jaicrab y demonhades consiguen dumpear el level 2

Cuando saquen tema de verdad, veniis y charlamos un rato, yo ya he posteado lo que tenia que decir, pero como siempre, alguno se le escapa el insulto.

Mi pecado? haber dicho que ese Dump es ERRONEO y con maldad para Ownear a la Scene, SOLO ESO. Y no por parte de su autor, sino por parte del ya mencionado.

Todos mis respetos a JaicraB porsupuesto

Que venga Ferdopa a examinar los post a ver quien se ha ido de la lengua con los descalificativos.

Lo que yo he dicho lo habeis leido vosotros en la Web del ya mencionado, no se de que os sorprendeis.

PD: Curioso que elimine los comentarios de portada verdad? así nadie puede opinar y se censura la opinion de los foreros.

Salu2

Que facil es responder eso , si tuvieses algo lo hubieras publicado no solo te habrias molestado en decirlo y crear hype ¿tienes linux en 3.21? seguro que no , saves de alguien que lo tenga , cuando lea esto te va a canear por aver largado prim.

cuberata escribió:

fidillo escribió:Curioso, acceden al lvl0, lvl1 y lvl2, y luego me doy cuenta de que el Dump no hace ninguna llamada al HV.

Vamos apañaos xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

Vivan los Dumps falsos....

Y no lo digo por Jaircrab, lo digo por D****H****.

Curioso, un tipo llamado Geohot saca un pedazo de bug, hace un exploit, lo da a conocer, Demonhades como es logico se apunta a los fregaos diciendo que el ya lo tenia pensado en 2008 ( pero nunca hizo por sacarlo ), vamos, como si fuese la patente suya.

Ahora sin venir a cuento pone a parir a Geohot en su web con la imagen de un payaso llamandolo Custom Hype y regocijandose de el sin conocerle, luego con Math, luego con BioH4z4rD y luego con media Scene.

Es decir, que si no fuese por los autenticos Sceners este tipo no podria seguir trabajando mas que en su LEU y ya está.

Pero para meterse donde no le llaman si que sabe, y para fardar de FPGA para hacer pulsos tambien sabe verdad?

En fin, lo que no sabe el lo sabe mucha gente, y esque las consolas PS3 volverán a tener Linux, y es cuestion de poco tiempo.

No hace falta darselas de Scener ni ser un maquina en el asunto.

La información se obtiene teniendo buenos contactos y habiendo colaborado en mayor o en menor medida con la gente seria de verdad.

Jaircrab, que conste que admiro tu trabajo y por poner en riesgo tu consola, pero el afán de protagonismo que tiene el ya mencionado D****H**** no se merece ni la portada que te ha dedicado FALSA de un dump que no hace ni llamadas al HV.

Ese dump no sirve apenas de nada porque tiene todo el Kernel llenandolo de basura, más que mis felicitaciones por haber hecho lo que muchos no hacen o no han sabido hacer por miedo a romper sus consolas.

Un saludo

AMEN

Reameen en muchas cosas.

tonet360 escribió:Que facil es responder eso , si tuvieses algo lo hubieras publicado no solo te habrias molestado en decirlo y crear hype ¿tienes linux en 3.21? seguro que no , saves de alguien que lo tenga , cuando lea esto te va a canear por aver largado prim.

Pues fale, xDDD

Tu solo quieres oir: Ya se puede piratear la Pleystashionn 3, aquí podeis bajaros las Isos y el Custom Firmlware verdad?

Tio, que me voy a cenar, no me vas a quitar el hambre ni tu ni nadie.

Salu2 y ahora si.

fidillo escribió:

tonet360 escribió:Que facil es responder eso , si tuvieses algo lo hubieras publicado no solo te habrias molestado en decirlo y crear hype ¿tienes linux en 3.21? seguro que no , saves de alguien que lo tenga , cuando lea esto te va a canear por aver largado prim.

