Mögliche Lösung für den "Red Screen" ??

Begonnen von cipher, 08. Dezember 2010, 11:18:29

Vorheriges Thema - Nächstes Thema

0 Mitglieder und 1 Gast betrachten dieses Thema.

Takeshi

Na sicher kann man den Flash auslesen. Klar, die Daten wären fehlerhaft, wenn es denn am Flash liegt, aber bessere Daten bekommst du nicht, es gibt ja keine besseren.

Die Daten von einer funktionierenden v6 auslesen hilft dir nichts, denn die laufen nicht auf einer anderen Konsole. Daür muss man den Key der Konsole kennen, die Daten ent- und wieder verschlüsseln.

Die Überlegungen hatten wir hier auch schonmal irgendwo alle durch, find die Topic leider gerade nicht.

Wenn die Daten im Flash defekt sind,s chreibst du sie zwar wieder defekt in den neuen Flash, aber dann kannst du durch Neuinstallation der Firmware die Daten wieder sauber drüber schreiben, wo vorher die defekte Speicherzelle war.

helloworld

Ok, werde mal versuchen den Flash auszulesen...

Kenn da jemanden der das eventuell kann.

Wenn es geklappt hat melde ich mich wieder ;)

cipher

Oke na intressant hab garnicht gewusst dass das ein nor flash ist. Aber ist nicht bei allen PS3s gleich oder weil irgendwo hab ich mal gelesen dass es ein nand flash mit zwei partitionen ist der eigentlich problemlos auslesbar ist.

Eine Möglichkeit denn flahs auszulese ist mithilfe von "graf_chokolo"s payload. Er hat einen payload fuer den psgroove geschrieben der es möglich macht über lv2 befehle den flash zu lesen, entschlüsseln und über ethernet packete aus die PS3 zu schicken mittels ethercap können dann die Daten ausgelesen werden. Den Link zu den Sources kann ich nicht posten aber er lässt sich im Internet finden.

Der Payload funktioniert wirklich hab es selbst versucht. Alles was man brauch ist einen USB Stick mit nen Atmel AT90USB drauf und nen PC. Das gute dran ist man braucht die Konsole garnicht öffnen. Aber man muss sich schon etwas damit beschäftigen. Ich werde sicherlich dran bleiben und berichten wenn ich was rausbekomme

Takeshi

Die Info, dass überall der gleiche Speicher drin sitzt ist so alt wie die PS3, als es nur ganz wenige Modelle gab. Bis zur v3 saß noch überall 2x 128MB drin (NAND Flash), seit der v4 1x 16MB (NOR-Flash). Wir sind jetzt bei der v9!

Problemlos auslesbar sind die Chips alle, wenn man das passende Programmiergerät hat. Bei NOR-Flashs hast du aber einen 16 Bit breiten Datenkanal, sprich 16 Kabel (optional 8 Bit). Dazu kommen die Adressleitungen für 16MB, also 2^23 x 16 Bit, sprich 23 leitungen für die Adresse. Hinzu kommen Steuerleitungen und Spannungsversorgung. Bei NAND Flashs geht das alles mit etwas mehr als 10 Kabel.

Das mit dem ganzen Hack Gedöns hab ich eh noch nicht verstanden. Was ist denn "payload"? Les ich ständig, überall "uh toll", aber keine Erklärung, was das in Deutsch heißt ... oder meinetwegen auch Englisch.

Öffnen muss man die Konsole aber sowieso, denn man muss ja dann trotzdem noch den Spciehr tauschen. Tjoa und schreiben kann man damit einen komplett leeren Chip damit leider auch nicht.

RalleBert

Ein payload ist eine Fracht bzw. Nutzlast - hier wird es sich um den eingeschleusten Code handeln.

- veni, vidi, ferruminavi -
- ich kam, ich sah, ich l?tete -

helloworld

Das mit dem Payload habe ich auch schon gehört, nur anfangen kann ich damit bis jetzt nicht wirklich viel...

Vielleicht könnte das hier jemand der sich damit schon beschäftigt hat (@cipher) etwas genauer erklären und nicht nur als 3 Zeiler ;)

Ich werde erst mal prüfen ob eine JTAG-Schnittstelle vorhanden ist und dann könnte ich wenigstens schonmal ne Diagnosse des Chips durchführen :D

Ich bleib am Ball  :P

cipher

Hallo

also zu dem Payload. Ich finde es eine ganz intressante Sache und finde es eigentlich ganz gut dass sich Leute die Mühe machen und solche Dinge erstellen, ist sicherlich eine sehr zeitraubende tätigkeit.

