Think Tank - Hackear Firm 3.6 o superior

13, 4, 5, 6, 7
ederedereder escribió:En el cfw MA lejos de que no se puede bajar hay que morar mas alla MA esta totalmente parcheado todas las medidas de seguridad que sony implemento tiene el preloader que se carga antes del bootloader con MA y the grid es posible dumpear el lv1 tiene un monton de posibilidades que un user normal no sabria aprovechar o si pero para los devs son muy utiles


Pd:senti si quieres cuando puedas seguimos charlando por si te puedo ayudar un poco y si necesitas info no tengo ningun problema en dartela siempre que sinlogras algo te comprometas ha liberarlo


Yo sigo diciendo que puedo aportar algo para intentar downgrade por software, sin necesidad de flasher desde cualquier FW a 3.56MA, pero necesito la ayuda de algún dev entendido en materia que me facilite algunas cosas... pero aquí no me hace caso ni peter, y si me hacen caso son users como p*****fe que solo saben trollear etc... Así que bueno, a ver si alguien me manda un MP o algo...

Edito: No he dicho nada, me retracto de lo dicho xD, por que total ya hay flashers y a la gente le va divinamente, no voy a molestar a ningún dev en algo que ya se puede hacer por hardware, que hay asuntos más importantes, de todas maneras si alguien serio quiere echarme una mano que me lo diga, pero no voy a hacer yo solo absolutamente nothing, repito que hay flashers desde hace años xD. Salud!
Raines escribió:Yo sigo diciendo que puedo aportar algo para intentar downgrade por software, sin necesidad de flasher desde cualquier FW a 3.56MA, pero necesito la ayuda de algún dev entendido en materia que me facilite algunas cosas... pero aquí no me hace caso ni peter, y si me hacen caso son users como p*****fe que solo saben trollear etc... Así que bueno, a ver si alguien me manda un MP o algo...


La unica forma es conociendo las keys privadas para poder entrar en factory mode y usar el lv2diag en ese caso se podria downgradear a cualquier firmware.
He estado mirando el hilo de los trofeos de ese otro foro, y he visto que el tal woulf dice que se podria firmar homebrew con antiguas keys de ps3(anteriores a 3,55) y tener homebrew limitado en versiones superiores la verdad muy interesante...algun entendido podria afirmar esto?solo por exclusiva curiosidad! Saludos
arberbukkakrew escribió:He estado mirando el hilo de los trofeos de ese otro foro, y he visto que el tal woulf dice que se podria firmar homebrew con antiguas keys de ps3(anteriores a 3,55) y tener homebrew limitado en versiones superiores la verdad muy interesante...algun entendido podria afirmar esto?solo por exclusiva curiosidad! Saludos


en teoría debería poderse por una razón: los juegos sin soporte y con las antiguas claves, deben funcionar en firms superiores
drumtronicpw01011110 escribió:
arberbukkakrew escribió:He estado mirando el hilo de los trofeos de ese otro foro, y he visto que el tal woulf dice que se podria firmar homebrew con antiguas keys de ps3(anteriores a 3,55) y tener homebrew limitado en versiones superiores la verdad muy interesante...algun entendido podria afirmar esto?solo por exclusiva curiosidad! Saludos


en teoría debería poderse por una razón: los juegos sin soporte y con las antiguas claves, deben funcionar en firms superiores
muchas gracias por responder!que bueno ojala sea cierto y pued instalar showtime xD por si alguien quiere probar a firmar aplicaciones ha dejado unas keys antiguas y yo tengo 2 ps3 para probar lo que sea xD saludos
basslover una pregunta tu que entiendes del tema, en verdad con las key private de las versiones inferiores podriamos firmar contenido actual no?lo unico que nos faltaria, son las key public para poder descifrar contenido, no es asi?
Lo edito a "petición" de navarrico [poraki]
El sistema de firmado de ps3 no es estatico es decir no usa una unica key si no que genera varias validas. Nosotros en 3.55 firmamos con la herramienta de geohot make_self_npdrm que utiliza un keypar estatico(siempre firma igual) porque el señorito geohot asi lo quiso aun sabiendo que sony lo podria capar en 5 minutos simplemente añadiendo ese keypar a su lista negra.
Si buscais las keys de ps3 no solo se saben las de 3.55, tambien podeis encontrar de 3.41 y 3.15(las keys no tienen porque cambiar de un firm a otro) por lo que seguramente todas las keys esten capadas.
Ademas segun KaKaRoTo a partir de firms 3.60 se comprueba tambien NPDRM se puede decir como que a partir de 3.60 se usan dos "capas" de firmado lo que podria complicar la cosa. El propio KaKaRoTo ,segun comento lo, unico que le faltaba a su jailbreak era firmar ejecutables ¿no creeis que si fuera posible a el y a su team ya se les habria ocurrido usar "antiguas" keys?
para el creador del hilo este copy pasta acerca del jb2 tal vez le sirva de ayuda:

I believe it could be reproduced if you have programmer, but for me it is quite expensive, for example elnec programmers with adapters. It is not complicated, but 1st thing to do is compare kmeaw and jb2usb cfws, decrypt firmware from dongle and it should be all.

