Publicado Exploit GeoHot Hack PS3 (Leed Primer Mensaje)

Lo sé... sería hacer un circuito sólo para ese mismo xploit.

El 555 es un multivibrador astable pero tb vale para generador de impulsos...

Oren_Hishii escribió:

El 555 es un multivibrador astable pero tb vale para generador de impulsos...

en el irc , me ha parecido entender que esos no valen

sefivy escribió:

Doggab escribió:

Chitoxxx escribió:a ver ya para dejarme de tonterías: si hay algún avance con este exploit es necesario tenerlo en nuestras ps3 cierto? osea que todos los que quieran usar homebrew (si es que se llega a sacar) tendría que tener un fpga pa hacer el exploit? porque si es así mejor me voy consiguiendo altiro todo...

Se podría hacer sin gastarse tantos cuartos con una microcontroladora o un timer que nos diera esos 40ns. Ten encuenta que una placa de pruebas FPGA te cuesta mínimo 150€.

el problema es que lo que tu dices no es tan programable creo.

Con un xtal, un transistor y poco más te puedes hacer un generador de pulsos la mar de majo, si quieres un poco más de control, hazte con un micro pequeño, en plan pic 16f o atmega, valen no más de 2 euros cada uno..asiq tirando por lo alto podrian salirt los componentes por menos de 5 o 10 €...

P.D., 25MHz de reloj/ciclo son los 40 nanos que hacen falta

no yo lo puse antes eso es perfecto

hay la has dao, 25mhz 40 nanos, que memoria teneis algunos, jaja, entre todos al final, alguna idea de circuito
no olvidar que solo hay que meterle un pulso o vale si le metes mas funciona el xploit?

kazzuyaxx escribió:no yo lo puse antes eso es perfecto

hay la has dao, 25mhz 40 nanos, que memoria teneis algunos, jaja, entre todos al final, alguna idea de circuito
no olvidar que solo hay que meterle un pulso o vale si le metes mas funciona el xploit?

uno solo,
y si no rula volver a empezar tras reiniciar ya que sale el kernel panic o lv1 panic

ok solo habria que poner algun transistor que deje pasar solo el primer pulso y los siguientes se vayan por otro lado

nunca pense que lo veria en la wikipedia jajaja, veras con el multivibrador monoastable se consige un solo pulso del tiempo que tu quieras jeje

http://es.wikipedia.org/wiki/Circuito_integrado_555

te viene hasta el diseño, que opinais?

por fin da gusto leer aqui..la gente dando ideas y opinando...me mola
gracias a todos

Frange escribió:

yonkipollas escribió:Una pregunta, ¿gracias a este exploit se podrán crear trainers para los videojuegos? NO estoy interesado en jugar a los videojuegos en modo online con trucos (a parte todavía no he jugado al online con ningún juego y eso que la tengo un año y un mes) quiero jugarlos offline con trucos como el GTA IV y el MGS IV, asi que por favor no os enfadeis conmigo. Gracias por vuestra atención y tiempo.

Un cordial saludo.

PD: siento si a alguno le parece una pregunta estúpida, pero todavía no se mucho sobre estos temas, pero espero aprender .

de momento aun no sabemos ni que podremos hacer con el exploit, si podremos llegar a un simple "hello world", asique olvidate de eso

De acuerdo, muchas gracias por informarme

Un cordial saludo.

kazzuyaxx escribió:ok solo habria que poner algun transistor que deje pasar solo el primer pulso y los siguientes se vayan por otro lado

nunca pense que lo veria en la wikipedia jajaja, veras con el multivibrador monoastable se consige un solo pulso del tiempo que tu quieras jeje

http://es.wikipedia.org/wiki/Circuito_integrado_555

te viene hasta el diseño, que opinais?

pues si D mola, no se por que en el irc estaban diciendo que no

gracias tio esk no se subir imagenes a EOL perecera una tonteria pero no se, gracias

kazzuyaxx escribió:gracias tio esk no se subir imagenes a EOL perecera una tonteria pero no se, gracias

pones [img][/img] y en medio la url de la imagen pero si ledas al boton que pone img te lo pone solo

el 555 creo que es la mejor opcion y la mas sencilla para crearte un circuito simple para crear ese impulso necesario , si alguien tiene dudas de como funciona , en las tiendas suelen tener catalogos ttl ( familia a la que pertenece este micro) y en ellas en fabricante describe todas sus funciones y formulas necesarias para optener los valores de resistencias y condensadores.

