Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

kastras escribió:

JeMaCheHi escribió:

xtroder escribió:Lo que ha hecho Pablo es editar el número de versión con un editor hexadecimal, eso también se podía hacer en la PSP, pero luego no es posible instalar la actualización. (A no se que sea una versión superior)

Geohot ha cogido un archivo .rco y lo ha editado, no tiene mas misterios, eso se hacia con la PSP para mover los iconos del XMB.

Quiere decir que si queremos hacer un downgrade pondriamos un numero inferior a la version que quieres poner, se puede hacer

Lanik79 escribió:El propio geohot lo explica en su blog, y además este texto ya se ha posteado en el presente hilo (pero obviamente es más cómodo preguntar y que lo respondan sin tener que buscar nada ¿verdad?):

Yo no he leido tal explicacion, puede que se me haya pasado, pero normalmente suelo leer practicamente todos los post de este hilo, si no preguntale a Ferdopa quien es quien peta la bandeja de reportes De todas maneras, gracias por las explicaciones, volviendo a lo otro, ¿Se podria hacer ese downgrader?

por lo que lei, los firmware tienen una parte cifrada y otra que no, en la no cifrada vendran las letras (como nombre de firmware y cosas asi) y en la otra parte el arranque de sistema y seguramente una parte dice que firmware es para que no se pueda downgradar, diria yo xDD, pero espero que sea asi de facil jeje

A ver, la edicion de un RCO es facilisima, solo con el editor hex lo haces.
La parte mas importante aqui son dos puntos:

1) El, aprovechando el exploit, forzar al hypervisor a que monte la unidad con permisos totales y no solo de lectura. Eso implica que podriamos escribir en la flash nuevos archivos, etc (actualmente no factible por el proceso de verificacion de firmas, pero todo llegara).
2. Los archivos RCO NO estan firmados, es por ello, que el archivo modificado arrancara sin problemas en el firmware oficial en modo PS3, eso si, como tocases un prx cifrado rompiendo la firma o dejandolo sin encriptar, tendrias un brick. Esto es igual que la PSP que corra un firmware oficial.

La cuestion es, si se puede escribir en la flash, porque no escribir el archivo que marca la version del sistema?
Un updater posiblemente chequee la version basandose en alguna funcion que tenga hardcoded el valor del firmware, pero otras cosas como la PSN podrian chequear el txt.

Solo es una idea,

Un saludete

agrippa666 escribió:
La cuestion es, si se puede escribir en la flash, porque no escribir el archivo que marca la version del sistema?
Un updater posiblemente chequee la version basandose en alguna funcion que tenga hardcoded el valor del firmware, pero otras cosas como la PSN podrian chequear el txt.

Solo es una idea,

¿No es eso lo mismo que habia planteado yo? Es que si modificas el RCO y el updater realmente comprueba ahi la version, ya tienes el downgrader, pero eso siempre que no detecte nada raro y te pete.

y para que un downgrade?

alientunero escribió:y para que un downgrade?

Ay por dios... Un downgrade, como su traduccion indica es un grado abajo, es decir, bajar la version de la consola en cuestion, que originalmente el firmware instalado no te deja instalar si no es superior a la version actual, pero que por metodos no oficiales, se puede hacer un apaño.

alientunero escribió:y para que un downgrade?

Un downgrade estaria justificado siempre que al firm que se bajase tuviese un bug aprobechable,nada más.Ó para instalar un firm debug,este último añade alguna funcion que no traen las ps3 normales,no se si serian funcionales.

Yo creo que se refiere a que utilidad tendria este

JeMaCheHi escribió:

alientunero escribió:y para que un downgrade?

Ay por dios... Un downgrade, como su traduccion indica es un grado abajo, es decir, bajar la version de la consola en cuestion, que originalmente el firmware instalado no te deja instalar si no es superior a la version actual, pero que por metodos no oficiales, se puede hacer un apaño.

Ay por dios... Se refiere que para que queremos hacer un downgrade, si lo mismo nos da 1.0 que 12354.69.... jajaja grande tio grande.

sonic5202 escribió:

JeMaCheHi escribió:

alientunero escribió:y para que un downgrade?

Ay por dios... Un downgrade, como su traduccion indica es un grado abajo, es decir, bajar la version de la consola en cuestion, que originalmente el firmware instalado no te deja instalar si no es superior a la version actual, pero que por metodos no oficiales, se puede hacer un apaño.

