Exploit CoD4

9sobre100 escribió:Meter un codigo o algo, no se. Un hello wordl o algo asi.

mirale que pillin, no se le escapa ni una xD Eso queremos todos lamentablemente, pero a ver si con esta tormenta de idas sacamos algo en claro.

Negra, VAMOS A POR TI!

9sobre100 escribió:Vamos a por tí negraaaaaaa.

No empezemos como en el 17 ¬¬

Porfa edita la image, se agradece le humor, pero no se comparte

la negra se resiste la jodia xD

Qué wena la foto

que bueno el gif

vale, pero no empezemos como en el 17

A proposito, les he pedido a ps3news el codigo de su cargador alpha de las imagenes, para ver si se puede hacer algo con el (si me lo dan)

ke ganas tengo de leer en la portada de eol
por fin se ha podido hakear la consola de sony gracias al exploit encontrado en COD 4
xDDD ke bonito sueño xDD no es ke apoye la piratería es ke me tiembla el bolsillo cada vez ke digo de jugar a algo nuevo
y no están las cosas como para tirar cohetes por lo menos por aki por el sur xDD

ytifle escribió:vale, pero no empezemos como en el 17

A proposito, les he pedido a ps3news el codigo de su cargador alpha de las imagenes, para ver si se puede hacer algo con el (si me lo dan)

dudo que te lo den, a ver como se porta esta gente...

Pues yo más que juegos, tengo ganas por toda la scene en general.
¿Qué me decis de ese posible reproductor de mkv entre otras cosas?... ¡¡qué ganas!!

Javi5 escribió:Pues yo más que juegos, tengo ganas por toda la scene en general.
¿Qué me decis de ese posible reproductor de mkv entre otras cosas?... ¡¡qué ganas!!

Anime!!!

Sii!!!!

dudo que te lo den, a ver como se porta esta gente...

Bueno, se lo voy a pedir al admin directamente, a ver que tal va

estupendo, creo que me acaban de dejar sin cuenta.

Alguien se lo pide?

ytifle escribió:
estupendo, creo que me acaban de dejar sin cuenta.

jurr :S tan baneao¿?

er_javiko escribió:
jurr :S tan baneao¿?

no puedo postear es sus foros, solo en sus noticias (os aseguro que lo habia hecho antes xD )

Bueno, aun asi puede que si dan algo, que tarde unos cuantos dias.

Pero mucho me sospecho que hasta que no lo tengan pulidoto, pasaran de arriesgarse a q les cierren el OJETE (agujerete) los de sony

Normal por otro lado, esperemos a un hallo wurld de esos tan wais


*********EDIT**********


Un momento, por que solo la compatibilidad con la ps2? por que no quitaron la de la psx en la play3?

Ademas, cuando cargas juegos de ps2, "salta" a modo ps2, o sea, se reinicia, y carga este, y hay incluso que volver a conectar mandos.

Se sabe que no es por la capacidad,ya que lo hace de sobra, pero eso no es el punto.

Por que los de PSX no necesitan cambiar de modo?

Sera porque la estructura es parecida?

Uy que raruuuuu....

IDEAS! venga!

por cierto, el helloworld que teneís por ahi rulando es el del teamIce de los cojon*s no? Es que me pille uno que estaba en estos hilos, y creo recordar que ni funcionaba ni nada de nada.....ahora, el tal demonhades, ya qeu tiene el SDK, se podia montar un helloworld y distribuirlo (sino pone marcas de agua claro) o por lo menos dar algunas de las llamadas al sistema...

Un momento, por que solo la compatibilidad con la ps2? por que no quitaron la de la psx en la play3?

Ademas, cuando cargas juegos de ps2, "salta" a modo ps2, o sea, se reinicia, y carga este, y hay incluso que volver a conectar mandos.

Se sabe que no es por la capacidad,ya que lo hace de sobra, pero eso no es el punto.

Por que los de PSX no necesitan cambiar de modo?

Sera porque la estructura es parecida?

Uy que raruuuuu....

IDEAS! venga!

Sorry por spamear, es q necesito q la gente lo lea.

hombre sospechoso es, puesto que se hace emulación por software (según se nos ha dicho siempre), luego lo de abaratar costes no se....

no es la mejor manera de bajar costes de fabricación, a menos que no necesites qeu todos los cell tengan 8 nucleos, y te valgan tb cell defectuosos con menos nucleos (que en condiciones normales descartarias)... no se si me explico...

