[DESARROLLO] PSGROOVE Payload Custom (V4B)

Archivado
18, 9, 10, 11, 1230
Quisiera saber si alguien tiene actualizacion del Payload V2 para ipod video 5g o para TI-84, o como lo hago...
Gracias
alguien lo ha portado ya a PIC 18f2550?
j
Hermes escribió:Si, es un tema de permisos y aporto unos cuantos datos mas: al entrar en el F1, te dice que tienes los datos dañados y no funciona la reinstalación, porque seguramente, los permisos de los datos creados no permiten la modificación desde el juego XD.

Tambien he tratado de copiar el F1 desde disco duro interno a externo y se ha abortado la copia, sin mostrar errores, por lo que no ha sido un fallo en el proceso de copiado, si no accediendo/creando directorios.

He cometido un error con las prisas y he borrado el F1 del disco interno sin querer, pero quiero probar si es posible arrancar el juego desde disco duro externo, si se le copian con los permisos pertinentes desde el interno.

En todo caso, creo que ya tengo en mi mano unos cuantos datos interesantes para intentar refinarlo para un parche, que no nos de problemas ni con nuestros permisos, ni con los juegos (pero necesitaré tiempo para investigar un poco y desarrollarlo, si mi idea va por buen camino, así que no me atosiguéis ;) )


Cada vez que escribes sube el pan y el tabaco xD Muchas gracias por todo tu esfuerzo y por todos los que colaboran en el hilo.

Un saludo.
j
Hermes escribió:Por cierto,olvidé decir algo antes.

El poke evidentemente, hace que hasta que no apagues la consola, no puedas volver al estado normal.

Supongo que se podría añadir un poke que dejara los 8 bytes tal y como los parchea el payload en la rutina para volver a la "normalidad" (podéis hacer un 'peek', que sería la syscall 6 para conocerlo: simplemente, crear una variable que retorne un uint64_t y pasad del warning que os dará al crear una función sin añadir un return x (la razón de hacerlo así, es que el retorno se devuelve en el registro %r3 y al no hacer "nada" estamos dejando pasar ese %r3 procedente de la syscall, que evidentemente, será de un parámetro (dirección) y no de dos , como el poke).

El retorno, si lo hacéis sin parcheo previo, serán los 8 bytes que fija ahí el payload y que podéis usar para restaurar el tema a la normalidad, si la caché de instrucciones no tocas las narices, claro.

xd por muchas veces que lo lea no me entero de nada. que hariamos sin vosotros, animo y gracias por todos lo que haceis esto posible.
Po cierto, hablando de otro tema, he compilado el payload para Firm 3.01 que ha sacado KaKaRoTo, puesto que tengo por aqui una FAT 60Gb con ese firm, pero se queda la pantalla en negro. No se que habré hecho mal. He usado los fuentes git de PSFreedom (PL3).

voy a seguir probando.

PD: de paso, Hermes, molaría saber cómo parchearlo para que tenga tu mod de /app_home , ya que con estos fuentes de kakaroto no me aclaro, y ellos no lo incluyen que yo haya visto.
Zam yo tambien estoy 3.01, esperando impaciente tu payload [oki] [plas]
YAKO escribió:alguien lo ha portado ya a PIC 18f2550?


Me uno a la pregunta.......
Es que no tengo claro que haya que portarlo para este,creo que con la 1,5 ya está activado el kernel........y solo habría que seguir las instrucciones del open manager modificado.
En llegar a casa lo pruebo a ver.
Si alguien puede aportar mas información de como funciona en el 18f2550..........
Saludos.
Dangc escribió:
YAKO escribió:alguien lo ha portado ya a PIC 18f2550?


Me uno a la pregunta.......
Es que no tengo claro que haya que portarlo para este,creo que con la 1,5 ya está activado el kernel........y solo habría que seguir las instrucciones del open manager modificado.
En llegar a casa lo pruebo a ver.
Si alguien puede aportar mas información de como funciona en el 18f2550..........
Saludos.

a mi no me tira. si pongo el parche de hermes en on se me queda pillao en cargando y si no lo pongo pues no detecta mandos
ok, entonces supongo que si que habrá que portarlo.....¿un nuevo hex?
Haber si alguien nos puede aportar algo mas de luzzzzzzzzzz
Gracias
piston escribió:
Dangc escribió:
YAKO escribió:alguien lo ha portado ya a PIC 18f2550?