Pues fale, xDDD

Tu solo quieres oir: Ya se puede piratear la Pleystashionn 3, aquí podeis bajaros las Isos y el Custom Firmlware verdad?

Tio, que me voy a cenar, no me vas a quitar el hambre ni tu ni nadie.

Salu2 y ahora si.

va no hagas caso a esta gente cada uno sabe lo que sabe y punto señores lo queremos todo en bandeja de plata y eso no se puede hombre que mas facil que nos lo

ponen ya...

Trankilo compañero no te quiero quitar el hambre solo un toque de atencion que con tantos post y tantas ganas de banear a la gente que tienes estas como todos sin CFW en ps3 , pero sin cenar aun tienes la boca llena de cosas que ni tu has probado.

tonet360 escribió:Trankilo compañero no te quiero quitar el hambre solo un toque de atencion que con tantos post y tantas ganas de banear a la gente que tienes estas como todos sin CFW en ps3 , pero sin cenar aun tienes la boca llena de cosas que ni tu has probado.

Alaaaaaaaa!Pisa el freno magdaleno que te estrellas.

Un poco de respeto,lo digo en general que te estas desmadrando un poco.
Para tirarse de los pelos el salsa rosa y cosas por el estilo.

No entiendo todos estos ataques a Fidillo, yo siempre que lo he leido explica las cosas perfectamente y con los pies en el suelo. Sin crear hype, ni ponerse medallas de ningún tipo. Yo por mi parte, y creo que de muchos que leemos pero escribimos poco, solamente decir que es un placer leer los comentarios de Fidillo.

Dejando el peloteo comentar que mejor que se lleve todo en secreto hasta que haya algo fiable y que sony no pueda tapar ya que están al acecho (como el otheros con el ultimo firm).

Fidillo ya se que no se puede comentar mucho sobre todo esto... pero cuanto tiempo crees que puede pasar hasta que salga a la luz? O si puedes comentar que problemas hay si se ha hecho todo esto para sacarlo?

Ya saldra algo,habra que tener paciencia,a mi me interesa saber más si actualizando capa algo más importante que linux y si se estan haciendo pruebas con la slim.

Saludos.

Lo único claro es que el dump obtenido por este sistema no es válido para su estudio ya que es mas paja que otra cosa.

Una lástima aunque muy bien acercamiento en unos pocos días de trabajo por parte de jaicrab.

tonet360 escribió:Trankilo compañero no te quiero quitar el hambre solo un toque de atencion que con tantos post y tantas ganas de banear a la gente que tienes estas como todos sin CFW en ps3 , pero sin cenar aun tienes la boca llena de cosas que ni tu has probado.

con ese nick que vienes a contar? xDDDD
Deja de hacer el troll y dar por saco

tonet360 escribió:Trankilo compañero no te quiero quitar el hambre solo un toque de atencion que con tantos post y tantas ganas de banear a la gente que tienes estas como todos sin CFW en ps3 , pero sin cenar aun tienes la boca llena de cosas que ni tu has probado.

Tio, te estás pasando un poquito.

Estoy seguro de que no pasas de los 15 o los 18 añitos. Estás en tu derecho.

Sin embargo, hay una cosa que por mucho que te metas con él, con FIDILLO, no podrás llegarle ni a la altura de los zapatos. Quizá no tenga o SÍ, linux en la 3.21 ¿y qué? ¿Acaso tú haces algo para que ÉL sí lo tenga? ¿Acaso colaboras en algo que no sea dar DESCRÉDITO?

Mira, TODO lo que ha dicho y EXPLICADO FIDILLO lo ha dicho, comentado, explicado y ANDA!! era cierto!! Me gustaría ver algo que ha dicho, que sea INCIERTO... SÓLO ALGO..... (a excepción de que diga que el dump no sirve para nada...).

Está bien relacionado, la gente confía en él, está metido hasta el ajo en todo, suele comentar las cosas para tontos... o sea, para la mayoría de los que estamos aquí (mejores o peores, la mayoría no aportamos NADA).

