Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

bllet escribió:Gracias por los manuales ¿? Callaros por lo menos, estais asubnormados tios, no es por nada.

Gracias por la rueda... , que bonita es, es redondoa, a ver si me hago el coche...pero coño.. que hacen aquellos con esos carros a toda pastilla cuesta arriba ¿? Y que contentos van... ¬_¬ Uy, sin van gritando: LV-2 ¡¡¡¡¡ xD
...


Entiendo lo que dices y hasta opino lo mismo, pero guarda un poco las formas. Y los enlaces con el dump será mejor que los borres bien tú o un moderador porque es ilegal distribuir ese código, y al fin y al cabo quien lo quiere o lo necesita para avanzar ya lo tiene desde hace tiempo.
Gremio, casi me compro el antiguo del 2006 del RS232, no está mal pero mejor el que compraste del 2010 y todo azul hasta el LCD. Hay dos versiones, la más cara no vale la pena pagar por demás cosa que excepto que saquen rendimiento sobre ellos.

USB-PIC'School Guia de Usuario

Por cierto, ¿ya tenías ideas de PIC?

Sobre lo del Exploit, no entiendo ni papa, a ver si hay más datos.

9x     9xbe.0.fir.spu2_em                     ÷ÿbe.0.fir.spu3_em                     ÷ÿbe.0.fir.spu3_ee                        be.0.fir.spu4_em                     ÷ÿbe.0.fir.spu4_ee                        sys.cellos.spu.configure            ÿÿÿÿbe.0.fir.spu5_em                     ÷ÿbe.0.fir.spu5_ee                        sys.lv0.size                         p sys.lv1.iofaultmsg                      sys.pci.share                           be.0.fir.l2_ee                       ÿbe.0.fir.spu6_em                     ÷ÿbe.0.fir.spu6_ee                        be.0.fir.spu7_em                     ÷ÿbe.0.fir.spu7_ee                        sys.load.image.in_rom                  sys.flash.fmt                          sys.hw.config                   N ÿÿ üÿsys.lv1.rsxenable                      sys.dbgcard.dgbe                       lv1.heap.afill                          sys.hvlog.size                         dbe.0.fir.l2_em                          be.0.lpm.lpar                          be.0.lpm.priv                        xsys.flash.ext                          ÿlv1.ram.enable                         rsx.rdcy.1                      ÿÿ

ÿÿrsx.rdcy.2                      ÿÿÿÿÿÿÿÿlv1.ram.tkm_mbar                    }be.0.bp_base       


Saludo.
Madre de dios del amor hermoso, no me entero de un pimiento :P ...



*De todas las cosas que puedo hechar en falta esta vida, la que mas añoro es una mente más matematica :D
En realidad estoy de acuerdo con lo que dice bllet, a este paso dentro de poco mientras los otros ya estarán rulando backups y emuladores de todas clases y colores, aquí aún estaremos discutiendo el punto donde aplicar los dichosos 40ns, quizás sería el momento de "quemar etapas" y actualizarnos como los demás.

También decir a bllet que las cosas se pueden decir de otra manera, con más educación y respeto, la gente lo entenderá igual y quedas como un señor.
¿No había dicho que en otros sitios y extranjeros están al día haciendo cosas? Si se enteran que pongan cosas por aquí. Lo que no sabía que esto va más rápido de lo que parece.
bllet escribió:...


Algunos prefieren recorrer el camino antes que cojer el autobus...no solo se trata de hacerlo si no de saber que estas haciendo
bllet está baneado por "faltas de respeto reiteradas"
Una cosa, creo que la educacion, y el respeto, estan muy devaluados en este foro, eso lo vemos todos los dias de una manera u otra, y casos concretos los hay y varios, pero bueno, es que aqui, sea con educacion y respeto, o sin ninguna de las dos cosas, hay que andarse con mucho cuidao.

Nadie pone el dump del hv, que lleva horas/dias fuera, no tiene logica, ni decir nada, como va a estar prohibido que un tio haga un dump de SU consola particular, retail normal y corriente, y se lo quiera pasar a todo el mundo ? Si es parte del so que esta en tu consola, embebio, que mas da si tienes tu lo mismo ahi, te lo da o lo cojes identico ya vale con el mismo rollo.


Señor del autobus, que no podemos hablar de autobuses , cambia el bus por un f-1, y en vez de subirnos hablamos de tiempos de repostaje, eso seria mas adecuado.

Lo que hay que hacer con el dum por donde empezar, quitar la basura y dejar txt legible y ordenado, cada cual sabra, utilizar la opcion: reemplazar por, reemplazar todo, buscar y reemplazar... etc Como sea en cada editor hex o de txt y poco mas, o bien bajarlo de alguna web donde hay scene, española, la unica que hay, o extranjera, hay mas.

Debe quedar asi, y yo tambien digo: No me entero de nada, hasta que lo leo, y ya me entero de algo. ¬_¬

La negrita es un suponer, que va ser bien supuesto mas bien. xD



Un paste:


UPDATER

updater::detect
generation
failure = 0x%llx
update::detect
: generation = 0x%x, revision = %d


300R, 301R Y TODO ESO, SON MODELOS O REVISIONES DE LECTORES DE BR, ANTIGUO COMO EL VERDE DEL FORO,
Y NO SE, SI NO SE HA POSTEADO 50.000 VECES EL CONTENIDO ESOS MODULOS EN LOS FW, PUES YA SE VE
CLARAMENTE POR LO MENOS A QUE HACE REFERENCIA, 2 GRUPOS ? FLASHROM Y FLASH-8

SONY EmerFlashROM
SONY PS-EMBOOT 300R
SONY BDRW AQUAM
SONY PS-SYSTEM 300R
SONY PS-SYSTEM V300
SCEI EMER-FLASH-8
SONY PS-EMBOOT 301R
SONY PS-SYSTEM 301R
SONY PS-EMBOOT 302R
SONY PS-SYSTEM 302R
SONY PS-EMBOOT 303R
SONY PS-SYSTEM 303R
SONY PS-EMBOOT 304R
SONY PS-SYSTEM 304R
SONY PS-EMBOOT 306R
SONY PS-SYSTEM 306R

Todo el mundo veria las fotos de la DEH esa que pillaron y la destriparon, que estaba la pega esta, para los incredulos:
Imagen


UPDATER...SI MAYOR.. SI MENOR..SC TYPE ?
updater:: major = 0x%x, minor = 0x%x.
updater:: .
updater:: detect sc type failure.
updater:: detect rom revision failure.
updater:: sc
type = 0x%llx, rom revision = 0x%llx.
code failure = %d. return default
code = 0x%x, product
code = 0x%x


LA SERIE DEH SON LAS PRIMERAS REFERENCE TOOLS, CONSOLAS DE DESARROLLO,
TAMBIEN LOS PRIMEROS PROTOTIPOS DE LAS PS3 TEST, DEHR100, 102, 103, ETC.. O SEA, HARDWARE
Y VARIOS LECTORES DE POR MEDIO,LOS FW LLEVAN MODULOS ESPECIFICOS PARA CADA UNO Y SE MANTIENEN
POR TODA LA ETERNIDAD, MIENTRAS HAYA UNA MAQUINA FUNCIONANDO...Xd

detect DEH XB chassis compatible.
detect DEH compatible.
detect vflash enable on A/B/B' chassis. deal with D-chassis compatible.
chassis type = %d: mask = 0x%llx: hid = 0x%llx
special case: target = 0x%llx, required = 0x%llx
normal case: target = 0x%llx, required = 0x%llx
chassis type = %d

"PILLA LA VERSION DE EL FW Y CORRE..."
get BD firmware version from TRM.
get BD firmware version from secure command.


