FIRM EMULADO (inicios del custom firmware conseguido)

¿sabéis si por ahí hay algun dev_flash subido?

Tengo ganas de trastear y todavía no tengo PS3, esto es increíble.

¿Para que sirve exactamente esto? leo la primera pagina pero no me entero y de lo que vais hablando a lo largo del hilo mucho menos...

sonyk escribió:estas imagenes se pueden ver desde el menu de la ps3?

son imagenes de la calibracion del move. esta en lo de accesorios del XMB

Mielus escribió:¿Para que sirve exactamente esto? leo la primera pagina pero no me entero y de lo que vais hablando a lo largo del hilo mucho menos...

Pues de lo mismo que sucede en psp, crear una actualización de la consola a la ultima version pero modificado por nosotros, conservando la funcion del jailbreak, volver a poner linux, poder conectar al psnetwork... etc

Mielus escribió:¿Para que sirve exactamente esto? leo la primera pagina pero no me entero y de lo que vais hablando a lo largo del hilo mucho menos...

La verdad que esto no sirve de mucho todavía y menos para un usuario final hasta que un sceners bueno haga algo con ello y haga un tutorial en condiciones para los que no entendemos mucho.

TeM escribió:Pues de lo mismo que sucede en psp, crear una actualización de la consola a la ultima version pero modificado por nosotros, conservando la funcion del jailbreak, volver a poner linux, poder conectar al psnetwork... etc

sabes si hay algo claro ya si se puede hacer todo lo que as dicho.

TeM escribió:

Mielus escribió:¿Para que sirve exactamente esto? leo la primera pagina pero no me entero y de lo que vais hablando a lo largo del hilo mucho menos...

Pues de lo mismo que sucede en psp, crear una actualización de la consola a la ultima version pero modificado por nosotros, conservando la funcion del jailbreak, volver a poner linux, poder conectar al psnetwork... etc

Pero se ha conseguido ya hacer ese CF para la consola o solo es un paso?

Juiced escribió:Y yo acabo de actualizar para jugar a las demos de FIFA y PES :facepalm:

si se puede jugar a las demos de fifa y pro con el psbreak k me haces tio yo los tengo

Mielus escribió:Pero se ha conseguido ya hacer ese CF para la consola o solo es un paso?

Leer es la esencia de la cultura.

Se ha conseguido emular un firmware, y de momento parece que ese firmware emulador se puede modificar fácilmente.

A ver, que solo he puesto ejemplos, no os tireis como hienas xDD de momento no hay nada

Una pregunta para los que estais editando la 3.41 (p.e. DZeros)

En los tiempos iniciales de la scene de PSP, se podia cambiar el número de versión de firm que tenia, y subirle el numero para que no pidiese actualizar los juegos.

¿Se podría hacer algo parecido con esto?
¿Podriamos poner p.e. el numero del firm 6.0 y que no pida actualizar al conectarse?

Sí, se puede cambiar el numero de version.
Pero ese número no está en un txt, sino encryptado en los .sprx, es decir, costará editarlo.

Lo que tengo mis dudas es si este programa realmente emula 100% el FW que carga.
A mi más bien me parece que lo monta una vez la consola está arrancada. Es decir, hay cosas que se quedan sin montar correctamente.

sonyk escribió:

¿Alguien puede pasarme la carpeta con estas imagenes?

Las quiero para hacer un logo.

DZeros escribió:Sí, se puede cambiar el numero de version.
Pero ese número no está en un txt, sino encryptado en los .sprx, es decir, costará editarlo.

Lo que tengo mis dudas es si este programa realmente emula 100% el FW que carga.
A mi más bien me parece que lo monta una vez la consola está arrancada. Es decir, hay cosas que se quedan sin montar correctamente.

Lo que seguro hace es emular el firmware, PERO no emula otras partes vitales de la consola. Fijo que la ps3 tiene algo parecido al IDStorage de PSP; que no está guardado en la flash creo recordar, y si lo está, está aparte del firmware.

Pregunta: ¿No se puede cargar un firmware anterior (como el 1.00 Debug que rula por ahí)?

Shinigami of Time escribió:Pregunta: ¿No se puede cargar un firmware anterior (como el 1.00 Debug que rula por ahí)?

no creo que sea posible por, seguramente, el tema de eFUSES y el registro del que he hablado arriba. Sí sería posible, sin embargo, con una modificación de ese sistema

Shinigami of Time escribió:¿Alguien puede pasarme la carpeta con estas imagenes?

Las quiero para hacer un logo.

Aquí tienes.

me podeis comentar por encima como el tema aki,sea conseguido algo genial como emular la version 3.42 o va por buen camino??

serian tan amables de contestarme 2 preguntas?