Ay por dios... Se refiere que para que queremos hacer un downgrade, si lo mismo nos da 1.0 que 12354.69.... jajaja grande tio grande.

Bueno, veo que tengo que ir a la escuela de nuevo para que me enseñen a leer... El para que, pues no estoy seguro. Quizá para nada, o quizá por curiosidad. Pero no se debe descartar nada, porque no se sabe cuando te puede hacer falta. Y no nos vayamos del tema por favor, mejor que no empecemos otra racha de offtopics.

Ferdopa, por favor actualiza el primer post para que sepamos que cosas han salido nuevas sobre el tema.
Gracias

Pues la única ventaja ke yo le puedo ver a un downgrade es meterle algo adicional al firm a downgradear,pero me imagino ke no será posible porke esa parte del firm donde hay ke añadir estará cifrada

aresone escribió:Ferdopa, por favor actualiza el primer post para que sepamos que cosas han salido nuevas sobre el tema.
Gracias

En este sentido tienes razón.

+1

Saludo.

paxama escribió:Pues la única ventaja ke yo le puedo ver a un downgrade es meterle algo adicional al firm a downgradear,pero me imagino ke no será posible porke esa parte del firm donde hay ke añadir estará cifrada

En el caso de que se pudiera hacer eso... no seria mejor meterle cosas a un firm nuevo...
No soy ningun experto, pero porfavor... USAR LA CABEZA antes de decir tonterias.
Un downgrade nos sirve (ahora mismo) igual que un avion a una hormiga...

Si creeis que en 2 dias Geo va a sacar algo, estais equivocados. Sintiendolo mucho por los seguidores de GEO, os tengo que decir que GEO os esta tomando el pelo... mientras que hay otra gente, en la cual yo soy seguidor y participe, que esta trabajando duro para demostrar que GEO solo quiere PUBLICIDAD y HYPE!

Espero que pronto os deis cuenta de lo que este chico (ojo que no le quito meritos...) está haciendo con vosotros

Lo que cuentas es sólo tu opinión personal. Hay mucha gente detrás de esto con el proyecto y de mil maneras, incluido la Scene.

Koolk escribió:Lo que cuentas es sólo tu opinión personal. Hay mucha gente detrás de esto con el proyecto y de mil maneras, incluido la Scene.

Solo con decirte que el dump "maravilloso" de la ram de GEO os lo ha dado a la mitad (para ser sinceros, algo mas de la mitad) os lo digo todo (10 de 16mb...)
El tiene todo el dump, y no dudo que lo esté estudiando, solo digo que os oculta información y que lo quiere todo para él

Lo de que lo oculta no lo dudes, tampoco es bobo como para dejarlo a los demás así sin más para que otros tenga méritos.

Si alguien averigua algo, será el que tendrá la fama si la hace realidad, no el famoso Geo. ¿Cómo sabes que son 16 MB reales?

Por lo que parece en este año no tendremos hack reales en PlayStation 3.

Koolk escribió:Lo de que lo oculta no lo dudes, tampoco es bobo como para dejarlo a los demás así sin más para que otros tenga méritos.

Si alguien averigua algo, será el que tendrá la fama si la hace realidad, no el famoso Geo. ¿Cómo sabes que son 16 MB reales?

Por lo que parece en este año no tendremos hack reales en PlayStation 3.

Estamos en casi-Abril.... Igual que no se puede decir que fijo que habrá algo, tampoco se puede decir que fijo que no habrá nada...:S nose digo yo vamos :S

alientunero escribió:Solo con decirte que el dump "maravilloso" de la ram de GEO os lo ha dado a la mitad (para ser sinceros, algo mas de la mitad) os lo digo todo (10 de 16mb...)
El tiene todo el dump, y no dudo que lo esté estudiando, solo digo que os oculta información y que lo quiere todo para él

Ese dump del que hablas lo puede hacer cualquiera que tenga el circuito para mandar el pulso. Y puedes dumpear la cantidad que quieras. Ademas de que ese dump no es de geohot sino de alguien generoso que decidio compartirlo con los demas.

Por si acaso te recuerdo que lo que geohot hizo fue unas funciones para leer y escribir en cuaquier parte de la memoria.

Lo de que oculta informacion, pues claro como todo el mundo. Total a la mayoria de la gente no le importa nada la informacion si no pueden utilizarla para cargar juegos.

