Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

Noumeno y Abismo os he reportado, bastante tontería y comentario sin sentido hay ya en este hilo como para que vengais a discutir con tecnicismos,etc...

PD: Estoy de acuerdo en que Ferdopa cierre el hilo hasta que se muestre alguna novedad en lo referente al tema del hilo

+1 Que se cierre el hilo ya, hasta que no haya novedades...
Lo sigo a diario y a diario me desespero más con las tonterías que aquí aparecen...
Si quitamos toda la MIERDA que hay aquí, como mucho quedan 3-4 páginas de cosas a destacar e interesantes...
Saludos

Que se cierre temporalmente

pues yo prefiero un hilo lleno de sandeces que 40 hilos preguntando paridas y estado de hack y demas.voto por hilo abierto.

Lo suyo seria un hilo nuevo cerrado que solo 1 usuario pueda ir modificando y ponerlo con chincheta (para que este siempre arriba) y cuando exista alguna modificacion que edite el asunto poniendo actualizado a dia tal xq sino pasara lo de siempre se llenara de mierdas

El problema de eso que siempre tendra que estar mirando el post ese y modificandolo, tendria que usar fuentes fiables, ect, ect.

Salu2

Bueno chicos aunque no se muy bien de que va el tema,en el blog de geo han puesto un enlace a una pagina con un articulo del que hablan de yellow dog linux trabajando con DRIVERS CUDA (parece ser que es una herramienta de desarrollo/compilador creado por Nvidia) que es el tipo de tarjeta que lleva nuestras ps3.Si no he entendido mal,esto da acceso para modificar las GPU de la consola.

Os dejo el enlace;si alguien entiende bien esto,porque a mi me suena a chino que nos lo explique.
http://www.theregister.co.uk/2010/03/09 ... inux_cuda/

Un saludo

Jur...

Abismo y Noumeno, apúntaos un aviso de baneo (piques, desvío de hilo)

Un saludo.

Abismo escribió:En serio, la edad trae con sigo ciertos detalles que no cumples a tus 72 años (duplicando mi edad),

YA ESTOY CANSADO DE LEER PURA CHORRERAS... De este hilo solo unas 5 paginas son rescatables... el resto una.....weaa
Adios

[JUEGO] A partir de ahora quien escriba algun offtopic BURRO será(moderadores no cuentan ). a partir de ya( a ver si asi nos callamos ya todos, como los niños de 5 años)

kikeadsl escribió:Bueno chicos aunque no se muy bien de que va el tema,en el blog de geo han puesto un enlace a una pagina con un articulo del que hablan de yellow dog linux trabajando con DRIVERS CUDA (parece ser que es una herramienta de desarrollo/compilador creado por Nvidia) que es el tipo de tarjeta que lleva nuestras ps3.Si no he entendido mal,esto da acceso para modificar las GPU de la consola.

Os dejo el enlace;si alguien entiende bien esto,porque a mi me suena a chino que nos lo explique.
http://www.theregister.co.uk/2010/03/09 ... inux_cuda/

Un saludo

No tiene nada que ver con la PS3. Simplemente dicen que Fixstars (que es la compañia que lleva ahora el Yellow Dog para la PS3) está trabajando también en una versión de linux con soporte CUDA para tarjetas Nvidia , pero será una versión para otro tipo de máquinas (posiblemente PC) y no creo que esto salga para PS3.

UN USUARIO DEL BLOG DE GEOHOT A CONSEGUIDO CARGAR El METLDR!!!!!! os dejo el paste del post

hey geohot, metldr is running, and from its size and the ELF section layout of the other loaders i would now assume metldr loads those below its own mem in LS instead of replacing it, thus keeping metldr alive while crossloading different loaders during session, what do you think about this ?

kikeadsl escribió:UN USUARIO DEL BLOG DE GEOHOT A CONSEGUIDO CARGAR El METLDR!!!!!! os dejo el paste del post

hey geohot, metldr is running, and from its size and the ELF section layout of the other loaders i would now assume metldr loads those below its own mem in LS instead of replacing it, thus keeping metldr alive while crossloading different loaders during session, what do you think about this ?

Eso es verdad??, y que se conseguiria con esto?? o al fin y al cabo solo esta payaseando....

pues de ser verdad,que segun me parece si,ya que llevo siguiendo los post de este usuario bastante tiempo y sabe lo que hace;con esto se podria cargar selfs y pkgs!!! ...

