Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

Me encanta que se me ignore en este hilo. A ver, he estado mirando lo del cold boot attack y no me acaba de quedar claro. ¿Que es lo que hace falta para dumpear la lv2? O por lo menos que se esta buscando porque tanto tecnicismo, y encima en ingles, pues me entero y no.

Hola:

En realidad no se ignora. Sólo aparecemos cuando haya algo interesante. No entiendo ni papa lo que están haciendo con el lv1.

No se preocupes que buenas y no tan buenas noticias llegarán a su debido tiempo.

No olvides una cosa:


Saludo.

Lo que estan haciendo en esa pagina es intentar un coldboot attack,una forma de intentar obtener las claves de encriptacion para poder acceder asi al lv2,este "ataque" no es nada nuevo,consiste en enfriar la memoria RAM para que los datos no se borren rapidamente de la propia RAM y puedan obtener las dichosas claves mediante el dumpeado con el exploit,pero ninguna de las dos formas en las que lo realizaron dieron resultado,la primera metiendo un "pequeño" otherOS y encendiendo la ps3,activando rapidamente el otro SO osea el otheros y con el exploit dumpear asi la RAM,pero suponian que no funcionara porque ya la RAM ya estaba "templada",la otra manera fue enfriandola con nitrogeno liquido a -180cº donde decian que los datos en la RAM duraban 2 horas,pero manera que tampoco fue fructifera,creen que el error es debido al software.

Pero en absoluto se da como imposible el dumpeado del lv2,es mas,segun rumores,geohot ya podria haber dumpeado el lv2

Saludos

Noticias desde ps3news:

Today xorloser has shared a PS3 Hypervisor Dump setup script for IDA (Interactive Disassembler), which automatically sets up function tables, resolves rtoc offsets and finds some common functions in PlayStation 3 Hypervisor Dumps for easier reversing.

To quote: "It seems someone took some initiative and made some software themselves to dump the hypervisor once they have the correct hardware and software. So for anyone who has used that and dumped their own hypervisor I present this PS3 HV Dump setup script for IDA.

This script will setup function tables including the hypercall (syscall) table, mmcall table, OPD, TOC, GOT. It will find common functions such as puts and printf and very importantly it will fixup all rtoc references which are used to access global variables and strings.

To use the script you should extract it somewhere and then from within IDA select “File->IDC File...”, then navigate to where you extracted the file and select it. Please note that this script could overwrite your previous work, so please run backup your idb/i64 file before running it. I recommend running it on a freshly created database by loading your hypervisor dump into IDA as “ppc” at ROM address 0 and then running this script as detailed above before doing anything else.

The other tidbit I wanted to share was the updates to the PPC Altivec plugin source code which I had forgotten to include in the recent releases, but which a few people have since asked for. Here is the PPC Altivec plugin v1.6 for IDA v5.6 with sourcecode. If anyone makes any fixes or adds support for new functions please pass these updates back to me so I can share them on this site."



Fuente: http://www.ps3news.com/PS3-Hacks/ps3-hy ... z0gRRipdd0

Pd: No traduzco por que el nivel de mi ingles no da para ello, pero por lo que puedo entender han sacado un Scrip para facilitar el trabajo.

kikeadsl escribió:Lo que estan haciendo en esa pagina es intentar un coldboot attack [...]
Pero en absoluto se da como imposible el dumpeado del lv2,es mas,segun rumores,geohot ya podria haber dumpeado el lv2
Saludos

A mi este sistema me parece bastante costoso y bruto ...
Otra opción es partir de los volcados que se tienen de LV1 averiguar como parar el OtherOS y arrancar el GameOS desde nuestro controlado HV . De este modo también se podría volcar el LV2 del GameOS.
No digo que sea más fácil, pero al menos es una aproximación software y no tienes que estar jugando con nitrógeno ni cosas raras que no creo que todo el mundo tenga a mano.

Yo también coincido con Luzbel, dumpear el HV y reconstruirlo para saber como funciona, como cambia entre gameos y otheros, etc, sería lo mejor, ya que por mucho gameos que dumpees de la ram con un coldboot al final el HV corre por debajo y es el que manda.

No es algo fácil vistas las "pocas" funciones que tiene, pero creo que sería lo más efectivo y podría abrir más puertas en lo que respecta a homebrew y poder hacer mayor uso del hardware.

Saludos

Esta claro que este "ataque" es bastante complicado para usuarios corrientes,bien por la obtencion de nitrogeno y su manipulacion,como por el problema de poder dejar nuestra ps3 como un lindo pìsapapeles .
De todas maneras acceder al lv2 desde el lv1 es complicadisimo sin obtener las claves de encriptacion por no decir casi imposible por lo arduo de la tarea,como igual de dificil seria crear un HV propio;A no ser que del dumpeado del lv1 se encuentre otro exploit para acceder al lv2 y arrancar el gameOS.