Entonces, si para realizar esa emulacion necesitan una SPU dedicada y se quitan ese problema, podrían aceptar cell con 6 nucleos, de ahi qeu en el futuro se planteen volver a meterla (cuando los procesos de fabricación sean mejores...65 o 45 nanos, en cuanto estan las de 40Gb). Yo es la única explicacion que le veo....

SObre los de PSX, pues no se, supongo que tendrá requisitos menores que cumple de sobra el cell.... Pensar qeu PS3 se diseño con soporte PS1 y PS2. A lo mejor PS1 se hace de forma nativa(misma familia o mismo repertorio de instrucciónes pero ampliado, o simplemente qeu el CELL puede emular CPU+GPU de la ps1) y la de PS2 hay por cojones meterle el chip imanition (se llamaba asi¿?)...

alguna idea más cosparanoica?

ytifle escribió:Un momento, por que solo la compatibilidad con la ps2? por que no quitaron la de la psx en la play3?

Ademas, cuando cargas juegos de ps2, "salta" a modo ps2, o sea, se reinicia, y carga este, y hay incluso que volver a conectar mandos.

Se sabe que no es por la capacidad,ya que lo hace de sobra, pero eso no es el punto.

Por que los de PSX no necesitan cambiar de modo?

Sera porque la estructura es parecida?

Uy que raruuuuu....

IDEAS! venga!

Sorry por spamear, es q necesito q la gente lo lea.

Me parece que en las de 40 no quitaron la compatibilidad con los juegos de psx, porque los requisitos eran lo suficientemente asumibles por la propia consola como para poder ejecutarlos con el cell y la gpu( por eso los de psx se ejecutan en todas las ps3). A diferencia de los juegos de ps2, para los que se necesitó implementar unos chips raros de ps2 en la placa, que ahora no recuerdo los nombres, creo que eran dos.

Espero haberte resuelto una de las dudas, si estoy equivocado avisadme

Saludos

P.D. Quiza la consola se reinicia al entrar en modo ps2 porque cambia su modo de funcionamiento, y arranca los chips esos raros que te comentaba ( soy un desastre explicandome, perdon) y por algún motivo necesita reiniciar al hacerlo, no puede cambiar de modo en frio. Tal vez sea alguna medida de seguridad.

por cierto yo pensaba que al poner un juego de ps2 lo ejecutaba directamente, sin reiniciar.

no no la consola no se reinicia cuando le metes un juego de ps2. lo unico que te desconecta le mando.... pero pensar que tiene controladores diferentes, por el tema de sixaxis y a lo mejor tiene que cargar los antiguos... vamos, ami por lo menos no me desconecta nada....

Nitrok escribió:no no la consola no se reinicia cuando le metes un juego de ps2. lo unico que te desconecta le mando.... pero pensar que tiene controladores diferentes, por el tema de sixaxis y a lo mejor tiene que cargar los antiguos... vamos, ami por lo menos no me desconecta nada....

pues yo digo que se reinicia, porque yo uso un monitor y claramente se ve, pierde la señal video, parpadeos... incluso se detiene el disco duro(por eso se desconecta el mando)porque se reinicia y al salir del juego pasa lo mismo, Es un reinicio, y con eso entra en otro modo de arranque, diferente al de ps3.

exacto jotax

John_Wayne: pero las europeas de 60 no tienen el emotion,lo hacen por software, y por que las de 40 no?

dudo que sea lo de los spus, ya que traeria muchos problemas, pero bueno....

porque las 60gb si tienen el GS, y las de 40 no....

Los que solo podemos leer porque no podemos hacer mucho les decimos !!Animo animo!!

Los que solo podemos leer porque no podemos hacer mucho les decimos !!Animo animo!!

John_Wayne escribió: A diferencia de los juegos de ps2, para los que se necesitó implementar unos chips raros de ps2 en la placa, que ahora no recuerdo los nombres, creo que eran dos.

EMOTION ENGINE + GRAPHIC SYNTETIZER

fIJO q la consola se reinicia xq implementa algun hardware nuevo es decir cuando entra en modo PS2 no lo emula x sofware si no que utiliza hardware y creo que hay esta la clave que habilita y desabilita segun en que modo este.


