[DESARROLLO] PSGROOVE Payload Custom (V4B)

bart1442 escribió:hola y enorabuena por tu regreso hermes necesito ayuda donde me puedo descargar ( psgroove v4 ) xD [360º]


del primer mensaje de este hilo, a ver si buscas y no molestas majo.........
@Hermes:
Look at the power of github :)
http://github.com/kakaroto/PSFreedom/pull/26
This is someone who added AsbestOS support to PSFreedom (not PL3). And you'll notice it is the 26th pull request I receive for PSFreedom (a pull request is when someone wants me to apply their changes upstream), so a lot of contributions so far.
Look at the diff ( http://github.com/alephzain/PSFreedom/c ... 1258d4b6f8 ), and you can see all the comments I did on each line I didn't like, and there are also comments for the whole commit or the whole pull request. They will then eventually fix it, and I will then merge it.
Easy, and took 5 minutes to do :) Try doing something like that with a .rar delivery method :p

p.s: don't take this the wrong way, just trying to show you a real-life example of how useful it can be.
p.p.s: I'm finally posting a short message, yeay :)

Take care.
kakarotoks escribió:@Hermes:
Mira el poder del github :)
http://github.com/kakaroto/PSFreedom/pull/26
Esto es de alguien que agregó soporte de AsbestOS al PSFreedom (no al PL3). Te podrás dar cuenta de que es la petición 26 que recibo para el PSFreedom (una petición [pull request] es cuando alguien quiere que yo agregue sus cambios), por eso hay tantas contribuciones hasta ahora.
Mira la diferencia ( http://github.com/alephzain/PSFreedom/c ... 1258d4b6f8 ), y tu puedes ver todos los comentarios que hice en cada línea que no me gusta, y también hay comentarios de toda la cumunidad o de todas las peticiones. Eventualmente ellos lo arreglarán y yo los uniré.
Fácil, y tomo 5 minutos en hacerse :) Trata de hacer algo como eso en .rar Como metodo de compartir :p

p.s: no lo tomes por el lado malo, es solo para mostrarte un ejemplo de la vida real de cuan útil puede ser (Github).
.
p.p.s: finalmente he pulicado un mensaje corto, Siiii :)

Cuidate.


Si he escrito algo mal perdón, lo he hecho desde mi iPhone ya que estoy viendo una movie en mi pc.

If I've wrote something wrong sorry, I've done it on my iPhone because I'm watching a movie on my pc.

Gracias Kakarotoks por estar interesado en ayudarnos!

Thank you Kakarotoks for being interested on help us!

LuPoX escribió:Trata de hacer algo como eso en . Comoros metodo de compartir :p
Intenta hacer algo como esto con el metodo tradicional de .rar

Si, eso esta mal, ya lo arregle. como dije estaba escribiendo desde mi iPhone y al parecer no me di cuenta que escribir eso mal, Gracias por la advertencia
Hola alguien me ayuda tengo psbreak 1.o atmel actualizado con la 4b de hermex y openmanager 2.1d para meter el backup del medal of honor en el disco interno tengo q activar el parcehe o no hace falta uso tengo q pasarlo con el sfo ya modificado muchas gracias es que por mas q busco no encuntro para el atmel solo veo instruciones para pic y me vuelvo loco muchas gracias espero q m ayideis
Que buen team harían estos dos xDDDD
quetimporta escribió:
kakarotoks escribió:@Hermes:
Mira el poder del github :)
http://github.com/kakaroto/PSFreedom/pull/26
Esto es de alguien que agregó soporte de AsbestOS al PSFreedom (no al PL3). Te podrás dar cuenta de que es la petición 26 que recibo para el PSFreedom (una petición [pull request] es cuando alguien quiere que yo agregue sus cambios), por eso hay tantas contribuciones hasta ahora.
Mira la diferencia ( http://github.com/alephzain/PSFreedom/c ... 1258d4b6f8 ), y tu puedes ver todos los comentarios que hice en cada línea que no me gusta, y también hay comentarios de toda la cumunidad o de todas las peticiones. Eventualmente ellos lo arreglarán y yo los uniré.
Fácil, y tomo 5 minutos en hacerse :) Trata de hacer algo como eso en . Comoros metodo de compartir :p
Intenta hacer algo como esto con el metodo tradicional de .rar
p.s: no lo tomes por el lado malo, es solo para mostrarte un ejemplo de la vida real de cuan útil puede ser (Github).
.
p.p.s: finalmente he pulicado un mensaje corto, Siiii :)

Cuidate.