Bueno ya viendo que al final solo tenemos un dump parcial voy a jugarmela con una de mis PS3 y hacer el tema del xploit,por ahora estoy soldando los 2 cables que van a la masa y al SPI de la RAM,luego tendre que buscar algun circuito que me permita hacer el pulso de 40 ns de forma segura y a ver que suelta la PS3(espero que aguante,cuando lo tenga terminado colgare unas imagenes del montaje).
Un saludo.

Psmaniaco escribió:Bueno ya viendo que al final solo tenemos un dump parcial voy a jugarmela con una de mis PS3 y hacer el tema del xploit,por ahora estoy soldando los 2 cables que van a la masa y al SPI de la RAM,luego tendre que buscar algun circuito que me permita hacer el pulso de 40 ns de forma segura y a ver que suelta la PS3(espero que aguante,cuando lo tenga terminado colgare unas imagenes del montaje).
Un saludo.

Creo recordar que el exploit solo sirve para las Fat ( las tochas ).Puedes combertirla en un carisimo pisapapeles.Si no es asi corregidme. Un saludo

Soy consciente del riesgo,por eso arriesgo una PS3 FAT que tengo aqui de desguace(tengo 8 consolas de estas y esta tiene problemas con la luz amarilla).
Un saludo.

Psmaniaco escribió:Soy consciente del riesgo,por eso arriesgo una PS3 FAT que tengo aqui de desguace(tengo 8 consolas de estas y esta tiene problemas con la luz amarilla).
Un saludo.

Pero Psmaniaco, que haces con 8 , por dios!!! xD

Me recuerdas al video de "Yo tengo 3 PS3", y tu no xD

Un saludo.

Psmaniaco, si no te queda sitio en casa para una de ellas, estare encantado de guardartela ...

Salu2!!!

analca3 escribió:Psmaniaco, si no te queda sitio en casa para una de ellas, estare encantado de guardartela ...

Salu2!!!

xD

yo me apunto, hay que ser solidario. yo te puedo acojer... mmm 2, 3... incluso 4.

Humm,tendre que pensarmelo jejejeje ,bueno ya he soldado los 2 cables:
Aqui he quitado el esmalte verde(hay que hacerlo con mucho cuidado).



Aqui ya esta el cable soldado al punto que indica geoth.



Y aqui ya terminado.



Edito:al parecer este montaje no da mas que problemas,despues de soldar los cables la consola a estado fallando sacando la luz amarilla y provocando cuelgues en la consola sin tener todavia conectado el circuito de pulso de los 40 ns;si quito los cables la consola vuelve a funcionar normalmente,seguire investigando.
Un saludo.

Ya pusieron el esquema hace un tiempo de los 40 ns. Comprueba si has hecho sin querer a base de lupas por si tienes un mini cortocircuito.



Saludo.

Se decía que la longitud de los cables soldados era algo muy a tener en cuenta, y en la foto que has puesto, yo veo una longitud innecesaria en el cable soldado al punto de la placa. El cable lo llevas en paralelo, hace una curvita, y luego ya recorre la placa hacia donde pondrás el circuito de los 40ns. No se si tendrá algo que ver o no, pero yo veo que me puedo ahorrar (de momento), 5 o 6 cm de cable en tu esquema. Recuerda que muchas veces, las soldaduras y los cables no tienen que quedar "bonitos", sino funcionales, y si se comentaba que la longitud tenía mucho que ver, cuanto más lo acortes, mejor.

Ojobenito escribió:Se decía que la longitud de los cables soldados era algo muy a tener en cuenta, y en la foto que has puesto, yo veo una longitud innecesaria en el cable soldado al punto de la placa. El cable lo llevas en paralelo, hace una curvita, y luego ya recorre la placa hacia donde pondrás el circuito de los 40ns. No se si tendrá algo que ver o no, pero yo veo que me puedo ahorrar (de momento), 5 o 6 cm de cable en tu esquema. Recuerda que muchas veces, las soldaduras y los cables no tienen que quedar "bonitos", sino funcionales, y si se comentaba que la longitud tenía mucho que ver, cuanto más lo acortes, mejor.

