› Foros › PlayStation 4 › Scene
HybridComputers escribió:@pepegoterax
es enserio...estas aqui desde el 2010 ..y tu segundo tercer mensaje es para decir que marcan ha dicho que me la fume?..no se que eres de marcan o que pretenden ustedes por que tantos bomberos para un pequeño incendio..no sera mas bien que os hemos dado en el clavo si el sysconf no vale mierda por que te preocupas?..como tu digas..no voy a perder el tiempo contigo ya te di las razones tecnicas que cualquier niñato con aires de sabelotodo que por lo menos las halla leido comprenderia.. ..no se que pretendes.. si sabes tanto del tema pues danos algo de luz..callame te lo ruego con argumentos... con datasheets asi como yo lo he echo con marcan y todas sus novias..y princesas..la cosa no para...aportas al tema?..con esquemas..con codigo...que has echo en tu puta vida?. yo aqui he aportado mas cosas que cualquiera ..comparte algo...pero no esperes en tu caberna otros siete años para escribir un misero mensaje....comparte algo...muestranos oh sabio .. tu dices que el sysconf no sirve par nada..que extraño!!!..pues si a ti no te sirve dejad que nosotros sigamos aqui nuestra investigacion..por lo pronto no veo ningun aporte tuyo..o es que anteriormente tu aportaste el datasheet del sysconf..son cosas como esas las que les duelen a ustedes...ver que alguien mas filtre informacion que ustedes creen exclusiva de ustedes...por desgracia no soy un simple filtro. investigo y aporto...y si vas a escribir de nuevo algo que no aporte a esta investigacion...estas avisado ..no solo yo te voy a reportar como troll...si no todos los que aqui muy seguramente saben de que hablo.. ...no soy un dev que les tema a ninguno de ustedes princesitas...ni a usted ...ni a nadie..soy colombiano de apellido escobar ..y he vivido en la guerra desde que tu mama te enseño caminar.
pepegoterax escribió:HybridComputers escribió:@pepegoterax
gracias por tus preguntas ya que estas arrojan aun mucho mas luz a favor de nuestro trabajo.
no estamos suponiendo descaradamente que el sysconf es un renesas " EFECTIVAMENTE ES UN RENESAS DE LA FAMILIA RL78G14" nos tomo 8 meses saberlo
lo puedes comprobar siquiendo este esquema de conexiones
https://drive.google.com/open?id=0B2cZl ... EdhT1hPS2s
sabemos como extraer un kernel por soft ya que fuimos los primeros en publicar un kernel completo tambien ya que nuestro trabajo fue publicado.
https://www.psxhax.com/threads/ps4-1-76 ... ress.1289/
. si quieres lo puedes decargar y ademas de ellos los identificadores de la consola o ejecutar apps glitcheadas con un simple param.sfo..
el sysconf uilizado por sony en su ps4 tiene funciones como init_watchdog (para la limpieza), pero también tienen init_rangereset para los elf o apps que no esten con sus respectivas firmas , y como bien sabemos que las firmas no son publicas utilizando un saleae programmer podemos observar olfatear o snifear que dicho sysconf no solo cumple funciones ACPI omo lo quieres hacer ver descaradamente, SINO QUE TOMA REGISTRO de cada una de las acciones realizadas en el sistema dando permisos tanto de lectura como de escritura con solo comprobar las respectivas firmas asociadas a los encabezamientos de los elf. esta medida me atrevo a decir que sony la opto por tomar medidas, y le asigno estas funciones no contenidas antes previas al update 2.50 al RL78G14 series . watchdog_domain_init () siempre teniendo exito, al igual que rangeset_domain_initialise () comprobando con simples consecutivos si los dispositivos e/s registrados en el sistema son legales o no..algo tan simple como eso .
pd: no mandes postadatas sin primero leer todo lo publicado por que confundes a la gente quedaras como un troll ya que todo de lo que hablamos en la medida de lo posible lo publicamos y lo subimos a google drive para que el que quiera lo descargue .