If I can read car manufacturer's programs and maps from ECU, then what worse things could be in single dongle with 1 chip?

I have installed CFW from jb2usb and installed tekken hybrid, and I can't get it to run...

Did domeone notice, that jb2usb is active (green) just before PS3 logo appears? Also there is no BluRay disc in menu, I have to go to multiman and exit to see my BR game.

PS Is there a way to read data from this dongle?

after a quick jump into this, I have found that there are a few new files in multiman file manager:

in drm directory
HID.dat
SS_LC.dat

xRegistry.sys

maybe I am wrong, but there's got to be something new. Is there a way to compare jb2usb cfw with kmeaw or others?

Link: http://www.ps3news.com/forums/ps3-hacks ... z1otUAeeEN
basslover escribió:El sistema de firmado de ps3 no es estatico es decir no usa una unica key si no que genera varias validas. Nosotros en 3.55 firmamos con la herramienta de geohot make_self_npdrm que utiliza un keypar estatico(siempre firma igual) porque el señorito geohot asi lo quiso aun sabiendo que sony lo podria capar en 5 minutos simplemente añadiendo ese keypar a su lista negra.
Si buscais las keys de ps3 no solo se saben las de 3.55, tambien podeis encontrar de 3.41 y 3.15(las keys no tienen porque cambiar de un firm a otro) por lo que seguramente todas las keys esten capadas.
Ademas segun KaKaRoTo a partir de firms 3.60 se comprueba tambien NPDRM se puede decir como que a partir de 3.60 se usan dos "capas" de firmado lo que podria complicar la cosa. El propio KaKaRoTo ,segun comento lo, unico que le faltaba a su jailbreak era firmar ejecutables ¿no creeis que si fuera posible a el y a su team ya se les habria ocurrido usar "antiguas" keys?

Lo siento amigo, pero no es así:
1. No hay lista negra de claves. Mi versión del make_self_npdrm crea selfs con keypair extraidas de un self válido y aún así no valen en 3.56+
2. A partir de 3.56 el firmware hace comprobaciones adicionales que habría que reversar y añadir al make_self_npdrm.
3. No hay claves capadas, de lo contrario dejarían de funcionar los juegos PSN anteriores firmados con esas claves.

En resumen, para ejecutar homebrew en 3.56+ hacen falta 2 cosas:
1. Poder instalar pkgs
2. Modificaf el make_self_npdrm para que incluya los chequeos que se introdujero en el firm 3.56

Saludos
granberro escribió:Lo siento amigo, pero no es así:
1. No hay lista negra de claves. Mi versión del make_self_npdrm crea selfs con keypair extraidas de un self válido y aún así no valen en 3.56+
2. A partir de 3.56 el firmware hace comprobaciones adicionales que habría que reversar y añadir al make_self_npdrm.
3. No hay claves capadas, de lo contrario dejarían de funcionar los juegos PSN anteriores firmados con esas claves.

En resumen, para ejecutar homebrew en 3.56+ hacen falta 2 cosas:
1. Poder instalar pkg
2. Modifica el make_self_npdrm para que incluya los chequeos que se introdujero en el firm 3.56

Saludos


Pero para que un ejecutable no funcione el keypar tendria que coincidir con el que firmamos con la herramienta de geohot algo que es poco probable. Personalmente creo que esa lista negra si existe, aunque yo no lo he comprabado pero como tu dices seguramente se añadieran mas chequeos en firm + 3.56, yo lo de la lista y los chequeos los veo complementarios:

naima escribió:Vamos a ver,
hablando de baneos e historias ...

No me gusta jugar a la magia, la astrología y/o la adivinación del futuro,
así que lo que sigue escrito a continuación no es producto de ninguna de las tres.

La primera consecuencia que nos traerá el firmware 3.60 es que todas las aplicaciones firmadas con la inutilidad make_self_npdrm creada por Geohot dejarán de funcionar.
Oh Wait! Eso no es lo que os habían dicho los 'sceners', por la boquita de todos corren frases del tipo: 'Están firmadas con la clave de Sony, no se puede hacer nada'
Lo cual sería cierto si estuviesen bien firmadas, pero, la verdad es que no lo están.

Sin entrar en profundos detalles acerca del funcionamiento del npdrm de Sony os explicaré brevemente,
cuando Sony realiza el proceso para generar un ejecutable npdrm válido, genera una pareja de claves al azar exclusivas para cada ejecutable,
dichas claves son cifradas con la ERK+RIV npdrm, la cual se puede obtener aplicando ingeniería inversa a la firmware de PS3,
obteniendo la contrapartida cifrada de ellas.
El keypair en claro se cifra posteriormente con el resto del archivo y su contrapartida cifrada se incluye tal cual en la cabecera.
La ERK+RIV npdrm de Sony permite descifrar la contrapartida de la cabecera y obtener el keypair en claro tras lo cual podemos seguir el resto del proceso de descifrado de la aplicación.
He omitido detalles de forma intencionada, pero el concepto importante creo que ha quedado claro.

