[DESARROLLO] PSGROOVE Payload Custom (V4B)

Dild0 escribió:
soulhunter escribió:
Artik escribió:En estos momentos tu payload de "sin disco", fundamental para quien tenga el lector dañado, no es utilizable para ningun firmware, en psfreedom.

¿Perdon? Llevo usando el payload de Hermes y jugando sin disco con PSFreedom desde el 23 de Septiembre...
Uso PSFreedom con una HTC Magic, pero, por lo que yo se, el payload debería valer en muchos otros dispositivos.


yo lo tengo en la magic y la desi :D


Cierto, con el recovery r0.6 se podia meter los bin de Hermes. Pero han modificado el kernel a partir de la r0.8


Saludos
Vinyl_EP escribió:Para HTC hero hay una version de recovery en la que se pueden cargar nuevos payloads en formato *:bin.

Alguien me sabria decir como compilar el ultimo payload de hermes en *.bin ???? O de donde se puede descargar en este formato????

Muchas gracias!!!!! :)

Tienes que instalar el PS3 OpenSource ToolChain de ooPo (usa el buscador).

Si estas en Windows, debes editar el Makefile.payload con las rutas correctas.
Una vez hecho, puedes editar el archivo "compilar.bat" para que solo te compile el payload. Finalmente ejecutalo.

Si estás en linux, en una consola, dentro de la carpeta de los fuentes de Hermes ejecuta la instrucción make, y a correr.

Artik escribió:Cierto, con el recovery r0.6 se podia meter los bin de Hermes. Pero han modificado el kernel a partir de la r0.8 Saludos

A mi el recovery me resulta enormemente incómodo. (¿Reiniciar el móvil cada vez que uso la PS3?)
Yo lo tengo en el PSFreedom v3 que se instala tras modificar el kernel de Android, y me parece mucho más cómodo.
msantosm escribió:Para un PS3Break (Atmel) cual de los hex devo programar? Benito, blackcat, olimex o teensy?
Gracias de antemano.

Porfa alguien me ayude con este tema. Ya he instalado el ultimo OM 1.14 y el F1 sigue sin querer calentar motores.
msantosm escribió:
msantosm escribió:Para un PS3Break (Atmel) cual de los hex devo programar? Benito, blackcat, olimex o teensy?
Gracias de antemano.

Porfa alguien me ayude con este tema. Ya he instalado el ultimo OM 1.14 y el F1 sigue sin querer calentar motores.

Pues vas a ser de los pocos.
¿Has activado el "Patch Mode" (R2)? ¿Tienes copiado el juego en el disco duro interno, la carpeta del OpenManager y no en la del Backup Manager? ¿Lo has copiado via USB?
Hermes escribió:con aquellos que tenéis versiones comerciales que no soporten estas cosas


pobres XD
Muchas gracias por la explicación Hermes :)
joder hermes, eres una makina
soulhunter escribió:
Vinyl_EP escribió:Para HTC hero hay una version de recovery en la que se pueden cargar nuevos payloads en formato *:bin.

Alguien me sabria decir como compilar el ultimo payload de hermes en *.bin ???? O de donde se puede descargar en este formato????

Muchas gracias!!!!! :)

Tienes que instalar el PS3 OpenSource ToolChain de ooPo (usa el buscador).

Si estas en Windows, debes editar el Makefile.payload con las rutas correctas.
Una vez hecho, puedes editar el archivo "compilar.bat" para que solo te compile el payload. Finalmente ejecutalo.

Si estás en linux, en una consola, dentro de la carpeta de los fuentes de Hermes ejecuta la instrucción make, y a correr.

Artik escribió:Cierto, con el recovery r0.6 se podia meter los bin de Hermes. Pero han modificado el kernel a partir de la r0.8 Saludos

A mi el recovery me resulta enormemente incómodo. (¿Reiniciar el móvil cada vez que uso la PS3?)
Yo lo tengo en el PSFreedom v3 que se instala tras modificar el kernel de Android, y me parece mucho más cómodo.


