Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

parece ke va bien la kosa

edito: ya 1000 mensajes

fidillo escribió:

con biestables hacen funcionar las cosas muuucho mejor, que pedazo de crack el Biohazard, el que ha hecho el diseño del circuito.

f5inet escribió:

Most escribió:algun adelanto?

no

Hola f5inet, podrías explicar esto que comentaste unos días atrás??

hilo_avance-de-geohot-hello-hypervisor-i-m-geohot_1370077_s820#p1718869306

Es decir, comentabas que el avance de geohot de leer/escribir en ram, es algo superior a lo de tus dos compis sceners, cuando lo de cargar copias y tal requiere del tema de encriptación en los spu's aislados, y todo el tema de las keys y tal...

Sinceramente, y después de todo lo que se ha comentado aquí dudo de tales hazañas, pero creo que si tú ves el "proyecto plausible y merece tu confianza" podrás explicar así por encima (evidentemente no quiero detalles porque tal vez ni los entendería) como burlaron todo ese sistema de firmado y tal no??

Un saludo

b0rch escribió:

fidillo escribió:

con biestables hacen funcionar las cosas muuucho mejor, que pedazo de crack el Biohazard, el que ha hecho el diseño del circuito.

A ver el diseño del circuito yo lo tengo como una de las prácticas que hice en la universidad, hace 3 años, y ya no me acuerdo de nada, por eso tampoco opino mucho por aquí, y dejo a la gente con más práctica.
Solo quiero corroborar lo que dicen otros usuarios que el 555 no sirve para lo que queremos. Tendriamos que usar los micros que ha puesto Arceles. Me suena que hice una práctica usando algunos de estos micros, y los resultados eran mucho mejores. Saludos y suerte con las investigaciones.

¿De que voltaje es dicho pulso? os hago un diseño con un uC o circuito secuencial. Porque intensidad cuanta requiere?

No se si servira de ayuda:

R-C con fuente:
U=R.Ic(t)+Uc(t)
Ic(t)=C.d/dt.uc(t)

S@|u2.

El pulso que da el diseño de Biohazard son exactamente 42ns segun los calculos.

Salu2

medievil escribió:¿De que voltaje es dicho pulso? os hago un diseño con un uC o circuito secuencial. Porque intensidad cuanta requiere?

mas que un pulso es una derivacion masa(gnd,vss..), asi que el voltage y la intensidad es 0 xD

ASM escribió:

medievil escribió:¿De que voltaje es dicho pulso? os hago un diseño con un uC o circuito secuencial. Porque intensidad cuanta requiere?

mas que un pulso es una derivacion masa(gnd,vss..), asi que el voltage y la intensidad es 0 xD

ahhh! entonces un uC que tenga un puerto en drenador abierto viene de lujo

alex_murcia escribió:

f5inet escribió:

Most escribió:algun adelanto?

no

Hola f5inet, podrías explicar esto que comentaste unos días atrás??

hilo_avance-de-geohot-hello-hypervisor-i-m-geohot_1370077_s820#p1718869306

Es decir, comentabas que el avance de geohot de leer/escribir en ram, es algo superior a lo de tus dos compis sceners, cuando lo de cargar copias y tal requiere del tema de encriptación en los spu's aislados, y todo el tema de las keys y tal...

Sinceramente, y después de todo lo que se ha comentado aquí dudo de tales hazañas, pero creo que si tú ves el "proyecto plausible y merece tu confianza" podrás explicar así por encima (evidentemente no quiero detalles porque tal vez ni los entendería) como burlaron todo ese sistema de firmado y tal no??

Un saludo

hay dos grandes proyectos, aparte del de geohot para cargar backups en PS3. lamentablemente, y puesto que soy un hombre de palabra, mis labios estan sellados hasta marzo. lo unico que te puedo decir es que uno de los sistemas es hard y el otro es soft, y los dos son muy engorrosos...

y cargar copias es lo facil. lo dificil es correr codigo homebrew con acceso total al hardware.

hola f5inet,

¿Podrias explicar el porque hasta marzo y hasta que versión de firmware funcionaria eso?