Geohot con la excusa barata de no fomentar la piratería en ningún momento ha publicado las claves de Sony pues permitirían descifrar todo el npdrm.
Lo cual sería honesto si viniese de otra persona, pero tratándose de un ególatra megalomaníaco podemos sospechar otras intenciones ocultas.
Kakaroto comentó hace poco que 'ahora los hackers tendremos también que aplicar ingeniería inversa tanto al trabajo de Geohot como al de Sony' como muestra clara del su disgusto hacia la política de control de Geohot.
Mi definición más general de piratería sería la apropiación indebida de algo con el fin de obtener un provecho personal, justo lo que Geohot ha realizado.
Ha utilizado las llaves y el código de Sony para posicionarse en un puesto de control en la 'scene' de PS3, siendo él el que decide que pueden hacer el resto de los mortales.
Ha utilizado la hipocresía a su antojo como mejor le convenía, no nos vale que condene la piratería por un lado pero por otro publique la llave del metldr porque es una contradicción.
Claramente ha utilizado su posición para desde una postura infantil, creo que Geohot ha visto demasiadas películas, solicitar abiertamente trabajo; la triste realidad es que en el mundo profesional no serviría ni para becario actualmente. Si quiere trabajo que se forme profesionalmente primero.

El problema de su inutilidad make_self_npdrm es que utiliza un keypair estático puesto que al no incluir la ERK+RIV npdrm de Sony no puede generar keypairs al azar para cada archivo.
Presenta otros errores, como por ejemplo la creación de File Digest en blanco, que resultan señales inequívocas de que los ejecutables creados no son legítimos; pero estos otros errores podrían ser subsanados por cualquier programador competente. Sin embargo, el keypair estático no tiene solución sin la ERK+RIV npdrm de Sony.
Para Sony pues, es en extremo sencillo bloquear la ejecución, lista negra, de todo ejecutable que utilice ése keypair, y Geohot lo sabe.

De hecho incluye en su código fuente una petición a Sony: 'Por favor no añadáis a la lista negra la pareja de claves que utilizo, las aplicaciones que he ofrecido no tienen la habilidad de descifrar el npdrm'
Si a esto le sumamos su abierta e infantil petición de trabajo que antes he comentado, me veo en la necesidad imperiosa de dirigir una pregunta hacia Geohot, la misma pregunta además está en el deseo de todos los empleados y personas que forman parte de Sony e incluso creo que en parte de la comunidad de usuarios.
Geohot, chaval, ¿Tú eres tonto o te lo haces?


naima ya adelanto lo que sucederia y fue el propio geohot el que pidio a Sony que no incluyera su keypar en la lista negra.
Por lo que comentas supongo que has estado probando a firmar ejecutables para 3.56. ¿Has modificado lo que comenta naima del file digest en blanco y esos "pequeños" errores, seguramente sony haga todo tipo de comprobaciones en firms +3.56 y por una de esas "chorradas" pueden no ejecutarse.
Joder que fuerte el comentario de Naima, no lo había leído nunca, lo que comenta ya lo sabía (todos lo saben) pero nunca lo había visto con tanta claridad y franqueza... ¡chapó! (aun que el chapó sea con muchísimo retraso)
Raines escribió:Joder que fuerte el comentario de Naima, no lo había leído nunca, lo que comenta ya lo sabía (todos lo saben) pero nunca lo había visto con tanta claridad y franqueza... ¡chapó! (aun que el chapó sea con muchísimo retraso)


Sin duda XD Y lo mas importante es que ese mensaje lo publicó el 13 de enero es decir, ni siquiera habia salido el firmware 3.56 cuando lo dijo y no se equivoco en nada. Lo he sacado de aqui:
hilo_porque-el-trabajo-de-geohot-no-fue-lo-esperado_1563763_s0

Hermes tambien hablaba del tema pero no se porque no se puede leer el hilo original, el de la hacker conference, las ultimas paginas estan caidas y redireccionan a la primera
Pues si la verdad es que tiene tela en asunto.
La pregunta es sin animo de ofender si geohot es tan tonto porque alguien no saca el , el ndprm de sony y lo libera ??? solo lo tiene el o que
basslover escribió:
Raines escribió:Joder que fuerte el comentario de Naima, no lo había leído nunca, lo que comenta ya lo sabía (todos lo saben) pero nunca lo había visto con tanta claridad y franqueza... ¡chapó! (aun que el chapó sea con muchísimo retraso)


Sin duda XD Y lo mas importante es que ese mensaje lo publicó el 13 de enero es decir, ni siquiera habia salido el firmware 3.56 cuando lo dijo y no se equivoco en nada. Lo he sacado de aqui:
hilo_porque-el-trabajo-de-geohot-no-fue-lo-esperado_1563763_s0

Hermes tambien hablaba del tema pero no se porque no se puede leer el hilo original, el de la hacker conference, las ultimas paginas estan caidas y redireccionan a la primera


