Categoria: PS3

Stealth Backup Manager para Playstation 3

Como já comentamos a uma semana atrás aqui no blog, o Backup Manager, aplicação usada em conjunto com o PSJailBreak para executar backups no Playstation 3, pode ser facilmente detectado caso o console venha a armazenar um log de execução (como acontece no caso do Xbox 360) já que ele possui um ID diferenciado.

Pois bem, pensando nesse problema (e com ele, bans na PSN, por exemplo) um usuário do site PS3Hax criou uma versão customizada do Backup Manager com o ID alterado fazendo com que o o programa se passe por outro jogo. No caso, o jogo usado foi o Modern Warfare 2.

2mfktc3 

Em resumo: Essa “nova” versão do Backup Manager forja o seu ID para se passar por um jogo original do PS3, fazendo assim que possíveis logs não possam detectar a sua execução e você possa rodar seus backups tranquilamente. Lembrando que a idéia por traz da alteração do ID é hipotética. Existem N formas que a Sony poderia usar para detectar a execução do Backup Manager e essa é apenas uma delas, sendo assim, use por conta e risco.

No mais, o programa é usado exatamente como o Backup Manager antigo. Copie-o para seu Mass Storage e instale via XMB. O pacote contém duas versões do programa, use o da região específica do seu console.

Download Stealth Backup Manager para Playstation 3

PS: Reparem nesse fim de semana na PSN como “de repente” todo mundo “comprou” o Modern Warfare 2 >:)

PSfreedom: Desbloqueie o Playstation 3 usando um celular N900

Depois do lançamento do exploit Open Source do Playstation 3, o PSGroove, já começam a surgir os primeiros ports do exploit para gadgets portáteis. O do TI-84 já foi prometido e (de acordo com o Freeplay, via Twitter) alguns ports do PSP já estão sendo preparados. Porém o mais curioso mesmo é o surgimento do PSfreedom, um port do exploit do PSJailBreak para celulares N900, da Nokia.


Haters Gonna Hate

O programa funciona alterando o módulo USB de Mass Storage (e outras funções) do celular para um módulo “PsJailBreak” que emula o mesmo exploit executado pelo dispositivo USB original. O processo do PSfreedom é totalmente reversível e não altera nenhuma função do seu celular, mas use por sua conta e risco.

Para instalar o PSfreedom faça o seguinte (tutorial atualizado):

  1. Copie os arquivos do pacote para alguma pasta no seu celular;
  2. Abra o console do celular e execute o comando root (instale o pacote http://maemo.org/downloads/product/Maemo5/rootsh/ caso necessário);
  3. Execute o script psfreedom-enable.sh e aguarde até que o módulo seja carregado. A partir desse ponto a porta USB do seu aparelho irá funcionar SOMENTE como um emulador do PSJailBreak;
  4. Execute os mesmo procedimentos para usar o PSJailBreak (Desligue o PS3, desconecte da energia, conecte o aparelho na USB do console, ligue o PS3 e rapidamente pressione o botão eject);
  5. Enjoy!

Para desativar o hack, basta rodar o script psfreedom-disable.sh no console do seu aparelho para que os módulos USB originais sejam restaurados. Quem testar por favor deixe um comentário nesse post dizendo o que achou do programa ;)

Edit: Uma versão do pacote já patcheada com suporte ao Backup Manager  pode ser encontrada abaixo. O código fonte da aplicação pode ser baixado no github. Para quem não manja dos procedimentos de instalação, visite esse tutorial (em inglês).

Download PSFreedom para Playstation 3 (Nokia N900)
Download PSFreedom patcheado para rodar o Backup Manager (Nokia N900)
Módulo especial .KO para quem usa o Power Kernel no N900 (basta substituir o .KO do pacote acima)

PSGroove – Versão Open Source do PSJailBreak para Playstation 3

Pois é crianças, praticamente uma semana depois do lançamento do PSJailBreak, o primeiro desbloqueio para o Playstation 3, já temos hoje uma versão Open Source do exploit usado no aparelho: O PSGroove.


