Inversión de la TB - Parte 1: La máquina virtual

Pues lo que ha hecho es reversar la primera parte del payload del TB a lenguaje ensamblador.
¿Ahora que? Pues el mismo lo dice: "The next thing to do is to reverse all the instructions and write a disassembler and emulator"
Pues eso, reversar todas la instrucciones que faltan para poder crear un emulador del dongle.

Al menos está vez es un scener bastante serio. Para quien no sepá quien es, naehrwert es un scener que ha recopilado y creado algunas herramientas muy útiles para sceners.

que buena noticia! como mi tb lo comprare en 1 mes o mas ojala salga algo y asi no lo tengo que comprar!

acaban de poner otra noticia al parecer van a sacar como hacer clones del trublue dejo el link

http://www.ps3hax.net/2012/06/team-e3di ... true-blue/

mydianey escribió:acaban de poner otra noticia al parecer van a sacar como hacer clones del trublue dejo el link

http://www.ps3hax.net/2012/06/team-e3di ... true-blue/

Que noticia has leido?

Pone que van a sacar otro dongle al igual que el TB

PD: Gracias por la info.

putojefe escribió:

mydianey escribió:acaban de poner otra noticia al parecer van a sacar como hacer clones del trublue dejo el link

http://www.ps3hax.net/2012/06/team-e3di ... true-blue/

Que noticia has leido?

Pone que van a sacar otro dongle al igual que el TB

PD: Gracias por la info.

yo no lo entiendo asi , ni creo que sea asi ,le sale mas rentable liberar el cfw 3.55 que vender otro artefacto pues lo que le interesa es el e3 flasher , así si lo lo liberan le sale mas rentable vender para que la gente downgrade para jugar a los juegos 3.6x en el 3.55. otro clon a estas alturas como que no y menos al precio que los sacan

LUCKYMAS escribió:

putojefe escribió:

mydianey escribió:acaban de poner otra noticia al parecer van a sacar como hacer clones del trublue dejo el link

http://www.ps3hax.net/2012/06/team-e3di ... true-blue/

Que noticia has leido?

Pone que van a sacar otro dongle al igual que el TB

PD: Gracias por la info.

yo no lo entiendo asi , ni creo que sea asi ,le sale mas rentable liberar el cfw 3.55 que vender otro artefacto pues lo que le interesa es el e3 flasher , así si lo lo liberan le sale mas rentable vender para que la gente downgrade para jugar a los juegos 3.6x en el 3.55. otro clon a estas alturas como que no y menos al precio que los sacan

Estoy Luckymas, me quedo más con su razonamiento, pero sinceramente, yo lo que he leído o lo que he entendido al menos es lo que dice putojefe... mmm en fin

Parece que el negocio de poder jugar a juegos nuevos es a base de dongles, con tal de sacarnos tajada

LUCKYMAS escribió:yo no lo entiendo asi , ni creo que sea asi ,le sale mas rentable liberar el cfw 3.55 que vender otro artefacto pues lo que le interesa es el e3 flasher , así si lo lo liberan le sale mas rentable vender para que la gente downgrade para jugar a los juegos 3.6x en el 3.55. otro clon a estas alturas como que no y menos al precio que los sacan

Pues yo lo veo como dongle pero no como un clon de TB si no mas bien como uno propio. Dice que pueden cargar todos los juegos, quizas incluyan las propias keys de sony y ni siquiera se necesiten fix para los nuevos juegos. Con ese dongle a buen precio(30€ o menos como el e3card) y la pasta que sacarian por toda la gente que quisiese downgradear con el e3flasher se podrian forrar. Sería una buena opcion, creo que este equipo tiene mas nivel como para sacar otro simple clon mas del TB. La opcion free la veo mas complicada, ojala sea así desde luego buena publicidad si que les daria

basslover escribió:

LUCKYMAS escribió:yo no lo entiendo asi , ni creo que sea asi ,le sale mas rentable liberar el cfw 3.55 que vender otro artefacto pues lo que le interesa es el e3 flasher , así si lo lo liberan le sale mas rentable vender para que la gente downgrade para jugar a los juegos 3.6x en el 3.55. otro clon a estas alturas como que no y menos al precio que los sacan

Pues yo lo veo como dongle pero no como un clon de TB si no mas bien como uno propio. Dice que pueden cargar todos los juegos, quizas incluyan las propias keys de sony y ni siquiera se necesiten fix para los nuevos juegos. Con ese dongle a buen precio(30€ o menos como el e3card) y la pasta que sacarian por toda la gente que quisiese downgradear con el e3flasher se podrian forrar. Sería una buena opcion, creo que este equipo tiene mas nivel como para sacar otro simple clon mas del TB. La opcion free la veo mas complicada, ojala sea así desde luego buena publicidad si que les daria

El pagar por el dongle me parece perfecto. pero yo quiero hacerme un backups del juego que me salga de los cataplines y no tener que jugar a lo que ellos quieren.

basslover escribió:Pues lo que ha hecho es reversar la primera parte del payload del TB a lenguaje ensamblador.
¿Ahora que? Pues el mismo lo dice: "The next thing to do is to reverse all the instructions and write a disassembler and emulator"
Pues eso, reversar todas la instrucciones que faltan para poder crear un emulador del dongle.

