› Foros › PlayStation 3 › Modchips y Softmods
// Motherboard type
// 0x01 = CECHA (60GB Full PS2) - COK-001 + Memcard Daughterboard
// 0x02 = CECHB (20GB Full PS2) - COK-001
// 0x03 = CECHC (60GB Partial PS2) - COK-002 + Memcard Daughterboard
// 0x04 = CECHE (80GB Partial PS2) - COK-002W + Memcard Daughterboard
// 0x05 = CECHG (40GB No PS2) - SEM-001
// 0x06 = CECHH (40GB No PS2) - DIA-001
// 0x07 = CECHJ / CECHK (40GB/80GB No PS2) - DIA-002
// 0x08 = CECHL / CECHM / CECHP / CECHQ (80GB/160GB No PS2) - VER-001
// 0x09 = CECH20A / CECH20B (120GB/250GB Slim) - DYN-001
// 0x0A = CECH21A / CECH21B (120GB/250GB Slim) - SUR-001
// 0x0B = CECH25A / CECH25B (160GB/320GB Slim)
Hermes escribió:.
-masuel- escribió:Hermes escribió:.
Te había entendido Me refería a que se puede conectar a psn con una retail parcheando el checkeo del psn. Math siempre ha afirmado que lo tiene hecho y que no lo va a publicar porque no quiere ver trampas en el online (cosa que tiene mucho sentido). A ver si me llega de una vez la consola y me puedo poner a investigar algo.
Un saludo.
sexto escribió:Hermes, vas a sacar alguna versión con el parche para PSN?
Es que independientemente de que sea detectable o no, me fío mas cuando el hex es tuyo, que de los que rulan por ahí...
emulation escribió:Alguna idea de como puedo compilar el hex de hermes usando windows sin tener que usar linux?
josete2k escribió:emulation escribió:Alguna idea de como puedo compilar el hex de hermes usando windows sin tener que usar linux?
hilo_desarrollo-psgroove-payload-custom-v4b_1490355_s870#p1722194550
_ChRiS_ escribió:Hermes, no creo que sea bueno publicar esto tío.. yo esque creo que una ps3 hackeada no está bien que tenga acceso a la psn.. luego surgen chetos y demás que a los que compren juegos, son los que de verdad fastidian.
No te lo digo de malas ni nada, es simplemente una opinión, pero si decidiste sacar esto, adelante, apoyo todos tus trabajos ya que son increibles.
Un saludo
Te había entendido Me refería a que se puede conectar a psn con una retail parcheando el checkeo del psn. Math siempre ha afirmado que lo tiene hecho y que no lo va a publicar porque no quiere ver trampas en el online (cosa que tiene mucho sentido). A ver si me llega de una vez la consola y me puedo poner a investigar algo.
Hermes escribió:Dirás que tenía sentido: cuando no había nada, tenía sentido guardarse un parche para poner el modo retail, pero ahora mismo no tiene sentido y menos que te de otro parche para reftool, digo yo. Es mas, si ya lo tiene el u otros y no lo sueltan, tiene menos sentido romperse la cabeza por algo que en el fondo, ya está hecho, cuando no me apetece nada hacerlo y tengo cincuenta tareas pendientes (¿ves? eso si tiene sentido: lo he mirado para ver si trazando un poco, encontraba la solución hasta que he visto que requería mas tiempo del que le puedo dedicar... y a mi no me merece la pena dedicarselo)
Saludos
.abc. escribió:a mi me da que matheo no juega online, pruqe tramspas hay hoy, ayer y mañana, sin hakeo ninguno
esta a la orden del dia en muchos juegos
como e dicho y repito, para eso esta eleguir con quien uno juega, que se puede hacer en casi todos los juegos, si hasta en psn puedes banear una id de un juegador
pues no tienes formas de limitar eso ni naa
sexto escribió:Hermes, vas a sacar alguna versión con el parche para PSN?
Es que independientemente de que sea detectable o no, me fío mas cuando el hex es tuyo, que de los que rulan por ahí...
tonialc escribió:Yo me vais a perdonar por que si no lo digo reviento.
Este chico frances la verdad no se de que va. Primero liberan el Psgroove diciendo que no apoyan el uso de backups pero agrega la informacion de que para usarlos solo hay que cambiar una linea en el codigo.