Its superstylin’

O PSGroove nada mais é do que um código capaz de reproduzir a mesma funcionalidade do PSJailBreak, com a diferença que você pode utilizar um controlador USB que custa 25 dólares ao invés de comprar o deles, que custa 150. O único “catch” da coisa é que como os criadores do PSGroove são da liga da justiça, eles desativaram o suporte ao Backup Manager no aparelho porque mimimi pirataria mimimi. Mas o código é Open Source, ou seja, já resolveram esse problema ;)

O processo de uso do PSGroove é idêntico ao PSJailbreak: Desliga-se completamente o console, pluga-se o aparelho na USB e faz-se o trâmite do Power > Reset. Para gravar o código no controlador USB, o processo vai depender do controlador utilizado, mas normalmente o processo é resumido em compilar o código do PSGroove para um .hex, abrir o loader do seu controlador e fazer o flash.

Abaixo, uma lista (de acordo com site do PSGroove) de controladores compatíveis:

  • AT90USB162
  • AT90USB646
  • AT90USB647
  • AT90USB1286
  • AT90USB1287
  • ATMEGA32U4

No momento, os controladores que possuem esse chipset e são “Prontos para uso” (liga no PC, flash e plu) são o Teensy (todos os modelos) e o AT90USBKEY / AT90USBKEY2. Uma rápida pesquisa no Google traz diversas lojas que possuem o dispositivo por preços entre 25 e 35 dólares.

Resumindo o processo de como instalar e usar o PSGroove para desbloquear o Playstation 3 então:

  1. Faça um clone do repositório oficial do programa http://github.com/psgroove/psgroove;
  2. Edite o arquivo MAKEFILE e configure o arquivo para o seu controlador;
  3. Compile o fonte usando o toolchain AVR (usando make clean > make);
  4. Programe o controlador usando o programa oficial do fornecedor.

Para maiores informações, consulte o arquivo README do programa. Para quem deseja ativar o suporte a execução de backups via Backup Manager, após o passo 1 (e antes de compilar o programa, obviamente), edite o arquivo Descriptor.h e nas linhas onde lê-se:

0x78, 0x78, 0x78,
0x78

Substitua por:

0x62, 0x64, 0x76,
0x64

Assim que conseguir os arquivos pré compilados .hex, eu posto aqui Os links para download dos arquivos pré compilados (com e sem patch para Backup Manager) podem ser encontrados abaixo. Ah, e outra novidade deveras interessante:

Fala-se também em um port para o PSP (!!) mas pense em você desbloqueando o Playstation 3 com uma TI-84. PENSA.

Download PSGroove pré compilado (.hex) – todos os controladores + patch

Liberado os primeiros códigos do PSJailBreak para Playstation 3

Apesar do anúncio da engenharia reversa do PSJailBreak ter sido anunciado ontem, hoje mesmo já foram liberados alguns códigos referentes ao processo de comunicação do aparelho.

Um usuário do fórum PS3Hax conseguiu pela primeira vez capturar a comunicação entre o PSJailBreak e o Playstation 3. Além disso, outros códigos já foram capturados e liberados na internet. Para os mais interessados, os códigos capturados podem ser encontrados aqui.

No mais, nenhum outro progresso foi realizado mas já podemos crer que a clonagem vai ser forte a partir de agora, devida a “facilidade” de se capturar o código do dispositivo.

Via Eurasia

Perguntas e Respostas sobre o PSJailBreak

Post rápido com algumas dúvidas atuais sobre o PSJailBreak e suas respectivas respostas (vindas de uma pessoa que possui o aparelho, no caso, um moderador do fórum ElOtroLado)

  1. Quando o console não boota corretamente o PSJailBreak (por exemplo, por não se pressionar o reset no momento correto), o sistema original é carregado?
    Sim, é.
  2. O PSJailBreak poderá ser usado para carregar homebrews?
    De acordo com o pessoal do ElOtroLado, existe uma pasta disponível no menu que talvez permita tal façanha. De acordo com os desenvolvedores do PSJailBreak, com certeza;
  3. O console esquenta mais durante a utilização do aparelho?
    Apenas durante o dump de jogos. Durante a execução via HD externo o drive só roda uma vez para autenticar o backup, depois, permanece parado;
  4. Pode-se executar conteúdo da PSN enquanto se está no modo debug?
    Não. Nenhum conteúdo da PSN funciona (incluíndo patches e DLCs), porém a loja pode ser acessada e conteúdo pode ser baixado / instalado / conjurado para o console sem problemas.
  5. O modo online funciona?
    Sim, sem problemas, porém jogos que dependem de atualizações para entrar na PSN não funcionam, já que nenhum conteúdo da PSN fica ativo durante o modo debug.
  6. Existe diferença no tempo de carregamento entre os jogos?
    Sim, muita. Em alguns casos, até 50% menos do que em comparação com jogos executados via disco.
  7. Existe alguma opção de debug ativa no console enquanto o PSJailBreak está ativo?
    Não.
  8. A opção OtherOS aparece?
    Não.
  9. Os dumps de um dado console funcionam em outro (entenda-se: Posso tirar o meu HD externo e levar na casa de outra pessoa e rodar meus backups no console dele usando o PSJailBreak)?
    Sim, funcionam sem problemas.