Gracias. Saludos.

f5inet, gracias por la info, una cosa mas, que grupo de investigadores son ? Demon Hades team o algun otro extranjero ? igualmente ánimo !
ojala se consiga homebrew, las cantidades de cosas que se podrían hacer incluso juntando PSP y PS3 hackeadas ambas...

Curiosidades de la vida, tengo examen de sistemas electronicos con circuitos con 555 este martes... uff jejej

oye, da gusto ahora el foro desde hace unas paginas atrás a aquí

Si bueno, pues nada se esperará (aunque a mi en realidad lo de cargar copias me da igual, simplemente ya es la incognita de ver como han roto lo irrompible), pero es que eso de que ", geohot tiene acceso total al sistema, y no solo la miserable capacidad de cargar copias..." no me suena nada bien, porque ni una cosa es tan acceso total, como se está viendo por el tema del cifrado en spus, ni la otra es tan miserable ni tan "pequeña" comparada con lo de geohot...

En fin, habrá que esperar a ver si es verdad lo que dices, perdoname que dude pero soy de los que no creo hasta que veo.

Saludos

Ufff... ¡cómo se está poniendo la cosa! Si realmente logran la hazaña, muchas PS2 van a hacer "viajes a los chalets y casas de campo de verano, para partidas de domingo con los amigotes" y serían sustituidas por PS3. Claro está... siempre y cuando Sony haga algo con la patente de Junio de 2009 para hacer retrocompatible PS2 en PS3 mediante software para el CELL y la SCENE se apropie del asunto y lo mejore.

PD: Os envidio a los técnicos en electrónica. Sois "seres míticos" , para el resto de los mortales que sólo conocemos conceptos como "diodo", "condensador", "resistencia"... lo que llevais hablando durante los últimos posts nos suena a chino. Chapeau.

EDITADO POR EL MODERADOR: Luego os quejais de que el hilo se desvía; y no será por avisos.

@f5inet: yo espero que logren correr homebrew con total disponibilidad de hardware, seria una pasada.
Saludos y siguan adelante con la info.

fidillo escribió:

Gracias compi, como siempre. Queda apuntado como que dá una salida de 42ns.
Un saludo

jotaveve escribió:@f5inet: yo espero que logren correr homebrew con total disponibilidad de hardware, seria una pasada.
Saludos y siguan adelante con la info.

Pues lamento desilusionarte pero hasta no entender al 100% la arquitectura de toda la PS3 (cosa que en lo personal veo casi imposible) no habra Homebrew que explote al 100 a la consola.

@f5inet: Espero a Marzo, para mi eres un usuario con credibilidad aunque... Correr backups es lo mas facil? Yo diria que es igualmente dificil no crees?

salu2

f5inet escribió:hay dos grandes proyectos, aparte del de geohot para cargar backups en PS3. lamentablemente, y puesto que soy un hombre de palabra, mis labios estan sellados hasta marzo. lo unico que te puedo decir es que uno de los sistemas es hard y el otro es soft, y los dos son muy engorrosos...y cargar copias es lo facil. lo dificil es correr codigo homebrew con acceso total al hardware.

Te puedo preguntar unicamente si funcionarian con fat y slim? Tengo opcion para comprar cualquiera de las dos, pero en ppio prefiero la slim.

EDITADO POR EL MODERADOR: No será porque no se ha avisado decenas de veces.

EDITADO POR EL MODERADOR: Luego os quejais de que el hilo se desvía, y no será por avisos.

Por logica, y ojo que por ello no estoy mas que diciendo mi punto de vista, mi logica...
Serian copias de discos, no desde el disco duro, ya que eso conllevaria hackeo del XMB, y del disco duro, que , que yo sepa no se ha conseguido..

Por otro lado, volvamos al topic, yo espero con ansias mas informacion, mas que nada, por sabes como va el tema, esta claro que quiero cargar copias, pero todo lo que van consiguiendo, me llena de emocion...

