Baryon Sweeper (Desbrickeo de psp 1000/2000/3000)

Moderadores: Kravenbcn, largeroliker, fidelcastro, cerealkiller, pspCaracas, dark_sasuke, m0skit0, LnD, ka69, zacky06

Responder
Avatar de Usuario
DrNefarious
Moderador
Moderador
Mensajes: 876
Registrado: 14 Dic 2009, 07:46
Gamertag Xbox Live: TheDrNefarious
Twitter: DrNefarious360
Contactar:

Baryon Sweeper (Desbrickeo de psp 1000/2000/3000)

Mensaje por DrNefarious »

Le e dado vuelta meses a como montar este tutorial complejo, ya que la fuente original esta todo en ruso.
Por fin se saco un metodo para desbrickear las psp con placas malditas, yo lo e logrado reviviendo una psp 3000 TA-090v2 DATACODE 8C.

Baryon Sweeper es un Emulador de herramienta de servicio JigKick basado en TA-090 y TA-092.

Gracias al arduo trabajo de hackers famosos, la escena de PlayStation ( zecoxao , Proxima , Mathieu Hervais ) en los huesos hasta hace poco cerrótemas para hackear la batería de Pandora en PSP-3000El caso de Bori continuó : el firmware de los controladores del sistema de algunos modelos posteriores se descargó con éxito y se obtuvo de ellos.teclas del controlador del sistemautilizado para generar solicitudes cifradas 0x80 y 0x81, cuya ausencia en las baterías de consumo puso fin a la Pandora, que ya estaba disponible.
Proxima creadoscript para generar las respuestas requeridas.
Esto se puede aplicar a las PSP físicas solo si tiene un emulador de controlador de batería, lo que nosotros, como equipo completo, queremos presentarle.


Demostración de BaryonSweeper trabajando en 3000 TA-090 (¡gracias a Yoti por eliminar la maldición del ladrillo!):




BaryonSweeper es posible gracias a:
Spoiler:
M4j0r - ayuda para operar la falla de Siskon de inyección de falla de voltaje;
Wildcard , Sean Shablack alias Kyp40 alias FBIsoBOT - Explotación de la falla y volcado del siskon;
Proxima - ingeniería inversa del firmware Siskon, script para generar respuestas a las solicitudes de autenticación;
khubik - código de emulador de batería, puerto de script para generar respuestas, diseño de interfaz;
dogecore - puerto del script para generar respuestas, reparar flujos, código de interfaz;
Mathieu Hervais - código homebrew decrypt_os2, decrypt_sp;
SSL / Zerotolerance - capacidad de cifrado inverso para archivos descifrados;
zecoxao - puertos decrypt_os2 y decrypt_sp en la PC, provisión de placas, ayuda en el puerto del script para generar respuestas;
Yoti - mejoras en decrypt_sp, MSID Dumper, PSP-3000 para pruebas (<3), participación en el tema de hackeo de Pandora PSP-3000;
EriKPshat - información sobre JigKick, participación en el tema de pirateo de Pandora PSP-3000, instrucciones para crear kits de Pandora, creación de un kit de servicio oficial JigKisk PSP-100x / 200x del volcado de la tarjeta de servicio original;
Boryan , lport3 , dx3d , stasik007 y muchos más del tema de hackeo de Pandora PSP-3000: grabaciones de comunicación de la batería y PSP, ingeniería inversa del protocolo de comunicación, circuitos de hardware para comunicarse con la PSP y mucho más ...

Modelos compatibles:
Spoiler:
PSP-1000: admite todos los modelos, ¡todo el mundo necesita un clon de la tarjeta JigKick oficial!.
PSP-2000: admite todos los modelos son compatibles, solo se necesita un clon del mapa oficial de JigKick TA-088v3 (CÓDIGO DE FECHA 8C).
PSP-3000:soporte parcial , ¡todo el mundo necesita un clon de la tarjeta JigKick oficial!

TA-090v2 (CÓDIGO DE FECHA 8C, 8D, 9A, 9B): Compatible
TA-092 (CÓDIGO DE FECHA 9B, 9C): compatible con R6
TA-093 (CÓDIGO DE FECHA 9D, 0A, 0B, 0C): no admitido
TA-095v1 (CÓDIGO DE FECHA 0C, 0D): no se admite, la versión mínima del firmware es superior a todas las tarjetas JigKick conocidas.
TA-095v1 (falta el CÓDIGO DE FECHA): no se admite, la versión mínima de firmware es superior a todas las tarjetas JigKick conocidas.
TA-095v2 (CÓDIGO DE FECHA 1A, 1B, 1C, 1D): no se admite, la versión mínima de firmware es superior a todas las tarjetas JigKick conocidas.