Watchdog esta ocupando espacio y esta asignado para cumplir su "FUNCION" es como programa de olfatea todo en una de las regiones de 512 kb de la rom esto nos da a saber de que despues de haber escrito 1 byte en cualquiera de los consecutivos asignados como "true" que este sysconf tiene todas las caracteristicas tanto de hard como de soft para ser un "HYPERVISOR" lo cual no es una conclusión descabellada ni tomada a la ligera ya que nos tomo mucho tiempo dinero para poderla detallar aqui con ustedes lo puedes comprobar mirando este extenso documento
https://drive.google.com/open?id=0B2cZl ... WpYSVRHZE0
ah pero nos encontramos con la frase "glicth", por suerte conocemos muy bien el concepto y es un poco de varias cosas pero basicamente es de de aplicar un pulso para luego desencadenar unos privilegios al desestabilizar el sistema al cual se ataca, bueno tomando las palabras de marcan " utilizo los carriles pci" para injectar codigo a traves del puerto "COM" y traves de un intel atom si no estoy mal la cual se comunico con un programador " AUNQUE YO DIRIA que utilizo el concepto EGPU ..pero es otro tema a tomar luego.. el aeolia tal cual podemos ver en el slide publicado por el mismo"..pues bien alli podemos ver como convirtio las señales ttL por que entonces si no es asi como utilizo el puerto COM? y hasta donde yo se el puerto com usa carriles TX Y RX no pci x4 ..las tuvo que capturar y reasignar"..esto mi querido amigo se logra de muchas maneras .con un glitch en sysconf o aeolia..el nombre la verdad no nos importa..es toda esta maraña por un camino u otro la que nos permite tecnicamente en ram poder extraer el kernel
un saludo no nos tomamos las cosas a la ligera "la informacion esta dada" y compartida para el que la quiera observar y leer estudiar y aplicar
Mira no te hubiera respondido sino fuera porque en uno de tus anteriores mensajes hablaras de recaudaciones de dinero y kickstarter. Hasta eso momento te tomaba como alguien inofensivo. PERO YA NO.
En primer lugar YO NO CONFIRMO NADA DE LO QUE TU DICES. DE HECHO LO DESMIENTO.
El syscon (tu renesas) no controla en absoluto nada de la seguridad. Se encarga de monitor los pulsadores de power y eject. Se encarga de mandar configuracíon basica como la dirección de arranque de la flash para aeolia. Se encarga de señales de panic. Incluso se encarga de indicar frecuencias de reloj PERO EN ABSOLUTO se encarga de nada de seguridad. ¿Como coño quieres hacer downgrade de firmware que esta en la flash conectada a aeolia y a la que el syscon no tiene acceso fisico.?
Si no han cambiado las cosas respecto a ps3 (y sinceramente no veo porque coño lo van ha hacer) el puñetero syscon hablara con aeolia y Liverpool usando SPI en absoluto RS232. Y marcan habla de dos dispositivos para encargarse de la comunicacion (sino recuerdo mal un PC normal y una FPGA). De hecho lanza una coña de que tiene la velocidad de bus mas asimetrica de la historia. De hecho se tira 1 minuto diciendo que no hay que tener miedo a sniffar el bus PCIe que por muy rapido que sea tiene una tolerancia a delay tan brutal que se puede trabajar a baja velocidad. TU MARAVILLOSO RS232 no alcanza ni un misero MBit
Repecto al dibujo lo unico que veo es el diagrama basico de conexión del chip que dices: resistencias de pull-up, cristales con su condensador para estabilizar, etc en ningun caso es indicativo de que ese dispositivo sea el de la consola.
Tu link a pshax no demuestra que tengas nada hardware. Si tienes una consola en 1.78 basta con cargar en kernel una funcion peek/poke y listo para obtener un dump. No se necesita hardware.
En la imagen de IDA quien sea se ha tenido que dar un palizon para identficar todas esas funciones ya que sony elimina todos los simbolos (hace un strip) para evitar facilitar la RE. ¿¿Por cierto como es que lo cargado tiene segmentos y no es un bloque unico si es un dump de memoria??. Por cierto esa imagen no muestra nada de codigo solo una seccion de datos
En todo caso yo cierro aqui el tema pero os pido al foro que no creais ni una palabra de esa historia del syscon.
PD: Como dice marcan en twitter ¿Que coño te has fumado?
pepegoterax escribió:@Psmaniaco
Muy sencillo la seguridad no la lleva ni el APU, ni el SYSCON sino el que queda: el southbridge o mediacon (o aeolia)
Antes de seguir decir que todo lo que voy a decir no esta comprobado pero tiene logica viendo con quien tratamos y con fuentes (principalmente las conferencias de marcan y la wiki)
Lo primero es ver la arquitectura del sistema. Segun la wiki es: Arquitectura Ps4
Vemos ademas de los perifericos (blu-ray, HDD, network) que hay tres elementos principales:
-La APU (CXD90026G), que es la CPU y GPU.
-El mediacon o southbridge (CXD90025G). En principio parece un PCH normal de PC pero si te fijas es donde se conecta la NOR que es donde se guarda el firmware y tambien tiene una ram DDR3, luego hace algo más.