Das gute dran ist die Sachen werden nicht entwickelt um Spiele zu kopieren sondern einfach mehr über die Funktionen der PS3 herauszufinden und Sie auch fuer andere Dinge zu verwenden wie Homebrew Software.

Du brauchst keine Jtag Schnittstelle! Die Sache ist wenn du wirklich von null anfängst ist es echt nicht so einfach. Zuerst brauchst du mal ne Menge Software und am besten du arbeitest mit Linux. Dann musst du die Sourcen fuer den PSGroove, und den Payload für die Atmel Platform kompilieren (AVR GCC Toolchain). Du bekommst dann jeweils eine kompilierten Source heraus Hexcode.

Kurz zu den PSGroove: Wirklich einfach formuliert simuliert er das anstecken und wieder lösen von USB Devices (USB Hub) und einigen tricks => somit ist es möglich einige Speicherbereiche freizulegen. Dort legt man dann einen sogenannten Payload rein der dann auch ausgeführt wird. Die Sache ist mit diesen PSGroove hat man dann lv2 Befehle (Game OS) ausführen. Die funktionen die derjenige in seinen Payload zu verfügung hat können dann im Main.c zu einen Programm zusammengefasst werden.

Du musst dass ganze aber auf einer 3.42 Firmware ausführen weil auf der 3.5er ist der psgroove nicht mehr möglich darum muss man ja auch zuerst einen downgrade fahren und dann auf 3.42 wieder den psgroove.

Du musst halt auch viel herumprobieren da dass sicher alles nicht gleich auf anhieb funktioniert. Der Code ist echt schön und strukturiert geschrieben aber du musst auf jeden Fall C programmieren können um zu wissen was du da machst. Der Payload ist nur ein Container mit funktionen die ausführen kannst was du damit machst ist deine Sache.

Ich habe zwar schon einiges ausprobiert und hat auch funktioniert aber ich hab echt nicht viel zeit gehabt und kann deswegen auch nicht viel voranbringen. Aber mal schauen wenn ich was neues rausfinde geb ich bescheid.

Takeshi

Ich glaub ich hab mich da etwas falsch ausgedrückt, sorry.
Die Frage war ja nicht, was ist PSGroove und wie benutze ich den, wofür ist der gut (wegen den Raubkopien), sondern "was ist payload?". Ich hab nen PSGrooPIC (weiß auch, wie der funktioniert, USB Hub, USB Gerät, Buffer Overflow und so) und den Code mit Payload gibts dafür auch fertig. Nur hab ich kein Plan, was das überhaupt ist, also echt NULL.

Übrigens muss das auf der 3.41 laufen, nicht 3.42 ;)

Irgendwie versteh ich das noch immer nicht. Also Payload nennt man jetzt den Code, der da eingeschleust wird? Aber dann wären das doch alles "payload-Sticks". Aber es gibt welche ohne und mit. Ich hab einen ohne, mit dem konnte man die bekannte Funktion freischalten, Homebrew installieren und starten, alles kein Ding. Dafür wurde ja schon Code eingeschleust.

Bastelfront

Moin

werd nun auch mal meinen Senf dazugeben :-)
Denn trotz aller Versuche mit diversen Jailbreak Sticks und Downgrade Versuchen..

Obwohl der Prozess des downgradens problemlos über die Bühne ging...
Am Ende war es wieder Red Screen und vom Service Mode auch keine Spur.
(da werd ich die Tage nochma weiterforschen)
ich bezweifel jedoch dass die Firmware mit Service/Factory roten Kasten geladen wird.

Mich bewegt jedoch die Frage ob es nicht auch ein Problem des Festplattencontrollers sein könnte, Informationen werden zwar auf die Platte geschrieben, doch die Informationen für die Firmware werden vielleicht nicht vom System verarbeitet, oder spuckt er mir dann nen Ylod aus?