Por que? dudo que hayan perdidas de voltaje o algo asi en una distancia tan corta , suponiendo unos 15cm de cable desde donde se manda el voltaje(pulso) ademas los pulsos no son nadamas que dar voltaje y cortarlo a los 40ns para que en su recorrido del cable solo llegen a cell 40ns de voltaje , por eso es que dudo que hayan perdidas de algo, o si estoy mal corregidme

Se a equivocado en un punto de soldadura, solo eso

O sea que ese no era el punto correcto,ya me han dicho cual es el punto correcto(joer menudo error de novato ),pero el caso es que porque saltaba la luz amarilla teniedo solo soldado los 2 cables sin conectar a nada,luego quite el de masa y la PS3 seguia atontada,por ultimo he quitado los 2 y dejado todo como estaba y ya funciona bien ,creo que esto es un Expediente X bueno ya que estamos en fin de semana voy a volver a ponerlo en el punto correcto a ver si esta vez funciona bien.
Un saludo.

Yo te hablo desde mi ignorancia. Pero estas seguro de lo que haces al fijar los cables en la placa con silicona caliente?? el tamaño de esos microcircuitos es la leche. Ademas, esa silicona derrite a muy alta temperatura, ten cuidado donde le pones que despues llegan las lamentaciones.

Saludos

hola!
Se tendria q animar la gente en sacar sus propias conclusiones.
Tengo un amigo q se acaba de hacer un blog, y esta dispuesto a explicar todo paso por paso el exploit este, empezando por adaptarle noseque al cacharro para proceder con el circuito de los 40ns y mostrar los resultados. no se si sera SPAM, sino borrarlo. http://jaicrab.blogspot.com/2010/03/ps3-investigacion.html
Darle caña al tema

Bueno acabo de terminar de soldar el cable en el punto correcto(segun me han dicho que es);esta vez en otra PS3 de 40 GB(esta jamas ha dado problemas con la luz amarilla,simplemente tiene el lector petado),este el montaje:





¿Cual a sido el resultado? El mismo que la otra vez,la consola comprobado que arrancaba correctamente antes del proceso,una vez soldado el cable salta la luz amarilla de nuevo y cuando consigue arrancar sufre cuelgues al intentar cargar el XMB;quitando el cable la consola arranca normalmente y sin problemas.
A la vista de estos resultados o algo estoy haciendo mal o Geoth no esta tomando el pelo con el tema del xploit (esperemos que me equivoque).
Cabe destacar que el cable esta suelto,sin conectar en ningun sitio.
Un saludo.

Psmaniaco.... te quedan 6.... xD

Sigue intentandolo...

Un saludo, por cierto, haber cuando te pasas por madrid, y me haces unas soldaduras en un chip Matrix


PD. EL dump que hay por hay... donde esta?

AzagraMac escribió:Psmaniaco.... te quedan 6.... xD

Sigue intentandolo...

Un saludo, por cierto, haber cuando te pasas por madrid, y me haces unas soldaduras en un chip Matrix


PD. EL dump que hay por hay... donde esta?

No me siguen quedando 8 ,te lo creas o no la PS3 con la que hice la primera prueba sigue vivita y coleando a pesar de martirizarla un poco ,respecto al dump dicen que solo son 10 MB y esta imcompleto,lo estoy buscando pero de momento nanai de la china.
No se pero creo que Geoth nos ha tomado el pelo a base de bien,por que se supone que con un solo cable soldado sin conectar ni nada la consola en vez de arrancar salta la luz amarilla¿como se come eso?
Un saludo.

Con un cable soldado al aire, puede detectar masa/0 costante, de ahí que te de el error, yo no lo desmontaría ni diría que no funciona sin probar antes el circuito. Ten e cuenta que como tu mucha gente abra probado de hacer el exploit si no funcionara ya se habría dicho hace mucho tiempo, creo yo.
Parece que no es el punto correcto.
Mira los puntos.

la fotos son de aquí

Joder !! yo no se como haceis esas cosas en la PS3 , con el pulso que yo tengo si tiro hacer eso ....uffff

psmaniaco, y si no dejas el cable suelto, es decir, si lo conectas al hardware que da los 40ns??

un saludo y animo en tus invstigaciones

Bueno esta mañana solde el cable en el punto correcto y ahora la consola enciende correctamente,salvo en el primer arranque que volvio a sacar la luz amarilla,voy a ver si monto el circuito el lunes y lo conecto a la consola a ver que consigo(espero que no sea un pisapapeles de 5 KG ).
Por cierto¿alguien tiene lel esquema del cuicuito para hacerlo en una placa fotosensible(con acido)?
Un saludo.

psmaniaco, yo tengo el cable soldado (solo el cable) al principio me pasaba lo mismo que a tí y fué por culpa del cable, que se "majaba" un poquillo y hacía masa, cambia el cable y evita que se maje, yo estoy a la espera de ver si me consigo un circuito de 40ns, un saludo!!!