Si he escrito algo mal perdón, lo he hecho desde mi iPhone ya que estoy viendo una movie en mi pc.

If I've wrote something wrong sorry, I've done it on my iPhone because I'm watching a movie on my pc.

Gracias Kakarotoks por estar interesado en ayudarnos!

Thank you Kakarotoks for being interested on help us!

no se mucho ingles, xo lo q pongo en negrita creo q esta mal traducido.
Esta bien traducido, github es una especie de repositorio de codigo fuente online, Kakaroto dice que si Hermes lo va colgando allí estara todo mas centralizado que en archivos .rar como lo está haciendo ahora.
Hablando se entiende la gente... Me alegro mucho

Parece ser que hay un usuario en psxscene trabajando en un parche para la version v4b de hermes... http://psx-scene.com/forums/562469-post959.html
Oren_Hishii escribió:Hablando se entiende la gente... Me alegro mucho

Parece ser que hay un usuario en psxscene trabajando en un parche para la version v4b de hermes... http://psx-scene.com/forums/562469-post959.html

Pero que ha parchead mejorando que?
No dice absolutamente nada, y esta registrado desde hace un mes, esperemos mejor antes de compilar nada no nos llevemos malas sorpresas ;)
Tambien aprovecho para deciros que Hermes ha dicho en el post de AsBestOS que esta tarde habra novedades y que las pondra en este hilo
hilo_hilo-oficial-asbestos_1504489_s90
Oren_Hishii escribió:Hablando se entiende la gente... Me alegro mucho

Parece ser que hay un usuario en psxscene trabajando en un parche para la version v4b de hermes... http://psx-scene.com/forums/562469-post959.html


Eso es un parche para poder compilar la v4b de Hermes en dispositivos que soporten Rockbox (iPods antiguos y otros). A veces es mejor no copiar y pegar si no se entiende lo que se lee, por prudencia más que nada. Eso no tiene nada que ver con un parche del payload...

Un saludo.
Hola, me gustaria saber que permite este software?? Osea es para hacer nuevo hombrew o sirve para cargar mas juegos o que?? Disculpen mi ignorancia
Hermes escribió:Aquí dejo el AsbestOS loader:
....

Se nota que te gusta esto de programar, es lo que tiene que te envicias, y aunque quieras dejarlo, siempre caes en la tentación.

Me alegro que nos des a conocer tus avances, y que pretendas que alguien mas de pasos, y que no seas tu el único que aporte ideas, aunque no lo creas, mucha gente te agradece tus avances y conocimientos, aunque, sabes bien, no es tan fácil sacar cosas en esto, hace falta conocimientos, tiempo, y muchos casos de pruebas de error, para llegar a algo, se nota que ya llevas tiempo en esto, y que te desenvuelves bien, y que sabes por donde tomar los tiros.

Espero, que la gente, use este tema para lo que es, desarrollo y aportes, mas que peticiones, aunque las aclamaciones siempre son bien recibidos.

Me alegro mucho de que sigas por aquí.
gracia hermes haber donde llega todo este tema .
Hermes escribió:Aquí dejo el AsbestOS loader:

http://mods.elotrolado.net/~hermes/ps3/ ... hermes.rar

Para compilar asbestos.bin (que se incluye) se necesita compiladores de PS3, tales como los que ya tiene ifcaro precompilados (que es lo que he usado yo) o los que genera la ps3toolchain.

asbestos_loader, es una aplicación prototipo que debe ser compilada con lo que ya sabéis: podéis usar de base los fuentes de open manager, quitáis todos los PPU_SRCS menos main.cpp y añadís syscall8.c, ponéis de TARGET asbestOS.elf, quitáis todos los PPU_LDLIBS y dejáis vacíos VPSHADER_SRCS y FPSHADER_SRCS.