Hombre lo de Hermes no es sorprendente, de hecho contactos con los que trabajé en su día como tester (conste que yo no tengo ni papa de hackear ni una tostadora) pero trabajé como tester de un CFW muy famoso, y el team tenía por aquél entonces el 3.60 y 3.61 ya en su poder (el que le dan a los tester's de Sony para que lo prueben). Más adelante cuando se anunció el CFW 3.60 (que no se liberó por no tener hackeado el update-2, te quedabas ahí pillado) dicho team ya tenían el FW 3.72 en su poder, ¿como lo consiguen? ni puta idea, pero lo consiguen. Así que a ver... pero vamos que hackear hoy en día un 3.6X es una ESTUPIDEZ, a lo sumo podría entender hackear un 3.73, pero vamos que lo suyo sería atacar a 4.XX ya que trae más o menos lo mismo (repito, más o menos) que 3.7X
Como dijo Jack el destripador, vamos por partes :cool:

@Basslover
No hay lista negra, pero da igual: podemos firmar NPDRM con claves distintas a las de geohot, e incluso corregir algunos errores, como el que indica naima, pero aún faltan comprobaciones que añadir. Según Kakaroto, del que tampoco me fio un pelo, la segunda firma es imposible de implementar.

@ederedereder
geohot podrá ser ingenuo, ególatra, etc. pero puede de hacer cosas que otros no. Independientemente de que sea brillante o no, reversar el NPDRM requiere bastante tiempo y por ende dinero.

@Raines
Así que a ver... pero vamos que hackear hoy en día un 3.6X es una ESTUPIDEZ
Me confieso, soy estúpido. Cuéntame como hacerlo, aunque sea en privado. [beer]
En resumidas cuentas: que nos vamos a quedar en 3.55 y (que siga funcionando el tb), durante muuuucho tiempo.

Aún así me imagino que la reventarán cuando haya salido la nueva gen y Sony ya no tenga todo su celo en esta.

un saludo.
No se si sirve para algo app-priv-356 - 00 5E E8 F3 9C A9 1A 30 D4 B1 B1 69 4A B6 AD F7 50 83 6A C2 7D
granberro escribió:Como dijo Jack el destripador, vamos por partes :cool:

@Basslover
No hay lista negra, pero da igual: podemos firmar NPDRM con claves distintas a las de geohot, e incluso corregir algunos errores, como el que indica naima, pero aún faltan comprobaciones que añadir. Según Kakaroto, del que tampoco me fio un pelo, la segunda firma es imposible de implementar.

@ederedereder
geohot podrá ser ingenuo, ególatra, etc. pero puede de hacer cosas que otros no. Independientemente de que sea brillante o no, reversar el NPDRM requiere bastante tiempo y por ende dinero.

@Raines
Así que a ver... pero vamos que hackear hoy en día un 3.6X es una ESTUPIDEZ
Me confieso, soy estúpido. Cuéntame como hacerlo, aunque sea en privado. [beer]


Jajajaja me refería a que es estúpido hackear 3.60, que lo suyo sería hackear 4.00 que lleva más o menos lo mismo (más o menos lo mismo que 3.7X, aun que haya cosas diferentes), no que sea una tontería hackearlo como tal por que sea fácil.

Vamos que yo por mí desecho la idea de hackear 3.60 y de ser scener me centraría en 4.00 vaya
Jajajajajaja. Por un momento me había hecho ilusiones. Si, tiene sentido.
granberro escribió:No hay lista negra, pero da igual: podemos firmar NPDRM con claves distintas a las de geohot, e incluso corregir algunos errores, como el que indica naima, pero aún faltan comprobaciones que añadir. Según Kakaroto, del que tampoco me fio un pelo, la segunda firma es imposible de implementar.


OK te creo XD Ya digo que yo no lo he comprado lo digo porque es lo que comentan, de todos modos esto venia a lo de usar keys de firmwares anteriores para firmar aplicaciones +3.56 y no es posible de echo segun lo que comenta granberro de las comprobaciones incluso teniendo las keys privadas de +3.56 seguramente no funcionen al no poder firmarlos con una herramienta correctamente y poder pasar todos las comprobaciones en +3.56. Creo que lo que comentaba Kakaroto de la segunda firma se referia a 3.60, vamos que segun el en 3.56 no esta todavia implementada por lo que un primer paso seria ejecutar homebrew en un ofw 3.56. Vamos que la cosa está dificil [360º]

ederedereder escribió:No se si sirve para algo app-priv-356 - 00 5E E8 F3 9C A9 1A 30 D4 B1 B1 69 4A B6 AD F7 50 83 6A C2 7D


En teoria es una key privada de 3.56 aunque seguramente sea fake si no ya se sabria antes supongo. De todos modos es lo que comentaba antes, aún siendo una key válida si no sabemos como sony detecta que un self es firmado con una "herramienta no oficial" dificilmente podremos firmar correctamente. Si se consiguiera entonces si serviria eso que se decía hace una año :"sony no lo puede capar porqué si no el contendio antiguo dejaria de funcionar."
Kakaroto habia explicado que una de las cosas que hace que sea o no algo firmado por sony es una cosa extra en la firma. Lleva existiendo desde siempre pero por lo visto nunca se habia requerido necesariamente su comprobacion hasta que paso la liberacion de las keys, por lo tanto aun sin existir black list la ps3 digamos que mira tu archivo y ve que es Firma y te lo hecha para atras porque ella para validartelo quiere Firma+AñadidoX y asi te bloquea uses el tipo de keys aleatoria que uses hasta que no aprendas a implimentar lo que falta y a corregir el error de firmado.
basslover escribió:
granberro escribió:No hay lista negra, pero da igual: podemos firmar NPDRM con claves distintas a las de geohot, e incluso corregir algunos errores, como el que indica naima, pero aún faltan comprobaciones que añadir. Según Kakaroto, del que tampoco me fio un pelo, la segunda firma es imposible de implementar.


