinout dei microcircuiti (arco a sinistra). Non dimenticare di collegare un resistore da 200-300 ohm tra le due gambe estreme inferiori chiuse con la terza gamba superiore da destra.
Un circuito adattatore per un UART a filo singolo (K-Line) e connessione a USB-TTL per l’opzione 2 (CD4200 e suoi analoghi completi).
Viene eseguito per analogia con il precedente, ad eccezione di un pinout leggermente diverso. Se metti tutto insieme correttamente, assicurati che ci sia una massa comune tra l’adattatore, la console e il computer, preferibilmente tutto risuona.
Prova ad avviare un terminale COM (ad esempio, Termite), collegandoti a un USB-TTL e inserendo una pseudo-batteria (il metodo preferito è usare una batteria nativa, isolando il contatto centrale e ponendo al suo posto il cablaggio proveniente dal bus unifilare).
Se vedi pacchetti di tipo 5A 02 01 A2
– congratulazioni, hai assemblato correttamente, puoi procedere al passaggio successivo.
Creazione della scheda di memoria JigKick
[stextbox id=’info’]Nota: Di seguito è riportata una traduzione di Google Translate del thread originale di Yoti. I dettagli in merito possono essere trovati sul forum Russo: https://www.pspx.ru/forum/showthread.php?t=111101[/stextbox]
Requisiti
- Scheda di memoria standard MS PRO Duo da 32 MB e superiore (sono adatte anche schede MS Micro e MicroSD negli adattatori).
- Un sistema PSP funzionante di qualsiasi modello con firmware personalizzato.
- Batteria originale in modalità di servizio (soft-mod/hard mod) o batteria con modalità di funzionamento a scelta.
- Computer personale o portatile con sistema operativo Windows (testato su W10).
Preparazione
- Scaricare e decomprimere all’interno della Memory Stick l’archivio con il programma CardDump.
- Inserisci la scheda di memoria in un sistema PSP funzionante ed eseguire “CardDump v3.1” nel menu “Gioco”.
- Quando richiesto, premere il pulsante per salvare il numero della carta, quindi il pulsante per uscire.
- Scaricare l’archivio con i file della scheda di memoria “magic” e scompattalo da qualche parte su disco.
- Copiare il file “msid.bin” di 16 byte dalla radice della scheda di memoria nella cartella “dec”.
- Eseguire il file “! Encrypt.bat ”e attendere il completamento dell’utilità della console.
- Eliminare i file “! Encrypt.bat “,” cygwin1.dll “e” decrypt_sp.exe “.
Creazione
- Collegare la scheda di memoria al computer utilizzando la PSP e il cavo USB o il lettore di schede.
- Prima di tutto, è necessario formattare la scheda di memoria con uno spostamento della partizione:
Per fare ciò, è necessario aprire un prompt dei comandi con diritti di amministrazione.
Quindi inseriamo i seguenti comandi riga per riga, premendo il pulsante Invio dopo ciascuno.
Attenzione! Non è necessario inserire spiegazioni tra parentesi, ma è necessario leggere e capire!diskpart
list disk
(Trova il numero del disco della tua scheda nella prima colonna in base alla dimensione del disco nella terza).sel disk #
(Sostituire il simbolo#
con il numero del disco della tua carta che hai appena imparato prima).clean
create partition primary offset 1024
sel part 1
active
format fs = fat32 quick
assign
(Dopo aver inserito questo comando, apparirà una finestra con il contenuto della tua mappa, naturalmente vuoto).exit
- Eseguire il programma “rainsipl.exe” dalla cartella in cui è stato decompresso l’archivio scaricato.
- Fare clic su “File -> Load IPL From File” e selezionare il file “ipl.bin” dalla stessa cartella.
- Assicurati che la lettera corretta della tua scheda di memoria sia selezionata nell’elenco “Target Drive”.
- Senza modificare nulla nel programma, premere il grande pulsante “Execute Selected”.
- Al termine del programma (dopo alcuni secondi), chiuderlo.
- Eliminare i file “ipl.bin” e “rainsipl.exe”.
- Copiare le cartelle “ID”, “JIG”, “PRX”, “VSH” e il file “PSPBTCNF.TXT” sulla scheda.
Utilizzo
- Inserire la scheda di memoria preparata nella PSP brikkata.
- Inserire la batteria in Service Mode nella PSP brikkata.
- Attendere che la scritta schematica “OK” appaia a schermo intero.
- Rimuovere la scheda di memoria e la batteria, avviare la PSP dal caricabatterie.
- Riportare la batteria alla modalità normale e formattare la scheda.
Processo di recupero
Collegare il convertitore USB-TTL, che sarà collegato tramite un adattatore UART (linea K) a un filo alla PSP. Decomprimere l’archivio dagli allegati e aprire baryonswp.exe
.
Assicurati che le masse di tutti e tre gli anelli della catena siano legate, altrimenti non funzionerà nulla. Fare clic sul pulsante Start Service e collegare la PSP. La connessione verrà registrata in Connection Monitor.
Per avviare in modalità di servizio, specificare il numero di serie FFFFFFFF
. Se la porta PSP o COM viene scollegata quando la batteria è collegata alla PSP, probabilmente non c’è abbastanza corrente. In modalità di servizio, attendere il messaggio “OK” a schermo intero. Il processo di ripristino è completo.
Fonte¹: wololo.net
Fonte²: pspx.ru