agrippa666 escribió:LuzbelFullHD escribió:agrippa666 escribió:[...]
Bueno, realmente teniendo el metldr cargado no necesitarias para poder sacar una aplicacion ni el gameos ni nada de eso, con solo otro loader cargado posteriormente (no puedo decir directamente el nombre, pero es uno de los que sabeis que existe) y mandandole la app te la sacaria.
Pero para eso tendreis que analizar los loaders,
No lo creo posible. Es como si en PC las aplicaciones de Windows estuviesen cifradas y consiguieses descifrarlas.
Una vez descifrada la aplicación la intentas cargar desde Linux. Resultado no funcionaria. Pues aqui lo mismo, para ejecutar aplicaciones desarrolladas para el GameOS tendrás que estar en el GameOS. La época de las aplicaciones/juego que tomaban el control absoluto del hardware de una videoconsola ya ha pasado. Ahora el desarrollo es más complejo y necesita tirar de servicios proporcionados por el sistema operativo de la consola.
Yo no he dicho que ejecutes la aplicacion, solo he dicho que le des la app para que haga con ella el trabajo del loader y te la devuelva.
De todos modos, cuando una aplicacion se carga, el sistema procedera a cargar las librerias necesarias para esa determinada aplicacion, esas librerias si que tendrian que ser sacadas con su loader correspondiente pero eso ya lo hace el sistema de forma automatica.
Pero, repito, nunca hable de ejecutarlas, simplemente de pasarselas,![[bad]](/images/smilies/nuevos/malo_ani1.gif "malo")
Un saludo
JeMaCheHi escribió:No lo entiendes, lo que detectan no es si el juego es pirata, si no si el sistema esta modificado, con lo cual te bloquean el acceso a internet COMO YA ESTAN HACIENDO si no actualizas a la ultima version sin mas co... narices. A eso me refiero.
JeMaCheHi escribió:Estas hablando de un acceso de sony a tu propia maquina, en donde el HV tiene el control, pero yo hablo de que ellos te den servicio a ti, o sease, tu maquina en los sistemas de sony, lugar donde tu Hypervisor ni pincha ni corta, no se si me explico, por lo que digo que no se podra usar PSN.
LuzbelFullHD escribió:---Lo edito, total, es el ladrillaco del post anterior...---
. Como la gente se pase con las copias nos vamos a ver con un repertorio parecido al de nds y psp.... f5inet escribió:nakrax escribió:cito del twitterMathieulh:
A useful link to people researching how to use loaders: http://www.piemontewireless.net/How_to_ ... LDR_in_ps3
un util link para que la gente investigue como usar loaderspasteado desde la web escribió:How to load METLDR in PlayStation3
After some experiment I succeded to load METLDR in spu isolation. You need geohot's exploit to do this, because you need to turn spu relocation off (MFC_SR1[R]=0) and not let know the HV you are using a SPU (so no calls to lv1_construct_logical_spe or similar). For some strange conf, it doesn't work in HV way.
Here the source code. Enjoy!!!!
Media:Spuisolation.tgz
Thks to TitanMKD, Xorloser and Mathieulh.
Here a paste of an userspace metldr loader using xorhack.
You need to patch xorhack tools adding read_u32() and write_u32() functions.
// Turn relocation OFF
printf("<TURN RELOCATION OFF>\n");
write_u64(SPU_P1(SPU_CURR)+0x0000, (read_u64(SPU_P1(SPU_CURR)+0x0000) & 0xFFFFFFFFFFFFFFEF�;
printf("MFC_SR1 = %llx\n", read_u64(SPU_P1(SPU_CURR)+0x0000�;
// no accesses are to be considered well behaved and cacheable
write_u64(SPU_P1(SPU_CURR)+0x0900, (u64)0x0);
// set overwrite mode for signal notification 1/2
write_u64(SPU_P2(SPU_CURR)+0x4078, (u64)0x0);
// set signal_notify1 = high metldr real address
write_u32(SPU_PS(SPU_CURR)+0x1400C, (u32)0x0);
// set signal_notify2 = low metldr real address
write_u32(SPU_PS(SPU_CURR)+0x1C00C, (u32)0x11000);
printf("---> START SPU IN ISOLATION MODE\n");
// set SPU_PRIVCNTL[LE]=1
write_u64(SPU_P2(SPU_CURR)+0x4040, (u64)0x4);
// set SPU_RUNCNTL[Run] = '11'
write_u32(SPU_PS(SPU_CURR)+0x401C, (u32)0x3);
for (cx=0; cx<3; cx++)
{
// Print SPU_STATUS
print__spu_status(read_u32(SPU_PS(SPU_CURR)+0x4024�;
sleep(5);
}Traduccion escribió:como cargar METLDR en PlayStation3
despues de algunos experimentos, he conseguido cargar METLDR en una SPU aislada (isolated). necesitas el exploit de geohot para hacer esto, porque necesitas desconectar la 'recolocacion de los spu' (spu relocation) (MFC_SR1[R]=0) y no dejar que el hipervisor (HV) se entere que estas usando una SPU (asi que nada de llamadas a lv1_construct_logical_spe o similar). debido a alguna extraña configuracion, esto no funciona si lo hacemos de la forma que el HV se espera.