Si no le pagas nada, si no está en nómina tuya, si no le has dicho las ideas tú y él las tiene que probar, y no saca lo que te ha prometido.... ¿porque no te callas? (palabras reales....)

Sacar algo en la Scene requiere conocer mucho los sistemas que quieres que hagan otra cosa, o que sumen funciones a las que ya tienen... y de momento, POR LO MENOS A DÍA DE HOY eso requiere de mucha, pero mucha PACIENCIA.

INVESTIGAR = TIEMPO.

Por favor, todo el que no esté metiendo horas en aportar conocimiento a lo que esta gente haga, por favor, no presioneis, en beneficio de todos. Por supuesto vuestro también.

Dad tiemp al tiempo, y ya veremos, no por mucho hablar, criticar, meterse con la gente, presionar, insultar, etc, etc, van a salir antes las cosas.

Si quereis insultar, presionar, meteros con alguien, insultar, etc, etc, por favor, id a por Sony, que día a día quita funcionalidades a nuestra querida negrita.

Un saludo a todos, y como siempre he dicho, Fidillo, F5inet, Ifcaro... sois la caña (Cada uno en su tema)...

Ya que no puedo aportar nada todavía ¡¡¡¡¡¡Ánimo!!!!!!!!

fidillo escribió:Curioso, acceden al lvl0, lvl1 y lvl2, y luego me doy cuenta de que el Dump no hace ninguna llamada al HV.

Vamos apañaos xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

Vivan los Dumps falsos....

Y no lo digo por Jaircrab, lo digo por D****H****.

Curioso, un tipo llamado Geohot saca un pedazo de bug, hace un exploit, lo da a conocer, Demonhades como es logico se apunta a los fregaos diciendo que el ya lo tenia pensado en 2008 ( pero nunca hizo por sacarlo ), vamos, como si fuese la patente suya.

Ahora sin venir a cuento pone a parir a Geohot en su web con la imagen de un payaso llamandolo Custom Hype y regocijandose de el sin conocerle, luego con Math, luego con BioH4z4rD y luego con media Scene.

Es decir, que si no fuese por los autenticos Sceners este tipo no podria seguir trabajando mas que en su LEU y ya está.

Pero para meterse donde no le llaman si que sabe, y para fardar de FPGA para hacer pulsos tambien sabe verdad?

En fin, lo que no sabe el lo sabe mucha gente, y esque las consolas PS3 volverán a tener Linux, y es cuestion de poco tiempo.

No hace falta darselas de Scener ni ser un maquina en el asunto.

La información se obtiene teniendo buenos contactos y habiendo colaborado en mayor o en menor medida con la gente seria de verdad.

Jaircrab, que conste que admiro tu trabajo y por poner en riesgo tu consola, pero el afán de protagonismo que tiene el ya mencionado D****H**** no se merece ni la portada que te ha dedicado FALSA de un dump que no hace ni llamadas al HV.

Ese dump no sirve apenas de nada porque tiene todo el Kernel llenandolo de basura, más que mis felicitaciones por haber hecho lo que muchos no hacen o no han sabido hacer por miedo a romper sus consolas.

Un saludo

Fidillo da gusto leerte macho , totalmente de acuerdo contigo y pasa de estos trolls k solo escriben pa tocar los hue***sin tener ni puta idea de nada.

Un saludo

Bueno viendo como esta acabando esto he optado por reportar por que esta discusion no tiene sentido,cuando salga algo saldra,como bien han dicho los expertos aqui la PS3 es una maquina compleja y muy bien protegida(hasta que no se consiga hacer caer esa SPU blindada poco podremos hacer);respecto a DemonHades el tiene mis respetos por que me ha ayudado en bastantes ocasiones y yo le he ayudado dentro de mis posibilidades cuando lo ha necesitado;a mi me no me interesa ni quien es el que consigue reventar la seguridad de la PS3 y si uno u otro se lleve la fama,a mi me interesa que si algo se consigue se comparta con aquellos que lo necesiten como yo comparto mis conocimientos en electronica de consolas en esta y otras comunidades de internet,eso es todo.
Un saludo.

