Metldr dump entra y sirvete

-holita- escribió:Yo no se si el trabajo de DarkVolt es verdadero o no lo es, tampoco quiero entrar a valorarlo ya que no tengo los conocimientos como para hacerlo.
Solo quiero decir que tanto los que se empeñan en decir que no es fake como los que se empeñan en decir que si lo es, estaros tranquilos si la verdad se sabra mas tarde o mas temprano, si de verdad consigue algo lo dira y si no consigue nada tambien lo dira y supongo que documentara que es lo que ha hecho que pasos a seguido y de este modo demostrara que su trabajo era verdadera(estuviese bien realizado o no) y en caso que desaparezca y no se vuelva a saber de el, entonces todos sabremos que no era verdad. Pero porfavor... basta ya, llevo leyendo el foro muchiiiiiiiiiisimo tiempo solo que no posteo por no ensuciar, es tanto asi que olvide la contraseña de mi otra cuenta...
Solo digo que cuanto menos hablemos los "usuarios" mas espacio "limpio" dejaremos para que posteen los que de verdad entienden y sobre todo el creador del hilo ;).


Mi humilde opinion

Si toda la gente fuera como tu no habria problemas. Un saludo compi
CFW-Prophet escribió:Bueno PSManiaco esto va para ti y para todos los que quieran echarle un vistazo y tener un dump del metldr tal como Darkvolt disfrutenlo! XD.

DUMPEA TU METLDR

Para esto me baso en lo que hice ademas de haber leido anteriormente una guia en otro foro ingles
Que necesitas:

1.- CFW con parches para OTHEROS++ y acceso a los servicios SS, es decir cualquier pup pero con todos los parches
incluyendo el que causa los errores en los trofeos y no te permite jugar a muchos juegos que es el de SS.

2.- Obviamente necesitas tener instalada alguna distro de linux como red ribbon.

3.- Una copia desenpaquetada de tu flash o lo mismo un dump.

4.- Claro tambien necesitaran tener instalado el ultimo kernel de Graf chokolo.

Pasos para tenerla:

3.1.- Puedes usar este programa desde el GAMEOS.

http://gitbrew.org/%7Eglevand/ps3/pkgs/dump_flash.pkg

y te dumpeara tu flash ademas de guardarla en un usb.

3.2.- Ahora tienes que desenpaquetar el dump para sacar los archivos que necesitamos para dumpear el metldr
puedes usar las ps3tools (Especificamente usaremos las herramientas NORUNPACK y PUPUNPACK.

http://gotbrew.org/ps3tools.tar.gz

Cuando las tengas compilada solo tienes que ejecutar y usar (Esto omite y supone que ya tienes configuradas las keys):

NORUNPACK TU_DUMP.BIN CARPETA-DONDE-SERA-EXTRAIDO

Despues necesitaremos tambien una copia desempaquetada del ofw para sacar otros archivos puedes usar este fw (3.55).

http://www.multiupload.com/EF6WZ6PU4K

Con el fw solo tienes que desenpaquetarlo asi

PUPUNPACK PS3-UPDATE.PUP CARPETA

3.3.- Ahora que tienes desenpaquetado tu dump de la flash y el fw estos son los archivos que debes apartar.

De tu dump de la FLASH (NAND o NOR):

METLDR dentro de la carpeta Asecure loader

eEID (Necesitaremos usar el eid splitter para separar el eEID en 0,1,2,3,4,5) y para la operacion necesitaremos
el EID0 asi que tambien os explico como hacer en este caso:

Primero una vez que tengas tu eEID es hora de que bajes la herramienta eid splitter de RMS

http://www.megaupload.com/?d=OJ4C4CE1 tienes que compilarla (Cualquier version de GCC funcionara "gcc eEID-SPLIT.c" deberia bastar)

Una vez que la hayas bajado y compilado puedes usarla sobre tu eEID

eEID-SPLIT Tu_eEID

Al finalizar tendras estos archivos 0,1,2,3,4,5 es decir seis archivos tienes que renombrarlos respectivamente en
EID0,EID1,EID2,EID3,EID4,EID5 y listo! XD

Bien eso es todo en cuanto a tu dump te recomiendo que guardes todos tus EID en una carpeta de tu preferencia igual tu dump
ya que es tu seguro en cuanto a brick en el futuro.

Ahora lo que necesitaremos del ofw es esto:

isoldr
RL_FOR_PROGRAM.img
default.spp

y tambien obviamente necesitamos las herramientas que nos permiten y hacen el dump del metldr posible :)

spp_verifier.self > Lo puedes bajar de aqui aunque no es obligatorio: http://gotbrew.org/git/spp_verifier_direct.tar.gz
appldr-metldrexploit350.self > Aqui tambien lo tienes: http://gotbrew.org/metldr838exploit.tar.gz

Bien ahora en el directorio donde desenpaquetes metldr838exploit.tar.gz tienes que usar estos comandos.