"SI LA VERSION ES MAYOR O IGUAL....PUES NI IDEA QUE PASARA"
version = 0x%llx

older version
same version

"TOOL= CONSOLA DEV DEX= CONSOLA TEST CEX=RETAIL ARCADE= CONSOLA KIOSCO ?"
TOOL/DEX/ARCADE EN EL MISMO GRUPO ?

TOOL/DEX/ARCADE policy
same version

CEX policy for Core OS
same version

CEX policy
newer version
bllet escribió:Señor del autobus, que no podemos hablar de autobuses , cambia el bus por un f-1, y en vez de subirnos hablamos de tiempos de repostaje, eso seria mas adecuado.


lo resumo un poco,mooooooooooolaaaaaaaaa.ya es hora de empezar a ver cosas de estas.es aburrido tanto circuito y circuito,hay que echar a andar ya,y si se puede a correr XD XD !!!!!!!!!!!

creen un hilo especifico para circuitos,o creen otro con cosas como lo de bllet.
Lo del circuito era lo que había, por algo se empieza. Lo de bllet porque salió hace poco, no anda mal hacer algo de circuito perdiendo ese tiempo mientras por el otro lado aparecen cosas como estas. Hay que ver de todo un poco.

"SI LA VERSION ES MAYOR O IGUAL....PUES NI IDEA QUE PASARA"
version = 0x%llx

older version
same version


Significa que si la versión es mayor o igual se acepta algo. Ese algo puede ser una actualización de algo. No te va a dejar instalar una versión menor, ya que si detecta estas condiciones de >= mayor o igual no se cumple.

Por ahora no entiendo ni papa y leo lo que hay en el .bin que pasaste. Parece estar como un poco cifrado o comprimido.

Si te sabes muchos foros extranjeros ponlo por aquí o me lo pasas por privado que me pongo a observar.

Por cierto, estoy viendo que tiene los controles del puerto USB. No me había dado cuenta. ;) Si buscas bien sale algo del metldr.

