Jugar online con firmware 3.41?

giorgoxxi escribió:Al parecer, hay muchos DEVs que pueden conectarse al PSN para jugar online, y Mathieulh es uno de ellos. En una conversacion de IRC ha dado pistas de como lo hizo (el no va a decir a nadie como se hace exactamente):

[22:17] <darkne55_> math, how do you bypass the version checks. come on give us a hint
[22:17] <Mathieulh> not that I care though
[22:17] <Mathieulh> darkne55_ I told you I wouldn't help anyone do that
[22:17] <Mathieulh> the check is in the vsh
[22:17] <Mathieulh> first you need to dump vsh.self
[22:18] <Mathieulh> then you need to reverse to locate the check
[22:18] <Mathieulh> and finally you need to make a payload that patches it
[22:18] <Mathieulh> or to have a fself that does it
[22:18] <Mathieulh> either way it's not easy if you don't even know how to dump the vsh process
[22:18] <michal> do i need turnoff ps3 allways to start ps3break again on 1.0v ?
[22:19] <darkne55_> rytttt ill give it a shot lol
[22:19] <st0xar> how many games run with your setup?
[22:19] <EddiePS3> math how come u wont do it if u dont mind me asking
[22:19] <st0xar> all gamez?
[22:19] <AmRoD> darkne55_ - u got a better chance at learnign to fly
[22:19] <AmRoD> then figuring that out

Dice que hay que dumpear el vsh.self, localizar el check que hace PSN y luego crear un payload para parchearlo.

No tengo ni idea de todo esto, pero a lo mejor hay algun DEV por aqui que pueda ayudar?

Por lo menos sabemos que es posible conectarse al PSN con 3.41.

junno escribió:

giorgoxxi escribió:Al parecer, hay muchos DEVs que pueden conectarse al PSN para jugar online, y Mathieulh es uno de ellos. En una conversacion de IRC ha dado pistas de como lo hizo (el no va a decir a nadie como se hace exactamente):

[22:17] <darkne55_> math, how do you bypass the version checks. come on give us a hint
[22:17] <Mathieulh> not that I care though
[22:17] <Mathieulh> darkne55_ I told you I wouldn't help anyone do that
[22:17] <Mathieulh> the check is in the vsh
[22:17] <Mathieulh> first you need to dump vsh.self
[22:18] <Mathieulh> then you need to reverse to locate the check
[22:18] <Mathieulh> and finally you need to make a payload that patches it
[22:18] <Mathieulh> or to have a fself that does it
[22:18] <Mathieulh> either way it's not easy if you don't even know how to dump the vsh process
[22:18] <michal> do i need turnoff ps3 allways to start ps3break again on 1.0v ?
[22:19] <darkne55_> rytttt ill give it a shot lol
[22:19] <st0xar> how many games run with your setup?
[22:19] <EddiePS3> math how come u wont do it if u dont mind me asking
[22:19] <st0xar> all gamez?
[22:19] <AmRoD> darkne55_ - u got a better chance at learnign to fly
[22:19] <AmRoD> then figuring that out

Dice que hay que dumpear el vsh.self, localizar el check que hace PSN y luego crear un payload para parchearlo.

No tengo ni idea de todo esto, pero a lo mejor hay algun DEV por aqui que pueda ayudar?

Por lo menos sabemos que es posible conectarse al PSN con 3.41.

osea que el archivo vsh.self es el que controla el tema del online, pronto saldra algo

imdh escribió:Ya tengo ese .self en mis manos xD, ahora que nose como abrilo, no conzco ningun programa, por ahora lo he abierto con editor hexadecimal y no encuentro ningun valor de 3.41 , 341 03.41 :/

Keihanzo escribió:

imdh escribió:Ya tengo ese .self en mis manos xD, ahora que nose como abrilo, no conzco ningun programa, por ahora lo he abierto con editor hexadecimal y no encuentro ningun valor de 3.41 , 341 03.41 :/

La ingeniería inversa no se hace con editor hexadecimal precisamente

imdh escribió:

Keihanzo escribió:

imdh escribió:Ya tengo ese .self en mis manos xD, ahora que nose como abrilo, no conzco ningun programa, por ahora lo he abierto con editor hexadecimal y no encuentro ningun valor de 3.41 , 341 03.41 :/

La ingeniería inversa no se hace con editor hexadecimal precisamente

Entonces como, porfavor infórmame más

putapsp escribió:Aunque se consiguiese hacer, sony no tardaria en tomar medidas...

ryo_hazuki escribió:Osea, que el resto de mortales nos olvidamos, no?