OK te creo XD Ya digo que yo no lo he comprado lo digo porque es lo que comentan, de todos modos esto venia a lo de usar keys de firmwares anteriores para firmar aplicaciones +3.56 y no es posible de echo segun lo que comenta granberro de las comprobaciones incluso teniendo las keys privadas de +3.56 seguramente no funcionen al no poder firmarlos con una herramienta correctamente y poder pasar todos las comprobaciones en +3.56. Creo que lo que comentaba Kakaroto de la segunda firma se referia a 3.60, vamos que segun el en 3.56 no esta todavia implementada por lo que un primer paso seria ejecutar homebrew en un ofw 3.56. Vamos que la cosa está dificil [360º]

ederedereder escribió:No se si sirve para algo app-priv-356 - 00 5E E8 F3 9C A9 1A 30 D4 B1 B1 69 4A B6 AD F7 50 83 6A C2 7D


En teoria es una key privada de 3.56 aunque seguramente sea fake si no ya se sabria antes supongo. De todos modos es lo que comentaba antes, aún siendo una key válida si no sabemos como sony detecta que un self es firmado con una "herramienta no oficial" dificilmente podremos firmar correctamente. Si se consiguiera entonces si serviria eso que se decía hace una año :"sony no lo puede capar porqué si no el contendio antiguo dejaria de funcionar."



De fake nada :)
ederedereder escribió:De fake nada :)

Sin ánimo de ofender, ¿cómo sabes que no es fake y a la vez preguntas si sirve para algo?

Sólo he encontrado una referencia a esa clave, y era en un blog de un tipo que afirmaba estar desarrollando un CFW3.60 hace como un año y del que nada más se supo.

Saludos,
Pues es 100 % real aunque esta incompleta fue obtenida por va2ron logro descifrar incluso el lv0 y parte del firm 360
ederedereder escribió:Pues es 100 % real aunque esta incompleta fue obtenida por va2ron logro descifrar incluso el lv0 y parte del firm 360


Yo he llegado a tener en mi poder el CFW 3.61 (si, 3.61 que no 3.60) pero al no tener hackeado el update-2 no se liberó (la explicación que se dio en Teknocons**** fue la que daré a continuación): Una vez que actualizabas a ese CFW te quedabas atrapado sin opción de volver nunca más atrás ni de reinstalarlo dado que no tenía hackeado la forma de actualizar 2.0 que lanzó Sumy a partir de 3.56 (por tanto, imagínate que tienes que reinstalar el FW por que te da datos dañados alguna cosa, no podrías, tendrías que subir hacia 3.70 o 4.10 etc), y es por lo que MA por ahora (repito, por ahora) no puede instalarse desde 3.56 OFW sin flasher. A demás de otras tantas taras que traía el CFW de por sí, me daba pantallazos frecuentemente, tenía que ser depurado y sobre todo, requería mucho trabajo que sería inútil debido a que se lanzó super seguido el OFW 3.65, 3.66, 3.70... y no merecía ni la pena.

En fin, sigo en mis trece, si queréis hacer algo, no os obcequéis en 3.60 que es una chorrada, centráos en 4.11 (que por cierto, desvelo desde ya que si se puede hacer un dongle para 3.55 y para 3.41 SE PUEDE HACER UN DONGLE PARA 4.11 Y JUGAR A TODOS LOS BACKUPS Y HOMEBREW ACTUAL) y el modo de hacer ese dongle ni puñetera idea, pero si que se lo que el dongle debería hacer para funcionar, ahora, las piezas y montaje y leches ni papa, y tampoco se configurar ni un despertador... ergo... a correr me voy con mi XBOX y game boy color xD
Raines escribió:pero si que se lo que el dongle debería hacer para funcionar


Si realmente es cierto lo que escribes, a más de uno le interesará saberlo, si puedes postearlo o hacerlo llegar de algún modo seguro que se puede hacer dicho dongle.

Saludos,
wallflow escribió:
Raines escribió:pero si que se lo que el dongle debería hacer para funcionar


Si realmente es cierto lo que escribes, a más de uno le interesará saberlo, si puedes postearlo o hacerlo llegar de algún modo seguro que se puede hacer dicho dongle.

Saludos,


A ver, no se qué hay que hacer para que el dongle cumpla la función, pero aplicando la lógica me imagino que basta con hacer que el FW se trague unas "no-comprobaciones" de FW como tal, ¿cómo se hace? ni papa, pero todo se basa en syscall y en truqueos para que la PS3 se inicie tal como se iniciaba con el JailBreak original (de hecho tengo conocidos que se fabricaron un jailbreak para 3.41 en su día manualmente con el esquema).