Muchas gracias!!! Lo inentare en linux que parece mas facil.
Hermes, eres el primero que piensa en proteger lo que tenemos ( algo asi como el "root permissions" de android ). De hecho, no se hasta donde puede llegar sony pero podrian empezar a aparecer juegos que hicieran algo asi o intentaran parchear el exploit que empezo todo esto.

Varios temas:

-pena que no tengamos acceso a lv1 ( quiza algun dia ) para aplicar cosas parecidas o flitros selectivos a lv1_storage_write por ejemplo; serviria incluso para hacer updates con pup oficiales sin miedo de perder el exploit ( evitando la escritura del codigo de arranque... ). esto quiza sea medioaplicable sin acceso a lv1, pero mucho mas arriesgado

-puede una aplicacion tener acceso a kernel con algun firmado especial o algo asi o no es posible ?

En fin...
Buenas a todos, lo primero dar las gracias a Hermes por su trabajo. Soy novato en esto y la verdad que no he entendido el procedimiento de instalacion, el Backup Manager ya lo tengo metido en un Pendrive para meterlo a la consola, pero ahora me falta el Psgroove, pero donde lo meto?¿ Es que eso no me ha quedado claro, si me podriais decir paso a paso como instalarlo os lo agradeceria...

Y una cosilla haciendo esto sigues teniendo online no? O Sony te banea ?¿ Y ultima cosa, instalando esto y el Backup Manger puede tener algun riesgo la consola de estropearse ?¿


Gracias de antemano.
hermes podrias mirar el vhs.self dicen que con unos arreglos te podrias conectar a psn
gracias por tu trabajo, eres grande
Una pregunta, es encesario apsar por la version 1? o instalando la version 2 directamente funciona bien?
Tal vez voy a ser aburrido, pero no puedo entender por qué Hermes no me contesta. Quiero
Sólo quiero saber si la "Payload v2" se llevará a cabo en PSGROOVE-PIC. Sólo esto! E 'posible tener una respuesta clara y simple?
soulhunter escribió:
msantosm escribió:
msantosm escribió:Para un PS3Break (Atmel) cual de los hex devo programar? Benito, blackcat, olimex o teensy?
Gracias de antemano.

Porfa alguien me ayude con este tema. Ya he instalado el ultimo OM 1.14 y el F1 sigue sin querer calentar motores.

Pues vas a ser de los pocos.
¿Has activado el "Patch Mode" (R2)? ¿Tienes copiado el juego en el disco duro interno, la carpeta del OpenManager y no en la del Backup Manager? ¿Lo has copiado via USB?

Lo unico que no hize ha sido copiarlo por usb. Lo habia echo por ftp pero por lo que veo tendre que descargarlo otra vez. Gracias otra vez.
msantosm escribió:Lo unico que no hize ha sido copiarlo por usb. Lo habia echo por ftp pero por lo que veo tendre que descargarlo otra vez. Gracias otra vez.

As activado el patch mode antes de copiarlo x ftp del pc a la ps3 ? a mi me fallaba x eso
LuPoX escribió:
msantosm escribió:Lo unico que no hize ha sido copiarlo por usb. Lo habia echo por ftp pero por lo que veo tendre que descargarlo otra vez. Gracias otra vez.

As activado el patch mode antes de copiarlo x ftp del pc a la ps3 ? a mi me fallaba x eso

Antes?? Pues no. lo intentare, lo estoy descargando otra vez. Me creia que el patch mode era solo para la carga. Cuanto al archivo a flashear mi ps3 break cual es? benito, blackcat, olimex? que lio.
No te contesta, porque el portado a PIC no lo hace él... deja de insistir.