ss_server2::initialize_modules: iimgr failed
   ss_server2::initialize_modules: secure_rtc failed
      ss_init_if::notify_failure failed:      ss_init_if::notify_ready failed:        get_open_psid: ret[0]: 0x%x
    get_open_psid: ret[1]: 0x%x
    get_open_psid: ret[2]: 0x%x
    get_ps_code: ret[0]: 0x%x
      get_ps_code: ret[1]: 0x%x
      get_ps_code: ret[2]: 0x%x
      get_device_id: ret[0]: 0x%x
    get_device_id: ret[1]: 0x%x
    get_device_id: ret[2]: 0x%x
    get_device_type: ret[0]: 0x%x
  get_device_type: ret[1]: 0x%x
  get_device_type: ret[2]: 0x%x
  aim_get_open_psid: get_result: ret[0]: 0x%x
    aim_get_ps_code: get_result: ret[0]: 0x%x
      aim_get_device_id: get_result: ret[0]: 0x%x
    aim_get_device_type: get_result: ret[0]: 0x%x
  aim_get_open_psid: run: ret[0]: 0x%x
   aim_get_ps_code: run: ret[0]: 0x%x
     aim_get_device_id: run: ret[0]: 0x%x
   aim_get_device_type: run: ret[0]: 0x%x
aim_get_open_psid: setup: ret[0]: 0x%x
aim_get_ps_code: setup: ret[0]: 0x%x
   aim_get_device_id: setup: ret[0]: 0x%x
aim_get_device_type: setup: ret[0]: 0x%x
                 0x%02x  aim_core: SIGSPUTIMEOUT caught(not desired)
    aim_core: SIGSPUERR caught(not desired)
        aim_core: SIGSPUDMA caught(not desired)
        aim_core: SIGSPUSTOP_SL caught(not desired)
    aim_core: SIGSPUSTOP caught
    aim_core: SIGSPUMB_SL caught(not desired)
      aim_core: SIGSPUMB caught(not desired)
   m_dma_bufp: 0x%llx
       m_dma_size: 0x%x
      aim_core_process: ret[0]: 0x%x
aim_spu_module.self     aim_core_process: ret[1]: 0x%x
   module_bufp: 0x%x
        module_size: 0x%x
     aim_core_process: ret[2]: 0x%x
   eid_bufp: 0x%llx
         eid_size: 0x%x
        aim_core_process: ret[3]: 0x%x
   eid_size:      0x%x
      eid_read_size: 0x%x
   EID data(encrypt)
      aim_core_process: ret[4]: 0x%x
aim_core_process: ret[5]: 0x%x
   signal_type: 0x%x
     %s
     aim_core_process: ret[6]: 0x%x
   stop_code: 0x%x
       read_system_data_from_eeprom: buf_addr == NULL
metldr  DEFAULT.SPP     SCE_CELLOS_SS_INDI_INFO_EID     ### unmap pages
        metldr                          ###Format1
     ###Format2
     set_rtc: ret[2]: 0x%x
  set_time: ret[1]: 0x%x
   subject ID:
        lpar_authority_id:    0x%llx
             program_authority_id: 0x%llx
           ID:
        internal tid:         0x%llx
        set_time: ret[2]: 0x%x
set_time: ret[0]: 0x%x
get_time: ret[1]: 0x%x
get_time: ret[2]: 0x%x
     value:  0x%llx
           status: 0x%llx
      get_time: ret[0]: 0x%x
SCE_CELLOS_SS_SECURE_RTC        setup: ret[0]: 0x%x
       size: 0x%x
    setup: ret[1]: 0x%x
       out_size: 0x%x
        SPL:check laid:%lx %lx
SPL: laid check error:%lx %lx
  SPL:check paid:%lx %lx
SPL: laid or paid check error: laid:%lx %lx      paid:%lx %lx
  SPL:get_component index error: %d
      SPL:get_component: get_module_location failure(%d)
     SPL:get_component: file_size:%d offset:%d
      SPL:get_component: %d bytes to read.
   SPL:get_component info.la: %p info.size: %d
    SPL:get_component: mmap(%d)
    SPL:get_component: read %d bytes.
      munmap: %d
     SPL:get_component: munmap(%d)
  SPL:get_component: read(%d)
    SPL:get_component: region size error(%d)
       SPL:get_component: done
        SPL: get_contents: type %lx
    SPL: profile_mgr get faild %d
  SPL: profile not initialized %d
        SPL: get_lpar_parameter_size: %s
       SCE_CELLOS_SYSTEM_MGR   SPL: get_lpar_parameter: lpar_list fail: %d
    SPL: get_lpar_parameter: lpar_name size : %d
   SPL: get_lpar_parameter: lpar_parameters size : %d
     SPL: get_contents_size: type %lx
       SPL: get_lpar_info: type %d
    SPL: get_lpar_info  type error
        SPL: get_lpar_parameter: %s
    SPL: get_lpar_parameter: lpar_info : %s
        SPL: get_lpar_parameter: lpar_info fail: %d
    SPL: get_lpar_parameter:done: %s
       emer_init.self  SPL:spp header format version error:%d
SPL:spp header size error:%d
   SPL:spp header align error:%d
  PM:signal: timeout
      ----- signal has arrived -----
       SL:timeout_handler:read_spu_status failed.
     SL:signal: handler_end
PM:signal: spu err
     SL:err_handler:read_spu_status failed.
SL:signal: spu dma
      ----- signal spudma -----
    SL:dma_handler:read_spu_status failed.
spu problem area: %p
   SL:signal: stop and signal
     SL:sigspustop_handler:read_spu_status failed.
  SPU state:%lu
  stop code = %u
signal result = %p
     PM:verify_profile size:%d
      PM: spp header error %d
        PM:fileloader load spu_module faild: %d
       PM:fileloader spu_module get_buffer faild: %d
PM:fileloader get spu module size faild: %d
   PM: spu request done
  PM:verify_profile:request_loading_spu_module failure %d
        sleep...
       PM:verify spp finish
   PM:SIGSPUDMA: error
    PM:SIGSPUERR: error
    PM:SIGSPUTIMEOUT: error
        PM:verify_profile finish:%d size:%lu
   PM: delete_profile: %s
PM:fileloader load faild: %d
  PM:fileloader get_buffer faild: %d
    PM:fileloader get_size faild: %d
      spu_filename:%s
        PM: verify profile failed %d
   PM: free buffer for load_profile
       PM:stored spp:%s,       requested spp:%s
       PM: flash_id: %d, flash_top_offset: %d
get_repository_node_value failed:       PM:has prof:%s
PM:load prof:%s
        PM: load faild:%d %s
   /flh/os/spp_verifier.self       /rmt/default.spp        /flh/os/default.spp     ../     //      /.      FL:vfs open error:%d :toolong
  FL:vfs open error:%d :errno:%d
        FL:vfs size error:%d
  FL:lseek fail, and close fail:fd: %d
  SL:allocate fail:size(%d)
      FL:close fail:fd: %d
  FL: vfs seek error:%d
FL: vfs size error:%d
FL:size error:%d  %d
   FL:file loaded :%d
    FL: conf_mgr init err
  offset:%d size: %d
    FL:read error:%d
      /flh/os/        FL: release_buffer for pme_malloc
      FL: malloc :size  %lu
/rmt    /local_sys0     /flh     * map data buffer:
    /proc/partitions/%d/mem couldn't open file...(%s)
      mapped address: %p
     mmap failed: errno = %d
        close error:%d
spp:data size error:%lu
        spp:contents size is too big:%lu
       spp: segment size exceed whole data size error
error seg_size is too large
    spp: new for contents[] failed
        spp:create_contents error. %d
  spp: release: seg_num %d
       spp: seg %d ct %d released
     spp: seg %d cts released
       spp: segs released
     spp: all segments released
     spp: released
  spp: create: has data %d
       spp: create: start create
      spp: create: null buffer
       spp: create: too small
spp: version error: (%d)
       spp:segment seg_num error: %lu
spp:create:new segments[]: %d
  spp: new for segments[] failed
        spp: create new segment: %d
    spp:create segment:%d : error
  spp:create: total data length check error
      spp:get_contents: nodata %d
    spp:get_contents: invalid type:%d
      spp:skip type:%d
       spp:get_contents: not found: type %d
   total seg_num:%d
       seg:%d
%lu
     Œ         ÿrestore_root_info: ret[0]: 0x%x
        restore_root_info: ret[1]: 0x%x
        restore_root_info: ret[2]: 0x%x
        backup_root_info: ret[0]: 0x%x
backup_root_info: ret[1]: 0x%x
backup_root_info: ret[2]: 0x%x
correct_rtc_factory: ret[0]: 0x%x
      correct_rtc_factory: ret[1]: 0x%x
      correct_rtc_factory: ret[2]: 0x%x
      set_rtc_factory: ret[0]: 0x%x
  set_rtc_factory: ret[1]: 0x%x
  set_rtc_factory: ret[2]: 0x%x
  sc_binary_patch: ret[0]: 0x%x
  sc_binary_patch: ret[1]: 0x%x
  sc_binary_patch: ret[2]: 0x%x
  set_sc_status: ret[0]: 0x%x
    set_sc_status: ret[1]: 0x%x
    set_sc_status: ret[2]: 0x%x
    get_sc_status: ret[0]: 0x%x
    get_sc_status: ret[1]: 0x%x
    get_sc_status: ret[2]: 0x%x
    get_property: ret[0]: 0x%x
     get_property: ret[1]: 0x%x
     get_property: ret[2]: 0x%x
     init_for_updater: ret[0]: 0x%x
init_for_updater: ret[1]: 0x%x
init_for_updater: ret[2]: 0x%x
init_for_updater: ret[3]: 0x%x
init_for_updater: ret[4]: 0x%x
init_for_updater: ret[5]: 0x%x
write_eprom: ret[0]: 0x%x
         service:       0x%x
      major_version: 0x%x
      minor_version: 0x%x
   ***write using nvs service***
  write_eprom: ret[1]: 0x%x
         offset:       0x%x
       block_id:     0x%x
       block_offset: 0x%x
    write_eprom: ret[2]: 0x%x
      ***write using device_access_service***
        read_eprom: ret[0]: 0x%x
       ***read using nvs service***
   read_eprom: ret[1]: 0x%x
       read_eprom: ret[2]: 0x%x
       ***read using device_access_service***
set_product_mode: ret[0]: 0x%x
   property: 0x%llx
      set_product_mode: ret[1]: 0x%x
   version: 0x%x
   mode:    0x%x
set_product_mode: ret[2]: 0x%x
   product mode: 0x%x
    set_product_mode: ret[3]: 0x%llx
       set_rtc: ret[0]: 0x%x
  set_rtc: ret[1]: 0x%x
  set_region_data: ret[0]: 0x%x
  set_region_data: ret[1]: 0x%x
  set_region_data: ret[2]: 0x%x
  get_region_data: ret[0]: 0x%x
  get_region_data: ret[1]: 0x%x
  get_region_data: ret[2]: 0x%x
  set_srh: ret[0]: 0x%x
  set_srh: ret[1]: 0x%x
  set_srh: ret[2]: 0x%x
  get_srh: ret[0]: 0x%x
  get_srh: ret[1]: 0x%x
  get_srh: ret[2]: 0x%x
  decrypt: ret[0]: 0x%x
  decrypt: ret[1]: 0x%x
  decrypt: ret[2]: 0x%x
  encrypt: ret[0]: 0x%x
  encrypt: ret[1]: 0x%x
  encrypt: ret[2]: 0x%x
  init_for_vtrm: ret[0]: 0x%x
    init_for_vtrm: ret[1]: 0x%x
    init_for_vtrm: ret[2]: 0x%x
    init_for_vtrm: ret[3]: 0x%x
    init_for_vtrm: ret[4]: 0x%x
    init_for_vtrm: ret[5]: 0x%x



Aquí ya se ve algo del arranque de algo. Control del apagado, reinicio del sistema, etc. (No entiendo ni papa).