Antes tenia muchas expectativas con este exploit segun la velocidad que se desarrollaban los acontecimientos,pero ahora viendo que no hay ningun avance significativo despues del dumpeado del lv1,se me agotan las esperanzas

Lastima haber dejado el modulo de electronica e informatica jejeje

Un saludo

Hombre, ten en cuenta que para dumpear todo el HV y entenderlo hace falta tiempo, ya que lo que haya en ram en un momento concreto será un porción del HV, y no es un programa sencillo ni corto. Además hará falta un equipo (que espero que lo haya), una sólo persona la lleva clara.

Apenas le he hechado un vistazo a un dump, pero te aseguro que no son muy sencillos de entender para un programador medio, ya que tiene muchas llamadas de bajo nivel, desplazamientos de bytes, etc, vamos que no se parece mucho a lo que se veo en la uni...

Por ponerte un ejemplo, hasta 2008 creo no se pudo hackear por software la ps2... (o por lo menos este tuto es de esa fecha)

Saludos

kikeadsl escribió:[...]De todas maneras acceder al lv2 desde el lv1 es complicadisimo sin obtener las claves de encriptacion por no decir casi imposible por lo arduo de la tarea,como igual de dificil seria crear un HV propio[...]

1) Si el LV1 es capaz de arrancar el GameOS, controlando el HV deberíamos ser capaces de arrancar el GameOS (eso sí, no será facil y no consistirá en encontrar la cadena boot-gameos en el volcado del LV1 como algunos parecen pensar )
2) No deberían hacer faltas las claves de cifrado. En todo caso las de descifrado, y tampoco. Una SPU en modo aislado debería descifrar pasandole el cargador adecuado, ya que confía en el HV al haber arrancado de forma segura. Y ese cargador debe estar disponible, ya que es el que usa el HV para arrancar el GameOS (punto 1)
3) Como referencia de hipervisor en PPC, tienes disponibles las fuentes del IBM Research Hypervisor, las cuales sin ser iguales al hipervisor real que corre en la PS3 deben dar muchas pista de como se gestionan las LPAR
4) La ingenieria inversa del hipervisor no es trivial, ya que es un código bastante grande y en C++

En resumen, muy dificil, pero factible, además de positivo para avanzar ya que el resultado sería tener un GameOS controlado desde el HV . No solo podrías volcarlo para estudiarlo, también podrías manipularlo directamente.

Con el otro método, conseguimos un volcado de LV2, y ¿ qué hacemos con él ? ¿ esperar a encontrar un exploit ? Si ya es dificil ingenieria inversa sobre el HV, mucho mas sobre el LV2 que es mucho más código.

Método A) Acceso de lectura y escritura al GameOS
Método B) Acceso de lectura al GameOS y rezar por encontrar un exploit que si nos de acceso total al GameOS (habría que ver si necesitando hw adicional o no)

LuZBeLL,pero el lv1 seria capaz de hacer correr el GameOS?.Tienes razon en lo de las SPU aislada,es lo que "comprobo" y publico Geo en su blog.
El metodo de lectura/escritura seria viable?
Un saludo

Es que en condiciones normales es el LV1 (hipervisor) el que arranca el GameOS. Estoy casi seguro que GameOS es LV2 y seguramente se ejecute en una máquina virtualizada al igual que el OtherOS, solo que con menos restricciones, acceso completo al RSX, etc.
La única pega puede ser que existan 2 versiones del hipervisor , una para el GameOS y otra para el OtherOS. Esta claro que la interfaz que presentan es distinta, ya que al OtherOS se le dan menos privilegios, pero es bastante probable que la base del código sea cómún, ya que no tiene sentido duplicar esfuerzos.

Si te interesa el tema del arranque , es muy interesante este documento (https://www-01.ibm.com/chips/techlib/te ... 07_pub.pdf)
Hay bastante pseudocódigo cuyos valores sería interesante localizar en los volcados que hay de LV1
Una cosa curiosa, es que hay otro documento igual para el Cell de 65nm, aunque no me he puesto a buscar las diferencias.

de todas formas que tratas de decir que puede haber 2 hypervisor virtuales? cuantos procesadores fisicos lleva la ps3? creo que 2 no? o al menos a mi me suena de haber oido de que tenga 2 cell.

si realmente existen 2 hypervisor virtuales uno para el gameOS y otro para el otherOS lo llevamos claro.....

yo_mich escribió:de todas formas que tratas de decir que puede haber 2 hypervisor virtuales? cuantos procesadores fisicos lleva la ps3? creo que 2 no? o al menos a mi me suena de haber oido de que tenga 2 cell.

si realmente existen 2 hypervisor virtuales uno para el gameOS y otro para el otherOS lo llevamos claro.....