Solo necesitas convertir los descriptores al formato adecuado para poder compilarlo con CCS. Por otro lado como ha dicho un montón de veces, la v2 no aporta nada que no puedas hacer con la v1. La buena será la siguiente versión en la que se encuentra trabajando.

elettr escribió:Tal vez voy a ser aburrido, pero no puedo entender por qué Hermes no me contesta. Quiero
Sólo quiero saber si la "Payload v2" se llevará a cabo en PSGROOVE-PIC. Sólo esto! E 'posible tener una respuesta clara y simple?
Hermes escribió:La V3 si necesitará que cuente algo más, pues cuenta con una nueva syscall (la 8) que hará cosas como esta:

- Modo stealth en las syscalls. Esto permitirá negar permiso a cualquier aplicación que quiera acceder a ellas y que no cuente con la correspondiente key (la key será un parámetro de 64 bits que se le pasará a la función cuando se active el stealth y habrá un número de reintentos, para evitar que alguien la saque por fuerza bruta.

Por defecto, todas las funciones serán accesibles, pero una vez armado el invento, nadie que no posea la key podrá hacer nada y las syscalls devolverán el mismo valor que si no estuvieran operativas.

- Virtualización de rutas: estaría wapo poder pasarle una tabla para que hook_open operase con ella, pudiendo pasar incluso la ruta de un único fichero a ser reemplazado. Esto será lo que mas tiempo me ocupe, creo


Respecto al modo stealth ¿para que sirve exactamente? Porque ha comentado otro usuario que si futuros juegos podrían intentar parchear el exploit etc, en realidad estás restringiendo las syscall a las funciones que sólo tú quieras que las usen no?? (que serán las que tengan una key que no sé ahora mismo como pretendes asignar) . Con lo cual, ¿cualquier homebrew desarrollado que quisiera hacer uso de esas syscall que estás implementando y que no tuviera la correspondiente key correcta (y que en principio asignas y cifras tú) no podría ejecutarlas no?

Respecto al hook_open, ¿que hace exactamente y para que sirve lo de virtualización de rutas?

A ver si le hecho un ojo al código fuente aunque no me voy a enterar ni de papa así ahora mismo, así que si te hace falta un padawan para intentar desarrollar algo aquí estoy, pero tendrías que explicar un poco la estructura del código. Por cierto el otro día creo que le heché un ojo rápido y creo que no estaba documentado y cómo no disponía de tiempo suficiente para mirarlo detenidamente no me entretuve en ello.A ver si mañana saco un ratillo para instalar el SDK y el ToolChain y le puedo hechar un ojillo más detenidamente.

Saludos y enhorabuena por tu trabajo Hermes, gracias por hacer y compartir todo esto de manera desinteresada :)
ola e Graciaspor tu trabajo.
Solo tieno um duda que és com las tablas tambien seria possible borar los ficheiros de otras lenguages e rotearlos para una otra lenguage, lo mismo se aplica a los ficheros pam e m2ts com las cutescenes de forma a reduzir el tamanho del bakcup?
Me he enterado más o menos de todo tranquilo :)

Se supone entonces que el modo stealth (sys8_disable(key);) estará activado por defecto al cargar el payload no?? Entiendo que sí para "capar" aplicaciones malignas, porque no tendría sentido que estuviera inactivo de inicio si lo que pretendes es restringir las syscalls a esas aplicaciones. Así sólo las "buenas" (las que tengan la key que no sé como se genera, ni cómo las "buenas" sabrán que key concreta es) podrán tener dichos privilegios.

¿Me explico y estoy en lo correcto? Como ves mi duda se resume en qué momento se activa o desactiva con sys8_disable/enable(key)

Un saludo
alex_murcia escribió:Me he enterado más o menos de todo tranquilo :)

Se supone entonces que el modo stealth (sys8_disable(key);) estará activado por defecto al cargar el payload no?? Entiendo que sí para "capar" aplicaciones malignas, porque no tendría sentido que estuviera inactivo de inicio si lo que pretendes es restringir las syscalls a esas aplicaciones. Así sólo las "buenas" (las que tengan la key que no sé como se genera, ni cómo las "buenas" sabrán que key concreta es) podrán tener dichos privilegios.

