Metldr dump entra y sirvete

jamonazo2000 escribió:La verdad que a uno se le quitan las ganas de ser moderador despues de leer todas las sandeces que se dicen aqui.
No puedo enteder, que la gente todavía hable de fake, despues de que varios sceners confirmen la buena vía de esta investigación y que la moderación(personalmente yo) confirme que Darkvolt no es ningún fraude.

La gente se pregunta porque Darkvolt no da la cara........ sino dice nada mas, es porque siguen trabajando y porque no hay ningún avance a modo usuario. Si Darkvolt habla antes de tiempo y publica esto no es precisamente por hypear, sino porque puede haber gente que ayude en su investigación.

Es verdad que en 100 páginas, puedes contar muy rápido los post que aportan algo pero pensabamos que dejar esto abierto valdra para para avanzar en la investigación.

Si es que la gente no piensa en la moderacion, no se si se puede, pero deberiais convertir el hilo de manera que solo pueda postear el creador, asi evitamos 100 paginas de viento
Dorigon escribió:
jamonazo2000 escribió:La verdad que a uno se le quitan las ganas de ser moderador despues de leer todas las sandeces que se dicen aqui.
No puedo enteder, que la gente todavía hable de fake, despues de que varios sceners confirmen la buena vía de esta investigación y que la moderación(personalmente yo) confirme que Darkvolt no es ningún fraude.

La gente se pregunta porque Darkvolt no da la cara........ sino dice nada mas, es porque siguen trabajando y porque no hay ningún avance a modo usuario. Si Darkvolt habla antes de tiempo y publica esto no es precisamente por hypear, sino porque puede haber gente que ayude en su investigación.

Es verdad que en 100 páginas, puedes contar muy rápido los post que aportan algo pero pensabamos que dejar esto abierto valdra para para avanzar en la investigación.

Si es que la gente no piensa en la moderacion, no se si se puede, pero deberiais convertir el hilo de manera que solo pueda postear el creador, asi evitamos 100 paginas de viento


Apoyo la propuesta de Dorigon, pero de paso, insisto: Si yo fuese moderador, EOL se iba a quedar casi vacío... esto antes no era un nido de serpientes, había buen royo, había compenetración entre los usuarios, ahora solo hay miedo a postear (al menos en mi caso) por que te acribillan. Si por mi fuese banearía, pero no solo al user, si no a la IP para que no volviesen aquí en mucho tiempo y se fuesen a trollear a sus papis... en fin, siento la dureza de mi comment, pero creo que muchos estarán de acuerdo conmigo. Hablo desde la experiencia de Moderador en BRM ;).

Un abrazo a todo el equipo de EOL y a todos los que aún son usuarios "sanos" de esta web, que lamentablemente cada vez son menos, por que se les hinchan las ******* y se van (y con razón).
La verdad es que el tema del foro ha denigrado bastante. Antes mucha gente buscaba los backups y tal (Pero todo de forma ordenada y casi nunca sin pasar la ralla de la "moralidad") pero sobretodo habia ansias por la posibilidad de reproductores, emuladores o cualquier clase de homebrew. Apoyo la moción de mis compañeros que debería haber mano dura ya que los que llevamos aquí casi diez años vemos la cosa hacia un rumbo que quizás no es lo mejor.
Es curiosamente contradictorio que muchos digan que no venda humo antes de tener nada hecho, pero que si no da la cara para contar novedades es que es fake... si diese novedades según vosotros estaría vendiendo humo antes de finiquitar el trabajo no? Aclaraos!

Santa paciencia que tienen estos pobres sceners y mods...
a ver , ya que los moderadores no estan en modo estricto podríais aprovechar y mantener discusiones creativas y que aporten al hilo en cuestión , si por cada dia que pasa que no consigo el dichoso dump van a salir 4 troll's cerrad el hilo y ya le mandaré un privado a la moderación para que lo reabra con la nueva info cuando exista... no me gustaría que se cerrase pero si ay que hacerlo se hace.

por otro lado , estoy muy cerca.... muy cerca....

discutid como hago esto , discutid algo enserio , estudiaros las wikis y invitadme a hablar con coherencia en el foro y lo aré
Jur...

Lo que no acabo de entender es que, si leeis vuestros mensajes, ninguno tiene que ver con el tema del hilo.

Es tan sencillo como predicar con el ejemplo: sólo postear sobre el tema de los hilos.

Si alguien lo desvia, reportad y no contesteis/alargueis el desvio.

Pero sí, está claro que tomaremos otras medidas. Pero tanto para los que desvien los hilos como para los que sigan esos desvios o no traten los temas que les dan sentido.

Y ya lo hemos advertido con anterioridad: no vamos a cerrar los hilos porque haya usuarios que no respeten ni a los hilos ni a los usuarios que sí participan de manera constructiva en ellos.

Un saludo.
Más allá de lo que piense cada uno. Creo que alguien debería prestarle más atención a lo que acaba de postear _ChRiS_. Podría ser
importante...ejem ejem.


_ChRiS_ escribió:
Gonzakpo escribió:En su debido momento, personas como _ChRiS_ y yo dijimos que esto era un claro Fake y por eso nos tiraron a la hoguera.

Ahora que el grandioso DarkVolt ha desaparecido todos se preguntan si era mentira, si todo era un engaño. Si nos hubieran escuchado antes este patético hilo no les hubiera dado falsas esperanzas. Pero ustedes prefirieron creerle a un desconocido. Bueno, aquí tienen el resultado. Un hilo de 110 paginas de nada. Espero que lo hayan disfrutado mientras duró.


Si, y a mi me flamearon todo lo que quisieron y más que no voy a decir por aquí, pero bueno, el tiempo desengaña a la gente, y si tiene que aparecer el Sr DarkVolt, aparecerá

Cambiando de tema e investigando un poquillo el sistema de archivos de juegos etc de PSN, de todos es sabido que el team DUPLEX digamos que "fixea" Eboots de juegos que requieren 3.60+, algunos dicen que es porque utilizan Eboots Debug, otros que tienen las keys NPDRM, por eso me puse a ver si se puede sacar algo en claro...