No, no me has entendido bien. La PS3 lleva un Cell, que es capaz de tener 2 hilos de ejecución paralelos, pero no es un doble procesador.
Lo que si parece tener , en teoría, es la capacidad de virtualizar y tener , por ejemplo, el GameOS y el OtherOS ejecutándose en paralelo ( o 2 GameOS, o 2 OtherOS , o 600 ). Y digo, en teoría, porque en la practica la máquina no tiene recursos suficientes (sobre todo RAM) para ello.
Lo que si se debería poder, de nuevo en teoría, es parar la virtualización del OtherOS y arrancar otra virtualización con el GameOS.
Cuando el GameOS se ejecute realizará determinadas peticiones al HV y no directamente al HW, y queda la duda de si el HV sobre el que tenemos control, el usado por el GameOS, es el mismo.
Pero el HV si va directamente contra el hardware, y no es virtualizado.

Yo creia que el cell era capaz de correr 8 procesos simultáneo, uno en cada núcleo.

kikeadsl escribió:
Antes tenia muchas expectativas con este exploit segun la velocidad que se desarrollaban los acontecimientos,pero ahora viendo que no hay ningun avance significativo despues del dumpeado del lv1,se me agotan las esperanzas

Yo también.

Lastima haber dejado el modulo de electronica e informatica jejeje

El aprender no tiene edad, si tienes tiempo, vuelve a por ello y sacarás parido en muchas cosas. Dos años se pasan volando.

Un saludo

Lo del PDF en C++. Se algo de C como que se algo del castellano. Entenderé el Castellano, no por ello su filosofía. Hay que conocer bien la estructura interna. Lo veo complicado y no creo que se logre nada en todo el 2010.

A ver si avanza algo.

ontysonmondy escribió:Yo creia que el cell era capaz de correr 8 procesos simultáneo, uno en cada núcleo.

El Cell tiene un procesador principal con arquitectura PPC, donde pueden ejecutarse 2 hilos simultáneos.
Aparte tiene 7 coprocesadores, en los que que pueden existir 7 procesos más. En total 9 procesos, pero ten en cuenta que los 7 procesos de los SPE no se pueden considerar al mismo nivel que los del núcleo PPC, son coprocesadores, y pueden servirte de apoyo (*), pero nunca verás un sistema operativo completo en sí corriendo sobre los coprocesadores.

En la guía de inicialización hardware incluso hablan de que algunas inicializaciones y gestiones sencillas se pueden trasladar a los SPE.

Me han contado hace tiempo, que el CELL son 8 procesadores y se usan 7. 6 procesadores para los juegos y uno para el FirmaWare o el mini sistema operativo que son el menú se la PS3.

El 8º tiene un error y no se utiliza. Después con el tiempo, ya funciona el 8º pero no se usa por temas de compatibilidad.

¿Realmente esto es cierto?

Koolk escribió:Me han contado hace tiempo, que el CELL son 8 procesadores y se usan 7. 6 procesadores para los juegos y uno para el FirmaWare o el mini sistema operativo que son el menú se la PS3.

El 8º tiene un error y no se utiliza. Después con el tiempo, ya funciona el 8º pero no se usa por temas de compatibilidad.

¿Realmente esto es cierto?

lo dudo muchisimo que eso sea asi, de echo ya se ha ablado de que procesadores solo hay uno, el cell y que los restantes son coprocesadores, no son procesadores en sí.

Koolk escribió:Me han contado hace tiempo, que el CELL son 8 procesadores y se usan 7. 6 procesadores para los juegos y uno para el FirmaWare o el mini sistema operativo que son el menú se la PS3.

El Cell tiene un PPC y 8 SPU.
En una PS3 en modo GameOS: De las 8 SPU una está permanentemente reservada al GameOS-XMB/HV y otra está desactivada totalmente. De las 6 SPU restantes, los desarrolladores pueden usar libremente 5 SPU y dedicarla exclusivamente a sus aplicaciones, y la otra pueden usarla pero teniendo en cuenta que puede ser utilizada por el GameOS alguna vez y no pueden disponer de ella al 100%
En una PS3 en modo OtherOS: De las 8 SPU una está permanentemente reservada al HV y otra está desactivada. Los desarrolladores pueden usar las otras 6 SPU libremente.

Koolk escribió:El 8º tiene un error y no se utiliza. Después con el tiempo, ya funciona el 8º pero no se usa por temas de compatibilidad.
¿Realmente esto es cierto?