Me uno a la pregunta.......
Es que no tengo claro que haya que portarlo para este,creo que con la 1,5 ya está activado el kernel........y solo habría que seguir las instrucciones del open manager modificado.
En llegar a casa lo pruebo a ver.
Si alguien puede aportar mas información de como funciona en el 18f2550..........
Saludos.

a mi no me tira. si pongo el parche de hermes en on se me queda pillao en cargando y si no lo pongo pues no detecta mandos


De donde lo habeis sacado? Yo con el psgroopic de hermes no me funciona (el que subió tuttifruta)...directamente ni me enciende en modo debug jajajaja alguien tiene el de los PIC 18F2550 sin bootloader??? Gracias!!
yo no he dicho que tenga puesto el hex de hermes,tengo el de jim sin botloader.
lo que tengo es el open manager con el parche de hermes.
Pero a ver...falta actualizar el HEX de hermes en el PIC no?? Es que llevo un lio....
Pero a ver, para todo esto del F1 y tal.... en realmente necesario tener la v2 de hermes?
Tenia entendido que con la V1 tambíen va no?

Es para saber si reiniciar en linux y compilar o ahorrarme la faena :P
DZeros tu podrias compilarme para ps3break atmel el payload de la version 3.01 de kakaroto?? http://kakaroto.homelinux.net/ [mad]
para el recovery de la htc hero como se hace?
tendriamos que poner en la carpeta payloads el .bin modificado, no?
Yo con la V1 de Hermes y la modificacion del OM....se me queda en "cargando"
eilex17 escribió:DZeros tu podrias compilarme para ps3break atmel el payload de la version 3.01 de kakaroto?? http://kakaroto.homelinux.net/ [mad]

Sí, supongo que sí.

Si alguien me confirma que para el F1 es necesario la v2 de hermes, reinicio y compilo ambas.
DZeros yo lei ke funciona en ambas versiones v1 y v2 te busko el post y te lo pongo... muxas gracias por el payload 3.01!!! [oki]
Hermes, me podrias echar un cable?
Como convierto tus hex para el ps3break atmel 1.0?
Saludos
DZeros escribió:
eilex17 escribió:DZeros tu podrias compilarme para ps3break atmel el payload de la version 3.01 de kakaroto?? http://kakaroto.homelinux.net/ [mad]

Sí, supongo que sí.

Si alguien me confirma que para el F1 es necesario la v2 de hermes, reinicio y compilo ambas.


eilex17, lo que pides no es posible, ahora mismo esa versión solo esta disponible para PSFreedom y el PS3Break utiliza el PSGRoove. Pero no desesperes, según dice kakaroto, saldrá en breve una versión para PSGroove.

reqtools escribió:Hermes, me podrias echar un cable?
Como convierto tus hex para el ps3break atmel 1.0 ps3break?
Saludos


Tienes el archivo para descargar en la primera pagina.
PsGrooPIC tambien utiliza Psgroove no?? osease,que es imposible??
khaosjimena escribió:
reqtools escribió:Hermes, me podrias echar un cable?
Como convierto tus hex para el ps3break atmel 1.0 ps3break?
Saludos


Tienes el archivo para descargar en la primera pagina.

Pero hablo de la V2. La V2 de la primera página solo es para usbkey_at90usb1287 y teensy_at90usb162.
Es que no se si el teensy_at90usb162 lleva atmel.... [ayay]

EDITO: Vale, aclarado, muchas gracias!
no me digas eso khaosjimena , seguro?? [buuuaaaa] [buuuaaaa]
eilex17 escribió:no me digas eso khaosjimena , seguro?? [buuuaaaa] [buuuaaaa]


No te preocupes, dice pronto sacara la versión PSGroove.

reqtools escribió:At90usb162 es como se me identifica a mi el atmel de ps3break... pero ahora no se si el teensy es lo mismo que el ps3break pero en casero...