Que raro, en principio si la punta del otro extremo no toca a nada...no deberia actuar, nose.
En el blog de JaicraB ya tiene el circuito montado, tiene las fotos colgadas. A ver si esta noche nos pone algo mas .

Al parecer la consola sigue fallando a veces,como podeis ver esta vez lo he soldado en el punto correcto:



Lo que ocurre es que si dejo el cable colgando sin sujetarlo a ningun sitio salta la luz amarilla en la consola nada mas arrancar,pero si agarro el otro extremo con 2 dedos arranca bien esto es un expediente X jajaja ;una ultima cosa,el otro cable(el que iba a masa) ¿es necesario o no?
Un saludo.

el otro cable no es necesario, ya que con un contacto con la carcasa del disco duro por ejemplo te valdría

Bueno pues ahora solo queda hacer el circuito y conectarlo todo,el circuito ¿de cuanto voltaje precisa?
Un saludo.

Tu investigando el exploit y yo compilando un Kernel para PS3, valla 2!!! xD jajajaja

un saludo PSmaniaco y suerte!!! Lo dicho, si quieres que adopte una de tus 8 PS3, ya sabes.

AzagraMac escribió:Tu investigando el exploit y yo compilando un Kernel para PS3, valla 2!!! xD jajajaja

un saludo PSmaniaco y suerte!!! Lo dicho, si quieres que adopte una de tus 8 PS3, ya sabes.

Hombre si la convierto en un pisapapeles toda tuya jajajajaja ,ahora estoy compilado el kernel en OpenSuse a ver que tal tira.
Un saludo.

Psmaniaco escribió:

AzagraMac escribió:Tu investigando el exploit y yo compilando un Kernel para PS3, valla 2!!! xD jajajaja

un saludo PSmaniaco y suerte!!! Lo dicho, si quieres que adopte una de tus 8 PS3, ya sabes.

Hombre si la convierto en un pisapapeles toda tuya jajajajaja ,ahora estoy compilado el kernel en OpenSuse a ver que tal tira.
Un saludo.

De acuerdo , ya sabes... pero, cuidala eeeH!!! xD

Por cierto, estoy volviendo a compilar el Kernel, he detectado un fallo en el apagado, referente a los modulos del USB. Estoy cocinando una nueva version

Psmaniaco escribió:Al parecer la consola sigue fallando a veces,como podeis ver esta vez lo he soldado en el punto correcto:



Lo que ocurre es que si dejo el cable colgando sin sujetarlo a ningun sitio salta la luz amarilla en la consola nada mas arrancar,pero si agarro el otro extremo con 2 dedos arranca bien esto es un expediente X jajaja ;una ultima cosa,el otro cable(el que iba a masa) ¿es necesario o no?
Un saludo.

Eso es por que el cuerpo hace de resistencia, de aproximadamente unos 2000 ohm o mas.

¿No creeis que es un poco pronto para jugar con el exploit?

AzagraMac escribió:

Psmaniaco escribió:

AzagraMac escribió:Tu investigando el exploit y yo compilando un Kernel para PS3, valla 2!!! xD jajajaja

un saludo PSmaniaco y suerte!!! Lo dicho, si quieres que adopte una de tus 8 PS3, ya sabes.

Hombre si la convierto en un pisapapeles toda tuya jajajajaja ,ahora estoy compilado el kernel en OpenSuse a ver que tal tira.
Un saludo.

De acuerdo , ya sabes... pero, cuidala eeeH!!! xD

Por cierto, estoy volviendo a compilar el Kernel, he detectado un fallo en el apagado, referente a los modulos del USB. Estoy cocinando una nueva version

Ok,esperamos esa nueva version .

wayder escribió:

Psmaniaco escribió:Al parecer la consola sigue fallando a veces,como podeis ver esta vez lo he soldado en el punto correcto:



Lo que ocurre es que si dejo el cable colgando sin sujetarlo a ningun sitio salta la luz amarilla en la consola nada mas arrancar,pero si agarro el otro extremo con 2 dedos arranca bien esto es un expediente X jajaja ;una ultima cosa,el otro cable(el que iba a masa) ¿es necesario o no?
Un saludo.

Eso es por que el cuerpo hace de resistencia, de aproximadamente unos 2000 ohm o mas.

¿Y por que al dejar suelto el cable hace masa?esto si es que es curioso.
Un saludo.