Payload que cambia la versión de XMB a 3.50

Question

Payload que cambia la versión de XMB a 3.50

Archivado

HoLy-SouL 10 nov 2010 12:04

MegaAdicto!!!

510 mensajes
desde oct 2003
en Alicante, Barcelona,Spain

Twitter de HoLy-SouL PSN ID: wyndorf Steam ID: sexyherorevolution

1 valoración positiva

Funciona capturando el código vsh en el momento justo después de que desencripte index.dat.
Desafortunadamente, no es suficiente para conectar a la psn. Solo he falseado la versión, pero hay otros números, como números de releases. No sé donde pueden estar estos números en 3.50. Puedes intentar buscarlos modificando el payload con un editor hexadecimal y puede que alguien los encuentre.

Información técnica para geeks:
Index.dat es la versión encriptada de version.txt. Después de desencriptar, index.dat es un sha1 de 20 bytes, seguido de 12 bytes de padding, seguido del contenido idéntico de version.txt. Mi payload funciona haciendo un hook en la memcmp, que el vsh actúa con el sha1 a un syscall, el syscall 10, que ha sido implementado en el payload, para llenar el buffer con otros datos.
El payload es solamente un payload de PL3 con ese syscall 10 añadido y dos parches adicionales añadidos a memory_patch_table_1 (PATCH_INST(0x190C90, li %r11, 10) y PATCH_INST(0x190C94, sc)), y convertidos al formato port1_config_descriptor.bin

Fuente: http://psx-scene.com/forums/f149/payloa ... 0-a-70296/

Igual de aquí se puede sacar algo grande... a ver si gente como hermes, waninkoko y de más le meten mano.

27 respuestas

majumia 10 nov 2010 12:18 MegaAdicto!!! **1.123** mensajes desde **ago 2010** · Answer 1 · 2010-11-10T11:18:51+00:00

compi podrias decir de ke va esto,para ke serviria en caso de conseguirse?

japr99 10 nov 2010 12:27 Adicto **181** mensajes desde **nov 2005** · Answer 2 · 2010-11-10T11:27:48+00:00

la historia va de engañar a la maquina diciendo que tienes un FW 3.50 cuando solo tienes 3.41

Answer 3 · 2010-11-10T11:34:46+00:00

Juanivan79 10 nov 2010 12:34

MegaAdicto!!!

3.159 mensajes
desde feb 2005

PSN ID: Juanivan79

Interesante cuanto menos.

Answer 4 · 2010-11-10T11:39:15+00:00

No creo que valaga para conectarse a PSN pero quizás solucione los problemas que tenemos ahora con los juegos en 3.50 y para los que hay que estar parcheando muchas historias.

Answer 5 · 2010-11-10T11:40:29+00:00

Vaya, esto es muyyyyy interesante, ¿y con qué se supone ques se podría cargar esto? ¿con un PSJailbreak o con algún clon?

majumia 10 nov 2010 12:47 MegaAdicto!!! **1.123** mensajes desde **ago 2010** · Answer 6 · 2010-11-10T11:47:47+00:00

majumia 10 nov 2010 12:47

MegaAdicto!!!

1.123 mensajes
desde ago 2010

entonces del online nada de nada,no??

Answer 7 · 2010-11-10T12:26:50+00:00

esta muy buena la idea, nos evita tener que andar parcheando los backup y actualizandolos. Ojala avance esto, me interesa. gracias por la info

Answer 8 · 2010-11-10T12:30:26+00:00

No vale para online, ni permite jugar a los juegos que pidan 3.50.

Ahora bien, la consola no pedira el update, y no es necesario editar e PARAM.SFO(pero sigue siendo necesario el eboot adecuado a la version real de la consola). Tb podria permitir evitar las actualizaciones automaticas forzando una version "alta" del firmware (9.99 p.e.)

La otra cuestion, es si podria permitir el "downgrade" entre versiones que soporten el jailbeak (de 3.41 para abajo, evidentemente), pero de momento, parece que no saben como poner otros numeros de version

Answer 9 · 2010-11-10T12:31:13+00:00

¿Habéis probado meter algun juego que pida actualización?

Quizás esta sea la solución para poder jugar a los juegos con update.

Answer 10 · 2010-11-10T14:43:56+00:00

Con esto podriamos ver las peliculas en 3D o la funcionalidad no la incorpora?

Sandevil 10 nov 2010 15:48 Habitual 57 mensajes desde **abr 2006** · Answer 11 · 2010-11-10T14:48:14+00:00

Shinigami of Time escribió:¿Habéis probado meter algun juego que pida actualización?

Quizás esta sea la solución para poder jugar a los juegos con update.

