[SCENE] HENKAKU portado a ps4

@pepegoterax

es enserio...estas aqui desde el 2010 ..y tu segundo tercer mensaje es para decir que marcan ha dicho que me la fume?..no se que eres de marcan o que pretenden ustedes por que tantos bomberos para un pequeño incendio..no sera mas bien que os hemos dado en el clavo ratataaaa si el sysconf no vale mierda por que te preocupas?..como tu digas..no voy a perder el tiempo contigo ya te di las razones tecnicas que cualquier niñato con aires de sabelotodo que por lo menos las halla leido comprenderia.. ..no se que pretendes.. si sabes tanto del tema pues danos algo de luz..callame te lo ruego con argumentos... con datasheets asi como yo lo he echo con marcan y todas sus novias..y princesas..la cosa no para...aportas al tema?..con esquemas..con codigo...que has echo en tu puta vida?. yo aqui he aportado mas cosas que cualquiera ..comparte algo...pero no esperes en tu caberna otros siete años para escribir un misero mensaje....comparte algo...muestranos oh sabio [tadoramo] .. tu dices que el sysconf no sirve par nada..que extraño!!!..pues si a ti no te sirve dejad que nosotros sigamos aqui nuestra investigacion..por lo pronto no veo ningun aporte tuyo..o es que anteriormente tu aportaste el datasheet del sysconf..son cosas como esas las que les duelen a ustedes...ver que alguien mas filtre informacion que ustedes creen exclusiva de ustedes...por desgracia no soy un simple filtro. investigo y aporto...y si vas a escribir de nuevo algo que no aporte a esta investigacion...estas avisado ..no solo yo te voy a reportar como troll...si no todos los que aqui muy seguramente saben de que hablo.. [oki] ...no soy un dev que les tema a ninguno de ustedes princesitas...ni a usted ...ni a nadie..soy colombiano de apellido escobar ..y he vivido en la guerra desde que tu mama te enseño caminar. ratataaaa
HybridComputers escribió:@pepegoterax

es enserio...estas aqui desde el 2010 ..y tu segundo tercer mensaje es para decir que marcan ha dicho que me la fume?..no se que eres de marcan o que pretenden ustedes por que tantos bomberos para un pequeño incendio..no sera mas bien que os hemos dado en el clavo ratataaaa si el sysconf no vale mierda por que te preocupas?..como tu digas..no voy a perder el tiempo contigo ya te di las razones tecnicas que cualquier niñato con aires de sabelotodo que por lo menos las halla leido comprenderia.. ..no se que pretendes.. si sabes tanto del tema pues danos algo de luz..callame te lo ruego con argumentos... con datasheets asi como yo lo he echo con marcan y todas sus novias..y princesas..la cosa no para...aportas al tema?..con esquemas..con codigo...que has echo en tu puta vida?. yo aqui he aportado mas cosas que cualquiera ..comparte algo...pero no esperes en tu caberna otros siete años para escribir un misero mensaje....comparte algo...muestranos oh sabio [tadoramo] .. tu dices que el sysconf no sirve par nada..que extraño!!!..pues si a ti no te sirve dejad que nosotros sigamos aqui nuestra investigacion..por lo pronto no veo ningun aporte tuyo..o es que anteriormente tu aportaste el datasheet del sysconf..son cosas como esas las que les duelen a ustedes...ver que alguien mas filtre informacion que ustedes creen exclusiva de ustedes...por desgracia no soy un simple filtro. investigo y aporto...y si vas a escribir de nuevo algo que no aporte a esta investigacion...estas avisado ..no solo yo te voy a reportar como troll...si no todos los que aqui muy seguramente saben de que hablo.. [oki] ...no soy un dev que les tema a ninguno de ustedes princesitas...ni a usted ...ni a nadie..soy colombiano de apellido escobar ..y he vivido en la guerra desde que tu mama te enseño caminar. ratataaaa


Tio hybrid no le hagas caso sera algun niñato que quiere fama y se mete con el que sabe que en ese caso eres tu para asi cojer fama aqui

hay muchisimos que son como ese tipo asi que tu ni caso tio

yo te apoyo en tus proyectos y seguro muchisimos de aqui te apoyan igual que yo
@HybridComputers
Como he dicho pasa del tema. En todo caso el ataque personal indica qque no puedes responder a mis cuestiones.

Si he usado a marcan de referencia es para que la gente vea que no soy el unico que piensa que dices cosas no coherentes.

Y he hecho cosas para la scene de PS3, bajo otro nick y me prometi nunca volver a esto entre otras cosas por una discusion con marcan (en la que daba a insinuar que el habia hecho una cosa via hardware y yo lo respondi que de hardware nada y publique el source de como lo hize solo con software). No digo mas pero con eso cualquier scener serio PS3 ya tiene datos para saber quien soy, Como he dicho el hecho de que pidas dinero me ha hecho reaccionar.

Lamento que hayas vivido una situacion de guerra. Por aqui hemos tenido lo nuestro con eta y te puedo asegurar que no olvidare nunca la onda expansiva de la bomba que rompio los cristales de casa de mis padres ni la columna de fuego de 5 plantas de alto del coche bomba, ni mucho menos el cuerpo del policia muerto que impidio que mi hermano pasara por delante del coche que exploto 5 minutos antes. Ciertamente espero que las FARC no se salgan con las suyas mediante el plan de Santos.
(mensaje borrado)
@pepegoterax

ahora se muy bien quien eres....si te ofendi..te pido me disculpes...se muy bien cuando sacar la bandera blanca
perdonadme..solo que duele un poco algunas cosas que dijiste..es que tio..aseguras que es falsa la informacion cuando esta a la luz de todos para que la investiguen.... te propongo..tu haces una pregunta y yo respondo..y viceversa..pero no nos ataquemos asi... puedo explicar bien si lo deseas-. pero no me gusta la forma en como dices las cosas...pareces creando una confusion..se que me llevas años.pero las pruebas..si que las hay y estoy seguro que pueden ayudar..ya sabes el esfuerzo que nos ha tomado hacer esto..a cambio de nada.., por que no entiendo.. por que no entiendo tu punto de vista es mas..la posdata que dejaste..se que eres una persona respetable si eres quien dices ser ya hemos hablado y duele un poco..tenemos dos puntos de vista respetables y sabes que he compartido contigo estas cosas primero.y si quieres mas bien...podemos aportar con argumentos..las batallas de ETA Y FARC son un claro ejemplo de que la guerra no sirve de nada..no entiendo es por que muchas personas que me atacan siempre se esconden como @VsExPruebas que siempre crea nicks de un dia y tira piedras para luego esconderse..