Psmaniaco escribió:Bueno viendo como esta acabando esto he optado por reportar por que esta discusion no tiene sentido,cuando salga algo saldra,como bien han dicho los expertos aqui la PS3 es una maquina compleja y muy bien protegida(hasta que no se consiga hacer caer esa SPU blindada poco podremos hacer);respecto a DemonHades el tiene mis respetos por que me ha ayudado en bastantes ocasiones y yo le he ayudado dentro de mis posibilidades cuando lo ha necesitado;a mi me no me interesa ni quien es el que consigue reventar la seguridad de la PS3 y si uno u otro se lleve la fama,a mi me interesa que si algo se consegue se comparta con aquellos que lo necesiten como yo comparto mis conocimientos en electronica de consolas en esta y otras comunidades de internet,eso es todo.
Un saludo.

Un +1 bien grande.

Ya he vuelto de cenar

Ahora si es posible, me gustaria leer opiniones y porque no, de los motivos por los cuales Geohot y demas Sceners no han publicado aun su trabajo.

Por cierto, el post que cerraron a F5inet es completamente cierto, pero debido a este cambio de rumbo con el exploit, se ha quedado parado como es logico.

Y esque un exploit de esta envergadura es normal que haga frenar otros frentes abiertos.

Por mi parte podemos ir a hablar en el hilo oficial de todo esto, ya que aqui se respira un aire de insultos y acabara cerrado el hilo.

Salu2

fidillo escribió:

tonet360 escribió:Que facil es responder eso , si tuvieses algo lo hubieras publicado no solo te habrias molestado en decirlo y crear hype ¿tienes linux en 3.21? seguro que no , saves de alguien que lo tenga , cuando lea esto te va a canear por aver largado prim.

Pues fale, xDDD

Tu solo quieres oir: Ya se puede piratear la Pleystashionn 3, aquí podeis bajaros las Isos y el Custom Firmlware verdad?

Tio, que me voy a cenar, no me vas a quitar el hambre ni tu ni nadie.

Salu2 y ahora si.

jajaajaja muy buena y aquí lo que pasa es como dices, tonet360 quiere cargar isos ya y piensa que "atacandote" así, vas a soltar más.

Buen provecho, aunque un poco tarde. YO aun voy a cenar ahora xD!VirtualBox 3.1.6


Edit: Jur.. pude responder porque has vuelto a postear fidillo, de tantos post que estoy leyendo en EOL, ya ni sé en cual posteo.

fidillo escribió:Ya he vuelto de cenar

Ahora si es posible, me gustaria leer opiniones y porque no, de los motivos por los cuales Geohot y demas Sceners no han publicado aun su trabajo.

Por cierto, el post que cerraron a F5inet es completamente cierto, pero debido a este cambio de rumbo con el exploit, se ha quedado parado como es logico.

Y esque un exploit de esta envergadura es normal que haga frenar otros frentes abiertos.

Por mi parte podemos ir a hablar en el hilo oficial de todo esto, ya que aqui se respira un aire de insultos y acabara cerrado el hilo.

Salu2

pero fidi, si el chip que va al lector ya está hecho, por qué se queda parado y no sale a la luz? ya que sólo sirve para backups, con el exploit de George se podrían hacer más cosas que cargar backups, así que por qué no sacan el chip?

Vaya foro... antes el otrolado molaba. Nada mas echad un vistazo las páginas anteriores solo se dedican a ponerse a parir y a decir él me dijo esto y el otro me dijo lo otro, en vez de hablar del tema os ponéis a criticaros como marujas. Hace 3 paginas hice una pregunta y solo se reiron y dijeron bobadas.

