PS3 RSXploit by Hykem the Demon, PS3 Dev Leak by Zecoxao Arrivesf

Question

PS3 RSXploit by Hykem the Demon, PS3 Dev Leak by Zecoxao Arrivesf

toni___18 14 dic 2014 16:17

MegaAdicto!!!

585 mensajes
desde ene 2008
en jaen

hola, si no va aqui que algun mod lo mueva de subforo os pongo una traduccion de google rapida:

Siguiendo con sus actualizaciones anteriores, hoy el desarrollador de playstation 3 Hykem ha puesto a disposición un RSXploit para ps3 junto a una filtracion del dev zecoxao quien también lanzó recientemente DECR EBOOTROMs y CEB Ebootrom Decrypter los detalles a continuación:

Descargar: rsxploit.7z (5.22 MB - 5477760 bytes) / coolstuff.zip (478 MB - 502 192 462 bytes) no se si se pueden poner enlaces a esto

cita : RSXploit por Hykem el Demonio

Instrucciones:

1- Cambiar la unk2 puntero en rsx_bug.cpp
2- Compilar con visual studio 2010 el SDK oficial (no preguntes dónde conseguirlo, google es tu amigo)
3- Cargar en ProDG y analizar
4-?
5- Ganancias

Explicación de la base de datos, que viene junto con el src.

Pros:

Los únicos kernel LV2 verdaderos explotan en 4.xx que ha sido públicamente PoC'd y liberado

Contras:

Esto sólo funciona en <4,45 (Así que sólo es útil para DECH3K / 4K, porque se puede rebajar a voluntad de aquellos a Minver)

PS: Esto es completamente inútil para CECH3K / 4K, debido a la naturaleza de NPDRM y de depuración Selfs. La única cosa que uno útil puede salir de esto es la obtención de las claves en un 0,2 DECH3K / 4K que por su cuenta son completamente inútiles.

Se trata de mí ... consideramos que es un regalo de despedida de Navidad. Sí. no hay ni habrá más cortes en la PS3 a menos que sean hacks hardware

Contenido Coolstuff.zip:

external
Internal
sce

external\1000-1020
external\2000
external\2010-2060
external\1000-1020\ebootrom.030.001
external\1000-1020\ebootrom.040.005
external\1000-1020\ebootrom.040.006
external\1000-1020\ebootrom.040.012
external\1000-1020\ebootrom.040.013
external\1000-1020\ebootrom.030.014
external\1000-1020\ebootrom.030.020
external\1000-1020\ebootrom.030.022
external\2000\ebootrom.030.001
external\2000\ebootrom.050.002
external\2000\ebootrom.050.003
external\2000\ebootrom.050.004
external\2000\ebootrom.040.005
external\2000\ebootrom.040.006
external\2000\ebootrom.050.008
external\2000\ebootrom.050.011
external\2000\ebootrom.040.012
external\2000\ebootrom.050.012
external\2000\ebootrom.040.013
external\2000\ebootrom.050.013
external\2000\ebootrom.030.014
external\2000\ebootrom.030.020
external\2000\ebootrom.030.022
external\2010-2060\already_unencrypted
external\2010-2060\decrypted
external\2010-2060\rosetta_stone
external\2010-2060\unself_lv0_lv1_decrypted
external\2010-2060\already_unencrypted\ebootrom2_E
external\2010-2060\already_unencrypted\ebootrom.100.002.bin
external\2010-2060\already_unencrypted\ebootrom.r9460.bin
external\2010-2060\already_unencrypted\ebootrom.060.004.r010
external\2010-2060\already_unencrypted\ebootrom.083.006.r010
external\2010-2060\decrypted\ebootrom.030.019.r003.out
external\2010-2060\decrypted\ebootrom.030.020.r003.out
external\2010-2060\decrypted\ebootrom.030.022.r004.out
external\2010-2060\decrypted\ebootrom.040.001.r007.out
external\2010-2060\decrypted\ebootrom.040.004.r009.out
external\2010-2060\decrypted\ebootrom.040.005.r009.out
external\2010-2060\decrypted\ebootrom.040.006.r009.out
external\2010-2060\decrypted\ebootrom.040.012.r009.out
external\2010-2060\decrypted\ebootrom.050.002.r010.out
external\2010-2060\decrypted\ebootrom.050.003.r010.out
external\2010-2060\decrypted\ebootrom.050.004.r010.out
external\2010-2060\decrypted\ebootrom.050.008.r010.out
external\2010-2060\decrypted\ebootrom.050.011.r010.out
external\2010-2060\decrypted\ebootrom.050.012.r010.out
external\2010-2060\decrypted\ebootrom_1250.bin.out
external\2010-2060\decrypted\ebootrom_E.r009.spu_to_6.out
external\2010-2060\decrypted\ebootrom_E.r009.spu_to_8.out
external\2010-2060\decrypted\ebootrom_E_to_6.out
external\2010-2060\decrypted\ebootrom_E_to_8.out
external\2010-2060\decrypted\decrypter.py
external\2010-2060\rosetta_stone\ceb
external\2010-2060\rosetta_stone\info_bank
external\2010-2060\rosetta_stone\nand
external\2010-2060\rosetta_stone\ceb\ceb_nand.7z
external\2010-2060\rosetta_stone\ceb\finalCEB.bin
external\2010-2060\rosetta_stone\info_bank\bank_indicator
external\2010-2060\rosetta_stone\info_bank\individual
external\2010-2060\rosetta_stone\info_bank\individual_info
external\2010-2060\rosetta_stone\info_bank\individual_update_status
external\2010-2060\rosetta_stone\info_bank\lv0_bank0
external\2010-2060\rosetta_stone\info_bank\lv0_bank1
external\2010-2060\rosetta_stone\info_bank\lv0_update_status
external\2010-2060\rosetta_stone\info_bank\lv0ldr
external\2010-2060\rosetta_stone\info_bank\os
external\2010-2060\rosetta_stone\info_bank\os_config
external\2010-2060\rosetta_stone\info_bank\os_update_status
external\2010-2060\rosetta_stone\info_bank\reserved_0
external\2010-2060\rosetta_stone\info_bank\reserved_1
external\2010-2060\rosetta_stone\info_bank\updater
external\2010-2060\rosetta_stone\info_bank\updater_update_status
external\2010-2060\rosetta_stone\nand\sdk_version
external\2010-2060\rosetta_stone\nand\RL_FOR_PROGRAM.img
external\2010-2060\rosetta_stone\nand\lv1.self
external\2010-2060\rosetta_stone\nand\lv2_kernel.self
external\2010-2060\rosetta_stone\nand\sys_init_app.self
external\2010-2060\rosetta_stone\nand\sys_init_ios.self
external\2010-2060\rosetta_stone\nand\default.spp
external\2010-2060\rosetta_stone\nand\sysctl.txt
external\2010-2060\unself_lv0_lv1_decrypted\unself_ceb.exe

Internal\ebootrom2_I
Internal\ebootrom.050.004
Internal\ebootrom_mini_I.ceb
Internal\ebootrom.050.004.r010
Internal\ebootrom_I.r009.spu_to_6
Internal\ebootrom_I.r009.spu_to_8

sce\BreakSelf
sce\db
sce\elf_self
sce\keys
sce\MakeSelf
sce\metldr
sce\mambo-020.010
sce\BreakSelf\keys.conf
sce\BreakSelf\BreakSelf.exe
sce\BreakSelf\README.txt
sce\db\btldr.i64
sce\db\sc_iso.i64
sce\elf_self\lv2_kernel.elf
sce\elf_self\lv2_kernel.self
sce\keys\breakself_keys.conf
sce\keys\keys.conf
sce\MakeSelf\MakeSelf.exe
sce\MakeSelf\quick.ini
sce\MakeSelf\makeself.txt
sce\mambo-020.010\agent
sce\mambo-020.010\hypervisor
sce\mambo-020.010\image.bin
sce\mambo-020.010\init.tcl
sce\mambo-020.010\mambo_vfs.tcl
sce\mambo-020.010\readme.txt
sce\metldr\metldr.sysdbg

texto en ingles (cuando tenga tiempo lo traduciré)

Following up on his previous updates, today PlayStation 3 developer Hykem (the Demon) made available a PS3 RSXploit alongside a PS3 developer leak by zecoxao who also recently released DECR EBOOTROMs and a CEB Ebootrom Decrypter with details below.

