O Baryon Sweeper permite que você desbrick o PSP 2000/3000, no estilo de bateria Pandora

A bateria Pandora foi provavelmente o lançamento mais importante da cena de desbloqueio do PSP: um hack simples da bateria do PSP, permitindo que o console entre no modo de serviço. E a partir daí, mexa no dispositivo, em particular para instalar e rodar firmwares personalizados, ou fazer um flash de um firmware limpo em um PSP brickado.

Mas a Sony consertou o processo de modo de serviço do PSP com novas revisões de hardware, tornando a bateria Pandora inútil em novos PSP Slim (PSP 2000) e em todos os modelos do PSP Brite (PSP 3000). Houve algumas tentativas de fazer o Pandora funcionar nesses modelos (a Datel em algum momento anunciou a ferramenta Blue Lite, supostamente uma bateria Pandora para todos os PSPs, mas o dispositivo de desbloqueio nunca foi lançado).

Mais de uma década depois, o desenvolvedor khubik e um grupo de outros hackers no PSPx.Ru acabaram de lançar o Baryon Sweeper, uma ferramenta que finalmente torna possível um processo semelhante ao Pandora na maioria (possivelmente em todos em um futuro próximo) dos PSPs.

O processo não é para todos, pois envolve mexer em um pouco de hardware para criar sua própria bateria Pandora “avançada” com um Arduino e baixar alguns arquivos que podem ou não ser baseados em material protegido por direitos autorais da Sony.

No entanto, as pessoas que o experimentaram confirmaram que funciona, e a lista de contribuidores é impressionante para quem conhece a cena PSP há algum tempo. Esta ferramenta pode não ser para todos no momento (também, ninguém iria culpar você neste momento se você jogou fora, ou vendeu, um PSP 3000 que você brickou há mais de 10 anos), mas será possível ver pessoas começando a venda de versões mais “amigáveis ​​ao cliente” da bateria, ou o pessoal empreendedor poder querer começar a comprar PSPs brickados no eBay para tentar revivê-los.

Créditos do Baryon Sweeper

Khubik dá crédito às seguintes pessoas pelo lançamento (tradução do google em russo):

• M4j0r - ajuda com a operação do glitch do Siskon de injeção de falha de tensão;
• Wildcard, Sean Shablack - exploração de glitch e siskon dump;
• Proxima - engenharia reversa do firmware Siskon, um script para geração de respostas a solicitações de autenticação;
• khubik - código do emulador de bateria, port do script para gerar respostas, design de interface;
• dogecore - port do script para gerar respostas, reparar fluxos, código de interface;
• Mathieu Hervais - código homebrew decrypt_os2, decrypt_sp;
• SSL / Zerotolerance - capacidade de criptografia reversa para arquivos descriptografados;
• zecoxao - ports do decrypt_os2 e decrypt_sp no PC, fornecimento de placas, ajuda no port do script para geração de respostas;
• Yoti - melhorias para decrypt-sp, instruções para criar um cartão de serviço a partir de um dump, MSID Dumper, PSP-3000 para testes (<3), participação no tópico de hack do Pandora PSP-3000;
• EriKPshat - informações úteis sobre JigKick, participação no tópico de hack do Pandora PSP-3000, instruções para criar kits de Pandora, assistência com design;
• Boryan, lport3, dx3d, stasik007 e muitos mais do tema de hack do Pandora PSP-3000 - registros de comunicação de bateria e PSP, engenharia reversa do protocolo de comunicação, esquemas de hardware para comunicação com PSP e muito mais

Downloads e como usar o Baryon Sweeper

Aviso: o texto a seguir é uma tradução automática do russo com o Google e pode conter erros. Acesse o tópico original em PSPx.ru para obter detalhes, atualização e suporte.

Criação da parte de hardware da bateria do Jigkick

Para a fabricação, você precisa de um microcircuito com elementos lógicos NAND: K561LA7 / CD7400 ou um análogo (opção 1) ou CD4011 (opção 2), um conversor USB para TTL (Arduino com RESET fechado e GND é adequado), um resistor de 1k ohm, 200-300 + resistor ohm, ferro de solda / placa de ensaio e provavelmente braços retos médios...

O que é o conversor USB para TTL?

Um conversor USB-TTL é definido no sistema como uma porta serial, proporcionando correspondência de nível e, de fato, comunicação com dispositivos que utilizam UART (como no nosso caso). Ele pode ser executado de forma semelhante a um stick USB ou como um cabo.

A comunicação com os dispositivos ocorre por meio dos pinos RX (geralmente brancos) e TX (geralmente verdes). Também é necessário conectar o aterramento. Para comunicar com o PSP, precisa combinar 2 fios em 1 - para isso, precisa fazer um adaptador para um UART de fio único. Os diagramas são fornecidos a seguir.

Um circuito adaptador para um UART de fio único (K-Line) e conexão para USB-TTL para a opção 1 (K561LA7, CD7400 e seus análogos completos)

3,3 - 5V - fonte de alimentação

Ground - aterramento

Contato do meio do PSP - barramento de fio único indo para o contato do meio do PSP

Não se esqueça da pinagem dos microcircuitos (arco à esquerda). Não se esqueça de conectar um resistor de 200-300 ohm entre as duas pernas da extremidade inferior fechada com a terceira perna superior da direita.