1: si esto del firmware acaba saliendo bien, que buen camino lleva... en un futuro creen q se podra prescindir del ps jalbreak y el ps grove para pasar al modo debug?

2: dijeron la gente de ps3key q estaban trabajando en adaptarlo para la 3.42 y q era viable. no ay ninguna noticia para los q estamos en 3.42??


muchas gracias y os recuerdo q el firmware 3.50 esta ala vuelta de la esquina

pabloartista escribió:

Shinigami of Time escribió:¿Alguien puede pasarme la carpeta con estas imagenes?

Las quiero para hacer un logo.

Aquí tienes.

Gracias.

matry escribió:serian tan amables de contestarme 2 preguntas?

1: si esto del firmware acaba saliendo bien, que buen camino lleva... en un futuro creen q se podra prescindir del ps jalbreak y el ps grove para pasar al modo debug?

2: dijeron la gente de ps3key q estaban trabajando en adaptarlo para la 3.42 y q era viable. no ay ninguna noticia para los q estamos en 3.42??


muchas gracias y os recuerdo q el firmware 3.50 esta ala vuelta de la esquina

1º el problema es que se puede leer en la dev_0 pero no se puede escribir, al menos por ahora

2º a esperar queda

saludos

sefirot_bnk escribió:

matry escribió:serian tan amables de contestarme 2 preguntas?

1: si esto del firmware acaba saliendo bien, que buen camino lleva... en un futuro creen q se podra prescindir del ps jalbreak y el ps grove para pasar al modo debug?

2: dijeron la gente de ps3key q estaban trabajando en adaptarlo para la 3.42 y q era viable. no ay ninguna noticia para los q estamos en 3.42??


muchas gracias y os recuerdo q el firmware 3.50 esta ala vuelta de la esquina

1º el problema es que se puede leer en la dev_0 pero no se puede escribir, al menos por ahora

2º a esperar queda

saludos

¿Seguro que no se puede grabar en la dev_0??
Con el infectus, ya no se puede downgradear por el tema de los efuses, pero sobreescribir la nand si que se sigue pudiendo hacer no? Y eso significa escribir en la dev_0?
No se, no estoy muy al dia en este tema..

Saludos.

no estoy muy seguro pero creo que en la dev_0 es donde esta lo realmente importante en la ps3, si no se puede escribir en ella no se podra crear un CF en condiciones y poder modificar la version de la ps3 y todo eso..es como la flash_0 en la psp. pero repito,no estoy seguro..

sefirot_bnk escribió:no estoy muy seguro pero creo que en la dev_0 es donde esta lo realmente importante en la ps3, si no se puede escribir en ella no se podra crear un CF en condiciones y poder modificar la version de la ps3 y todo eso..es como la flash_0 en la psp. pero repito,no estoy seguro..

No se puede escribir en ella por FTP... Pero un homebrew si que podria modificarla...

xtroder escribió:

sefirot_bnk escribió:no estoy muy seguro pero creo que en la dev_0 es donde esta lo realmente importante en la ps3, si no se puede escribir en ella no se podra crear un CF en condiciones y poder modificar la version de la ps3 y todo eso..es como la flash_0 en la psp. pero repito,no estoy seguro..

No se puede escribir en ella por FTP... Pero un homebrew si que podria modificarla...

pero se supone que el psgroove no desactiva totalmente el hypervisor y por lo tanto no se podria..al menos por ahora

sefirot_bnk escribió:pero se supone que el psgroove no desactiva totalmente el hypervisor y por lo tanto no se podria..al menos por ahora

Tienes razon, no lo desactiva totalmente. Pero de querer, podría hacerlo.

Pero si se consigue emular al 100% la 3.42 con la iso que queramos montada en el BD y siendo transparente para SONY pues seria un puntazo, y daria igual que se pudiera o no instalar un CF en la flash 0.
En la PSP al emular un FIRM iba algo mas lento, pero claro es PSP, en PS3 no se si realmente afectaria a la velocidad del sistema que el firm este emulado,
Un saludo!

DZeros escribió:

sefirot_bnk escribió:pero se supone que el psgroove no desactiva totalmente el hypervisor y por lo tanto no se podria..al menos por ahora

Tienes razon, no lo desactiva totalmente. Pero de querer, podría hacerlo.

Eso no es cierto. Psgroove no tiene privilegios ni control sobre el Hypervisor, si así fuera tendríamos el control total de la consola, como en 360 y su jtag.

