![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
I completely reversed the Update Manager that runs in Process 6 in HV.
And it decrypts CORE_OS_PACKAGE.pkg, calculates hash values of lv0 and lv1.self, sends these hash values to SC Manager (runs also in a HV Process), that stores it either in EEPROM or somewhere else. After that the decrypted CORE_OS_PACKAGE.pkg is stored on the flash. So, by decrypting of CORE_OS_PACKAGE.pkg i just did a part of what UM does.
And i have write access to FLASH but NO access to SC Manager.
During booting, System Manager (runs in HV Process 9) tells Update Manager to do integrity check. Among other things, Update Manager reads lv0 and lv1.self hash values from SC Manager, calculates hash values of these files from FLASH and compares them. If they do not match, then it reboots or power off.
So that is why i said in my earlier post, that before i will do downgrading, i need SC Manager access.
GameOS has a VUART communication link to HV Processes which provide different services to GameOS. Updater from GameOS e.g. communicates with Update Manager from HV through this link. And SC Manager can also be accessed through VUART link (Dispatcher Manager)
but unfortunately it has ACLs and denies all accesses to SC Manager from GameOS. If i had access to SC Manager, i could do so many cool things
E.g. decrypt USB Dongle Master Key that is stored decrypted in HV Process 6 (the same process where Update Manager runs).
USB Dongle Master Key is decrypted by SC Manager
I guess Jailbreak people have decrypted USB Dongle Master Key. If you have this key, then you can bring your PS3 intp product mode. In this mode e.g. integrity checks done by Update Manager are skipped
BTW, USB Dongle Authenticator runs also in HV Process 6 and GameOS has free access to it, but you need the master key
BTW, System Controller (SC or SYSCON) is accessed in HV through VUARTs from LPAR1. And the VUARTS send data to ioif, address somewhere 0×2400009000, don’t know exactly, have to look up it HV.
So if someone manages to map this address into LPAR’s memory, the he got access to SC.
I have now a very rock solid knowledge of HV and it’s Processes but unfortunately no HV access yet
So, here is some piece of my knowledge i gathered by reversing HV
I’am able to run isolated SPUs from GameOS but i didn’t use any GameOS functions. I used ONLY HV calls. I’m more intersed in HV r eversing
I will soo make public how to decrypt CORE_OS_PACKAGE.pkg.
Estoy totalmente invertido Update Manager que se ejecuta en el proceso de las 6 de alto voltaje.
Y descifra CORE_OS_PACKAGE.pkg, calcula los valores hash de Lv0 y lv1.self, envía estos valores hash para SC Manager (se ejecuta también en un proceso de alto voltaje), que almacena, ya sea en EEPROM o en algún otro lugar. Después de que el CORE_OS_PACKAGE.pkg descifrado se almacena en la memoria flash. Así, con sólo descifrar CORE_OS_PACKAGE.pkg hice una parte de lo que UM hace.
Y tengo acceso de escritura a FLASH pero NO acceso a la SC Manager.
Durante el arranque, el administrador del sistema (se ejecuta en proceso de AT 9) dice Administrador de actualizaciones de hacer comprobación de integridad. Entre otras cosas, Update Manager lee Lv0 y lv1.self valores hash de SC Manager, calcula los valores hash de los archivos de Flash y los compara. Si no coinciden, a continuación, se reinicia o apaga.
Es por eso que he dicho en mi anterior post, que antes de que voy a hacer descalificación, necesito SC de acceso de gerente.
GameOS tiene un enlace de comunicación a los procesos VUART HV que prestan servicios diferentes a GameOS. Actualizador de GameOS por ejemplo, se comunica con el Administrador de actualizaciones de alta tensión a través de este enlace. Y SC Manager también se puede acceder a través del enlace VUART (Dispatcher Manager)
pero, desgraciadamente, ha ACL y niega todos los accesos a SC Manager de GameOS
USB Dongle clave maestra es descifrado por SC Manager
Supongo que la gente Jailbreak han descifrado USB Dongle clave maestra. Si usted tiene esta clave, entonces usted puede llevar su modo de PS3 producto INTP. En este modo, por ejemplo, comprobaciones de integridad realizada por el Administrador de actualizaciones se omiten
Por cierto, USB Dongle autenticador se ejecuta también en AT Proceso 6 y GameOS tiene libre acceso a ella, pero se necesita la llave maestra
Por cierto, controlador del sistema (SC o SYSCON) se accede a través de AT VUARTs de LPAR1. Y el VUARTS enviar datos a ioif, la dirección en algún lugar 0 × 2400009000, no sé exactamente, tiene que buscar lo alto voltaje.