El 8º está siempre disponible en los Cell que se usa en los servidores Blade de IBM.
En PS3, el 8º puede ser defectuoso o simplemente estar desactivado. Se especula con que, ahora que se tiene control sobre el HV, si tienes en suerte un Cell con 8 SPU correctos, si puedes activar el que viene desactivado.
Es posible que en otros sistemas que no requieran tanta potencia, se usen Cell que tengan aún más SPU desactivadas por ser defectuosas.

yo_mich escribió:lo dudo muchisimo que eso sea asi, de echo ya se ha ablado de que procesadores solo hay uno, el cell y que los restantes son coprocesadores, no son procesadores en sí.

Solamente puntualizar que , aunque las SPU no dejan de ser coprocesadores, si son bastante más potentes y versatiles de lo que suele ser un coprocesador normal, permitiendo incluso ejecutar código en C++.
Pero tienen bastante mal rendimiento en aplicaciones normales, y suelen dedicarse a tareas multimedia donde tienen mucho más rendimiento

y las aplicaciones basadas en java se sabe si permite ejecutar una SPU? Me imagino que si ya que admite C++ segun me comentas...

LuzbelFullHD gracias por la info me ha sido muy útil.

yo_mich escribió:y las aplicaciones basadas en java se sabe si permite ejecutar una SPU? Me imagino que si ya que admite C++ segun me comentas...

LuzbelFullHD gracias por la info me ha sido muy útil.

Java funciona con una máquina virtual y el .net es la copia. Tiene que tenerlo instalado y no existe para PS3, sí hasta en reproductores de DVD, etc....

C++ es un lenguaje de alto nivel, al mismo tiempo bajo con lo que se queda en medio y se usa mucho para hacer sistemas operativos incluso Driver.

ahá por eso mismo me preguntaba yo si se podria usar alguna parte de la ps3 como máquina virtual para aplicaciones basadas en java ya que pienso que si el día que se consiga cargar backups en PS3 como sea como por ejemplo en la wii a traves de software... existe 1 proceso más en ejecucion, que es el cargador de backups por lo tanto mas recursos consumidos... la verdad eske es una movida todo esto y menudo jaleo.... no paro de decir que bien se lo han montado esta vez los de sony con PS3.... esperemos algun xploit de lvl2.....

No creo que exista una JVM para las SPU, ni creo que se pueda conseguir. Ten en cuenta que solo disponen de 256KB de RAM.
Los que si están haciendo cosas interesantes para las SPU son los del proyecto Mono (.net) , que creo que si tienen extensiones para que desde mono puedas ejecutar partes en las SPU y acelerar cosas.
Busca por Google CellDotNet , Mono.simd , ParallelFX , ...
Además, me da a mi que la versión del PhyreEngine/Unity3D que han sacado los de Novell para Mono/.net va a tener que ver con el nuevo kit de desarrollo que anunción Sony (Página 20 de http://www.sony.net/SonyInfo/IR/info/st ... presen.pdf ) y con el que parece que quieren hacer la competencia al XNA de XBOX360.

Yo por lo que tengo entendido el micro de la PS3 es un procesador de 128 bits (acojonante) y 8 nucleos. Si tu tienes en tu pc un amd de 64 bits y 2 o 4 nucleos, pues la PS tiene un ancho de 128bits y 8 nucleos.

A otra cosa mariposa. ¿Os habeis pasado por el blog de XorLoser? Pongo el articulo en spoiler:



Paso de traducirlo textual porque es demasiado. Os dire que mas o menos dice que ha tenido mucho trabajo ultimamente y que no ha podido postear y tal. Despues hace la correspondiente aclaracion sobre el tema tabú. Hasta aqui una mierda (perdon). Ahora viene lo guapo, pero que me pierdo. Dice que ofrece un script para "IDA" (que segun dice el tito google es un entorno de ASM), para el dump del hypervisor, con tablas de la hypercall, syscal, y todas esas historias que no entiendo, pero que pongo para los que lo sepais y querais explicarnoslo. Dice como se abre y todo eso y ya esta.

Luego tambien dice que ha puesto un tal "PPC Altivec plugin v1.6 para IDA v5.6 con codigo fuente" que no me entero de para que sirve y que repito (para que no se ofenda nadie) que lo pongo para informar a quien le interese, y a quien no le interese, que no lea.

Paso de comentar relaciones entre el tal Xorloser y el tal Geo y el paralelismo entre sus avances....

Ala, a seguir bien y a cuidarse.