LLevaba mucho tiempo esperando qe se cargase el METLDR... de aquí se puede sacar mucho señores xdxd! = D

Ahora seria interesante ver si el chico en sus comentarios dejo explicado como se ha encargado de hacer correr mtldr

Dorigon algo ha explicado en los post y algo le ayudo GeoHot porque lo encamino por donde iban los tiros para cargar el metldr
Os adjunto algo de los post que intercambiaron geohot y skywalker de hitmen
Skywalker of Hitmen 1 week ago in reply to disane
Yeah, already read that code, but its just his playfield, thus wrong about the load up of the image ... afaik it needs to be loaded via the channels / registers the load state is waiting for, but it seems im wrong on their setup.

geohot 1 week ago in reply to Skywalker of Hitmen
You are correct about the channels. That code snippet I posted doesn't work.
Also, for some reason I couldn't do it without the exploit.

Skywalker of Hitmen 1 week ago in reply to geohot
Oh, ok, so you still need the exploit running while trying to isolate load ? Are you pointing to the image inside the mem-mapped flash then, or are you trying to load it on yourself ? And do i have to issue a DMA transfer via MFC Proxy regs, or "just" need to set up the two corresponding, doc'd image address channels plus channel 0x18 (which i still dont know whats it supposed to do during load phase, maybe size of the image) ?
Anyway, thx for the infos so far
geohot 1 week ago in reply to Skywalker of Hitmen
I was first trying to create an SPU the normal way and poking the registers in the lv2/problem mapped stuff, but I couldn't get that working. So instead I used the exploit(lv1/lv2/problem) and didn't tell the hv I was using an SPU.
Cool, idk where you found docs on the channels(you mean signal registers right?). To load metldr, the only ones I use are the two address ones. Though perhaps you are loading metldr correctly and just aren't using it right.

Skywalker of Hitmen 1 week ago in reply to geohot
Oh, thats interesting, thanks for this info on not using lv1 HV for allocating the SPU, need to try that later. As my SPU stalls with W bit set on status register if i dont write to those *3* channels (address ones and this strange 0x18 one, all read blocking seen from SPU side), so maybe the creation using lv1 HV causes the registers to behave strangely. i took the channel infos from "CBEA_v1.02_11Oct2007_pub.pdf" (sorry, dont have the link here atm, somewhere on the usual ibm-documentation page), chapter 9.
I dont think that the metldr is loaded correctly, since i never reached a running state with it. SPU isolate load|running (281) -> SPU isolate load|stopped (282) with return code 1 ... how to handle the metldr once it is running is something i dont have any clue about for now, and i guess this is hard to understand (since its Thony prop stuff, against ibm cell standard based isolation stuff to handle for now). But surely i will try to go further with all of this, like i did with all Thony consoles so far Of course, if help is offered/needed i'll listen thankfully ...

SAZ!! en toda la voca de mas de uno.

Parece ser que en breve veremos un Hola Mundo. Ojala sea antes de fin de mes jijiji

Saludos

castanha escribió:SAZ!! en toda la voca de mas de uno.

Parece ser que en breve veremos un Hola Mundo. Ojala sea antes de fin de mes jijiji

Saludos

OJALA te oigan

Bueno,el metldr ya lo habia conseguido cargar geohot y no dijo ni una sola palabra,esperemos que skywalker de hitmen diga el metodo para cargarlo... (su nick es asi porque tienen una pagina llamada http://www.hitmen-console.org/ ,donde intentaban destripar todas las consolas que habia en el mercado,la pag esta bastante obsoleta,pero bueno... )

castanha escribió:SAZ!! en toda la voca de mas de uno.

Parece ser que en breve veremos un Hola Mundo. Ojala sea antes de fin de mes jijiji

Saludos

SAZZZZZ boca es con b no con v

alex10 escribió:

castanha escribió:SAZ!! en toda la voca de mas de uno.

Parece ser que en breve veremos un Hola Mundo. Ojala sea antes de fin de mes jijiji

Saludos

SAZZZZZ boca es con b no con v

ZASSS! EN TODA LA BOCA

alex10 escribió:

castanha escribió:SAZ!! en toda la voca de mas de uno.

Parece ser que en breve veremos un Hola Mundo. Ojala sea antes de fin de mes jijiji

Saludos

SAZZZZZ boca es con b no con v

La Hortojraphia no e' lo miu Las cabras se me comian los libros de lengua

Mira que sois,estais a la que salta! no pasais una macho!!! jajaja.De todas formas...¿habeis oido que han conseguido cargar el metldr? xD

kikeadsl escribió:UN USUARIO DEL BLOG DE GEOHOT A CONSEGUIDO CARGAR El METLDR!!!!!! os dejo el paste del post

hey geohot, metldr is running, and from its size and the ELF section layout of the other loaders i would now assume metldr loads those below its own mem in LS instead of replacing it, thus keeping metldr alive while crossloading different loaders during session, what do you think about this ?

gracias por el aviso!


saludos

sip, oido está, ahora la cosa es, ¿ Que se puede llegar a hacer con esto ? (es la pregunta q nos estamos haciendo el 90%)
y sí, ya se lo que es, pero lo que no se es si lo que han introducido es uno modificado por ellos o q realmente.
gracias

Bueno pues cargar SELFS Y PKGS....ademas de muchisimas cosas mas...es bastante no?
Y no,el metldr no esta modificado,esta cargado desde una SPU aislada,por eso considera todos los loaders seguros...