Aqui esta el codigo fuente, disfrutad!!!!
Media:Spuisolation.tgz
gracias a TitanMKD, Xorloser y Mathieulh.
Aqui pego un cargador en espacio de usuario del metldr usando el xorhack.
necesitas parchear las utilidades de xorhack añadiendo las funciones read_u32() y write_u32().// Turn relocation OFF
printf("<TURN RELOCATION OFF>\n");
write_u64(SPU_P1(SPU_CURR)+0x0000, (read_u64(SPU_P1(SPU_CURR)+0x0000) & 0xFFFFFFFFFFFFFFEF�;
printf("MFC_SR1 = %llx\n", read_u64(SPU_P1(SPU_CURR)+0x0000�;
// no accesses are to be considered well behaved and cacheable
write_u64(SPU_P1(SPU_CURR)+0x0900, (u64)0x0);
// set overwrite mode for signal notification 1/2
write_u64(SPU_P2(SPU_CURR)+0x4078, (u64)0x0);
// set signal_notify1 = high metldr real address
write_u32(SPU_PS(SPU_CURR)+0x1400C, (u32)0x0);
// set signal_notify2 = low metldr real address
write_u32(SPU_PS(SPU_CURR)+0x1C00C, (u32)0x11000);
printf("---> START SPU IN ISOLATION MODE\n");
// set SPU_PRIVCNTL[LE]=1
write_u64(SPU_P2(SPU_CURR)+0x4040, (u64)0x4);
// set SPU_RUNCNTL[Run] = '11'
write_u32(SPU_PS(SPU_CURR)+0x401C, (u32)0x3);
for (cx=0; cx<3; cx++)
{
// Print SPU_STATUS
print__spu_status(read_u32(SPU_PS(SPU_CURR)+0x4024�;
sleep(5);
}
ok, ya va mas gente que ha conseguido cargar el metldr aparte de geohot y el que salio hace 2-3 dias...
salu2 sefirot_bnk escribió:JeMaCheHi escribió:sefirot_bnk escribió:sony no nos quitara el online, mas que nada xq si quisiera ya lo habria hecho con la psp y ahi esta siguen sin hacerle nada. una de las medidas que si va a hacer es que si quieres jugar al online tendras que poner un codigo que viene con el juego..
No quiero que malinterpreteis mi mensaje, no me interesan las copias, precisamente por esto. Me gustaria que todo el mundo viera lo que supone la pirateria (mirad NDS que mierda de juegos saca, todos de bajo presupuesto que no tienen nada que perder) Esta muy bien que quieras modificar tu consola, como si la quieres hinchar a martillazos, pero si dejamos sin trabajo a los que nos hacen los juegos, ¿quien nos los va a hacer luego? No es a sony a quien tenemos que boycotear es al mercado esp... digo... a los que nos cascan 70 pavos por juegos que en el extranjero valen 40, y que muchos echa mano de esos por lo mismo. El futuro de los juegos es el online, yo no me lo jugaria. (Esto ha parecido una especie de campaña electoral....)
pues por lo que entiendo en este mensaje, si que te bajas los juegos de la psx para jugarlos gratuitamente en la psp y no me digas que tienes el original blabla...que ese cuento se lo sabe todo el mundoJeMaCheHi escribió:Que raro... A mi me funcionaban los dos. A lo mejor estas usando en el popsloader una version que el cwcheat no soporta. Dinos cual es.
hilo_problema-con-cwcheat_1375681#p1719339436
A ver quien es el listo que modifica su psp o su ps3 y sigue comprandose todos los juegos originales...JÁ!
naydimme escribió:Es que aquí parece que el único pirata es el que copia juegos de ps3, que son más caros. La música, las películas, los juegos de psp o ds, como son cosillas más baratas pues no cuentan como piratería, verdad?