NPbootup  status  sysmgr_e : failed to boot lpar %d
      poweroff!
      reboot!
        poweroff !
     reboot !
       sysmgr : altering lv0 or lv1 is detected.
      sysmgr : integrity check for lv0 and lv1 has passed.
   sysmgr : initial gos boot. avinit=%c, recovery=%c
      DEFAULT.SPP     /std    sysmgr_if : notify lpar shutdown start to tsma
sysmgr_if : notify lpar shutdown start to av set %d
    sysmgr_if : notify lpar boot done to tsma
      sysmgr_if : notify lpar boot done to av set
    sysmgr_if : notify lpar kill done to tsma
      sysmgr_if : notify lpar shutdown done to av set
        sysmgr_if : notify lpar shutdown done to tsma
  sysmgr_if : notify lpar boot start to tsma
     sysmgr_if : boot param from SC eeprom
  sysmgr_if : notify lpar boot start to av set %d
        sysmgr_if : notify system boot done to tsma
    sysmgr_if : notify system boot done to av set
  sysmgr_if : notify system shutdown start to tsma
       sysmgr_if : notify system shutdown start to av set %d
  sysmgr_if : notify lpar kill start to tsma
     sysmgr_if : shutdown current lpar refused (no active lpar)
     sysmgr_if : killing current lpar refused (no active lpar)
                  lpar_event : fan policy %d. st=%d/id=%d/policy=%d/mode=%d/duty=%d
      lpar_event : fan policy %d. invalid id=%d
      lpar_event : * fan policy %d. %s no privilege
  lpar_event : factory_process_comp %d. st=%x comp=%04x(%04x)
    lpar_event : * factory_process_comp %d. %s no privilege
        lpar_event : inter-lpar parameter length = %d
  lpar_event : * inter lpar parameter size over (%d > %d)
        lpar_event : rtc_alarm %d status=%x clock=%d
   lpar_event : * rtc_alarm %d. %s no privilege
   lpar_event : boot parameter %d. param=%lx, st=%d
       lpar_event : * boot parameter %d. %s no privilege
      lpar_event : * receive unknown response. type=%d
       lpar_event : * failed to send packet to lpar %d
        lpar_event : to lpar (sid=%d, size=%d)
lpar_event : temperature : tzone=%d: temp:%d.%d
        lpar_event : send inter-lpar parameter: bytes=%d
       lpar_event : from lpar (sid=%d, size=%d)
       lpar_event : * failed to close socket %d
       lpar_event : * destruct virtual uart failed %d
lpar_event : * construct virtual uart %d failed %d
     lpar_event : * vuart port %d open failed
       lpar_event : request_be_count
  lpar_event : * request_be_count. %s no privilege
       lpar_event : request_error_log offset=%d
       lpar_event : * request_error_log. %s no privilege
      lpar_event : * ring buzzer. %s no privilege
    lpar_event : get_set_config domain=%d, command=%d
      lpar_event : * set config. %s no privilege
     lpar_event : * control led. %s no privilege
    lpar_event : request_system_event_log flag=%d, offset=%d
       lpar_event : * request_system_event_log. %s no privilege
       lpar_event : request_sc_version
        lpar_event : * request_sc_version. %s no privilege
     lpar_event : set_shop_demo_mode status=%d mode=%d
      lpar_event : * set_shop_demo_mode. %s no privilege
     lpar_event : set_next_operation %x
     lpar_event : * next operation. %s no privilege %d
      lpar_event : * next operation. %s boots %d no privilege
        lpar_event : * receive uart unknown operation. type=%x
  lparmgr : boot failed reason = %d
      lparmgr : give up booting %s
   lparmgr : * initialize default repository failed %d
   bi      rgntotal        pu      mu      rm_addr rm_size cp      channel bitmap  spun    spursv  spursvn boot    parameter       vir_uart        port    sysmgr  avset    lparmgr : * construct_logical_pu failed = %x
   lparmgr : boot parameter = %08x_%08x
   lparmgr : * construct repositories failed
     ios     net     eurus   lpar    iso_enbl         lparmgr : * activate logical pu failed %x
      lparmgr : boot completed
       ------------------------------------------
     lparmgr : booting %s partition...
      lparmgr : ability=%x
   lparmgr : * construct logical parition failed %x
       lparmgr : * allocate memory failed %x
  lparmgr : delete_ata_key success
       lparmgr : * delete_ata_key failed (0x%x)
       lparmgr : set_ata_key success
  lparmgr : * set_ata_key failed (0x%x)
  lparmgr : setup bd drive...    done
    lparmgr : load guestos...       lparmgr : * load guest os image failed %d
      lparmgr : * registering shutdown signal handler failed %x
      lparmgr : skip ata_key
        sysmgr : * get contents size failed. status=%d, prof=%s/file=%s/type=%d
        sysmgr : * get contents failed. status=%d, prof=%s/file=%s/type=%d
     SCE_CELLOS_SYSTEM_MGR   SCE_CELLOS_SYSTEM_MGR_PS2       SCE_CELLOS_SYSTEM_MGR_PS2_GX    SCE_CELLOS_SYSTEM_MGR_PS2_SW    SCE_CELLOS_SYSTEM_MGR_LINUX     SCE_CELLOS_PME  cellos memory size = %ldB
      LINUX_LPAR       lparmgr : * construct event receive port failed %x
    lparmgr : * get lpar parameter size failed. status=%d, prof=%s
lparmgr : * get lpar parameter failed . status=%d, prof=%s
     lparmgr : * lpar parameter size unmatch. buf_size=%d, acm_size=%d, using buf_size...
    lparmgr : shutdown %s partition...      lparmgr : * shutdown %s failed %x
      lparmgr : unload guestos...    Failed to get_logical_partition_info for %s. status=%d
  lparmgr : destructing partition...     Failed to destruct_logical_partition for %s. result=%d
  lparmgr : reset bd drive...    retry
  reset bd drive failed %d
        lparmgr : kill %s partition... id=%d
   lparmgr : shutdown(kill) %s partition...        lparmgr : * shutdown(kill) %s failed %x
        lparmgr : shutdown %s rejected (invalid lpar state %d)
         lparmgr : start shutdown partition. id=%d
      lparmgr : send shutdown command to %s
  lparmgr : start destructing partition. id=%d
  rgnn    rgn     address pun      linux_entry : auth drive success
       linux_entry : bd drive ready
   linux_entry : auth drive time-outed (0x%x)
     linux_entry : auth drive failed (0x%x)
        /rmt/%s.dat     /dev/rflash_lx  /proc/partitions/%d/mem  linux_entry : * LPAR address space file couldn't be opened...
  linux_entry : * mmap failed: errno = %d
        linux_entry : copy_size != file_size
  boot_dat        size     lpar_entry : additional boot data %ld,%d
      ss      laid    create node: error status = %d
  ps2_entry : * power off pci bus failed.
        ps2_entry : * power on pci bus failed.
        remove node: error status = %d
  lpar_entry : * no scheduling table entry in spp file
   lpar_entry : * construct scheduling table failed %d
     -----
         lpar_entry : * scheduling slot table looking up failed %d
       slot %d:index=%d,name=%s,ts=%dus(%ld)
         lpar_entry : * set_scheduling_slot failed %d
          product mode    flash   ext     sysmgr.boot.ps2.1st     sysmgr.boot.linux.1st   sysmgr.debug.level      be      ausrspun        sysmgr : available number of spus for lpar = %d
        spursvsl        sysmgr : spu condition info = %p
       clock   sysmgr : tb_frequency = %d
     mun     config : total memory size = %d(%dMB)
  hw_config=%x_%x
        /rmt/%s /std/%s asysspun        sysmgr : number of system spus = %d
    /dev/net0       /local_sys0/sys/internal/eurus_fw.bin   eurus_fw.bin    net_manager::reset_eurus failed(%d) flag=%d
    net_manager::read_firmware invaild jump command : command=0x%08x, new_data_size=%d current_offset=%d, data_offset=%d
   net_manager:: Error : eurus F/W download failed.
       net_manager::read_firmware invaild data : command=0x%08x, new_data_size=%d current_offset=%d, data_offset=%d
   net_manager::read_firmware data: %d, firm_offset: %d
   net_manager::put_firmware read firmware fails.
net_manager::put_firmware ioctl (EURUS_FIRM) fails %d
  net_manager::open_firmware can't open file (FAT)
       net_manager::open_firmware open file (FAT)
     net_manager::open_firmware open file (COMPOSITE)
       net_manager::on_event_received ioctl (EURUS_STAT) failed.
      net_manager::on_event_received Error : eurus F/W download failed.
      net_manager::on_event_received firmware downloaded.
    update  net_manager::start_firmware_download get_node_value failed. %d
net_manager::start_firmware_download
   net_manager::initialize ...
    net_manager::initialize couldn't open the file %s. (%d)
        net_manager::initialize mac_addr=0x%016lx
      net_manager::initialize ioctl (NET_INIT) fails %d
      net_manager::initialize ... completed.
1.2.3   ???       gosldr : * inflateInit: %s
     gosldr : * read error ext os
   gosldr : * inflate: %s
         gosldr : * overflow: %d
        gosldr : * unknown error
       gosldr : * inflateEnd: %s
      gosldr : found valid gos image
         gosldr : * mmap failed: errno = %d
     gosldr : inflating gos image
   gosldr : load gos image completed
    /rmt/   timer : expired
        timer : set alarm %d us
        str_manager : delete_ata_key success
   str_manager : * delete_ata_key failed (0x%x)
   str_manager : skip delete_ata_key
      str_manager : * read size error %d != %d
       str_manager : event=%llu, bus_id=%llu, dev_id=%llu, port=%lld, dev_type=%llx
   str_manager : * unknown event type (%d)
        /dev/rbd0       /dev/sd_detector        str_manager : * fatal error. can not open device file
  no response from syscon. waiting reply for transaction:
          %04x
sc_manager : from syscon (reply=%x)
    sc_manager : to syscon (comm=%x)
       sc_manager : set_wake_source %x
        control_led : p=%x,s=%x result=%d
      control_led : b=%x,h=%x result=%d
      press : timer failed [%d]->[%d]
        sc_manager : * receive unknown packet from syscon. cmd id:%x
   sc_timer : invalid state [%d]
  un      sc_manager : %smask %d event
   sc_manager : read header error
sc_manager : read body error
   header %d byte:         %02x            body %d byte:   sc_manager : from syscon (event=%x size=%d)
    /dev/sc1        sc_manager : fatal error. can not open syscon device file
      sc_manager : wake source : %x
  other os mode: wake source: %x &= ~%x
  sc_manager : set_wake_source %x->%x
    os switch: wake source: %x &= ~%x
      map_pages failed: this = %p, area_pages = %d
   syscon write data:
     command write failed. (%d, %d)
shutdown handler invoked
        unknown shutdown interrupt %d
/dev/hvlog0     hvlog size error %d != %d
      system event id=0x%x, rtc=%d, size=%d [0x%lx 0x%lx 0x%lx 0x%lx]
        /dev/rflash_lxp  ext_os : * failed to open other os region
       ext_os : * read header area failed
   cell_ext_os_area          ext_os : * magic number invalid
        ext_os : * header version invalid
      ext_os : * read sysmgr area failed
     ext_os : * image size invalid
        clear boot flag for external os!
   


