Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

Cerrado
17, 8, 9, 10, 1150
emipta escribió:Yo ahora estoy en la oficina, regresare a casa por la noche ya tengo todo el KIT de batalla preparado.


Tengo una PS3 FAT 40GB (tuneada con 500gb) versión del Firmware 3.15

Esta noche la desmontare e intentare realizar el EXPLOIT.



suerte ;) [beer]



pd 500gb vas sobrao xD
Seguimos en lo mismo :-?. Creo que no deberiamos tomarle importancia a esto, la mayoria de los que compramos una PS3 para fiestas pasadas fuè para dejar atras lo de la pirateria y la chatarra xbox360 junto con su ola de baneos..

Mientras la consola siga asì, tendrà 15 años de vida; es la mejor consola del mundo.¿¿ xploit'?? para q para jugar mario bros 1,sonic etc...etc... lo mismo de hace 20 años atras?? arriesgarse a una vetada a causa de esta grandisima tonterìa, pues ya vere a muchoss [buuuaaaa] como sucediò en Xbox XD
Frange escribió:
RepubliKano83 escribió:Vale, descargado y parece que es bueno. Ahora la pregunta del millón:
¿El sdk sirve para algo junto con los avances de Geohot o nanai de nai?
Saludos


a ver, en principio, este descubrimiento es importante, pero aun no le deis tanto bombo y platillos al tema. Se supone que tenemos acceso total a la memoria a través de 2 procedimientos que este exploit introduce, (para los de la LOGSE [yo incluido], podemos decir que la PS3 haga lo que nos plazca), ahora bien, hay que mandarle lo que queramos que haga con procedimientos codificados al SPU (y esto es lo que aun no podemos, necesitamos las keys para codificar y descodificar la informacion)



No es así exactamente. Le podemos mandar hacer lo que queramos tanto al procesador principal como a los SPU.
Antes lo que podíamos hacer estaba limitado, ya que no veíamos todo, y ahora si (hemos salido de Matrix)
Lo de las SPU y las claves solo es para el tema de los ejecutables del GameOS, y veo dificil llegar a ello(hemos salido de Matrix pero vemos que en el mundo real , al igual que en Matrix, hay sitios con las puertas cerradas en los que no podemos entrar )
Pero viendo el código del hipervisor puedes aspirar a encontrar algún fallo que te cuele o te da algo mas de acceso (
antes no podías ver la forma de la llave y la cerradura, y ahora si, y puedes conseguir usar una ganzúa)
Como es lógico, no me voy a leer 40 páginas xD así que formulo desde aquí:

¿Veis por ahí a lo lejos, en el horizonte, cabezas pensantes dispuestas a crear un chip?
hardcore087 escribió:Bua, lo mejor va a ser cerrar el hilo y cuando haya novedad alguna de alguien que de verdad está haciendo pruebas, se reabra. Es un cachondeo, la gente ya hasta pregunta lo que podrá hacer con su ps3 despues de usar el exploit [qmparto] .

Cerrad y reabrid cada X horas


Pdata: Hasta el de arriba se pone a opinar del catálogo...

Esto pasa siempre con todo.

Más aún con las ganas que hay de que la PS3 puedar leer copias de seguridad.

Salu2
rules escribió:¿Veis por ahí a lo lejos, en el horizonte, cabezas pensantes dispuestas a crear un chip?

¿Y para qué quieres un chip?.
rules escribió:Como es lógico, no me voy a leer 40 páginas xD así que formulo desde aquí:

¿Veis por ahí a lo lejos, en el horizonte, cabezas pensantes dispuestas a crear un chip?


pues deverias de leertelas, si cada usuario postea preguntando lo mismo que tu esto mañana tendra 80 paginas mas.

por favor leed el primer mensaje del hilo ya que si hubiese alguna novedad ferdopa lo colocaria en el...
noticias frescas
parece ser que han conseguido dumpear el hypervisor, y cada vez da un dumpeo diferente dentro de un rango, esta haciendo cosas tras un parche!!!