Download: rsxploit.7z (5.22 MB - 5,477,760 bytes) / coolstuff.zip (478 MB - 502,192,462 bytes)

To quote: RSXploit by Hykem the Demon

Instructions:

1- Change the pointer unk2 in rsx_bug.cpp (there's a comment there)
2- Compile with visual studio 2010 AND OFFICIAL SONY SDK (don't ask where to get it, google is your friend)
3- Load on proDG and analyze
4- ?
5- Profit

Explanation in the database, that comes along with the src.

Pros:

The only true lv2 kernel exploit on 4.xx that has been publically PoC'd and released

Cons:

This only works on < 4.45 (So only useful for DECH3K/4K, because you can downgrade at will on those to minver)

PS: This is completely useless for CECH3K/4K, due to the nature of NPDRM and Debug Selfs. The only thing useful one can get out of this is obtaining the .2 keys on a DECH3K/4K which on their own are completely useless.

This is from me... consider it a Christmas parting gift. Yup. there aren't nor there will be further hacks on the PS3 unless they're hardware hacks

Coolstuff.zip Contents:

external
Internal
sce

external\1000-1020
external\2000
external\2010-2060
external\1000-1020\ebootrom.030.001
external\1000-1020\ebootrom.040.005
external\1000-1020\ebootrom.040.006
external\1000-1020\ebootrom.040.012
external\1000-1020\ebootrom.040.013
external\1000-1020\ebootrom.030.014
external\1000-1020\ebootrom.030.020
external\1000-1020\ebootrom.030.022
external\2000\ebootrom.030.001
external\2000\ebootrom.050.002
external\2000\ebootrom.050.003
external\2000\ebootrom.050.004
external\2000\ebootrom.040.005
external\2000\ebootrom.040.006
external\2000\ebootrom.050.008
external\2000\ebootrom.050.011
external\2000\ebootrom.040.012
external\2000\ebootrom.050.012
external\2000\ebootrom.040.013
external\2000\ebootrom.050.013
external\2000\ebootrom.030.014
external\2000\ebootrom.030.020
external\2000\ebootrom.030.022
external\2010-2060\already_unencrypted
external\2010-2060\decrypted
external\2010-2060\rosetta_stone
external\2010-2060\unself_lv0_lv1_decrypted
external\2010-2060\already_unencrypted\ebootrom2_E
external\2010-2060\already_unencrypted\ebootrom.100.002.bin
external\2010-2060\already_unencrypted\ebootrom.r9460.bin
external\2010-2060\already_unencrypted\ebootrom.060.004.r010
external\2010-2060\already_unencrypted\ebootrom.083.006.r010
external\2010-2060\decrypted\ebootrom.030.019.r003.out
external\2010-2060\decrypted\ebootrom.030.020.r003.out
external\2010-2060\decrypted\ebootrom.030.022.r004.out
external\2010-2060\decrypted\ebootrom.040.001.r007.out
external\2010-2060\decrypted\ebootrom.040.004.r009.out
external\2010-2060\decrypted\ebootrom.040.005.r009.out
external\2010-2060\decrypted\ebootrom.040.006.r009.out
external\2010-2060\decrypted\ebootrom.040.012.r009.out
external\2010-2060\decrypted\ebootrom.050.002.r010.out
external\2010-2060\decrypted\ebootrom.050.003.r010.out
external\2010-2060\decrypted\ebootrom.050.004.r010.out
external\2010-2060\decrypted\ebootrom.050.008.r010.out
external\2010-2060\decrypted\ebootrom.050.011.r010.out
external\2010-2060\decrypted\ebootrom.050.012.r010.out
external\2010-2060\decrypted\ebootrom_1250.bin.out
external\2010-2060\decrypted\ebootrom_E.r009.spu_to_6.out
external\2010-2060\decrypted\ebootrom_E.r009.spu_to_8.out
external\2010-2060\decrypted\ebootrom_E_to_6.out
external\2010-2060\decrypted\ebootrom_E_to_8.out
external\2010-2060\decrypted\decrypter.py
external\2010-2060\rosetta_stone\ceb
external\2010-2060\rosetta_stone\info_bank
external\2010-2060\rosetta_stone\nand
external\2010-2060\rosetta_stone\ceb\ceb_nand.7z
external\2010-2060\rosetta_stone\ceb\finalCEB.bin
external\2010-2060\rosetta_stone\info_bank\bank_indicator
external\2010-2060\rosetta_stone\info_bank\individual
external\2010-2060\rosetta_stone\info_bank\individual_info
external\2010-2060\rosetta_stone\info_bank\individual_update_status
external\2010-2060\rosetta_stone\info_bank\lv0_bank0
external\2010-2060\rosetta_stone\info_bank\lv0_bank1
external\2010-2060\rosetta_stone\info_bank\lv0_update_status
external\2010-2060\rosetta_stone\info_bank\lv0ldr
external\2010-2060\rosetta_stone\info_bank\os
external\2010-2060\rosetta_stone\info_bank\os_config
external\2010-2060\rosetta_stone\info_bank\os_update_status
external\2010-2060\rosetta_stone\info_bank\reserved_0
external\2010-2060\rosetta_stone\info_bank\reserved_1
external\2010-2060\rosetta_stone\info_bank\updater
external\2010-2060\rosetta_stone\info_bank\updater_update_status
external\2010-2060\rosetta_stone\nand\sdk_version
external\2010-2060\rosetta_stone\nand\RL_FOR_PROGRAM.img
external\2010-2060\rosetta_stone\nand\lv1.self
external\2010-2060\rosetta_stone\nand\lv2_kernel.self
external\2010-2060\rosetta_stone\nand\sys_init_app.self
external\2010-2060\rosetta_stone\nand\sys_init_ios.self
external\2010-2060\rosetta_stone\nand\default.spp
external\2010-2060\rosetta_stone\nand\sysctl.txt
external\2010-2060\unself_lv0_lv1_decrypted\unself_ceb.exe