El EBOOT.BIN que se genera junto a los fuentes, puede ser lanzado desde app_home al encender la consola, si en la pendrive añadís una carpeta en raíz "PS3_GAME", dentro metéis el ICON0.PNG y PARAM.SFO válido (que podéis adaptar para que ponga asbestOS y esas cosas), creáis una carpeta "USRDIR" y dentro metéis el EBOOT.BIN.

También puede hacerse de la siguiente manera: creáis la carpeta "homebrew" en raíz del pendrive y dentro otra de nombre "AsbestOS", donde copiáis el EBOOT.BIN y el ICON0.PNG

En raíz del pendrive se necesita asbestos.bin (que está en la carpeta "asbestos_bin" del rar) y dtbImage-20101020.bin, el kernel de Linux que podéis descargar de aquí http://marcansoft.com/transf/dtbImage-20101020.bin

Con eso deberíais ver los pinguinos y todo eso: no se puede ir mas allá a menos que puedas configurar el servidor TFTP, etc, pero como muestra de concepto, vale.

El cargador utiliza la ruta genérica "/dev_usb" por lo que no conviene que hayan otros dispositivos FAT enchufados a la consola.

PD: Por favor, que la gente que no sepa de estas cosas, se abstenga de intervenir: Linux en PS3 por el momento, es mas una curiosidad que otra cosa, pues está en pañales. Esto que pongo aquí no es mas que una curiosidad para algunos y para otros, tal vez sea una vía fácil de trabajo para desarrollar el kernel en un dispositivo que en principio, no está preparado para ello.

Saludos

Buenas Hermes tengo unas dudas sobre el funcionamiento del bug de los puertos USB y sobre como haceis para implementar mas funciones en el codigo del Groove.
A ver para empezar sino he entendido mal el bug de los puertos USB consiste en provocar un desbordamiento del buffer (un buffer overflow) en los descriptores que se usan para renconocer el dispositivo USB que se conecta a la PS3; los dispositivos en los que se programa el Groove o el Jailbreak lo que hacen es emular un Hub USB de varios puertos y la funcion es que imitan la conexion y desconexion simultanea de varios dispositivos USB muchas veces a la vez y de modo muy rapido lo que provoca el desbordamiento de los descriptores del USB y a la vez el chip del Groove inyecta en codigo en la RAM, corregidme si me equivoco.
La pregunta es ¿como haceis para añadir mejoras al codigo que se inyecta en la RAM (en este caso el Payload)?
Un saludo.
Pues siguiendo todos los pasos pude compilarlo,pero cuando lo ejecuto desde el usb en PS3_GAME(asbestos.bin y el kernel en la raiz),hace amago de cargar durante 5 seg,y me tira para el XMB (se ha producido un error en la operacion de inicio 80010009),que hago mal?,salu2

edito:tengo ps3key v4
Hermes escribió:Here is the AsbestOS loader:

http://mods.elotrolado.net/~hermes/ps3/ ... hermes.rar

To compile asbestos.bin (that is include) it's necessary PS3 compilers, like those that ifcaro has precompiled (that's what i've used) or those generated by the ps3toolchain.

asbestos_loader, is a prototipe application that has to be compiled so you know: you can use the open manager's fonts as a base, quit all the PPU_SRCS but main.cpp and add syscall8.c, put asbestOS.elf as TARGER, quit all PPU_LDLIBS and leave VPSHADER_SRCS and FPSHADER_SRCS empty.

The EBOOT.BIN generated along the fonts, can be launched from app_home when turn on the console, in the pendrive's root add a folder "PS3_GAME", Put inside the valid ICON0.PNG and PARAM.SFO (that you can adapt to show asbestOS and those kind of things), create a folder "USRDIR" and put the EBOOT.BIN inside.