Al menos está vez es un scener bastante serio. Para quien no sepá quien es, naehrwert es un scener que ha recopilado y creado algunas herramientas muy útiles para sceners.

tiempo al tiempo, despacico y güena letra, lo mismo algun dia no muy lejano nos dan una sorpresa y se acaba el rollo sacacuartos de los tb, clones y demas. Una scene libre de verdad es lo bonito, y poder entretenernos trapicheando y tal, porque pagar para probar juegos durante cinco minutos, como que no tiene gracia.

Muy bonito todo esto , pero por desgracia no es el primero ni el ultimo que dice haber conseguido un gran avance y que poco a poco se iran haciendo mas avances, y despues de varios meses no se le vuelve a ver el pelo.Y digo yo ¿porque van y sacan esta noticia los scenners? para que los del true blue saquen otro update corriendo??, lo dicho si tuvieran algo lo tendrian mas que escondido y lo sacarian de repente no lo gritarian a los 4 vientos para que se tape ...Y es que como hemos tenido tantos antecendentes de verdad que la scene de ps3 no tiene nada de credibilidad, y solo hay que mirar al ultimo año, mucho reventar y mucho desencriptar pero o pasas por caja o te comes los mocos...

En fin damos el beneficio de la duda y ojala esto desemboque en CFW gratis para todos, pero lo veo muy negro pufff....Tan negro lo he visto que me he pillado hace dos meses el dongle y de verdad que si sacan algo de gratis me alegrare por toda esa peña que no dispone de 42 euros o directamente no han querido pasar por caja.Eso si como destripen el dongle y sony tape esta vulnerabilidad nos vamos a cagar todos en la scene...

Lo que pienso es que cuando lo descubren ven aquí lucro y tratan de venderle el código al mejor postor eso es todo, de varios años acá he pensado que todo en esta vida es negocio y esto no podría faltar, así que la mayoría de los sceners descubren como funciona un exploit mejor tratan de sacarle lana!

Deberían de hacer como los Jailbreak del iPhone, que lo publiquen y pidan donaciones que la verdad eso deja mas que las pendejadas de andar vendiendo los codigos y demás, y así bo quedan mal con nadie.

Pues la verdad, con tanto lv1 del TB y otras cosas interesantes que ya se estan publicando en idioma elf-ico

Creo que no tardaran mucho en romperlo todo.

Para mi, seria perfecto pagar por un E3 Flasher para un Downgrade o Dual-Boot y luego tener un CFW y que le den mucho por c*lo a los dongles DRM.

Lo unico que nos puede estropear la fiesta, seria que los del TB saquen EBOOT con "mas" protecciones.

Es decir, si ahora te "limpian" el HDD, pensad en que serian capaces de "regalarnos" si sale un CFW libre que permita cargar +3.56 sin su m*erda DRM dongle.

De estos te puedes esperar cualquier cosa.

Los del E3, tendrian que estar "muy" seguros de que no romperan consolas si publican algo.
Un borrado completo del HDD, no lo reparas con el Flasher.

Siento ser tan pesimista, pero creo que una cosa es "romper" el TB y otra muy diferente es, poder prepararte tu mismo los EBOOT, o que alguien "sin malas intenciones" los comparta con su Fix correspondiente.

Joer, antes todos contra $oñy que te podia dejar sin PSN, y ahora "todos contra todos" con "peligro de muerte" de nuestras consolas.

En fin.......

Salu2

Pues no pudiste decir mejor las cosas con la actual guerra de los clones, tienes toda la razón y ademas falto agregar que lo haga un scener de corazón porque los que "quizás" ya lo rompieron fueron corruidos por alguien o el dinero y ahí se acabo la fiesta gratis todos a pasar por cover.

Casi puedo asegurar que los de TB es gente misma de Sony, lo presiento porque prácticamente no les han hecho nada muy independiente de que hayan volado la seguridad del ps3 y descifrar las key, sino que estan en un país que no tiene juridiccion los abogados de Sony, como paso en un momento con los del primer dongle, no creo que sean simples sceners, esta es una simple opinion.

Hola,

Sobre el tema principal, lo que han descubierto del payload.

No es que falten instrucciones a reversear, es que lo que ha descubierto es una
VM en el código y según el una friking VM jejej

Para los que no saben lo que es una VM por código lo explicaré a grosso modo:

-El principal objetivo de una VM es ofuscar totalmente el código.
-La VM tiene su propio juego de instrucciones
-Esta VM tiene las instrucciones cifradas con xor en una tabla.
-Esta VM aún pasa los parametros a funciones por registros

O sea que hay faenita, ya que una VM puede ser un auténtico infierno, ahora por lo menos no
estan perdidos en code y van por muy buen camino, NO es tarea trivial y no cualquier
Cracker podrá ver lo que está pasando, es un entorno duro duro de trabajar, solo analizando
código estático....

Por otro lado, cuando tengan la VM descrifrada se deberá crear un desensamblador de estas
instrucciones y un emulador para ejecutarlas y saber que está pasando en el código.

Este tipo de código no es fácil entender y hay protecciones con VM que han costado mucho
petar o sea que poco a poco, tambien se deja ver que quien ha hecho esto sabe lo que hace
pero todo con paciencia se puede sacar, ahora hay que tener tiempo.

Un saludo a todos!