@VsExPruebas , de seguro que eres de los primeros que utilizas la informacion para tu beneficio..tu si que siempre pides dinero..yo jamas he pedido dinero.por que no soy puta..o a aqui quien puede demostrar que he pedido dinero?...tengo indicios de quien eres...deja de ser envidioso..yo no necesito dinero..tengo dos patentes que me ayudan a vivir por el resto de mi vida [poraki] ..tengo una reina por esposa..y una hija muy hermosa como ves todo lo que he compartido ha sido gratis.y nadie ha tenido que pagar ni un peso ni un duro ni un dolar ni bitcoins antes por el contrario..a mi si que me a costado dinero..y lo he gastado..por que gasto mi dinero en lo que quiera.y yo vere si regalo lo que hago.... pero esto lo hago por diversion.por curioso...vos ya sabes quien soy..nunca me escondo y por mas que te duela siempre voy a ser el papa de ustedes en esto..ni bogota ni medellin, ni cali, ni ninguno de sus amigos que dicen ser mis amigos.."falsos" solo por sacar beneficio,ustedes mismos se dañaron la vida..los caminos que ustedes recorrieron ustedes estan recojiendo lo que sembraron..yo tambien estoy recogiendo lo que sembre..lo malo ya lo pague..y pues lo bueno que DIOS me de..tambien lo recibo..no puedo recibir solo lo malo..se cuando me equivoco..se pedir perdon..se ser humilde..pero tambien se defenderme con argumentos.. ya recorri los caminos....subi hasta montañas..ustedes vienen atras de mi...pura apariencia es lo que sois.
Pues , sacando los ataques personales, lo que queda de ambos bandos es informacion que no me parece totalmente contradictoria.
Es mas, Si bien me decanto por la via del hardware, es lógico que por software se puede lograr metas complementarias, no opuestas.

En realidad no me queda claro ese radicalismo de ambas partes: que marcan, que demonhades, que rokiski, que juansbeck de barranquilla ...

Si ambos lograron objetivos con sus respectivos métodos... qué carajo estan haciendo peleando en vez de encausar toda esta informacion para progreso de la "scene" o del papa francisco???

Cada generación la misma cosa, estas pijamadas ya las vi antes, y siempre terminan todas llorando y con los calzones rotos, hasta que algo las vuelve a juntar...

En fin ... me tomaré un café soluble y seguiré presenciando el espectáculo...
@PLIS-PLAS

tenes toda la razon..no vale la pena..peliarnos..es mejor seguir adelante,,cualquier informacion util.servira mucho..hay muchos caminos para llegar a lo que todos queremos..y si la fuerza que usamos para peliar se usara para lograr cosas...creo que seria mejor..podriamos unir cosas y sacar mas info..yo por lo pronto desisto ..
pepegoterax escribió:
HybridComputers escribió:@pepegoterax
gracias por tus preguntas ya que estas arrojan aun mucho mas luz a favor de nuestro trabajo.

no estamos suponiendo descaradamente que el sysconf es un renesas " EFECTIVAMENTE ES UN RENESAS DE LA FAMILIA RL78G14" nos tomo 8 meses saberlo [fumando]
lo puedes comprobar siquiendo este esquema de conexiones

https://drive.google.com/open?id=0B2cZl ... EdhT1hPS2s

sabemos como extraer un kernel por soft ya que fuimos los primeros en publicar un kernel completo tambien ya que nuestro trabajo fue publicado.

https://www.psxhax.com/threads/ps4-1-76 ... ress.1289/
. si quieres lo puedes decargar [beer] y ademas de ellos los identificadores de la consola o ejecutar apps glitcheadas con un simple param.sfo..

el sysconf uilizado por sony en su ps4 tiene funciones como init_watchdog (para la limpieza), pero también tienen init_rangereset para los elf o apps que no esten con sus respectivas firmas , y como bien sabemos que las firmas no son publicas utilizando un saleae programmer podemos observar olfatear o snifear que dicho sysconf no solo cumple funciones ACPI omo lo quieres hacer ver descaradamente, SINO QUE TOMA REGISTRO de cada una de las acciones realizadas en el sistema dando permisos tanto de lectura como de escritura con solo comprobar las respectivas firmas asociadas a los encabezamientos de los elf. esta medida me atrevo a decir que sony la opto por tomar medidas, y le asigno estas funciones no contenidas antes previas al update 2.50 al RL78G14 series . watchdog_domain_init () siempre teniendo exito, al igual que rangeset_domain_initialise () comprobando con simples consecutivos si los dispositivos e/s registrados en el sistema son legales o no..algo tan simple como eso . :Ð :Ð

pd: no mandes postadatas sin primero leer todo lo publicado por que confundes a la gente quedaras como un troll ya que todo de lo que hablamos en la medida de lo posible lo publicamos y lo subimos a google drive para que el que quiera lo descargue .
Watchdog esta ocupando espacio y esta asignado para cumplir su "FUNCION" es como programa de olfatea todo en una de las regiones de 512 kb de la rom esto nos da a saber de que despues de haber escrito 1 byte en cualquiera de los consecutivos asignados como "true" que este sysconf tiene todas las caracteristicas tanto de hard como de soft para ser un "HYPERVISOR" lo cual no es una conclusión descabellada ni tomada a la ligera ya que nos tomo mucho tiempo dinero para poderla detallar aqui con ustedes lo puedes comprobar mirando este extenso documento