Estuve mirando documentacion acerca del NPDRM (En la cual JuanNadie te doy infinitas gracias por tu info acerca de esto, no se si lees EOL o qué, pero desde aqui te doy las gracias (:)y llegué a la conclusión que DUPLEX crackea los Eboots a base de keys, unas keys que se encuentran en 3 sitios, la primera en el propio self, la segunda en la RIF (ultimos 0x28 bytes) y la 3º se encuentra en el propio firmware. Generalmente salen de un EDAT de un juego o de contenido de PSN (algo.dat, algunos index, otros act, etc..) por lo que el proceso que CREO(Y REPITO, CREO) que utiliza el team DUPLEX es:

Calcular el riv y desencriptar el erk usando AES junto con la EdatKey y la RiftKey

Y para hacerle decrypt a los *.dat....

decrypt_data:

int decrypt_data()
{
   u64 edata_len;
   u64 meta_offset;

   u32 meta_len;
   u32 meta_n_hdr;
   u64 header_len;
   u32 i;

   u64 offset;
   u64 size;
   u32 keyid;
   u32 ivid;
   u8 *tmp;

   u8 iv[0x10];
   u8 key[0x10];

   edata_len = be64(in + 0x88);

   meta_offset = be32(self + 0x0c);
   header_len  = be64(self + 0x10);
   meta_len = header_len - meta_offset;
   meta_n_hdr = be32(self + meta_offset + 0x60 + 0xc);

   for (i = 0; i < 0x01; i = i + 0x10) {
      tmp = in + 0x90 + 0x10*i;

      memcpy(key, self + meta_offset + 0x20 , 0x10);
      memcpy(iv, self + meta_offset + 0x40 , 0x10);
      aes128ctr(key,
                iv,
                in + 0xb0,
           0x80,
           in + 0xb0);
   }

   print_hash(key, 0x10);
   printf("\n");
   print_hash(iv, 0x10);
   printf("\n");
   printf("\n");

   print_hash(in + 0x90, 0x10);
   printf("\n");
   print_hash(in + 0x90 + 0x10, 0x10);
   printf("\n");
   print_hash(in + 0x90 + 0x20, 0x10);
   printf("\n");
   print_hash(in + 0x90 + 0x30, 0x10);
   printf("\n");
   print_hash(in + 0x90 + 0x40, 0x10);
   printf("\n");
   print_hash(in + 0x90 + 0x50, 0x10);
   printf("\n");
   print_hash(in + 0x90 + 0x60, 0x10);
   printf("\n");


   return 0;
}

decrypt_npdrm
void decrypt_npdrm(u8 *ptr, struct keylist *klist, u8 *klicensee)
{
   u32 meta_offset;
   u8 d_klic[0x10];
   u8 iv[0x10];

   meta_offset = 0x70;

   aes128(klist->klic, klicensee, d_klic);

   print_hash(ptr + meta_offset + 0x20, 0x10);
   printf("\n");
   print_hash(ptr + meta_offset + 0x30, 0x10);
   printf("\n");
   print_hash(ptr + meta_offset + 0x40, 0x10);
   printf("\n");
   print_hash(ptr + meta_offset + 0x50, 0x10);
   printf("\n");

   // iv is 0   
   memset(iv, 0, sizeof iv);
   aes128cbc(d_klic, iv, ptr + meta_offset + 0x20, 0x40, ptr + meta_offset + 0x20);

   memcpy(iv, ptr + meta_offset + 0x40, 0x10);
   aes128ctr(ptr + meta_offset + 0x20,
        iv,
        ptr + meta_offset + 0x60,
        0x80,
        ptr + meta_offset + 0x60);


   print_hash(ptr + meta_offset + 0x20, 0x10);
   printf("\n");
   print_hash(ptr + meta_offset + 0x30, 0x10);
   printf("\n");
   print_hash(ptr + meta_offset + 0x40, 0x10);
   printf("\n");
   print_hash(ptr + meta_offset + 0x50, 0x10);
   printf("\n");
}

decrypt_header

int decrypt_header(u8 *ptr, struct keylist *klist)
{
   u32 meta_offset;
   u32 meta_len;
   u32 i, j;
   u8 tmp[0x40];
   int success = 0;


   meta_offset = 0x90;

   for (i = 0; i < klist->n; i++) {
      aes256cbc(klist->keys[i].key,
           klist->keys[i].iv,
           ptr + meta_offset + 0x60,
           0x40,
           tmp);

      success = 1;
      for (j = 0x10; j < (0x10 + 0x10); j++)
         if (tmp[j] != 0)
            success = 0;
   
      for (j = 0x30; j < (0x30 + 0x10); j++)
         if (tmp[j] != 0)
                success = 0;

      if (success == 1) {
         memcpy(ptr + meta_offset + 0x20, tmp, 0x40);
         break;
      }
   }

   if (success != 1)
      return -1;

   memcpy(tmp, ptr + meta_offset + 0x40, 0x10);
   aes128ctr(ptr + meta_offset + 0x20,
        tmp,
        ptr + meta_offset + 0x60,
        0x20,
        ptr + meta_offset + 0x60);

   meta_len = 0x80;

   aes128ctr(ptr + meta_offset + 0x20,
        tmp,
        ptr + meta_offset + 0x80,
        meta_len - 0x80,
        ptr + meta_offset + 0x80);

   return i;
}

Para ello hacen falta las keys NPDRM, que logicamente, no voy a postear aquí por motivos legales y quien quiera el pastie de todo completo, que abra mp(ojo, gente que sabe lo que hace, no gente curiosa, mas que nada porque no haran nada con ello )


Un saludo, y de verdad que creo que lo mas sensato, es cerrar el post, si DarkVolt, sea quien sea, decide hacer algo, que lo haga, pero que no venda humo antes con el objetivo de crear hype.
Ferdopa escribió:Jur...