invalid distance too far back invalid distance code invalid literal/length code 


Tiene más cosa de lo que me imaginaba, hasta cosas del Linux y control de dispositivo sobre Linux si no me equivoco.

En resumen, esto lo veo demasiado complejo para entender, mejor dejarlo que lo haga la Scene que ya llegarán resultados dentro de poco. Parece que está cada vez más cerca lo del Hola mundo.

Vamos a ver si la FAT no aguanta todo este año 2010.
Gracias Koolk y los usuarios que actualizan la informacion.
Saludos.
NZHawk, un usuario de ps3news, ha creado un wiki para que la gente añada la información que extrae del análisis del dump liberado (PS3_Memory_Dump.bin):
http://ps3hvdoc.wikispaces.com/Hypervisor+RE

Por ahora el wiki sólo lo está actualizando el creador con los avances de la gente del foro de ps3news.
En ps3news esta muy muy avanzados con el tema, ahora solo falta creer lo que estan haciendo... lo digo por la mala fama que tienen de fakers

PD:El memory dump puede diferir entre diferentes ps3 no?
igual era bueno dejar de ensuciar este hilo y dejarlo solo para el tema del exploit, y crear otro en el que fueramos poniendo avances de otros lados, mas que nada para estar un poco informados no?
No entiendo la tralla que le estáis metiendo a koolk, simplemente está haciendo otras alternativas para hacer el circuito, y cuantas mas halla mejor, porque no sabemos si se podrá hacer todo via software o habrá que desmontar la ps3.
La gente está que no caga con el dump. Mathieulh ha dicho que geohot ya lo tiene desde hace una semana. Estén haciendo lo que estén haciendo no nos enteramos de nada pues la información como vemos sale a gotas de su "grupo" y hacen bien.
Según este enlace que nos han enviado...

http://ps3hvdoc.wikispaces.com/Hypervisor+RE

Han encontrado esto:
Imagen

También lo encontré:
imagen

A mi no me dice nada ni se el motivo de esta dirección que están buscando esto. Los que entiendan la estructura interna de un microprocesador normal de un ordenador e incluso un PIC, sabrán lo que les están hablando como cosas de estas.

System Reset Interrupt

Interrupción:
Se usa mucho en casi cualquier microcontrolador, microprocesdor, etc...

Siguiendo con lo de las imágene de arriba, la verdad no se como saben dónde está la MAC. Veo lo que hacen ellos pero no entiendo ni papa. :-?

Imagen

A ver cómo saben que es una MAC. Mejor dicho, ¿cómo lo voy a saber yo? La defición MAC se lo que es, pero no se como lo han encontrado tan pronto a pesar de estar bien escondido en todo el .bin. Por cierto, es un .bin muy grande.

Imagen

Cualquiera de nosotros podemos encontrar cosas, claro que al menos yo, no tengo mucha idea de qué es lo que hay que buscar en él exactamente. Esque en otros foros están hasta más novato que yo investigando y aprendiendo.

Lo curioso que lo que publicaron en el foro ese, lo he encontrado pero no lo he publicado aquí porque me suena japonés todo.

A ver si hay suerte...
Y donde pone: st9402115as

Eso es un modelos de disco duro de seagate creo.

Saludos

Edito:

Confirmo, es el modelo de 40GB

Saludos
y donde dice 3.01 debe ser el Firmware de la consola.......que mola con la info de ese dummy...!! vamos que se puede...!!
Koolk escribió:Siguiendo con lo de las imágene de arriba, la verdad no se como saben dónde está la MAC. Veo lo que hacen ellos pero no entiendo ni papa. :-?

Imagen

A ver cómo saben que es una MAC. Mejor dicho, ¿cómo lo voy a saber yo? La defición MAC se lo que es, pero no se como lo han encontrado tan pronto a pesar de estar bien escondido en todo el .bin. Por cierto, es un .bin muy grande.

Imagen

Cualquiera de nosotros podemos encontrar cosas, claro que al menos yo, no tengo mucha idea de qué es lo que hay que buscar en él exactamente. Esque en otros foros están hasta más novato que yo investigando y aprendiendo.