habria que ponerle un transistor NPN a la salida para que al recibir los 5v ya uniese los 2 puntos que queremos unir durante esos 40 nanosegundos no?

no se si lo habeis visto pero igual os ayuda a algo...

http://rdist.root.org/2010/01/27/how-th ... as-hacked/

Que ganas de acabar con los examenes y que me llegue la ps3 para empezar a jugar yo tb

tio esque no tengo ni idea de ingles, alguien traduce please

ben-kenobi escribió:el 555 creo que es la mejor opcion y la mas sencilla para crearte un circuito simple para crear ese impulso necesario , si alguien tiene dudas de como funciona , en las tiendas suelen tener catalogos ttl ( familia a la que pertenece este micro) y en ellas en fabricante describe todas sus funciones y formulas necesarias para optener los valores de resistencias y condensadores.

Hola a todos.

Si no me equivoco al leer el datasheet del 555 el tiempo minimo que puede controlar es 100ns, por lo que no creo que valga.

el datasheet -- http://w3.ing.uc.edu.ve/Members/lllave/ ... /LM555.pdf


Un saludo

señores un conocido mio, se ofrece voluntario para hacer el codigo si lo van a hacer con altera o xilinx q si tienen una targeta para una fpga q lo hace si nadie mas se ofrece. supongo q habra muxa gente q sepa y tal pero siempre viene bien alguien mas, un saludo y avisas si hace falta.

joder que bueno es ver a la comunidad aportando y dando ideas. Que pena que de esto no pueda aportar. Gracias y ánimo a todos.

Hola a todos.

Una aportación que creo que será útil.

El comportamiento del 555 no es muy estable y regular los valores resistivos para conseguir un pulso de 40ns "perfecto" será complicado ya que entran en juego las tolerancias de los componentes.

Si apetece provar, una ucontrolador como el fujitsu de 8bits o un pic18 será mucha mejor opción y puestos, se pueden utilizar los puertos UART para emitir los pulsos. En caso de querer utilizar un NE555 mejor unirlo con una PAL/GAL y un pulsador.

No estoy discutiendo la utilidad de generar el puslo, solo intento aportar algo más de información. Creo de todas formas que no es apto para gente con poca experiencia en electrónica aplicada.

Un saludo.

Pero vamos a ver, sacan 2 un tema, contestan 12, y el 13 que contesta es el que se lleva el aviso de baneo?

Como ya han comentado, el 555 es demasiado lento e inestable para generar un pulso de 40 ns. Mucho mejor utilizar un microcontrolador tipo PIC, AVR, MSP430 o similares. Con estos se puede generar la temporización exacta utilizando un timer. Incluso se podría hacer que el pulso se genere automáticamente, utilizando una UART del microcontrolador, un adaptador USB/RS232 para la PS3 y alguna pequeña modificación en el código fuente de geohot.

Hola en primer lugar no entiendo nada del tema de electronica solo anduve una vez con los 555 y ya hace tiempo pero no es mas facil utilizar las placas fpga? o es tema es el precio?

Saludos: Sphinx

Buenas,

después de 50 páginas desde anoche de un tirón , esto se ha animado, y está claro que despues de la compilación, para el Mod es mejor utilizar un microPic para conseguir los 40ns exactos, para que no se quede en un reinicio de la FAT.

Sigamos por el camino.

Un saludo

El tema de la placa FPGA es que no tiene problema ninguno en tener unos 40 nanos (y menos, aparte de que hace muchisimas cosas más, practicamente lo que le pidas, si sabes como pedirselo xDD [electrónicamente hablando ]) sin mucho problema con bastante precision, que a esas velocidades cuenta y mucho. El 555 es suficiente para muchos proyectos que necesitan un temporizador o un generador de pulsos, pero cuando hablas de nanos, lo mejor es irse a un microcontrolador rapidillo en adelante. aunque me imagino que como he dicho antes, un cristal resonador de 25MHz, un transistor rapido y un par de componentes pasivos seria suficiente.

Pero si quieres más control, necesitas ya irte a un microcontrolador o algo así, y aprender a programar un poquito, lo básico y conocimientos de micros. Hacer un temporizador con un microcontrolador es casi de lo primero que ten enseñan y en la red hay 800 billones de how-to's en todos los idiomas imaginables.

Suerte a los aventureros !

el timmer 555 en su modo monoestable funcionará como un circuito de un tiro. Dentro del 555 hay un transistor que mantiene a C1 descargado inicialmente. Cuando un pulso negativo de disparo se aplica a terminal 2, el flip-flop interno se setea, lo que quita el corto de C1 y esto causa una salida alta (un high) en el terminal 3 (el terminal de salida).