PSP-N1000 (PSPgo): no compatible
PSP-E1000 (PSP Street): no compatible, la versión mínima de firmware es superior a todas las tarjetas JigKick conocidas.


Se espera la compatibilidad con los modelos enumerados como no compatibles y se está introduciendo a medida que los firmwares del controlador del sistema se vuelcan y se someten a ingeniería inversa. No hay fechas exactas, no exija agregar nuevas consolas; esto se hará tan pronto como se reciban las claves para un modelo específico.
También se busca una solución al problema de la falta de volcados de tarjetas JigKick capaces de restaurar consolas con una versión de firmware mínima de 6.30 y superior; lo más probable es que el soporte para tales consolas aparezca en último lugar.


Creacion del hardware:
En la creacion del hardware pondre lo que a mi me a sido mas facil para la creacion del Baryon Sweeper.



Piezas necesarias:

Módulo USB-TTL USB-UART, recomendados los modelos CP2102 FT232. (Ver foto)
Resistencia de 10 kΩ. (Ver foto)
Diodo 1N4148.(Ver foto)
Convertidor Mini360 LM2596. (Ver foto)


Yo lo que hice fue seguir esta mini guia que hizo Yoti para construir el hardware, es el metodo mas facil.

Imagen


El usuario @freakler94 hizo un diseño muy comodo en twitter.

Imagen


yo me base en ese diseño y quedo pues esto xd

Imagen


Creación de tarjetas JigKick:

En el verano de 2011 se filtró a la red el montaje oficial de Pandora. Pero, para su fabricación, se requirieron esfuerzos para soldar el chip de la tarjeta de memoria y escribir allí el número MSID de la tarjeta de memoria de la versión original de Pandora por parte del programador, ya que los archivos ENC estaban encriptados con este número MSID de 16 bytes.

Ahora por suerte gracias a Mathieu Hervais y zecoxao , es posible descifrar y volver a cifrar los archivos ENC de Pandora con cualquier clave de cualquier tarjeta MS PRO Duo. Tenga en cuenta que solo las tarjetas de memoria PSP del formato MS PRO Duo son adecuadas para Pandora.


Requerimientos:

* Tarjeta de memoria del estándar MS PRO Duo a partir de 32 MB (también son adecuadas las tarjetas MS Micro y MicroSD en adaptadores)
* Un sistema PSP funcional de cualquier modelo con Custom Firmware.
* Computadora personal o portátil con sistema operativo Windows (probado en W10)


Creacion de los archivos:


*Descargue y descomprima en la raíz de su tarjeta de memoria archivo con el programa CardDump.
*Inserta la tarjeta de memoria en un sistema PSP que funcione con CFW y ejecuta "CardDump v3.1" en el menú "Juego".
*Cuando se le solicite, presione el botón X para guardar el número de la tarjeta y luego el botón O para salir.
*Descargar archivo con archivos tarjeta de memoria "mágica" y descomprímala en algún lugar del disco.
*Copie el archivo "msid.bin" de 16 bytes de la raíz de la tarjeta de memoria a la carpeta "dec".
*Ejecute el archivo "! Encrypt.bat" y espere a que finalice la utilidad de la consola.
*Elimine los archivos "! Encrypt.bat", "cygwin1.dll" y "decrypt_sp.exe".


Formateo de la memory stick produo:


Conecte la tarjeta de memoria a su computadora usando PSP y un cable USB o un lector de tarjetas
En primer lugar, debe formatear la tarjeta de memoria con un cambio de partición:
para hacer esto, debe abrir una línea de comando en nombre del Administrador. CMD

Luego ingresamos los siguientes comandos línea por línea, presionando el botón Enter después de cada uno.
¡Atención! No es necesario que ingrese las explicaciones entre paréntesis, ¡pero debe leer y comprender!


diskpart

Imagen


list disk

(Encuentre el número de disco de su tarjeta en la primera columna según el tamaño del disco, en mi caso es el disco 3, la memory stick es de 1gb)

Imagen


sel disk #

(Reemplace # con el número de disco de su tarjeta que vio antes)

Imagen


clean

Imagen


create partition primary offset 1024

Imagen


sel part 1

Imagen


active

Imagen


format fs=fat32 quick

Imagen


assign

Imagen


Ejecute el programa "rainsipl.exe" desde la carpeta donde se descomprimió el archivo descargado
Haga clic en "Archivo -> Cargar IPL desde archivo" y seleccione el archivo "ipl.bin" de la misma carpeta
Asegúrese de que la letra de unidad correcta para su tarjeta de memoria esté seleccionada en la lista "Unidad de destino"
Sin cambiar nada en el programa, presione el botón grande "Ejecutar Seleccionado"

Imagen


Una vez finalizado el programa (después de unos segundos), ciérrelo.
Elimina los archivos "ipl.bin" y "rainsipl.exe"
Copie las carpetas "ID", "JIG", "PRX", "VSH" y el archivo "PSPBTCNF.TXT" a la tarjeta

Imagen


Desbrickeando:

Tenemos dos metodos para desbrickear la consola.
1. Con una bateria pandora de toda la vida. (Solo sirve para psp 1000 y algunas 2000).
2. Con el clon del JigKick oficial.

