› Foros › PlayStation 3 › Scene
vamosajugar escribió:¿qué es igeniería inversa exactamente?
pd: siento mi ignorancia.
pd2: no digan etupideces que no aporten nada.
vamosajugar escribió:¿qué es igeniería inversa exactamente?
pd: siento mi ignorancia.
pd2: no digan etupideces que no aporten nada.
vamosajugar escribió:¿qué es igeniería inversa exactamente?
pd: siento mi ignorancia.
pd2: no digan etupideces que no aporten nada.
Executor escribió:vamosajugar escribió: a uno se le hinchan las pelotas....
angelazox escribió:Señores, les informo que acabo de preguntar a Mathieul sobre si el cree que se podria utilizar la scene si necesidad de modificar el hardware y me ha dicho que si.
angelazox escribió:Señores, les informo que acabo de preguntar a Mathieul sobre si el cree que se podria utilizar la scene si necesidad de modificar el hardware y me ha dicho que si.
alvaropg92_2 escribió:angelazox escribió:Señores, les informo que acabo de preguntar a Mathieul sobre si el cree que se podria utilizar la scene si necesidad de modificar el hardware y me ha dicho que si.
Un modchip no modifica hardware, sino que añade...
Saludos
sonic5202 escribió:Executor escribió:vamosajugar escribió: a uno se le hinchan las pelotas....
Conozco una Crema muy buena para eso. De verdad no estresaros da igual que el chaval pregunte por ingenieria inversa se le dice lo que es y tirando pues "ingenieria inversa" es de lo que trata el hilo basicamente ...
Tuesday, January 26, 2010
A Level Playing Field
Right now, I'm playing with the isolated SPEs, trying to get metldr to load from OtherOS. Interesting thing, I am not using the exploit. I always assumed the enable isolation mode register was hypervisor privileged. It's not, it's kernel privileged, which means using hypervisor calls you can all get to it. So, get to hacking. Here is the code I am playing with.
I'm not that opposed to releasing the exploit, but I think the majority of you are going to be disappointed, even if you do get it working. Unless you have pushed the HV to it's limits, this exploit really isn't going to do much for you...yet. So install OtherOS and start playing around. If people start coming up with convincing reasons why they need the exploit to go further, I'll release it. It's just a waste to release if people can't make use of it.
As far as the GPU goes, I have full access to the GPU memory space 0x2800... But without a driver, it's useless. 3D video card drivers are notoriously hard to write, look at the ATI and NVIDIA ones for linux. The best are still the closed source manufacturer ones. I'm not even sure I believe that the HV restricts video card access, just that the OtherOS driver is 2D. If someone skilled in video card driver development comes forward, and they can explain in detail what the HV is restricting, I'll send them the exploit.
And something has to be done about the comments. Theres a couple of good ones, mixed in with tons of trash. Please, if you don't have something technical and useful to say, don't say it. This is not the place for congratulations(go back to the hello hypervisor post), debates about piracy(go somewhere else, the internet is big), or trying to convince me to do X.
socram2k escribió:angelazox escribió:Señores, les informo que acabo de preguntar a Mathieul sobre si el cree que se podria utilizar la scene si necesidad de modificar el hardware y me ha dicho que si.
te ha dicho que cree que sí, el que mejor puede responder a eso es geohot(si aparece)
sonic5202 escribió:basicamente dice que libera el codigo para todo el mundo y que alquien le ayude en una movida que no sabe como va.
pd: mi ingles es 0
GEORGE HOTZ escribió:Please, if you don't have something technical and useful to say, don't say it. This is not the place for congratulations(go back to the hello hypervisor post), debates about piracy(go somewhere else, the internet is big), or trying to convince me to do X.
el_aprendiz escribió:ATENCION, ACTUALIZACIONTuesday, January 26, 2010
A Level Playing Field
Right now, I'm playing with the isolated SPEs, trying to get metldr to load from OtherOS. Interesting thing, I am not using the exploit. I always assumed the enable isolation mode register was hypervisor privileged. It's not, it's kernel privileged, which means using hypervisor calls you can all get to it. So, get to hacking. Here is the code I am playing with.
I'm not that opposed to releasing the exploit, but I think the majority of you are going to be disappointed, even if you do get it working. Unless you have pushed the HV to it's limits, this exploit really isn't going to do much for you...yet. So install OtherOS and start playing around. If people start coming up with convincing reasons why they need the exploit to go further, I'll release it. It's just a waste to release if people can't make use of it.