Primero:

insmod ./metldrpwn.ko

Explicacion: Instalamos el modulo del exploit de Mathieul.

Segundo: hacemos la carga del metldr seguido de los demas sucesivamente (Es necesario ejecutar correctamente y en ese orden cada comando:

1.- cat metldr > /proc/metldrpwn/metldr
2.- cat appldr-metldrexploit350.self > /proc/metldrpwn/mathldr
3.- cat RL_FOR_PROGRAM.img > /proc/metldrpwn/rvkprg
4.- cat eid0 > /proc/metldrpwn/eid0
5.- echo 1 > /proc/metldrpwn/run
6.- cat /proc/metldrpwn/debug

Congratulations! ahora tienes un flamante y unico dump del METLDR de tu consola, ahora queda copiar el dump a otro lugar para
no perderlo XD

cp /proc/metldrpwn/dump /home/usuario/"NOMBRE FINAL DE TU DUMP" le puedes poner el nombre que tu quieras :)

Como ven lo copio a la carpeta de usuario en mi ps3 igual lo pueden copiar a donde querais un usb, etc.

En este caso el mio lo llame metldr_dump y aqui tienen mi dump con las root keys y mis respectivas PER CONSOLE KEYS

ERK: 00000000 DD 80 D6 76 1F 75 CB 57 C5 9A AC B1 2C 18 59 EB Ý€Öv.uËWÅš¬±,.Yë
ERK: 00000010 4F 3F 1E C2 34 2D 62 F9 5C 48 8C 8D A6 3C 92 4F O?.Â4-bù\HŒ.¦<’O
RIV: 00000020 70 EC AE 5D 9C E8 56 AE 9E E9 7A 32 B0 1E 0C 6A pì®]œèV®žéz2°..j

http://www.multiupload.com/OVZ4ZVR5CR

Detalles: Al tener un dump del METLDR podras encontrar tus famosas keys en los 3 primeros offsets y si quieres saber mas sobre el METLDR te recomiendo http://www.ps3devwiki.com ademas es bueno recalcar que tambien tienes el metldr descifrado y que si haces como Darkvolt y le agregas una cabezera puedes tener el metldr.elf e inclusive hasta cargarlo en anergistic.

Espero que mantengamos este hilo tal como darkvolt quiere libre de basura como la que posteo ironhide666 es increible que aun dando explicaciones varios no creeis nada }:/ ...


muchas gracias por la info!!!
con gente asi da gusto, tan solo por curiosidad voy a intentarlo, aunque lo mio es la electrónica, de pc voy un poco verde y de cosas con linux ya ni te cuento, pero de todas formas 1.000.000 de gracias por tu bien explicado post.
animo a todos!!!! que menudo currazo os pegáis para una panda de desagradecidos que solo saben criticar y criticar
gracias por el aporte [poraki]
CFW-Prophet escribió:Bueno PSManiaco esto va para ti y para todos los que quieran echarle un vistazo y tener un dump del metldr tal como Darkvolt disfrutenlo! XD.

DUMPEA TU METLDR

Para esto me baso en lo que hice ademas de haber leido anteriormente una guia en otro foro ingles
Que necesitas:

1.- CFW con parches para OTHEROS++ y acceso a los servicios SS, es decir cualquier pup pero con todos los parches
incluyendo el que causa los errores en los trofeos y no te permite jugar a muchos juegos que es el de SS.

2.- Obviamente necesitas tener instalada alguna distro de linux como red ribbon.

3.- Una copia desenpaquetada de tu flash o lo mismo un dump.

4.- Claro tambien necesitaran tener instalado el ultimo kernel de Graf chokolo.

Pasos para tenerla:

3.1.- Puedes usar este programa desde el GAMEOS.

http://gitbrew.org/%7Eglevand/ps3/pkgs/dump_flash.pkg

y te dumpeara tu flash ademas de guardarla en un usb.

3.2.- Ahora tienes que desenpaquetar el dump para sacar los archivos que necesitamos para dumpear el metldr
puedes usar las ps3tools (Especificamente usaremos las herramientas NORUNPACK y PUPUNPACK.

http://gotbrew.org/ps3tools.tar.gz

Cuando las tengas compilada solo tienes que ejecutar y usar (Esto omite y supone que ya tienes configuradas las keys):

NORUNPACK TU_DUMP.BIN CARPETA-DONDE-SERA-EXTRAIDO

Despues necesitaremos tambien una copia desempaquetada del ofw para sacar otros archivos puedes usar este fw (3.55).

http://www.multiupload.com/EF6WZ6PU4K

Con el fw solo tienes que desenpaquetarlo asi

PUPUNPACK PS3-UPDATE.PUP CARPETA

3.3.- Ahora que tienes desenpaquetado tu dump de la flash y el fw estos son los archivos que debes apartar.