https://drive.google.com/open?id=0B2cZl ... WpYSVRHZE0

ah pero nos encontramos con la frase "glicth", por suerte conocemos muy bien el concepto y es un poco de varias cosas pero basicamente es de de aplicar un pulso para luego desencadenar unos privilegios al desestabilizar el sistema al cual se ataca, bueno tomando las palabras de marcan " utilizo los carriles pci" para injectar codigo a traves del puerto "COM" y traves de un intel atom si no estoy mal la cual se comunico con un programador " AUNQUE YO DIRIA que utilizo el concepto EGPU ..pero es otro tema a tomar luego.. el aeolia tal cual podemos ver en el slide publicado por el mismo"..pues bien alli podemos ver como convirtio las señales ttL por que entonces si no es asi como utilizo el puerto COM? y hasta donde yo se el puerto com usa carriles TX Y RX no pci x4 [carcajad] ..las tuvo que capturar y reasignar"..esto mi querido amigo se logra de muchas maneras .con un glitch en sysconf o aeolia..el nombre la verdad no nos importa..es toda esta maraña por un camino u otro la que nos permite tecnicamente en ram poder extraer el kernel

un saludo no nos tomamos las cosas a la ligera "la informacion esta dada" y compartida para el que la quiera observar y leer estudiar y aplicar


Mira no te hubiera respondido sino fuera porque en uno de tus anteriores mensajes hablaras de recaudaciones de dinero y kickstarter. Hasta eso momento te tomaba como alguien inofensivo. PERO YA NO.

En primer lugar YO NO CONFIRMO NADA DE LO QUE TU DICES. DE HECHO LO DESMIENTO.

El syscon (tu renesas) no controla en absoluto nada de la seguridad. Se encarga de monitor los pulsadores de power y eject. Se encarga de mandar configuracíon basica como la dirección de arranque de la flash para aeolia. Se encarga de señales de panic. Incluso se encarga de indicar frecuencias de reloj PERO EN ABSOLUTO se encarga de nada de seguridad. ¿Como coño quieres hacer downgrade de firmware que esta en la flash conectada a aeolia y a la que el syscon no tiene acceso fisico.?

Si no han cambiado las cosas respecto a ps3 (y sinceramente no veo porque coño lo van ha hacer) el puñetero syscon hablara con aeolia y Liverpool usando SPI en absoluto RS232. Y marcan habla de dos dispositivos para encargarse de la comunicacion (sino recuerdo mal un PC normal y una FPGA). De hecho lanza una coña de que tiene la velocidad de bus mas asimetrica de la historia. De hecho se tira 1 minuto diciendo que no hay que tener miedo a sniffar el bus PCIe que por muy rapido que sea tiene una tolerancia a delay tan brutal que se puede trabajar a baja velocidad. TU MARAVILLOSO RS232 no alcanza ni un misero MBit

Repecto al dibujo lo unico que veo es el diagrama basico de conexión del chip que dices: resistencias de pull-up, cristales con su condensador para estabilizar, etc en ningun caso es indicativo de que ese dispositivo sea el de la consola.

Tu link a pshax no demuestra que tengas nada hardware. Si tienes una consola en 1.78 basta con cargar en kernel una funcion peek/poke y listo para obtener un dump. No se necesita hardware.

En la imagen de IDA quien sea se ha tenido que dar un palizon para identficar todas esas funciones ya que sony elimina todos los simbolos (hace un strip) para evitar facilitar la RE. ¿¿Por cierto como es que lo cargado tiene segmentos y no es un bloque unico si es un dump de memoria??. Por cierto esa imagen no muestra nada de codigo solo una seccion de datos

En todo caso yo cierro aqui el tema pero os pido al foro que no creais ni una palabra de esa historia del syscon.

PD: Como dice marcan en twitter ¿Que coño te has fumado?

Syscon significa System Control, ya que sin el la PS4 no arrancaria, sino tiene que ver con parte de la seguridad, ¿como protege Sony sus consolas? No creo que sea solo debido a la seguridad del kernel del FreeBSD (sistema en el que esta basado el arranque de la PS4), tiene que tener otras mas aparte del sistema operativo, tanto por hardware como por software.
Un saludo.
El gran problema es que cada uno encuentra una capa de seguridad del sistema y se cree que es la única, y ahi se pudre todo...

La verdad, creo que el hello world de ps4 lo terminaré sacando yo usando lo que quede junto a los cadáveres ... [sonrisa]
@Psmaniaco
Muy sencillo la seguridad no la lleva ni el APU, ni el SYSCON sino el que queda: el southbridge o mediacon (o aeolia)

Antes de seguir decir que todo lo que voy a decir no esta comprobado pero tiene logica viendo con quien tratamos y con fuentes (principalmente las conferencias de marcan y la wiki)

Lo primero es ver la arquitectura del sistema. Segun la wiki es: Arquitectura Ps4

Vemos ademas de los perifericos (blu-ray, HDD, network) que hay tres elementos principales:
-La APU (CXD90026G), que es la CPU y GPU.
-El mediacon o southbridge (CXD90025G). En principio parece un PCH normal de PC pero si te fijas es donde se conecta la NOR que es donde se guarda el firmware y tambien tiene una ram DDR3, luego hace algo más.
-El syscon (A01-COL).