As outras perguntas do FAQ (com suas respectivas respostas) vocês podem conferir no fórum do ElOtroLado. Tentei colocar aqui as mais importantes mas talvez alguma dúvida que exista e não foi respondida acima pode ser encontrada lá, por isso visitem o fórum e confiram o post completo deles.

Começa o processo de engenharia reversa do PSJailBreak

Como era de se esperar, um dia alguém que manja dos trâmites das coisas eletrônicas da vida ia botar a mão em um PSJailBreak e, com isso, realizar um análise completa do dispositivo. Aparentemente, o pessoal do site GamerFreax já está trabalhando no processo de engenharia reversa do dispositivo, e já começou a revelar algumas informações interessantes.

img_22335
Não que eu entenda o que isso seja, mas todo mundo botou essa imagem nos posts então vamo lá

Depois de algum tempo de análise e captura da comunicação do PSJailBreak, a galera do GamerFreax pode chegar a algumas conclusões deveras interessantes:

  • O aparelho NÃO É um clone do dispositivo original usado pela Sony;
  • Ele trabalha em torno de um exploit, acionado pela porta USB;
  • O exploit, em algum momento de sua execução, emula o dispositivo original da Sony para colocar o console em modo debug;
  • O PSJailBreak “nada mais é” do que um emulador de dispositivos USB, emulador esse que é usado no processo do exploit.

Além dessas informações, já se tem idéia de como funciona o exploit usado no console:

  1. Começa-se emulando um hub USB e conectando esse hub a porta USB do console;
  2. A partir desse momento, o aparelho começa a emular  e conectar diversos dispositivos USB váriados. Esse processo é feito em milissegundos;
  3. Durante esse processo de emulação de dispositivos, um exploit é executado e um dos dispositivos emulados recebe o ID do aparelho USB oficial da Sony. A partir desse momento o Playstation 3 começa a se comunicar com o PSJailBreak e executa todo o handshake para fingir ser o dispositivo oficial da Sony;
  4. Quando o handshake é concluído, todos os dispositivos emulados são “desconectados” do aparelho e um novo dispositivo é emulado. A partir desse ponto, o console boota imediatamente em modo debug.

Outra revelação feita pelo fórum alemão é que o PSJailBreak não é atualizável e dependeria de um dispositivo externo (como um gravador) para que o processo seja executado. O fornecedor oficial do aparelho desmentiu esse (e outros rumores) ao site ElOtroLado e disse que o dispositivo é sim, atualizável. Até ai, eu ainda acredito na galera do PSJailBreak porque todos diziam que o Wiikey não erá atualizável via DVD, outros diziam que o BlackCat USB também não era atualizável e consigo reprogramar o meu de boa sem problemas via USB e atualizar o Wiikey via DVD com total facilidade, então teremos mesmo é que aguardar para poder confirmar esse rumor.

No mais, de acordo com o pessoal do PSJailBreak, uma grande novidade referente ao aparelho será revelada nos próximos dias. Só espero que não seja a novidade de que a Sony executou todos os responsáveis pela criação do aparelho e baniu geral da PSN :)

Sony começa a processar empresas que estão vendendo o PSJailBreak

Apesar do PSJailBreak mal ter saído no mercado, a Sony já começou a agir e processar as empresas que já estão distribuíndo o produto. No momento apenas as empresas (e seus responsáveis) Ozmodchips e Quantronics foram notificadas judicialmente por estarem vendendo o dispositivo USB.

cs_bomb_super

De acordo com o documento oficial da justiça da Austrália sobre o caso, as empresas estariam proibidas de importar, distribuir e oferecer ao público o PSJailBreak. Nenhuma das empresas processadas tomou alguma decisão quanto a medida da Sony, mas até o momento ambas listam o produto como “fora de estoque” e a Ozmodchips já está começou a cancelar todas as pre-orders do produto e devolver o dinheiro aos seus clientes.