De tu dump de la FLASH (NAND o NOR):

METLDR dentro de la carpeta Asecure loader

eEID (Necesitaremos usar el eid splitter para separar el eEID en 0,1,2,3,4,5) y para la operacion necesitaremos
el EID0 asi que tambien os explico como hacer en este caso:

Primero una vez que tengas tu eEID es hora de que bajes la herramienta eid splitter de RMS

http://www.megaupload.com/?d=OJ4C4CE1 tienes que compilarla (Cualquier version de GCC funcionara "gcc eEID-SPLIT.c" deberia bastar)

Una vez que la hayas bajado y compilado puedes usarla sobre tu eEID

eEID-SPLIT Tu_eEID

Al finalizar tendras estos archivos 0,1,2,3,4,5 es decir seis archivos tienes que renombrarlos respectivamente en
EID0,EID1,EID2,EID3,EID4,EID5 y listo! XD

Bien eso es todo en cuanto a tu dump te recomiendo que guardes todos tus EID en una carpeta de tu preferencia igual tu dump
ya que es tu seguro en cuanto a brick en el futuro.

Ahora lo que necesitaremos del ofw es esto:

isoldr > Lo encuentras dentro del core os package obviamente descomprimido
RL_FOR_PROGRAM.img > este esta facilito dentro de el archivo update-files.tar
default.spp > tambien lo encuentras dentro del core os package...

y tambien obviamente necesitamos las herramientas que nos permiten y hacen el dump del metldr posible :)

spp_verifier.self > Lo puedes bajar de aqui aunque no es obligatorio: http://gotbrew.org/git/spp_verifier_direct.tar.gz
appldr-metldrexploit350.self > Aqui tambien lo tienes: http://gotbrew.org/metldr838exploit.tar.gz

Bien ahora en el directorio donde desenpaquetes metldr838exploit.tar.gz tienes que usar estos comandos.

Primero:

insmod ./metldrpwn.ko

Explicacion: Instalamos el modulo del exploit de Mathieul.

Segundo: hacemos la carga del metldr seguido de los demas sucesivamente (Es necesario ejecutar correctamente y en ese orden cada comando:

1.- cat metldr > /proc/metldrpwn/metldr
2.- cat appldr-metldrexploit350.self > /proc/metldrpwn/mathldr
3.- cat RL_FOR_PROGRAM.img > /proc/metldrpwn/rvkprg
4.- cat eid0 > /proc/metldrpwn/eid0
5.- echo 1 > /proc/metldrpwn/run
6.- cat /proc/metldrpwn/debug

Congratulations! ahora tienes un flamante y unico dump del METLDR de tu consola, ahora queda copiar el dump a otro lugar para
no perderlo XD

cp /proc/metldrpwn/dump /home/usuario/"NOMBRE FINAL DE TU DUMP" le puedes poner el nombre que tu quieras :)

Como ven lo copio a la carpeta de usuario en mi ps3 igual lo pueden copiar a donde querais un usb, etc.

En este caso el mio lo llame metldr_dump y aqui tienen mi dump con las root keys y mis respectivas PER CONSOLE KEYS

ERK: 00000000 DD 80 D6 76 1F 75 CB 57 C5 9A AC B1 2C 18 59 EB Ý€Öv.uËWÅš¬±,.Yë
ERK: 00000010 4F 3F 1E C2 34 2D 62 F9 5C 48 8C 8D A6 3C 92 4F O?.Â4-bù\HŒ.¦<’O
RIV: 00000020 70 EC AE 5D 9C E8 56 AE 9E E9 7A 32 B0 1E 0C 6A pì®]œèV®žéz2°..j

http://www.multiupload.com/OVZ4ZVR5CR

Detalles: Al tener un dump del METLDR podras encontrar tus famosas keys en los 3 primeros offsets y si quieres saber mas sobre el METLDR te recomiendo http://www.ps3devwiki.com ademas es bueno recalcar que tambien tienes el metldr descifrado y que si haces como Darkvolt y le agregas una cabezera puedes tener el metldr.elf e inclusive hasta cargarlo en anergistic.

Espero que mantengamos este hilo tal como darkvolt quiere libre de basura como la que posteo ironhide666 es increible que aun dando explicaciones varios no creeis nada }:/ ...

Gracias CFW-Prophet, voy a bajarlo y a ver si en un rato estoy bien por que con este catarrazo tengo la cabeza hecha un bombo (a ver si descansando se me quita y me pongo manos a la obra con ello).
Un saludo.
Revisado el hilo hasta aquí aclaro unas cosas.

Algunos quotean un texto de 200 lineas para poner "ok" "gracias tio"(no va x ti aunque justo este encima tu post). Tener en cuenta que es muy molesto y no hace falta citar el texto entero para decir eso.