Ahora toca deducir en cual de los tres se produce el encriptado/desencriptado.
-En primer lugar se puede descartar el APU para operaciones de escritura en disco ya que la consola es capaz de guardar a HDD(y este esta encriptado) en reposo cuando el APU esta apagado. Esto no descarta desencriptar SELFs
-Si es el syscon los datos tienen que ir del origen(HDD/bluray) al mediacon, de este atravesar un bus de tipo desconocido, ser desencriptados, reenviarlos por el bus al mediacon y de este atraves del PCIe al APU. Veo dos problemas. El primero es que tanto viaje produce una latencia brutal. Si es el renesa este presenta un puerto I2C (perfecto para arrancar el sistema y trabajos de bajo ancho de banda) o un puerto "DMAC" que no se que protocolo lleva (tendría que empollarme la documentación). En todo caso el chip practicamente no tiene memoria para cargar completo un segmento de un ELF por lo que lo veo muy improbable(podría devolver parciales pero lo veo muy inseguro ya que no se puede comprobar la integridad hasta terminar con el segmento..
-Por ultimo el southbridge que es mas que un southbridge. Este se encuentra en el lugar perfecto (en mitad del camino de almacenamiento al APU) y tiene memoría para aburrir mediante la DDR3 por lo que sería el candidato ideal. Si vemos en la wiki la info de arranque boot vemos que primero arranca el mediacon por medio de datos en la flash y una vez hecho esto pasa otro trozo de flash ¿procesado? a la APU

En la ultima conferencia marcan dijo que el southbrige era un montanazo de funciones. Te recomiendo que le eches un vistazo a las slides que viene una buena lista de ellas.

Como ves no se con seguridad que los self se procesen seguro en el southbridge pero tiene toda la pinta de que sea ahi. Y la encriptacion de hdd y del canal con el blu ray es practicamente una certeza. La otra opción viable sería el APU pero lo veo muy inseguro como tu dices

Para terminar que hace el syscon. Pues si han intentado evolucionar desde ps3 podemos esperar un comportamiento similar. Las funciones en la ps3 erán: http://www.psdevwiki.com/ps3/SC_Communi ... n_Services

Tal vez el problema venga de mal entender el servicio 0x14. Este servicio no programaba la flash sino una pequeña EEPROM unida al syscon
PEPE, no olvides que aqui se esta hablando de dos objetivos diferentes de parte de los sceners, mientras marcan y f0f buscan optimizar linux, los demas buscan correr backups.

Obviamente que se produciran confusiones y aparentes contradicciones, además las vias para lograrlo son diferentes.

Repito que prefiero ver el terreno comun de ambos enfoques, pues es seguro que se necesitara una pieza de hardware para abrir finalmente el sistema y ésta será beneficiada por la referencia del ataque por soft, por llamamarlo asi.

Tomara un año más lograr algo que conforme a todos?? , NO, pues no se conformará a todos.
Los usuarios comunes de PS4 no quieren que salga una destraba total, el concepto ps4 ya les queda bien.
Algunos nos conformaremos con linux, otros con backups. Otros no estan interesados en nada de esto.
Es obvio que Cerny diseñó esto para crear cuellos de botella para el reversado, tu ya sabes como funciona este negocio.
Mientras tanto corre el tiempo y el dinero.
@HybridComputers
Perdona tienes razon ayer me pase 3 pueblos. Lo achacaria a una mezcla de catarro y resaca pero sería una burda excusa.Si un mod me quiere banear por favor que lo haga.

Dicho esto acepto tu propuesta de preguntas respuesta.

-¿Hablas de un interface RS232 entre dos elementos?¿Cuales?
pepegoterax escribió:@Psmaniaco
Muy sencillo la seguridad no la lleva ni el APU, ni el SYSCON sino el que queda: el southbridge o mediacon (o aeolia)

Antes de seguir decir que todo lo que voy a decir no esta comprobado pero tiene logica viendo con quien tratamos y con fuentes (principalmente las conferencias de marcan y la wiki)

Lo primero es ver la arquitectura del sistema. Segun la wiki es: Arquitectura Ps4

Vemos ademas de los perifericos (blu-ray, HDD, network) que hay tres elementos principales:
-La APU (CXD90026G), que es la CPU y GPU.
-El mediacon o southbridge (CXD90025G). En principio parece un PCH normal de PC pero si te fijas es donde se conecta la NOR que es donde se guarda el firmware y tambien tiene una ram DDR3, luego hace algo más.
-El syscon (A01-COL).

Ahora toca deducir en cual de los tres se produce el encriptado/desencriptado.
-En primer lugar se puede descartar el APU para operaciones de escritura en disco ya que la consola es capaz de guardar a HDD(y este esta encriptado) en reposo cuando el APU esta apagado. Esto no descarta desencriptar SELFs
-Si es el syscon los datos tienen que ir del origen(HDD/bluray) al mediacon, de este atravesar un bus de tipo desconocido, ser desencriptados, reenviarlos por el bus al mediacon y de este atraves del PCIe al APU. Veo dos problemas. El primero es que tanto viaje produce una latencia brutal. Si es el renesa este presenta un puerto I2C (perfecto para arrancar el sistema y trabajos de bajo ancho de banda) o un puerto "DMAC" que no se que protocolo lleva (tendría que empollarme la documentación). En todo caso el chip practicamente no tiene memoria para cargar completo un segmento de un ELF por lo que lo veo muy improbable(podría devolver parciales pero lo veo muy inseguro ya que no se puede comprobar la integridad hasta terminar con el segmento..
-Por ultimo el southbridge que es mas que un southbridge. Este se encuentra en el lugar perfecto (en mitad del camino de almacenamiento al APU) y tiene memoría para aburrir mediante la DDR3 por lo que sería el candidato ideal. Si vemos en la wiki la info de arranque boot vemos que primero arranca el mediacon por medio de datos en la flash y una vez hecho esto pasa otro trozo de flash ¿procesado? a la APU

En la ultima conferencia marcan dijo que el southbrige era un montanazo de funciones. Te recomiendo que le eches un vistazo a las slides que viene una buena lista de ellas.

