En este tema hay 3 partes:
1) Conseguir inyectar en self a la PS3. Esto ya se había conseguido antes con los updates del warhawk, por lo que es posible que también se pueda con los del RFOM, pero es lógico que los del team ice no quieran revelar el metodo
2)Conseguir generar un elf que haga algo.
Sin el SDK es MUY dificil, pero hay un camino:
Tenemos un elf sin encriptar en un fichero de warhawk
Además es bastante posible que el elf sea similar (ojo, no digo igual) a los generados en linux, pero puede que no valgan
por que la inicializacion y vuelta al XMB necesiten de algún código en concreto.
3)Conseguir transformar un elf en un self
Esto es lo mas importante que dicen haber conseguido.
Si no quieren publicar el exploit del rfom para evitar que sony lo chape, lo entiendo.
Pero no veo razón para que no publiquen el elfselfmaker o elf2self y que la gente pruebe.
La gente con FW 1.50 puede ejecutar el "Other OS installer" y meter cualquier self renombradolo a otheros.self, asi que podría probar si realmente el elf2self funciona sin que ellos desvelen el exploit del RFOM.
Al contrario que en el exploit , que no se sabe si la consola se cuelga o no, el Other OS installer te avisa si el otheros.self que has metido es válido o no. No hace falta que el código escriba un hello world, lo importante es que la PS3 te diga que el self es valido.
Se supone que hay gente que ha probado este de renombrar otro self a otheros.self con este metodo y han conseguido cargar self que vienen de ejemplo en el SDK (CellFTP.self , mkfs.self ,...)
Bueno, el caso es que puedes hacerte un programa mínimo que no haga nada, o con un simple bucle contado hasta , por ejemplo,cien millones (en linux puedes ver lo que tarda el cell en ejecutarlo y eso es lo que debe tardar antes de volver al xmb )
Si no te fias de generarlo con los compiladores de linux, coges el código sin encriptar del warhawk y te quedas solo con la inicializacion y entrada y salida de la funcion main. Lo pasas a self. lo ejecutas en un fw1.50 y ves si esto en un fake o no.
Si funciona, aún queda un largo camino hasta el "hello world", ya que no se sabe como pintar en pantalla y al estar todos los self encriptados no se puede averiguar por ingenieria inversa.
Yo optaría por probar la llamada a shutdown que aparece en el único ejecutable que tenemos sin encriptar (el del warhawk), a ver si apaga la consola ...
De los afortunados a los que le pasaron el elfselmaker, ¿ nadie ha podido probar esto ?
Como digo , se puede probar en un fw 1.50 sin necesidad de que los del team ice desvelen el exploit del RFOM
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
![[mad]](/images/smilies/nuevos/miedo.gif "loco")
e ir añadiendo cositas 
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[toctoc]](/images/smilies/nuevos2/rompiendo.gif "machacando")