A excepción de algún caso en concreto, los fakes en EOL se suelen cazar en muy poco tiempo. No tengo ni idea de dumps ni tampoco me interesa mucho, pero os aseguro que Darkvolt no es ningún fraude.

Por favor dejar trabajar a la gente en paz que luego nos quejamos cuando salen corriendo de "scene deluxe"

Gracias.
Evidentemente los moderadores saben algo, sino hilos de estos duran 2 horas.
Y ahora vamos a dejar el hilo para lo que esta.
Ánimos a todos los que se están rompiendo la cabeza por nosotros, que no debe ser poco el trabajo que lleva esto
NOTA DEL MODERADOR: Acabo de decirlo........ un quote de medio folio para poner "+1"

Por favor.
seria muy correcto que todos esos trolls que se la pasaron gritando FAKE en las 80 y tantas paginas anteriores de este topic, tuvieran la decencia y humanidad suficiente para reconocer que se equivocaron y para apoyar, si quiera de forma moral a la scene.
El de dos posts mas arriba se la esta jugando. [fumando]
Ostias llego a casa y me encuentro novedades, instalando linux en 3.2.1... Quiero el dump de mis consolillas.
Gracias jamonazo2000, aunque viendo el tema lo que duraba y los datos que se están aportando se estaban despejando las dudas de muchos entre los cuales me incluyo, sin embargo tu aclaración espero que sea bien acogida por la gente más escéptica, ya no lo dice un user "desconocido" y "nuevo" ahora lo está diciendo un moderador, asi que alguna prueba os habrá dado.

Salu2 y todos los ánimos para esos peazos de fieras que tenemos. Viva el producto nacional.
Yo me pondre al tema en cuanto este algo mejor, cuando no acompaña la salud por mas quiera seguir llega un momemto en el que no puede seguir (estamos en epoca de catarraros y claro XD ).
Un saludo.
Jamonazo que opinas dejo solamente la guia en este hilo o mejor abro otro hilo aqui en scene para tratar sobre la guia y actualizar la guia? o quizas darkvolt pueda anexar un link a ella o la misma guia a la primera pagina...

Algo sobre METLDR:

loaders INIT: lv0 loads metldr (SPE2)

+ pasa lv1ldr (Carga lv1 o Hipervisor) a metldr
+ pasa lv2ldr (Carga lv2) a metldr
+ pasa appldr (Carga vsh) a metldr
+ pasa isoldr (Carga *.iso_spu_module) a metldr
+ pasa rvkldr (Carga rvkprg / rvklist) a metldr


Anteriormente darkvolt indicaste lo mismo que la wiki en cuanto a que lv0 le transfiere en la ram los loaders al metldr entonces eso es a lo que te refieres en cuanto a un unselfer cierto? pero el lv0 les pasa los loaders en .self al metldr? o me equivoco entonces ya que lv0 tiene a todos los loaders mencionados antes dentro de el cuando descifres y obtengas el lv0.elf sacarias a todos estos loaders y los descifrarias con metldr(UNSELFER) cierto?
CFW-Prophet tu estas colaborando con Darkvolt o no tienes ninguna relacion con el? Y otra, este tutorial para dumpear el METLDR ya era conocido o es un nuevo aporte? Si es un nuevo aporte supongo que sera el que ha seguido Darkvolt no? Gracias.
drake19 está baneado por "clon de usuario baneado"
**************
drake19 escribió:Link0 de ps3dev ha colgado esto http://www.multiupload.com/ZEU7XJ0A6A que supuestamente cambia de retail a debug. sera verdad?



Mejor ni tocar eso...
drake19 está baneado por "clon de usuario baneado"
Highwind escribió:
drake19 escribió:Link0 de ps3dev ha colgado esto http://www.multiupload.com/ZEU7XJ0A6A que supuestamente cambia de retail a debug. sera verdad?



Mejor ni tocar eso...


vaya, a ver si algun experto o entendido nos dice si vale o es un brickea consolas.

Edito: no bajarlo a uno ya le ha brickeado la consola <Enigmannn> link0 brick my ps3 thanks menudo personaje esta el Link0.
Es un EXE de pocos kbs, mejor ni arrimarse, huele a troyano, virus o quien sabe... Además ¿convertir PUPs a debug? ¿Acaso no existen ya? ;-)
jamonazo2000 escribió: pero os aseguro que Darkvolt no es ningún fraude.

Por favor dejar trabajar a la gente en paz que luego nos quejamos cuando salen corriendo de "scene deluxe"

Gracias.

es mas, dark es mas conocido de lo que os podeis imaginar en la scene , como ya he dicho anteriormente esto no es facil y se lleva mucho tiempo.saludos
drake19 escribió:Link0 de ps3dev ha colgado esto http://www.multiupload.com/ZEU7XJ0A6A que supuestamente cambia de retail a debug. sera verdad?