Lo que no acabo de entender es que, si leeis vuestros mensajes, ninguno tiene que ver con el tema del hilo.

Es tan sencillo como predicar con el ejemplo: sólo postear sobre el tema de los hilos.

Si alguien lo desvia, reportad y no contesteis/alargueis el desvio.

Pero sí, está claro que tomaremos otras medidas. Pero tanto para los que desvien los hilos como para los que sigan esos desvios o no traten los temas que les dan sentido.

Un saludo.


pero esto nos perjudica a los que nos salimos de la tematica del hilo sanamente y con buen ambiente... es algo que repele a troll's y usuarios longevos , a algunos troll's a la primera ida de olla los baneaba directamente , vamos a ver si despues de leernos recapacitan y hablan sobre algo interesante , al menos de algun tema que contenga la ps3 como tema principal..
Leyendo y mirando ps3devwiki, veo en el boot_order que a partir del firmware 3.60 "quitaron" el metadata loader AKA metldr, entonces para que serviría en el futuro esto ?

link:
http://www.ps3devwiki.com/index.php?title=Boot_Order
Frange escribió:Leyendo y mirando ps3devwiki, veo en el boot_order que a partir del firmware 3.60 "quitaron" el metadata loader AKA metldr, entonces para que serviría en el futuro esto ?

link:
http://www.ps3devwiki.com/index.php?title=Boot_Order


Teóricamente, Sony en el 2011 hizo una revisión de sus consolas (la nueva serie 3000) en donde se presume que se cambiaron todas las keys (incluso las que solo se pueden modificar por hardware). Por lo que, conseguir el dump del lv0 solo asegurará futuros CFW para las consolas previas a la serie 3000. La gente que está en la nueva serie 3000 no se beneficiará de las keys del lv0. Sin embargo, métodos de jailbreak como el que propone _ChRiS_ (si me equivoco me corregirme!) o KaKaRoTo, sí permitirán instalar homebrew en cualquier consola. Pero no permitirán Peek&Poke, por lo que no habrá back ups.

Por otro lado, el cambio en el firm 3.60+ no importa debido a que si se obtienen las keys que descifran el lv0, entonces se puede descifrar el nuevo lv0 (que encapsula los loaders). Sony no puede actualizar las keys del bootldr por software. Esto significa CFW eternos (siempre y cuando haya alguien que los quiera "fabricar" y tenga el conocimiento para hacerlo).

Todo esto lo digo en base a lo leido hasta el momento. Puedo equivocarme.
Este comment va para DarkVolt si quieres algo de ayuda mándame un MP y miramos en qué te puedo ayudar e intentar agilizar tu trabajo ;)
DarkVolt escribió:a ver , ya que los moderadores no estan en modo estricto podríais aprovechar y mantener discusiones creativas y que aporten al hilo en cuestión , si por cada dia que pasa que no consigo el dichoso dump van a salir 4 troll's cerrad el hilo y ya le mandaré un privado a la moderación para que lo reabra con la nueva info cuando exista... no me gustaría que se cerrase pero si ay que hacerlo se hace.

por otro lado , estoy muy cerca.... muy cerca....

discutid como hago esto , discutid algo enserio , estudiaros las wikis y invitadme a hablar con coherencia en el foro y lo aré


Te refieres al dump del lv0?

Un saludo.
Ahora da gusto postear y leer el hilo :-)


Darkvolt, no se si podras o querras contestar a esto. ¿estas utilizando el exploit de Math para hacer el decrypt del lvl0 o es algo distinto?. Se que no hay mucha informacion explicita sobre dicho exploit pero hay informaciones que siendo cruzadas apuntan a algo en concreto. Lo que yo he podido revisar, no me queda del todo claro y tengo esa duda porque si estas utilizando un exploit distinto significa que hay varias vias para llegar a realizar el decrypt completo de lvl0.

Por cierto, animo con el trabajo y un saludo.
Seguid asi, x mi parte tienes todo mi apoyo darkvolt, jamas he dudado, y menos cuando moderadorewds y scener te avalan.Gracias x el esfuerzo y animos a todos los que trabajais para una ps3 mejor.l
DarkVolt escribió:a ver , ya que los moderadores no estan en modo estricto podríais aprovechar y mantener discusiones creativas y que aporten al hilo en cuestión , si por cada dia que pasa que no consigo el dichoso dump van a salir 4 troll's cerrad el hilo y ya le mandaré un privado a la moderación para que lo reabra con la nueva info cuando exista... no me gustaría que se cerrase pero si ay que hacerlo se hace.

por otro lado , estoy muy cerca.... muy cerca....

discutid como hago esto , discutid algo enserio , estudiaros las wikis y invitadme a hablar con coherencia en el foro y lo aré


¿Estas usando algún tipo de hardware para el volcado de Lv0?

Saludos.
A mi me gustaria saber si es necesario cierto hardware para hacer esto...
racinglocura07 escribió:A mi me gustaria saber si es necesario cierto hardware para hacer esto...

Tambien me gustaria saber lo mismo.
Gracias por el trabajo DarkVolt,Saludos
Por lo que yo entiendo si que seria necesario algún tipo de hardware especifico para tal tarea (sea infectus o algún tipo de programafor). Lo que esta claro es que este tipo esta cerca...muy cerca de algo grande.

Otra pregunta que tengo para el creador es si este tipo de hack seria compatible con las Ps3 3000 o si será. Como el hack jtag de Xbox 360.

Saludos eolioanos! Da gusto ver a los de siempre en este tipo de hilos! Ya solo falta riky_xerez
transporter escribió:Por lo que yo entiendo si que seria necesario algún tipo de hardware especifico para tal tarea (sea infectus o algún tipo de programafor). Lo que esta claro es que este tipo esta cerca...muy cerca de algo grande.