It can be also done as follows: create the "homebrew" folder at the root of the pendrive and inside another folder called "AsbestOs", there you copy the EBOOT.BIN and the ICON0.PNG

In the pendrive's root asbestos.bin is needed (that is in the "asbestos_bin" folder in the rar) and dtbImage-20101020.bin, the linux kernel that you can download from here http://marcansoft.com/transf/dtbImage-20101020.bin

With this you should be able to see the lil's penguins and all of this: it can't be gone futher than this unless you can set a TFTP server, etc, but as a demonstration of concept, it's ok.

The loader uses the generic route "/dev_usb" so that isn't convenient another FAT devices plugged in to the console.

PD: Please, those people that doesn't know about those things, refrain from interfering: Linux on PS3 at the moment, is more curiosity that other thing, because its on pampers (diapers). This i've posted here is not more that a curiosity for some users and for others, maybe a easier way of working to develop the kernel on a device than at the beginning, its not ready for that.

Regards

No se si a Kakarotoks le interese, igualmente lo he traducido para todos aquellos que quieran saber sobre el tema.
I don't know if Kakarotoks cares about this topic, BTW i've translated this for those people that wants to know about this topic.
Hermes escribió:Buenas.

He compilado el código con psl1ght (el nuevo SDK) y ha funcionado, haciendo algunas correcciones (por ejemplo, el linker.x no funciona con los compiladores de ifcaro al menos, y le he tenido que hacer algunas correcciones).

Además, sigue necesitando el make_fself.exe de SONY (hablando de éste, ayer descubrí algo interesante que tengo que mirar en profundidad cuando pueda, para tener un make_fself homebrew)

Lo que voy a hacer ahora, es mirar la posibilidad de hacerlo directamente desde el payload (será la versión V5). Aunque me había hecho la promesa de no evolucionarlo, creo que ésta empresa la merece y además, no se consigue nada si no participo en esto (igualmente se podrán aprovechar de mi trabajo por otras vías).

También espero que si lo consigo, kakaroto entienda que ahora no es el momento de liarse con git u otras historias y desde luego, no me voy a poner a remodelar el código ahora cuando tengo problema mas inmediatos [+risas]

Saludos

Hermes eres un genio [tadoramo] creo que todos te agradecemos que vuelvas a hacer payloads
gracias hermes
Una pregunta: ¿de que manera se explica lo de que unos juegos carguen con disco y otros sin disco? ¿que hay implementado en el codigo para que suceda esto? ¿que necesitamos para conseguir mas compatibilidad?

PD:Gracias Hermes
Gracias Hermes por volver a la scene, nos setiríamos huerfanos sin ti.
Rectificar es de sabios, y Hermes es definitivamente un sabio. [tadoramo] [tadoramo] [tadoramo]

He encontrado esta información por las webs, no se si será de utilidad, yo no tengo ni idea de programación, sólo me remito a admirar lo que otros hacen, bueno ahí va:

"Jason Mckey ha actualizado el payload PL3 con una importante caracteristica. El PL3 fija el error 80010019 que provoca el MoH.
Ahora el Medal of Honor trabaja como estaba previsto, sin ninguna actualizacion ni modificacion.
El hecho que MOH este trabajando ahora sin la necesidad de actualizar, hace pensar que se engaño a la gente diciendo que los juegos que traian la actualizacion a 3.42 traian el eboot.bin modificado. Al menos que Jason Mckey dumpeara las keys, y que las implementara (lo que es muy poco probable). En su lugar aparece el error 80010019, un error que impide la manipulacion de la version del PARAM.SFO, por la doble comprobacion en el eboot.bin.
Sin embargo es una especulacion basada en un post en el twitter de JasonMckey

" Edite el PARAM.SFO para cambiar el "debe actualizar" por un error 80010019, Parcheé el LV2 se deje el título, siempre y cuando no hay juegos de MOVE "

PD: Si esta información no vale aquí y os molesta, me lo decís y lo borro.
ssecarlos está baneado por "Crearse un clon para saltarse un baneo"
tengo un avrkey y quiero poner la 4.b de hermes pero vienen 2 archivos .hex uno de 16mhz y otro de 8 mhz... Cual pongo?
gracias y saludos.
HERMES!!!! JUGON!!!