ZoRAY> I'm just using peek and writing directly to file
<EZoRAY> Data is changing each time
*** daflip [~chatzilla@c-24-6-178-108.hsd1.ca.comcast.net] has joined #ps3dev
<Shamifun> GaZ-_-
<Shamifun> someday
<ZeZu> maybe you broke the memory controller !
<ZeZu> j/p then the thing wouldn't work
*** GoTxO [5c386bc3@92.56.107.195] has joined #ps3dev
*** GOG [~chatzilla@adsl-70-240-233-206.dsl.hstntx.swbell.net] has joined #ps3dev
<EZoRAY> Ps3 is still working ok :)
<EZoRAY> Peek patch worked
<geohot> EZoRAY: awesome!
<geohot> you replicated it?
<EZoRAY> Yes
<sefivy> wonderfull
<geohot> thanks :)
*** fgsfds [~fgdsfgds@dhcp-077-249-027-196.chello.nl] has joined #ps3dev
<geohot> i didn't get lv1 dump using peek
<hudson> with what? an fpga-board?
<geohot> you can poke the htab
<S1m0n3> hol� geohot
<EZoRAY> But getting differing dumps each time
*** Needded [Mibbit@84.123.215.253.dyn.user.ono.com] has joined #ps3dev
<geohot> and add a hash table entry
<geohot> how different?
<geohot> pastie your code
<S1m0n3> !voice EZoRAY
*** mode/#ps3dev [+v EZoRAY] by GrrNiort
<EZoRAY> Sec, I'm using iPhone irc ATM
<S1m0n3> gh
<geohot> and i know how annoying those reboot times are
<EZoRAY> Not at home we are doing this at a friends workplace
<sefivy> maybe is dumping a diferent sector each time
<geohot> it shouldn't
<geohot> 0 should always be 0
<sefivy> true
<sefivy> lol
<EZoRAY> I'm going to mod my dumper to send to framebuffer so I can see what's changing
*** daflip [~chatzilla@c-24-6-178-108.hsd1.ca.comcast.net] has quit [Ping timeout: 256 seconds]
*** daflip [~chatzilla@c-24-6-178-108.hsd1.ca.comcast.net] has joined #ps3dev
<Demonhill> maybe wire too long
<EZoRAY> Its not all changing
<geohot> i mean, it should change a little
<geohot> 0x200000 is the hypervisor
<EZoRAY> Just bits
<EZoRAY> Yea
<geohot> ehh, write it to a file and use it
<will`> geohot are you aware that there are many ps3 motherboard revisions
<EZoRAY> It has hypervisor variables in tha t space too?
<geohot> yea, up by 0x700000 on mine
<EZoRAY> Maybe it's the variBles changing between dumps
<geohot> how much is changing?
*** elitepsyc [~elitepsy@216.240.242.179] has joined #ps3dev
<EZoRAY> Just maybe 40 bytes each time
<geohot> oh, then whats the problem
<geohot> thats normal i bet
<EZoRAY> Ah
<geohot> the hypervisor is doing things :)
<hudson> is it the same bytes changing each time?
<EZoRAY> Ok , going to put it in ida then
*** Doxh4x [~re@S010600139a27a315.wp.shawcable.net] has quit [Read error: Operation timed out]
*** Havelock [~havelock@87-194-195-28.bethere.co.uk] has joined #ps3dev
<geohot> be sure to set the segment to 64-bits
<EZoRAY> Mostly same bytes changing each time yea
*** Bozza [~a@cpc2-derb13-2-0-cust702.8-3.cable.virginmedia.com] has joined #p
EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; las razones, en el primer hilo.
EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; las razones, en el primer hilo.
EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; las razones, en el primer hilo.
EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; las razones, en el primer hilo.
confirmado , tienen un dump del hipervisor

