[HILO OFICIAL] AsbestOS

1, 2, 3, 4, 57
esto abre muchas posibilidades, emus, incluido el de wii :p
A ver cuando arranca un interfaz gráfico y luego ya veremos el resto.
Que nervios!!!
Una pregunta de noob, si es asi, si recuperaramos el Linux seria posible ejecutar el exploit de Geohot y asi tener el control sobre el Hypervisor?
Gracias Marcan por traer de nuevo linux. En cuanto lo pueda probar en 3.41 actualizaré para no tenerlo capado. De nuevo mil gracias a la gente como tú, sois los verdaderos creadores de esto.
Adonis escribió:A ver cuando arranca un interfaz gráfico y luego ya veremos el resto.
Que nervios!!!

Como se nota que usas poco linux. Tal y como está ahora el AsbestOS, ya tienes TODO!!! Interfaz incluida!!!
No la arranca por no tirarse 5minutos más de video. Pero si muestra la consola, es que el driver de pantall ya está 100% implementado.
Lo que faltará es añadir soporte para aceleración 2D/3D.

Una pregunta de noob, si es asi, si recuperaramos el Linux seria posible ejecutar el exploit de Geohot y asi tener el control sobre el Hypervisor?

Sí es posible. Pero no veo en que puede beneficiar llegar a ese nivel de control, salvo para alguna cosilla rara rara.
Con esto ya tienes control sobre el RSx y los 7SPEs, es decir, todo el sistema. Salvo a los cifrados de RAM y de la flash interna.
DZeros escribió:
Adonis escribió:A ver cuando arranca un interfaz gráfico y luego ya veremos el resto.
Que nervios!!!

Como se nota que usas poco linux. Tal y como está ahora el AsbestOS, ya tienes TODO!!! Interfaz incluida!!!
No la arranca por no tirarse 5minutos más de video. Pero si muestra la consola, es que el driver de pantall ya está 100% implementado.
Lo que faltará es añadir soporte para aceleración 2D/3D.

Una pregunta de noob, si es asi, si recuperaramos el Linux seria posible ejecutar el exploit de Geohot y asi tener el control sobre el Hypervisor?

Sí es posible. Pero no veo en que puede beneficiar llegar a ese nivel de control, salvo para alguna cosilla rara rara.
Con esto ya tienes control sobre el RSx y los 7SPEs, es decir, todo el sistema. Salvo a los cifrados de RAM y de la flash interna.


Por aora mismo, con el control que tenemos, no es posible escribir en la flash no? si ejecutaramos el exploit y tubieramos el control total, incluso sobre la flash, no seria posible escribir en ella? para un futuro, para los CFW.
Hablo desde la ignorancia, si me equivoco, corregidme.
No sé, así tal cual no se puede.

Pero a mi me dá que el GameOS con sus privilegios, tiene que ser capaz de hacer (y por tanto, nosotros tambien). Sino, como actualiza los firms?
Es cuestión de aprender lo suficiente de como funciona la PS3.
DZeros escribió: ....
Con esto ya tienes control sobre el RSx y los 7SPEs, es decir, todo el sistema. Salvo a los cifrados de RAM y de la flash interna.


Buenos días, supongo que habrá mas gente en mi situación, con la PS3 en la 3.15 todavía; ¿es mayor este acceso en la 3.41 que el que tenemos en la 3.15 en OtherOs, verdad? O por el contrarío hay más posibilidades quedándonos en la 3.15?.

Un saludo.
Esto es la mejor noticia en mucho tiempo :-)

Si alguien se aburre y sabe de todo esto, la verdad es que sería chulo un kernel BSD para ppc a la ps3 y ver qué tal lo traga XD:

Proyecto gentoo/kernel fbsd
http://www.gentoo.org/proj/en/gentoo-alt/bsd/fbsd/index.xml
http://www.freebsd.org/platforms/ppc.html

Muchas gracias Marcan
Marcan podriamos los users de 3.15 poder ejecutar "Tu linux" desde el OtherOS???? si no se puede entonces crees ke deberiamos de actualizar a 3.41.... ¬_¬
Gracias Hermes!! Estoy deseando poder lanzar linux con mi Ps3KEY!! Muchas Gracias por tu esfuerzo.
Hermes, la mejor noticia es verte de nuevo por aqui al pie del cañon, mil gracias.