Espero que llegue algun moderador o alguien que ponga orden y empieze a banear hasta que esto vuelva a ser un foro donde se puede hablar y explicar a la gente, no como lo es ahora el "salvame" de internet.. Por favor.. BASTA!

fidillo escribió:Ya he vuelto de cenar

Ahora si es posible, me gustaria leer opiniones y porque no, de los motivos por los cuales Geohot y demas Sceners no han publicado aun su trabajo.

Por cierto, el post que cerraron a F5inet es completamente cierto, pero debido a este cambio de rumbo con el exploit, se ha quedado parado como es logico.

Y esque un exploit de esta envergadura es normal que haga frenar otros frentes abiertos.

Por mi parte podemos ir a hablar en el hilo oficial de todo esto, ya que aqui se respira un aire de insultos y acabara cerrado el hilo.

Salu2

Exacto,lo mejor es que entre todos intentemos reventar la seguridad de la PS3 y nos dejemos de discusiones que no llevan a ningun lado(esto es lo que espera Sony ).
Un saludo.

Fidillo, Como se suele decir, mas sabe el diablo por viejo que por diablo.

Creo que la temática del hilo es referente al dump que se comenta en el mismo.

No tengo ps3 para probar xploits, ( la ultima esta en una caja con mas cables soldados que la cabeza de la bruja avería ) pero creo que este xploit, puede provocar y crear un multithread en los spu, eso si totalmente aislado. osea básicamente como meterse en una habitación sin puertas y buscar la salida a base de dinamitar las paredes ( glicheo )

Si se puede conseguir un pulso de entrada para volcar la memoria, lo interesante seria volver a reproducir ese pulso para introducir la información o parte de ella y ver si la duplicación de datos crean llamadas en paralelo o bien el hv los deshereda.

Este xploit no solo es valido para el bus de datos, si no, como ya comente hace un año mas o menos, se puede aplicar a la controladora de disco, usbs, etc, toda la circuiteria que trabaje a una frecuencia relativamente baja, ya que a estas frecuencias el hardware y el software requerido, estarían a la mano de cualquiera sin un precio muy elevado.

En su día saque datos de la controladora de disco no por glich exactamente, si no por una analizador de señal digital, pero no pude reproducirla, ya que tenia que estudiar los datos extraidos y el analizador digital no era de mi propiedad ylo tuve que devolver antes de poder analizar los datos extraídos.

Eso si, pude hacer la misma prueba en dos ps3 del mismo modelo y por lo poco que puede llegar a ver y comprender, los datos usan algún tipo de llave única para cada ps3 en particular, con lo que el descifrado de esos datos se complica bastante ( difícil de solucionar, pero no imposible )

Con esto quiero decir, que si alguien se anima, tiene el analizador, el tiempo y dinero, puede seguir por ahí. ( y por supuesto compartir las experiencias al respecto, si le presta, claro esta )

En fin.

Saludos

Una pregunta cmhacks,con el dumpeo del lv2¿que se puede conseguir?¿se necesitan las llamadas al Hypervisor para ver si tiene algun bug que permita explotarlo?
Un saludo.

Psmaniaco escribió:Una pregunta cmhacks,con el dumpeo del lv2¿que se puede conseguir?¿se necesitan las llamadas al Hypervisor para ver si tiene algun bug que permita explotarlo?
Un saludo.

Buenas Psmaniaco

Pues el tema esta en poder verlas y saber cuando actuar y cuando no lo hacen, entender el comportamiento, como esta educado y crearle una contradicción tan grande que quede expuesto.

Lo interesante del lv2, es que si hace llamadas al hv, ya sabes como hacerlas tu, tienes el camino, luego queda ver si las encripta, etc, pero ya sabes como hace la llamada, por que y para que.

Vamos, tienes una vía de actuación, ya no vas tan a ciegas.

Podrías saltarte la encriptacion usando la misma, y sin necesidad de conocerla ( regenerador de señal digital )

Te acuerdas de las películas en donde con una grabadora de mano, grababan el sonido de una puerta con llave electrónica y después reproducían la grabación para poder abrirla?, esto es mas o menos lo mismo.