GRACIAS POR TODO MEN!!
Gracias Hermes por tu trabajo y dedicación. [fumando] [beer]
Hermes como se podria mejorar la compatibilidad para que mas juegos no necesitaran disco?
Hermes escribió:Good Morning.

I've compiled the code with the psl1ght (the new SDK) and it worked, making some corrections (for example, the linker.k didn't work with ifcaro's compilers at least, and i've have done some corrections).

Also, it's still necessary the SONY's make_fself.exe de SONY (talking about this one, yesterday i've found something interesting that i have to look deeply when i can, to be able to have a make_fselft homebrew)

What i'm going to do now, is to see if it's possible to do it directly from the payload (this will be the version V5). Even though i had made a promise to not upgrade it, i think this company deserves it and also, nothing is reached if i'm not involved on this (anyway they're going to take advantage of my work for another ways).

Also i hope if i can do it, that kakaroto understand that this is not the moment to get involved with git and another stories and of corse, im not going to remodel the code right now when i have more inmediat problems [+risas]

Regards


Hermes escribió:Well, back up: i discard the Linux kernel activation from the payload, due to practical problems [+risas]

So what has beed said, nothing.

On the other hand, the kernel patch for the 0x80010019 error, is in the V4: in fact i've seen this weeks ago [+risas]
Alguien más tiene problemas con la v4b y el F1 2010 ? creo que con los últimos parches, algo de lo anterior ha dejado de funcionar, ya que el juego ahora se queda siempre cargando. Con la v3 iba estupendamente.
c0d3m4st4 escribió:Alguien más tiene problemas con la v4b y el F1 2010 ? creo que con los últimos parches, algo de lo anterior ha dejado de funcionar, ya que el juego ahora se queda siempre cargando. Con la v3 iba estupendamente.



Yo tengo la 4b y me funcina perfectamente el f1 2010 .
A mi tambien me funciona perfectamente
c0d3m4st4 escribió:Alguien más tiene problemas con la v4b y el F1 2010 ? creo que con los últimos parches, algo de lo anterior ha dejado de funcionar, ya que el juego ahora se queda siempre cargando. Con la v3 iba estupendamente.

Lo de cargando es que no encuentra los datos, no estarás cargando el juego desde el disco externo? solo funciona desde disco interno
joer :(

Que lanzador usas ? Yo el Gaia, y no hay manera... instalacion limpia, pero nada. Será por haber reutilizado la carpeta con los juegos que tenía del BM original ?

EDITO: wuepe, nop, uso el interno. Voy a probar a cambiar de carpeta a ver si es eso, pero este antes lo hice rular incluso con el BM, lanzando antes el parche de memoria, que ya no es necesario, y también desde el OM, haciendo el mismo proceso. Con el Gaia, de momento, no hay huevos :\

the_joker_21 escribió:
c0d3m4st4 escribió:Alguien más tiene problemas con la v4b y el F1 2010 ? creo que con los últimos parches, algo de lo anterior ha dejado de funcionar, ya que el juego ahora se queda siempre cargando (todo esto con la v3). Con la v3 iba estupendamente.



Yo tengo la 4b y me funcina perfectamente el f1 2010 .
A ver... los del f1 probad con open manager 2.1e y dejad el hilo para lo ke es. A mi me pasaba igual...
Me gustaria portar el codigo para hacerlo compatible con la 3.15 mirando el source de una v3 para 3.41 y una v3 para 3.15 la principal diferencia que hemos encontrado a sido unas direccines de memoria, alguien me podria decir si esa es a diferencia o hay algo mas?
Psmaniaco escribió:
Hermes escribió:Aquí dejo el AsbestOS loader:

http://mods.elotrolado.net/~hermes/ps3/ ... hermes.rar

Para compilar asbestos.bin (que se incluye) se necesita compiladores de PS3, tales como los que ya tiene ifcaro precompilados (que es lo que he usado yo) o los que genera la ps3toolchain.

asbestos_loader, es una aplicación prototipo que debe ser compilada con lo que ya sabéis: podéis usar de base los fuentes de open manager, quitáis todos los PPU_SRCS menos main.cpp y añadís syscall8.c, ponéis de TARGET asbestOS.elf, quitáis todos los PPU_LDLIBS y dejáis vacíos VPSHADER_SRCS y FPSHADER_SRCS.