La salida a través del capacitor aumenta exponencialmente con la constante de tiempo t=R1C1

Cuando el voltaje a través de C1 iguala dos tercios de Vcc el comparador interno del 555 se resetea el flip-flop, que entonces descarga el capacitor C1 rápidamente y lleva al terminal de salida a su estado bajo (low). El circuito e activado con un impulso de entrada que va en dirección negativa cuando el nivel llega a un tercio de Vcc. Una vez disparado, el circuito permanece en ese estado hasta que pasa el tiempo de seteo, aun si se vuelve a disparar el circuito.

La duración del estado alto (high) es dada por la ecuación: T=1.1(R1C1)

El intervalo es independiente del voltaje de Vcc. Cuando el terminal reset no se usa, debe atarse alto para evitar disparos espontáneos o falsos.

También podría usarse un CPLD que es bastante mas barato que una FPGA y puede funcionar a unos pocos cientos de MHZ-

Ejemplo:
XILINX - XC2C64A-7VQG44C
Descripción
CPLD, COOLRUNNER-II, 64MCELL, 44VQFP
Programmable Logic Type:CPLD
Función CI lógica:(Simple Programmable Logic Device). Dispositivo lógico simple programable
Familia CI lógica:CMOS
Número base de CI lógica:2C64
N.º of I/O Lines:33
N.º of Macrocells:64
Frecuencia:263MHz
Interfaz E/S estándar:LVTTL, LVCMOS
Min Supply Voltage:3V
Max Supply Voltage:3,6V
Tipo de caja:VQFP
Operating Temperature Range:-0 °C a +70 °C
Número de base:2
IC Temperature Range:comerciales
N.º of Pins:44
retardo de propagación:4.6ns
Tensión de alimentación:1,8V
Tipo de terminación:SMD

joder que gran avance, pero creo que fue mala idea liberar el exploit ahora que sony informo que esta buscando cual era este ya que solo deve bajarlo fijarse como funciona y crear un update obligatorio, forzar a las tiendas a actualizar las consolas y crear un nuevo modelo sin el exploit de hardware.

Geohot confirma en su blog que el exploid funciona tambien con la version 3.10:


I've gotten confirmation the exploit works on 3.10. Also I've heard about compile issues on Fedora. I did this in Ubuntu. I would really like someone to write up a nice tutorial

This is a good article for what it means for the less technical.

no se de que carajo estais ablando, xro animoo!!

TERMINACION escribió:Geohot confirma en su blog que el exploid funciona tambien con la version 3.10:


I've gotten confirmation the exploit works on 3.10. Also I've heard about compile issues on Fedora. I did this in Ubuntu. I would really like someone to write up a nice tutorial

This is a good article for what it means for the less technical.

muy bonito todo pero y en 3.15? que supongo que el 90% tendremos esa versión...

lo ultimo en el mirc
<+cheriff> Sc00f: some guys did get some textured triangles happening on pre 2.10 firmware, using info from the nouveau project
<+cheriff> which presumably can be resurrected with this hack, if one pokes the HV into mapping the top 4MB of vram
<@geohot> just do it directly
<@geohot> add an entry to the htab
<@geohot> with lv1_poke
<@geohot> no need to change the hv
<+cheriff> or that

Doggab escribió:

Xtreme-89 escribió:Necesariamos algo asi?:
Placa FPGA


he buscado un poco de informacion sobre estos dispositivos, ¿puedes programarle y es como si fuese un mini-ordenador (en modo consola)?

Eso es...

Pues mola...

En que lenguaje se necesita saber para programarle??... estoy actualmente aprendiendo C, pero seguro que no serviria para funcionar al hardware directamente... nose... jeje

Sony dice de update obligatorio? Me extraña que te obliguen a actualizar y menos cambiar todas las consolas que tienen en venta.

De dónde sacáis eso?

Mu buena la evolución de los 40 ns.


Para programar los cacharros esos se usa ensamblador si no me equivoco.

Xtreme-89 escribió:

Doggab escribió:

Xtreme-89 escribió:Necesariamos algo asi?:
Placa FPGA


he buscado un poco de informacion sobre estos dispositivos, ¿puedes programarle y es como si fuese un mini-ordenador (en modo consola)?

Eso es...

Pues mola...

