Buenas tenia tiempo que no me pasaba por el foro, queria agregar algunos comentarios que quizas sirvan de algo para entender un poco de esto.
1 - El codigo es una proof of concept asi que ni si quiera se deberia de esperar un exploit listo para funcionar en base a esto, esto se puede ejecutar en el GameOS.
2.- El codigo esta preparado y viene con los archivos de configuracion de visual studio listos para ser compilados con el SCE PS3 SDK osea el sdk ilegal y oficial de sony, igual se puede compilar sin mucha dificultad con el sdk libre con algunas modificaciones de hecho el indica que recomienda usar psl1ght.
The tests can be compiled both with unofficial and official SDKs althought PSL1GHT is recommended. For now, the tests are distributed as Visual Studio 2010 projects. You need to configure a Platform named PS3 and the PlatformToolset named GCC, which should support the FSELFFile flag. Specific tutorials about how to do this with PSL1GHT will be given in the future.
Se puede ejecutar en el GameOS el resultado de la compilacion sera un ejecutable self que es una prueba en si de como se puede activar el acceso completo a la memoria de video y tambien a cada una de las direcciones del rsx.
la idea de esto es replicarlo en el cargador de linux y mapear tambien la vram tal como ocurre aqui e ir documentando los resultados de cada función. Igual no he tenido mucho tiempo para analizar esto pero es lo poco que he visto ojala con mas tiempo pueda escribir mas.
Tambien hay que entender que ese repositorio de alex altea esta lleno de pocs y demos de codigo que buscan entender como funciona el driver grafico de sony al lograrlo, esto se puede replicar en nuestras propias aplicaciones.
Existen 2 opciones para ejecutar este exploit.
Un userland entry point (Punto de entrada para ejecutar codigo) el habla de un exploit webkit como el de la ps4 que se aplica en las ps3 de fw menor al 4.78 y una consola fat osea con nand.
Otambien (Aqui me encantaria si fuera uno de ustedes) un punto de entrada para ejecutar codigo libremente usando las llamadas del lv2 cosa que es posible en cualquier cfw por ejemplo explotando la syscall de sys_rsx_context_allocate en un fw menor al 4.45 pero el agrega que en caso de irse por esta opcion para probar este poc hay que reemplazar el uso de la syscall sys_rsx_context_attribute por el uso de una hypercall osea llamada ya del lv1 que seria lv1_gpu_device_map y todo este cambio hay que hacerlo en la poc que el publico en github
en el procedimiento principal el llama a esta syscall:
uint64_t ret = lv2_syscall_3(SYS_RSX_DEVICE_MAP, (uint64_t)&addr1, (uint64_t)&addr2, 14ULL);
Si yo no me equivoco un ejemplo de un lv2 entry point seria el cargador de linux osea el bootloader petitboot por ejemplo el se ejecuta con esos privilegios y la capacidad del lv2 de llamar hypercalls, alli ya seria necesario ejecutar la hypercall que el menciono.
![[sonrisa]](/images/smilies/nuevos/risa_ani1.gif "sonrisa")
![[tadoramo]](/images/smilies/adora.gif "Adorando")
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
)?![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
.![[fiu]](/images/smilies/fiu.gif "disimulando")
saludos ![[tomaaa]](/images/smilies/nuevos2/tomaa.gif "toma")
![[angelito]](/images/smilies/nuevos/angelito.gif "angelito")