La cosa es se te queda esperando el VFS ? te salen mensajes del kernel de reconocimiento hardware etc ?

Saludos.
Gracias Hermes por seguir dando señales de vida
Hermes gracias por tu kurro tio,por esto del linux y por otras muchas cosas mas xD (el ps2mplayer,el ps2cdgen,todo lo de la wii ,y como no los maravillos paylodas de ps3)
de verdad ke me deja flipao el buen royo k tienes ,y eso a pesar de malas situaciones como la del dms y
su replica moderna esa del usb con tu nick

Un saludo tio
edito PD: joe yo jugaba lans de socom 1 con 4 o 5 tios de santander y bilbao del ekipo de PS2reality,ahora ke me acuerdo,como pasa el tiempo xD
Javili-Kun está baneado por "troll"
Que grande Hermes, Muchas gracias por el trabajo....me encantaria tener Linux en mi PS3.
Muchas gracias Hermes por no tirar la toalla. Son muy grandes tus logros y es inevitable que haya quien no tenga escrúpulos en lucrarse con ellos. Yo sigo con 3.15, así que paciencia no me va a faltar :-|
Hermes escribió:Bueno,

Hoy he conseguido lanzar AsbestOS utilizando los servicios de la syscall 8 que incluyo en mi payload, desde un dispositivo de 16 KB, solo que no incluye el código necesario para hacerlo y se requiere de una aplicación con S.D.K. para poder leer los dos archivos necesarios desde una pendrive.

Antes de que alguno de saltos de alegría, tengo que decir que por una lado, no se muy bien lo que estoy haciendo, ni hasta que punto es correcto o incorrecto y que estoy encontrando problemas como que no me detecta, el segundo thread del PPE (me detecta solo 1 y 7 SPE, pero creo que es lógico, puesto que yo llamo desde syscall sin retornar y además repito que hay cosas que desconozco: lo mismo necesito ayuda, mas adelante).

Lo que hago es lanzar el kernel que subió marcan y se queda ahí, esperando creo, a que le pase el bootloader de Linux mediante red (cosa que no he probado, ni se como coño se hará por que ni lo he mirado y lo primero es lo primero XD)

Aviso que queda bastante trabajo por hacer y que no soy la persona idónea para hacerlo (soy de Windows y encima la PS3 es mas rara que un perro verde y no dispongo del conocimiento, ni de las herramientas necesarias, así que estoy muchos pasos por detrás), pero bueno, se hará lo que se pueda XD (lo estoy tratando de hacer yo porque se que hay gente que no lo va a hacer y es una pena que mucha gente se quede tirada, si esto sale adelante)

Ademas, por lo mostrado por marcan, esto es solo un embrión muy prometedor, pero que necesita manos y cerebros que se pongan a ello,. Así que paciencia, que es la madre de la ciencia [+risas]

Saludos


[plas] [plas] [plas] [plas] [plas] eres un maquina tio, cuanto talento por dios. [oki]

P.d: Que gusto da ver tanto español en la scene en general no ya solo de ps3 , que sepa el mundo que existimos. Lo que daria yo por hacer eso.
Hermes, muchas gracias por toda tu dedicación y trabajo, y sobretodo, por no dejar abandonaditos a los que tenemos dispositivos de 16kb [sonrisa], lo mejor es que has demostrado que es posible lanzarlo desde un dispositivo de 16kb, aunque arranque a medias...parece que no es imposible, a ver si todo esto llega a buen puerto y podemos aprovechar las posibilidades que ofrece Linux. Saludos.
Hermes la verdad que no hay palabras para agradecerte todo lo que haces, eres una maquina y encima humilde y de principios.
Hermes De nuevo Muchas Gracias [beer] , Te mereces Mucho, Que persona tan Grande
(lo estoy tratando de hacer yo porque se que hay gente que no lo va a hacer y es una pena que mucha gente se quede tirada, si esto sale adelante)
Eres Mi Scener Favorito XD
Hermes escribió:Bien, ya tengo el segundo hilo rulando [+risas]

Ya tengo a mama y papa pinguino y sus 7 churumbeles en pantalla [qmparto]


Que Crack! muchas gracias por el tiempo que dedicas a esto! ;)

Un abrazooo
Hermes, que usaste para carga el kernel ? otro pc ?