Será que isso é mais uma forma de dar um “assusta” na galera que está trabalhando com isso (ou que recebeu maior exposição da mídia)? Lembrando que o produto vem da China, sendo assim fica praticamente impossível controlar quem vende e distribui o que para quem. Resta agora ver qual vai ser a próxima ação tomada pela Sony sobre a novela do PSJailBreak.

Vazam manuais de serviço do Playstation 3

E as coisas continuam piorando para o lado da Sony. Dessa vez, foram manuais de serviço do Playstation 3 que “vazaram” na internet.

Na verdade..

Para quem acompanha o NewsInside, sabe que o pessoal (ou pessoa? Isso nunca ficou claro pra mim) do DemonHades estava trabalhando em algum hack ou modificação para o drive de Blu-Ray do Playstation 3, sendo que em certo ponto dessa cruzada eles até uniram forças com o TeamJungle, responsável por ajudar no desbloqueio do Xbox 360.

Pois bem. Aparentemente o pessoal do DemonHades não era lá de saber guardar segredo e gostava de falar um “pouco demais” dos outros hackers da cena. Unindo isso a alguns outros fatores aleatórios, o DemonHades começou a juntar alguns inimigos que acabaram por tirar o fórum oficial do grupo do ar. O problema que essa aparente “invasão” acabou se tornando uma espécie de queima de arquivo por parte dos invasores.


Um dos suspeitos (foto acima) já está sendo investigado

Os invasores, além de tirarem o fórum do ar, publicaram um dump SQL completo do fórum e – o que realmente surpreendeu a todos – arquivos exclusivos da Sony contendo informações sigilosas sobre o Playstation 3, os famosos manuais de serviço.

Nesses manuais pode-se encontrar fotos completas e extremamente detalhadas sobre o hardware interno do console e do drive blu-ray, incluse processadores, ligações e componentes utilizados na construção de ambos.

A grande sacada dos invasores em fazer isso foi que, através do dump SQL do fórum (via mensagens privadas e mensagens do fórum), ficou “provado” que esses arquivos já estavam em posse do grupo a muito tempo, e não que foram plantados no FTP do site como alega o pessoal do DH.

Tretas a parte, agora o pessoal do DemonHades tem um belo problema com o qual se preocupar, já que COM CERTEZA a Sony vai culpar o grupo (executando diversos membros e exibindo os corpos deles em praça pública no processo) pelo vazamento dos manuais.

Para quem está curioso para ver o que tem nesses arquivos (já vou adiantando, 99% eletrônica e 1% informação), os arquivos já podem ser conseguidos diretamente naquele que tudo indexa. Os nomes dos arquivos são os seguintes:

  • ta085.pdf
  • sm-ps3-0093e-02-0.pdf
  • sm-ps3-0073e-05-0.pdf
  • sm-ps3-0013e-02-0.pdf
  • sm-bdd-0013e-01-0.pdf

Por fim, fica a dúvida curiosa: Voltando lá trás onde Geohot hackeou o Playstation 3 e se tornou praticamente um “intocável” no assunto, será que talvez desde aquele dia ele já não tenha tido uma ajudinha um tanto quanto “especial” desse manuais, que teriam facilitado a vida dele em sei la, uns 500%?

sm-bdd-0013e-01-0.pdf

PS3 Package GUI para Windows

E surge o primeiro “empacotador” de homebrews para o Playstation 3, o PS3 Package GUI. O objetivo dessa ferramenta é criar arquivos PKG de pastas contendo binários pré compilados para o Playstation 3. Como criar esse binários e qual formato usar, eu não tenho a MÍNIMA idéia.

unbenanntxz

De acordo com o release, o programa nada mais é que uma GUI para o programa make_package_npdrm.exe da SDK oficial da Sony. Curiosamente o release foi feito no blog do StreetSkaterFu, o mesmo FERA que falou que o PSJailBreak era “um trabalho de corrupção e audacidade” de um falso hacker. Agora ganhar a fama pelo release do empacotador, pode né?

O download do programa pode ser feito abaixo. O programa é um binário comum EXE para Windows, mas depende do tal make_package_npdrm.exe para funcionar.

Download PS3 Package GUI para Windows

PSJailBreak – Cagação de regras e bans da PSN

E mesmo com poucos dias do lançamento do PSJailBreak já começaram a surgir comentários dos “especialistas” no assunto. De acordo com os cagadores de regra da cena, o PSJailBreak não passa de “trabalho de corrupção e audacidade”.


“mimimimimi”

PERA.