El EBOOT.BIN que se genera junto a los fuentes, puede ser lanzado desde app_home al encender la consola, si en la pendrive añadís una carpeta en raíz "PS3_GAME", dentro metéis el ICON0.PNG y PARAM.SFO válido (que podéis adaptar para que ponga asbestOS y esas cosas), creáis una carpeta "USRDIR" y dentro metéis el EBOOT.BIN.

También puede hacerse de la siguiente manera: creáis la carpeta "homebrew" en raíz del pendrive y dentro otra de nombre "AsbestOS", donde copiáis el EBOOT.BIN y el ICON0.PNG

En raíz del pendrive se necesita asbestos.bin (que está en la carpeta "asbestos_bin" del rar) y dtbImage-20101020.bin, el kernel de Linux que podéis descargar de aquí http://marcansoft.com/transf/dtbImage-20101020.bin

Con eso deberíais ver los pinguinos y todo eso: no se puede ir mas allá a menos que puedas configurar el servidor TFTP, etc, pero como muestra de concepto, vale.

El cargador utiliza la ruta genérica "/dev_usb" por lo que no conviene que hayan otros dispositivos FAT enchufados a la consola.

PD: Por favor, que la gente que no sepa de estas cosas, se abstenga de intervenir: Linux en PS3 por el momento, es mas una curiosidad que otra cosa, pues está en pañales. Esto que pongo aquí no es mas que una curiosidad para algunos y para otros, tal vez sea una vía fácil de trabajo para desarrollar el kernel en un dispositivo que en principio, no está preparado para ello.

Saludos

Buenas Hermes tengo unas dudas sobre el funcionamiento del bug de los puertos USB y sobre como haceis para implementar mas funciones en el codigo del Groove.
A ver para empezar sino he entendido mal el bug de los puertos USB consiste en provocar un desbordamiento del buffer (un buffer overflow) en los descriptores que se usan para renconocer el dispositivo USB que se conecta a la PS3; los dispositivos en los que se programa el Groove o el Jailbreak lo que hacen es emular un Hub USB de varios puertos y la funcion es que imitan la conexion y desconexion simultanea de varios dispositivos USB muchas veces a la vez y de modo muy rapido lo que provoca el desbordamiento de los descriptores del USB y a la vez el chip del Groove inyecta en codigo en la RAM, corregidme si me equivoco.
La pregunta es ¿como haceis para añadir mejoras al codigo que se inyecta en la RAM (en este caso el Payload)?
Un saludo.

Me autocito en mi pregunta a ver si alguien me puede resolver la duda.
Un saludo.
Gracias Hermes por tu trabajo y dedicación. XD
psmaniaco, creo que estas en lo cierto, para meter mas cosas en la memoria volatil, osea la ram, hacen falta syscal, que si no me equivoco son llamdas de algunos bytes al system esos syscall son los que dejan meter los parches, no se si estoy en lo cierto pero creo que si... tampoco soy ningun entendido te digo mas bien por lo que he leido
por cierto, el kakarruta decia que si la hermes crasheaba la consola, y bla bla bla y eso es MENTIRA, macho puse el pl3 y falla mas que una escopeta de feria, con la hermes v4b no he tenido ni un solo problema, con ningun manager, puse pl3 para probar y aparte de q los manager no iban bien o directamente no iban (por el cambio de syscall) en los que iba algunos juegos me dejaban la consola bloqueada y tenia que apagarla a lo bruto, probe con hermes v4b y perfecto.... gracias hermes, eres un makinon. que se vean los sceners españoles, ole tus webos!
que no se puede comparar el jamon serrano con la hamburgesa jejeje
No pueden crashear la consola por que no se tiene acceso de escritura a la dev_flash, otra cosa seria tocar los archivos del disco duro pero eso se arreglaria formateandolo en la PS3.
Un saludo.
Psmaniaco escribió:No pueden crashear la consola por que no se tiene acceso de escritura a la dev_flash, otra cosa seria tocar los archivos del disco duro pero eso se arreglaria formateandolo en la PS3.
Un saludo.