Mi humilde opinion....

SALUDOS

9sobre100 escribió:Vamos a por tí negraaaaaaa.

ya empezamos madre mia, uno de los pocos hilos interesantes y ya esta el chistoso de turno.... [mad] esto no se podia evitar o que >¿? a peticion del creador del hilo o algo,es que si no es un cachondeo permanente...

pero si el gif es buenisimo, k pko sentido de humor.. xDD 9sobre100 crack D

Aun no lo he probado pero os voy a contar como lo tengo y como lo podéis hacer y probar

Cogéis el self del Hello World
Abrís algún archivo sabiendo donde lo metes ( Yo lo he metido en el archivo donde aparece el nombre del clan)

Tiene que estar compilado

Ahora estudiaré la posiblidad de incluírlo en el SAVEGAME.SVG pero dadme tiempo

si, buenismio ver como una niña le mete el dedo a un perro por el trasero... para partirse, y en el hilo va ni que pintado... claro, yo lo veo una soberana mierda, no pasa nada por decirlo, no ¿?

--------------------------------------------------------------

han probado con el tiff que petaba la consola y no va,
reserteo del save.

ytifle escribió:exacto jotax

John_Wayne: pero las europeas de 60 no tienen el emotion,lo hacen por software, y por que las de 40 no?

dudo que sea lo de los spus, ya que traeria muchos problemas, pero bueno....

Es verdad, las nuestras van por software, pues entonces yo tampoco lo entiendo, porque a fin de cuentas las de 40 y las de 60 tienen la misma potencia ( y es más, las de 40 son más eficientes, ya que gastan menos electricidad con el cell más pequeño).

X KIRA escribió:
EMOTION ENGINE + GRAPHIC SYNTETIZER

Eso es! muchas gracias por recordarmelo.

P.D. Acabo de recordar que la de 50 emula los juegos por software, pero tambien por hardware, me explico:

De los dos chips de ps2 le quitaron uno ( para abaratar supongo) pero le mantuvieron el otro.

John_Wayne escribió:
P.D. Acabo de recordar que la de 50 emula los juegos por software, pero tambien por hardware, me explico:

De los dos chips de ps2 le quitaron uno ( para abaratar supongo) pero le mantuvieron el otro.

¿La de 50?

ssssO escribió:Aun no lo he probado pero os voy a contar como lo tengo y como lo podéis hacer y probar

Cogéis el self del Hello World
Abrís algún archivo sabiendo donde lo metes ( Yo lo he metido en el archivo donde aparece el nombre del clan)

Tiene que estar compilado

Ahora estudiaré la posiblidad de incluírlo en el SAVEGAME.SVG pero dadme tiempo

ok, cuentanos como da, y si da dulces, dulces frutos.

@ John_Wayne: Fue el EE lo que la quitaron (cabrones)

@ -MasMe- : rolfmao, pero parar ya. Los siguientes les doy con el BanStick (los que no sepan ingles, la vara del baneo)

ytifle escribió:
@ -MasMe- : rolfmao, pero parar ya. Los siguientes les doy con el BanStick (los que no sepan ingles, la vara del baneo)

Ésta?



PD: Cuando voy de mal rollo, todos encima mío, y cuando voy de buenas también. A ver, ¿en que quedamos?

-MasMe- escribió:
Ésta?



PD: Cuando voy de mal rollo, todos encima mío, y cuando voy de buenas también. A ver, ¿en que quedamos?

tu que eres muy gracioso?

Me da asco la palabra "cheto". No existe, ni siquiera en inglés. Hablemos con propiedad, por favor.

alguien sabe el blog o la pagina de los del team ice?¿aver si puedo consenguir el sdk porque si no me parece ami que.......ya que los que lo tienen no lo quieren pasar.....con lo facil que es pasarlo sin que nadie se de cuenta

ALEDEKAI escribió:
tu que eres muy gracioso?

Sí, un poco. Pero tú deja de tocarme los h****s porque ni estaba hablando contigo, y menos con 16 años, llevas ya unas cuantas veces metiéndote en asuntos que no te incumben en los que estoy yo. Si alguien debe decir algo de mí es el usuario que dijo lo de la Ban Stick (lo siento pero no me sale abajo el nombre y ya debo irme) y no tú.

tarod83 escribió:Me da asco la palabra "cheto". No existe, ni siquiera en inglés. Hablemos con propiedad, por favor.