Meine einzige Hoffnung ist im Falle des Nands eine Weiterentwicklung des Dongle der dem Nandflash der Ps3 zuvorkommt und ein Installationsschritt ausgespuckt wird ,wie der von RichDevx, sonst kann da auch der Service nicht mehr helfen.... man müsste die Möglichkeit bekommt auf eine weiter zurückliegende Version zurückzuspringen..


knackt man den aktuellen Nand Schlüssel, öffnen sich auch für die neue  xbox360 slim und die PS3000 die Pforten.
*Playstation 3 - 250GB - Jailbreaked - V5 - Controller - Zubeh?r * 350,-
*XBOX 360 JTAG - XENON v2 Board - 200GB - Kinect Dashboard - 2.0.5111 Nand Dump - nagelneuer Controller - Headset - VGAto1080i Modbox - Extra L?fter - verbesserter GPU K?hlturm - OVP - fertig eingerichtet --> 350,-*

Bastelfront

Ach ja.. hätt ich fast vergessen

Wenn man versucht anstelle der modifizierten Pup Dateien.... die Original Service Mode Files (ca.10mb) beim downgrade installiert (ja so einfach ist das nicht ich weiß) startet die Konsole anfangs normal... schaltet sich jedoch anschliessend ohne jeden mukks! einfach wieder ab... (ca 10-20sek.) - das Bild bleibt schwarz

Das sagt mir dass die richtige Pup mit Sicherheit auch das Ende des Red Screens bedeutet, wenn ich aus Red Screen... Black screen machen kann

Jo.. Die Bastelfront
*Playstation 3 - 250GB - Jailbreaked - V5 - Controller - Zubeh?r * 350,-
*XBOX 360 JTAG - XENON v2 Board - 200GB - Kinect Dashboard - 2.0.5111 Nand Dump - nagelneuer Controller - Headset - VGAto1080i Modbox - Extra L?fter - verbesserter GPU K?hlturm - OVP - fertig eingerichtet --> 350,-*

helloworld

Kommst du denn überhaupt in den Service Mode oder hast du trotzdem den Red Screen?

Die PS3 macht zu anfang ja einen Hardware test und um zu gucken was alles da sein soll muß sie ja die Firmware (jedenfalls einen Teil davon) laden und wenn da schon ein Fehler entsteht (weil Daten fehlerhaft), dann schmeißt sie halt den Red Screen raus...

Ich schau mal ob ich bei meiner in den Factory mode komme...

Bastelfront

Das wollt ich heute noch probieren...

Ich hab für den downgrade ja die 3 dateien.. 2 pack ich in der ersten rutsche auf den usb stick und warte bis sie automatisch abschaltet....
dann steck ich den stick an pc lösche die beiden dateien und pack die 3. auf den stick und warte bis die konsole wieder automatisch abschaltet. Danach ist schon i.d.R. Firmware 3.41 drauf...

Wo muss ich bei dieser tour nun nen Break machen um den service mode aufzurufen?
*Playstation 3 - 250GB - Jailbreaked - V5 - Controller - Zubeh?r * 350,-
*XBOX 360 JTAG - XENON v2 Board - 200GB - Kinect Dashboard - 2.0.5111 Nand Dump - nagelneuer Controller - Headset - VGAto1080i Modbox - Extra L?fter - verbesserter GPU K?hlturm - OVP - fertig eingerichtet --> 350,-*

helloworld

Wenn Du die beiden Dateien drauf hast und sie sich automatisch abgeschaltet hat.
Dann einfach Stick rausziehen und sie normal einschalten, dann landest Du im Service/Factory Mode.

Werd das auch gleich mal ausprobieren, muß die Kiste nur erst nochmal kurz zusammen schrauben :D

Bastelfront

faxen zusammenschrauben... brauchste nicht lüfter drunter und jut is.. laufwerksplatine mit dran und gib ihm.. ach ja und das blöde blech muss auch mit drunter sonst liegen die ollen 4 schrauben vonne chips direkt aufm board uff..

danke werds dann auch gleich ma checken
*Playstation 3 - 250GB - Jailbreaked - V5 - Controller - Zubeh?r * 350,-
*XBOX 360 JTAG - XENON v2 Board - 200GB - Kinect Dashboard - 2.0.5111 Nand Dump - nagelneuer Controller - Headset - VGAto1080i Modbox - Extra L?fter - verbesserter GPU K?hlturm - OVP - fertig eingerichtet --> 350,-*

helloworld

Also, hab das mal grad getestet, aber bekomme trotzdem den Red Screen...

Aber ich habe den Sony Song gehört :D

-> Factory Mode beim Red Screen problem nicht möglich...