¿Me explico y estoy en lo correcto? Como ves mi duda se resume en qué momento se activa o desactiva con sys8_disable/enable(key)

Un saludo

Oi
Se puederia activar /desactiva en el OpenManager. O de otra forma poderia venir el payload já com una key e el OpenManager tu le dices la key. esta ultima forma tenerias de te compilarte el payload e OpenManager.
salu2
Tuttifrutas, si se activara en el OpenManager, cualquier otra aplicación similar que se instalara como un .pkg y se ejecutara de la misma manera (y no lanzada como un juego en el OM) estaría sin capar y funcionaría con todos los privilegios de los que hablamos, no?
alex_murcia escribió:Tuttifrutas, si se activara en el OpenManager, cualquier otra aplicación similar que se instalara como un .pkg y se ejecutara de la misma manera (y no lanzada como un juego en el OM) estaría sin capar y funcionaría con todos los privilegios de los que hablamos, no?

al activar en openmanager, com una key, que se poderia definir en un fichero de configuration, todas las otras aplicationes que no cepan essa key no pueden usar los syscall nuevos.
Hermes justa estaba escribiendo preguntando unas cosillas y he visto el primer post... ahora con la V3 ya no pide KEY al lector? y asi en las PS3 que no chutan sin el lector por culpa de la controladora ya tiran?? Dime que si y te doy un beso y creo que unos cuantos mas tambien!

Un saludo
Tengo una duda Hermes.

Si algún día se consigue que funcionen las actualizaciones de los juegos, será cuestión del launcher (Open Manager) o del Firmware del Dongle (que es sobre eso el post que nos ocupa)?

Muchas gracias y buen trabajo, he instalado la V3 nada mas que me ha llegado (hoy) el EcliPS3 y me ha funcionado todo a la primera.
Que compilador hay que usar?
salu2
ya viene el hex compilado en el zip.
sexto escribió:ya viene el hex compilado en el zip.

Yo me refiero para hacer el .pkg para instalarlo con el ps3key.

salu2
Gracias Hermes.

é compilado la V3 para pic 18f2550 para se programar por el usb
http://www.sendspace.com/file/mjn72m

EDIT
e compilado otro pero sin el bootloader tiene de ser programado por un art2003 or similar, NO TESTADO
http://www.sendspace.com/file/r05pyu
ahora ya no hace falta usar el poke para kargar el f1 y luego kitarlo para kargar otros jueos?
CoDeX escribió:ahora ya no hace falta usar el poke para kargar el f1 y luego kitarlo para kargar otros jueos?

si, no es necessario carregar en el R2
tuttifrutas escribió:Gracias Hermes.

é compilado la V3 para pic 18f2550 para se programar por el usb
http://www.sendspace.com/file/mjn72m

EDIT
e compilado otro pero sin el bootloader tiene de ser programado por un art2003 or similar, NO TESTADO
http://www.sendspace.com/file/r05pyu


esa que version de psgroovepic vendria siendo? porque justo ayer instale la 1.6a que estaba en el blog del psgroovepic
Combomix escribió:
tuttifrutas escribió:Gracias Hermes.

é compilado la V3 para pic 18f2550 para se programar por el usb
http://www.sendspace.com/file/mjn72m

EDIT
e compilado otro pero sin el bootloader tiene de ser programado por un art2003 or similar, NO TESTADO
http://www.sendspace.com/file/r05pyu


esa que version de psgroovepic vendria siendo? porque justo ayer instale la 1.6a que estaba en el blog del psgroovepic

la que tenia en el disco duro la uno 1.5 , solo e canbiado el payload e me lo compile . acho que la unica diferencia para el 1.6 es que suporta otros fw pero este payload solo suporta 3.41 .
esta sta version para iphone???
Muchas gracias Hermes,

Alguien lo ha compilado ya para el Atusb190?

gracias
Esperando las versiones para Iphone
E removido el parche R2 del openmanager e lo he compilado http://www.sendspace.com/file/mkpyg4
Que dispositivo usb necesito para usar este Payload que publica hermes...

Favor confirmar, ya que he visto muchos post y no tengo claro cual chip es el que realmente se necesita.