Bueno pues entonces hay que aprender a programar para la ps3 no creen?

kikeadsl escribió:Bueno pues cargar SELFS Y PKGS....ademas de muchisimas cosas mas...es bastante no?
Y no,el metldr no esta modificado,esta cargado desde una SPU aislada,por eso considera todos los loaders seguros...

Pues a este ritmo antes de verano hay algo seguro.

Pregunta de un lego todo lo conseguido es por el otheros, para slim nada de lo logrado es portable.-

Swsolaris escribió:

kikeadsl escribió:Bueno pues cargar SELFS Y PKGS....ademas de muchisimas cosas mas...es bastante no?
Y no,el metldr no esta modificado,esta cargado desde una SPU aislada,por eso considera todos los loaders seguros...

Pues a este ritmo antes de verano hay algo seguro.

Pregunta de un lego todo lo conseguido es por el otheros, para slim nada de lo logrado es portable.-

Supongo que no es posible nada para la slim,al menos de momento pero quien sabe. Si se consigue aprender bastante sobre la fat quizas mas adelante los usuarios de slim no se queden atras

Me temo que la fat tendra otro Boom y todo el mundo como loco buscando fat

Swsolaris escribió:

kikeadsl escribió:Bueno pues cargar SELFS Y PKGS....ademas de muchisimas cosas mas...es bastante no?
Y no,el metldr no esta modificado,esta cargado desde una SPU aislada,por eso considera todos los loaders seguros...

Pues a este ritmo antes de verano hay algo seguro.

Pregunta de un lego todo lo conseguido es por el otheros, para slim nada de lo logrado es portable.-

Me temo que en principio solo sirve para fat, ya que la slim no acepta linux.
A VER si alguien me puede contestar, ¿Se puede iniciar linux en la Slim mediante un LiveCD?

Saludos

Se dice A VER..

no hace falta ni que lo comprobemos, esta claro que la ps3 no te reconocera el disco

sefirot_bnk escribió:Se dice A VER..

no hace falta ni que lo comprobemos, esta claro que la ps3 no te reconocera el disco

Gracias profe, lo escribire en la pizarra cien veces Esto me por haberme criado en andalucia en los tiempos de felipe y chavez, poco estudiar y mucho trabajar. Menos mal que el sistema educacional esta mejor hoy en dia (Perdonarme si he vuelto a poner faltas)

Saludos

castanha escribió:

sefirot_bnk escribió:Se dice A VER..

no hace falta ni que lo comprobemos, esta claro que la ps3 no te reconocera el disco

Gracias profe, lo escribire en la pizarra cien veces Esto me por haberme criado en andalucia en los tiempos de felipe y chavez, poco estudiar y mucho trabajar. Menos mal que el sistema educacional esta mejor hoy en dia (Perdonarme si he vuelto a poner faltas)

Saludos

no es que sea un flanders de las faltas de ortografia, es que esa me da muxisimo coraje . cada dia se aprende algo nuevo!

PD: Veo que con esta noticia las cosas se estan calmando, porque ultimamente estaba este hilo y el de f5inet exando chipsas

Sip, y los de "esto no lleva a ningun lado, hay que cerrar el hilo" parece que san* perdido.

Saludos

Esta claro que para poder cargar el metldr hace falta linux,de todas maneras hay muchos sceners que estan estudiando el DUMP del lv1 y esta encontrando cadenas del lv2,asi que me imagino que tarde o temprano se encontrara un bug para poder acceder al lv2 y asi tener acceso al gameOS y poder ejecutarlo desde cualquier consola retail

kikeadsl escribió:Esta claro que para poder cargar el metldr hace falta linux,de todas maneras hay muchos sceners que estan estudiando el DUMP del lv1 y esta encontrando cadenas del lv2,asi que me imagino que tarde o temprano se encontrara un bug para poder acceder al lv2 y asi tener acceso al gameOS y poder ejecutarlo desde cualquier consola retail

Pero kike si se supone que el metldr firma pkg por que no por ejemplo hacen un helloworld lo firman extraen el archivo claro todo desde linux y lo pasan a la ps3 ya sea mediante proxyserver o mediante la herramienta que permite ver el disco duro, recuerda que con ese programa puedes meter y sacar archivos es tedioso pero se puede, solo metan el pkg en la ruta correcta y listo , seria posible no?