  • Geohot cria um hack para o Playstation 3 que não leva a lugar nenhum e de quebra ainda tira o OtherOS do console. BELEZA. Não estou desprezando o trabalho do cara tanto porque eu não sei 1% do que o cara sabe, mas o cara cagou, prometeu lançar um firmware modificado, CRIOU O FIRMWARE (já que existem vídeos dele mesmo rodando o fw) mas não lançou. OK.
  • Mathieulh, já famoso da cena pelo seu trabalho com o PSP, postou em seu Twitter que “se não fosse o exploit do Geohot, nada desse trabalho [O PSJailBreak] seria possível”. Tô vendo mesmo, para instalar o PSJailBreak eu tenho que DESMONTAR O CONSOLE E SOLDAR UMA PLEORA DE FIOS NELE. OK.

Como ja disse e repito, não vou desprezar o trabalho dessas pessoas para a cena hacking, mas para mim isso tá parecendo é choradeira de criança que não ganhou fatia do bolo. Os caras (supostamente) usaram a SDK oficial da Sony para construir o Backup Manager? Sim. Os caras (supostamente) roubaram o dispositivo / código oficial da Sony para criar o PSJailBreak? Sim. Mas não sei se geral percebeu, mas eles trouxeram ao mundo algo FUNCIONAL. Você pluga E ELE FAZ alguma coisa. Não é um monte de fios pregados na MB que mostra dumps de memória no console do Linux. O exploit do Geohot pode ter sido usado para se criar o dispositivo de fato, mas ai caimos em uma controvérsia: Se eles estão reclamando que foi apenas um código 100% roubado da Sony, para que eles iam precisar do exploit do Geohot? E se eles tivessem mesmo usado o exploit do Geohot para criar o PSJailBreak, porque os manjadores estão reclamando dizendo que isso é “um trabalho  de corrupção e audacidade [contra a Sony]”?

Ah é verdade né. Eles fizeram tudo sozinhos, colocaram no mercado um dispositivo 100% FUNCIONAL e não precisaram da ajuda de nenhum cagador de regra da cena e com isso vocês não levaram nenhuma fatia do bolo / crédito. Dai dói né.

Tirando a choradeira, RichDevX postou também eu seu Twitter que “usar o PSJailBreak é como andar direto para uma armadilha”, já que o Backup Manager possui um title ID diferenciado (LAUN12345). Aqui tecnicamente caímos em dois problemas distintos: Os bans, e o bloqueio do software em si.

Quanto ao bloqueio do software, funcionaria como fizeram no DSi com o AceKard: Bloqueia-se o Title ID do firmware e o aparelho para de bootar. Resolve-se da mesma forma que foi no DSi também: Cria-se um novo Title ID ou rouba-se o Title ID de algum jogo e atualiza-se o PSJailBreak (que de acordo com o anúncio no site oficial, é atualizável).

Quanto aos bans, ai o problema é mais embaixo. Com certeza o Playstation 3 possui um log de programas executados (como o Nintendo Wii e o Xbox 360). Sendo assim, toda vez que um usuário logasse na PSN, a Sony poderia verificar a execução de um dado Title ID (entenda-se: LAUN12345) e banir todo mundo que tivesse rodado esse programa. Funciona? Funciona, é muito bem. A Microsoft que o diga banindo quem roda jogos antes do lançamento (os bans por non-stealth são bem diferentes e não caberia falar deles aqui).

E o engraçado de tudo é que parece que a Sony já começou a agir. De acordo com relatos no PS3News, a PSN ficou offline durante algumas horas na passagem da noite de ontem para a manhã de hoje, possivelmente para a implementação de alguma medida de segurança contra o PSJailBreak, já que o “downtime” não foi agendado ou anunciado de antemão como de costume.

Além disso, já existe o primeiro report de ban na PSN causado SUPOSTAMENTE (com ênfase infinita no supostamente) pelo PSJailBreak. De acordo com o usuário banido, ele praticamente não usava a PSN para jogar e NÃO POSSUI o PSJailBreak nem usou o dispositivo no seu console, mas supostamente (ênfase > 9000 novamente) foi banido por estar comentando nos fóruns sobre o aparelho e por usar a mesma ID nesses fóruns e na PSN. Eu pessoalmente duvido muito que o ban da PSN tenha sido por causa dessa ligação, mas considerando que até onde sei nunca ninguém tinha sido banido da PSN antes..

No mais, estamos no aguardo de mais novidades sobre o assunto. Se alguém ficar sabendo de algo, deixe um comentário aqui no post ;)