Conectas el analizador de señal al bus de datos que quieras analizar, y lo pones a grabar, ejecutas el xploit y cuando acabe, paras la grabación. Con esto consigues disponer del flujo de datos que ha pasado por el bus, con la consecuencia que conserva la misma longitud de onda, y los datos inalterados.

Si reproduces la señal, esa señal es valida y reconocible por el mismo bus de datos que la creo, con lo que te estas saltando en tener que desencriptar, etc. ( aquí entran varios factores, fechas, identidades unicas, etc, que pueden alterar el reconocimiento de esa señal )

Esto es solo una muy breve explicación de un tipo de ataque que use para el bus de datos de la consola, ( man in the midle )

Saludos

lv2 hace llamadas al hv si o si. Por algo es el supervisor ¿no?

Aquí algunos ejemplos aportados por Mathieulh del dumpeo bueno al que deben tener acceso los "elegidos":

http://pastebin.ca/1856341

Edit. Parece que el enlace ha muerto.Lo posteo en su twitter tras la polemica con DemonHades. Si le twiteais no creo que tenga problema en volver a ponerlo.

Slds

fearandir escribió:lv2 hace llamadas al hv si o si. Por algo es el supervisor ¿no?

Aquí algunos ejemplos aportados por Mathieulh del dumpeo bueno al que deben tener acceso los "elegidos":

http://pastebin.ca/1856341

Edit. Parece que el enlace ha muerto.Lo posteo en su twitter tras la polemica con DemonHades. Si le twiteais no creo que tenga problema en volver a ponerlo.

Slds

Quien lo ha puesto en duda?

cache del google http://66.102.9.132/search?q=cache:xlac ... en&ct=clnk

Saludos

Bendito caché.

cmhacks escribió:

Psmaniaco escribió:Una pregunta cmhacks,con el dumpeo del lv2¿que se puede conseguir?¿se necesitan las llamadas al Hypervisor para ver si tiene algun bug que permita explotarlo?
Un saludo.

Buenas Psmaniaco

Pues el tema esta en poder verlas y saber cuando actuar y cuando no lo hacen, entender el comportamiento, como esta educado y crearle una contradicción tan grande que quede expuesto.

Lo interesante del lv2, es que si hace llamadas al hv, ya sabes como hacerlas tu, tienes el camino, luego queda ver si las encripta, etc, pero ya sabes como hace la llamada, por que y para que.

Vamos, tienes una vía de actuación, ya no vas tan a ciegas.

Podrías saltarte la encriptacion usando la misma, y sin necesidad de conocerla ( regenerador de señal digital )

Te acuerdas de las películas en donde con una grabadora de mano, grababan el sonido de una puerta con llave electrónica y después reproducían la grabación para poder abrirla?, esto es mas o menos lo mismo.

Conectas el analizador de señal al bus de datos que quieras analizar, y lo pones a grabar, ejecutas el xploit y cuando acabe, paras la grabación. Con esto consigues disponer del flujo de datos que ha pasado por el bus, con la consecuencia que conserva la misma longitud de onda, y los datos inalterados.

Si reproduces la señal, esa señal es valida y reconocible por el mismo bus de datos que la creo, con lo que te estas saltando en tener que desencriptar, etc. ( aquí entran varios factores, fechas, identidades unicas, etc, que pueden alterar el reconocimiento de esa señal )

Esto es solo una muy breve explicación de un tipo de ataque que use para el bus de datos de la consola, ( man in the midle )

Saludos

Una ultima cosa,por lo que ha dicho Fidillo el primer dump que publicaron tiene muchos bytes residuales del kernel del Linux y poco de XMB(si no lei mal decia Fidillo que no habia llamadas al Hypervisor)¿como hariamos para sacar un dump lo mas limpio posible?por que yo en estos dias voy a intentar hacer un dumpeo propio de una de mis consola aver que puedo sacar(en cuanto termine el circuito de pulsador de Jaircrab).
Un saludo.

