[Tuto]Jailbreak de la PS3 à base de PIC.

Le Jailbreak pour les NulsPauvres

Etapes :

1. Introduction
   
2. Lexique
   
3. Votre PS3 est elle éligible ?
   
4. Conception du module.
   
5. Flash du Bootloader.
   
6. Flash du Firmware.
   
7. Test & conclusion.

1 - Introduction :
Bonjour,

Comme vous le savez, depuis plus d'un mois la PS3 est mise en avant grâce à son hack via une simple clef USB.
Aujourd'hui nous allons voir comment réaliser cette clef et comment l'utiliser.
On peut aussi trouver ce genre de clef sur internet mais les constructeurs ont la fâcheuse tendance de changer le micro-contrôleur tous les 4 matins pour gagner 20 centimes et d'utiliser des bootloader propriétaire, ce qui limite l'utilisation de ces derniers.
Si jamais vous vouliez acheter un dongle pré-fabriquer (le PS3Yes est très bon et pas cher), je vous conseil un dongle basé sur les micro-controlleur suivant :
* AT90USB162
* AT90USB646
* AT90USB647
* AT90USB1286
* AT90USB1287
* ATMEGA32U4

La vous allez me dire, pourquoi fabriquer un dongle qui utilise un PIC alors que tu conseilles d'acheter un dongle avec de l'AVR ?
R : Depuis que l'exploit est sortie, ces micro-contrôleurs AVR sont relativement dur à trouver et les prix ont bien monté...
L'exploit PS Groove a donc été porté sur PIC sous le nom de PS GrooPIC. Le temps de portage est de 2/7j en règle générale.


2 - Lexique :
Homebrew : Logiciel fait maison.
PS Groove : Projet Open Source qui permet de faire passer votre PS3 en mode débug afin d'y lancer du code non-signé ( homebrew ), fonctionne uniquement sur certain AVR.
Ps GrooPIC : Portage du projet Ps Groove sur certains PIC de la série 18F.
firmware: Logiciel compilé destiné à un appareil électrique, c'est une appellation très vaste. On retrouve des firmware dans un peu tout, Micro-onde, TV, PS3, Lecteur MP3, micro-contrôleur, ....
Bootloader : Firmware flashé sur un micro-contrôleur, un peu comme le BIOS sur un PC. Nous l'utiliserons pour flasher le PIC via USB, cela permet de ne pas ressortir le programmateur à chaque MAJ.
BTL : Bootloader

3 - Votre PS3 est elle éligible ?

Tout cela dépend de la version du firmware de votre PS3.
La grande question est comment connaitre la version du firmware de votre PS3 ?
R: suivez cette étape :
- Allumez votre console
- Allez dans le menu "Paramètres"
- Sélectionnez "Paramètres système"
- Descendrez à "Informations système" et le valider avec X


L'exploit est compatible avec les firmware suivant :
- 3.01
- 3.10
- 3.15
- 3.41

Si votre firmware est supérieur au 3.41 ( donc vous êtes en 3.42 ou en 3.50 ), vous pouvez vous pendre mais l'oubliez pas de fermer votre navigateur avant.
Dans ce tutoriel, nous allons traiter le hack de la PS3 via un firmware 3.41.
Si vous n'êtes pas d'accord et que vous voulez garder votre PS3 en 3.01 ( pour préserver le otherOS par exemple ), c'est votre droit mais je n'expliquerai pas comment faire dans ce tutoriel ( du moins par pour le moment, peut être un jours si cela intéresse qqu'un).

Donc maintenant, nous allons upgrader la PS3 en 3.41. bien sur, si vous êtes déjà en 3.41 vous pouvez passer à l'étape "Conception du module.".
Les étapes à suivre sont :
- Téléchargez cette archive
- "Dé-rarez" le sur une clef USB en FAT32 afin d'avoir l'arborescence suivante : \PS3\UPDATE\PS3UPDAT.PUP
- Allumez votre console
- Allez dans le menu "Paramètres"
- Sélectionnez "Mise à jour système"
- Sélectionnez "Mise à jour par support de stockage"
- Et enfin suivez les instructions.
- La PS3 va redémarrez, bravo vous êtes en 3.41.

4 - Conception du module.

