Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

No entiendo las estupideces como estas...vale que os querais cachondear del personal,pero ¿quereis ceñiros al tema del hilo?

Forkre escribió:Ultimo minuto se pudo porfin desbloquear el ps3,aqui dejo noticias, donde venden el chip y como se hace para que cargue
Dejo Link, videos y tutoriales ing/esp:

MENTIRA, esperoque algun dia este mensaje pueda ser verdad n.n

Jodio que me ha echo un sobresalto, el corazón

saludos

Forkre escribió:Ultimo minuto se pudo porfin desbloquear el ps3,aqui dejo noticias, donde venden el chip y como se hace para que cargue
Dejo Link, videos y tutoriales ing/esp:

MENTIRA, esperoque algun dia este mensaje pueda ser verdad n.n

No le veo gracia :S

Forkre escribió:Ultimo minuto se pudo porfin desbloquear el ps3,aqui dejo noticias, donde venden el chip y como se hace para que cargue
Dejo Link, videos y tutoriales ing/esp:

MENTIRA, esperoque algun dia este mensaje pueda ser verdad n.n

¿Se puede saber que coño haces?

Una pregunta entonces, si simplemente se trata de conseguir lo que geohot ha logrado y no ha dicho (porque entonces entiendo que geohot puede hacer cualquier cosa con la PS3) ¿Que es lo que está investigando entonces el grupo al que se refería mathieulh? (porque supongo que en ese grupo tambien estará geohot)

******

Forkre escribió:Ultimo minuto se pudo porfin desbloquear el ps3,aqui dejo noticias, donde venden el chip y como se hace para que cargue
Dejo Link, videos y tutoriales ing/esp:

MENTIRA, esperoque algun dia este mensaje pueda ser verdad n.n

A ver si te puede caer un baneo, forkretino

saquen a ese maldito idiota hace spam con esos comentarios tontos

Forkre escribió:Ultimo minuto se pudo porfin desbloquear el ps3,aqui dejo noticias, donde venden el chip y como se hace para que cargue
Dejo Link, videos y tutoriales ing/esp:

MENTIRA, esperoque algun dia este mensaje pueda ser verdad n.n

Jur...

me he dado cuenta que borrando no soluciono nada; ni siquiera lo de "reportad e ignorad" se cumple en el hilo... sino que un usuario se salta la temática del hilo y hay cinco-seis mensajes que se suman a ese desvío (una y otra vez)

Así que apúntaré las infracciones y se baneará.

De momento, la administración ya tiene una lista.

Así que, una vez más:

- Ceñios a la temática del hilo
- Reportad e ignorad (no respondais)

Un saludo.

no entiendo mucho la postura de Geohot, por qué dice que puede hacer tal cosa y no dice como la hace pero si ayuda cuando le preguntan sobre el tema ?. se que es una pregunta que aqui no se va a resolver simplemente porq no está Geohot aqui, pero esque tenia que ponerla...

Frange escribió:no entiendo mucho la postura de Geohot, por qué dice que puede hacer tal cosa y no dice como la hace pero si ayuda cuando le preguntan sobre el tema ?. se que es una pregunta que aqui no se va a resolver simplemente porq no está Geohot aqui, pero esque tenia que ponerla...

Por que oficialmente no esta trabajando en la PS3, sabe que cosas se pueden hacer con lo que él descubrió (y probablemente cómo) pero él no las hará. Aún así eso no significa que no ayudara (en la teoría) a aquellos que sí se dediquen a la PS3.

Minabe escribió:

Frange escribió:no entiendo mucho la postura de Geohot, por qué dice que puede hacer tal cosa y no dice como la hace pero si ayuda cuando le preguntan sobre el tema ?. se que es una pregunta que aqui no se va a resolver simplemente porq no está Geohot aqui, pero esque tenia que ponerla...

Por que oficialmente no esta trabajando en la PS3, sabe que cosas se pueden hacer con lo que él descubrió (y probablemente cómo) pero él no las hará. Aún así eso no significa que no ayudara (en la teoría) a aquellos que sí se dediquen a la PS3.

Os quedais a gusto con vuestras explicaciones
Y aun pretenderies que la gente se las crea nooo......

legumbre escribió:Os quedais a gusto con vuestras explicaciones
Y aun pretenderies que la gente se las crea nooo......

GeoHot ya lo ha dicho varias veces, él no va a trabajar en la piratería, ni en la carga de copias de seguridad, ni por hardware ni por software, así que está claro que algunas claves que él vea precisas, no las explicará para no estar metido en el meollo del asunto.

Cree o no lo que te digan en el Foro, es cosa tuya pero macho, es la verdad, si has estado en éste HIlo y en el Hilo anterior de GeoHot, sabrás que esto es una verdad. Eso sí, ya explicar para qué sirve cada aplicación o uso del exploit y el por qué de que GeoHot no la saque a la luz, y aún sacándola no de las pautas para utilizarlas, es otro rollo.