Saludos
Hermes, gracias por el esfuerzo, pedazo de trabajo! :)

He estado probando el v3 y funciona perfectamente tal como comentas. No obstante he observado que una vez que montas un juego (syscall 36 carpetaX -> /dev_bdvd), vuelven los problemas de permisos a varias zonas, y parece que no se van hasta que apagas y vuelves a encender. No hace falta lanzar el juego, solo con montarlo ya sucede (indiferente del método o el BM/OM usado, por supuesto siempre versiones sin poke), de lo poco que he probado, no se puede entrar a /dev_flash002 y 003, ni a ninguna carpeta de dev_hdd0 que no sea game, y dentro de game, dentro del [TitleID]/USRDIR tampoco hay permisos para su contenido, etc.

No es que sea un problema grave, puesto que si quieres trastear con esas zonas, basta con encender la PS3 con el v3 y no montar ningún backup.

Tampoco he probado muy en profundidad así que es posible que no sean 100% correctas mis especulaciones.

Saludos
Creo que acabo de leer que con tu nuevo V3 se pueden actualizar los juegos, aunque quiza sea mi imaginacion que me acabo de despertar xD

Un saludo y estupendo trabajo!!! ^^


Edito: Si, parece ser que la mayoria se pueden actualizar.. pero por ejemplo el FIFA 11 dice que introduzcamos el disco en la consola. Y estamos hablando de juegos RETAIL [sonrisa]
Muy buenas y en primer lugar gracias por el duro trabajo.

Estoy intentando compilar desde Windows 7 64 bit la versión v3 del payload para obtener el bin, y me da un error el raw2payload.exe cuando lanzo el compila.bat....

Tengo la librería del Cygwin en Windows\System, pero no se que puede estar ocurriendo...

Adjunto captura..
Imagen

Gracias.
alex10 está baneado por "clon para saltarse baneo"
Si no es mucha molestía,por que no me orientaís un poco que es lo que hace nuevo el payload v3 de ventajas y que inconvenientes tiene?. Si puede ser en español para los mortales de a pie [+risas]
Rubedo escribió:Creo que acabo de leer que con tu nuevo V3 se pueden actualizar los juegos, aunque quiza sea mi imaginacion que me acabo de despertar xD

Un saludo y estupendo trabajo!!! ^^


Edito: Si, parece ser que la mayoria se pueden actualizar.. pero por ejemplo el FIFA 11 dice que introduzcamos el disco en la consola. Y estamos hablando de juegos RETAIL [sonrisa]


que dices? se pueden actualizar los juegos sin que te den error? eso es un notición
Un consejo,
para que no os den la lata q si vale para un firm o para otro, indicar que es un MOD del PSGroove para solo la versión de firm 3.41.

Una pregunta,
sería posible adaptar el codigo para cualquier firmware del los destripados hasta ahora?

Un saludo y gracias por vuestro esfuerzo!
djseijin escribió:Que dispositivo usb necesito para usar este Payload que publica hermes...

Favor confirmar, ya que he visto muchos post y no tengo claro cual chip es el que realmente se necesita.


Saludos


Personalmente me ha llegado hoy mismo el eclips3 y me he enamorado de el, con este dispositivo, el propio updater (programa de la casa) te coje cualquier .hex .bin y hasta los de la casa ps3key (antes tenia el ps3break y era una mierda)

p.d: Probado con el eclips3 y funciona de maravillas ^^
Gracias Hermes, eres un crack
que mejoras hay en el v3 respecto al v2 para los torpes?

hoy estube probando el F12010 con la V2 y ya no necesita disco para jugar no?
alex10 está baneado por "clon para saltarse baneo"
JaJeJJ escribió:
djseijin escribió:Que dispositivo usb necesito para usar este Payload que publica hermes...

Favor confirmar, ya que he visto muchos post y no tengo claro cual chip es el que realmente se necesita.


Saludos


Personalmente me ha llegado hoy mismo el eclips3 y me he enamorado de el, con este dispositivo, el propio updater (programa de la casa) te coje cualquier .hex .bin y hasta los de la casa ps3key (antes tenia el ps3break y era una mierda)

p.d: Probado con el eclips3 y funciona de maravillas ^^
Gracias Hermes, eres un crack

Te funciona de maravilla vale ¿pero realmente sabes para lo que sirve?
1485 respuestas