JeMaCheHi escribió: [...]Dice que ofrece un script para "IDA" (que segun dice el tito google es un entorno de ASM), para el dump del hypervisor, con tablas de la hypercall, syscal, y todas esas historias que no entiendo, pero que pongo para los que lo sepais y querais explicarnoslo.

IDA es una herramienta, que en este caso, se usa para hacer ingenieria inversa. En el volcado que circula del HV tienes los datos binarios, y lo suyo es verlo traducido a instrucciones de ensamblador. Con IDA ves a que instrucciones PPC se corresponden los datos, pero no sabes hasta dedicarle mucho tiempo que son datos y que son realmente instrucciones, donde empieza una función, donde acaba, a que otras funciones llama, etc.
El script que publica ayuda a ver todo mas claro e identificarte funciones y secciones ya conocidas para que no pierdas el tiempo con ellas.

JeMaCheHi escribió:
[...]
Luego tambien dice que ha puesto un tal "PPC Altivec plugin v1.6 para IDA v5.6 con codigo fuente" que no me entero de para que sirve

El IDA te reconoce las instrucciones PPC normales del Cell. Con este añadido también te reconoce las instrucciones Altivec (son extensiones multimedia) para que las veas bien en el IDA y no te aparezcan como datos sin sentido.

Ah ostras, muchas gracias por la aclaracion. Es una pena que no sepa ensamblador...

LuzbelFullHD escribió:No creo que exista una JVM para las SPU, ni creo que se pueda conseguir. Ten en cuenta que solo disponen de 256KB de RAM.

Será de 256 MB, no KB.

Tienes dos módulos de 256 MB, uno la principal y el otro 256 MB es diferente y se diferencia que es extremadamamente muy rápida y funciona en serie.

Las SPU lo que tienen son 256Kb de memoria interna. No es lo mismo que la memoria RAM de la maquina

owned!

nom1979 escribió:Las SPU lo que tienen son 256Kb de memoria interna. No es lo mismo que la memoria RAM de la maquina

Pensé que hablaba de la RAM normal y hablan de la caché. Disculpe usted.

jaja no te disculpes. He parecido borde? no era la intención.

mmmm sigo pensando lo mismo y el tiempo me esta dando la razón, la play 3 no esta hackeada aun dista mucho de estarlo, ni siquiera un "hola mundo" han podido hacer, ya va mas de 3 años que la play sigue virgen y si en 3 años no se han logrado avances significativos dudo mucho que lo logren en otros 2 años que es lo que le queda de vida a la play 3.

Hagan lo que yo, vendan su play y se compran un xbox 360 y una wii.

Bueno saludos a todos.

shaka85 escribió:mmmm sigo pensando lo mismo y el tiempo me esta dando la razón, la play 3 no esta hackeada aun dista mucho de estarlo, ni siquiera un "hola mundo" han podido hacer, ya va mas de 3 años que la play sigue virgen y si en 3 años no se han logrado avances significativos dudo mucho que lo logren en otros 2 años que es lo que le queda de vida a la play 3.

Hagan lo que yo, vendan su play y se compran un xbox 360 y una wii.

Bueno saludos a todos.

Joer lo dices como si sólo te hubieras comprado la ps3 por "la compro que fijo que ya sacarán un hack/chip/etc" ...

Si sale el hackeo pues perfecto y si no pues también , que quien se haya comprado una ps3 es porque le molan sus juegos y punto. Ahora bien el que se la haya comprado con la esperanza de "piratearla" pues es un poco corto de luces.

Perdón por el offtopic pero cansa leer lo mismo siempre.

No está hackeada realmente bajo mi punto de vista. No han hecho nada de nada que sirva.

Está muy bien protegida. De tantos cabreos que cogió Sony con PS1 y PS2, es normal que se esfuercen. Eso si, nadie creía que esto iba a ocurrir.

Ya aparecerá más noticias de algo con PS3, por ahora a dormir.

shaka85 escribió:mmmm sigo pensando lo mismo y el tiempo me esta dando la razón, la play 3 no esta hackeada aun dista mucho de estarlo, ni siquiera un "hola mundo" han podido hacer, ya va mas de 3 años que la play sigue virgen y si en 3 años no se han logrado avances significativos dudo mucho que lo logren en otros 2 años que es lo que le queda de vida a la play 3.

Hagan lo que yo, vendan su play y se compran un xbox 360 y una wii.

Bueno saludos a todos.

Yo vendí mi 360 (pero no para comprame la PS3, ya la tenía) y la Wii la usa mi madre y mis primitas, si crees que lo importante es tener una consola para pagar 0€ por los juegos, muy bien, pero no veo argumento de peso (ni sin peso) en lo que dices, solo ese, a demás, tu comentario se aparta del hilo. Aun así te diré que tal vez deberías haber guardado tu PS3, por si en un futuro se puede hackear, así no tienes que comprar otra, no vaya ha ser que solo se pueda hackear un modelo determinado.