Así que si alguien se las arregla para asignar esta dirección en la memoria LPAR, la que tiene acceso a la SC.
Tengo ahora un conocimiento muy sólido de rock de alto voltaje y los procesos, pero por desgracia todavía no tienen acceso HV
Así pues, aquí es alguna pieza de mi i conocimiento adquirido mediante la inversión de AT
capaz de ejecutar SPUs aislado de GameOS pero yo no uso las funciones GameOS I'am. Yo SOLO HV llamadas. Estoy más Intersed en r HV eversing
Yo soo, hará pública la forma de descifrar CORE_OS_PACKAGE.pkg.
![[burla2]](/images/smilies/nuevos/burla_ani1.gif "burla2")
horrorozooo maee escribió:acabo de leer en el blog de demonhades esto:Acabo de leer en varias webs o blogs que el FW3.50 a sido descifrado y digo voy a leer a ver que es lo que comentan,viendo lo expuesto e dicho joder si esto es mas viejo que las bragas de nefertiti.
Lo que se ha realizado es un Dump de la “NAND FLASH” que contiene el core_os,y a su vez los los loaders (motor de Inicialización),eso se lleva haciendo desde el FW 1.50 con el Moddchip “INFECTUS”.
NO.
el_aprendiz escribió:UpdateCORE_OS_PACKAGE.pkg from 3.42 Firmware is now also decrypted
And 1.10, the first firmware, also
Here is a small snippet:
http://pastie.org/1297704
Al lorito con el menda, esta a tope xDDDD
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
sefirot_bnk escribió:maee escribió:acabo de leer en el blog de demonhades esto:Acabo de leer en varias webs o blogs que el FW3.50 a sido descifrado y digo voy a leer a ver que es lo que comentan,viendo lo expuesto e dicho joder si esto es mas viejo que las bragas de nefertiti.
Lo que se ha realizado es un Dump de la “NAND FLASH” que contiene el core_os,y a su vez los los loaders (motor de Inicialización),eso se lleva haciendo desde el FW 1.50 con el Moddchip “INFECTUS”.
si lo ha dicho demonhades, es que tiene razonNO.
majumia escribió:Dios existe!!!!!!
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
esperemos que exista rapidoo ![[flipa]](/images/smilies/nuevos2/flipando.gif "flipando")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
I don’t know the spu_mode_auth.self and fdm_spu_module.self, the others are common though. NGC_BCN escribió:Desmantelada no, no han conseguido desencriptar del todo el firm 3.42 y 3.50, para jugar, de momento 3.52 y nada de juegos nuevos
¿Ha salido la 3.52? pupila1992 escribió:pero quien a dicho que ha salido la 3.52?? dios mio...
![[fumando]](/images/smilies/nuevos/fumando.gif "fumando")
astrilo escribió:Kriketo escribió:Yo tengo suerte de poseer un ipod nano 1g pero bueno siempre es mejor un dongle que no lo tienes que reiniciar por hacer mal el timing de encendido aunque ahora mismo no sabria que recomendarte debido a que puede haber novedades y cambios (asbestos y posible 3.50 algun dia xD?) si quieres saber cual mejor pasate por modchips y softmods
Tienes 1 MP.
So use this knowledge and code to help the PS3 developer community to reverse PS3 Hypervisor and GameOS Así que usar este conocimiento y el código para ayudar a la comunidad de desarrolladores de PS3 invertir PS3 Hypervisor y GameOS balbu14 escribió:Parece que dentro de poco sacara algo para que los sceners empiecen a trabajar
And i will also upload my PSGroove payload source code soon. And then you will be able to decrypt packages from PUP files by yourself, dump your FLASH memory, dump your LV2 kernel, run isolated SPU’s on GameOS and other cool things
Traduccion de google
Y yo también me carga el código fuente de la carga útil PSGroove pronto. Y entonces usted será capaz de descifrar los paquetes de archivos de PUP por sí mismo, un volcado de memoria Flash, un volcado de núcleo LV2, ejecute aislados SPU en GameOS y otras cosas interesantes