Además, escuchad lo que decís... la consola con el Hypervisor desactivado no funcionaría, ya que es este el que ejecuta los programas (decidiendo cuales sí y cuales no) lo que habría que hacer es aprovechar una vulnerabilidad para modificarlo y eso es dificilísimo, casi imposible. El hypervisor es un programa muy pequeño y certero, con lo que deja muy pocas posibilidades para que haya un fallo... además de que debido a su importancia es revisado por lo mejor que Sony puede pagar.

PD: Sobre la 3.42... la verdad es que yo no aguantaría la respiración

Juiced escribió:Y yo acabo de actualizar para jugar a las demos de FIFA y PES :facepalm:

te ha faltado leer, yo he jugado a las demos sin actualizar, lo siento

nokai escribió:

Juiced escribió:Y yo acabo de actualizar para jugar a las demos de FIFA y PES :facepalm:

te ha faltado leer, yo he jugado a las demos sin actualizar, lo siento

yo tambien.
pero el alomejor no tiene ps3 breack y entonces si quieres jugarlas tienes que actualizar si o si

Keihanzo escribió:

DZeros escribió:

sefirot_bnk escribió:pero se supone que el psgroove no desactiva totalmente el hypervisor y por lo tanto no se podria..al menos por ahora

Tienes razon, no lo desactiva totalmente. Pero de querer, podría hacerlo.

Eso no es cierto. Psgroove no tiene privilegios ni control sobre el Hypervisor, si así fuera tendríamos el control total de la consola, como en 360 y su jtag.

Además, escuchad lo que decís... la consola con el Hypervisor desactivado no funcionaría, ya que es este el que ejecuta los programas (decidiendo cuales sí y cuales no) lo que habría que hacer es aprovechar una vulnerabilidad para modificarlo y eso es dificilísimo, casi imposible. El hypervisor es un programa muy pequeño y certero, con lo que deja muy pocas posibilidades para que haya un fallo... además de que debido a su importancia es revisado por lo mejor que Sony puede pagar.

PD: Sobre la 3.42... la verdad es que yo no aguantaría la respiración

No tiene privilegios sobre el hypervisor. Pero poder editar y parchear la memoria es exactamente lo mismo. Ya que puedes alterar el propio código del hypervisor.
Eso sí, no debe ser nada fácil, ya que como dices, sin hypervisor la consola no funciona (todas las llamadas desde lvl2 pasan por el hypervisor)

Ejecuta código sin firmar, parchea llamadas a sistema, edita el firmware en memoria, y permite código sin firmar. Si todo eso lo haría pasando por el hypervisor, estoy seguro de que el psgroove no funcionaría.

Para los que tienen la 3.41, el psgroove da un control total, o casi total sobre el sistema.

nauros escribió:

nokai escribió:

Juiced escribió:Y yo acabo de actualizar para jugar a las demos de FIFA y PES :facepalm:

te ha faltado leer, yo he jugado a las demos sin actualizar, lo siento

yo tambien.
pero el alomejor no tiene ps3 breack y entonces si quieres jugarlas tienes que actualizar si o si

Exacto,yo todavía no tenía ningún modchip.

Juiced escribió:

nauros escribió:

nokai escribió:Y yo acabo de actualizar para jugar a las demos de FIFA y PES :facepalm:

te ha faltado leer, yo he jugado a las demos sin actualizar, lo siento

yo tambien.
pero el alomejor no tiene ps3 breack y entonces si quieres jugarlas tienes que actualizar si o si

Exacto,yo todavía no tenía ningún modchip.[/quote]
yo la verdad es que en tu lugar me hubiese pillado uno de los multiples clones, con que juegues a un par de backups has amortiguado el gasto

nauros escribió:yo la verdad es que en tu lugar me hubiese pillado uno de los multiples clones, con que juegues a un par de backups has amortizado el gasto

fixed

haber si consiguen acceso total y lo crean

DZeros escribió:No tiene privilegios sobre el hypervisor. Pero poder editar y parchear la memoria es exactamente lo mismo.

No, no es lo mismo. Solo tienes acceso a la visión parcial de la memoria a la que tiene acceso el LV2.

DZeros escribió:Ya que puedes alterar el propio código del hypervisor.

No, no puedes. El código del hipervisor solo se puede modificar con la vulnerabilidad explotada por GeoHotz, que implica un ataque físico al bus de memoria.

DZeros escribió:Eso sí, no debe ser nada fácil, ya que como dices, sin hypervisor la consola no funciona (todas las llamadas desde lvl2 pasan por el hypervisor)

Ejecuta código sin firmar, parchea llamadas a sistema, edita el firmware en memoria, y permite código sin firmar. Si todo eso lo haría pasando por el hypervisor, estoy seguro de que el psgroove no funcionaría.