Nadie se ha planteado la cara de los ejecutivos y ingenieros de sony al ver el xploit de geohot? xD

iKe escribió:Nadie se ha planteado la cara de los ejecutivos y ingenieros de sony al ver el xploit de geohot? xD

Lo mas seguro es que se estén muriendo de la risa al saber que no se lograra nada con ese exploit y que genera bastante hype.

shaka85 escribió:

iKe escribió:Nadie se ha planteado la cara de los ejecutivos y ingenieros de sony al ver el xploit de geohot? xD

Lo mas seguro es que se estén muriendo de la risa al saber que no se lograra nada con ese exploit y que genera bastante hype.

Pues eso solo ellos lo saben, o a menos claro que Sony haya apoyado la conspiracion?? quien sabe?

Adios amigo baneado

así te lo dejará ferdopa tras el baneo

Madre mia!!! algo tenia que decir, en 5 años no me habia tocado nada parecido aqui en EOL.... pues nada, llamen al verdugo

No ais visto lo ka a publicado MeMoloMuxo moderadores kitar eso de mi vista por dios....



Ya k pone, por lo menos que ponga alguna que este de buena vista, y no ponga un marikon.

Multitud de hilos de todos los foros están llenos de esas fotos, incluso los de Wii, por favor borren esas fotos antes de que algún niño las vea o sus padres lo vean.

hay que ser asqueroso joder...

MALDITA SEA!!!!!!!!!!! pensaba que los trolls eran lo peor del mundo pero este estupido aun no tiene clasificación FERDOTPA banealo ya por favor

f5inet escribió:y cargar copias es lo mas facil: tan solo tienes que falsificar el disco. lo dificil es correr homebrew, al menos en esta generacion de consolas...

xD Pues después de más de 3 años no han conseguido ni lo más fácil aunque supongo que te refieres a tener que comprar la grabadora de BD por supuesto ya que el CFW es lo más difícil claramente (me refiero al IsoLoader). salu2

Hay que ver, tirar a la basura un tiempo dedicado a postear con esta chorrada, que le habrá pasado por la mente para subir su foto tras el acto, mira que hay que ser exibicionista.

Buenas,

dejemos esto al socio Ferdopa y sigamos el hilo, que con gi******s como este nos chaparán el hilo.

Un saludo

como he comentado en el otro mensaje, si os paráis al lunes o al martes que tenga un poco mas tiempo os diseño un circuito bastante sencillo donde podréis comprar los componentes en cualquier tienda de electrónica.

fidillo escribió:El pulso que da el diseño de Biohazard son exactamente 42ns segun los calculos.

Salu2

42ns + 100ns de tiempo de subida + 100 ns de tiempo de bajada = 242 ns

La verdad es que una cosa interesante de poder dumpear el hipervisor.Es que con el tiempo se podra averiguar cual es el sistema que usa sony para reparar las ps3,me refiero para cuando la ps3 tiene un firmaware corrupto.El equivalente a las baterias de la psp.Ya sea por usb,jtag o lo que usen.

Si realmente llegan a poderse cargas backups y se hace mediante discos, esto va a significar el empujon definitivo para el blu-ray: una grabadora de blu-ray en cada ordenador, bajada de precio de los discos y de las pelis. No se que pensareis, pero creo que con el DVD paso lo mismo, a raiz de que se abrio la ps2 todo el mundo empezo a comprar dvds y grabadoras y fueron cayendo de precio debido a que se fabricaban mas y permitia reducir los costes

doragasu escribió:

fidillo escribió:El pulso que da el diseño de Biohazard son exactamente 42ns segun los calculos.

Salu2

42ns + 100ns de tiempo de subida + 100 ns de tiempo de bajada = 242 ns

Tienes razon, ese 0,1 microsegundos hace que se vaya por las nubes.

EDIT: este te sirve?



En este son 40ns clavados.

Salu2

Ese es perfecto, y de hecho me parece la mejor solución que se ha puesto por aquí hasta ahora, siempre y cuando el reloj lo derives de un oscilador estable (por ejemplo el típico que se hace con un negador schmitt trigger como el 74HC14, dos condensadores, una resistencia de 1M y un cristal de 25 MHz) y siempre y cuando la lógica que uses sea rápida (tipo HC-MOS y similares).