Si no lo explica, no lo explica, yo creo que ya cuando sacó el Exploit se ganó mi confianza en este tema, y si es hace algo, por algo será, no lo veo como un Trollaco que vaya a buscar reconocimiento espontáneo, o al menos eso me da que pensar.

no opino en ese post, pero es que esto ya me toca los webs, los primero es que yo nunca hare lo que ha hecho este hombre,

pero si no quieres estar detras de nada no vayas publicando por internet historias de pulsos de 40 ns y no se que de linux, te callas y ya esta, que parece el perro del hortelano que ni come ni deja comer, si se consigue algo que es gracias a su informacio no??? porque antes no se tenia conocimientos de nada ? entonces 1+1=geohot

Vale, voy a hacer un offtopic tremendo, a riesgo de que me baneen. Voy a hablar de... EL EXPLOIT!!!

Bueno, a ver, mirando la pagina de xorloser -creo que hay pocos que lo hacen-, he visto que ha hecho un kit de utilidades para esto del exploit y la ps3 y esas cosas que no interesan mucho por este foro...

No soy desarrollador, solo informo a aquellos desarrolladores que tengan el valor de pasarse por aqui. Asi que me limitare a decir que esto es, eso, un kit de utilidades que trae 4 programillas, uno para hacer el exploit, pero no solo por soft, y los otros tres son para dumps. Al que le interese que lo lea, que no voy a traducir para que luego vengan con polladas tipo: ¡¡¡¡¡¡¡¿¿¿¿¿PERO YA SE PUEDE JUGAR JUEGOS?????!!!!

JeMaCheHi escribió:Vale, voy a hacer un offtopic tremendo, a riesgo de que me baneen. Voy a hablar de... EL EXPLOIT!!!

Bueno, a ver, mirando la pagina de xorloser -creo que hay pocos que lo hacen-, he visto que ha hecho un kit de utilidades para esto del exploit y la ps3 y esas cosas que no interesan mucho por este foro...

XorHack: The PS3 Exploit Toolkit

I finally found the time to complete the PS3 exploit toolkit software I mentioned to in my previous posts. I call it XorHack. It allows you to call lv1 syscalls (level 1 system calls) from a normal (userspace) program. It also lets you run the software required when triggering the PS3 exploit from a normal userspace program. To give an example of how it can be used I have included the following example programs:

* ps3exploit – Runs the software required to exploit the ps3, it loops a number of times which can be specified as a parameter. (This still must be used along with the “button pressing”, it will not exploit the PS3 via software alone).

* dumphv – Dumps the hypervisor to a file in the current directory.

* dumpbl – Dumps the bootloader to a file in the current directory.

* dumprom – Dumps the system rom to a file in the current directory.

The XorHack package contains full sourcecode for everything including a rewrite of geohot’s exploit sourcecode to make it easier to read and understand (the new file is kmod/exploit.c). The rewrite doesn’t just fix the compilation warnings, it attempts to replace all “magic” values with the algorithms and reasoning as well as tidying up the code and commenting it all. I also added another syscall #21 to allow executing of code in hypvervisor context. Due to the associated complexities it is not available from usermode, it is for advanced users to make use of in kernel space. Some small changes were also made to the timing and the text that gets printed onscreen to make the exploit easier and hopefully more stable to use. I recommend XorHack when both looking into how the exploit works and when actually triggering the exploit.

XorHack is made up of three parts. The kernel module, the userspace library file, and lastly the userspace programs themselves. To build all three parts you need to first extract the contents of the XorHack zip file to a directory on your PS3 harddrive. Next you need to navigate on the command line to the directory you extracted the files to. You should be either logged in as root or running as root thanks to the “su” command. Now type “make” to build all parts of XorHack. Then once that completes type “make install” to install all parts of XorHack. If you wish to you can type “make uninstall” in this same directory to remove all of XorHack from your system. When you install XorHack on your system it will always be ready for use, even after rebooting it will be automatically reloaded and ready for use.

To use XorHack to perform the exploit on your PS3 first install it as per the directions above. You then need to switch to a console only mode (no GUI). This is required because it is the only way you can see the printed messages from the kernel module to know when to press the button. Once exploited all other programs can be run normally from a terminal window in GUI mode. To switch to console mode press Ctrl+Alt+F1 on your keyboard. To switch back to the GUI mode press Ctrl+Alt+F7. When you enter console mode you will be greeted with a login screen. Now login with your normal user account and password and type “ps3exploit 100″. This will start the exploit looping 100 times in which you need to successfully glitch the console by pressing the button on your glitch hardware. The idea is the perform the glitch when nothing else is occuring on your PS3. Therefore some things you may want to try when exploiting to help your chances are:

* Only press the button once per loop.
* Try to press the button around the middle of the pause between two concurrent prints of the “press button” message.
* Don’t start pressing the button till after the 10th “press button” message (by this time the system should done loading and preparing the newly running code, so less likely to interfere with processes that occur during these stages)
* Run the ps3exploit software after initially booting up the PS3 and switching to the console login without first logging into the GUI mode.
* After booting the PS3 and switching to the console mode straight away, log in and then wait about a minute before running ps3exploit so that any processes that may occur upon login/startup have completed.
* Don’t use any services that will cause more processes to be running until the exploit is completed. This includes things like accessing your PS3 over samba.
* Once you have successfully exploited, stay in console mode as there is less chance of instabilities causing havoc and crashing your PS3.