As far as the GPU goes, I have full access to the GPU memory space 0x2800... But without a driver, it's useless. 3D video card drivers are notoriously hard to write, look at the ATI and NVIDIA ones for linux. The best are still the closed source manufacturer ones. I'm not even sure I believe that the HV restricts video card access, just that the OtherOS driver is 2D. If someone skilled in video card driver development comes forward, and they can explain in detail what the HV is restricting, I'll send them the exploit.
And something has to be done about the comments. Theres a couple of good ones, mixed in with tons of trash. Please, if you don't have something technical and useful to say, don't say it. This is not the place for congratulations(go back to the hello hypervisor post), debates about piracy(go somewhere else, the internet is big), or trying to convince me to do X.
Lion_omega escribió:Please, if you don't have something technical and useful to say, don't say it. This is not the place for congratulations(go back to the hello hypervisor post), debates about piracy(go somewhere else, the internet is big), or trying to convince me to do X.
Lion_omega escribió:Y esto que es?
int init_module volátiles () ( priv2_addr largo sin signo, problem_phys, local_store_phys, context_addr, shadow_addr, spe_id, vas; lv1_get_virtual_address_space_id_of_ppe (0, & vas); printk (KERN_ERR "morir núcleo% d \ n", lv1_destruct_logical_spe (0xb)); printk (KERN_ERR "construir SPE:% d \ n", lv1_construct_logical_spe (0x10, 0x10, 0x10, 0x10, 0x10, Vas, 0, & priv2_addr, y problem_phys, y local_store_phys, y context_addr, y shadow_addr, y spe_id)); boom_lpar (shadow_addr); printk (KERN_ERR "hacer SPE ID:% d \ n", spe_id); printk (KERN_ERR "permitir SPE:% d \ n", lv1_enable_logical_spe (spe_id, 0)); unsigned long * problem_mapped, privileged_mapped *, * local_mapped; = __ioremap problem_mapped ((unsigned long) problem_phys, 0x20000, PAGE_SHARED_X); privileged_mapped = __ioremap ((unsigned long) priv2_addr, 0x20000, PAGE_SHARED_X); = __ioremap local_mapped ((unsigned long) local_store_phys, 0x40000, PAGE_SHARED_X); printk (KERN_ERR "status:% lx \ n", problem_mapped [0x4020 / 8]); printk control privilegiado (KERN_ERR ":% lx \ n", privileged_mapped [0x4040 / 8]); privileged_mapped [0x4040 / 8] | = 4; printk control privilegiado (KERN_ERR ":% lx \ n", privileged_mapped [0x4040 / 8]); struct file * fd; old_fs mm_segment_t = get_fs (); set_fs (KERNEL_DS); fd = filp_open ( "/ trabajo / pwned / metldr", O_RDONLY, 0); if (! IS_ERR (fd)) ( printk (KERN_ERR "archivo está abierto \ n"); printk (KERN_ERR "leer% d \ n", fd-> f_op-> read (fd, local_mapped, 0x40000, y FD-> f_pos)); filp_close (fd, NULL); ) Else ( printk (KERN_ERR "Abrir el archivo no!! \ n"); ) set_fs (old_fs); printk (KERN_ERR "leer en metldr \ n"); problem_mapped [0x4018 / 8] | = 3; int i; for (i = 0; i <0x20; i + +) ( printk (KERN_ERR "status:% lx \ n", problem_mapped [0x4020 / 8]); ) printk (KERN_ERR "destrucción SPE:% d \ n", lv1_destruct_logical_spe (spe_id)); return 0; )
emipta escribió:Alguien sabe que significa esto ? ...
PAST TOTALLY.