Si, lleva lo mismo. Debes usar el psgroove_teensy_at90usb162_16Mhz.hex.
Para los compiladores (Hermes, DZeros, ...):

kakaroto ha sacado el PSFreedom compatible para los firmwares 3.01, próximamente para 3.10 y 3.15.

Aqui teneis sus comentarios: http://kakaroto.homelinux.net/

Que tal portarlo a PSGroove?

Salu2!
khaosjimena por curiosidad podrias explicarme la diferencia entre PSFreedom y PsGroove?? :-?
Pues según veo yo, el PL3 es universal, es un repositorio de payloads.

Podría compilar el payload y usarlo como payload base en el PSgroove. Voy a probar (aunque no tengo 3.01 donde testear... :S)
zero no podrias hacer el favor de compilar el psgroopic de hermes para que valga para pic 18f2550 se que se puede, porque en el readme trae esto
"Si estás usando un PIC u otro método, tan solo tienes que pasar port1_config_descriptor.h a tu proyecto. La utilidad raw2payload.exe, está compilada
utilizando cygwin. Si necesitas compilarla por tu cuenta, puedes modificar el Makefile.payload para que use tu compilador gcc."
yo lo estoy intentando, pero me estoy volviendo loco y no soy capaz.gracias
El chip at90usb162_16Mhz lleva si o si atmel ya que las siglas at del principio son la abreviatura del chip, yo lo programe con un programador adom junio y todo ok, me anda el F1 con los mandos.
DZeros aki tengo una PS3 3.01 esperando tu payload para PS3break atmel, jeje [chulito]
Alguien sabe si ya ha salido el port para PIC?
J1M esta enterado de esto ya? xDD
Hermes eres la leche!!!!!!!
Un saludo!!!
He leido un poco mas atras, que el hex del teensy vale para el primer ps3break, el de acmel, ¿alguien sabe si funciona?
javi metal escribió:He leido un poco mas atras, que el hex del teensy vale para el primer ps3break, el de acmel, ¿alguien sabe si funciona?


Te confirmo que funciona.
cauldreon escribió:Alguien sabe si ya ha salido el port para PIC?
J1M esta enterado de esto ya? xDD
Hermes eres la leche!!!!!!!
Un saludo!!!



Mensajes atrás han colgado esto para pics con bootloader:

Adjuntos

Psgroopic_wbtl_hermesv2_Test.rar (10.85 KB)

Y algun hex para los ps3break que vienen con pic que no son actualizables??? o el que acaban de poner es valido?
emulation escribió:Y algun hex para los ps3break que vienen con pic que no son actualizables??? o el que acaban de poner es valido?



Yo lo acabo de cargar en mi ps3break pic 1.0, pero con la modificación para activar el bootloader...

El problema es que lo tengo pegado y es un palo abrirlo para leerlo con el TE20, mañana modificaré el de mi vecino y si no hay nada, lo cuelgo.
josete2k escribió:
cauldreon escribió:Alguien sabe si ya ha salido el port para PIC?
J1M esta enterado de esto ya? xDD
Hermes eres la leche!!!!!!!
Un saludo!!!



Mensajes atrás han colgado esto para pics con bootloader:


Si no tengo el bootloader no me vale para nada, no?? o al meterlo con el T20 da igual si tiene botloader o no??
Aquí está la v2 de hermes para varias placas:

http://www.megaupload.com/?d=DB17YQUF
wanapaki escribió:Aquí está la v2 de hermes para varias placas:

http://www.megaupload.com/?d=DB17YQUF


Gracias amigo, aqui trae para mi placa AT90USB162 [oki]
j
Hermes escribió:Bueno señores: he hecho una compilación con una rutina nueva, suponiendo que la rutina de marras (la que estaba parcheada y daba problemas) recibe la ruta de un fichero en el registro %r3 y he añadido una comprobación para que en caso de usar disco duro retorne 1 y parece que funciona la cosa ;) (como estoy a "ciegas", tengo que suponer las cosas y primero he provocado el famoso Lv1 Panic a modo de test XD)

Para los que no 'entienden' y piensan que hablo en chino, se trata de una rutina que retorna un 1 o un 0 en función de algo que le es pasado como parámetro (se supone que la ruta de un fichero) y que tiene relación con los permisos de acceso a los ficheros. El payload parchea eso y hace que retorne 1 siempre y eso es lo que daba problemas con juegos como el F1, por que digamos que hay caso donde debería devolver 0.