Otra pregunta que tengo para el creador es si este tipo de hack seria compatible con las Ps3 3000 o si será. Como el hack jtag de Xbox 360.

Saludos eolioanos! Da gusto ver a los de siempre en este tipo de hilos! Ya solo falta riky_xerez


A partir de mi modelo de PS3 que es la 2504 A se implementó el Datacode 1B (a mí afortunadamente me tocó el 1A, por lo que mi metldr me permite downgradear), en cambio, en tu modelo, creo que hay metldr 1.1 o 2 y es por ahora imposible downgradear, pero un CFW es instalable en cualquier PS3 a día de hoy según lo que he leído ;)
venga muchachos, que la gran noticia se acerca, un poquito de paciencia mas y regalo de navidad!!!!!!!

saludos a todos
Smacks escribió:
transporter escribió:Por lo que yo entiendo si que seria necesario algún tipo de hardware especifico para tal tarea (sea infectus o algún tipo de programafor). Lo que esta claro es que este tipo esta cerca...muy cerca de algo grande.

Otra pregunta que tengo para el creador es si este tipo de hack seria compatible con las Ps3 3000 o si será. Como el hack jtag de Xbox 360.

Saludos eolioanos! Da gusto ver a los de siempre en este tipo de hilos! Ya solo falta riky_xerez


A partir de mi modelo de PS3 que es la 2504 A se implementó el Datacode 1B (a mí afortunadamente me tocó el 1A, por lo que mi metldr me permite downgradear), en cambio, en tu modelo, creo que hay metldr 1.1 o 2 y es por ahora imposible downgradear, pero un CFW es instalable en cualquier PS3 a día de hoy según lo que he leído ;)

perdona smacks, estas seguro de que el datecode 1A no tiene metldr.2? es decir lo has comprobado? juraria que lo habia leido por ps3dev, y esque no lo encuentro
edito:http://www.elotrolado.net/hilo_nueva-revision-del-metldr-bloquea-downgrade_1663383_s50
dice que algunas datecode 1A algunas tienes metldr.2
Smacks escribió:
transporter escribió:Por lo que yo entiendo si que seria necesario algún tipo de hardware especifico para tal tarea (sea infectus o algún tipo de programafor). Lo que esta claro es que este tipo esta cerca...muy cerca de algo grande.

Otra pregunta que tengo para el creador es si este tipo de hack seria compatible con las Ps3 3000 o si será. Como el hack jtag de Xbox 360.

Saludos eolioanos! Da gusto ver a los de siempre en este tipo de hilos! Ya solo falta riky_xerez


A partir de mi modelo de PS3 que es la 2504 A se implementó el Datacode 1B (a mí afortunadamente me tocó el 1A, por lo que mi metldr me permite downgradear), en cambio, en tu modelo, creo que hay metldr 1.1 o 2 y es por ahora imposible downgradear, pero un CFW es instalable en cualquier PS3 a día de hoy según lo que he leído ;)


El problema de que no puedas downgradear no proviene exactamente del metldr.
El problema viene del subproducto del hardware, mientras el firmware tenga soporte para tu version del metldr interna y solventes ese problema podrias hacer downgrade, en la teoria, luego ya el firmware en cuestion necesita soportar el formato de PUP1 tambien, cosa que de forma publica no se ha implementado todavia.

Un saludo
racinglocura07 escribió:A mi me gustaria saber si es necesario cierto hardware para hacer esto...

Ya se comento hilos atras necesitas esto.
hilo_metldr-dump-entra-y-sirvete_1700840_s830#p1727230940

ahora para consolas con metldr2 se esta investigando no deja downgradear por que se modifico parte acceso a la cell para investigación hay que conseguir un flasher para obtener información de tu propia ps3 aparte de por software por hadware.
paxama escribió:
jamonazo2000 escribió:Desde luego que esto no va a ningun lado. Lo voy a dejar abierto el finde semana por si darkvolt quier publicar alguna novedad, sino cerramos el hilo.

Saludos.

Jamonazo2000 ke hace esto abierto?
Saludos

Jamonazo2000 no iba con ninguna mala intencion mi post,es mas me da esperanzas ke siga abierto,vuestras razones tendreis y ya de paso dar todo mi apoyo a darkvolt y animos por mi parte con este mensaje se acabaron los offtopic y pido disculpas y lo dicho animos por el trabajo desinteresado
Saludos
(mensaje borrado)
chungui_ escribió:
Smacks escribió:
transporter escribió:Por lo que yo entiendo si que seria necesario algún tipo de hardware especifico para tal tarea (sea infectus o algún tipo de programafor). Lo que esta claro es que este tipo esta cerca...muy cerca de algo grande.

Otra pregunta que tengo para el creador es si este tipo de hack seria compatible con las Ps3 3000 o si será. Como el hack jtag de Xbox 360.

Saludos eolioanos! Da gusto ver a los de siempre en este tipo de hilos! Ya solo falta riky_xerez


A partir de mi modelo de PS3 que es la 2504 A se implementó el Datacode 1B (a mí afortunadamente me tocó el 1A, por lo que mi metldr me permite downgradear), en cambio, en tu modelo, creo que hay metldr 1.1 o 2 y es por ahora imposible downgradear, pero un CFW es instalable en cualquier PS3 a día de hoy según lo que he leído ;)

perdona smacks, estas seguro de que el datecode 1A no tiene metldr.2? es decir lo has comprobado? juraria que lo habia leido por ps3dev, y esque no lo encuentro
edito:http://www.elotrolado.net/hilo_nueva-revision-del-metldr-bloquea-downgrade_1663383_s50
dice que algunas datecode 1A algunas tienes metldr.2

Mi PS3 vino con 3.41 de fábrica, por entonces no había metldr 2 XD XD XD
psn_hypervisor escribió:
Smacks escribió:
transporter escribió:Por lo que yo entiendo si que seria necesario algún tipo de hardware especifico para tal tarea (sea infectus o algún tipo de programafor). Lo que esta claro es que este tipo esta cerca...muy cerca de algo grande.