Texto original en inglés:
volatile int init_module() { unsigned long priv2_addr, problem_phys, local_store_phys, context_addr, shadow_addr, spe_id, vas; lv1_get_virtual_address_space_id_of_ppe( 0 , &vas); printk(KERN_ERR "die kernel %d \n " , lv1_destruct_logical_spe( 0xb )); printk(KERN_ERR "construct SPE: %d \n " , lv1_construct_logical_spe( 0x10 , 0x10 , 0x10 , 0x10 , 0x10 , vas, 0 , &priv2_addr, &problem_phys, &local_store_phys, &context_addr, &shadow_addr, &spe_id)); boom_lpar(shadow_addr); printk(KERN_ERR"make SPE id: %d \n " , spe_id); printk(KERN_ERR "enable SPE: %d \n " , lv1_enable_logical_spe(spe_id, 0 )); unsigned long *problem_mapped, *privileged_mapped, *local_mapped; problem_mapped =__ioremap(( unsigned long )problem_phys, 0x20000 , PAGE_SHARED_X); privileged_mapped =__ioremap(( unsigned long )priv2_addr, 0x20000 , PAGE_SHARED_X); local_mapped =__ioremap(( unsigned long )local_store_phys, 0x40000 , PAGE_SHARED_X); printk(KERN_ERR "status: %lx \n " , problem_mapped[ 0x4020 / 8 ]); printk(KERN_ERR "privileged control: %lx \n " , privileged_mapped[ 0x4040 / 8 ]); privileged_mapped[ 0x4040 / 8 ] |= 4 ; printk(KERN_ERR "privileged control: %lx \n " , privileged_mapped[ 0x4040 / 8 ]); struct file * fd ; mm_segment_t old_fs = get_fs(); set_fs(KERNEL_DS); fd = filp_open( "/work/pwned/metldr" , O_RDONLY, 0 ); if (!IS_ERR(fd)) { printk(KERN_ERR "file is open \n " ); printk(KERN_ERR "read %d \n " , fd->f_op->read(fd, local_mapped, 0x40000 , &fd->f_pos)); filp_close(fd, NULL ); } else { printk(KERN_ERR "file open failed!!!! \n " ); } set_fs(old_fs); printk(KERN_ERR "read in metldr \n " ); problem_mapped[ 0x4018 / 8 ] |= 3 ; int i; for (i= 0 ;i< 0x20 ;i++) { printk(KERN_ERR "status: %lx \n " , problem_mapped[ 0x4020 / 8 ]); } printk(KERN_ERR "destruct SPE: %d \n " , lv1_destruct_logical_spe(spe_id)); return 0 ; }
Joder menudo galimatias ¡¡
romero91 escribió:Buenas!
tengo una duda.. el codigo que ha publicado que es? para que sirve?
GRACIAS!
EDITO: Ya e leido que son las keys, entonces que hace falta para que se piratee la ps3? con esto la gente ya puede hackear la PS3? o necesita el exploit que dice que de momento no liberará? o como..?
sonic5202 escribió:romero91 escribió:Buenas!
tengo una duda.. el codigo que ha publicado que es? para que sirve?
GRACIAS!
EDITO: Ya e leido que son las keys, entonces que hace falta para que se piratee la ps3? con esto la gente ya puede hackear la PS3? o necesita el exploit que dice que de momento no liberará? o como..?
Tenemos lo que el tiene, acceso total a todo el hard de la ps3 ahora los sceners se pondrán a currar con el para hacer todo eso que pides o al menos intentarlo.
pd: En este foro no se da soporte a la pirateria comportaos por favor.
Gendohikari escribió:Lo k se tendria k hacer es en el primer hilo ir actualizando las novedades para que nos e preguntase varias veces lo mismo
romero91 escribió:sonic5202 escribió:romero91 escribió:Buenas!
tengo una duda.. el codigo que ha publicado que es? para que sirve?
GRACIAS!
EDITO: Ya e leido que son las keys, entonces que hace falta para que se piratee la ps3? con esto la gente ya puede hackear la PS3? o necesita el exploit que dice que de momento no liberará? o como..?
Tenemos lo que el tiene, acceso total a todo el hard de la ps3 ahora los sceners se pondrán a currar con el para hacer todo eso que pides o al menos intentarlo.
pd: En este foro no se da soporte a la pirateria comportaos por favor.
Entiendo, pero entonces.. el exploit ese que dice que solo liberara si cree que alguien le sirve que es?
Riky_Xerez escribió:eso no son las keys, es una llamada para que el spu nos las dé.. resumiendo en dos palabras
PUTO AMO
xtroder escribió:Gendohikari escribió:Lo k se tendria k hacer es en el primer hilo ir actualizando las novedades para que nos e preguntase varias veces lo mismo
Si no hubiese tantos comentarios chorras y sin fundamente actualziaria el hilo, pero no tengo ganas de leerme todas las páginas para buscarlo, si me decis "ha pasado X" yo lo pongo, pero no tengo tiempo para leerme todo...
_XavP_ escribió:Pero vamos a ver, o a lo mejor es que yo lo he entendido mal... no son las llaves ni tenemos acceso a nada... leer lo que pone, es solo un código que supongo habrá hecho el y con el que está haciendo pruebas, nada mas.
Si me equivoco decidmelo por favor, pero es lo que yo entiendo.