Es la palabra usada desde siempre y no se va a cambiar. Es un término hablado en el mundo del gaming español.

Cheto = jugador que usa "cheats", de ahí el nombre.

-MasMe- escribió:
Sí, un poco. Pero tú deja de tocarme los h****s porque ni estaba hablando contigo, y menos con 16 años, llevas ya unas cuantas veces metiéndote en asuntos que no te incumben en los que estoy yo. Si alguien debe decir algo de mí es el usuario que dijo lo de la Ban Stick (lo siento pero no me sale abajo el nombre y ya debo irme) y no tú.

Bueno, pues por favor dejar todos (no creas que solo eres tu) de poner paridas, estamos buscando un agujero, de vez en cuando risas sientan bien, otro 16/17 no por dios.

y que pasa por que tnga 16? ademas que los cumple pronto, tiene mi misma edad y mes de nacimiento :/

las lineas de razonamiento que excluyen gente por edad no tienen ninguna logica, pero si alguien pone (cof ssssO cof) ese hello compilado, nos pondremos bastante alegres!

Perdona -MasMe- me refería a la de 60, no a la de "50". Es que me dió un ataque repentino de parkinson en el dedo

Bueno, en su momento vi por aquí algún hilo en el que se citaba ciertos directivos de Sony que dijeron que quizá dentro de un tiempo la de 40 podría emular a la ps2 por software ( bueno más bien lo dejaron caer como quien no quiere la cosa) lo que demuestra que la consola tiene potencia de sobra para ejecutar juegos de ps2 sólo con el cell y la gpu.

Entonces estamos todos de acuerdo en:

*** La consola japo de 60 tiene implementados en placa los chip emotion engine y graphic syntetizer y con ellos emula a la ps2

*** La europea de 60 sólo tiene el graphic syntetizer y el emotion engine lo emula

*** La europea de 40 resulta ser la hermanita pobre al no tener ninguno de los dos chips ni emularlos.

Alguien a probado a modificar un valor poniendo un numero muyyyy grande. Esto es lo basico que habria que hacer para hacer un overflow y asi cargar algo por este metodo.

Creo que este tipo de ataque consiste en desbordar una variable con un valor que es mayor de lo que es capaz de soportar, de tal forma que se machaca la direccion de la instruccion siguiente a ejecutar pudiendo redirijir la ejecucion de instrucciones a nuestro programa.

Ej:

[VARLOR MAXIMO FFFF] DIR SIGUIENTE INSTRUCCION NORMAL

nosotros metemos el valor FFFF+DIR DE NUESTRO CODIGO (ej: AD25) y la memoria quedaria

[FFFF] AD25

de tal forma que se ejecutaria codigo que estuvieda en la direccion AD25.

Esto es un derbordamiento ideal en el que no existen medidas de seguridad y todo es bello. Por desgracia esto no suele ser asi lo que habria que intentar es desbordar una a una todas las variables contenidas en el save haber si alguna se deja y despues ingeniarselas para cargar en una direccion conocida el hello word (amos un trabajo de semidioses).

Todo este rollo viene a que no creo que metiendo un ejecutable dentro de un archivo de datos se pueda hacer demasiado.

PD: A mis 21 años creo que nadie me descalificara por mi edad .

Lo del oberflow no se muy bien cómo va, de hecho estoy aprendiendo ciertos conceptos de ese tema gracias a este hilo. Y por lo que han dicho, la consola está protegida contra oberflows, imagino que será el propio hypervisor el que controla eso. Una pena.


Saludos

lo sabemos porke todo el mundo lo dice. Lo sabemos porque sony tb lo dice. Ahora, de ahi a que sea verdad hay un tramo que se tiene que probar.... podría darse el caso de que se este mintiendo incluido en la documentación que hay sobre el cell (no será el caso, pero por probarlo....)

Es como lo de que el hypervisor se autoregenera... pues yo hasta que no lo vea no lo creo del todo, sino vas desestimando cosas que no tienen porque ser verdad. El problema es que yo creo que a día de hoy ni siquiera se ha podido llegar a probarlo porque no se ha podido inyectar codigo ni nada...

salu2

Nitrok escribió:lo sabemos porke todo el mundo lo dice. Lo sabemos porque sony tb lo dice. Ahora, de ahi a que sea verdad hay un tramo que se tiene que probar.... podría darse el caso de que se este mintiendo incluido en la documentación que hay sobre el cell (no será el caso, pero por probarlo....)