The PS3 Exploit Game!

Once you can run the exploit it’s time to turn it into a game. Think of it as a cross between getting the turbo boost at the start of a Mario Kart race and Dance Dance Revolution with a finger pad. The aim of the game is to exploit your PS3 as quickly as possible without it crashing. Below is my highscore table picture showing my highscore of THREE!

Fuente: http://xorloser.com/?p=254

No soy desarrollador, solo informo a aquellos desarrolladores que tengan el valor de pasarse por aqui. Asi que me limitare a decir que esto es, eso, un kit de utilidades que trae 4 programillas, uno para hacer el exploit, pero no solo por soft, y los otros tres son para dumps. Al que le interese que lo lea, que no voy a traducir para que luego vengan con polladas tipo: ¡¡¡¡¡¡¡¿¿¿¿¿PERO YA SE PUEDE JUGAR JUEGOS?????!!!!

Ahhh¡¡ !Que bien ya se pueden cargar copias ¡¡¡¡

Es broma,

gracias por retomarnos en el tema.

Un saludo

JeMaCheHi escribió:Vale, voy a hacer un offtopic tremendo, a riesgo de que me baneen. Voy a hablar de... EL EXPLOIT!!!

Bueno, a ver, mirando la pagina de xorloser -creo que hay pocos que lo hacen-, he visto que ha hecho un kit de utilidades para esto del exploit y la ps3 y esas cosas que no interesan mucho por este foro...

XorHack: The PS3 Exploit Toolkit

I finally found the time to complete the PS3 exploit toolkit software I mentioned to in my previous posts. I call it XorHack. It allows you to call lv1 syscalls (level 1 system calls) from a normal (userspace) program. It also lets you run the software required when triggering the PS3 exploit from a normal userspace program. To give an example of how it can be used I have included the following example programs:

* ps3exploit – Runs the software required to exploit the ps3, it loops a number of times which can be specified as a parameter. (This still must be used along with the “button pressing”, it will not exploit the PS3 via software alone).

* dumphv – Dumps the hypervisor to a file in the current directory.

* dumpbl – Dumps the bootloader to a file in the current directory.

* dumprom – Dumps the system rom to a file in the current directory.

The XorHack package contains full sourcecode for everything including a rewrite of geohot’s exploit sourcecode to make it easier to read and understand (the new file is kmod/exploit.c). The rewrite doesn’t just fix the compilation warnings, it attempts to replace all “magic” values with the algorithms and reasoning as well as tidying up the code and commenting it all. I also added another syscall #21 to allow executing of code in hypvervisor context. Due to the associated complexities it is not available from usermode, it is for advanced users to make use of in kernel space. Some small changes were also made to the timing and the text that gets printed onscreen to make the exploit easier and hopefully more stable to use. I recommend XorHack when both looking into how the exploit works and when actually triggering the exploit.

XorHack is made up of three parts. The kernel module, the userspace library file, and lastly the userspace programs themselves. To build all three parts you need to first extract the contents of the XorHack zip file to a directory on your PS3 harddrive. Next you need to navigate on the command line to the directory you extracted the files to. You should be either logged in as root or running as root thanks to the “su” command. Now type “make” to build all parts of XorHack. Then once that completes type “make install” to install all parts of XorHack. If you wish to you can type “make uninstall” in this same directory to remove all of XorHack from your system. When you install XorHack on your system it will always be ready for use, even after rebooting it will be automatically reloaded and ready for use.

To use XorHack to perform the exploit on your PS3 first install it as per the directions above. You then need to switch to a console only mode (no GUI). This is required because it is the only way you can see the printed messages from the kernel module to know when to press the button. Once exploited all other programs can be run normally from a terminal window in GUI mode. To switch to console mode press Ctrl+Alt+F1 on your keyboard. To switch back to the GUI mode press Ctrl+Alt+F7. When you enter console mode you will be greeted with a login screen. Now login with your normal user account and password and type “ps3exploit 100″. This will start the exploit looping 100 times in which you need to successfully glitch the console by pressing the button on your glitch hardware. The idea is the perform the glitch when nothing else is occuring on your PS3. Therefore some things you may want to try when exploiting to help your chances are:

* Only press the button once per loop.
* Try to press the button around the middle of the pause between two concurrent prints of the “press button” message.
* Don’t start pressing the button till after the 10th “press button” message (by this time the system should done loading and preparing the newly running code, so less likely to interfere with processes that occur during these stages)
* Run the ps3exploit software after initially booting up the PS3 and switching to the console login without first logging into the GUI mode.
* After booting the PS3 and switching to the console mode straight away, log in and then wait about a minute before running ps3exploit so that any processes that may occur upon login/startup have completed.
* Don’t use any services that will cause more processes to be running until the exploit is completed. This includes things like accessing your PS3 over samba.
* Once you have successfully exploited, stay in console mode as there is less chance of instabilities causing havoc and crashing your PS3.

