yo_mich escribió:Bueno, pues como varios han preguntado, os hago otro post de los mios tratando de explicar un poco lo que sabemos hasta ahora para gente no entendida...
Como ya dije en post anteriores... tenemos el XOM (hypervisor) que principalmente lo que hace es: puedes ejecutar funciones, hacer llamadas al sistema.... a modo Ejecución, pero jamás podrás ni leer ni por supuesto escribir.
Es decir, puedes ejecutar cosas como llamadas válidas al sistema, pero no ver que cosas hay para poder ejecutarlas, y por su puesto nada de modificarlas.
Con este Byepervisor, (bypass hypervisor) lo que se puede conseguir es acceso completo de lectura y escritura. Lo que servirá (como ya dije en anteriores post) para poder analizar en profundidad el sistema (firmware), ver qué contiene e incluso realizar modificaciones en el sistema. De hecho es la única manera de conseguir un jailbreak completo de ps5
(Para los más desesperados.... si, esto significaría incluso posibilitar las copias de seguridad nativas de ps5)
¿entonces.... qué sigue? ¿cual es el estado actual? ¿para que sirve esto para los que estamos en mayores fw?
Como bien dice la presentación... esto es para firmwares por debajo o igual a 2.50 , que es cuando el propio hypervisor tenía en el kernel escritas/embebidas ciertas instrucciones (llamadas), entonces con un exploit del kernel podríamos llegar a esto que ha llegado specterdev, al poder acceder al kernel, puede acceder a algunas funciones y/o llamadas del hypervisor e intentar atacarlo de alguna manera (como ha sido el caso).
En las actualizaciones superiores al FW 2.50 desde sony lo que se hizo fué separar completamente el kernel del hypervisor, de modo que un exploit del kernel no pueda "afectar" de manera directa al contenido y protecciones que realiza el hypervisor ni el sistema en sí (firmware). Por mucho que accedas al kernel, no vas a poder leer ni ver mas allá, estás encerrado en una jaula y sin poder hacer ninguna modificacion...., solo podrás como mucho escuchar y enviar llamadas válidas al sistema (como por ejemplo activar debug settings) Pero nada de modificaciones directas de ahí a que Sleirsgoevy sacase el Kstuff. (ver extra más abajo)
Qué sigue? bueno a mi personalmente me falta por ver el bypass del HV de Flatzz que recordemos que dijo que tenia algo hasta 4.xxx (ahi ya hay separación de kernel y hv) y podría ser de altisimo interés para ver como está todo...
Sin duda grandes avances (pero no de cara al usuario final inteteresado únicamente en "majia")
por cierto, acaba de publicar hace 15 min specterdev ya los ficheros de su ByeHV:
https://github.com/PS5Dev/ByepervisorExtra: ¿Qué es kstuff? ¿Qué funciones realiza?Kstuff es básicamente una herramienta, que permite modificar las llamadas que realiza el sistema en tiempo de ejecución, es decir en vez de parchear en memoria el comportamiento de XX objeto o instrucción éste lo parchea justo cuando va a ser ejecutado, sin tocar nada de la memoria. Es decir, lo hace "al vuelo"
Dichas instrucciones cambian con cada versión de firmware, no siempre son las mismas, y desarrollar todo esto os podéis imaginar.... es una tarea de chinos auténtica. y de ahí que no sea compatible ni con todos los juegos, ni con todos los firms, pues primero hay que saber qué cosas parchear y cómo.... antes de realizar esto. Una locura vaya.
![[sati]](/images/smilies/nuevos2/demonio.gif "demoniaco")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
veremos si con lo de flatz se consigue algo en firms superiores ![[angelito]](/images/smilies/nuevos/angelito.gif "angelito")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
![[reves]](/images/smilies/nuevos2/delreves.gif "del resves")