Como ves no se con seguridad que los self se procesen seguro en el southbridge pero tiene toda la pinta de que sea ahi. Y la encriptacion de hdd y del canal con el blu ray es practicamente una certeza. La otra opción viable sería el APU pero lo veo muy inseguro como tu dices

Para terminar que hace el syscon. Pues si han intentado evolucionar desde ps3 podemos esperar un comportamiento similar. Las funciones en la ps3 erán: http://www.psdevwiki.com/ps3/SC_Communi ... n_Services

Tal vez el problema venga de mal entender el servicio 0x14. Este servicio no programaba la flash sino una pequeña EEPROM unida al syscon

Hombre, no estoy muy seguro, en la PS3 la seguridad estaba a cargo del Syscon, aunque el CELL tambien desenpeñaba su papel, en la PS4 la seguridad no puede estar controlada solo por el Southbridge, el APU no es solo una CPU + GPU, son 2 CPU de 4 nucleos cada una conectadas en paralelo unidas a la GPU; y hay termina la similitud con una CPU de PC.
El APU tiene que llevar mas sistemas de seguridad integrados en el mismo, eso se lo pediria Sony cuando se diseño, no se gastan millones en diseñar una consola por que si, una buena parte va para la seguridad de la consola; mira sino el APU de la Xbox One, es similar, pero diferente y de momento no se ha podido hackear, Sony aprendio la leccion con la PS3 y ha aplicado esas mejoras en la PS4 (aunque no le ha servido de mucho XD ); como dice @PLIS-PLAS la seguridad esta por capas y la que dices tu e @HybridComputers puede ser la punta del iceberg.
Un saludo.
Psmaniaco escribió:Hombre, no estoy muy seguro, en la PS3 la seguridad estaba a cargo del Syscon, aunque el CELL tambien desenpeñaba su papel, en la PS4 la seguridad no puede estar controlada solo por el Southbridge, el APU no es solo una CPU + GPU, son 2 CPU de 4 nucleos cada una conectadas en paralelo unidas a la GPU; y hay termina la similitud con una CPU de PC.
El APU tiene que llevar mas sistemas de seguridad integrados en el mismo, eso se lo pediria Sony cuando se diseño, no se gastan millones en diseñar una consola por que si, una buena parte va para la seguridad de la consola; mira sino el APU de la Xbox One, es similar, pero diferente y de momento no se ha podido hackear, Sony aprendio la leccion con la PS3 y ha aplicado esas mejoras en la PS4 (aunque no le ha servido de mucho XD ); como dice @PLIS-PLAS la seguridad esta por capas y la que dices tu e @HybridComputers puede ser la punta del iceberg.
Un saludo.


No lo recuerdo muy bien pero creo que esas funciones tenían que ver con la gestion del SC y no con el DRM.Se que tenia un modo de autenticación para determinadas funciones pero este se accedia desde un modulo aislado (creo recordar sc_iso_module) por lo que realmente transferian la responsabilidad al SPU. La verdad es que hay muchas medidas de seguridad que son "estupidas" para evitar pirateria. No me extrañaria que con un exploit de kernel pudieras tirar todo el DRM (para software de esa versión o inferior). Fijate en PSVITA no saben las keys de los juegos pero pueden usar la propia maquina para desencriptar

En todo caso creo que la scene debe buscar la preservación del software por lo que necesitamos desencriptar fuera de la maquina. Para eso creo que se necesita poder desencriptar el firmware del southbridge (o el syscon si al final es el que lo hace)

He estado releyendo la conferencia de marcan y he visto que confirma que el southbridge es un Marvel Armada SOC. Si es así es muy posible que esten usando Trustzone o similar

Respecto a la ONE no estoy puesto, pero creo recordar que en el decapado del APU tenía una zona de memoria extra. Podría ser que cargaran alli el hypervisor...

Edit: Creo que ya se por done van los tiros de lo que quieres hacer. El SC comprobaba el dongle de servicio. Si siguen usando lo mismo si se podría hacer downgrade. PERO si han aprendido un poquito ahora usaran algoritmo asimetrico con lo que no funcionaria (habria que hacerle RE al dongle)
@pepegoterax

Entiendo el conflicto. estamos liados con tantos afanes y chiquillos, y tio de lo juro que si hubiese sabido quien eras desde el principio..no hubiese reaccionado como reaccione., por que te ADMIRO!!..ya lo sabes y es un honor tenerte aqui, por que los amigos tambien se pelean [beer] pero sabes que te admiro y gran parte de mi trabajo lo he basado en tu trabajo "me considero tu alumno" [fies] perdonadme sabes bien con que intension hago todo esto y el proposito, el dinero que nos va a costar hacer todo esto gratis que internamente ha costado tanto y que seguira generando gastos [tomaaa] pero que por alguna razon internamente y eticamente va en contra de todo por lo que hemos tenido que pasar.

continuando
como bien dices al que llaman por el momento AEOLIA, esta cerca de la memoria K4G41325FC, pero como soy tan desconfiado con la wiki he encontrado esto: ya que no me confio ultimamente de los datasheet de ps4devwiki.

K4G41325FC-HC03
http://www.samsung.com/semiconductor/pr ... 5FC?ia=759

con lo primero que me encuentre es que es un chip para uso gráfico "GDDR5 es apto para gráficos en 3D que requieren un alto rendimiento con menor consumo de energía.
Impulsado por las aplicaciones 3D y demandas de juego, las soluciones de memoria GDDR5 de Samsung están diseñados para lograr una alta velocidad de datos que proporciona el entorno perfecto para las aplicaciones gráficas."