The PS3 Exploit Game!

Once you can run the exploit it’s time to turn it into a game. Think of it as a cross between getting the turbo boost at the start of a Mario Kart race and Dance Dance Revolution with a finger pad. The aim of the game is to exploit your PS3 as quickly as possible without it crashing. Below is my highscore table picture showing my highscore of THREE!

Fuente: http://xorloser.com/?p=254

No soy desarrollador, solo informo a aquellos desarrolladores que tengan el valor de pasarse por aqui. Asi que me limitare a decir que esto es, eso, un kit de utilidades que trae 4 programillas, uno para hacer el exploit, pero no solo por soft, y los otros tres son para dumps. Al que le interese que lo lea, que no voy a traducir para que luego vengan con polladas tipo: ¡¡¡¡¡¡¡¿¿¿¿¿PERO YA SE PUEDE JUGAR JUEGOS?????!!!!

Jaja , ¿qué te has registrado para preguntar si pudes copiarte los juegos?
Menuda cara teneis algunos macho a ver si te crees que con esos 4 programitas que te has encontrado ya has pirateado la pley.

Lotush escribió:Jaja , ¿qué te has registrado para preguntar si pudes copiarte los juegos?
Menuda cara teneis algunos macho a ver si te crees que con esos 4 programitas que te has encontrado ya has pirateado la pley.

2 cosas:

1º Lotush,creo que no leiste bien lo que puso jemachehi,no ha dicho que con eso puedes "piratear" ni cargar nada. Solo ha dicho que ahi deja 4 aplicaciones distribuidas por xorloser para ayudar a conseguir el exploit de geohot y explotarlo mas facilmente (si he leido bien). Lo que dijo de "¿¿PERO YA SE PUEDE JUGAR JUEGOS?" era referido a que no iba a gastar esfuerzos para que de todo lo que escribiese solo preguntaran si ya se ha violado la ps3. Todos cometemos errores xD (que conste que no te replico con animo ofensivo)

2º Respecto al exploit,si yo me paso de los 40ns se quema la ps3 o algo? o simplemente no furunga el exploit? Es que no soy muy diestro pero me pica el gusano de intentarlo...

187 paginas?... si en el primer post se explica todo...

Tenemos 187 páginas con comentarios como el que acabo de hacer...

emudem escribió:187 paginas?... si en el primer post se explica todo...

Tenemos 187 páginas con comentarios como el que acabo de hacer...

No te creas el tuyo aporta mas que el de muchos...

Dorigon escribió:

Lotush escribió:Jaja , ¿qué te has registrado para preguntar si pudes copiarte los juegos?
Menuda cara teneis algunos macho a ver si te crees que con esos 4 programitas que te has encontrado ya has pirateado la pley.

2 cosas:

1º Lotush,creo que no leiste bien lo que puso jemachehi,no ha dicho que con eso puedes "piratear" ni cargar nada. Solo ha dicho que ahi deja 4 aplicaciones distribuidas por xorloser para ayudar a conseguir el exploit de geohot y explotarlo mas facilmente (si he leido bien). Lo que dijo de "¿¿PERO YA SE PUEDE JUGAR JUEGOS?" era referido a que no iba a gastar esfuerzos para que de todo lo que escribiese solo preguntaran si ya se ha violado la ps3. Todos cometemos errores xD (que conste que no te replico con animo ofensivo)

2º Respecto al exploit,si yo me paso de los 40ns se quema la ps3 o algo? o simplemente no furunga el exploit? Es que no soy muy diestro pero me pica el gusano de intentarlo...

En teoría no quemas nada, solo que el exploit es probable que no funcione porque no está sincronizado; no se genera CUANDO TIENE que hacerlo. Si no recuerdo mal, lo que haces es derivar la linea de información a masa, no darle energía .

Imagina dos caminos y un mensajero: los dos llevan al mismo destino, uno pasa por correos y tiene que hacer papeleo y la ostia y luego al destinatario, y otro que lo lleva directamente a la basura. La persona que envia ese paquete no tiene acuse de recibo, asi que no sabe (ni le importa, de momento) si ha llegado o no, digamos que confía que siempre llega a su destino. Por otra parte, el atajo que lleva directamente a la basura está prohibido y es más, el mensajero no sabe siquiera de su existencia. Ahí entramos nosotros: el mensajero es un vago de cojones y por no ir a correos-> tener que esperar-> y llevarlo al destinatario, en cuanto ha visto nuestro atajo (el camino directo a masa en 40nanosegundos) no se lo ha pensado ni una sola vez y lo ha cogido, llegando directamente a la basura. Ahora bien, el paquete no ha llegado a correos, ni se tiene constancia de él y el que lo ha enviado tampoco sabe si ha llegado o no y tampoco va a hacer nada de momento por averiguarlo, es bastante confiado. Nosotros luego hacemos los chanchullos

El tema es que los modernos sistemas electrónicos como la plei, manejan una inmensa cantidad de datos a velocidades ridículamente rápidas. Entonces hay que ser muy muy precisos con el tiempo en estos casos.
Cuando haces funcionar el exploit, pasan muchas cosas a nivel de lenguaje máquina, y hay mucho tráfico de datos por esas vías y necesitamos anular ESE dato en particular que circula por esa vía 40ns después de activar el exploit.