A ver si hay suerte...


En serio, relaja tu ego vaquero, mucha palabrería y poco contenido que merezca la pena relacionado con el tema es lo que se extrae de tus mensajes. Se aprende más leyendo y escuchando que siendo un bocazas.

No es tan complicado entender cómo han encontrado la dirección MAC, ¿no sabes que si te metes desde tu Ps3 a Información del Sistema aparece la dirección MAC de tu Ps3? ¿Y que los editores hexadecimales tienen la opción de buscar, ya sean valores hexadecimales, caracteres ASCII u otros valores? No siempre es tan fácil encontrar las cosas, pero es que has ido a poner un ejemplo de lo más evidente, el valor 00:19:C5:C9:90:F9 es la dirección MAC de esa Ps3, no hay más misterio.
atlantis escribió:En serio, relaja tu ego vaquero, mucha palabrería y poco contenido que merezca la pena relacionado con el tema es lo que se extrae de tus mensajes. Se aprende más leyendo y escuchando que siendo un bocazas.

No puedo estar más de acuerdo contigo, Koolk lleva más de 45 mensajes en este hilo, y no sólo no ha aportado nada, sino que además me supone un dolor de cabeza terrible intentar entender cualquiera de sus mensajes...

Para muestra un botón:
Koolk escribió:En las estadísticas que salieron en el televiario en España hace meses, se declaró que los más inteligentes del mundo son los chinos, capacidad en resolver problemas, muchas cosas.

los japoneses son también inteligente pero no tanto que los chinos, lo bueno que tienen es que sacan innovación, cosas nuevas. China ya es la tercera potencia del mundo desde hace poco.

Otros inteligentes en Europa son los Alemanes en primer puesto. [...]

¿¿No se suponía que los mensajes de este hilo eran para hablar sobre el Exploit?? A ver si somos un poco serios...
Es verdad, no había caído en la MAC, de todas maneras la MAC es única en cada tarjeta de red del mundo.
Koolk escribió:Es verdad, no había caído en la MAC, de todas maneras la MAC es única en cada tarjeta de red del mundo.

jajajaja, por favor ya basta con este tipo de post......!!!!!! creo que ya merece un BAN....!!!
Koolk escribió:¿Cómo lo sabes?

imagen

Sencillo, lo meti en el google xD...
ontysonmondy escribió:
Koolk escribió:¿Cómo lo sabes?

imagen

Sencillo, lo meti en el google xD...

¿Qué sería de nosotros sin Google?
Lo peor no es que Koolk no sepa usarlo, sino que en la wiki de donde sacó la información para hacer su captura (justo al lado del link que pulsó) pone: HDD model
Por probar puse, Posición-->Ir a posición-->00646940. Todo por curiosidad. Nada del otro mundo. Mejor dejo pasar el tiempo, me entretengo mirando http://ps3hvdoc.wikispaces.com/page/his ... ervisor+RE que cada cierto tiempo actualizan. No tengo idea de nada pero me pica la curiosidad aprender y lo que hacen mientras miro.

A ver si hay suerte por ellos.

PD: Pedazo de tutorial has hecho en tu firma, muy currado.
bllet escribió:Una cosa, creo que la educacion, y el respeto, estan muy devaluados en este foro, eso lo vemos todos los dias de una manera u otra, y casos concretos los hay y varios, pero bueno, es que aqui, sea con educacion y respeto, o sin ninguna de las dos cosas, hay que andarse con mucho cuidao.

Nadie pone el dump del hv, que lleva horas/dias fuera, no tiene logica, ni decir nada, como va a estar prohibido que un tio haga un dump de SU consola particular, retail normal y corriente, y se lo quiera pasar a todo el mundo ? Si es parte del so que esta en tu consola, embebio, que mas da si tienes tu lo mismo ahi, te lo da o lo cojes identico ya vale con el mismo rollo.
...


¿A ti comprar una copia de Windows te da derecho a distribuirlo? ¿Dark Alex alguna vez distribuyó código de Sony? ¿Tú por qué crees que George Hotz no ha publicado su propio dump en su blog cuando ha publicado todo lo que ha hecho?

Puedes hacer tu propio dump para tu uso, pero no puedes distribuirlo como si fuera tuyo.
Pero entonces ¿ De quien es el dump que está circulando y que es el que se usa para actualizar la información de la wiki?
adarauzo escribió:Pero entonces ¿ De quien es el dump que está circulando y que es el que se usa para actualizar la información de la wiki?


el dump de mister x
y la informacion de mister y!!!! XD XD XD XD

hay cosas mejor ni preguntarlas.......
Como han dicho, ni se sabe de donde sale el dump, pero si en él se puede ver la dirección MAC y Sony quiere ya tiene una pista para empezar a investigar de donde ha salido.

Y dicho por Mathieulh, llevan dos semanas trabajando con el dump (seguramente otro, no este que han colgado) un grupo de 30 personas en un canal de efnet (no es en ps3dev, es un canal privado).
Bien no suelo postear solo leer pero os digo de gran seguidor de exploits y demas cosas que PS3NEWS es la web menos fiable y con mas FAKES por pixel cuadrado de la web, cada cierto tiempo sueltan un bulo y se llenan de visitas.
Koolk escribió:Es verdad, no había caído en la MAC, de todas maneras la MAC es única en cada tarjeta de red del mundo.

No tiene por que...
nekuro escribió:
Koolk escribió:Es verdad, no había caído en la MAC, de todas maneras la MAC es única en cada tarjeta de red del mundo.

No tiene por que...

Todas las MACs tienen que tener un numero independiente, por que si no se generan conflicto. Eso no quita que se clonen o cambien los numeros.
No sé si sirve de algo, pero en el dump de memoria he encontrado cosillas en la dirección de memoria 0073bf90

http://img692.imageshack.us/img692/705/ps3dump.jpg
En clase de informática ciclo superior, dimos que la MAC es única por tarjeta de red, los hacker usa falsas con un emulador de MAC, porque no cogen a los hacker sólo por la IP, sino por la MAC. No debe haber dos idéntica en ningún lugar del mundo. Ahí viene el emulador.

Sólo para curiosos [Ver spoiler]

Este spoiler es para personas nóveles, si sabes de que va el tema te aburrirá, mejor ignorarlo.

Viendo lo que están haciendo por aquí por mi parte también voy mirando. Lo que están haciendo en http://ps3hvdoc.wikispaces.com/page/his ... ervisor+RE por ahora es recopilar información de lo que pueda del contenido del .bin.

Para entenderlo estoy haciendo prueba por mi parte con un ejecutable que acaba de crear ahora mismo llamado Saludo.exe que es el que se muestra en la imagen.

Imagen

Supongamos qe no tengo el código fuente, sólo el .exe como el .bin de la PS3. Con el editor hexadecimal http://www.winhex.com (hay otros también) busco la dirección que indica abajo.

Imagen

Imagen

Encontraremos la palabra Hello, al principio lo busqué a ojo, pero prefiero que ustedes lo encuentren rápido. Al buscarlo a ojo poco a poco, luego guardo la dirección que es la que indica la imagen de abajo.

Imagen

Precisamente es lo que están haciendo. Cuando busquen todo, luego se analiza su funcionamiento que ya diré más adelante.

Imagen

Se ha sustituido el Hello por Hola.