Luego que hay una manera de conectarse a psn pero que no la libera porque no apoya que se juegue con backups en online, eso si cuando alguien salta la liebre sabiendo que no es seguro el metodo deja caer un parche que lo unico que hace es que siga siendo igual de inseguro conectarse.
No le da a nadie mas la impresion que deja caer las cosas como para que alguien se pegue el curro y luego llevarse parte del merito?
Yo la verdad entiendo cada dia mas a hermes y comprendo que se le quiten las ganas de desarrollar nada mas para Ps3 porque no veas como esta el patio.
nokai escribió:tonialc escribió:Yo me vais a perdonar por que si no lo digo reviento.
Este chico frances la verdad no se de que va. Primero liberan el Psgroove diciendo que no apoyan el uso de backups pero agrega la informacion de que para usarlos solo hay que cambiar una linea en el codigo.
Luego que hay una manera de conectarse a psn pero que no la libera porque no apoya que se juegue con backups en online, eso si cuando alguien salta la liebre sabiendo que no es seguro el metodo deja caer un parche que lo unico que hace es que siga siendo igual de inseguro conectarse.
No le da a nadie mas la impresion que deja caer las cosas como para que alguien se pegue el curro y luego llevarse parte del merito?
Yo la verdad entiendo cada dia mas a hermes y comprendo que se le quiten las ganas de desarrollar nada mas para Ps3 porque no veas como esta el patio.
+1 en todo menos en lo que esta subrayado.
Creo que ya que la gente se puede conectar, Mathieulh debería decir como hacerlo de forma oculta, pero bueno ya si no lo hace es cosa suya, el sabrá porque lo hace.
Esta claro que el si se conectara y seguro que no sera para hacer trampas.
Porque cree que todos los demás vamos hacer trampas?
No seria cosa de $sony pillar a los tramposos de verdad?
naima escribió:Hermes,
Conectar a PSN con una consola Retail 3.41 gracias a un patch que evite la comprobación de versión no es tampoco la solución.
De hecho es igual de mala que la opción Reftool/Debug o incluso peor, porque una Retail 3.41 no puede bajo ningún concepto conectar a PSN ( las Reftool/Debug sí pueden legalmente )
Así pues, sería aún mas fácil para Sony banear todas las Retail 3.41 conectadas.
La única opción viable aunque no 100% segura es spoofear el número de versión,
repito, NO cambiar el modelo a Reftool/Debug ( mantener el original ) ni evitar el chequeo de versión, la consola en su lugar debe responder como lo haría una 3.50 ó superior.
Digo esto porque creo que es muy importante evitar la posible oleada de baneos que se podría dar si Sony deseara castigar a los usuarios de PSJ.
Quien desee investigar para la posibilidad de conectar a PSN con jailbreak que por favor lo haga por el camino que acabo de indicar, por el bien de la comunidad.
Existe incluso una opción mejor, cargar una 3.50 desde la 3.41 de manera similar a como se hacía para PSP. Lo cual no es nada fácil ... aunque sería la única opción casi segura.
Nada más, yo tampoco soy de la opinión a favor de éstas prácticas y no daré más información de cómo hacerlo, pero considero que evitar baneos es bueno e incluso justo.
Un saludo.
cj8082 escribió:naima escribió:Hermes,
Conectar a PSN con una consola Retail 3.41 gracias a un patch que evite la comprobación de versión no es tampoco la solución.
De hecho es igual de mala que la opción Reftool/Debug o incluso peor, porque una Retail 3.41 no puede bajo ningún concepto conectar a PSN ( las Reftool/Debug sí pueden legalmente )
Así pues, sería aún mas fácil para Sony banear todas las Retail 3.41 conectadas.
La única opción viable aunque no 100% segura es spoofear el número de versión,
repito, NO cambiar el modelo a Reftool/Debug ( mantener el original ) ni evitar el chequeo de versión, la consola en su lugar debe responder como lo haría una 3.50 ó superior.
Digo esto porque creo que es muy importante evitar la posible oleada de baneos que se podría dar si Sony deseara castigar a los usuarios de PSJ.
Quien desee investigar para la posibilidad de conectar a PSN con jailbreak que por favor lo haga por el camino que acabo de indicar, por el bien de la comunidad.
Existe incluso una opción mejor, cargar una 3.50 desde la 3.41 de manera similar a como se hacía para PSP. Lo cual no es nada fácil ... aunque sería la única opción casi segura.