Ej.: Si pasan 100 paquetes de datos en 100ns(no es un dato real), y nos interesa anular el paquete número 40...tenemos que derivar la linea de datos a masa 40ns después de iniciar el exploit.

Por eso son 40ns y no son 20ns, ni 5ns ni 60ns, porque entonces seria otro dato diferente y no nos serviria. Esos buses (los caminos) son muy rápidos ( Pasan MIL MILLONES DE NANOSEGUNDOS en un solo segundo) y si llegas tarde se te escapa el dato y llega a donde no nos interesa que llegue y el exploit no funciona. Pero es difícil alcanzar esas velocidades y ser tan precisos con componentes de estar por casa; por eso no todo el mundo no tiene un generador de pulsos de 40ns o 25MHz en su cajón de la mesita de noche.

Espero que te sirva este ladrillo para aclararte que "EN TEORÍA" no vas a quemar tu consola por hacer el exploit de Geohotz. Ahora, si eres un manco con el soldador, el posible que seas tú el que rompe la consola y no el exploit

P.D.: Como curiosidad: 1ns = 1Ghz, y los procesadores actuales, los de Intel y AMD rondan los 3~4GHz...así que podéis haceros una idea de lo rápidos que son, aunque es bastante difícil de imaginarlo, nuestro cerebro no alcanza a comprender esas velocidades

Es triste decirlo pero... gracias a este exploit voy a sacarme mi FAT a buen precio en eBay, espero que lo suficiente para pillarme la SLIM de 250GB

Lotush escribió:

JeMaCheHi escribió:Vale, voy a hacer un offtopic tremendo, a riesgo de que me baneen. Voy a hablar de... EL EXPLOIT!!!

Bueno, a ver, mirando la pagina de xorloser -creo que hay pocos que lo hacen-, he visto que ha hecho un kit de utilidades para esto del exploit y la ps3 y esas cosas que no interesan mucho por este foro...

XorHack: The PS3 Exploit Toolkit

I finally found the time to complete the PS3 exploit toolkit software I mentioned to in my previous posts. I call it XorHack. It allows you to call lv1 syscalls (level 1 system calls) from a normal (userspace) program. It also lets you run the software required when triggering the PS3 exploit from a normal userspace program. To give an example of how it can be used I have included the following example programs:

* ps3exploit – Runs the software required to exploit the ps3, it loops a number of times which can be specified as a parameter. (This still must be used along with the “button pressing”, it will not exploit the PS3 via software alone).

* dumphv – Dumps the hypervisor to a file in the current directory.

* dumpbl – Dumps the bootloader to a file in the current directory.

* dumprom – Dumps the system rom to a file in the current directory.

The XorHack package contains full sourcecode for everything including a rewrite of geohot’s exploit sourcecode to make it easier to read and understand (the new file is kmod/exploit.c). The rewrite doesn’t just fix the compilation warnings, it attempts to replace all “magic” values with the algorithms and reasoning as well as tidying up the code and commenting it all. I also added another syscall #21 to allow executing of code in hypvervisor context. Due to the associated complexities it is not available from usermode, it is for advanced users to make use of in kernel space. Some small changes were also made to the timing and the text that gets printed onscreen to make the exploit easier and hopefully more stable to use. I recommend XorHack when both looking into how the exploit works and when actually triggering the exploit.

XorHack is made up of three parts. The kernel module, the userspace library file, and lastly the userspace programs themselves. To build all three parts you need to first extract the contents of the XorHack zip file to a directory on your PS3 harddrive. Next you need to navigate on the command line to the directory you extracted the files to. You should be either logged in as root or running as root thanks to the “su” command. Now type “make” to build all parts of XorHack. Then once that completes type “make install” to install all parts of XorHack. If you wish to you can type “make uninstall” in this same directory to remove all of XorHack from your system. When you install XorHack on your system it will always be ready for use, even after rebooting it will be automatically reloaded and ready for use.