Por tanto, si se lograse hacer esos parcheos o esos "puentes" que se lograron en su día se podría hacer. El team del JailBreak te hecho pueden hacerlo seguro, pero cuando salieron los clones como el amaze break y demás, se les hincharon las pelotas y creo recordar que dijeron que no volverían a hacer nada (cosa que a lo mejor es mentira y ahora son otro team con otro nombre... o no...).

Por cierto, hablo desde la ignorancia pura, solo he aplicado lógica y seguramente falle, que yo solo he trabajado como tester y para hacer unos hermosísimos temas para las consolas eh? La PS3 simplemente se "hackea" volviéndola loca con las syscall, nada más (y claro, las putas keys, peek&poke, y ya si me apañas tocando los .tar, las syscon, los boots, los app y loaders... y ya si quieres puedes tocar lo intocable y hacer de tu PS3 una tostadora/batidora/sillón masaje xD).
drake19 está baneado por "clon de usuario baneado"
Raines escribió:
wallflow escribió:
Raines escribió:pero si que se lo que el dongle debería hacer para funcionar


Si realmente es cierto lo que escribes, a más de uno le interesará saberlo, si puedes postearlo o hacerlo llegar de algún modo seguro que se puede hacer dicho dongle.

Saludos,


A ver, no se qué hay que hacer para que el dongle cumpla la función, pero aplicando la lógica me imagino que basta con hacer que el FW se trague unas "no-comprobaciones" de FW como tal, ¿cómo se hace? ni papa, pero todo se basa en syscall y en truqueos para que la PS3 se inicie tal como se iniciaba con el JailBreak original (de hecho tengo conocidos que se fabricaron un jailbreak para 3.41 en su día manualmente con el esquema).

Por tanto, si se lograse hacer esos parcheos o esos "puentes" que se lograron en su día se podría hacer. El team del JailBreak te hecho pueden hacerlo seguro, pero cuando salieron los clones como el amaze break y demás, se les hincharon las pelotas y creo recordar que dijeron que no volverían a hacer nada (cosa que a lo mejor es mentira y ahora son otro team con otro nombre... o no...).

Por cierto, hablo desde la ignorancia pura, solo he aplicado lógica y seguramente falle, que yo solo he trabajado como tester y para hacer unos hermosísimos temas para las consolas eh? La PS3 simplemente se "hackea" volviéndola loca con las syscall, nada más (y claro, las putas keys xD).



si pero si es por syscalls eso sony lo puede tapar en nada, no me creo que los del TB tengan las supuestas keys o no
Ya se ha explicado muchas veces cómo funka el TB, puedes mirarlo incluso en ps3wiki. Y efectivamente que Sumy puede tapar lo que le salga de sus hermosas pelotas niponas cuando como y dónde quiera. Malo sería que no pudieran siendo ellos los que han montado la máquina. La única forma de ganarles la batalla es coger al Geohot y darle dos tortas pa que suelte lo que dijo que soltó en su día y no soltó realmente: Las Private Keys, con eso el epic fail sería real, y no la basura que hay hoy en día, que si piques de pro-tb y anti-tb y una $cene preciosa... (Ojo, no estoy en contra de pagar por Scene, sinceramente, porque ya sería "quejarnos por no pagar lo que nos evita de pagar otras cosas" (como por ejemplo un reproductor de .mkv)).

Si Sumy quiere de hecho puede tapar todo el TB en un segundo haciendo los games con unos files que el team maravilloso que todos aman hoy en día no pueda ni toser, y esto es así. A Sumy no le interesa la "piratería" en un 70%, pero otro 30% da beneficios.
drake19 está baneado por "clon de usuario baneado"
Raines escribió:Ya se ha explicado muchas veces cómo funka el TB, puedes mirarlo incluso en ps3wiki. Y efectivamente que Sumy puede tapar lo que le salga de sus hermosas pelotas niponas cuando como y dónde quiera. Malo sería que no pudieran siendo ellos los que han montado la máquina. La única forma de ganarles la batalla es coger al Geohot y darle dos tortas pa que suelte lo que dijo que soltó en su día y no soltó realmente: Las Private Keys, con eso el epic fail sería real, y no la basura que hay hoy en día, que si piques de pro-tb y anti-tb y una $cene preciosa... (Ojo, no estoy en contra de pagar por Scene, sinceramente, porque ya sería "quejarnos por no pagar lo que nos evita de pagar otras cosas" (como por ejemplo un reproductor de .mkv)).