Guardamos el archivo ejecutable en:
Imagen

Le ponemos el nombre Salud2.exe, que no sea igual que el original.
Imagen

Hasta aquí hemos llegado para la gente que no sabe nada de nada y de paso, si le despierta la curiosidad para investigar y aprender aprenderás. Si sabes lo que es o lo has visto antes, te parecerá aburrido.

Lo que están haciendo en realidad con el famoso .bin, no es traducir texto como hice arriba, simplemente buscar por poner un ejemplo, una condicional.

Variable = 1;

Si (Variable es igual a 0)
{
     Acción = Accede a la memoria. // Aquí podré hacer lo que me de la gana con la PS3.
                                               // Por ejemplo: Hola mundo.
}
entonces
{
     Acción = Acceso denegado. // Valor por defecto en el .bin.
}


Se trata de buscar Variable = 1 y cambiarla por el Variable = 0. Desde que lo cambie, ya has conseguido tu objetivo, si funciona antes, claro.




Otro ejemplo para que entiendan:

Tenemos una suma sencilla como esta 7 + 2 = 9.
En el .bin hay que encontrar un exploit. En este caso el 9 como resultado de la suma significa acceso denegado, por poner un ejemplo. El resultado número 5 significa Acceso. Así ya podemos entrar en algún lugar y poder poner un hola mundo por poner un ejemplo.

¿Cómo lo hacemos?

Pues encontrar la dirección con el http://www.winhex.com el número 7 y sustituirlo por el 3 y quedaría así:
7 + 2 = 9

3 + 2 = 5


Al ejecutar el .bin ya tenemos el 5 que significa Acceso. Si quieren les pongo ese mismo ejemplo y les paso el ejecutable par que hagan pruebas ustedes mismos como curiosidad, y esa curiosidad llegará el aprendizaje para investigar por ahí.

El famoso .bin no funciona tan fácil como escribo arriba, pero si de manera similar para poder entender el concepto de lo que se está haciendo. De todas maneras por http://www.google.com hay explicaciones sobre esto.

En el ejemplo saludo.exe encontrarás más información dentro, como la versión del ejecutable, etc.

Espero que al menos a algunos les sirva de que va la historia.


Doggab, nunca se sabe, pudes publicarlo en http://ps3hvdoc.wikispaces.com/page/his ... ervisor+RE ya que lo están analizando.

Saludo.
Koolk escribió:Sólo para curiosos [Ver spoiler]


¿eso es lo que estan intentando hacer ahora con lo del lvl2? Obiamente es mas complicado de lo que has puesto pero gracias a eso me he vuelto a encontrar XDD
joe yo que pensaba que seria algo mas complicado con tanta palabreja tecnica que usan xD ¿que se busca exactamente, o no se save y hay que buscar cosas raras en todo el fichero ese?
juandemon escribió:
Koolk escribió:Sólo para curiosos [Ver spoiler]


¿eso es lo que estan intentando hacer ahora con lo del lvl2? Obiamente es mas complicado de lo que has puesto pero gracias a eso me he vuelto a encontrar XDD
joe yo que pensaba que seria algo mas complicado con tanta palabreja tecnica que usan xD ¿que se busca exactamente, o no se save y hay que buscar cosas raras en todo el fichero ese?


Tu mismo lo ha escrito, es extremadamente más complicado de lo que he explicado arriba, sólamente es un concepto muy básico para comprender. Claro que el ejemplo del Saludo.exe es real, ejjejee, pero no en PS3 que es muy complejo.

Lo que están buscando por ahora es información por todas partes con la dirección indicada de la memoria de programa (que es el .bin). Cuando acaben, a analizar que es lo que hace cada parte que han encontrado. Dentro de ella están buscando brechas para colarse por decirlo de alguna menera, mejor explicado, saltarse la FAMOSA seguridad que tiene la PlayStation 3.

Vuelve a leer donde pone:
7 + 2 = 9

3 + 2 = 5

Ahí explico el motivo de lo que quieren hacer. Modifican configuraciones y hacen cosas. Entre ellas puede ser por ejemplo, insertar un "Hola mundo", copias de seguridad ya tienen acceso, etc, cosas así.

Si te das cuenta lo que estoy explicando lo están haciendo aquí.
http://ps3hvdoc.wikispaces.com/page/his ... ervisor+RE

Me la juego que en otros foros que ni conosco harán lo mismo, mejor o peor pero cuanto más información hay, más se llegará al objetivo.

Como en la memoria RAM de nuestro PC, hace años se mantenía los datos temporalmente pero hay virus que modificaba la RAM o simplemente te robaba alguna contraseña que estaba en alguna dirección en ese momento.

¿Qué hizo MicroSoft con Windows?

Pues para que los hackers les cueste encontrar datos en la RAM, hicieron el truco de que se cambia los datos cada cierto tiempo en varias posiciones de la memoria RAM para dificultar la tarea de hackear algún exploit. Por eso cuanta más rápida sea la RAM, mejor así no notarás que sea lento que es lo que pasaba en aquella época.

Si PS3 funciona algo así de complicado o peor aún, la cosa está extremadamente muy difícil, pero no imposible. Me da la impresión que podemos estar mucho tiempo ahí investigando.
jdbcn está baneado por "usar clon para saltarse baneo de subforo"
buenas ,

os hago una pregunta, se que no toca en este post, pero como necesito una respuesta y aqui entra mucha maquina a ver si me hechais una mano,

- si se ha caido una gota de pegamento superglue encima de una placa base, como se puede limpiar?, es conductor?, puede crear algun problema?,

es que no tengo ni puta idea y por aqui no entrais mas que maquinas

gracias, y suerte con la investigacion de la negra!
No se si se ha posteado con anterioridad, parece interesante. Esta sacado del bin.

http://www.megaupload.com/?d=7YO0BVI8

S@|u2.
jdbcn escribió:buenas ,

os hago una pregunta, se que no toca en este post, pero como necesito una respuesta y aqui entra mucha maquina a ver si me hechais una mano,

- si se ha caido una gota de pegamento superglue encima de una placa base, como se puede limpiar?, es conductor?, puede crear algun problema?,

es que no tengo ni puta idea y por aqui no entrais mas que maquinas

gracias, y suerte con la investigacion de la negra!


Hay disolventes para el cianocrilato se usa en maquetismo.Creo que el pegamento superglue en cuestión es conductor entonces puede que te cree problemas. salu2
akenateb escribió:No se si se ha posteado con anterioridad, parece interesante. Esta sacado del bin.

http://www.megaupload.com/?d=7YO0BVI8

S@|u2.

que es???
Parece que contiene cosas como esta:

HW: disc auth emu API
HW:param error:%d

ready ret:%d code:%lx

unit req sense 0x%08x

HW:read disc structure ret:%d code:%lx
HW:inquiry ret %d result %d

HW:inquiry:%s:%s

HW:FW not supported

HW:sendign security command for check
: ret=%d

vesion
HW:me
block:index %llu size %llu

header: size %llu

HW:mc: ret %d

HW:mc:%p %p %p
HW: ps3 disc change new API

HW: ps3 disc param %d

profile:%08X

HW: not ps3 disc

HW: size :%d mode :%d

HW: ps3 hdd game auth new API

HW: not ps3 disc, set policy

recover..