To use XorHack to perform the exploit on your PS3 first install it as per the directions above. You then need to switch to a console only mode (no GUI). This is required because it is the only way you can see the printed messages from the kernel module to know when to press the button. Once exploited all other programs can be run normally from a terminal window in GUI mode. To switch to console mode press Ctrl+Alt+F1 on your keyboard. To switch back to the GUI mode press Ctrl+Alt+F7. When you enter console mode you will be greeted with a login screen. Now login with your normal user account and password and type “ps3exploit 100″. This will start the exploit looping 100 times in which you need to successfully glitch the console by pressing the button on your glitch hardware. The idea is the perform the glitch when nothing else is occuring on your PS3. Therefore some things you may want to try when exploiting to help your chances are:

* Only press the button once per loop.
* Try to press the button around the middle of the pause between two concurrent prints of the “press button” message.
* Don’t start pressing the button till after the 10th “press button” message (by this time the system should done loading and preparing the newly running code, so less likely to interfere with processes that occur during these stages)
* Run the ps3exploit software after initially booting up the PS3 and switching to the console login without first logging into the GUI mode.
* After booting the PS3 and switching to the console mode straight away, log in and then wait about a minute before running ps3exploit so that any processes that may occur upon login/startup have completed.
* Don’t use any services that will cause more processes to be running until the exploit is completed. This includes things like accessing your PS3 over samba.
* Once you have successfully exploited, stay in console mode as there is less chance of instabilities causing havoc and crashing your PS3.

The PS3 Exploit Game!

Once you can run the exploit it’s time to turn it into a game. Think of it as a cross between getting the turbo boost at the start of a Mario Kart race and Dance Dance Revolution with a finger pad. The aim of the game is to exploit your PS3 as quickly as possible without it crashing. Below is my highscore table picture showing my highscore of THREE!

Fuente: http://xorloser.com/?p=254

No soy desarrollador, solo informo a aquellos desarrolladores que tengan el valor de pasarse por aqui. Asi que me limitare a decir que esto es, eso, un kit de utilidades que trae 4 programillas, uno para hacer el exploit, pero no solo por soft, y los otros tres son para dumps. Al que le interese que lo lea, que no voy a traducir para que luego vengan con polladas tipo: ¡¡¡¡¡¡¡¿¿¿¿¿PERO YA SE PUEDE JUGAR JUEGOS?????!!!!

Jaja , ¿qué te has registrado para preguntar si pudes copiarte los juegos?
Menuda cara teneis algunos macho a ver si te crees que con esos 4 programitas que te has encontrado ya has pirateado la pley.

Eres un friki de mierda chaval. Primero aprende a leer y luego critica a los demas. Yo por lo menos posteo cosas que tienen que ver con el hilo. Tu posteas mierda, que a nadie le interesa. Comprate un amigo o algo...

Jur...

JeMaCheHi, a la siguiente baneado (faltas de respeto).

Un saludo.

Unas puntualizaciones ...

Silverdisc escribió:[...]
En teoría no quemas nada, solo que el exploit es probable que no funcione porque no está sincronizado; no se genera CUANDO TIENE que hacerlo. Si no recuerdo mal, lo que haces es derivar la linea de información a masa, no darle energía
[...]

Siempre que el circuito que uses sea correcto, no debería existir más riesgo que el de los múltiples cuelgues que provocas intentando que funcione. Por eso (y por el tema de los 40ns) tanta discusión sobre el circuito a usar.

Silverdisc escribió:[...]Imagina dos caminos y un mensajero: los dos llevan al mismo destino, uno pasa por correos y tiene que hacer papeleo y la ostia y luego al destinatario, y otro que lo lleva directamente a la basura. La persona que envia ese paquete no tiene acuse de recibo, asi que no sabe (ni le importa, de momento) si ha llegado o no, digamos que confía que siempre llega a su destino.
[...]

Si, la persona que envia (HV) no tiene acuse de recibo y confia que su mensaje siempre llega a su destino.
Pero si su jefe (Sony) se da cuenta de esto, lo despedirá y contratará a un empleado nuevo (actualización de firmware) que siempre compruebe despues de enviar un mensaje que lo ha recibido el otro lado y han seguido sus intrucciones

Silverdisc escribió:[...]
El tema es que los modernos sistemas electrónicos como la plei, manejan una inmensa cantidad de datos a velocidades ridículamente rápidas. Entonces hay que ser muy muy precisos con el tiempo en estos casos.
Cuando haces funcionar el exploit, pasan muchas cosas a nivel de lenguaje máquina, y hay mucho tráfico de datos por esas vías y necesitamos anular ESE dato en particular que circula por esa vía 40ns después de activar el exploit.

Ej.: Si pasan 100 paquetes de datos en 100ns(no es un dato real), y nos interesa anular el paquete número 40...tenemos que derivar la linea de datos a masa 40ns después de iniciar el exploit.

Por eso son 40ns y no son 20ns, ni 5ns ni 60ns, porque entonces seria otro dato diferente y no nos serviria. Esos buses (los caminos) son muy rápidos ( Pasan MIL MILLONES DE NANOSEGUNDOS en un solo segundo) y si llegas tarde se te escapa el dato y llega a donde no nos interesa que llegue y el exploit no funciona. Pero es difícil alcanzar esas velocidades y ser tan precisos con componentes de estar por casa; por eso no todo el mundo no tiene un generador de pulsos de 40ns o 25MHz en su cajón de la mesita de noche.
[...]