"GDDR5 utilizado en los gráficos. eso fue lo que me hizo desistir" sus funciones parecieran que estan asociadas a la carga gráfica y mejorar los gráficos, de allí la duda de que sea una ram tipo grafica en la cual quizas no se cargue kernel o quizas si utilizaría algún segmento para kernel!!no lo se!! pero lo sabremos, seria no cerrar la mente ponernos con el cautin a soldar, utilizar tu pulso mod para de alguna manera mantener la ram viva al apagar la ps4 y de alli hacer el dump de la ram" lo que nos podria llevar eventualmente por todo lo que has echo y por que se que tienes muchisima experiencia en el tema a un cfw [inlove] "

por mi parte mi investigación la había centrado en el SC, ya que tengo una board ps4 SERVICE MODE que lastimosamente se le estropeo el disco duro y pide el UPDATE 3.55 service mode el cual no esta por ningun lado

de ahi el largo camino con el SYSCONF ya que mi objetivo primordial es lograr una rebaja y no tanto un cfw, como ves caminos distintos con propositos distintos de ahi que no concordasemos con las mimas cosas desde el principio

la interfaz rs232
https://fail0verflow.com/media/33c3-slides/#/11
PC pci slot+ AEOLIA: PC rs232+lattice+pci slot+ APU y un ultimo segmento que pareces escaparce por que no esta en el slide pero logico APU+AEOLIA no se por que no hay conexion supuestamente, ser que todo es en modo off ps4?

pd: tarea numero uno averiguar a ciencia cierta los carriles del AEOLIA "MARVEL ARMADA" el datasheet nos vendria de lujo..¿alguein que pueda aportarlo? podriamos empezar por descarte mirar los soc de MARVEL y mirar cuales van mas acordes con los vss y el vcc del AEOLIA.
HybridComputers escribió:@pepegoterax

Entiendo el conflicto. estamos liados con tantos afanes y chiquillos, y tio de lo juro que si hubiese sabido quien eras desde el principio..no hubiese reaccionado como reaccione., por que te ADMIRO!!..ya lo sabes y es un honor tenerte aqui, por que los amigos tambien se pelean [beer] pero sabes que te admiro y gran parte de mi trabajo lo he basado en tu trabajo "me considero tu alumno" [fies] perdonadme sabes bien con que intension hago todo esto y el proposito, el dinero que nos va a costar hacer todo esto gratis que internamente ha costado tanto y que seguira generando gastos [tomaaa] pero que por alguna razon internamente y eticamente va en contra de todo por lo que hemos tenido que pasar.

continuando
como bien dices al que llaman por el momento AEOLIA, esta cerca de la memoria K4G41325FC, pero como soy tan desconfiado con la wiki he encontrado esto: ya que no me confio ultimamente de los datasheet de ps4devwiki.

K4G41325FC-HC03
http://www.samsung.com/semiconductor/pr ... 5FC?ia=759

con lo primero que me encuentre es que es un chip para uso gráfico "GDDR5 es apto para gráficos en 3D que requieren un alto rendimiento con menor consumo de energía.
Impulsado por las aplicaciones 3D y demandas de juego, las soluciones de memoria GDDR5 de Samsung están diseñados para lograr una alta velocidad de datos que proporciona el entorno perfecto para las aplicaciones gráficas."

"GDDR5 utilizado en los gráficos. eso fue lo que me hizo desistir" sus funciones parecieran que estan asociadas a la carga gráfica y mejorar los gráficos, de allí la duda de que sea una ram tipo grafica en la cual quizas no se cargue kernel o quizas si utilizaría algún segmento para kernel!!no lo se!! pero lo sabremos, seria no cerrar la mente ponernos con el cautin a soldar, utilizar tu pulso mod para de alguna manera mantener la ram viva al apagar la ps4 y de alli hacer el dump de la ram" lo que nos podria llevar eventualmente por todo lo que has echo y por que se que tienes muchisima experiencia en el tema a un cfw [inlove] "

por mi parte mi investigación la había centrado en el SC, ya que tengo una board ps4 SERVICE MODE que lastimosamente se le estropeo el disco duro y pide el UPDATE 3.55 service mode el cual no esta por ningun lado

de ahi el largo camino con el SYSCONF ya que mi objetivo primordial es lograr una rebaja y no tanto un cfw, como ves caminos distintos con propositos distintos de ahi que no concordasemos con las mimas cosas desde el principio

pd: tarea numero uno averiguar a ciencia cierta los carriles del AEOLIA "MARVEL ARMADA" el datasheet nos vendria de lujo..¿alguein que pueda aportarlo? podriamos empezar por descarte mirar los soc de MARVEL y mirar cuales van mas acordes con los vss y el vcc del AEOLIA.


¿Con Service Mode te refieres a un Test Kit / Dev Kit? Creo que te puedo ayudar con eso.

Salu2!
@KirtashTheShek

si..me hace falta el pup XD lo tienes? o dar algo de luz
@HybridComputers

Tranquilo,no pasa nada. Si yo tuviera una placa jodida asi tambien estaría atento a todo lo del syscon. En todo caso creo que el problema vino de que entendistes a marcan que intercepto el bus entre syscon y apu, en vez de southbridge y apu. Como ademas uso rs232 para una de los sentidos... pues jaleo

La memoria que yo veo en las fotos cerca del mediacon en la wiki es una ddr3 pero como dices q tu placa es distinta puede ser... al fin y al cabo hay 16 de esos.

Sobre identificar el bus pues deberian ser 32 vias de longitud mas o menos similar (si lo hacen cumpliendo con las indicaciones). Aunque despues de ver que alguien lo corta y sigue funcionando pues ya me lo creo todo.

Si estas interesado en buscar el pinout adelante. Desde luego yo se lo recomendaria a cualquiera que piense en vender dongles, porque este sistema es muy jodido de parchear (depende de si tienen la capacidad de encriptar el bus o no). Dicho esto me parece a mi que este va a ser custom. En todo caso antes de buscar masas y corrientes filtraria por aquellos que tienen puerto PCIe.