<geohot> it's cool to finally look at the hypervisor
<EZoRAY> Just hope we can get a nice reverse and find a hole

edito, EZoRAY va a publicar el parche para el dumpeo. pero tiene que comentar el codigo.
EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; las razones, en el primer hilo.
sefivy escribió:confirmado , tienen un dump del hipervisor

<geohot> it's cool to finally look at the hypervisor
<EZoRAY> Just hope we can get a nice reverse and find a hole

edito, EZoRAY va a publicar el parche para el dumpeo. pero tiene que comentar el codigo.


ke buena noticia, donde lo stas leyendo?
Pero ese dump debería estar cifrado...
kazzuyaxx escribió:nunca por dios no vayamos a dudar ahora que xbox360 es mejor ok, no abro debate, solo que mueve mas poligonos por segundo, listo no quiero discutir sobre el tema ok, no la vendassssssssssss jajaja

si no quieres discutir sobre el tema no pongas ese comentario....
eso quiere decir que han conseguido extraer todo la informacion del hypervisor no? con esto podrian estar mas cerca de acceder al lv2 que veo se comento por otros lares?
me podeis llamar de cateto para arriba, pero eske por más que leo no consigo entenderlo, el hypervisor es un componente hardware ke hace exactamente?¿ gracias chicos! :-?
resident_hill escribió:eso quiere decir que han conseguido extraer todo la informacion del hypervisor no? con esto podrian estar mas cerca de acceder al lv2 que veo se comento por otros lares?

no stoy completamente seguro, pero creo que lo que han conseguido extraer es la info del HV trabajando... y sobre diferentes sectores de memoria.
figura escribió:me podeis llamar de cateto para arriba, pero eske por más que leo no consigo entenderlo, el hypervisor es un componente hardware ke hace exactamente?¿ gracias chicos! :-?


Lo mismo que los vigilantes del Carrefour. Controlar quien pasa por ahí.
Con toda la gente detrás de todo esto, en breve seguro que hay novedades excelentes, y espero que no se puedan cargar backups en ps3 por muchos años más.
EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; las razones, en el primer hilo.
Baek escribió:Pero ese dump debería estar cifrado...

no han dicho nada, hablaban en sectores 0x2000 o algo asi es el HV hasta 0x7000 y daba dumps de todos elllos segun el call que en el que trabajara en ese momento... no se yo si lo que sacan son los dumps de las funciones o calls...
EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; las razones, en el primer hilo (van dos)
sexto escribió:
figura escribió:me podeis llamar de cateto para arriba, pero eske por más que leo no consigo entenderlo, el hypervisor es un componente hardware ke hace exactamente?¿ gracias chicos! :-?


Lo mismo que los vigilantes del Carrefour. Controlar quien pasa por ahí.


gracias voy entendiendo cosas leidas!!! ;)
chicos el dump está cifrado no?
con el dumpeo del HV, supongo que podran estudiarlo para encontrar algun bug.
sefivy escribió:
resident_hill escribió:eso quiere decir que han conseguido extraer todo la informacion del hypervisor no? con esto podrian estar mas cerca de acceder al lv2 que veo se comento por otros lares?

no stoy completamente seguro, pero creo que lo que han conseguido extraer es la info del HV trabajando... y sobre diferentes sectores de memoria.