En realidad no se busca anular un paquete en particular, eso sería casi imposible de sincronizar.
Se envían a la vez muchas peticiones similares (65535 de máximo en la versión original del exploit) esperando tener la suerte de coincidir con alguno de ellos (y no con ninguno otro que no tenga que ver). Si desviamos a la basura otro mensaje, seguramente provoquemos un cuelgue en la ps3.

Ferdopa escribió:Jur...

JeMaCheHi, a la siguiente baneado (faltas de respeto).

Un saludo.

Vale vale, lo siento, es que me encienden estas personas hipocritas que acusan a otros de lo que ellos mismos estan haciendo... No volvera a pasar, lo hare en MP.
Eres un hacha Luzbel... A ver. Dices que no se anula un paquete en particular. Entonces, ¿se puede cerrar mas el intervalo y reducirlo a 20 o 30 ns? Es solo una de mis preguntas estupidas sin utilidad.

JeMaCheHi escribió:

Ferdopa escribió:Jur...

JeMaCheHi, a la siguiente baneado (faltas de respeto).

Un saludo.

Vale vale, lo siento, es que me encienden estas personas hipocritas que acusan a otros de lo que ellos mismos estan haciendo... No volvera a pasar, lo hare en MP.
Eres un hacha Luzbel... A ver. Dices que no se anula un paquete en particular. Entonces, ¿se puede cerrar mas el intervalo y reducirlo a 20 o 30 ns? Es solo una de mis preguntas estupidas sin utilidad.

En teoria si se puede reducir mas el intervalo. Pero cuanto menos tiempo actúes sobre el bus menos posibilidad tienes de que coincida con la petición que quieres interceptar. Supongo que existirá un mínimo en el que el bus no llegue a enterarse, pero desconozco los valores de velocidad de reloj, el nº de ciclos de procesador que lleva las instrucciones que atacan a la memoria, etc. Con esos datos podrías calcular valores más concreto (ignoro si geohotz se preocupo de hacer estos cálculos. pensad que en las instrucciones del exploit te indican que es normal que falle muchas veces y cuelgue la consola y que no sale bien siempre )

Por otro lado, puedes caer en la tentación de ir por el camino contrario, pero cuanto más tiempo derives a tierra el bus, más posibilidad tienes de terminar fastidiando alguna otra petición que no sea de las que quieres interceptar y termines colgando el sistema.

Pero entonces, se puede hacer sin abrir la consola? es que no se donde lei no se que de pulsar un boton...

JeMaCheHi escribió:Pero entonces, se puede hacer sin abrir la consola? es que no se donde lei no se que de pulsar un boton...

La manera de poner a masa esa línea durante 40ns es usando un circuito con un pulsador.

Así que, para reproducir el exploit necesitas:
* Construir un circuito con pulsador capaz de generar un pulso de esas características.
* Abrir la consola.
* Soldar el circuito a la placa base de la PS3 (a la pista en cuestión).
* Ejecutar desde Linux la parte software del exploit y apretar el pulsador cuando se te indique en pantalla.

NOTA: Esto se ha explicado 1000 veces.

Lo se, pero es que lei algo de eso, y encima en ingles. Normal que me liase. Mas vale preguntar y pasar 5 minutos por ignorante, que no preguntar y serlo el resto de tu vida.

offtopic en spoiler para no desviar el tema:

Por más que se diga seguiran con offtopic, estoy por crear un hilo oficial en el subforo GENERAL de la ps3 para que la gente hable alli sus tonterias de q si ps3 slim o fat o cualquier otra cosa que no tenga nada que ver con este tema o que no intere a los demas (tipo voy a vender mi ps3 fat gracias a exploit carisima por ebay)

AVER GENTE QUE ESO NO NOS INTERESA, COMENTAR ESO EN OTRO HILO QUE SE HA DICHO MIL VECES YA. POR FAVOR.

Hola, se sigue intentando descifrar el lv1 o el lv2? hace tiempo que no entro y no se por donde va la cosa, gracias.

Bueno chicos como ya os lo vine avisando unos cuantos post mas atras,el rumor se ha echo realidad,SONY acaba de patentar un nuevo sistema de seguridad para no poder acceder al hipervisor,se trata de una key predeterminada para evitar el acceso,que seria "comprobada" y asociada con una segunda clave para generar una tecera clave que seria encriptada con una cuarta clave que seria "embebida" en la aplicacion;esta key esta digitalmente firmada por otra 5ª key,y una 6ª verifica si esta es autentica o no.
Bueno un autentico galimatias para evitar que se acceda a todo el contenido cifrado.Os dejo el texto para que os entretengais

A method, system, and computer-usable medium are disclosed for controlling unauthorized access to encrypted application program code. Predetermined program code is encrypted with a first key. The hash value of an application verification certificate associated with a second key is calculated by performing a one-way hash function. Binding operations are then performed with the first key and the calculated hash value to generate a third key, which is a binding key. The binding key is encrypted with a fourth key to generate an encrypted binding key, which is then embedded in the application. The application is digitally signed with a fifth key to generate an encrypted and signed program code image. To decrypt the encrypted program code, the application verification key certificate is verified and in turn is used to verify the authenticity of the encrypted and signed program code image. The encrypted binding key is then decrypted with a sixth key to extract the binding key. The hash value of the application verification certificate associated with the second key is then calculated and used with the extracted binding key to extract the first key. The extracted first key is then used to decrypt the encrypted application code."