Otra pregunta que tengo para el creador es si este tipo de hack seria compatible con las Ps3 3000 o si será. Como el hack jtag de Xbox 360.

Saludos eolioanos! Da gusto ver a los de siempre en este tipo de hilos! Ya solo falta riky_xerez


A partir de mi modelo de PS3 que es la 2504 A se implementó el Datacode 1B (a mí afortunadamente me tocó el 1A, por lo que mi metldr me permite downgradear), en cambio, en tu modelo, creo que hay metldr 1.1 o 2 y es por ahora imposible downgradear, pero un CFW es instalable en cualquier PS3 a día de hoy según lo que he leído ;)


El problema de que no puedas downgradear no proviene exactamente del metldr.
El problema viene del subproducto del hardware, mientras el firmware tenga soporte para tu version del metldr interna y solventes ese problema podrias hacer downgrade, en la teoria, luego ya el firmware en cuestion necesita soportar el formato de PUP1 tambien, cosa que de forma publica no se ha implementado todavia.

Un saludo


Gracias por tu explicación :) me informaré más sobre este tema, que seguramente me he equivocado ;).

Volviendo al tema del Hilo, DarkVolt, cuenta con nuestra ayuda, ya lo comenté antes, pero si puedo ayudarte en algo yo o algún otro user, no dudes en decírnoslo ;)


***POR CIERTO, SI EL USUARIO EDEREDEREDER LEE ESTE COMMENT, POR FAVOR, QUE HABILITE SU BANDEJA DE ENTRADA QUE NO LE HE PODIDO RESPONDER A SU MENSAJE PRIVADO POR ESTE MOTIVO.
¿Hay nuevas de DarkVolt?

Un saludo.
no hay nada nuebo lleva semanas y nada mas estara atareado............supongo tendra vida ,no va a estar metido en la pc y ps3 todos los dias y todas las horas,a lomejor nos dan una sorpresa de navidad,.


un saludo.esperando noticias satisfactorias.
DarkVolt escribió:....por otro lado , estoy muy cerca.... muy cerca....
discutid como hago esto , discutid algo enserio , estudiaros las wikis y invitadme a hablar con coherencia en el foro y lo aré

Sinceramente creo la mejor forma de evitar troleadas es que des mas informacion
El hilo trataba sobre el metldr, hasta ahi perfecto, nadie quiere perjudicar ese proyecto con troleadas o hilos cerrados, si pensais sacar alguna herramienta relaccionada con el metldr o el EID genial, pero por lo demas el metldr ya lo podemos considerar hackeado hace mucho

El problema es cuando habeis colgado el dump parcial desencriptado del lv0, eso plantea muchas preguntas, empezando por la mas importante, que han dicho hace un momento ---> ¿lo has dumpeado por software?
Y ya de paso deberias desmentir aquello que dijeron de que era un dump de un firmware debug 0.8

Y lo del self_rebuilder lakeado por doggie casi que lo comento de pasada porque no creo que quieras hablar de el, vaya tela, esa es otra cosa que no se sabe si es fake o un bombazo



P.D.
En una discusion no hace falta pelearse, se pueden exponer ideas opuestas (como la del fake) sin pelearse, pero si no hay ningun argumento en ninguno de los 2 lados esto es una pelea de fanboys por un lado (defendiendote a muerte aunque no entiendan) y trolls atacandote sin demasiados argumentos
Y entre ellos estan los que saben discutir sin pelear, que son atacados por los 2 bandos :(
Sandungas escribió:
DarkVolt escribió:....por otro lado , estoy muy cerca.... muy cerca....
discutid como hago esto , discutid algo enserio , estudiaros las wikis y invitadme a hablar con coherencia en el foro y lo aré

Sinceramente creo la mejor forma de evitar troleadas es que des mas informacion
El hilo trataba sobre el metldr, hasta ahi perfecto, nadie quiere perjudicar ese proyecto con troleadas o hilos cerrados, si pensais sacar alguna herramienta relaccionada con el metldr o el EID genial, pero por lo demas el metldr ya lo podemos considerar hackeado hace mucho

El problema es cuando habeis colgado el dump parcial desencriptado del lv0, eso plantea muchas preguntas, empezando por la mas importante, que han dicho hace un momento ---> ¿lo has dumpeado por software?
Y ya de paso deberias desmentir aquello que dijeron de que era un dump de un firmware debug 0.8

Y lo del self_rebuilder lakeado por doggie casi que lo comento de pasada porque no creo que quieras hablar de el, vaya tela, esa es otra cosa que no se sabe si es fake o un bombazo



P.D.
En una discusion no hace falta pelearse, se pueden exponer ideas opuestas (como la del fake) sin pelearse, pero si no hay ningun argumento en ninguno de los 2 lados esto es una pelea de fanboys por un lado (defendiendote a muerte aunque no entiendan) y trolls atacandote sin demasiados argumentos
Y entre ellos estan los que saben discutir sin pelear, que son atacados por los 2 bandos :(


Totalmente de acuerdo con todo lo que has dicho. Yo sigo creyendo firmemente lo que dije antes. Pero me encantaría que DarkVolt me desmienta. No me importaría para nada estar equivocado. De eso se trata la madurez. De poder admitir nuestros errores sin necesidad de caer en lo de "troll o fanboy". Pero mientras DarkVolt siga en silencio, seguiré pensando como siempre. Hasta que él me demuestre lo contrario.
he leido varias paginas y aun nose de que va esto downgreade sin soldar ni nada??? o de que va esto??
mmmm ya se que no va aqui pero bueno para que nos vayamos enterando y viendo que posicion toman los scener
Sony anuncia que esta seman se libera la version 4.00 del firmware de ps3

http://blog.eu.playstation.com/2011/11/ ... te-v-4-00/
titocerati escribió:mmmm ya se que no va aqui pero bueno para que nos vayamos enterando y viendo que posicion toman los scener
Sony anuncia que esta seman se libera la version 4.00 del firmware de ps3

http://blog.eu.playstation.com/2011/11/ ... te-v-4-00/

jaja!!! [+risas]

sinceramente ya perdi toda esperanza en la "scene"

ya no es como antes [noop]
psn_hypervisor escribió:Con respecto a que haya cientos de lv0 por la red...te he dicho que es facil, pero para eso se tiene que saber hacer, y la gran mayoria de gente habla sin tener ni idea realmente, asi que facil es, TODO esta explicado en la red, absolutamente todo, solo es cuestion de pensar en lo que pone, como lo pone y aplicarlo.
Te sorprenderias como la gran mayoria de gente ni lee o no sabe entender lo que pone de algo muy claro.