Creo que no me equivoco cuando digo que si algún día se libera la PS3, y con los nuevos mandos, podríamos jugar incluso a la Wii pero con gráficos mejorados y demás emuladores, aparte que seria una maquina potentisima, mejor que mi ordenador, la cantidad que cosas que seria capaz de hacer.

Saludos

yo con que sony no saque la emulacion por software de ps2, no actualizo y espero haber que sale de la scene

shaka85 escribió:mmmm sigo pensando lo mismo y el tiempo me esta dando la razón, la play 3 no esta hackeada aun dista mucho de estarlo, ni siquiera un "hola mundo" han podido hacer, ya va mas de 3 años que la play sigue virgen y si en 3 años no se han logrado avances significativos dudo mucho que lo logren en otros 2 años que es lo que le queda de vida a la play 3.

Hagan lo que yo, vendan su play y se compran un xbox 360 y una wii.

Bueno saludos a todos.

Ahora que me estoy acostumbrando a comprar originales y no piratear, no creo que sea la opción correcta comprar una wii donde los juegos buenos se cuentan con la mano, o la xbox donde los exclusivos buenos tambien se cuentan con la mano (al menos para mi) y si cuentas que en ps3 el online es gratis, esta a punto de salir God Of War 3, que un dia de estos saldra GT5 y que FFXIII parece que se vera mejor en PS3 (por fin parece que un multi aprovecha bien el potencial de ps3) no creo que sea buena idea desacerme de la ps3.

Desde aqui apoyo a los que estan estudiando la ps3, si consiguen que funcione linux aprovechando todas las posibilidades de ps3 habran emuladores y programas a cascoporro.

Jur...

Que no avise de las infracciones no significa que no vea el hilo; espero que luego nadie se lleve sorpresas o se queje de posibles sanciones

Un saludo.

Ferdopa ,con todo respeto,deja de advertir y comienza a tomar medidas en el hilo.....ya esta super avisado "que no se desvirtue el hilo".....y siguen y siguen y siguen, hace semanas que no escribo nada y me dedico solo a leer y lo unico q me encuentro son incoherencias o gente hablando de cualquier cosa menos del exploit.....si no hay nada no escriban nada pero no llenen este hilo de discuciones q no llevan a ninguna parte....si siguen llegando solo "advertencias" va a seguir exactamente igual la cosa.... 1 mil comentarios sin valor contra 1 solo q informa de avances....en fin

+ 10000000000 toda la razon llevas.

yo_mich escribió:

Gackt escribió:

shaka85 escribió:mmmm sigo pensando lo mismo y el tiempo me esta dando la razón, la play 3 no esta hackeada aun dista mucho de estarlo, ni siquiera un "hola mundo" han podido hacer, ya va mas de 3 años que la play sigue virgen y si en 3 años no se han logrado avances significativos dudo mucho que lo logren en otros 2 años que es lo que le queda de vida a la play 3.

Hagan lo que yo, vendan su play y se compran un xbox 360 y una wii.

Bueno saludos a todos.

Joer lo dices como si sólo te hubieras comprado la ps3 por "la compro que fijo que ya sacarán un hack/chip/etc" ...

Si sale el hackeo pues perfecto y si no pues también , que quien se haya comprado una ps3 es porque le molan sus juegos y punto. Ahora bien el que se la haya comprado con la esperanza de "piratearla" pues es un poco corto de luces.

Perdón por el offtopic pero cansa leer lo mismo siempre.

+ 10000000000 toda la razon llevas.

a parte que dos años no le quedan a la ps3 yo diria que le queda algo mas a qui la gente se piensa que las empresas
sacan una consola y hala ir haciendo otra que hay que sacarla mañana la play 2 el año pasado mismo salio una nueva version y aunque no es la mas vendida antes de salir la play 3 di guerra algo mas de 5 años y eso que la tecnologia de la pley 2 si se podia superar con facilidad a la play todabia le queda bastante vida por delante.
eso si yo no me la compre para piratearla ni hakearla si sacan algo con lo que pueda aprobercharla mas pues mejor si no me sigue pareciendo que de momento es la mejor y mas potente de las consolas que hay a dia de hoy y las tengo todas wii 360 psp .etc

Estimado señor Ferdopa:
Ya que es usted quien reparte el bacalao aqui, a toda la gente que nos interesa esto del exploit y el cacharreo en general, nos gustaria poder disfrutar de conversaciones mas relajadas y sin el corte de rollo que suponen los comentarios estupidos y fuera de lugar de algunas personas, ya que si mal no recuerdo, este hilo trataba de algo llamado exploit... Le estariamos muy agradecidos si nos echase una mano.