Fuente?

kikeadsl escribió:Bueno chicos como ya os lo vine avisando unos cuantos post mas atras,el rumor se ha echo realidad,SONY acaba de patentar un nuevo sistema de seguridad para no poder acceder al hipervisor,se trata de una key predeterminada para evitar el acceso,que seria "comprobada" y asociada con una segunda clave para generar una tecera clave que seria encriptada con una cuarta clave que seria "embebida" en la aplicacion;esta key esta digitalmente firmada por otra 5ª key,y una 6ª verifica si esta es autentica o no.
Bueno un autentico galimatias para evitar que se acceda a todo el contenido cifrado.Os dejo el texto para que os entretengais

A method, system, and computer-usable medium are disclosed for controlling unauthorized access to encrypted application program code. Predetermined program code is encrypted with a first key. The hash value of an application verification certificate associated with a second key is calculated by performing a one-way hash function. Binding operations are then performed with the first key and the calculated hash value to generate a third key, which is a binding key. The binding key is encrypted with a fourth key to generate an encrypted binding key, which is then embedded in the application. The application is digitally signed with a fifth key to generate an encrypted and signed program code image. To decrypt the encrypted program code, the application verification key certificate is verified and in turn is used to verify the authenticity of the encrypted and signed program code image. The encrypted binding key is then decrypted with a sixth key to extract the binding key. The hash value of the application verification certificate associated with the second key is then calculated and used with the extracted binding key to extract the first key. The extracted first key is then used to decrypt the encrypted application code."

esto de donde ha salido? porque creo no haber leido nada del rumor.

usando un poco el google parece que a salido de aqui: http://streetskaterfu.blogspot.com/2010 ... atent.html

pero en la patente no veo "Sony" por ningun lado (http://www.faqs.org/patents/app/2010003 ... z0feEg2cT4)

la pagina de la fuente es esta
y la informacion esta sacada de la pagina de patentes

EDITO:no ves SONY porque es una proteccion que ha creado IBM para sus procesadores,y la opcion seguro que sera implementada seguido por SONY

Esta noticia ya salió hace tiempo... (de hecho salió a la semana de que Geohot lanzara su exploit....)

Ya lo se,yo mismo la postee aqui,pero era un rumor,ahora ya parece ser que es algo "oficial" por decirlo de alguna manera,porque esta claro que SONY no va a gritar a los 4 vientos que va a implementar un nuevo sistema de seguridad.
Un saludo

Lo que nos interesa es, podrá sony aplicarnos esta medida vía actualización de firmware? si es así adios PSN (por mi parte) ^^

Pero y si sony puede acabar con el exploit, que significa???
Total al dia de hoy nada se puede hacer con eso, y es que parece mentira que una consola de video juegos tenga tanta seguridad. Habeis reflexionado sobre eso?, han entrado a las computadoras del fbi, del pentagono, de bancos, y no pueden burlar la seguridad de una consola de sobremesa. Algo esta mal, o es que poca y no la debida gente se interesa por hackear la ps3, o significa que de ahora en mas no se podran hackear las consolas que salgan a continuacion, ya que todas tomaran como ejemplo a la negrita de sony. La verdad que es preocupante.
Saludos...

Iverson88 escribió:si es así adios PSN (por mi parte) ^^

Pues eso sres...

*********

**********

1. Aqui de pirateria nada.

2. La PSStore estaba funcionando perfectamente desde el primer dia con demos e incluso regalaban el GT HD Concept.

**************

***********

Bueno señores, dejemos de un lado el offtopic (o como se diga) Sony no obliga a nadie a comprar videoconsolas, el que la quiera, que la compre con todas sus consecuencias. Si no, a jugar en java en el movil.

Bueno, alguien me puede confirmar de una vez, si es verdad que el exploit se invalida con una actualizacion de firmware?? es que tengo ya un lio con tantos comentarios... que si si... que si no... Creo que GeoHot dijo que no, pero porfavor, alguien me lo puede aclarar bien. Porque yo no actualizo desde hace meses, y si es asi, va a actualizar el tato.

Saludos

Bueno,aunque como dije antes no es "oficial" pero yo creo que es perfectamente viable que pueda ser implementado por una actualizacion via firmware.Asi que yo por mi parte hasta que no me queden mas huev... que actualizar,no lo hare.
Un saludo