-El syscon (A01-COL).
Ahora toca deducir en cual de los tres se produce el encriptado/desencriptado.
-En primer lugar se puede descartar el APU para operaciones de escritura en disco ya que la consola es capaz de guardar a HDD(y este esta encriptado) en reposo cuando el APU esta apagado. Esto no descarta desencriptar SELFs
-Si es el syscon los datos tienen que ir del origen(HDD/bluray) al mediacon, de este atravesar un bus de tipo desconocido, ser desencriptados, reenviarlos por el bus al mediacon y de este atraves del PCIe al APU. Veo dos problemas. El primero es que tanto viaje produce una latencia brutal. Si es el renesa este presenta un puerto I2C (perfecto para arrancar el sistema y trabajos de bajo ancho de banda) o un puerto "DMAC" que no se que protocolo lleva (tendría que empollarme la documentación). En todo caso el chip practicamente no tiene memoria para cargar completo un segmento de un ELF por lo que lo veo muy improbable(podría devolver parciales pero lo veo muy inseguro ya que no se puede comprobar la integridad hasta terminar con el segmento..
-Por ultimo el southbridge que es mas que un southbridge. Este se encuentra en el lugar perfecto (en mitad del camino de almacenamiento al APU) y tiene memoría para aburrir mediante la DDR3 por lo que sería el candidato ideal. Si vemos en la wiki la info de arranque boot vemos que primero arranca el mediacon por medio de datos en la flash y una vez hecho esto pasa otro trozo de flash ¿procesado? a la APU
En la ultima conferencia marcan dijo que el southbrige era un montanazo de funciones. Te recomiendo que le eches un vistazo a las slides que viene una buena lista de ellas.
Como ves no se con seguridad que los self se procesen seguro en el southbridge pero tiene toda la pinta de que sea ahi. Y la encriptacion de hdd y del canal con el blu ray es practicamente una certeza. La otra opción viable sería el APU pero lo veo muy inseguro como tu dices
Para terminar que hace el syscon. Pues si han intentado evolucionar desde ps3 podemos esperar un comportamiento similar. Las funciones en la ps3 erán: http://www.psdevwiki.com/ps3/SC_Communi ... n_Services
Tal vez el problema venga de mal entender el servicio 0x14. Este servicio no programaba la flash sino una pequeña EEPROM unida al syscon
Psmaniaco escribió:Hombre, no estoy muy seguro, en la PS3 la seguridad estaba a cargo del Syscon, aunque el CELL tambien desenpeñaba su papel, en la PS4 la seguridad no puede estar controlada solo por el Southbridge, el APU no es solo una CPU + GPU, son 2 CPU de 4 nucleos cada una conectadas en paralelo unidas a la GPU; y hay termina la similitud con una CPU de PC.
El APU tiene que llevar mas sistemas de seguridad integrados en el mismo, eso se lo pediria Sony cuando se diseño, no se gastan millones en diseñar una consola por que si, una buena parte va para la seguridad de la consola; mira sino el APU de la Xbox One, es similar, pero diferente y de momento no se ha podido hackear, Sony aprendio la leccion con la PS3 y ha aplicado esas mejoras en la PS4 (aunque no le ha servido de mucho ); como dice @PLIS-PLAS la seguridad esta por capas y la que dices tu e @HybridComputers puede ser la punta del iceberg.
Un saludo.
HybridComputers escribió:@pepegoterax
Entiendo el conflicto. estamos liados con tantos afanes y chiquillos, y tio de lo juro que si hubiese sabido quien eras desde el principio..no hubiese reaccionado como reaccione., por que te ADMIRO!!..ya lo sabes y es un honor tenerte aqui, por que los amigos tambien se pelean pero sabes que te admiro y gran parte de mi trabajo lo he basado en tu trabajo "me considero tu alumno" perdonadme sabes bien con que intension hago todo esto y el proposito, el dinero que nos va a costar hacer todo esto gratis que internamente ha costado tanto y que seguira generando gastos pero que por alguna razon internamente y eticamente va en contra de todo por lo que hemos tenido que pasar.
continuando
como bien dices al que llaman por el momento AEOLIA, esta cerca de la memoria K4G41325FC, pero como soy tan desconfiado con la wiki he encontrado esto: ya que no me confio ultimamente de los datasheet de ps4devwiki.
K4G41325FC-HC03
http://www.samsung.com/semiconductor/pr ... 5FC?ia=759
con lo primero que me encuentre es que es un chip para uso gráfico "GDDR5 es apto para gráficos en 3D que requieren un alto rendimiento con menor consumo de energía.