Otra opción hardware que barajaria sería intentar ver que hay en la ram de Aeolia. Deconozco si los modos seguros de ARM encriptan la ram pero si no es así.....

Por parte software para aquellos que tengan 1.78 intentaría dumpear el kernel y a buscar posibles exploits. de vita sabemos que no saben gestionar muy bien los "semaforos". En general lo suyo sería algun use after free xq dudo que encotremos alguno de underflow u overflow. Como dijo marcan centrarse en las funciones custom de sony (ignorar el bsd estandar)

Para los de software que no tengan 1.78 otra opción posible es que se pongan a buscar diferencias en los lv2 de PS3 analizando los parches. Creo recordar un tweet ¿de flatz? que insinuaba que estaban usando un exploit de PS3 portado (otra interpretacion podia ser que era un bug que estaba ya en la 1.78)

El problema viene para portar el exploit a 3.55 o mas:
- Necesitamos un exploit de webkit (disponible para 3.55 en la release de henkaku)
- Necesitmos dumpear el kernel para saber donde estan ciertas funciones (en particular copy_to_user y copy_from_user para poder volvar la carga). En este sentido tal vez merezca la pena echar un vistazo al kexec de fail0verflow... porque ellos tienen que copiar el kernel de linux en algun momento
Es una auténtica satisfacción ver que en nuestros foros también se trabaja y se logran cosas importantes, no sólo en los foros extranjeros. Estoy orgulloso. :)
Esperemos que se avance, hay mucho por ver.
@HybridComputers
Las service mode tienen sus propios fw ?
O solo necesitas el recovery??
Edito: ya vi a que te refieres.
Y aunque no te guste la wiki : http://www.psdevwiki.com/ps4/3.508.041
HybridComputers escribió:@KirtashTheShek

si..me hace falta el pup XD lo tienes? o dar algo de luz


A ver, si esto te sirve, lo vi hace tiempo y me llamó la atención.

- https://www.psxhax.com/threads/playstat ... niato.944/

Y buscando por Google

- http://www.ps4hax.net/ps4hax-news/78082 ... -leak.html Por si te sirve, para hacer cosas con el DevKit.

Además, pide ayuda por PSXHAX o por Twitter a GuillaumeMrNiato ¡Espero que te ayude!

Salu2!
Hola muchachos, alguno leyo esto http://specterdev.blogspot.com.ar/2016/ ... -call.html? Alguno pudo hacer dump del libkernel.sprx? Yo ando tratando de meterme en el mundillo tengo algunos conocimientos de programacion en alto nivel y en bajo nivel pero para ser sincero todavia me falta mucho. Lo mas lejos que llegue con esto fue a sacar la supuesta direccion de libkernel.sprx y ahi se me cuelga el browser de la ps4 por falta de memoria. Me gustaria saber si alguno hizo esto y si alguno puede echar luz sobre esto... Estoy con firmware 3.50 . Todavia me falta muchisimo para aprender pero no encuentro el camino correcto en el cual seguir.
Saludos desde Argentina!
Bueno me alegra que se hayan echo las paces, asi cuantos mas seamos mejor.
Un saludo.
De tanto fake algo sera verdad esperemos :)
Creo que ya es hora de cerrar este hilo.

Y abrir un foro de scene.
PLIS-PLAS escribió:Creo que ya es hora de cerrar este hilo.

Y abrir un foro de scene.

Y para que quieres un foro de Scene si no hay ninguna scene libre para todo el mundo?

Ahora no tiene ningún sentido porque solo hay vende humos, fakers, gente que realmente investiga y libera sus descubrimientos y muchas especulaciones pero nada que la gente de a pie pueda utilizar y por tanto genere dudas y novedades que hagan necesario crear un foro especifico para ello.

El día que haya algo que realmente pueda usar cualquier persona se abrirá como ha pasado con el resto de consolas
victor_2203 escribió:Es una auténtica satisfacción ver que en nuestros foros también se trabaja y se logran cosas importantes, no sólo en los foros extranjeros. Estoy orgulloso. :)

+1, totalmente de acuerdo de que es una satisfacción ver este nivel por EOL.
yo soy informático pero no programador y entiendo ligeras pinceladas sobre lo que hablan... jamás en mi vida he hecho un dump de ningun kernel.. y me faltan mil cosas pero me resulta muy interesante y entretenido el tema, en PS3 disfruté mucho leyendo a los maestros. [fumando]
Hola!
Siempre hay y habrá gente trabajando por mera curiosidad sobre la SCENE...no por ello publican sus trabajos, simplemente porque no buscan fama, por miedo a Sony,o por aprender.
A mi me fascina el tema.Yo he dedicado tiempo a la Ps4, aunque ahora llevo un año y medio que no toco nada.
He descubierto cosas que no he comentado jamas. Mis motivos es porque lo hago por aprender, o por no a ver finalizado la investigación hasta el final...
De todos modos, es muy bonito criticar el trabajo de los otros.
Marcan ha hecho un buen trabajo. Todo el equipo de FailOverflow. La gente que colabora en la Wiki también hace un buen trabajo...todo esto desinteresadamente.
Perdón por el offtopic . Nunca imagine escribir en este foro por lo sucedido en aquella época de la Ps3 (todos nos equivocamos).
Saludos!
Aqui os dejo unas cosillas:
https://www.youtube.com/watch?v=OzjBxKK9lzk
http://imgur.com/nDrz5Ks

Por lo visto "se supone" que van a hacer un tutorial esta noche!
Saludos [bye]
alvaro2 escribió:Aqui os dejo unas cosillas:
https://www.youtube.com/watch?v=OzjBxKK9lzk
http://imgur.com/nDrz5Ks

Por lo visto "se supone" que van a hacer un tutorial esta noche!
Saludos [bye]


[tadoramo] [tadoramo] [tadoramo]
¿Cfw?Demasiado bueno para ser verdad, ojala me equivoque pero canta a fake que tira para atras.
kikemostoles escribió:¿Cfw?Demasiado bueno para ser verdad, ojala me equivoque pero canta a fake que tira para atras.