Cara al hipervisor no se está haciendo nada ilegal. Es cierto que hay un fallo en LV2, pero ese es su problema, el LV1 no está comprometido.
Es como el OtherOS, permite código sin firmar y se hace pasando por el hipervisor. Si luego dentro del OtherOS hay un fallo y , por ejemplo, con un usuario normal de linux consigo permisos de root usando alguna vulnerabilidad, hay un fallo en LV2, pero el LV1 no está comprometido.

DZeros escribió:Para los que tienen la 3.41, el psgroove da un control total, o casi total sobre el sistema.

Casi total, no total.

No sé exactamente como funciona el PSgrrove. Pero creo que se ejecuta antes que el hypervisor (según he ledio por internet).
Si eso es cierto, puede que tenga acceso al hypervisor.

Sino, te doy la razón, no se podría acceder al area de memoria del hypervisor una vez este se ha cargado por completo.

Respecto a lo del LVL2 y LVL1, te entiendo al hypervisor le trae sin cuidado lo que ocurra sobre él, mientras no ocurra nada en su nivel.

Y digo yo, en vez de buscar agujero para meter Custom Firmware, no podemos dejarlo como está y cargar el Custom Firmware directamente desde el USB?

entoces seria firmware emulado no CUSTOM firmware emulado

Bueno...
Lo que fuera, pero el fin sería el mismo y no tocaríamos nada la Flash.

sexto escribió:Bueno...
Lo que fuera, pero el fin sería el mismo y no tocaríamos nada la Flash.

Sexto, yo creo que el fin del custom firmware es dejar de usar el psjailbreak y clones, si para cargar el custom fw tenemos que hacer uso de él, yo siendo scener ni lo intentaría...

No os ralleis esto simplemente es para cargar tu firmware una copia del que tienes en la nand pero en un usb con su consiguientes posibles retrasos de lectura.
La gracia es que al estar en un usb podemos trastear sin miedo a brick ni nada por el estilo y aprendemos cosas sin peligro.

La flash no se puede tocar a dia de hoy pero si algun dia se puede no se debian tocarla si haber probardo y trasteado mucho antes con un firm cargado desde un usb por motivos de seguridad.

Esto nos da la particularidad de trastear sin peligros y descubrir cosas modificar el firm etc... pero no es el real...

Exacto, esto es una herramienta de test. Y una muy buena por cierto.

Pero no deja de ser eso, por ahora no tiene mucha aplicación practica para el usuario final (salvo que salga el firm de la 3.42 para cargar)

Tengo una duda seguramente sea una tonteria pero bueno.

Si extraigo el firm de mi consola lo podra ejecutar otra consola?

emulando el 3.15 se podra acceder a linux ¿?

snock escribió:emulando el 3.15 se podra acceder a linux ¿?

De momento no, esta comprobado que al intentar acceder al OtherOS, se reinicia la PS3 como con la actualizacion a 3.42 que se reinicia con la flash interna y no la del USB.

Dadle tiempo. Con esto de la emulación seguro que podremos recuperar la opcion del OtherOS, paciencia.

DZeros escribió:No sé exactamente como funciona el PSgrrove. Pero creo que se ejecuta antes que el hypervisor (según he ledio por internet).
Si eso es cierto, puede que tenga acceso al hypervisor.

Sino, te doy la razón, no se podría acceder al area de memoria del hypervisor una vez este se ha cargado por completo.

Respecto a lo del LVL2 y LVL1, te entiendo al hypervisor le trae sin cuidado lo que ocurra sobre él, mientras no ocurra nada en su nivel.

http://ps3wiki.lan.st/index.php/PSJailb ... ngineering

LuzbelFullHD escribió:http://ps3wiki.lan.st/index.php/PSJailbreak_Exploit_Reverse_Engineering

Muchas gracias por el link. Muy interesante, no lo habia leido.

Segun esa página: "Combinando esto con el exploit de geo, tendríamos acceso 100% a la consola y el hypervisor (lvl1 access)" ^^
Eso me gusta como suena.

Saludos!

alguien podria facilitar links para los archivos de las versiones psgroove 1.3 y 1.4 para AT90USB162 y poder así programar el PS3Break para testear esto ?

gracias

DZeros escribió:

LuzbelFullHD escribió:http://ps3wiki.lan.st/index.php/PSJailbreak_Exploit_Reverse_Engineering

Muchas gracias por el link. Muy interesante, no lo habia leido.

Segun esa página: "Combinando esto con el exploit de geo, tendríamos acceso 100% a la consola y el hypervisor (lvl1 access)" ^^
Eso me gusta como suena.

Saludos!

Suena a musica celestial!! ahora si podremos decir que la Ps3 es realmente nuestra al 100%, con sus virtudes y defectos pero nuestra y devolverle por ejemplo Linux que nos lo robaron por la cara.

Un saludo