Así que en su lugar, lo que estoy tratando es de detectar cuando se accede al disco duro para fijar el 1 que nos da barra libre y dejar otras cosas a su aire.

Tambien me he ocupado de cubrir los dispositivos USB, pero todo esto requiere espacio y como ya teníamos que salirnos del espacio normal del exploit, por que es un pequeño y dejar una rutina en 0x700000, he decidido mover todo el código a 0x7ff000, lo cual añade 1MB extra al 1MB y pico que ya había de distancia desde los módulos a donde teníamos la tabla de parches que no nos cabía.

La razón es obvia: necesitamos espacio extra para trabajar y el punto donde está mas a salvo, es al final de esos 8MB que parece medir el Kernel (si me equivoco en esto,que alguien me corrija).

Si da algún problema (que no creo), siempre hay posibilidad de dar marcha atrás y hacer las cosas de otra forma, pero creo que lo mas inteligente, es correrlo hacia abajo, lo cual nos permitirá añadir mas cosas.

Hoy estoy cansado, así que mañana subiré el código para que lo toqueteéis XD. Por lo pronto, el error que me daba al copiar el F1 desde disco duro interno al externo, ya no me da y el F1 arranca sin problema desde el disco duro interno, así que parece que la cosa va bien ;)

PD: Evidentmente, ya no hará falta el poke de marras: si lo hacéis, trabajará igual que antes, claro está

Saludos


Gracias por todo.Otro que te copia y se va a dormir.
salu2
Descansa Hermes, es mejor que estes fresco que cansado para la scene, pues te lo mereces... gracias por todo lo que haces [beer]
esto kiere decir k funcionaran los juegos de los mandos y los k dejaron d funcionar por el poke?
wanapaki escribió:Aquí está la v2 de hermes para varias placas:

http://www.megaupload.com/?d=DB17YQUF


Gracias, psgroove_olimex_at90usb162_8Mhz.hex - funciona a la perfección. Yo no había logrado compilar. Hizo un buen trabajo.
[tadoramo] . lo siento por mi pobre español
Saludos desde los Polonia.
Caramba eso del tema de placas voy mal =/, saben si alguna de ese listado me sirve para mi maximus AVR usb, gracias por todo el trabajo hermes.. Un saludo!
hermes, tu crees que seria viable ya que te veo muy puesto en el tema de los payload el tema que esta tratando richdevx de lo del downgrade porque lo del abestos lo veo un poco coñazo quizas seria mejor hacer un downgrade a 3.15 que ya hay psgroove para esta version y desde hay seguir scene ya que con la opcion de otheros te da algo mas de acceso a nivel kernel, algo mas y seria mas facil toquetear sin la intromision de lv1 que no sea tan restrictivo, si me equivoco corregidme... lo del service mode seria un puntazo pero no veo novedades desde lo del richdevx, salio algo y despues nada de nada, y aparte de los juegos para sacar probecho a nuestros bichejos lo suyo es poder reproducir mkv y toquetear un pokillo de linux y esas cosas seria mas versatil... si has sido capaz de hacer lo que has hecho hasta ahora seguro que lo que te digo no te parece ningun disparate, ademas hasta kakaroto flipo con tu payload osea que supongo que te echaria una mano, de todas maneras muchisimas gracias por todo lo que has hecho de manera altruista y si alguna vez pasas por jaen tienes toa la cerveza que quieras a 0 bits jejeje
sundarkness escribió:
wanapaki escribió:Aquí está la v2 de hermes para varias placas:

http://www.megaupload.com/?d=DB17YQUF


Gracias amigo, aqui trae para mi placa AT90USB162 [oki]


buenas sirve para eclips3
HERMES podrias añadir soporte para la version 3.01?? gracias portodo!! :)
1485 respuestas
Archivado
18, 9, 10, 11, 1230
Volver a Modchips y Softmods