__aLeX__ escribió:

ryo_hazuki escribió:Osea, que el resto de mortales nos olvidamos, no?

Mas o menos si xDD, esto se tiene que explotar yo creo que el cabron de mathiuh o como se llame xDD esta un poco picado ya que le dieron un zas en la boca en esta misma pagina cuando dijo que era imposible el port a psp y ahora esta mas que en marcha xDD


PD: Seguro que ahora mismo chuck norris esta jugando al Black Ops con un Dongle xDD

__aLeX__ escribió:

ryo_hazuki escribió:Osea, que el resto de mortales nos olvidamos, no?

Mas o menos si xDD, esto se tiene que explotar yo creo que el cabron de mathiuh o como se llame xDD esta un poco picado ya que le dieron un zas en la boca en esta misma pagina cuando dijo que era imposible el port a psp y ahora esta mas que en marcha xDD


PD: Seguro que ahora mismo chuck norris esta jugando al Black Ops con un Dongle xDD

_ChRiS_ escribió:
No es por eso.. a Mathieulth se le ha criticado mucho sobre todo cuando demonhades publico en su web los docs del jig de sony, aludiendo que mathieulth no habia encontrado ningun exploit, sino que eran los jig, cuando si alguien entiende puede mirar el src del exploit del groove y se dará cuenta que es un exploit y que no robaron nada.

Asique ahora como es lógico, cada cual que se busque la vida.

__aLeX__ escribió:

_ChRiS_ escribió:
No es por eso.. a Mathieulth se le ha criticado mucho sobre todo cuando demonhades publico en su web los docs del jig de sony, aludiendo que mathieulth no habia encontrado ningun exploit, sino que eran los jig, cuando si alguien entiende puede mirar el src del exploit del groove y se dará cuenta que es un exploit y que no robaron nada.

Asique ahora como es lógico, cada cual que se busque la vida.

Quieres decir que te has buscado tu la vida para hacerte tu version del groove? xDD

_ChRiS_ escribió:

__aLeX__ escribió:

_ChRiS_ escribió:
No es por eso.. a Mathieulth se le ha criticado mucho sobre todo cuando demonhades publico en su web los docs del jig de sony, aludiendo que mathieulth no habia encontrado ningun exploit, sino que eran los jig, cuando si alguien entiende puede mirar el src del exploit del groove y se dará cuenta que es un exploit y que no robaron nada.

Asique ahora como es lógico, cada cual que se busque la vida.

Quieres decir que te has buscado tu la vida para hacerte tu version del groove? xDD

No. yo no tengo mi groove propio, ni mucho menos, el groove(el exploit en si) es el mismo para todos, lo que cambia es el payload, en este caso el necesario para saltarse el check, porque creo que modificando por ejemplo la version seria algo mas complejo

giorgoxxi escribió:No creo que la solucion sea modificar el archivo, simplemente porque esta encriptado. Aun haciendo un disassembly, si hacemos un cambio, creo que el archivo esta firmado, con lo cual invalidariamos la firma y probablemente la PS3 nos diga que el sistema esta corrupto.

Creo que lo que hay que hacer es un volcado de memoria del proceso vsh.self, analizarlo, y encontrar el sector de memoria donde esta la funcion que hace el check del firmware. Luego se podria parchear ese sector quiza usando el peek/poke del psgroove 1.1?

Nose, son solo teorias, tampoco es que tenga mucha idea.