No sé yo, a mi lo único que me hace es que cuando introduzco una palabra, me cambia la primera letra por su siguiente en el alfabeto. Ej: HOLA -> IOLA
drake19 está baneado por "clon de usuario baneado"
Déjà-Brick escribió:
drake19 escribió:Link0 de ps3dev ha colgado esto http://www.multiupload.com/ZEU7XJ0A6A que supuestamente cambia de retail a debug. sera verdad?


No sé yo, a mi lo único que me hace es que cuando introduzco una palabra, me cambia la primera letra por su siguiente en el alfabeto. Ej: HOLA -> IOLA



nada no lo bajes no sirve para nada. maldito Link0
Tmac_1 escribió:CFW-Prophet tu estas colaborando con Darkvolt o no tienes ninguna relacion con el? Y otra, este tutorial para dumpear el METLDR ya era conocido o es un nuevo aporte? Si es un nuevo aporte supongo que sera el que ha seguido Darkvolt no? Gracias.


No tengo absolutamente relacion con el, lo de dumpear el METLDR es conocido desde 2 semanitas pero el tutorial esta hecho por mi basado en lo que explico lunux anteriormente y creo que darkvolt lo hizo de este modo para dumpearlo pero obviamente el sabe que hacer con el dump y puede que el uso del metldr en los loaders sea el mismo que explique antes.
El archivo era un chiste de Link0. Ignorenlo.
drake19 escribió:
Déjà-Brick escribió:
drake19 escribió:Link0 de ps3dev ha colgado esto http://www.multiupload.com/ZEU7XJ0A6A que supuestamente cambia de retail a debug. sera verdad?


No sé yo, a mi lo único que me hace es que cuando introduzco una palabra, me cambia la primera letra por su siguiente en el alfabeto. Ej: HOLA -> IOLA



nada no lo bajes no sirve para nada. maldito Link0


Jajja, parece que era una simple broma. Pero igual de mentira es la utilidad del programita que el que ha dicho que causa brick, ya que no cambia el MD5 del PUP en absoluto xDD.
mva255 está baneado por "utilizar clon para saltarse baneo de subforo"
ala para q sigais confiando en los genios estos de ps3 dev q el link0 encima no es la primera vez q la lia con fakes. xd
drake19 está baneado por "clon de usuario baneado"
[
drake19 escribió:
Déjà-Brick escribió:
drake19 escribió:Link0 de ps3dev ha colgado esto http://www.multiupload.com/ZEU7XJ0A6A que supuestamente cambia de retail a debug. sera verdad?


No sé yo, a mi lo único que me hace es que cuando introduzco una palabra, me cambia la primera letra por su siguiente en el alfabeto. Ej: HOLA -> IOLA



nada no lo bajes no sirve para nada. maldito Link0


Jajja, parece que era una simple broma. Pero igual de mentira es la utilidad del programita que el que ha dicho que causa brick, ya que no cambia el MD5 del PUP en absoluto xDD.[/quote]

osea si causa brick?xd
Holas Drake19 te escribo para decirte que si no crees que deberiar borrar el post de la descarga,no vaya a ser que otro compa se confunda y lo instale en su negrita y la brikee, solo es un consejo no una orden ;)
Saludos
drake19 está baneado por "clon de usuario baneado"
EVILRAVER escribió:Holas Drake19 te escribo para decirte que si no crees que deberiar borrar el post de la descarga,no vaya a ser que otro compa se confunda y lo instale en su negrita y la brikee, solo es un consejo no una orden ;)
Saludos



gracias ahora lo borro ;)
Psmaniaco escribió:Yo me pondre al tema en cuanto este algo mejor, cuando no acompaña la salud por mas quiera seguir llega un momemto en el que no puede seguir (estamos en epoca de catarraros y claro XD ).
Un saludo.


Tranquilo, la salud siempre es lo mas importante y no esperamos nada de ti tu haz lo que tu puedas y punto no estas en deuda con nadie, y muchas gracias te veo muy en serio con esto,cuidate.
+1 estoy totalmente de acuerdo en todo lo que has puesto compa y Psmaniaco yo tambien espero que te mejores
Saludos
Bueno ya estoy algo mejor despues de una pequeña siesta y un par de antigripales; bueno voy a ponerme al tema con lo que me puso antes CFW-Prophet, solo tengo una pregunta; cuando te refieres a que tengo que instalar un CFW con todos los parches te refieres a uno que aplique las syscalls y todo lo demas ¿servira el rebug? por que el que tengo y uso es el Kmeaw.
Un saludo.
drake19 está baneado por "clon de usuario baneado"
Psmaniaco escribió:Bueno ya estoy algo mejor despues de una pequeña siesta y un par de antigripales; bueno voy a ponerme al tema con lo que me puso antes CFW-Prophet, solo tengo una pregunta; cuando te refieres a que tengo que instalar un CFW con todos los parches te refieres a uno que aplique las syscalls y todo lo demas ¿servira el rebug? por que el que tengo y uso es el Kmeaw.
Un saludo.



buena suerte y a partir de ahora concentrate y asi conseguiremos algo bueno :D.