En que lenguaje se necesita saber para programarle??... estoy actualmente aprendiendo C, pero seguro que no serviria para funcionar al hardware directamente... nose... jeje

Necesitas un lenguaje de descripción hardware. Los mas comunes son VHDL para europeos y Verilog para sajones

porfin vuelve la informacion a EOL. GeoHot podía decir el como ha desarrollado el sistema de 40 nanos, yo se lo he preguntado en el blog, pero no ha dixo nada del tema . esq asi nos saltariamos el paso de estar pensando como desarrollarlo y simplemente hacerlo igual que él para empezar a poder trastear

<Snowbilly> true, just thought it was cool that they got it running outside of otheros
<FiDillo> Figure 4: Behaviour of the first frequency-discriminating ancestor. The upper waveform is the output, and the lower the input; we see the behaviour immediately after the falling edge of a single input pulse. Left: long pulse, Right: short pulse. The input to the FPGA is actually delayed 40ns by an intervening buffer, relative to the wave seen here.
<FiDillo> Xilinx XC6216 Field-Programmable Gate Array (FPGA).
<[EOL]> Hi
<FiDillo> However, being made of real transistors, a cell is really an analogue component behaving in continuous time
<FiDillo> These analogue cells have very high gain (amplification); for most inputs their output rapidly saturates either fully high or fully low.
<FiDillo> 40 ns /RAS precharge time (minimum /RAS high time)

PD si alguien puede ir traduciendo gracias

Frange escribió:porfin vuelve la informacion a EOL. GeoHot podía decir el como ha desarrollado el sistema de 40 nanos, yo se lo he preguntado en el blog, pero no ha dixo nada del tema . esq asi nos saltariamos el paso de estar pensando como desarrollarlo y simplemente hacerlo igual que él para empezar a poder trastear

Por lo que he visto en la primera foto, que se puso en la noticia anterior a que se publicara el Exploit, utilizo un SPARTAN 3 de XILINX

EDITADO POR EL MODERADOR: Lee el primer mensaje.

verdad, pensé que seria cool que lo tuvieran funcionando fuera del otheros

imagen 4: Comportamiento de el primer ancestro discriminador de frecuencia. la parte de arriba con forma de ola es la salida, y la de abajo es la entrada; vemos el comportamiento justo después de la caida del eje(falling edge) de un impulso de entrada. izquierda: pulso largo, derecha: pulso corto. la entrada a la FPGA es realmente retardada unos 40ns por un buffer interventor, relativo a la ola que vemos aquí.

Xilinx XC6216 Field-Programmable Gate Array (FPGA).

hola.

sin embargo, siendo hecho de transistores reales, el cell es realmente un componente analógico comportándose en tiempo continuo.

Esas células analógicas tienen una gran ganancia (amplificación); para la mayoría de entradas(input) su salida(output) rapidamente satura totalmente alto o bajo.

40ns/ RAS tiempo de precarga (mínimo/alto tiempo de RAS)

es una traducción manual, siento si hay algún error pero es que hay muchas palabras técnicas que han pasado directamente del ingles al castellano y encontrar una traducción es difícil(por si acaso he puesto la palabra original entre paréntesis(menos la de amplificación y la del ras que ya venian entre paréntesis)), un saludo.

<

Snowbilly> true, just thought it was cool that they got it running outside of otheros
<FiDillo> Figure 4: Behaviour of the first frequency-discriminating ancestor. The upper waveform is the output, and the lower the input; we see the behaviour immediately after the falling edge of a single input pulse. Left: long pulse, Right: short pulse. The input to the FPGA is actually delayed 40ns by an intervening buffer, relative to the wave seen here.
<FiDillo> Xilinx XC6216 Field-Programmable Gate Array (FPGA).
<[EOL]> Hi
<FiDillo> However, being made of real transistors, a cell is really an analogue component behaving in continuous time
<FiDillo> These analogue cells have very high gain (amplification); for most inputs their output rapidly saturates either fully high or fully low.
<FiDillo> 40 ns /RAS precharge time (minimum /RAS high time)

al leer a FiDillo no he podido evitar imaginarme a Punset hablando sobre el CELL

[/quote]

Estoy leyendo los mensajes que vais dejando y hay muchos mensajes que me dejan perplejo....

No entiendo una cosa, hay muchos de los que estais pidiendo ayuda para realizar el xploit y me pregunto yo...
imaginando que consigais el aparatito para el impulso, tambien imaginando que sepais manejar medianamente linux y compilar y lanzar el programilla...pero....

Suponiendo que todo va bien y os funciona, si no teneis experiencia y sabeis como aprobecharlo y vais a saber como seguir..para que hacer todo eso???