Haciendo un microkernel lo mas ameno posible.

Con esto podrás tener un Dump mucho más fidedigno.

Salu2

Compilando el xploit y las librerías que necesite dentro del propio otheros, he visto que las fuentes están por la red.

Saludos

Para ocupar lo menos posible, deberías hacer un programa tipo al OtherOS demo de mc (http://forums.ps2dev.org/viewtopic.php?p=53910) , usando las mínimas llamadas posibles para lanzar el exploit y volcar la RAM en él dispositivo cuyo acceso te supongo el mínimo código posible.
Puedes usar un kernel de linux con un initrd mínimo, pero si de verdad quieres reducir al mínimo las interferencias tendrás que hacer lo comentado (lo cual no es nada facil)

LuzbelFullHD escribió:Para ocupar lo menos posible, deberías hacer un programa tipo al OtherOS demo de mc (http://forums.ps2dev.org/viewtopic.php?p=53910) , usando las mínimas llamadas posibles para lanzar el exploit y volcar la RAM en él dispositivo cuyo acceso te supongo el mínimo código posible.
Puedes usar un kernel de linux con un initrd mínimo, pero si de verdad quieres reducir al mínimo las interferencias tendrás que hacer lo comentado (lo cual no es nada facil)

El creador de esa demo comenzó a hacer un sdk, mientras el exploit solo use llamadas al HV se puede crear facilmente el exploit con ese sdk.

ifcaro escribió:

LuzbelFullHD escribió:Para ocupar lo menos posible, deberías hacer un programa tipo al OtherOS demo de mc (http://forums.ps2dev.org/viewtopic.php?p=53910) , usando las mínimas llamadas posibles para lanzar el exploit y volcar la RAM en él dispositivo cuyo acceso te supongo el mínimo código posible.
Puedes usar un kernel de linux con un initrd mínimo, pero si de verdad quieres reducir al mínimo las interferencias tendrás que hacer lo comentado (lo cual no es nada facil)

El creador de esa demo comenzó a hacer un sdk, mientras el exploit solo use llamadas al HV se puede crear facilmente el exploit con ese sdk.

De hecho se puede hacer sobre el source code que ha publicado, es un arranque mínimo + el hello word que usa para el otheros.

PD: Os dejo el sdk del cellbe por si os animáis http://www.ibm.com/developerworks/power/cell/
Podéis bajaros también el eclipse y los plugins para cellbe ( GUI )

Saludos

O sea que compilar el Otheros no es tarea facil¿no?no es como compilar un kernel de Linux¿me equivoco?
Un saludo.

¿Algún Hola mundo desde PlayStation 3?

Ya llegará. http://jaicrab.blogspot.com

Espero que vuelvas a sacar las imágenes de nuevo que no se vean borroso. Me encargaré de hacer los dibujos por zonas como has puesto todo de nuevo si no tienes tiempo.

Psmaniaco escribió:O sea que compilar el Otheros no es tarea facil¿no?no es como compilar un kernel de Linux¿me equivoco?
Un saludo.

Con el sdk que comente es bien facil, pero tampoco se puede hacer de todo. Es muy limitado.

Bueno vamos a ver que podemos conseguir,el primer dump lo intentare hacer desde Linux,si saca muchos datos residuales tendre que plantearme hacerlo con el Otheros o con el SDK del Cell(eso ya lo veo mas jodido ).
Un saludo.

Psmaniaco escribió:O sea que compilar el Otheros no es tarea facil¿no?no es como compilar un kernel de Linux¿me equivoco?
Un saludo.

Lo compilas como las sources de cualquier programa en linux, solo que necesita sus librerías ( sdk )

Saludos y ánimos

Jur...

tonet360 y andres_5 apúntate un aviso de baneo (faltas de respeto y salidas de tono, no gracias).

Un saludo.