PD: me alegro que te hayas puesto bueno.
Psmaniaco escribió:Bueno ya estoy algo mejor despues de una pequeña siesta y un par de antigripales; bueno voy a ponerme al tema con lo que me puso antes CFW-Prophet, solo tengo una pregunta; cuando te refieres a que tengo que instalar un CFW con todos los parches te refieres a uno que aplique las syscalls y todo lo demas ¿servira el rebug? por que el que tengo y uso es el Kmeaw.
Un saludo.


Es solo para instalarlo te serviria un rebug con los parches de otheros++ o igual bajate uno de los de gitbrew aunque si ya tienes listo linux supongo que debes de tener todos sus parches puedes simplemente en tu distro ejecutar este parche:

http://gitbrew.org/~glevand/ps3/scripts/dispmgr_access.sh

Solo ejecuta ese script teniendo el ultimo kernel de graf y tendras el acceso SS en linux sin necesidad del pup necesario para seguir el proceso...
Psmaniaco escribió:Bueno ya estoy algo mejor despues de una pequeña siesta y un par de antigripales; bueno voy a ponerme al tema con lo que me puso antes CFW-Prophet, solo tengo una pregunta; cuando te refieres a que tengo que instalar un CFW con todos los parches te refieres a uno que aplique las syscalls y todo lo demas ¿servira el rebug? por que el que tengo y uso es el Kmeaw.
Un saludo.

ya te lo han dicho antes para empezar necesitas esto


1.- CFW con parches para OTHEROS++ y acceso a los servicios SS, es decir cualquier pup pero con todos los parches
incluyendo el que causa los errores en los trofeos y no te permite jugar a muchos juegos que es el de SS.

2.- Obviamente necesitas tener instalada alguna distro de linux como red ribbon.

3.- Una copia desenpaquetada de tu flash o lo mismo un dump.

4.- Claro tambien necesitaran tener instalado el ultimo kernel de Graf chokolo.

Pasos para tenerla:

3.1.- Puedes usar este programa desde el GAMEOS.

http://gitbrew.org/~glevand/ps3/pkgs/dump_flash.pkg

y te dumpeara tu flash ademas de guardarla en un usb.

3.2.- Ahora tienes que desenpaquetar el dump para sacar los archivos que necesitamos para dumpear el metldr
puedes usar las ps3tools (Especificamente usaremos las herramientas NORUNPACK y PUPUNPACK.

http://gotbrew.org/ps3tools.tar.gz

Cuando las tengas compilada solo tienes que ejecutar y usar (Esto omite y supone que ya tienes configuradas las keys):

NORUNPACK TU_DUMP.BIN CARPETA-DONDE-SERA-EXTRAIDO

Despues necesitaremos tambien una copia desempaquetada del ofw para sacar otros archivos puedes usar este fw (3.55).

http://www.multiupload.com/EF6WZ6PU4K

Con el fw solo tienes que desenpaquetarlo asi

PUPUNPACK PS3-UPDATE.PUP CARPETA

3.3.- Ahora que tienes desenpaquetado tu dump de la flash y el fw estos son los archivos que debes apartar.

De tu dump de la FLASH (NAND o NOR):

METLDR dentro de la carpeta Asecure loader

eEID (Necesitaremos usar el eid splitter para separar el eEID en 0,1,2,3,4,5) y para la operacion necesitaremos
el EID0 asi que tambien os explico como hacer en este caso:

Primero una vez que tengas tu eEID es hora de que bajes la herramienta eid splitter de RMS

http://www.megaupload.com/?d=OJ4C4CE1 tienes que compilarla (Cualquier version de GCC funcionara "gcc eEID-SPLIT.c" deberia bastar)

Una vez que la hayas bajado y compilado puedes usarla sobre tu eEID

eEID-SPLIT Tu_eEID

Al finalizar tendras estos archivos 0,1,2,3,4,5 es decir seis archivos tienes que renombrarlos respectivamente en
EID0,EID1,EID2,EID3,EID4,EID5 y listo!

Bien eso es todo en cuanto a tu dump te recomiendo que guardes todos tus EID en una carpeta de tu preferencia igual tu dump
ya que es tu seguro en cuanto a brick en el futuro.

Ahora lo que necesitaremos del ofw es esto:

isoldr
RL_FOR_PROGRAM.img
default.spp

y tambien obviamente necesitamos las herramientas que nos permiten y hacen el dump del metldr posible

spp_verifier.self > Lo puedes bajar de aqui aunque no es obligatorio: http://gotbrew.org/git/spp_verifier_direct.tar.gz
appldr-metldrexploit350.self > Aqui tambien lo tienes: http://gotbrew.org/metldr838exploit.tar.gz

Bien ahora en el directorio donde desenpaquetes metldr838exploit.tar.gz tienes que usar estos comandos.