*Inserte la tarjeta de memoria en la PSP brickeada.
*Descargue y descomprima la última versión del Baryon Sweeper y abra baryonswp.exe. Por regla general, se encuentra en la carpeta baryonswp / bin / Release.(Necesita registro en pspx.ru)
*Conecte el usb uart al pc (deben estar conectadas todas las conexiones desde el uart a la psp) en la app baryonswp.exe dale a actualizar en el puerto com.
*Seleccione Service Mode
*Desconecte el usb uart del pc y vuelva a conectarlo, en este momento pulsa en start service en la app baryon sweeper y conecta el Jigkick a la consola a modo bateria..

Imagen

*Si lo has conseguido saldran un monton de codigos en el log del baryon sweeper.

Imagen


*y en la psp veremos esta imagen

Imagen

*cuando salga esa imagen conecta el cargador a la consola y desconecte el Kigkick del pc y la consola.

*Cuando en la consola salga una OK enorme ya puede apagarla y encenderla sin la memoria.

Imagen

y enhorabuena a desbrickeado su consola.


El Jigkick creado por mi:

Aqui os quiero enseñar lo que fabrique.



Empezamos:
Spoiler:
yo use una bateria rota de una slim, aprovece el conector y la carcasa inferior, y pegue con pegamento el conector de la bateria a la carcasa inferior, me toco cortar la placa del conector dejando los contactos, y en esos contactos solde 3 pines dupont.

Imagen


Me cree en 3d unos topes para acoplar a la carcasa inferior, ya que esos topes lo lleva la carcasa superior y lo combine con una carcasa para el usb uart, el resultado fue un espectaculo.

Imagen


luego lo pegue a la carcasa inferior de la bateria que llevaba el conector pegado y soldado a los pines dupont.

Imagen


y el resultado fue este.

Imagen
Imagen

Fuente de la noticia original (En ruso)
Última edición por DrNefarious el 09 Abr 2021, 10:37, editado 3 veces en total.
Imagen

Avatar de Usuario
cerealkiller
Moderador Global
Moderador Global
Mensajes: 486
Registrado: 03 Sep 2009, 00:32
Twitter: cerealkiller37
Ubicación: BCN y que!
Contactar:

Re: Baryon Sweeper (Desbrickeo de psp 1000/2000/3000)

Mensaje por cerealkiller »

:oki: :oki: muy bueno si señor!!

Avatar de Usuario
DrNefarious
Moderador
Moderador
Mensajes: 876
Registrado: 14 Dic 2009, 07:46
Gamertag Xbox Live: TheDrNefarious
Twitter: DrNefarious360
Contactar:

Re: Baryon Sweeper (Desbrickeo de psp 1000/2000/3000)

Mensaje por DrNefarious »

Ya e revivido un par de ta-90
Imagen

Avatar de Usuario
Kravenbcn
Administrador
Administrador
Mensajes: 16289
Registrado: 01 Sep 2009, 21:27
PSN ID: Kravenbcn
Twitter: Kravenbcn
Ubicación: Barcelona
Contactar:

Re: Baryon Sweeper (Desbrickeo de psp 1000/2000/3000)

Mensaje por Kravenbcn »

Grande!!! Buen curro DrNefarious :oki:
No te pierdas nada, sigue a DaXHordes en Twitter, Facebook, Google+ y Youtube

Imagen
¿Quieres formar parte del equipo de DaXHordes.org? Esta es tu oportunidad.
PS3 · PS Vita · PSP

Avatar de Usuario
DrNefarious
Moderador
Moderador
Mensajes: 876
Registrado: 14 Dic 2009, 07:46
Gamertag Xbox Live: TheDrNefarious
Twitter: DrNefarious360
Contactar:

Re: Baryon Sweeper (Desbrickeo de psp 1000/2000/3000)

Mensaje por DrNefarious »

gracias chicos, es un tuto bastante complicado desde el ruso jajaaj. yo me hice otro baryon sweeper aparte el de la foto.
Imagen

Avatar de Usuario
Radel
Experto
Experto
Mensajes: 587
Registrado: 03 Sep 2009, 03:20
Twitter: Radelicius
Ubicación: war zone

Re: Baryon Sweeper (Desbrickeo de psp 1000/2000/3000)

Mensaje por Radel »

:o tomala cacheton que buena noticia al fin lo pensare seriamente para cambiarme a la psp 3000 ahora que ya es desbrickeable con este metodo gracias por acercarlo
Imagen

Responder