Impulsado por las aplicaciones 3D y demandas de juego, las soluciones de memoria GDDR5 de Samsung están diseñados para lograr una alta velocidad de datos que proporciona el entorno perfecto para las aplicaciones gráficas."
"GDDR5 utilizado en los gráficos. eso fue lo que me hizo desistir" sus funciones parecieran que estan asociadas a la carga gráfica y mejorar los gráficos, de allí la duda de que sea una ram tipo grafica en la cual quizas no se cargue kernel o quizas si utilizaría algún segmento para kernel!!no lo se!! pero lo sabremos, seria no cerrar la mente ponernos con el cautin a soldar, utilizar tu pulso mod para de alguna manera mantener la ram viva al apagar la ps4 y de alli hacer el dump de la ram" lo que nos podria llevar eventualmente por todo lo que has echo y por que se que tienes muchisima experiencia en el tema a un cfw "
por mi parte mi investigación la había centrado en el SC, ya que tengo una board ps4 SERVICE MODE que lastimosamente se le estropeo el disco duro y pide el UPDATE 3.55 service mode el cual no esta por ningun lado
de ahi el largo camino con el SYSCONF ya que mi objetivo primordial es lograr una rebaja y no tanto un cfw, como ves caminos distintos con propositos distintos de ahi que no concordasemos con las mimas cosas desde el principio
pd: tarea numero uno averiguar a ciencia cierta los carriles del AEOLIA "MARVEL ARMADA" el datasheet nos vendria de lujo..¿alguein que pueda aportarlo? podriamos empezar por descarte mirar los soc de MARVEL y mirar cuales van mas acordes con los vss y el vcc del AEOLIA.
PLIS-PLAS escribió:Creo que ya es hora de cerrar este hilo.
Y abrir un foro de scene.
victor_2203 escribió:Es una auténtica satisfacción ver que en nuestros foros también se trabaja y se logran cosas importantes, no sólo en los foros extranjeros. Estoy orgulloso.
alvaro2 escribió:Aqui os dejo unas cosillas:
https://www.youtube.com/watch?v=OzjBxKK9lzk
http://imgur.com/nDrz5Ks
Por lo visto "se supone" que van a hacer un tutorial esta noche!
Saludos
kikemostoles escribió:¿Cfw?Demasiado bueno para ser verdad, ojala me equivoque pero canta a fake que tira para atras.
alvaro2 escribió:Aqui os dejo unas cosillas:
https://www.youtube.com/watch?v=OzjBxKK9lzk
http://imgur.com/nDrz5Ks
Por lo visto "se supone" que van a hacer un tutorial esta noche!
Saludos
cuervoxx escribió:alvaro2 escribió:Aqui os dejo unas cosillas:
https://www.youtube.com/watch?v=OzjBxKK9lzk
http://imgur.com/nDrz5Ks
Por lo visto "se supone" que van a hacer un tutorial esta noche!
Saludos
No se, se me hace extraño que cada vez que cambie a otra opcion quite la camara de la pantalla y al volver a la pantalla ya aparezca en otra opcion.
PLIS-PLAS escribió:@jaicrab
Y en que estas ahora ?? estas colaborando con juan o alguien mas??
Habras leido de hybrid(juan) y pepegoterax (sabes quien es?), que tal si forman "the three stooges"?
PD: en aquella época peleábamos por lo que creiamos, nada de que arrepentirse, aun extraño el jfw3.56, ni el rebug se le acerca.
PLIS-PLAS escribió:@jaicrab
Y en que estas ahora ?? estas colaborando con juan o alguien mas??
Habras leido de hybrid(juan) y pepegoterax (sabes quien es?), que tal si forman "the three stooges"?
PD: en aquella época peleábamos por lo que creiamos, nada de que arrepentirse, aun extraño el jfw3.56, ni el rebug se le acerca.
jaicrab escribió:PLIS-PLAS escribió:@jaicrab
Y en que estas ahora ?? estas colaborando con juan o alguien mas??
Habras leido de hybrid(juan) y pepegoterax (sabes quien es?), que tal si forman "the three stooges"?
PD: en aquella época peleábamos por lo que creiamos, nada de que arrepentirse, aun extraño el jfw3.56, ni el rebug se le acerca.
No me arrepiento de nada! Hubo muchas disputas entre comunidades...
Ahora mismo no estoy haciendo nada con la Ps4. Aunque haya publicado el esquema de como conectar el lector al PC el otro día en mi blog, es un estudio antiguo que no había visto la luz hasta ahora.
Es posible que me vuelva a enganchar...me esta entrando algo de mono.
Saludos!