Jajaja, que bueno es que haya gente que rebusca para dar buenos Zas en toda la Boca a los del escuadrón anti-piracy....La sociedad en sí es hipócrita...o porque cojones venden coches que leen CD's o directamente pendrives con música en mp3? Es que en el Carrefour te venden los discos en mp3? HIPOCRESÍA, Y PUNTO
![[enfado1]](/images/smilies/nuevos/enfado_ani1.gif "enfadado")
dark0wolf escribió:[...]
Buenas, corrigeme si me equivoco
Ayer estube en el chat de demon, que hacia una charla sobre el metldr, por lo que entendi en ese codigo(el del quote) entran 3 factores, y solo se ven 2, el 3 es la root key, que no tenemos y que sin ella no hacemos nada.. en definitiva vamos mal encaminados(eso entendi .. tb iba un pelin fumao :$)
Espero equivocarme xD a ver si algun entendido me acalara el tema
JeMaCheHi escribió:En cuanto a los BokaZAS!!! de castanha y naydimme, (que quieren llamar la atencion a toda costa y ademas luego ponerse la tipica pegatina-firma lammer "Yo estuve alli") les dire que yo no he mencionado ni DS, ni el sector de la musica, que por cierto esta podrido, ni he dicho nada de la pirateria en general. Me he referido unicamente al sector de PS3, pero supongo que la gente como vosotros solo leen las primeras lineas de cada post, y en el momento que encuentran suficiente para postear, ya no leen mas, pobrecitos. Estare encantado de resolver vuestras dudas, y leeros todo lo que os de pereza leer, aunque igual esto no lo leeis porque os habreis quedado a la mitad...
![[sati]](/images/smilies/nuevos2/demonio.gif "demoniaco")
f5inet escribió:dark0wolf escribió:[...]
Buenas, corrigeme si me equivoco
Ayer estube en el chat de demon, que hacia una charla sobre el metldr, por lo que entendi en ese codigo(el del quote) entran 3 factores, y solo se ven 2, el 3 es la root key, que no tenemos y que sin ella no hacemos nada.. en definitiva vamos mal encaminados(eso entendi .. tb iba un pelin fumao :$)
Espero equivocarme xD a ver si algun entendido me acalara el tema
el metldr es quien verifica las firmas. lo ideal seria 'puentear' o 'sobreescribir' el metldr para que de por valida cualquier firma, sin necesidad de verificacion criptografica. no obstante, el HV (que se ejecuta en el PPE) usa el metldr como una 'caja negra', asi que si podemos cargar un metldr custom podemos llegar a ver mas cosas del HV.
precisamente lo que se ha conseguido es 'recargar' el metldr, ahora hay que intentar colar un metldr 'custom', y a partir de ahi, cargar el HV y el gameos
LuzbelFullHD escribió:f5inet escribió:dark0wolf escribió:[...]
Buenas, corrigeme si me equivoco
Ayer estube en el chat de demon, que hacia una charla sobre el metldr, por lo que entendi en ese codigo(el del quote) entran 3 factores, y solo se ven 2, el 3 es la root key, que no tenemos y que sin ella no hacemos nada.. en definitiva vamos mal encaminados(eso entendi .. tb iba un pelin fumao :$)
Espero equivocarme xD a ver si algun entendido me acalara el tema
el metldr es quien verifica las firmas. lo ideal seria 'puentear' o 'sobreescribir' el metldr para que de por valida cualquier firma, sin necesidad de verificacion criptografica. no obstante, el HV (que se ejecuta en el PPE) usa el metldr como una 'caja negra', asi que si podemos cargar un metldr custom podemos llegar a ver mas cosas del HV.
precisamente lo que se ha conseguido es 'recargar' el metldr, ahora hay que intentar colar un metldr 'custom', y a partir de ahi, cargar el HV y el gameos
¿¿?? No lo veo así. Lo que yo creo es:
1- Olvidaros de sacar la "root key" , "hardware key" o como querais llamarla. Forma parte del hardware de la SPU, solo se usa cuando la SPU se pone en modo aislado y hay muy pocas probabilidades de llegar a acceder a ella.