Bien, y ahora dirigiendome a todos los interesados, por ahi lei yo que la RAM de la maquina en cuestion, que si, es de 256 MB, parece ser que va a 3,2GHz o una bestialidad asi. Supongo que no todo es tan bonito asi que perdera por alguna otra parte...

volatile int init_module() {

unsigned long priv2_addr, problem_phys, local_store_phys, context_addr, shadow_addr, spe_id, vas;

lv1_get_virtual_address_space_id_of_ppe(0, &vas);

printk(KERN_ERR "die kernel %d\n", lv1_destruct_logical_spe(0xb));

printk(KERN_ERR "construct SPE: %d\n", lv1_construct_logical_spe(0x10,0x10,0x10,0x10,0x10, vas, 0, &priv2_addr, &problem_phys, &local_store_phys, &context_addr, &shadow_addr, &spe_id));
boom_lpar(shadow_addr);
printk(KERN_ERR "make SPE id: %d\n", spe_id);
printk(KERN_ERR "enable SPE: %d\n", lv1_enable_logical_spe(spe_id, 0));


unsigned long *problem_mapped, *privileged_mapped, *local_mapped;

problem_mapped =__ioremap((unsigned long)problem_phys, 0x20000, PAGE_SHARED_X);
privileged_mapped =__ioremap((unsigned long)priv2_addr, 0x20000, PAGE_SHARED_X);
local_mapped =__ioremap((unsigned long)local_store_phys, 0x40000, PAGE_SHARED_X);

printk(KERN_ERR "status: %lx\n", problem_mapped[0x4020/8]);
printk(KERN_ERR "privileged control: %lx\n", privileged_mapped[0x4040/8]);
privileged_mapped[0x4040/8] |= 4;
printk(KERN_ERR "privileged control: %lx\n", privileged_mapped[0x4040/8]);

struct file* fd;
mm_segment_t old_fs = get_fs();
set_fs(KERNEL_DS);
fd = filp_open("/work/pwned/metldr", O_RDONLY, 0);
if(!IS_ERR(fd)) {
printk(KERN_ERR "file is open\n");
printk(KERN_ERR "read %d\n", fd->f_op->read(fd, local_mapped, 0x40000, &fd->f_pos));
filp_close(fd, NULL);
} else {
printk(KERN_ERR "file open failed!!!!\n");
}
set_fs(old_fs);
printk(KERN_ERR "read in metldr\n");

problem_mapped[0x4018/8] |= 3;

int i;
for(i=0;i<0x20;i++) {
printk(KERN_ERR "status: %lx\n", problem_mapped[0x4020/8]);
}
printk(KERN_ERR "destruct SPE: %d\n", lv1_destruct_logical_spe(spe_id));

¿Esto se supone que el metldr desencriptado del que hablaba geohot en su post de las SPU aisladas?.Ha sido publicado en la pagina http://ps3hvdoc.wikispaces.com/Metldr+-+Decryption
Si alguien que sepa del tema nos aclara algo seria de gran ayuda

yo solo voy a hacer un comentario, para los que tengan esperanzas de una scene como en wii, que se vayan olvidando, ya que en mis 25 años de experiencia en consolas, NUNCA ha habido una scene como en wii, que hay algunos hackers que parecen sacados de la misma nintendo, ademas gran parte de la gente que le gusta este mundillo están metidos en la wii, ya que da mas satisfacción personal ver reflejados tus avances y cómo la gente los usa. En todo caso si se logra cargar backups en ps3, (tarea dificil tal y como esta el tema), sera mediante un buen pedazo de chip que inyecte codigo y parece que ni con esas.

En fin, yo no pretendo desanimar a nadie, es más, ojalá alguien dé con el camino correcto, yo solo intento que no se ilusione la gente mas de la cuenta.

saludos y sin acritud

St Keroro escribió:yo solo voy a hacer un comentario, para los que tengan esperanzas de una scene como en wii, que se vayan olvidando, ya que en mis 25 años de experiencia en consolas, NUNCA ha habido una scene como en wii, que hay algunos hackers que parecen sacados de la misma nintendo, ademas gran parte de la gente que le gusta este mundillo están metidos en la wii, ya que da mas satisfacción personal ver reflejados tus avances y cómo la gente los usa. En todo caso si se logra cargar backups en ps3, (tarea dificil tal y como esta el tema), sera mediante un buen pedazo de chip que inyecte codigo y parece que ni con esas.