He estado leyendo e informandome y más o menos tengo claro el concepto o la teoría de lo que se pretende. Así que para todos aquellos que esperan intentare explicarlo de un modo que se entienda:

Antes incluso de que existiera el Jailbreak ya se había intentado tomar el control de los SPE (procesadores complemtarios) para de forma aislada ejecutar código, concretamente los cargadores, pues aunque la "scene" en esos momentos estaba en pañales algunos hackers tenían unas ideas no muy alejadas de lo que realmente hacía falta para vulnerar el sistema de seguridad de la consola, creo que la mayor parte de la gente sabe quienes eran, entre ellos por ejemplo Geohotz,mathieulh,Xorloser. Ellos pensaban que la clave(nunca mejor dicho las claves [qmparto] ) estaba en los cargadores, que por aquel entonces ya se habían descubierto, pues de los volcados de memoría que se habian hecho se habian extraido la mayor parte, por otro lado, la gran documentación que ibm aporta sobre el CELL BE les ayudó a entender como funciona el sistema y su proceso de inicio y carga.
Si rebuscamos un poco, es posible encontrar código fuente de los primeros intentos por utilizar los SPE para cargar los cargadores en modo aislado, ahora bien, esto no parecía demasiado complicado, pero aun así cosniguiendolo existe un problema :
El modo aislado, como su propio nombre sugiere no permite ver lo que ocurre durante la ejecución o acceder a la mameoria que se usa, conocida ésta más comunmente como local-store.
Pero entonces, ¿de que sirve tener un sistema así? bueno en un principo no es del todo verdad que no se pueda acceder a esta memoria aislada, existe un modo, algo que se conoce como mailbox y que sirve de elemento de comunicación entre el PPU y el SPE. Aprovechando esto es posible hacer un volcado de la localstore, pero para ello antes es necesario poder correr código propio, un código que nos permita hacer en la ejecucion un volcado de la localstore através del mailbox. Para ello habría que crear o modificar nuestro propio cargador, teniendo encuenta las reglas que cuemplen estos para poder ser aceptados por el Metldr y por supuesto tenerlo corerctamente firmado (gracias F0F!) . Si conseguimos esto podemos conseguir un volcado de Metldr para ... ser modificado ... XD ... y si metldr se carga desde bootloader, ... oppss!!!! ... y entonces cayó troya... [flipa]

Por supuesto, esto solo son conjeturas y pajas mentales que yo me he hecho, puede que sea así o puede que no... no se, quien soy yo para afirmar o desmentir nada [fumando]

Saludos.

(Pido disculpas por algunas faltas de ortografia y por algunas impreciosiones que puedan existir, ando con un poco de prisa hoy)
EDITADO POR EL MODERADOR: Si no os interesa la temática del hilo, por favor no posteeis.
NOTA DEL MODERADOR: SINO TE INTERESA NO POSTEES.
Calantra escribió:
psn_hypervisor escribió:Con respecto a que haya cientos de lv0 por la red...te he dicho que es facil, pero para eso se tiene que saber hacer, y la gran mayoria de gente habla sin tener ni idea realmente, asi que facil es, TODO esta explicado en la red, absolutamente todo, solo es cuestion de pensar en lo que pone, como lo pone y aplicarlo.
Te sorprenderias como la gran mayoria de gente ni lee o no sabe entender lo que pone de algo muy claro.


He estado leyendo e informandome y más o menos tengo claro el concepto o la teoría de lo que se pretende. Así que para todos aquellos que esperan intentare explicarlo de un modo que se entienda:

Antes incluso de que existiera el Jailbreak ya se había intentado tomar el control de los SPE (procesadores complemtarios) para de forma aislada ejecutar código, concretamente los cargadores, pues aunque la "scene" en esos momentos estaba en pañales algunos hackers tenían unas ideas no muy alejadas de lo que realmente hacía falta para vulnerar el sistema de seguridad de la consola, creo que la mayor parte de la gente sabe quienes eran, entre ellos por ejemplo Geohotz,mathieulh,Xorloser. Ellos pensaban que la clave(nunca mejor dicho las claves [qmparto] ) estaba en los cargadores, que por aquel entonces ya se habían descubierto, pues de los volcados de memoría que se habian hecho se habian extraido la mayor parte, por otro lado, la gran documentación que ibm aporta sobre el CELL BE les ayudó a entender como funciona el sistema y su proceso de inicio y carga.
Si rebuscamos un poco, es posible encontrar código fuente de los primeros intentos por utilizar los SPE para cargar los cargadores en modo aislado, ahora bien, esto no parecía demasiado complicado, pero aun así cosniguiendolo existe un problema :
El modo aislado, como su propio nombre sugiere no permite ver lo que ocurre durante la ejecución o acceder a la mameoria que se usa, conocida ésta más comunmente como local-store.
Pero entonces, ¿de que sirve tener un sistema así? bueno en un principo no es del todo verdad que no se pueda acceder a esta memoria aislada, existe un modo, algo que se conoce como mailbox y que sirve de elemento de comunicación entre el PPU y el SPE. Aprovechando esto es posible hacer un volcado de la localstore, pero para ello antes es necesario poder correr código propio, un código que nos permita hacer en la ejecucion un volcado de la localstore através del mailbox. Para ello habría que crear o modificar nuestro propio cargador, teniendo encuenta las reglas que cuemplen estos para poder ser aceptados por el Metldr y por supuesto tenerlo corerctamente firmado (gracias F0F!) . Si conseguimos esto podemos conseguir un volcado de Metldr para ... ser modificado ... XD ... y si metldr se carga desde bootloader, ... oppss!!!! ... y entonces cayó troya... [flipa]

Por supuesto, esto solo son conjeturas y pajas mentales que yo me he hecho, puede que sea así o puede que no... no se, quien soy yo para afirmar o desmentir nada [fumando]

Saludos.