Outils nécessaire :
- Fer à souder
- Cutter
- Étain
- Un multimètre
- Du fils


Liste des composants :
- 1 PIC 18f2455 18f2550 18f4550 ( perso j'utilise des 18F2550 )
- Un socket DIP28 ( attention, les 18f2550 existe aussi en DIP40 )
- 1 diode 1N4148
- 1 résistance de 10k Ohm
- 1 condensateur 100nF
- 1 condensateur 470nF
- 2 condensateurs 22nF
- Un quartz 8/12/16/20/24Mhz ( ou résonateur, il faudra juste adapter le schéma ).
- Un bouton poussoir ou un système ac cavalier.
- Un connecteur USB ou un câble USB a sacrifier.
- Une LED ( facultatif )
- Une résistance de 330 Ohm ( facultatif, pour la led, a adapter en fonction de la couleur/intensité)
- Une plaque d'essai bakélite ( facultatif mais sans ça va être moche ).

Le schéma structurel du dongle :


Attention, vérifiez bien vos soudures, il ne faut pas qu'il y ai de contact entre la masse et le +5V.
Attention a bien respecter le data+ et le data- de l'usb.
Une fois le montage terminé, vous devez avoir quelque chose qui ressemble à cela :




Si vous avez déjà un programmateur de PIC, passez à l'étape "Flash du Bootloader.".
Sinon, continuez de lire.

Si vous lisez ceci c'est que vous n'avez pas de programmateur de PIC 18F, il va donc falloir en faire un. Plus particulièrement, un modèle ART2003 pour sa simplicité et donc son faible cout.

liste des composants :
- Un port parallèle mâle
- 8 diode 1N4148
- Un socket tulipe DIP28
- Un condensateur 47uF
- Une plaque d'essai bakélite ( facultatif mais sans ça va être moche ).

Le schéma structurel du ART2003:


Une fois le montage terminé, vous devez avoir quelque chose qui ressemble à cela :




5 - Flash du Bootloader.

Maintenant, flashons nos Pics.
Nous utiliserons le bootloader "USB HID C18" car il ne nécessite pas de drivers, donc plus simple.
Dans un premier temps il faut télécharger le bootloader. Prenez le bootloader en fonction de la vitesse de vos quartz.
Bootloader pour quartz 4Mhz --> megaupload.com UNLJA2A2 ( obsolète )
Bootloader pour quartz 8Mhz --> megaupload.com KHTTQ4IA
Bootloader pour quartz 12Mhz --> megaupload.com 7TQ9R7GQ
Bootloader pour quartz 16Mhz --> megaupload.com MK6K17SF
Bootloader pour quartz 20Mhz --> megaupload.com X5050H2X
Bootloader pour quartz 24Mhz --> megaupload.com WGVS1IU8

Ensuite, on télécharge Winpic800 ici, c'est un utilitaire qui va nous permettre d'aider notre programmateur dans cette noble tache. Attention, si vous êtes sous seven/vista, veuillez lire ceci.
Je ne détail pas l'installation de Winpic800 car elle est standard. Lancez le logiciel et vous devez normalement avoir cela :


Faites Réglages puis Hardware et sélectionnez le ART2003 dans les programmateurs.


Faites un affichage en mode détaillé en clickant sur le bouton avec "une feuille validé et un connecteur //".
Puis cochez les cases comme sur ce screen :


Faites Transfert >> Détection device ( ou Ctrl+D ), si votre programmateur fonctionne winpic800 devrait reconnaitre votre PIC.

Si vous avez un problème à cette étape, sélectionnez le chip manuellement dans la liste des PIC en haut a droite.

Ensuite, Fichier >> ouvrir >> Le fichier .hex que vous venez de télécharger il y a 8 minutes de cela.

On vérifie les fusibles et on ajout sur support LVP comme sur ce screen :


Et pour finir, on programme et on oublie pas de vérifier que l'écriture c'est correctement déroulé.


Le plus dur à été fait, vous pouvez dès maintenant brancher votre PIC sur votre super dongle que vous avez déjà c**çut.

6 - Flash du Firmware.

Dernière étape, le flash de notre dongle (enfin ..), suivez donc ces instructions :
0. Téléchargez la dernière rev du PS GrooPIC, faites toujours attention à la vitesse de votre quartz.

1. Téléchargez & installez les éléments suivants qui seront nécessaire au bon fonctionnement du programme qui gère le Bootloader :
- Microsoft .Net Framework 4
- Microsoft Visual C++ 2010 Redistributable Package (x86)

2. Branchez la Clef usb en mode Bootloader, c'est à dire brancher votre dongle puis appuyez sur le bouton Bootloader ( si vous avez un cavalier connectez le puis déconnectez).