En el foro de psx-scene comentan que han probado con el cod, tanto el original como el backup con un bonito pantallazo negro, vamos que de momento, o asi sin mas.. nop, no vale(pero como ya se ha comprobado evita editar el PARAM.SFO).

yuyubo escribió:Con esto podriamos ver las peliculas en 3D o la funcionalidad no la incorpora?

No, el 3d es una caracteristica nueva de los fw 3.50, y esto solo cambia el numero de la version, no añade ningun tipo de funcionalidad de los fw nuevos...

Answer 12 · 2010-11-10T14:51:50+00:00

podeis probar si asi es posible recuperar las canciones del singstore? utilizando tu metodo y el de logearse de docastilla...
yo no se como modear el payload pero si me facilitas un payload modificado para psfreedom lo compruebo esta tarde.

Answer 13 · 2010-11-10T14:59:41+00:00

Por si alguien lo pensaba: no pienso agregar estos cambios al PSGrooPIC, ya que se basa en archivos del SDK Oficial de Sony y sería ilegal.

Por tanto, el que lo quiera poner tiene mi source en GitHub (https://github.com/Noltari/PSGrooPIC).

Answer 14 · 2010-11-10T15:23:22+00:00

gokusen09 escribió:podeis probar si asi es posible recuperar las canciones del singstore? utilizando tu metodo y el de logearse de docastilla...
yo no se como modear el payload pero si me facilitas un payload modificado para psfreedom lo compruebo esta tarde.

Hostia claro! Intenta usar los dos metodos a la vez a ver que pasa

Answer 15 · 2010-11-10T15:48:58+00:00

RepubliKano83 10 nov 2010 16:48

MegaAdicto!!!

3.577 mensajes
desde nov 2007

Es una pena que no valga para la carga de backups [buuuaaaa]

Answer 16 · 2010-11-10T15:58:57+00:00

Noltari escribió:Por si alguien lo pensaba: no pienso agregar estos cambios al PSGrooPIC, ya que se basa en archivos del SDK Oficial de Sony y sería ilegal.

Por tanto, el que lo quiera poner tiene mi source en GitHub (https://github.com/Noltari/PSGrooPIC).

EDIT: Lo siento, se me fue la pinza y pensé en un primer momento que usaba información del SDK de Sony. Después de indagar más veo que no, por lo que pido disculpas xD.

Link de Descarga: http://dl.dropbox.com/u/4708147/PSGrooPIC/test/PSGrooPIC_SysVer_3_50_v2.01.zip

jesusito32 10 nov 2010 17:00 Adicto **315** mensajes desde **jun 2010** · Answer 17 · 2010-11-10T16:00:41+00:00

Bueno pues no pra de avnzar poco a poco las scene d la ps3.A ver si sacan ya los chicos del psjailbreak la actualizacion del psjailbreak y ya seria la caña.El exploit de la 360 se a qedado mas parao macho.Q pena.Yo creia q iva a avanzar tanto como el de xbox 1 pero se q edado ahi.Esperemos q no lo abandonen.

astrilo 10 nov 2010 17:47 MegaAdicto!!! **641** mensajes desde **mar 2010** · Answer 18 · 2010-11-10T16:47:49+00:00

Alguien que haga esto junto con el metodo del proxy haber que pasa, habia visto que si tienes 3.50 te puedes loguar con el proxy, quizas asi con este payload suceda algo.... [boing]

cristiangringo 10 nov 2010 17:54 Adicto **180** mensajes desde **ene 2009** · Answer 19 · 2010-11-10T16:54:21+00:00

jesusito32 escribió:Bueno pues no pra de avnzar poco a poco las scene d la ps3.A ver si sacan ya los chicos del psjailbreak la actualizacion del psjailbreak y ya seria la caña.El exploit de la 360 se a qedado mas parao macho.Q pena.Yo creia q iva a avanzar tanto como el de xbox 1 pero se q edado ahi.Esperemos q no lo abandonen.

Para mi que se paro debido a que no todo el mundo tiene la suerte de tener una consola exploiteable, yo soy uno por ejemplo.
Ahora imaginate el cagazo que da de que esto se repita en la PS3, dentro de un año con una actualizacion 4.00 y un monton de gente matando por una consola 3.41.
Como es horrible cuando la scene queda limitada para unos pocos afortunados.

Answer 20 · 2010-11-10T17:30:14+00:00

increible estoy flipando estoy...k no me lo creo estoy en la store señores [beer]

Answer 21 · 2010-11-10T17:42:30+00:00

Tambien se podria localizar el gestor de usb, o los archivos implicados, en el sploit, para subirlos de version, o simplemente "protegerlos" para que ningún upgrade los toquen y siga valido el sploit.
es una idea...