Si Sumy quiere de hecho puede tapar todo el TB en un segundo haciendo los games con unos files que el team maravilloso que todos aman hoy en día no pueda ni toser, y esto es así. A Sumy no le interesa la "piratería" en un 70%, pero otro 30% da beneficios.




ojala soltase eso que Geohot tenia en su momento, ya que para mi es el unico que podria abrir de nuevo la ps3, da igual si es un poco chulo o niñatillo pero tiene una cabeza muy buena para poder romper barreras y solo el podria lograrlo pero como el quizo fama y no lo solto todo anonimamente o lo que sea pues sony le prohibio tocar todo que fuera de su marca.
No es solo Geohot el que puede liberar PS3, hay más gente.
drake19 está baneado por "clon de usuario baneado"
Raines escribió:No es solo Geohot el que puede liberar PS3, hay más gente.



ya pero no se atreven porque sony iria a por ellos, y no creo que ellos se jueguen por crear un ¨cfw¨ y les pillen y les metan a la carcel o una denuncia millonaria.
Raines, es cierto lo que dices acerca del Updater2, si este no esta hackeado no puede reinstalarse un firmware a partir del 3.56.

Por eso mismo en MA se pensó en hackear el firmware 3.56 hasta los dientes, incluyendo EGEA, por eso mismo podemos reinstalar el firmware desde modo servicio y salir de el, recuperar el BD, incluso novedades que vendrán tarde o temprano, y TheGrid (Este ultimo aún esta en desatollo y cuando salga a la luz sera un bombazo).

Muchos criticáis a MA solo por venir de donde viene, pero lo que no sabeis es quien verdaderamente esta trabajado en el y quien lo creo.

MA ofrece muchas ventajas que aun no conocéis solo porque no esta estudiado a fondo y no sabéis lo que es capaz de hacer. (Hay devs estudiándolo y no entiende como hace muchas funcionalidades que ofrece).

Animo a los devs que tengan flasher a que jueguen con el, y veáis el potencial que tiene y el que queda por sacar (se esta en ello)

Un saludo.
drake19 escribió:ya pero no se atreven porque sony iria a por ellos, y no creo que ellos se jueguen por crear un ¨cfw¨ y les pillen y les metan a la carcel o una denuncia millonaria.


Podrían liberarlo de forma anónima pero, si los que pueden están quemados (por criticas y demás) o quieren fama, la cosa esta jodida [+risas]
drake19 está baneado por "clon de usuario baneado"
solera48 escribió:
drake19 escribió:ya pero no se atreven porque sony iria a por ellos, y no creo que ellos se jueguen por crear un ¨cfw¨ y les pillen y les metan a la carcel o una denuncia millonaria.


Podrían liberarlo de forma anónima pero, si los que pueden están quemados (por criticas y demás) o quieren fama, la cosa esta jodida [+risas]



por eso mismo tambien.
Borrego, conozco todo lo que dices, de hecho tu y yo ya hemos hablado varias veces (bastantes diría yo), aun que ahora no caigas ;).

Por otro lado, estoy completamente de acuerdo con Borrego, es una lástima que haya quién critica al MA, por que es el FW más potente que existe hoy en día, y conozco cosas que en EOL no se habla, y apenas en DH del potencial que acabará teniendo el MA y creo que va a ser el FW definitivo, algo así como mi amado 5.00 M33-6 con parche prometheus-4 en PSP, que ya no hace falta actualizar más...
Efectivamente, dev's aún se comen la cabeza por saber como funcionan muchas de las cosas que funcionan en MA... que sigan (XD)
borrego92 escribió:Raines, es cierto lo que dices acerca del Updater2, si este no esta hackeado no puede reinstalarse un firmware a partir del 3.56.

Por eso mismo en MA se pensó en hackear el firmware 3.56 hasta los dientes, incluyendo EGEA, por eso mismo podemos reinstalar el firmware desde modo servicio y salir de el, recuperar el BD, incluso novedades que vendrán tarde o temprano, y TheGrid (Este ultimo aún esta en desatollo y cuando salga a la luz sera un bombazo).

Muchos criticáis a MA solo por venir de donde viene, pero lo que no sabeis es quien verdaderamente esta trabajado en el y quien lo creo.

MA ofrece muchas ventajas que aun no conocéis solo porque no esta estudiado a fondo y no sabéis lo que es capaz de hacer. (Hay devs estudiándolo y no entiende como hace muchas funcionalidades que ofrece).

Animo a los devs que tengan flasher a que jueguen con el, y veáis el potencial que tiene y el que queda por sacar (se esta en ello)

Un saludo.

The grid saldra en le proximo sp asi que no quedara mucho , MA es el mejor firm que existe le pese a quien le pese ya que rokiski realizo parcheos a todas la medidas impuestas por sony en la version 356(de ahi muchos errores que a tenido como lo del br y demas)y es posible que MA quitando lo del updater 2 un sistema que caera si no ha caido ya sea mas libre que un cfw hecho en 341
Y una pregunta Raines, esa informacion del dongle 4.... de que fuentes lo sacas? porque ni en la wiki ni en ps3news-hax o google aparece nada sobre ello ¬_¬
Dorigon escribió:Y una pregunta Raines, esa informacion del dongle 4.... de que fuentes lo sacas? porque ni en la wiki ni en ps3news-hax o google aparece nada sobre ello ¬_¬