Cuenta cuenta ... :D
Hermes escribió:Bien, ya tengo el segundo hilo rulando [+risas]

Ya tengo a mama y papa pinguino y sus 7 churumbeles en pantalla [qmparto]


Grande Hermes XDDDDD. Desde luego que crack XDDDD. Yo pienso que de momento como has dicho tú, esto es un embrión, todavía falta que se desarrolle un poquito más, pero siendo el inicio tan bueno, pues irá cojonudo seguramente el resto. [fumando]
Hermes escribió:Bien, ya tengo el segundo hilo rulando [+risas]

Ya tengo a mama y papa pinguino y sus 7 churumbeles en pantalla [qmparto]


Enhorabuena Hermes! Muchas gracias por todo lo k haces y el tiempo que le dedicas! me dejas sin palabras ^^

un abrazo
Hermes escribió:Bien, ya tengo el segundo hilo rulando [+risas]

Ya tengo a mama y papa pinguino y sus 7 churumbeles en pantalla [qmparto]

Que GRANDE eres coño :p
Hola:

Yo tengo conocimiento de linux, si quieres te echo una mano Hermes. Lo que no se es nada sobre la ps3, pero es cuestión de ponerse las pilas. Ya he mirado como funciona tu payload y como carga marcan el kernel....si sólo es cuestion de configuración podría ayudar, o eso creo.

Un saludo y gracias por TODO Hermes.
Hermes grande. Quiero un póster tuyo firmado! XD
Lo primero dar las gracias a Marcan, y lo segundo, creo que ya es hora de comprarse una PS3, de segunda mano claro :D

una preguntita, ¿es posible usar el exploit mediante un terminal android?, lo digo por la limitacion 40-16kb del dispositivo

un saludo!!!
Tiene pinta de que si, xq el problema parece estar en dónde alojar lo necesario para que el sistema arranque, por lo que he entendido.
Asiq cualquier cosa que tenga la capacidad suficiente valdría.
yajuto escribió:Tiene pinta de que si, xq el problema parece estar en dónde alojar lo necesario para que el sistema arranque, por lo que he entendido.
Asiq cualquier cosa que tenga la capacidad suficiente valdría.
espero que se pueda adaptar para que arranque con los archivos en un pendrive o algo...
pufff, yo le estoy echando un vistazo (soy informático de sistemas) y tiene mala pinta...para poder montar los datos desde otra unidad difernete se necesitarían incorporar drivers en el doongle, lo que tb ocupa espacio....aún estoy entendiendo como funciona todo esto, asiq que yo lo vea difícil no quiere decir que lo sea, ni mucho menos :D

seguiremos investigando...saludos.
Hermes escribió:En su lugar, pasaré una función con el método de trabajo, que consiste en leer dos ficheros desde pendrive, (aunque tambien podría ser de disco duro, claro), asbestos.bin y dtbImage-20101020.bin en éste caso, que es el nuevo kernel) y por supuesto, los fuentes y asbestos.bin ya compilado, para facilitaros el tema.


Una pregunta, ¿con esos archivos en el pendrive y un terminal android a modo de exploit ya se podria cargar el kernel por red para trastear?

Gracias hermes, a marcan se las he dado mas arriba y se las vuelvo a dar, un saludo!!!
Hermes escribió:Joe, va a parecer que he creado yo el AsbestOS y no marcan [+risas] (dadle tambien las gracias a el, coño [carcajad])

Bueno, parece que la cosa ya va siendo estable y cosas que antes no funcionaban, empiezan a funcionar (debido al hilo del PPE que andaba loco, saltaba un LV1 panic, si llamaba a ciertas funciones)

Antes de nada, tenéis que saber que no voy a sacar aplicación alguna para lanzar esto, pues ya sabéis que necesita SDK y no es muy legal que digamos, pasar cosas compiladas con el (si otros quieren hacerlo, allá ellos)

En su lugar, pasaré una función con el método de trabajo, que consiste en leer dos ficheros desde pendrive, (aunque tambien podría ser de disco duro, claro), asbestos.bin y dtbImage-20101020.bin en éste caso, que es el nuevo kernel) y por supuesto, los fuentes y asbestos.bin ya compilado, para facilitaros el tema.