Circuito adaptador para um UART de fio único (K-Line) e conexão para USB-TTL para a opção 2 (CD4200 e seus análogos completos)

É realizado por analogia com o anterior, com exceção de uma pinagem ligeiramente diferente

Se você colocar tudo junto corretamente, certifique-se de que haja um terreno comum entre o adaptador, o console e o computador, de preferência todos tocando - tente iniciar um terminal COM (por exemplo, Termite), conectar a um USB-TTL e inserir uma pseudo-bateria (a forma preferida é usar uma bateria nativa, isolando o contato do meio e colocando em seu lugar a fiação do barramento monofilar). Se você ver embalagens do tipo 5A 02 01 A2 - parabéns, você montou corretamente, você pode prosseguir para a próxima etapa.

Criação do cartão de memória JigKick

(Nota: este é o stick de memória “mágico” que, em combinação com o emulador de bateria, entra para permitir o modo de serviço)

Abaixo está uma tradução do Google do tópico original de Yoti. Detalhes sobre isso podem ser encontrados em https://www.pspx.ru/forum/showthread.php?t=111101

Requisitos:

• Cartão de memória do padrão MS PRO Duo de 32 MB e superior (cartões MS Micro e MicroSD em adaptadores também são adequados)
• Um sistema PSP viável de qualquer modelo com firmware personalizado para um lançamento único de um programa escrito por você
• Bateria original em modo de serviço (soft-mod/hard mod) ou bateria com opção de modo de operação
• Computador pessoal ou notebook com sistema operacional Windows (testado no W10)

Preparação:

1. Baixe e descompacte para a raiz do arquivo do seu memory stick com o programa CardDump
2. Insira o cartão de memória em um sistema PSP funcional e execute “CardDump v3.1” no menu “Jogo”
3. Quando solicitado, aperte o botão X para salvar o número do cartão e, em seguida, o botão O para sair
4. Baixe o arquivo com os arquivos do cartão de memória “mágico” e descompacte-o em algum lugar no disco.
5. Copie o arquivo “msid.bin” de 16 bytes da raiz do cartão de memória para a pasta “dec”
6. Execute o arquivo “! Encrypt.bat ”e espere o utilitário do console terminar
7. Exclua os arquivos “! Encrypt.bat ”,“ cygwin1.dll ”e“ decrypt_sp.exe ”

Criação:

1. Conecte o cartão de memória ao computador usando o PSP e o cabo USB ou leitor de cartão
2. Em primeiro lugar, você precisa formatar o cartão de memória com uma mudança de partição:
1. Para fazer isso, você precisa abrir uma linha de comando em nome do Administrador.
2. Em seguida, insira os seguintes comandos linha por linha, teclando o botão Enter após cada um.
3. Atenção! Você não precisa inserir explicações entre colchetes, mas você precisa ler e entender!
1. diskpart
2. list disk
1. (Encontre o número do disco do seu cartão na primeira coluna com base no tamanho do disco na terceira)
3. sel disk #
1. (Substitua o símbolo # pelo número do disco do seu cartão que você acabou de aprender antes)
4. clean
5. create partition primary offset 1024
6. sel part 1
7. active
8. format fs = fat32 quick
9. assign
1. (Após inserir este comando, aparecerá uma janela com o conteúdo do seu mapa, naturalmente vazio)
10. exit
3. Execute o programa “rainsipl.exe” da pasta onde o arquivo baixado foi descompactado
4. Clique em “File -> Load IPL From File” e selecione o arquivo “ipl.bin” da mesma pasta
5. Certifique-se de que a letra correta do seu cartão de memória esteja selecionada na lista “Target Drive”
6. Sem alterar nada no programa, aperte o botão grande “Execute Selected”
7. Depois que o programa terminar (após alguns segundos), feche-o
8. Exclua os arquivos “ipl.bin” e “rainsipl.exe”
9. Copie as pastas “ID”, “JIG”, “PRX”, “VSH” e o arquivo “PSPBTCNF.TXT” para o cartão

Uso:

1. Insira o cartão de memória preparado no PSP brickado
2. Insira a bateria em modo de serviço no PSP brickado
3. Aguarde até que a inscrição esquemática “OK” apareça em tela cheia
4. Remova o cartão de memória e a bateria, inicie o PSP do carregador
5. Retorne a bateria ao modo normal e formate o cartão

Processo de recuperação

Conecte seu conversor USB-TTL, que será conectado por meio de um adaptador UART (linha K) de fio único ao PSP. Descompacte o arquivo dos anexos e abra o baryonswp.exe. Certifique-se de que os aterramentos de todos os três elos da corrente estejam amarrados, caso contrário, nada funcionará! Clique no botão Start Service e conecte seu PSP. A conexão será registrada no Connection Monitor. Para iniciar no modo de serviço, especifique o número de série FFFFFFFF. Se a porta PSP ou COM for desconectada quando a bateria for conectada ao PSP, provavelmente não há corrente suficiente. No modo de serviço, aguarde a mensagem “OK” em tela cheia. O processo de recuperação está concluído.

Bateria PSP Pandora, Baryon Sweeper: O que vem a seguir

Agora é teoricamente possível desbrickar todos os modelos de placas-mãe do PSP, embora isso precise ser verificado por testadores aventureiros. Além disso, pode-se esperar que algumas versões pré-fabricadas do hardware de desbrick cheguem a uma loja perto de você.

FONTE: Wololo