Primero:

insmod ./metldrpwn.ko

Explicacion: Instalamos el modulo del exploit de Mathieul.

Segundo: hacemos la carga del metldr seguido de los demas sucesivamente (Es necesario ejecutar correctamente y en ese orden cada comando:

1.- cat metldr > /proc/metldrpwn/metldr
2.- cat appldr-metldrexploit350.self > /proc/metldrpwn/mathldr
3.- cat RL_FOR_PROGRAM.img > /proc/metldrpwn/rvkprg
4.- cat eid0 > /proc/metldrpwn/eid0
5.- echo 1 > /proc/metldrpwn/run
6.- cat /proc/metldrpwn/debug

Congratulations! ahora tienes un flamante y unico dump del METLDR de tu consola, ahora queda copiar el dump a otro lugar para
no perderlo

cp /proc/metldrpwn/dump /home/usuario/"NOMBRE FINAL DE TU DUMP" le puedes poner el nombre que tu quieras

Como ven lo copio a la carpeta de usuario en mi ps3 igual lo pueden copiar a donde querais un usb, etc.

En este caso el mio lo llame metldr_dump y aqui tienen mi dump con las root keys y mis respectivas PER CONSOLE KEYS

ERK: 00000000 DD 80 D6 76 1F 75 CB 57 C5 9A AC B1 2C 18 59 EB Ý€Öv.uËWÅš¬±,.Yë
ERK: 00000010 4F 3F 1E C2 34 2D 62 F9 5C 48 8C 8D A6 3C 92 4F O?.Â4-bù\HŒ.¦<’O
RIV: 00000020 70 EC AE 5D 9C E8 56 AE 9E E9 7A 32 B0 1E 0C 6A pì®]œèV®žéz2°..j

http://www.multiupload.com/OVZ4ZVR5CR

Detalles: Al tener un dump del METLDR podras encontrar tus famosas keys en los 3 primeros offsets y si quieres saber mas sobre el METLDR te recomiendo http://www.ps3devwiki.com ademas es bueno recalcar que tambien tienes el metldr descifrado y que si haces como Darkvolt y le agregas una cabezera puedes tener el metldr.elf e inclusive hasta cargarlo en anergistic
estoy que me desmayo xD sigan asi genios!
CFW-Prophet escribió:
Psmaniaco escribió:Bueno ya estoy algo mejor despues de una pequeña siesta y un par de antigripales; bueno voy a ponerme al tema con lo que me puso antes CFW-Prophet, solo tengo una pregunta; cuando te refieres a que tengo que instalar un CFW con todos los parches te refieres a uno que aplique las syscalls y todo lo demas ¿servira el rebug? por que el que tengo y uso es el Kmeaw.
Un saludo.


Es solo para instalarlo te serviria un rebug con los parches de otheros++ o igual bajate uno de los de gitbrew aunque si ya tienes listo linux supongo que debes de tener todos sus parches puedes simplemente en tu distro ejecutar este parche:

http://gitbrew.org/~glevand/ps3/scripts/dispmgr_access.sh

Solo ejecuta ese script teniendo el ultimo kernel de graf y tendras el acceso SS en linux sin necesidad del pup necesario para seguir el proceso...

Yo uso el Red Ribbon de r04drunner asi que este ya tiene los parches de graf insertados en el kernel; voy a instalar el Regub en una PS3 de 40 GB pero antes tengo que hacerle downgrade para crear el espacio en el disco duro y asi instalar el Red Ribbon en el disco interno, hoy de momento me dara tiempo a hacer esto y poco mas.
Un saludo.
Respecto a
LUCKYMAS


1º ... gracias por tomarte el tiempo en explicarlo y ademas dar enlaces para seguir los pasos

2º ... para que queremos hacer esto ? es decir ... para que quiero mi dump y obtener mis keys 3.55 ... me ayuda esto en algo.

PREGUNTAS AL AIRE :
- Si se pudieran seguir estos pasos en la 3.72 se conseguirian las keys tan facilmente?
- con las keys 3.72 se podria hacer un CFW en unas horas ?
- claro en la 3.72 no podemos instalar pkg ni versiones de linux ni nada que nos permita ejecutar las ordenes para obtener un dump .. por eso la scense aunque avanza parece parada y/o estancada ?