Por otro lado recordad que yo me considero retirado de la scene de PS3 y aunque haga un paréntesis para esto, no significa que haya vuelto para otras cosas: quizá trabaje un poco en éste Linux o quizá me dedique a observar y apreciar como trabajan otros (sale mas barato decir marcan, que bueno eres tío, sigue así! que comerse el tarro haciendo cosas). Me he puesto con ello, por que lo mas probable es que no lo hiciera otro (unos por que no saben, otros por que no quieren) y si lo hace, quizá los requisitos no sean lo que mas o menos, queremos la mayoría, supongo.

Dicho esto, portar el tema, es sencillo y difícil, como todas las cosas: lo primero, es que marcan obviamente, adapta el código a los problemas que el tiene que gestionar, que no son exactamente los mismos. Así que toca comprender mas o menos lo que hace el código y extraer las partes esenciales para poder lanzar el kernel.

La mayor complicación que tiene, es pasar del modo virtual en el que trabajan los programas, al modo real que necesita para ser lanzado el nuevo kernel. Y eso implica varios pasos que son los que te hacen comer el tarro un poco, aparte de se requiere hacer cosas ligeramente diferentes (como el parche que yo utilizo para que la "decrementer interrupt" atrape al hilo de marras que daba por saco y que la rutina lo pase a modo real, etc)

Esto que explico tan sencillo, supone dolor de tarro y reiniciar unas "cuantas" veces la consola hasta que das con la fórmula mágica, ya sabéis [+risas] (una vez que todo empieza a funcionar, parece mas sencillo que al principio)

Supongo que cuando marcan pula mas el tema, el kernel no tirará de red para tratar de cargar el resto y usará una pendrive o disco duro externo, pues parece que el disco duro de la PS3, es mas bien "durillo" de utilizar.


Lo primero mi agradecimiento por todo lo que has hecho y lo segundo creo que han sacado un sdk que no es de sony no se si me explico jeje

Saludos
maxhack está baneado por "Troll"
Hermes, mil gracias por todo. No le debes nada a nadie, haz lo que te apetezca y hazlo porque a ti te guste hacerlo. Ya demasiado has hecho y yo por lo menos te estaré siempre agradecido. [oki]
Creo que marcan dijo que se podria arrancar desde una unidad usb en vez de red pero tenia algun problema con los drivers usb, a si que de momento al que quiera usarlo le toca montar un servidor tftp, de todas maneras pensar por el tema de emuladores y demas que la arquitectura de ps3 tiene la ram separada, 256 para la grafica y otros 256 de proposito general, o dicho de otra manera, linux tiene 256 megas para ejecutarse, no espereis ejecutar cosas demasiado pesadas (kde 4, gnome,firefox, openoffice... ) lo que no quiere decir que no se pueda hacer algo interesante, por ejemplo el xbmc no se como va de consumos de ram, pero no creo que hubiera grandes problemas, contando que se salve el tema del driver de la grafica. Y hay otros entornos de escritorio como puede ser lxde que se ejecuta sobradamente en esa ram, navegadores como arora....
Alguien sabe si es posible instalar AsbestOS con dingux y PSFreedom?
haber demos el reconocimiento que merece al señor creador de todo esto :P el artifice de que Hermes pueda hacer de las suyas con este AbestOS ^^

Gracias Marcan, la verdad esque da gusto como la gente tiene unas mentes para poder hacer todo esto y en poco tiempo... kizas lo hubiesemos tenido dentro de otros 4 años, o kizas no, pero la rapidez con que estos dos señores (Marcan y Hermes) han ido haciendo que seamos capaces de una cosa o de otra... es digno ya de que todos nos quitemos el sombrero y les demos el reconocimiento que se merecen...

Gracias tíos, cuando esto este mas al alcance de los "mortales" que no tenemos ni puñetera de idea de tanto no dudeis que mi negrita no lo tendrá!

Un saludo cracks!
Hermes escribió:Bueno, tengo que salir pitando en breve, pero seguramente, ésta tarde (si me apetece) añada el código fuente de lo que se necesita para poder lanzar el kernel en el hilo de desarrollo del payload.