(Pido disculpas por algunas faltas de ortografia y por algunas impreciosiones que puedan existir, ando con un poco de prisa hoy)


De las personas que me comentas, aunque esa gente sabia muchas cosas, lamentablemente no son los unicos, existe gente que ni es conocida que sabia mucho antes que ellos las cosas que ahora saben.
Quitando ese offtopic al tema, y a lo que comentas, haces bien en explicarlo, yo todo eso lo se, pero puede que el usuario que lee el foro final no tuviera idea.

Sin embargo, existe un fallo en lo que dices, dos para ser mas exactos.
Lo primero, es que para poder dumpear la mailbox no necesitas que un loader te mande al mailbox nada, en el caso del exploit del metldr (y del bootldr, y que coño de cualquier loader) es simplemente que este se dedica a enviar en un bucle infinito en 4 pasos por bucle el contenido de su memoria colocandolo en el mailboux out, luego la aplicacion ppu lee ese registro perteneciente a esa spe y saca la informacion, guardandola, y emitiendo una instruccion eieio para indicarle al hardware que continue, avanzando el loader la siguiente extraccion en el bucle, asi hasta que la LS sus 0x40000 bytes son dumpeados, algo innecesario realmente pues el metldr son 60k y el bootldr unos 170k, ninguno de los dos esta comprimido pues el syscon dificilmente podria tener el codigo zlib internamente para poder descomprimirlos.
Sin embargo para dumpear la LS que es enviada a los ldr no es necesario que el ldr te la "escupa" por decirlo de alguna forma, con un lv1 modificado la puedes atrapar como quieras, y eso implica todo lo que entre en el mailbox in y que salga al out.

El segundo fallo es que el metldr NO es cargado por el bootldr.
El metldr es cargado por primera vez por el lv0 ppu el cual lo necesita para poder cargar el lv1ldr, y usando este desencriptar el lv1 y cargarlo. Posteriormente el lv1 cargara el lv2ldr usando el metldr para desencriptar y cargar el lv2, es por ello que en el lv1 nunca veras su propio cargador, es redundante, pero si todos los demas pues los necesita, y aqui es donde traba el fallo, que si sabes aprovecharlo te puede permitir cargar el bootldr de nuevo modificando lo que necesites modificar en el lv1.

Todo esta en la ps3devwiki, solo se necesita leer la wiki, documentarse, y usando un custom que de las prestaciones necesarias (y si no lo haces para ello), sacar lo que necesitas.
Un saludo, y a ver si el hilo continua sin leer estupideces ni gente que trollee.

sergiolee escribió:que tematica?holaaa hay alguien en casa?si esta mas parado esto que el paro en españa y nadie dice nada,estas por hay dark volt?


No es que este parado, es que parece que todo el mundo espera que se lo den todo realizado y mascado...sinceramente, yo jamas lo daria asi.
El que quiera, como bien se comenta en este hilo, tiene toda la documentacion disponible, solo es cuestion de que la aplique.
yo no e pedido nada ni e exigido nada,lo unico que quiero es que aparezca dark volt y diga algun dia que otro segimos trabajando,esto son los avanzes,se puede no se puede,ya esta un poco de informacion,si no que no hubiese habierto un hilo y que lo hubiese habierto cuando tubiese algo mas que probado y testeado,muchos critican a dospiedras..pero dos piedras no crea hilos de este tipo como mil mas que hay y al final pa que?pa na
cierren el hilo esto no lleva a ningun sitio.
Jur...

No repetiremos lo que hemos dicho con anterioridad. Si no os interesa el hilo o no teneis nada que aportar a su temática, por favor no posteeis.

Temas ajenos al hilo, pedir cierres de hilo, flamear, o postear por postear es motivo de baneo.

Un saludo.
sergiolee escribió:yo no e pedido nada ni e exigido nada,lo unico que quiero es que aparezca dark volt y diga algun dia que otro segimos trabajando,esto son los avanzes,se puede no se puede,ya esta un poco de informacion,si no que no hubiese habierto un hilo y que lo hubiese habierto cuando tubiese algo mas que probado y testeado,muchos critican a dospiedras..pero dos piedras no crea hilos de este tipo como mil mas que hay y al final pa que?pa na


por DarkVolt 29 Nov 2011 11:45
a ver , ya que los moderadores no estan en modo estricto podríais aprovechar y mantener discusiones creativas y que aporten al hilo en cuestión , si por cada dia que pasa que no consigo el dichoso dump van a salir 4 troll's cerrad el hilo y ya le mandaré un privado a la moderación para que lo reabra con la nueva info cuando exista... no me gustaría que se cerrase pero si ay que hacerlo se hace.

por otro lado , estoy muy cerca.... muy cerca....

discutid como hago esto , discutid algo enserio , estudiaros las wikis y invitadme a hablar con coherencia en el foro y lo aré


No creo que sea necesario que comente los avances. Si hace 26 horas que ha dicho que esta muy cerca, creo que es más que suficiente.
La gente caga, come, duerme y esas cosas.
Ferdopa escribió:Jur...

No repetiremos lo que hemos dicho con anterioridad. Si no os interesa el hilo o no teneis nada que aportar a su temática, por favor no posteeis.