Lo que no se en ese esquema, es para qué es la entrada PS3_input. Entiendo que la entrada button es el pulsador, la entrada clk_25MHz es el reloj, la salida output es la salida del circuito con el pulso de 40ns a nivel bajo, pero la entrada PS3_input no se para qué está ahí. ¿Tal vez para producir el glitch utilizando algún pin GPIO de la PS3?

sabeis si GeoHot sigue invstigando con la ps3¿? o él ya ha hecho su trabajo y deja el resto para los demás¿?¿?

Yo quizas vea lo mejor usar un Microchip
El mas facil de usar es el 16f84 que admite 20Mhz creo y ya la serie 18 con hasta 48Mhz

Con Mikrobasic solo seria necesario usar la función delay_us

Delay_us
Prototype sub procedure Delay_us(const time_in_us as word)
Returns Nothing.

Description Creates a software delay in duration of time_in_us microseconds (a constant). Range of applicable constants depends on the oscillator frequency.

This is an “inline” routine; code is generated in the place of the call, so the call doesn’t count against the nested call limit.

Requires Nothing.

Example Delay_us(10) ' Ten microseconds pause

Eeeem, vale, que vais sin conocimientos de electrónica me dicen...

fidillo escribió:

doragasu escribió:

fidillo escribió:El pulso que da el diseño de Biohazard son exactamente 42ns segun los calculos.

Salu2

42ns + 100ns de tiempo de subida + 100 ns de tiempo de bajada = 242 ns

Tienes razon, ese 0,1 microsegundos hace que se vaya por las nubes.

EDIT: este te sirve?



En este son 40ns clavados.

Salu2

ontysonmondy escribió:Yo quizas vea lo mejor usar un Microchip
El mas facil de usar es el 16f84 que admite 20Mhz creo y ya la serie 18 con hasta 48Mhz

Con Mikrobasic solo seria necesario usar la función delay_us

Delay_us
Prototype sub procedure Delay_us(const time_in_us as word)
Returns Nothing.

Description Creates a software delay in duration of time_in_us microseconds (a constant). Range of applicable constants depends on the oscillator frequency.

This is an “inline” routine; code is generated in the place of the call, so the call doesn’t count against the nested call limit.

Requires Nothing.

Example Delay_us(10) ' Ten microseconds pause

100% viables ambas opciones, quzás el pic (ya programado) más simple en montaje

Un saludo

tic escribió:La verdad es que una cosa interesante de poder dumpear el hipervisor.Es que con el tiempo se podra averiguar cual es el sistema que usa sony para reparar las ps3,me refiero para cuando la ps3 tiene un firmaware corrupto.El equivalente a las baterias de la psp.Ya sea por usb,jtag o lo que usen.

Ese metodo es el recovery que todo el mundo se conocera y este salta siempre que detecta algo mal en la consola o con una secuencia de pulsaciones con el power podemos entrar aunque la consola no tenga el firm corrupto esto no es como psp y su pandora baterry

Saludos

Ese metodo es el recovery que todo el mundo se conocera y este salta siempre que detecta algo mal en la consola o con una secuencia de pulsaciones con el power podemos entrar aunque la consola no tenga el firm corrupto esto no es como psp y su pandora baterry

No,pero eso fue implementado durante el desarrollo del software en el ciclo de vida de la consola mediante una actualización del firmware.Ese menu,sera una de las pocas cosas que se siguen almacenando en la flash.¿Se te corrompe esa parte en la flash y que haces?.

No,me refiero al metodo que se usa en fábrica.Y fijo que aparte del normal que hay para los usuarios.Tienen uno propio en fabrica reservado al servicio tecnico.Luego como lo hagan sera otra cuestión.Pero tenerlo lo tienen seguro.Antes del recovery las ps3 no se arreglarían magicamente.Y tampoco se programarían por primera vez magicamente en fábrica.