La razón de hacerlo allí es porque por un lado, requiere mi versión de payload para ser lanzado y por otro, es un hilo bajo mi control y me permite añadir cosas de forma mas sencilla en primera página, mientras que aqui se perderá entre tanto post.

Antes de nada, ya sabéis que yo no voy a compilar la aplicación que precisa el S.D.K., pero por suerte es tan sencilla, que incluso puedo colgar aquí el fuente sin problema alguno:

/*  main.cpp - AsbestOS loader

Copyright (C) 2010  Francisco Muñoz "hermes" <www.elotrolado.net>

This code is licensed to you under the terms of the GNU GPL, version 2;
see file COPYING or http://www.gnu.org/licenses/old-licenses/gpl-2.0.txt

*/

#include <stdio.h>
#include <stdlib.h>


#include <sys/process.h>
#include <sys/timer.h>

#include "syscall8.h"


SYS_PROCESS_PARAM(1001, 0x10000)

int main()
{

   char *kernel_mem= NULL;
   char *asbestos_mem= NULL;

   FILE *fp=NULL;

   int kernel_len, asbestos_len;
   
   if(sys8_enable(0ULL)<0) goto error;
   
   fp = fopen("/dev_usb/asbestos.bin", "r");
   if(!fp) goto error;

   fseek(fp, 0, SEEK_END);

   asbestos_len= ftell(fp);

   asbestos_mem= (char *) malloc(asbestos_len);
   if(!asbestos_mem) goto error;

   fseek(fp, 0, SEEK_SET);
   if((int) fread((void *) asbestos_mem, 1, asbestos_len, fp)!=asbestos_len) goto error;
   fclose(fp);
   

   fp = fopen("/dev_usb/dtbImage-20101020.bin", "r");
   if(!fp) goto error;

   fseek(fp, 0, SEEK_END);
   kernel_len= ftell(fp);

   kernel_mem= (char *) malloc(kernel_len+32);
   if(!kernel_mem) goto error;

   fseek(fp, 0, SEEK_SET);
   if((int) fread((void *) kernel_mem, 1, kernel_len, fp) != kernel_len) goto error;         
   fclose(fp);

   sys_timer_sleep(1);

   // copy asbestOS
   sys8_memcpy(0x80000000007FD000ULL, (uint64_t) asbestos_mem, (uint64_t) asbestos_len);

   // run asbestOS
   sys8_call(0x80000000007FD000ULL, (uint64_t) kernel_len, (uint64_t) kernel_mem);

   return 0;
   
error:

   if(kernel_mem) free(kernel_mem);
   if(asbestos_mem) free(asbestos_mem);

   if(fp) fclose(fp);

   return 0;
}



Como veis, hace uso de syscall8.h que está incluido junto con la release V4 de mi payload y compilarlo es tan sencillo como eliminar librerías, shaders y fuentes redundantes de otros ejemplos (yo lo he lanzado desde apps_home y desde el open_manager original (como homebrew) sin problemas).

Y un detalle, el hecho de especificar /dev_usb sin número, permite que pueda ser lanzado desde cualquier puerto USB (bueno, eso en el caso de que no se un apps_home o de que no haya otro dispositivo que pueda dar problemas XD).

En fin, lo adelanto por si 'alguien' quiere hacer 'algo' (XD) en mi ausencia, pero tampoco penséis que vais a tener un Linux como el otro que teníamos rulando ahora, porque no es así (la mayoría solo veremos la pantalla de los pinguinos y como trata de acceder mediante ethernet hasta que revienta la cosa XD). Esto es solo el primer paso :)



Cojonudo, Gracias como siempre. Estos dos son unos peazo de cracks... de cojones...
Hermes creo que me he perdido, eso que has puestos es el source de un pkg ? osea una aplicacion que se lanza y teneiendo en un usb la bzImage arranca el bootloader de linux ?

Lo que no entiendo es por que decia marcan que necesitabas mas de 32k en el dongle.

Me parece que no he entendido el procedimiento, pero de ser como digo arriba, con un ps3key V4 valdria o tendria ?
Esto si que es un proyecto de scene prometedor. Chinchetaka al canto para que todos lo podamos seguir como se merece.
Y yo aquí con un gripazo aburrido en casa.......... Gracias Hermes voy a distraerme un rato XD
333 respuestas
1, 2, 3, 4, 57