Nada más, yo tampoco soy de la opinión a favor de éstas prácticas y no daré más información de cómo hacerlo, pero considero que evitar baneos es bueno e incluso justo.
Un saludo.
Si sabes como hacerlo, y no quieres decirlo, pues considero que no tiene mucho sentido tu post no?
Salu2.
yeyoX escribió:Buenas! una duda
que diferencia o mejoras hay entre v4b-PSN+mathfix y v4b-PSN
ser8210 escribió:Hermes, como siempre, el mejor.
Que digas que ahora estas mas metido que nunca me da una alegria infinita.
Por cierto ¿Donde esta tu limite?
Joder, yo ya programando en basic desde los tiempos del Spectrum 128k y con todo lo que estudie desde entonces y aun me sigo sorprendiendo con tus creaciones.
Dejando de lado el el tema de los PL y la store y bla, bla, bla.
Con psl1ght o el AbestOS Loader
No se si se te ocurren las mismas maldades que a mi, pero.
¿Podemos soñar con Kinect en una PS3?
Vamos, seria una bomba pero de las gordas
Saludos
majumia escribió:cmhacks me podrias decir cual es el bueno para mi ps3break atmel 1.0 ??
majumia escribió:xdd yo no se como va eso compi
ser8210 escribió:Hermes, como siempre, el mejor.
Que digas que ahora estas mas metido que nunca me da una alegria infinita.
Por cierto ¿Donde esta tu limite?
Joder, yo ya programando en basic desde los tiempos del Spectrum 128k y con todo lo que estudie desde entonces y aun me sigo sorprendiendo con tus creaciones.
Dejando de lado el el tema de los PL y la store y bla, bla, bla.
Con psl1ght o el AbestOS Loader
No se si se te ocurren las mismas maldades que a mi, pero.
¿Podemos soñar con Kinect en una PS3?
Vamos, seria una bomba pero de las gordas
Saludos
.abc. escribió:ser8210 escribió:Hermes, como siempre, el mejor.
Que digas que ahora estas mas metido que nunca me da una alegria infinita.
Por cierto ¿Donde esta tu limite?
Joder, yo ya programando en basic desde los tiempos del Spectrum 128k y con todo lo que estudie desde entonces y aun me sigo sorprendiendo con tus creaciones.
Dejando de lado el el tema de los PL y la store y bla, bla, bla.
Con psl1ght o el AbestOS Loader
No se si se te ocurren las mismas maldades que a mi, pero.
¿Podemos soñar con Kinect en una PS3?
Vamos, seria una bomba pero de las gordas
Saludos
1 - la camara de kinetc basicamente es = de potente en spec que la de eyetoy y basicamente, todo lo que hace kinetc, si se pusieran lo podria hacer eyetoy de ps3 que viene incluido en el move, mas razon, mismo microsoft ya esta diciendo hacer un mando para usar con kinetc, o sea, lo mismo que move que es una eyeoty y el mando
2 - el kinetc es una MALA copia del ORIGINAL "primesense" de cenesa, que fue el que le vendio a microsoft, y son los que hacen los PACK de expancion, que les vendio hace nada, el de que detecte a personas negras y que trabaje sentado, cosa que ya hacia el PRIMESENSE desde el 1 momento
asi que veo estupido, dar soporte a kinetc, cuando se puede dar soporte al ORIGINAL pirmesense
http://www.youtube.com/watch?v=TzLKsex43zI
y aqui usando sentado, que es el 2 pack expancion que microsoft va a COMPRAR a cenesa para incluirlo en kinetc
http://www.youtube.com/watch?v=3DKx34u3HFg
kinect es una mala copia del primesense y que microsoft compro al patente para consolas a cenesa, pero se puede comprar para pc etc, y qeu microsoft depende de COMPRAR los apck de espancion que cenesa cree
( me da risa cuando microsoft se jacta de decir que se han pegado 10 años inventando kinetc jajaj )
yo preferiria que se diera soporte mas primesense que a kinetc, a demas primesense funciona bajo usb, asi que seria solo hacer un driver
es como tomarte una cola cola, o una COPIA de la coca cola no hay color
-- de todos modos n te preocupes , sony lleva 3 años trabajando con hitachi y toshiba , que ya trabajaron en la creacion de eyetoy, y estan trabajando en eyetoy3.0