gracias por la respuesta, espero que eso les sirva para seguir profundizando funcionamiento de la consola.
Que buena noticia, en donde estan hablando? parece el mirc eso.
19:13 EZoRAY I had a previous dump emailed via the underground, but it's different to mine
19:13 Demonhill EZoRAY witch firmware do u have?
19:13 Adr990 Hmm, will a 2 year old 60GB PAL (EUR) PS3 Edition have this button to get the exploit for write n read access?
19:13 diego-rbb good lunch xD
19:13 EZoRAY Firmware 3.1
19:13 *** daflip quit (Ping timeout: 256 seconds)
19:13 EZoRAY Your dump was 242?
19:14 geohot yea
19:14 EZoRAY Could explain it
19:14 geohot btw, what are you using to gen the pulse?
19:14 Demonhill difference beetwin the geohot dump can be normal after firmware revision they added new features
19:15 EZoRAY We hooked up a little device ;)
19:15 geohot FPGA, MCU, 555?
19:15 diego-rbb Firmware 3.1 ---------- So the exploit should work on 3.15
19:15 EZoRAY Was trial and error
19:15 sefivy really? they arent at game os, and new features are in
19:15 *** GoTxO quit (Quit: http://chat.efnet.org (Ping timeout))
19:15 EZoRAY It's a pic based device
19:15 geohot cool
19:15 geohot yea exploit should work on all fw
19:16 diego-rbb one question, im noob
19:16 hudson is it possible to autogenerate that pulse? based on activity on the memory bus or something?
19:16 *** ]ICE[ quit (Ping timeout: 268 seconds)
19:16 diego-rbb can sony patch this in anext firmware?
19:16 geohot oh, i tried to autogen
19:16 EZoRAY Crashed the ps3 alot, so we have 2 setup now
19:16 will` diego-rbb probably not
19:16 S1m0n3 diego-rbb stop ask read the geohot blog!
19:16 geohot and i tried getting a gpio off somewhere
19:16 diego-rbb sorry
19:16 diego-rbb i did it
19:17 geohot love to see someone figure out how
jotaveve escribió:con el dumpeo del HV, supongo que podran estudiarlo para encontrar algun bug.


No soy un entendido, pero si pueden leer ese "libro de instrucciones" se acabo, se les "ACABA" literalmente el chollo a los de SONY con todo el control de la consola.

si nos pasamos por el forro el HyperVisor, literalmente puedes hacer lo que quieras con toda la potencia de la consola.

(explicado de forma muy burda claro)...
EDITADO POR EL MODERADOR: Apúntate un aviso de baneo; las razones, en el primer hilo.
bahiense25 está baneado del subforo por "Flames y trolleos"
julitoco escribió:Que buena noticia, en donde estan hablando? parece el mirc eso.


sip,es del canal del MIRC
Hola a todos! Es mi primer mensaje, la verdad que es increíble la cantidad de info que aparece sobre PS3. Este Geohot si que se la puso a Sony. [poraki]
traducción a lo de pozzi? gracias
pozzzi escribió:19:13 EZoRAY I had a previous dump emailed via the underground, but it's different to mine
19:13 Demonhill EZoRAY witch firmware do u have?
19:13 Adr990 Hmm, will a 2 year old 60GB PAL (EUR) PS3 Edition have this button to get the exploit for write n read access?
19:13 diego-rbb good lunch xD
19:13 EZoRAY Firmware 3.1
19:13 *** daflip quit (Ping timeout: 256 seconds)
19:13 EZoRAY Your dump was 242?
19:14 geohot yea
19:14 EZoRAY Could explain it
19:14 geohot btw, what are you using to gen the pulse?
19:14 Demonhill difference beetwin the geohot dump can be normal after firmware revision they added new features
19:15 EZoRAY We hooked up a little device ;)
19:15 geohot FPGA, MCU, 555?
19:15 diego-rbb Firmware 3.1 ---------- So the exploit should work on 3.15
19:15 EZoRAY Was trial and error
19:15 sefivy really? they arent at game os, and new features are in
19:15 *** GoTxO quit (Quit: http://chat.efnet.org (Ping timeout))
19:15 EZoRAY It's a pic based device
19:15 geohot cool
19:15 geohot yea exploit should work on all fw
19:16 diego-rbb one question, im noob
19:16 hudson is it possible to autogenerate that pulse? based on activity on the memory bus or something?
19:16 *** ]ICE[ quit (Ping timeout: 268 seconds)
19:16 diego-rbb can sony patch this in anext firmware?
19:16 geohot oh, i tried to autogen
19:16 EZoRAY Crashed the ps3 alot, so we have 2 setup now
19:16 will` diego-rbb probably not
19:16 S1m0n3 diego-rbb stop ask read the geohot blog!
19:16 geohot and i tried getting a gpio off somewhere
19:16 diego-rbb sorry
19:16 diego-rbb i did it
19:17 geohot love to see someone figure out how

segun dice han podido levantar algo basado en un chip pic.
señores quien no quiera que la consola cargue copias,no la va a cargar ya que nadie te obliga a que utilizes el xploit,es que ya cansa la gente diciendo que ojala,que no deberian.Que cada uno haga con su consola lo que le de la gana y yasta.