pues por ejemplo con hermes yo arranco un juego por ejemplo y va bien, pero con pl3 arranco un juego y a veces depende con que manager la consola se queda la pantalla en negro y suenan 3 pitidos y ya no sale nada, eso es crashear, lo de formatear ya lo hice, pero despues me di cuenta que era del hex del chip, con la de hermes no pasa
pues como dice el asunto, cada vez que quiero cargar un juego con cualquier manager me aparece este error, solo cuando utilizo la version v4b de hermes. ¿alguna solucion?? decir que utilizo un eclips3 con esta version. He probado con la v3hermes+wanin+karakoto pero no podia iniciar a traves del disco.

Muchas Gracias
Me he explicado mal se puede crashear pero no brickear la consola por que parchea en la RAM.
Un saludo.
Santofimia escribió:pues como dice el asunto, cada vez que quiero cargar un juego con cualquier manager me aparece este error, solo cuando utilizo la version v4b de hermes. ¿alguna solucion?? decir que utilizo un eclips3 con esta version. He probado con la v3hermes+wanin+karakoto pero no podia iniciar a traves del disco.

Muchas Gracias


tienes un MP y para futuras dudas revisa el hilo de la review de eclips3 que esta todo bien explicado
Hermes escribió:
Psmaniaco escribió:Buenas Hermes tengo unas dudas sobre el funcionamiento del bug de los puertos USB y sobre como haceis para implementar mas funciones en el codigo del Groove.
A ver para empezar sino he entendido mal el bug de los puertos USB consiste en provocar un desbordamiento del buffer (un buffer overflow) en los descriptores que se usan para renconocer el dispositivo USB que se conecta a la PS3; los dispositivos en los que se programa el Groove o el Jailbreak lo que hacen es emular un Hub USB de varios puertos y la funcion es que imitan la conexion y desconexion simultanea de varios dispositivos USB muchas veces a la vez y de modo muy rapido lo que provoca el desbordamiento de los descriptores del USB y a la vez el chip del Groove inyecta en codigo en la RAM, corregidme si me equivoco.
La pregunta es ¿como haceis para añadir mejoras al codigo que se inyecta en la RAM (en este caso el Payload)?
Un saludo.


Hola.

No estoy seguro de entender la pregunta: ¿que como hacemos para añadir mejoras?. Pues, metiéndolas en el payload [+risas]

O sea, toda la parafernalia que comentas, tiene el objetivo de lanzar un código (como el payload que incluyo) que está escrito en lenguaje ensamblador, con lo que solo hay que compilar los cambios en el .S y poco más XD.

Como eso me parece muy simple, supongo que a lo mejor te refieres a como hacemos para encontrar los parches o tal vez te refieras a como nos apañamos para añadir parches haciendo saltos relativos y cosas así.

Bueno a la primera opción, pues desensamblando, buscando y probando las cosas (no puedo dar otra respuesta, ya que yo no conozco lo que hacen las funciones y solo puedo suponer y mirar el comportamiento de las cosas). Aparte del kernel, tambien se parchean ejecutables y cosas así. Kakaroto incluye en su PL3 código para poder dumpearlos vía ethernet , con ayuda de una aplicación llamada wireshark en el PC (yo suelo agarrar la mac de PS3 como filtro). En mi caso como el payload de kakaroto no incluye el descriptor USB y además, al compilarlo no ocupaba los 0xf00 bytes necesarios, hice una modificación de raw2payload.c (la utilidad que convierte el .bin del payload a .h en mis fuentes, para que lo enganche psgroove) para que tuviera ese tamaño fijo e incluyera al principio, el descriptor.