Internal\ebootrom2_I
Internal\ebootrom.050.004
Internal\ebootrom_mini_I.ceb
Internal\ebootrom.050.004.r010
Internal\ebootrom_I.r009.spu_to_6
Internal\ebootrom_I.r009.spu_to_8

sce\BreakSelf
sce\db
sce\elf_self
sce\keys
sce\MakeSelf
sce\metldr
sce\mambo-020.010
sce\BreakSelf\keys.conf
sce\BreakSelf\BreakSelf.exe
sce\BreakSelf\README.txt
sce\db\btldr.i64
sce\db\sc_iso.i64
sce\elf_self\lv2_kernel.elf
sce\elf_self\lv2_kernel.self
sce\keys\breakself_keys.conf
sce\keys\keys.conf
sce\MakeSelf\MakeSelf.exe
sce\MakeSelf\quick.ini
sce\MakeSelf\makeself.txt
sce\mambo-020.010\agent
sce\mambo-020.010\hypervisor
sce\mambo-020.010\image.bin
sce\mambo-020.010\init.tcl
sce\mambo-020.010\mambo_vfs.tcl
sce\mambo-020.010\readme.txt
sce\metldr\metldr.sysdbg

fuente: ps3news

2 respuestas

Answer 1 · 2014-12-14T15:35:42+00:00

A ver si lo he entendido: ¿con esto se puede bajar a, por ejemplo, 3.55 el firm de consolas que vienen con 3.60 hasta 4.45 de fabrica? :-?

Answer 2 · 2014-12-14T17:53:04+00:00

Yo por lo que entiendo solo es valido para:
1) Las consolas DEX
1.1) Que estén en 4.45 o inferior

Y esto no permite cargar Backups (no se porque todo el mundo piensa eso ¿estáis ansiosos?

)
Esto simplemente permite cifrar/descifrar archivos EDAT/DSTA de juegos de PS3.
Esta herramienta tiene como objetivo proporcionar una solución de código abierto de trabajo para el manejo de archivos EDAT / DSTA

La noticia es que han conseguido hacerla funcionar en OFW (Dex) para la versiones 4.45 o inferior por lo que aquellos afortunados que tengan una DEX Superslim CECH-42xxC o inferior con fecha de fabricación 01/06/2013 o inferior o una Slim 3000 podrán modificar cosas (mero estudio de datos) NO SIRVE PARA CARGAR BACKUPS

Saludos