al tema,hemos esperado 3 años,no creo k pase nada por esperar 1 mes o 2 mas.
Conversacion entre Ezoray y Geohot quitando basura de por medio....

19:17 geohot it's cool to finally look at the hypervisor
19:17 EZoRAY Just hope we can get a nice reverse and find a hole
19:17 geohot and theres another big thing in that memory space
19:18 geohot only thing i hope with the exploit is people document what they find
19:18 EZoRAY I'll post my ida file without the binary
19:19 geohot gonna be annoying keeping track of all the versions though
19:19 EZoRAY I have some work to do , need to get this code readble
19:21 EZoRAY How many in here have reproduced this?
Tengo un nuevo dios.. XD... de verdad que no me lo esperaba hasta que terminase la vida util de PS3...
pozzzi escribió:Conversacion entre Ezoray y Geohot quitando basura de por medio....

19:17 geohot it's cool to finally look at the hypervisor
19:17 EZoRAY Just hope we can get a nice reverse and find a hole
19:17 geohot and theres another big thing in that memory space
19:18 geohot only thing i hope with the exploit is people document what they find
19:18 EZoRAY I'll post my ida file without the binary
19:19 geohot gonna be annoying keeping track of all the versions though
19:19 EZoRAY I have some work to do , need to get this code readble
19:21 EZoRAY How many in here have reproduced this?


thx!!
con la emocon no lo quite! :P
Hola.
En que canal estan, #ps3dev o #efnetorg ?
Jur...

Ya he puesto unos cuantos avisos de baneo por desviación de hilo, Xbox360 vs PS3, temas no relacionados con la temática del hilo...

En fin, está claro que si hay algunos baneos es claramente porque algunos han demostrado (por escrito) que interesa hablar en el hilo de cualquier otra cosa menos del Exploit (que es de lo que va este hilo).

Un saludo.
Sonyfanboy escribió:Hola.
En que canal estan, #ps3dev o #efnetorg ?

ps3dev, pero ahora estan haciendo el canelo... nada interesante vamos...
sefivy escribió:
Sonyfanboy escribió:Hola.
En que canal estan, #ps3dev o #efnetorg ?

ps3dev, pero ahora estan haciendo el canelo... nada interesante vamos...


Gracias.

Por el momento no me deja entrar...
Jur...

Estoy en el Chat con el nick "Ferdopa".

Un saludo.
trankilos que ferdopa sta dentro,ya nos kontara
Entre la keynote de appel y vosotros no paro de entrar de un lado para otro , jajajaja. "Ferdopa te gusto lo que puso atras de preguntas y respuestas para usuarios?"
que server de mirc es?
elroma escribió:señores quien no quiera que la consola cargue copias,no la va a cargar ya que nadie te obliga a que utilizes el xploit,es que ya cansa la gente diciendo que ojala,que no deberian.Que cada uno haga con su consola lo que le de la gana y yasta.

al tema,hemos esperado 3 años,no creo k pase nada por esperar 1 mes o 2 mas.


ya era hora de que alguien lo dijera, cada uno que haga con su consola lo que le plazca, y quien prefiera la xbox me alegro cada uno tiene gustos personales. Pero por ese motivo no hay que desprestigiar ninguna consola ni ningún juego, además que no es el tema de este hilo. Estamos en este hilo para informarnos de el exploit de la ps3, y que cada uno pueda aportar su ayuda acerca de este tema
2494 respuestas
Cerrado
17, 8, 9, 10, 1150
Volver a Scene