A qué te refieres? es que hemos hablado de varias cosas en este hilo.
Puedes especificar?

Saludos

ytifle escribió:
Bueno, pues por favor dejar todos (no creas que solo eres tu) de poner paridas, estamos buscando un agujero, de vez en cuando risas sientan bien, otro 16/17 no por dios.

y que pasa por que tnga 16? ademas que los cumple pronto, tiene mi misma edad y mes de nacimiento :/

las lineas de razonamiento que excluyen gente por edad no tienen ninguna logica, pero si alguien pone (cof ssssO cof) ese hello compilado, nos pondremos bastante alegres!

+1 esque la gente se cree que porque tenga 16 pa 17 ya no somos nada xD q loco

Mandadme MP si lo queréis

me referia a que el hypervisor gestiona los overflow o a que el hypervisor va matando procesos e incluso a si mismo si detecta algo raro.
Yo en principio no se como lo gestiona. alguien lo sabe? En que momento dictamina que no puede afrontar una carga de trabajo?

Es que los procesadores son tontos, ponles a hacer mucho trabajo y no pararan así como así... Supongo que gestionara el uso del nucleo y cuando este se acerque al 100% arrancará una subrutina que mate al proceso que estaba ejecutando, sea cual sea.... lo guapo, pues matar al hypervisor y que no se vuelva a arrancar o matar al proceso que se ocupa de cifrar-descifrar (suponiendo que lo haya, lo digo por ser por hw)....

Yo es que tengo la impresión de que todos sabemos cosas que nadie ha verificado, y eso es un craso error... el que algo exista no significa que sea perfecto (ex protección de los BD que los de anysoft se la han quitado en menos de 10 años como pronosticaban)

Tenéis una foto o el datasheet del HyperVisor esque mira lo que podemos hacer es sacarle el Firmware de dentro soldándole un chip que almacene

Alguien se quiere cargar su PS3 a costa de ayudar a la Scene?

Acabo de encontrar información sobre el Hypervisor de PS3

http://wiki.ps2dev.org/ps3:hypervisor

ALEDEKAI escribió:

+1 esque la gente se cree que porque tenga 16 pa 17 ya no somos nada xD q loco

Eso lo desmuestras con tus comentarios, incluso conozco alguno de 13 años que desmuestra muchísimo más razonamiento que tú. Si se ha dado por aludido algún otro usuario de 16 años, por algo será, quien no, es porque realmente sabe que se diferencia de los demás.

Y para terminar, decirte que ytifle no tiene nada que ver contigo, tú de este tema creo que sabes 0 y sólo has venido a citar mi comentario, de ahí que te mandara por ahí.


PD: No vale la pena seguir contestando. Si estás interesado, deja de citarme y estate por la faena.

PD2: Mirando posts en el foro PC me encuentro con este usuario. http://www.elotrolado.net/member.php?s=&action=getinfo&userid=100597 Mira su perfil y verás la diferencia que hay entre él y tú, ya con sólo ver como escribe y aún más importante, lo que escribe.

Si, si conseguimos hacer correr el hello, tenemos una buenas bases de llamadas para ir probando a ver si la cosa peta. edit (creo que son solo para el OtherOS (linux), necesitamos las llamadas a las librerias nativas en modo de game)

pero primero lo primero.

ssssO, si quieres, pon un link pa el rs o lo que sea (dado que no es ilegal), y algun dev que lo corra, o quienes tegan el CoD que intenten ir haciendo llamadas al fichero desde el param, a ver si rula

yo estoy haciendo fondo a ver si me llegan los €€€ para pillarmelo (que mal que esta mi economia)

Espero impaciente!

ytifle escribió:
yo estoy haciendo fondo a ver si me llegan los €€€ para pillarmelo (que mal que esta mi economia)

Es probable que en foro C/V haya algun CoD4 de 2ª por 35€ o así. Lo digo porque es un muy buen juego y obligatoria su compa

http://rapidshare.com/files/100992113/Savegame_con_hello_world.rar.html