Lo de los parches hay de dos tipos: los que van al kernel, que se hacen una única vez y por tanto, ese código se elimina después (en V4 quedan por debajo de 0x7ff000 en el kernel y son borrados con el memset) y luego los que parchean otras cosas, que comprueban el hash para identificarlas antes de parchear. Los saltos relativos, direcciones absolutas, etc, se adaptan mediante las macros que puedes ver, que se encargan de, partiendo de la dirección para la que está prevista cargar el código, adaptarlo. De esa forma yo compilo un "bl algo" en el payload que en realidad, está preparado para ser un salto en la dirección de destino del parche.

Espero haber aclarado en algo tu duda, pero con una pregunta tan genérica...

-------------------------------------------------------------------------------------------------------------------------

Por otro lado, tengo una buenísima noticia: ya soy capaz de crear .fself legales. Esto quiere decir que he conseguido hacer una aplicación con la que generar un EBOOT.BIN que puede ser lanzado en app_home o desde Open Manager, como homebrew.

Solo sirve para psl1ght (no vale para crear .fself de otro tipo porque yo no conozco por entero el formato y hay ciertas areas que las ignoro, aparte de que se ha investigado en base a un linker.x que es distinto (el fichero que dice como construir el elf)

El caso es que funciona y aunque psl1ght está en fase muy primaria y afectos prácticos, solo permite utilizar las syscalls y poco más, eso no quita para que por fin podemos hacer aplicaciones LEGALES, que nos pueden servir para lanzar Linux, para dumpear la bios y cosas así, que no requieran de sacar un mensaje en pantalla.

Si todo va bien, mañana publicaré un .rar con las modificaciones que tengo de psl1ght para que podáis utilizarlo con el entorno compilado de ifcaro, que incluirá el linker.x modificado que utilizo (necesario), mi modificación de la función open (para que ajuste los permisos correctamente, pues si por ejemplo, hacías un fopen ("algo","w"); daba error, por que no están bien ajustados ni los flags, ni los permisos, de forma original) y además añado dos syscalls para esperar segundos, o microsegundos (vamos, lo que suele ser un sleep() o usleep/) en otros sistemas), con todo adaptado para que a través de create_fself, se genere un ejecutable, repito, LEGAL.

PD: Obviamente, el entorno de ifcaro trabaja desde Windows: quienes tengan otras opciones, tendrán que construirse los compiladores con la ps3toolchain o lo que sea, compilar las utilidades y trabajar un poco mas

hola hermes ante todo te agradesco por todo el aporte mundial que haces a la scene de ps3 y todo lo referido a consolas.sos un genio!!!te queria preguntar si existe la posibilidad de modificar el payload para poder ejecutar los juegos por stream desde el pc,en la epoca del gc con el exploit del pahntasy online y con un loader atravez de linux se podia tambien lei por ahi que la ps2 tambien usaba algo similar,la pregunta seria esa si es posible en el open modificarlo para tener esa opcion o si es muy dificil portarlo las otrs versiones?o sino usar el mismo linux que estan experimentando ahora para poder usar nuestros bakups por stream.muchas gracias nuevamente por todo hermes.saludos
Hermes, eres un genio. Te queremos
Buenas,

Hermes, sabes que soy seguidor tuyo desde que tengo dos dedos de razón, creo¡¡ :p

Eres un figura socio.

Un saludo y gracias por tu trabajo [oki]
hermes otra cosa supongamos que sea posible jugar a los bakups por stream,calculo que la compatibilidad seria la misma que por disco interno de la ps3 ya que no tendrias el problema de la limitacion de espacio de mas de 4gb o digo yo seria posible que ya no tengamos algunos problemas de los que tienen el disco interno y externo?estoy tratando de recolectar mas informacion para tratar de averiguar si es posible portar algo para que funcione en el manager.
[flipa] madre mia este tio es einstein heheheh, yo no puedo decir namas que pim pam toma lacasitos.... jejejej
Hermes escribió:...
Si todo va bien, mañana publicaré un .rar con las modificaciones que tengo de psl1ght
...


Como lea esto kakarotoks te COME con el git :)

Por otro lado, excelente noticia ;-)
1485 respuestas