Estas confundiendo las cosas,el metdlr no FIRMA las aplicaciones,solamente ejecuta los loaders firmados,cuando se carga en SPU que no esta aislada,al no estar en modo seguro,comprueba si es "valida" por decirlo de algun modo,pero cuando se ejecuta en una SPU aislada al estar en modo seguro no comprueba que esas aplicaciones sean validas o no,las da por seguras...

kikeadsl escribió:Estas confundiendo las cosas,el metdlr no FIRMA las aplicaciones,solamente ejecuta los loaders firmados,cuando se carga en SPU que no esta aislada,al no estar en modo seguro,comprueba si es "valida" por decirlo de algun modo,pero cuando se ejecuta en una SPU aislada al estar en modo seguro no comprueba que esas aplicaciones sean validas o no,las da por seguras...

En pocas palabras ejecuta software sin firmar?

Tampoco!!! jajajaja,el software esta firmado pero al cargarlo en una SPU aislada no comprueba si esta firmado o no,pero bueno en teoria SI podria cargar software sin firmar tambien

Entonces haria falta que todos tuviesemos el exploit para poder sacar provecho de esto

Si,en la conversacion que mantuvieron geo y skywalker puedes leer que no saben el motivo pero que sin el exploit al cargar el metldr le tiraba un codigo de error 1...pero miradlo por el lado bueno...si esto va hacia delante,enseguida podremos comprar los "creadores" de pulsos por internet y solo tendremos que hacer un par de estañaduras,(si las tenemos que hacer...)

Bueno llevo leyendo este hilo desde se ke creo y aunke hay muchos offtopics me atrevería a decir ke me he leído casi las 200 pág.
Tengo unas dudas,ke es exactamente el metdlr?
Y con las ultimas noticias ke he leído se podría crear un hello world para el Game os?
Saludos

El metldr es el encargado de "comprobar" las firmas de los loaders y ejecutarlos,al ser en linux ejecutaria los pkg y los self en el SO no en el gameOS,pero desde linux poder cargar instalables de juegos etc tampoco esta nada mal ¿no?
Edito:aunque en teoria no se si seria factible poder ejecutar el gameOS desde el propio linux para cargar desde alli todo el software,no estoy puesto en el tema ...

paxama escribió:Bueno llevo leyendo este hilo desde se ke creo y aunke hay muchos offtopics me atrevería a decir ke me he leído casi las 200 pág.
Tengo unas dudas,ke es exactamente el metdlr?
Y con las ultimas noticias ke he leído se podría crear un hello world para el Game os?
Saludos

Por lo que han dicho, si ya han podido cargar el metldr en la SPU aislada, el siguiente paso es pasarle SELF o PGK (no se si firmados o no y si podemos firmarlos) para que los ejecute, usease, si no me equivoco un "Hello world", pero desde linux, no desde el GAMEOS

Olvidaros de firmar aplicaciones,como bien dicen la root key con este sistema no podria ser extraida,ademas no seria legal usar la firma digital de SONY,pero si pudiesen crear una firma equivalente,como la que se creo para la psp (la ipl) si seria legal

Gracias por las respuestas ya me he aclarado un poco las ideas
pero después de tanto leer este foro de scene,creo haber leído ke hace tiempo ke se había cargado un hello Wordl desde Linux(si me equivoco me lo decís)
ke diferencia habría entre este hello wordl y el otro?

kikeadsl escribió:El metldr es el encargado de "comprobar" las firmas de los loaders y ejecutarlos,al ser en linux ejecutaria los pkg y los self en el SO no en el gameOS,pero desde linux poder cargar instalables de juegos etc tampoco esta nada mal ¿no?
Edito:aunque en teoria no se si seria factible poder ejecutar el gameOS desde el propio linux para cargar desde alli todo el software,no estoy puesto en el tema ...

crear el pulso de los 40ns no es nada dificil o por lo menos yo lo podria hacerlo ( no presumo nada!) Lo que si me da mucho miedo es meterle mano a mi ps3

Pues hay que arriesgarse a meterle mano,el que no se arriesga no gana,yo todas las consolas que tengo excepto las psp he tenido que desmontarlas...como la Wii que al principio te las veias y deseabas para meterle el chip con esos puntos de soldadura tan minusculos... jejeje

No tengo constancia de ese hello world,supongo que te referiras al exploit de geo,ya que habilitaba dumpear el lv1 y el bootOs,pero esto es una "extension" de ese propio exploit..y permite cargar hasta backups (con la creacion de un soft adecuado claro...)

kikeadsl escribió:Pues hay que arriesgarse a meterle mano,el que no se arriesga no gana,yo todas las consolas que tengo excepto las psp he tenido que desmontarlas...como la Wii que al principio te las veias y deseabas para meterle el chip con esos puntos de soldadura tan minusculos... jejeje

No tengo constancia de ese hello world,supongo que te referiras al exploit de geo,ya que habilitaba dumpear el lv1 y el bootOs,pero esto es una "extension" de ese propio exploit..y permite cargar hasta backups...

WHAT THE FUCK? cargar backups podrias explicar eso?