segun los ultimos datos del 2009, estaba muy avanzado, y era muy imprecionante, detecta hasta los DEDOS ( poder usar los dedos, cosa imposible hoy dia con eyetoy y kinetc y primesense, una cosa que la camra vea los dedos, Es una camara ve todo lo qeu le pongas delante, y otra muy distinta poder usar todo lo que ve la camara), facciones que haces con la cara y demas, poder determinar sexo etc, el problema que es muy caro y faltaba pulirlo mas aun, y segun parece por ahora lo destinaran a uso empresarial
tu tate tranquilo, ps3 o ps4 tendra un eyetoy mas avanzado aun cuando lo puedan disponer, ya pos con eyetoy 1.0 el de ps2, y eyetoy2.0 que es el de ps3, que tb reconoce voz, lo qeu las casas de juegos no lo USAN, no se porque, cuando esa funcion se sabe que la ps3 l puede gestionar si tiene una playstation eye ( eyetoy 2.0 ) que es la camara de ps3 y que sony esta trabajando en TV normales con pantallas 3d sin gafas, lo que esto tiene mil problemas que hoy dia no se puede, asi TODOS los fabricantes de tv usan 3d con gafas, las 3d sin gafas, hace años que existe esa tecnologia pero por sus limitaciones grandes, no se usa todavia, nintendo sabra donde se mete, pero bueno publicidad a saco y yata, la gente lo comprara y despues vera 3D ostias
I completely reversed the Update Manager that runs in Process 6 in HV.
And it decrypts CORE_OS_PACKAGE.pkg, calculates hash values of lv0 and lv1.self, sends these hash values to SC Manager (runs also in a HV Process), that stores it either in EEPROM or somewhere else. After that the decrypted CORE_OS_PACKAGE.pkg is stored on the flash. So, by decrypting of CORE_OS_PACKAGE.pkg i just did a part of what UM does.
And i have write access to FLASH but NO access to SC Manager.
During booting, System Manager (runs in HV Process 9) tells Update Manager to do integrity check. Among other things, Update Manager reads lv0 and lv1.self hash values from SC Manager, calculates hash values of these files from FLASH and compares them. If they do not match, then it reboots or power off.
So that is why i said in my earlier post, that before i will do downgrading, i need SC Manager access.
GameOS has a VUART communication link to HV Processes which provide different services to GameOS. Updater from GameOS e.g. communicates with Update Manager from HV through this link. And SC Manager can also be accessed through VUART link (Dispatcher Manager)
but unfortunately it has ACLs and denies all accesses to SC Manager from GameOS . If i had access to SC Manager, i could do so many cool things E.g. decrypt USB Dongle Master Key that is stored decrypted in HV Process 6 (the same process where Update Manager runs).
USB Dongle Master Key is decrypted by SC Manager
I guess Jailbreak people have decrypted USB Dongle Master Key. If you have this key, then you can bring your PS3 intp product mode. In this mode e.g. integrity checks done by Update Manager are skipped
BTW, USB Dongle Authenticator runs also in HV Process 6 and GameOS has free access to it, but you need the master key
BTW, System Controller (SC or SYSCON) is accessed in HV through VUARTs from LPAR1. And the VUARTS send data to ioif, address somewhere 0×2400009000, don’t know exactly, have to look up it HV.
So if someone manages to map this address into LPAR’s memory, the he got access to SC.
I have now a very rock solid knowledge of HV and it’s Processes but unfortunately no HV access yet
So, here is some piece of my knowledge i gathered by reversing HV
I’am able to run isolated SPUs from GameOS but i didn’t use any GameOS functions. I used ONLY HV calls. I’m more intersed in HV r eversing
I will soo make public how to decrypt CORE_OS_PACKAGE.pkg.
alienmind escribió:Hola Hermes, supongo que ya lo sabes pero te han forkeado el payload y lo han subido a github en https://github.com/evilsperm/hermes/, parece ser que para empezar a meter cosas nuevas como el spoofing etc
¿Qué opinas del tema? Supongo que no entra en tus planes seguir con el payload, pero me gustaría saber qué opinas de los cambios que están metiendo y si van a tener algún tipo de apoyo o soporte por tu parte.
Perdonad si ya está repetido... saludos
Oren_Hishii escribió:Habeis leido lo ultimo de graf_chokolo? yo creo q hermes estara recopilando info sobre este tema pq es muuuuuuuuuuuuy interesante...