Os recuerdo las palabras de GeoHotz
"Ah, but you still didn't get the Cell root key. And I/we never will. But it doesn't matter"
"Ah, pero seguimos sin tener la clave principal del Cell. Y nunca la tendremos. Pero no importa"
2- metldr es solo el segundo paso en la cadena de autenticación. El primero es la SPU aislada, que solo ejecutará aplicaciones firmadas con la "Cell root key"
3- metldr solo es un paso. Normalmente con metldr lo que conseguiremos son otros xxxldr , que a su vez nos serviran para descifrar self, pkgs, etc.
4- Olvidaros de puentear/modificar metldr:
a) No podemos ejecutarlo fuera, en una SPU normal, ya que va cifrado y no tenemos la "hardware root key" para descifrarlo y tener el codigo real para enviarlo a una SPU
b) Si lo modificamos desde fuera , cuando intentemos ejecutarlo en una SPU aislada, la SPU verá que está manipulado y NO lo ejecutará. Además, ¿ como vamos a modificar algo cifrado ?
c) Si lo intentamos modificar desde dentro ... ah, no, espera que para eso precisamente la SPU está aislada, para verificar la firma , descifrar dentro de la SPU ¡¡¡ y no dejarnos ver el codigo y datos de metldr dentro de la SPU !!!
Y esto no te lo saltas por mucho control del HV que tengas
Lo que si podemos hacer es usar metldr tal cual, y con el descifrar otros xxxldr, que volveremos a lanzar en la SPU. Con esto podemos conseguir descifrar el kernel del GameOS y sus aplicaciones para ejecutarlo.
Una vez arrancado GameOS , no nos hace falta puentear firmas ni engañar al metldr , directamente podremos lanzar nuestro código. Solo necesitamos metldr para cargar GameOS inicialmente y para sacar el código de las aplicaciones oficiales que tambien vienen cifradas y firmadas. Una vez que metldr (en combinación con el resto de xxxldr ) las descifre , podremos ejecutarlas y si queremos parchearlas.
Frange escribió:Yo diria que el resumen mas resumido de la scene de Ps3 seria algo asi: (modificad si veis que estoy equivocado en algo, que yo me baso en lo que he leido en EOL y poco mas)
0º Anteriormente a Geohot, DemonHades y su equipo consiguieron descifrar el contenido del disco duro de ps3 (no se si total o no), pero no podian modificar nada para hacer homebrew.
------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------
1º Geohot consiguió a traves de un pulso de 40ns haciendo masa un punto concreto de la consola (soldando y teniendo un circuitillo a parte) acceder al hardware via LINUX. (TODO ESTO NO VALE PARA LAS PS3 SLIM, asique si tienes una de esas no sigas porque no valen para ellas, solo para PS3 FAT)
2º A través de este pequeño fallo se consiguieron 2 llamadas/comandos con el que poder trabajar con el HiperVisor (ese que nos dice que no podemos ejecutar lo que queramos)
3º Se dumpeo el hipervisor a un fichero para estudiarlo.
4º Se dumpeo la memoria RAM a través del hipervisor a otro fichero para estudiarlo.
5º A través de los estudios se ha conseguido a través de la unica SPU aislada (encargada de cifrar y descifrar los datos de toda la ps3) se ha cargado el metldr (es el primer cargador encargado de llamar a otros cargadores para cifrar los datos de la ps3 y encargado de verificar las firmas internas de la consola; con esto se supone que podemos descifrar PKG's y SELF, por decirlo algun modo los .EXE de los PC)
espero que la gente q domine mas lo modifique y ponga mas cosas, para tenerlo para toda la gente que no se ha leido las 200 paginas y otras tantas de otros post.
Un saludo
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
Bueno el resumen... seria bueno que este se pusiera en la primera pagina y se fuera actualisando para futuras referencias. 
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
Riky_Xerez escribió:eso de hello geohot... tendremos hello world pronto?
Lanik79 escribió:Riky_Xerez escribió:eso de hello geohot... tendremos hello world pronto?
Si la imagen no es un fake (no tendría mucho sentido que geohot andara publicando fakes a estas alturas en su blog) eso es el esperado "Hello World"...
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
peude que estemos ante el Hello World que todos deseamosLanik79 escribió:geohot acaba de postear en su blog, una imagen que ha llamado "Custom Themes?" (supongo que trata de ser irónico): [...]