- si se supone que la key0/maestra es comun en otros los fw ... porque aun no se ha dumpeado en la 3.55 ?

uff cuantas preguntas en el aire ?
virmix escribió:Respecto a
2º ... para que queremos hacer esto ? es decir ... para que quiero mi dump y obtener mis keys 3.55 ... me ayuda esto en algo.
no le sirve al usuario comun porque al final de todo esta el lv0 que ese esta firmado con una llave común, con que una sola consola obtenga las pck y un dump del bootloader es suficiente para obtener la llave lv0 para todo el mundo

virmix escribió: - Si se pudieran seguir estos pasos en la 3.72 se conseguirian las keys tan facilmente?
en la 3.7.2 no se puede hacer porque se necesita otheros++

virmix escribió: - con las keys 3.72 se podria hacer un CFW en unas horas ?

quizas, lo que tarden en sacar las llaves del appldr dentro del lv0 e introducirlas en un cfw3.55 nuevo, solo para 3.55 o anteriores

virmix escribió: - claro en la 3.72 no podemos instalar pkg ni versiones de linux ni nada que nos permita ejecutar las ordenes para obtener un dump .. por eso la scense aunque avanza parece parada y/o estancada ?

te has contestado, para algo mayor a 3.55 no tiene uso, ya que no se puede firmar un CFW
virmix escribió: - si se supone que la key0/maestra es comun en otros los fw ... porque aun no se ha dumpeado en la 3.55 ?
es propia de cada consola, no la comparte nadie, y hasta que se filtro el exploit de mathieulh nadie sabia como obtenerla
Bueno ya tengo el rebug metido en una PS3 de 40 GB y el Reb Ribbon el proceso de instalacion, voy dejarlo que termine y mañana seguiremos con el tema.
Un saludo.
Psmaniaco escribió:Bueno ya tengo el rebug metido en una PS3 de 40 GB y el Reb Ribbon el proceso de instalacion, voy dejarlo que termine y mañana seguiremos con el tema.
Un saludo.

Buen aporte amigo, sigan así, yo se que ustedes pueden lograrlo :D [fumando]
NOTA DEL MODERADOR: Lo primero puedes criticar sin insultar, lo segundo para eso tienes el foro de Feedback.
Oye genio del dumpeo en p s 3 sos mire que hay mas info que aqui, seria bueno que actualizaras cuando tengas algo de tiempo para que todos esten bien informados del avance
Muchas gracias, por dedicarte a sacar algo que haga avanzar a la scene.
[/quote=“ironhide666“]
virmix escribió: - claro en la 3.72 no podemos instalar pkg ni versiones de linux ni nada que nos permita ejecutar las ordenes para obtener un dump .. por eso la scense aunque avanza parece parada y/o estancada ?

te has contestado, para algo mayor a 3.55 no tiene uso, ya que no se puede firmar un CFW
virmix escribió: - si se supone que la key0/maestra es comun en otros los fw ... porque aun no se ha dumpeado en la 3.55 ?
es propia de cada consola, no la comparte nadie, y hasta que se filtro el exploit de mathieulh nadie sabia como obtenerla[/quote]

Digo yo si tuvieramos otheros desde 3.55 y luego nos pasaramos al “cfw“ de kakaroto cuando saliera, no podriamos hacer lo mismo?
Kakaroto no va a publicar ningún CFW...
ironhide666 escribió:
virmix escribió: - si se supone que la key0/maestra es comun en otros los fw ... porque aun no se ha dumpeado en la 3.55 ?
es propia de cada consola, no la comparte nadie, y hasta que se filtro el exploit de mathieulh nadie sabia como obtenerla


Esa afirmación no es del todo correcta, el primero en acceder al metloader fue GeoHot, que hizo pública la llave de los cargadores (metloader key), por lo tanto se debe pensar que podía haber más gente conocedora de la fórmula para hacer esto. El trabajo de Mathieulh se basa en el descubrimiento de GeoHot de eso no me cabe duda.

Saludos.
Aqui dejo mi dosis de animo diaria y a la espera de mas noticias y buenas!!!! Que largo se esta haciendo xs!!! Gracias!!
Pasos para tenerla:
3.1.- Puedes usar este programa desde el GAMEOS.
http://gitbrew.org/%7Eglevand/ps3/pkgs/dump_flash.pkg
y te dumpeara tu flash ademas de guardarla en un usb.


cuanto tarda la aplicacion en sacar el dump?? ske lleva 20 min aprox.. lo digo x si me a salido mal.. o si es normal..

edito : solo parpadea el pen ni hdd de ps3 ni ná........
salu2
Yo he hecho carrera de informática y sé C y ASM (aunque lo tengo algo olvidado), así que si necesitáis un cable avisadme :)
al-elnavajas escribió:
Pasos para tenerla:
3.1.- Puedes usar este programa desde el GAMEOS.
http://gitbrew.org/%7Eglevand/ps3/pkgs/dump_flash.pkg
y te dumpeara tu flash ademas de guardarla en un usb.


cuanto tarda la aplicacion en sacar el dump?? ske lleva 20 min aprox.. lo digo x si me a salido mal.. o si es normal..

edito : solo parpadea el pen ni hdd de ps3 ni ná........
salu2


si parpadea el pen espera...
1489 respuestas