3. Vérifiez que votre Dongle est correctement reconnut dans le gestionnaire de périphérique, il apparaitra comme un périphérique HID.


4. Téléchargez le HIDBootloader2.6b et lancez le. Vous avez cette fenêtre qui apparait.


5. Faites "Allow configuration word programming" puis "Open hex file", choisissez le bon firmware. Puis clickez sur Program/Verify
vous devez avoir cela :


Bravo, vous avez finit.



7 - Test & conclusion..

Test relativement simple sans PS3: branchez votre clef fraichement fabriquez.
Dans le gestionnaire des périphériques vous devez normalement trouver "Generic Hub USB".


Sinon simplement sur votre PS3, débrancher/rebrancher le cable d'alimentation de votre PS3 puis pressez rapidement Power puis eject.
Je ne détail pas les fonctions de la Clef USB car il y a déjà de nombreux sujet qui parle de cela sur internet.

Je suis terriblement nul en orthographe, merci de me corriger si vous voyez de grosse fautes.

Eliot

tuto complet

Pas encore mais ce soir oui.
Faut que je passe a E44...

J'adore
Pffff facile ^^ euh enfin pas pour moi

j'ai pas de PS3 mais merci pour ceux qui en ont

pmgamer a écrit:j'ai pas de PS3 mais merci pour ceux qui en ont

+1 merci pour le tuto

pmgamer a écrit:j'ai pas de PS3 mais merci pour ceux qui en ont

la dernière que j'ai vu avait un yod ^^'

Enfin finit !
Bonne lecture.

la dernière que j'ai vu avait un yod ^^'

Un Ylod tu veux dire, il y a pas grande chose à faire. Cette PS3 est morte

pmgamer a écrit:j'ai pas de PS3 mais merci pour ceux qui en ont

+1

Superbe tuto, GG Eliot

Eliot a écrit:Enfin finit !
Bonne lecture.

la dernière que j'ai vu avait un yod ^^'

Un Ylod tu veux dire, il y a pas grande chose à faire. Cette PS3 est morte

oui, j'ai tenté le massage cardiaque, et de réchauffer au décapeur thermique le cpu, ram et le gpu, ça a fait 2 semaines avant que de le refaire une 2ème fois ^^'

Je peux t'expliquer ce que je pense du Ylod et sur les divers actions que tu peux entreprendre pour tenter de le réparer mais il faudrait faire un topic, sinon on est hors sujet.

non t'inquiète elle est partie ^^'

salut eliot , pourrais-tu me dire la différence entre ce que tu as fais , la clef ps3key , ce n'est plus simple ?

Le PS3Key est basé sur un ATmega32u2. Il utilise un bootloader/logiciel propriétaire donc tu n'as pas réellement le contrôle de ton dongle.
Pas la même architecture donc pas de compatibilité du code entre ces deux dongles.
Perso, je préfère les dongles à base de AT90USBXXX que ceux à base de ATmega32uX.

houlà , rapide mais j'ai rien compris , j'ai juste compris que c'était moins bien , ok .
j'arrete avant de poluer le sujet .

La PS3Key n'est pas moins bien mais diffèrent. Mais si je devais conseiller un dongle ça serait le PS3Yes et l'ecliPS3. Et après le PS3Key.

le problème ,c'est que l'on trouve facilement des tutos et vente des deux dernier que du ps3Yes .

aurrais tu un lien pour un tuto bien fait stp , je pense que je vais me lancer , je servirais peu être de cobaye pour ceux qui n'ose pas passer le pas

Tu veux des tutos sur l'utilisations du PS3Yes, ecliPS3 et PS3Key ?
Si oui, je ne pense pas qu'il est nécessaire de faire un tuto pour brancher une clef USB dans un port USB et presser deux boutons.

Quand tu vois les tuto sur le PS3Key et l'ecliPS3, c'est souvent du copier coller. Juste les photos change.
Après, il y a peut être l'utilisation du logiciel pour mettre à jours le dongle mais bon, la aussi les teams se copient mutuellement donc l'interface est la même.

Par contre, on peut trouver des Cheap Version de la PS3Key à vraiment pas cher.
Si tu es intéressé, dis le moi et on voit ça par MP.