Ya ha dicho Marcan, y todo el mundo, que tienen un CFW totalmente desarrollado, y Marcan decía que no publicaban por miedo a Sony, y el canal es nuevo, a ver si suena la flauta...


@alvaro2

¿Fuente?
alvaro2 escribió:Aqui os dejo unas cosillas:
https://www.youtube.com/watch?v=OzjBxKK9lzk
http://imgur.com/nDrz5Ks

Por lo visto "se supone" que van a hacer un tutorial esta noche!
Saludos [bye]

No se, se me hace extraño que cada vez que cambie a otra opcion quite la camara de la pantalla y al volver a la pantalla ya aparezca en otra opcion.
cuervoxx escribió:
alvaro2 escribió:Aqui os dejo unas cosillas:
https://www.youtube.com/watch?v=OzjBxKK9lzk
http://imgur.com/nDrz5Ks

Por lo visto "se supone" que van a hacer un tutorial esta noche!
Saludos [bye]

No se, se me hace extraño que cada vez que cambie a otra opcion quite la camara de la pantalla y al volver a la pantalla ya aparezca en otra opcion.


Pienso lo mismo que tu
Por supuesto que es falso 1000℅ seguro, usa diapositivas por eso quita la imagen cuando cambia no os hagáis ilusiones
El vídeo ha sido eliminado [qmparto] [qmparto]
Lo normal, kk de la vaca.no se para q ponen nada q no sea cierto.
@jaicrab
Y en que estas ahora ?? estas colaborando con juan o alguien mas??
Habras leido de hybrid(juan) y pepegoterax (sabes quien es?), que tal si forman "the three stooges"? [ok]

PD: en aquella época peleábamos por lo que creiamos, nada de que arrepentirse, aun extraño el jfw3.56, ni el rebug se le acerca.
Ya sabéis como va esto, el día que salga algo lo sueltan sin más, no lo anuncian. Pasad de los que buscan visitas
PLIS-PLAS escribió:@jaicrab
Y en que estas ahora ?? estas colaborando con juan o alguien mas??
Habras leido de hybrid(juan) y pepegoterax (sabes quien es?), que tal si forman "the three stooges"? [ok]

PD: en aquella época peleábamos por lo que creiamos, nada de que arrepentirse, aun extraño el jfw3.56, ni el rebug se le acerca.



jaicrab espero algun dia ser como tu bro...es un honor tenerte por aqui..el pasado si sirvio...por que de el nos has enseñado a muchos ....a ser honestos si es que estamos perdiendo el rumbo..y la verdad sos el mejor ..para mi de todos!! [tadoramo]

JAICRAB .. ha trabajado muy duro durante muchos años y nos ha compartido durante años a todos cosas increibles claves...lv2diag., cfw, pulsos. y muchsisisisimas cosas mas es si no que ireis si web jaicrab.org etc...,....todo esto ojala pronto nos lleve a algo real!!.. yo quisiera ver datasheets conexiones...cables..quiero aprender de ustedes., se que todos aqui tienen algo que aportar, yo por mi parte sigo investigando todo esto la verdad me emociona mucho... [beer]
@HybridComputers, ya tengo una placa de PS4 funcional para hacer experimentos con el tema de donwgrade si es posible para ir probando, lo único que está en 4.00, por que es la versión que pide instalar (y eso que la compre averiada cuando resulta que no lo está [+risas]), es una SAC-001.
Un saludo.
(mensaje borrado)
Bueno, he estado revisando los manuales que subio @HybridComputers sobre el pinout del Sysconf A01-COL y el Renesas RL78G14. ¿Sabes el pinout del Sysconf A00-COL2? Por que contando los pins y comparandolos con el del A01-COL el A00 tiene menos pins, aunque se puede comparar viendo las pistas que llegan a cada uno.
Un saludo.
PLIS-PLAS escribió:@jaicrab
Y en que estas ahora ?? estas colaborando con juan o alguien mas??
Habras leido de hybrid(juan) y pepegoterax (sabes quien es?), que tal si forman "the three stooges"? [ok]

PD: en aquella época peleábamos por lo que creiamos, nada de que arrepentirse, aun extraño el jfw3.56, ni el rebug se le acerca.


No me arrepiento de nada! Hubo muchas disputas entre comunidades...
Ahora mismo no estoy haciendo nada con la Ps4. Aunque haya publicado el esquema de como conectar el lector al PC el otro día en mi blog, es un estudio antiguo que no había visto la luz hasta ahora.
Es posible que me vuelva a enganchar...me esta entrando algo de mono.
Saludos!
jaicrab escribió:
PLIS-PLAS escribió:@jaicrab
Y en que estas ahora ?? estas colaborando con juan o alguien mas??
Habras leido de hybrid(juan) y pepegoterax (sabes quien es?), que tal si forman "the three stooges"? [ok]

PD: en aquella época peleábamos por lo que creiamos, nada de que arrepentirse, aun extraño el jfw3.56, ni el rebug se le acerca.


No me arrepiento de nada! Hubo muchas disputas entre comunidades...
Ahora mismo no estoy haciendo nada con la Ps4. Aunque haya publicado el esquema de como conectar el lector al PC el otro día en mi blog, es un estudio antiguo que no había visto la luz hasta ahora.
Es posible que me vuelva a enganchar...me esta entrando algo de mono.
Saludos!

Jaicrab, como ves el posible downgrade de hybrid? lo ves factible?
Parece un buen avance, pero q lo digan los q saben en este foro:

https://www.psxhax.com/threads/fail0ver ... ages.1445/

Saludos
1801 respuestas
132, 33, 34, 35, 36, 37