_ChRiS_ escribió:Se tiene que parchear a través del payload que se ejecuta tras el exploit del groove

__aLeX__ escribió:
Toda la razon pfff Esperemos que las mentes pensantes de EOL descubran algo antes del black ops xDD Aunque yo con lo que tengo estoy mas que satisfecho, y me da pena el no poder colaborar...

iNFeRNuSDaRK escribió:¿Y si se extrae el vsh.self de una 3.50 debug y se reemplaza por el de la 3.41 emulada por USB?

imdh escribió:

iNFeRNuSDaRK escribió:¿Y si se extrae el vsh.self de una 3.50 debug y se reemplaza por el de la 3.41 emulada por USB?

No se puede escribir en la flash (por ahora), y tendrá un método de autentificación por lo que te dará archivo corrupto.

Lo que hay que hacer es un payload, la pregunta es: cómo ?

U.u

iNFeRNuSDaRK escribió:¿Y si se extrae el vsh.self de una 3.50 debug y se reemplaza por el de la 3.41 emulada por USB?

giorgoxxi escribió:

iNFeRNuSDaRK escribió:¿Y si se extrae el vsh.self de una 3.50 debug y se reemplaza por el de la 3.41 emulada por USB?

Eso solo crearia problemas, porque el vsh.self seguramente tiene muchas dependencias con otros archivos, y si no los actualizas todos, probablemente ni siquiera cargue el XMB.

Hay una cosa que podemos probar (aunque creo que alguien ya lo habra probado porque suena bastante obvio). Es facil volcar la memoria entera del lvl2 (hay un pkg por alli que ya lo hace). En el volcado, existe una direccion que contiene el numero del firmware. Luego se podria hacer un poke para modificar el valor de esa direccion en memoria para cambiar "41" a "50" (la parte final del firmware). Quiza funcione...

imdh escribió:

giorgoxxi escribió:

iNFeRNuSDaRK escribió:¿Y si se extrae el vsh.self de una 3.50 debug y se reemplaza por el de la 3.41 emulada por USB?

Eso solo crearia problemas, porque el vsh.self seguramente tiene muchas dependencias con otros archivos, y si no los actualizas todos, probablemente ni siquiera cargue el XMB.

Hay una cosa que podemos probar (aunque creo que alguien ya lo habra probado porque suena bastante obvio). Es facil volcar la memoria entera del lvl2 (hay un pkg por alli que ya lo hace). En el volcado, existe una direccion que contiene el numero del firmware. Luego se podria hacer un poke para modificar el valor de esa direccion en memoria para cambiar "41" a "50" (la parte final del firmware). Quiza funcione...

Sí ya vi ese hombrew, pero no entiendo su función, volcar memoria entera del lvl 2 ?

Saludos

imdh escribió:junno, creo que no se refiere a ese Hombrew en el cual copias toda la dev_flash en la raiz del usb y usas el .pkg de JaibCrai para emularlo.

Hablan de otro, o que alguien me corrija

Saludos

DZeros escribió:No he leido todos los posts.
Pero por favor dejad de dar ideas sin sentido.

El vsh.self, por si solo el fichero no sirve de nada.
Hay que dumpear el lvl2, ver el vsh, parchear la memoria y actualizar el groove para eso.

Yo me pondré a intentarlo! Saludos!

imdh escribió:

Keihanzo escribió:

imdh escribió:Ya tengo ese .self en mis manos xD, ahora que nose como abrilo, no conzco ningun programa, por ahora lo he abierto con editor hexadecimal y no encuentro ningun valor de 3.41 , 341 03.41 :/

La ingeniería inversa no se hace con editor hexadecimal precisamente

Entonces como, porfavor infórmame más

ducckke escribió:

imdh escribió:

Keihanzo escribió:Ya tengo ese .self en mis manos xD, ahora que nose como abrilo, no conzco ningun programa, por ahora lo he abierto con editor hexadecimal y no encuentro ningun valor de 3.41 , 341 03.41 :/

La ingeniería inversa no se hace con editor hexadecimal precisamente

Entonces como, porfavor infórmame más

ducckke escribió:me aprece muy loable que intentes ayudar, pero....

imdh escribió:

ducckke escribió:me aprece muy loable que intentes ayudar, pero....

Pues si quieres me quedo aqui tocándome los huevos como tú esperando a que los que saben lo arreglen.

Lammer que te beneficias y además te quejas.
Perdón si te he ofendido, pero intentar ayudar no es nada malo....

loableSaluos