Que conste que no digo que todo el mundo entre en mi reflexion, habran muchos que se pongan a hacerlo y sacar buenas conclusiones pero esos no seran ni el 20% de los mensajes que estoy leyendo..

Un cell esta hecho de transistores reales, por lo que tiene una component del comportamiento analogico en tiempo continuo.

Estos cells analogicos tienen una ganancia muy alta (amplificacion), con la mayoria de entradas. Su salida satura rapidamente, ya sea completamente en alta o en baja

En electronica Digital solo existen 1s y 0s, es decir, o alta o baja.

Para esto se usan transistores, pero un transistor real, no es ideal.

No pasa de por ejemplo, 0v a 1v, sino que lo hace exponencialmente en un tiempo determinado.

Fijate por donde que...

Si generas un impulso de 40ns, haces que se pierda parte de la info en el buffer

xDDD

Geohot habra pensado:

Tengo que impedir que el HV se entere de que no desasigno la memoria...Habrá dado vueltas al asunto y sabiendo un poco de digital, sabes a que frecuencia mandarle el impulso

Ahora estaran los chicos de Sony con un buen quebradero de cabeza xDDD

Aqui teneis el estudio del circuito electronico:

http://www.informatics.sussex.ac.uk/use ... node3.html

En la figura 4 se ve la diferencia de un pulso corto y largo.

Porcierto, si quereis una idea:

Sacar de un USB o algo de la PS3 que se controle desde Linux para mandar un impulso al FPGA, y asi este reaccione y mande el impulso de 40ns a la placa.

Todo automatizado, asi no fallara nada y el impulso se hara nada mas hacer el deallocate.

Mas preciso que usar el Pulsador que ha usado Geohot.

Teoricamente haciendolo asi, sincronizas tu aplicacion con el FPGA asi que el impulso se manda cuando ''se debe'' y no cuando ''se puede''.

Teoricamente con esto evitaremos un panic como decia Geohot

Repito... teoricamente asi es mucho mas preciso.

Salu2

<Snowbilly>Claro, solo pensaba que sería estupendo que ellos lo estuvieran ejecutando fuera del otheros
<FiDillo> Figure 4: Comportamiento del primer antecedente discriminador de frecuencias. La línea superior es la salida, y la inferior la entrada; vemos el comportamiento inmediato tras el borde descendente de un único pulso de entrada. A la izquierda pulso amplio, a la derecha pulso corto. La entrada a el FPGA se encuentra actualmente retrasada 40 ns por un buffer, relativo a la onda vista aquí.
<FiDillo> Xilinx XC6216 Field-Programmable Gate Array (FPGA).
<[EOL]> Ole
<FiDillo> En cualquier caso, elaborado con transistores reales, la cell es realmente un componente analogico, actuando de modo continuo.
<FiDillo> Esas celdads analógicas poseen una gran ganancia (amplificación)? para muchas entradas su salida se satura rapidamente, tanto completamente hacia arriba como hacia abajo.

Buenas noches a todos.

¿Fidillo has echado un vistazo al hardware que proponen los compañeros para generar el pulso de 40ns?, ¿alguno de esos métodos te parece viable?

Casi todos ellos estan en la pag. 58 de este hilo.

Un saludo a todos y espero que haya suerte y todo esto avance a buen puerto.

tengo una duda.... creeis que en un futuro se podra aplicar algo parecido a la slim? Porque tengo entendido que el hardware y el software de la slim es igual que el de la fat solo que el microprocesador es mas pequeño... lo unico que las diferenciaba era que en la slim no se puede ejecutar Otheros (por lo tanto no poderle meter linux) y la compatibilidad con los juegos de ps2.
Tengo un cacao tremendo perdonad mi ignorancia.

surn escribió:tengo una duda.... creeis que en un futuro se podra aplicar algo parecido a la slim? Porque tengo entendido que el hardware y el software de la slim es igual que el de la fat solo que el microprocesador es mas pequeño... lo unico que las diferenciaba era que en la slim no se puede ejecutar Otheros (por lo tanto no poderle meter linux) y la compatibilidad con los juegos de ps2.
Tengo un cacao tremendo perdonad mi ignorancia.

La limitación la pone sony si hubiera alguna forma de editar los firwares o modificar los parametros que le ha metido para que no se pueda ejecutar, en teoría se podría.
Pero primero tienen que avanzar con la fat...

Parece que la cosa empieza a moverse,en cuanto tenga un rato veremos a ver si le pono un pulsador o seria mejor,por cierto Fidillo si el pulso no se da correctamente se provoca un kernel panic en Linux¿no?
Un saludo.