Temas ajenos al hilo, pedir cierres de hilo, flamear, o postear por postear es motivo de baneo.

Un saludo.


Eficacia? velocidad? casualidad? xD efectividad lo más seguro, EOL tene un buen equipo de mods.

Volviendo al tema, ha salido la versión 4.0 como muchos sabreis del firmware de la PS3, DarkVolt, cambia esto algo? se puede actualizar o no es aconsejable?
Gracias de antemano y esperando respuesta para actualizarla o no.
psn_hypervisor escribió:De las personas que me comentas, aunque esa gente sabia muchas cosas, lamentablemente no son los unicos, existe gente que ni es conocida que sabia mucho antes que ellos las cosas que ahora saben.
Quitando ese offtopic al tema, y a lo que comentas, haces bien en explicarlo, yo todo eso lo se, pero puede que el usuario que lee el foro final no tuviera idea.

Yo no diría "lamentablemente", más bien afortunadamente ^^.

psn_hypervisor escribió:Sin embargo, existe un fallo en lo que dices, dos para ser mas exactos.
Lo primero, es que para poder dumpear la mailbox no necesitas que un loader te mande al mailbox nada, en el caso del exploit del metldr (y del bootldr, y que coño de cualquier loader) es simplemente que este se dedica a enviar en un bucle infinito en 4 pasos por bucle el contenido de su memoria colocandolo en el mailboux out, luego la aplicacion ppu lee ese registro perteneciente a esa spe y saca la informacion, guardandola, y emitiendo una instruccion eieio para indicarle al hardware que continue, avanzando el loader la siguiente extraccion en el bucle, asi hasta que la LS sus 0x40000 bytes son dumpeados

Lo primero, si no entiendo mal, ¿es el metldr el que hace lo de enviar los datos al mailbox?

psn_hypervisor escribió:, algo innecesario realmente pues el metldr son 60k y el bootldr unos 170k, ninguno de los dos esta comprimido pues el syscon dificilmente podria tener el codigo zlib internamente para poder descomprimirlos.


Pero, los volcados de mtldr que ha colgado Darkvolt pesan +-256 kbytes, OJO, eso no quiere decir nada, pero me despistó y me hizo pensar que metldr podría estar comprimido.

psn_hypervisor escribió:Sin embargo para dumpear la LS que es enviada a los ldr no es necesario que el ldr te la "escupa" por decirlo de alguna forma, con un lv1 modificado la puedes atrapar como quieras, y eso implica todo lo que entre en el mailbox in y que salga al out.

Supongo que porqué el HV tiene sus instrucciones para utilizar el mailbox y estas pueden ser modificadas para nuestras necesidades XD

psn_hypervisor escribió:El segundo fallo es que el metldr NO es cargado por el bootldr.

Así es, y mira que lo leí un montón de veces, aun así me pareció la forma más rapida de llegar al bootloader [+risas]

psn_hypervisor escribió:El metldr es cargado por primera vez por el lv0 ppu el cual lo necesita para poder cargar el lv1ldr, y usando este desencriptar el lv1 y cargarlo. Posteriormente el lv1 cargara el lv2ldr usando el metldr para desencriptar y cargar el lv2, es por ello que en el lv1 nunca veras su propio cargador, es redundante, pero si todos los demas pues los necesita, y aqui es donde traba el fallo, que si sabes aprovecharlo te puede permitir cargar el bootldr de nuevo modificando lo que necesites modificar en el lv1.
Supongo que si lv1 tiene la cualidad de invocar a metldr podría hacer lo mismo con bootloader y con todo lo expuesto anteriormente volcarlo, ¿ estoy en lo cierto?
Pero, si tenemos un volcado de bootloader ya no haría falta volcar lv0, pues en teoría el primero contiene la llave AES del segundo ¿no?

psn_hypervisor escribió:Todo esta en la ps3devwiki, solo se necesita leer la wiki, documentarse, y usando un custom que de las prestaciones necesarias (y si no lo haces para ello), sacar lo que necesitas.
Un saludo, y a ver si el hilo continua sin leer estupideces ni gente que trollee.


Pues nada hombre, gracias por sacarme/nos de la duda.

Y para el resto, nada eh, vosotros a vuestro royo, seguir así, que vais a terminar pasando por caja para poder jugar o vendiendo la consola para comprar canicas.

Saludos.
kinnopsSs escribió:
Volviendo al tema, ha salido la versión 4.0 como muchos sabreis del firmware de la PS3, DarkVolt, cambia esto algo? se puede actualizar o no es aconsejable?
Gracias de antemano y esperando respuesta para actualizarla o no.


Yo no aconsejaría actualizar ni siquiera a 3.73, menos aún a 4.0, cuando acaba de salir y no se sabe nada de ella.
aver si con la 4.0 y el tema del vita algun escener puede violarla XD
ederedereder escribió:http://feu01.ps3.update.playstation.net/update/ps3/list/eu/ps3-updatelist.txt

Perdona por la pregunta pero, ¿qué es ésto?
Destruktor escribió:
ederedereder escribió:http://feu01.ps3.update.playstation.net/update/ps3/list/eu/ps3-updatelist.txt

Perdona por la pregunta pero, ¿qué es ésto?

creo que quiere dar a entender que hay un nuevo firmware de sony 4.0
ergranja escribió:
Destruktor escribió:
ederedereder escribió:http://feu01.ps3.update.playstation.net/update/ps3/list/eu/ps3-updatelist.txt

Perdona por la pregunta pero, ¿qué es ésto?

creo que quiere dar a entender que hay un nuevo firmware de sony 4.0

Eso ya lo tenía sabido, pero de otra forma...

Gracias por haberlo explicado.
ayer actualice a 3.73, y hoy actualizo a 4.0...........

es mejor tener unos pocos juegos buenos y disfrutarlos que seguir esperando y esperando!!!!!!

de todas maneras agradezco enormemente a todos los que trabajan en la scene e intentan buscar soluciones........

abrazo
1489 respuestas