HW: save disc id for HDD

HW: ps3 disc auth new API

HW: single layer ps3 bd

HW: multi layer ps3 bd
HW: ps3 dvd

HW: save disc id

HW: ps2 disc auth

HW: not ps2 disc

HW: Check device file:

HW: drive interface is busy

.drive interface open
failed
HW: not ready, clean key

HW: ret %d

HW: not ready for auth, clean key

HW:encdec/ata param:0x%lx

key for disable
ata ret:%d

key for enable
ata ret:%d

SB: atagpest %lx

clear ret:%d result:%p

PS-SYSTEM
PS-SPECIAL
incorrect header check
unknown compression method


S@|u2.
nakrax escribió:
akenateb escribió:No se si se ha posteado con anterioridad, parece interesante. Esta sacado del bin.

http://www.megaupload.com/?d=7YO0BVI8

S@|u2.

que es???


Son cadenas sacadas del binario, que no valen para nada si no se sabe la dirección en la que se encontraban, pero bueno, dan puntos de Megaupload, ya sabes xD Más que nada porque es un contenido que podría haberse pegado sin más...
odarriba escribió:
nakrax escribió:
akenateb escribió:No se si se ha posteado con anterioridad, parece interesante. Esta sacado del bin.

http://www.megaupload.com/?d=7YO0BVI8

S@|u2.

que es???


Son cadenas sacadas del binario, que no valen para nada si no se sabe la dirección en la que se encontraban, pero bueno, dan puntos de Megaupload, ya sabes xD Más que nada porque es un contenido que podría haberse pegado sin más...



no dan una he con vosotros......
odarriba escribió:Son cadenas sacadas del binario, que no valen para nada si no se sabe la dirección en la que se encontraban, pero bueno, dan puntos de Megaupload, ya sabes xD Más que nada porque es un contenido que podría haberse pegado sin más...


La direccion te refieres a esto? [risita]

00024420 | 57 3A 20 6E 6F 74 20 70 73 33 20 6 469 73 63 0A | W: not ps3 disc.

El archivo, por cierto, es bastante grande.

S@|u2.
akenateb escribió:
odarriba escribió:Son cadenas sacadas del binario, que no valen para nada si no se sabe la dirección en la que se encontraban, pero bueno, dan puntos de Megaupload, ya sabes xD Más que nada porque es un contenido que podría haberse pegado sin más...


La direccion te refieres a esto? [risita]

00024420 | 57 3A 20 6E 6F 74 20 70 73 33 20 6 469 73 63 0A | W: not ps3 disc.

S@|u2.



La dirección y el contenido en hexadecimal y contenido en ASCII.

00024420 | 57 3A 20 6E 6F 74 20 70 73 33 20 6 469 73 63 0A | W: not ps3 disc.

La dirección es la zona de memoria donde están guardado los datos que has indicado. Si es el .bin, son instrucciones para que funcionen el mini sistema, también puede ser datos de configuración a lo BIOS con su EEPROM interna o externa.

Por ponerlo de manera que se entienda para tod@s.

Estás en una calle, ponde en el centro de la carretera que ahora no pasan coches. En la mano derecha hay casas hasta al final de la misma calle. Si te fijas en las casas, tiene su propio número de la vivienda, eso es la dirección.

Casa número 1

Casa número 2

Casa número 3

Casa número (n veces)

¿Ya entiendes a lo que se llama dirección dentro de la informática/electrónica? Es para acceder a una zona de memoria para recuperar, leer o escribir datos. Datos puedes ser este texto: "Hola mundo" y puede ser recuperado más tarde para visualizarlo en pantalla.

Vamos a seguir con las viviendas. En Casa número 1, dentro de ella hay 2 personas en este momento. En Casa número 2 hay 5 personas ahí dentro. En Casa número 3 no hay nadie, o lo que es lo mismo, 0 personas.

Casa número 1 --> 2 personas.

Casa número 2 --> 5 personas.

Casa número 3 --> 0 personas.

Casa número (n veces)





Sobre tu pregunta, este ejemplo puede que comprendas.

00024420 | 57 3A 20 6E 6F 74 20 70 73 33 20 6 469 73 63 0A | W: not ps3 disc.

Casa número 2 --> 5 personas.

¿Ahora lo entiendes mejor?

Saludo.
La verdad es que el dump contiene bastantes cosas... y cuanta más gente se junte a buscar, mejor, ya que ahorramos tiempo a los que realmente pueden sacar algo.

Yo por mi parte, hago filtrado en las busquedas por lv2, lv1, spu... y hay todo tipo de instruccion.

Por ejemplo la que he aportado:

load_lv2: filename: %s
gsboot: load_lv2

que parece que enlaza con esta: /flh/os/lv2_kernel.self

A ver si entre todos facilitamos el trabajo a los genios.
xolii escribió:Esto avanzaa?


Desde luego el wiki si que lo hace, y a una velocidad espectacular
Akenateb, por si te has saltado el spoiler lo pongo aquí y para los demás.


[spoiler]La dirección y el contenido en hexadecimal y contenido en ASCII.

00024420 | 57 3A 20 6E 6F 74 20 70 73 33 20 6 469 73 63 0A | W: not ps3 disc.

La dirección es la zona de memoria donde están guardado los datos que has indicado. Si es el .bin, son instrucciones para que funcionen el mini sistema, también puede ser datos de configuración a lo BIOS con su EEPROM interna o externa.

Por ponerlo de manera que se entienda para tod@s.

Estás en una calle, ponte en el centro de la carretera que ahora no pasan coches. En la mano derecha hay casas hasta al final de la misma calle. Si te fijas en las casas, tiene su propio número de la vivienda, eso es la dirección.

Casa número 1

Casa número 2

Casa número 3

Casa número (n veces)

¿Ya entiendes a lo que se llama dirección dentro de la informática/electrónica? Es para acceder a una zona de memoria para recuperar, leer o escribir datos. Datos puedes ser este texto: "Hola mundo" y puede ser recuperado más tarde para visualizarlo en pantalla.

Vamos a seguir con las viviendas. En Casa número 1, dentro de ella hay 2 personas en este momento. En Casa número 2 hay 5 personas ahí dentro. En Casa número 3 no hay nadie, o lo que es lo mismo, 0 personas.

Casa número 1 --> 2 personas.

Casa número 2 --> 5 personas.

Casa número 3 --> 0 personas.

Casa número (n veces)





Sobre tu pregunta, este ejemplo puede que comprendas.

00024420 | 57 3A 20 6E 6F 74 20 70 73 33 20 6 469 73 63 0A | W: not ps3 disc.

Casa número 2 --> 5 personas.

Dirección de la casa --> Personas que hay dentro de la casa.

¿Ahora lo entiendes mejor?


Este ejemplo que acabas de poner:
00024420 | 57 3A 20 6E 6F 74 20 70 73 33 20 6 469 73 63 0A | W: not ps3 disc.

Sólo te indica que si no hay disco en la PS3, simplemente el programa principal da la orden para que busque la dirección de la memoria 00024420 para después visualizarlo en pantalla de nuestro televisor, hablando claro. Sólo tiene guardado textos, o lo que es lo mismo, cadena de carácteres.
Apreciado compañero, nada mas lejos de mi intencion al decir esto k pavonearme. He terminado hace cuatro dias algunos examenes de ingenieria informatica. Sinceramente no crei que al poner algun dato para comentar de este calado, no se supiera exactamente de lo que se habla. Y tildarlo de completamente inutil, como decirlo... me escocio... sinceramente, aunk por otro lado sabemos lo que ocurre por estos lares algunas veces. Mea culpa.

S@|u2.
PD: Tu explicacion genial. :)
2494 respuestas