En fin, yo no pretendo desanimar a nadie, es más, ojalá alguien dé con el camino correcto, yo solo intento que no se ilusione la gente mas de la cuenta.

saludos y sin acritud

Te ha faltado decir "por que yo lo valgo".
Tu no tienes una xbox, ¿verdad?, y desde luego no has conocido la de psp ni ves lo que se está consiguiendo en 360 (con los obstaculos que se han superado).

No se como acabará esto, pero si te puedo decir que no será con un chip mágico a lo ps2.

St Keroro escribió:yo solo voy a hacer un comentario, para los que tengan esperanzas de una scene como en wii, que se vayan olvidando, ya que en mis 25 años de experiencia en consolas, NUNCA ha habido una scene como en wii, que hay algunos hackers que parecen sacados de la misma nintendo, ademas gran parte de la gente que le gusta este mundillo están metidos en la wii, ya que da mas satisfacción personal ver reflejados tus avances y cómo la gente los usa. En todo caso si se logra cargar backups en ps3, (tarea dificil tal y como esta el tema), sera mediante un buen pedazo de chip que inyecte codigo y parece que ni con esas.

En fin, yo no pretendo desanimar a nadie, es más, ojalá alguien dé con el camino correcto, yo solo intento que no se ilusione la gente mas de la cuenta.

saludos y sin acritud

A ver, yo voy a intentar ser un poco objetivo. En mi opinion la gente que trabaja por lograr algo, que sabe mucho más que yo y que todos los que opinamos aquí, realmente tiene esperanzas de conseguir resultados. Esta gente trabaja para ser reconocidos por todos, y desde mi modesta opinión, creo que tener un media centre no es el objetivo de NADIE.

Aqui se habla mucho y se critica a los que quieren jugar a juegos gratis (backups, claro...) y siempre hay algún hipócrita que dice, yo no, yo lo que quiero es reproducir mkv, porque estoy en contra de la piratería. A esa gente sencillamente decirle, que los mkv vienen de PELICULAS ORIGINALES, PIRATEADAS! es lo mismo, backup de juego= backup de bluray. Distinto es que gente como Geohot quiera salvarse las espaldas legalmente, pero creo que todo el que está intentando algo es para llegar al punto de poder cargar juegos no originales, y si tan negro vieran el futuro sencillamente abandonarían, asi que por mi parte, creo que si que llevaran todo esto a buen puerto. Y si al final es que no pues nada, a seguir gastando 70 euros en productos que rara vez lo valen.

PD: Aun me duele el bolsillo de cuando compré Buzz para ps3...calidad nula, preguntas repetidas en 3 horas de juego, nula variedad de modos de juego...en definitiva, una estafa.
PD2: Me gusta que se prohíba hablar de piratería rodeado de banners de wiikeys, flashcarts y demás.

Saludos

Los que dicen que no le gusta la piratería. No tiene porqué llamarlo hipócrita. Los hay como que también los hay. Hay de todo.

Sobre la motivación significa, moverse. La esperanza es lo último que se pierde. Esosi, el que lo logre se hará famoso, pero no todos buscan fama, sino vender sus chips a todo el mundo, así está el mercado.

Mira que muchos se creían que ya estaba o en poco tiempo iban a lograr algo, se nota que te has llevado el chasco. Dale tiempo al tiempo hombre, si no se puede durante el 2010 o el 2011, la vida sigue. Tienes la posibilidad de juegos de segunda mano o simplemente, olvida la PS3 hasta que aparezca el hermoso "Hola mundo".

Sobre el exploit, mucho exploit (significa explotar, aprovechar un fallo), pues menudo fallo que por ahora no se ha explotado mucho que digamos.

Mejor esperar que haya algo de avance y se publique aquí como hacen algunos (y gracias) que ver comentarios de decepción.

Suerte con PS3...

nose ha podido desbloquear en todo estos años, cuando todas las consolas ya hansido desbloqueadas, es obvio que no se puede...pero tengo la esperanza ciega de que pronto podréjugar juegos copia antes que salga THE LAST GUARDIAN n.n

esuna corazonada

viva la pirateria y pto

Forkre escribió:nose ha podido desbloquear en todo estos años, cuando todas las consolas ya hansido desbloqueadas, es obvio que no se puede...pero tengo la esperanza ciega de que pronto podréjugar juegos copia antes que salga THE LAST GUARDIAN n.n

esuna corazonada

viva la pirateria y pto

y por que xbox360 ha tenido mas ventas y la wii tambien? por que la scene los ha ayudado asi que no duden que sony dejara si es que no se logra nada en estos momentos, mas adelante dejara algo para que se logre esto pero mucho ma sadelante tal vez ya en sus ultimos añosss de la ps3