Ya he dicho que de lógica pura y dura, si se pudo en un firm se puede en todos, aun que varíe el método, se puede en todos, SEGURO. Si te das cuenta en mi comentario en el que hablo de ello he puesto "si se puede para X FW, se puede para Y FW" ;)
Raines escribió:
Dorigon escribió:Y una pregunta Raines, esa informacion del dongle 4.... de que fuentes lo sacas? porque ni en la wiki ni en ps3news-hax o google aparece nada sobre ello ¬_¬


Ya he dicho que de lógica pura y dura, si se pudo en un firm se puede en todos, aun que varíe el método, se puede en todos, SEGURO. Si te das cuenta en mi comentario en el que hablo de ello he puesto "si se puede para X FW, se puede para Y FW" ;)


Pero no tiene sentido decir por logica, por logica los dongles usaban un fallor por el usb y eso sony lo solvento para evitar que se sobreescribiese al vuelo las cosas y por eso no se pudo mas adelante.
Que me digas que se puera refirmar el lv2diag.self pues lo veo mas logico que a bote pronto hablar de resucitar dongles para firm superiores.
$orna lo capó tanto que TB sigue funkando en 3.55 (se que el mecanismo es diferente al de los dongles), pero a eso voy, que de lo que hablo es de un dongle de similar funcionamiento que TB, pero para 4.11. Da igual, si no al tiempo, si no sale CFW (que a bote pronto no saldrá xD) acabará saliendo un chino loco que venda dongles y todos como borregos compraremos uno (yo no lo haré, tengo dos PS3, una reparada que uso para OFW y otra para CFW).

De todas maneras, este hilo de Think Thank no está aportando NADA, y el hilo se ha desvirtuado, mi opinión es tan respetable y puede estar tan equivocada y tan correcta como cualquier otra, pero yo por mí este hilo se cerraba, y si sale algo, cuando tenga que salir, que salga... Las mejores comidas se cocinan en cocinas cerradas (los comensales no ven su elaboración).
Yo segun lo que se a partir de ahora la scene va ir mas por el lado de los modchips ni cfw ni nada cuando digo modchips incluyo dongles
ederedereder escribió:Yo segun lo que se a partir de ahora la scene va ir mas por el lado de los modchips ni cfw ni nada cuando digo modchips incluyo dongles


Pues si... creo que tu estás más puesto que yo en todo, pero vamos, que exactamente. Peña que conocía se ha retirado por completo (y no me extraña, con usuarios como p****...) y por otra serie de motivos personales. Pese a que luego me vengan diciendo que "$orni no va a por nadie"... los cojones que no. Así que amigos míos preparen un soldador para hacer dongles (siguiendo esquemas que espero que algún día alguien tenga las pelotas de liberar, por que no es para menos).
Pero como puedes incluir el TB dentro de los dongles magicos que pueden romper el 4?
Sin maldad, pero para hacer funcionar el TB en 3.55 como dongle debes instalar un cfw que deshace la proteccion para los dongle casi seguro seguido de algun otro parcheo.
Estoy seguro que el MA podria activar la funcion de los dongle removiendo esa seguridad... pero el fallo esta en que para remover o modificar nada necesitas keys para editar el contenido y refirmarlo por lo tanto yo de momento no veo un 4 oficial con dongle.
Que no digo que no salga, pero a mi modo de entenderlo lo veo dificil
borrego92 escribió:Muchos criticáis a MA solo por venir de donde viene, pero lo que no sabeis es quien verdaderamente esta trabajado en el y quien lo creo.


Y por qué no nos lo dices Death, acaso no lo creó rokiski ;-)
A veces no se entiende muy bien tanto oscurantismo y tanto enigma, total, no dejan de ser unos "alias"

Suerte al creador del hilo, salu2!
The_Observer escribió:
borrego92 escribió:Muchos criticáis a MA solo por venir de donde viene, pero lo que no sabeis es quien verdaderamente esta trabajado en el y quien lo creo.


Y por qué no nos lo dices Death, acaso no lo creó rokiski ;-)
A veces no se entiende muy bien tanto oscurantismo y tanto enigma, total, no dejan de ser unos "alias"

Suerte al creador del hilo, salu2!


El mismo, junto con jaicrab, aunque no olvidemos al equipo que esta trabajando duro con MA, para mi son los mejores ;)

PD: ¿Alguien ha dicho que el equipo DH a conseguido habilitar el acceso al Administrador de Sistema? :)
Cerrando ya con esto el tema dongles, hay formas de hacer que con power eject el dongle cargue una syscall y antes de ésta un parcheo para que la consola se lo trague vulnerando la seguridad que lleve. Repito: yo no tengo ni zorra ni de programación ni de poco más allá que instalar un triste progskeet (y a duras penas), pero vamos que este es un tema que se ha hablado en otros canales que no son EOL (quizá por que la gente busca usuarios maduros, que en EOL pocos quedan (aun que bien es verdad que últimamente están apareciendo más usuarios con dos dedos de frente... cuando la cosa funciona bien da gusto, ahora vendrá p*****... a dar por saco como siempre hace xD), quizá por que la gente simplemente acude a otros canales o IRC) y según parece si sería posible...

SALU2 a cenar me voy
314 respuestas
13, 4, 5, 6, 7