Resistance Exploit --> Informacion y Programas

Archivado
1, 2, 3
.ubo. eres grande, por fin un post claro, veraz y de calidad; cada vez escasean más y se agradecen.
Un saludo y a ver si entre todos vencemos a la gran bestia negra, que se acercan demasiados grandes estrenos para la economía que Solbes tiene prevista para mi...
hola , alguien sabe las rutas del heavenly sword?
LuzbelFullHD escribió:
¿ a que llaman no tener buena pinta ?
Las pruebas básicas para tomar esto en serio serían:

1) Meter cualquier cosa en lugar de un self. Según dicen da error.
2) Generar un elf que no haga nada y convertirlo en self. Según el vídeo deja la pantalla en negro. OK, la única pega es ¿ por qué no vuelve al XMB ?
3) Coger un archivo cualquiera y convertirlo en self. ¿ esto da error ? O como le han metido la cabecera del self , tiene buena pinta, y al igual que en el caso 2 da una pantalla en negro.
Si da un error, vamos bien, pero es que en vez de descartar estas cosas, se lian con sdk, hilos de seguridad del hypervisor,...
4) Si estamos aqui, las cosas pintan bien, vamos a intentar volver al xmb, apagar la consola (llamada al hypervisor 255) y tardar diferente tiempo en hacer esto.
Pero antes de esto tenemos que descartar que no se quede la pantalla en negro con cualquier cosa


Pueden tardar lo que quieran , no les meto prisas ni les presiono.
Lo único que digo es que no me voy a creer algo con videos que no demuestran nada, que pueden ser tanto verdad como no.
Y sinceramente su selfmaker no tiene buena pinta


Dicen que no pueden volver al XMB, porque no conocen las llamadas.
LuzbelFullHD escribió:
¿ a que llaman no tener buena pinta ?
Las pruebas básicas para tomar esto en serio serían:

1) Meter cualquier cosa en lugar de un self. Según dicen da error.
2) Generar un elf que no haga nada y convertirlo en self. Según el vídeo deja la pantalla en negro. OK, la única pega es ¿ por qué no vuelve al XMB ?
3) Coger un archivo cualquiera y convertirlo en self. ¿ esto da error ? O como le han metido la cabecera del self , tiene buena pinta, y al igual que en el caso 2 da una pantalla en negro.
Si da un error, vamos bien, pero es que en vez de descartar estas cosas, se lian con sdk, hilos de seguridad del hypervisor,...
4) Si estamos aqui, las cosas pintan bien, vamos a intentar volver al xmb, apagar la consola (llamada al hypervisor 255) y tardar diferente tiempo en hacer esto.
Pero antes de esto tenemos que descartar que no se quede la pantalla en negro con cualquier cosa


Pueden tardar lo que quieran , no les meto prisas ni les presiono.
Lo único que digo es que no me voy a creer algo con videos que no demuestran nada, que pueden ser tanto verdad como no.
Y sinceramente su selfmaker no tiene buena pinta


+1
nadie me ayuda?
Yo no consigo hacerlo funcionar, tengo todo preparado, pongo el Resistance le doy a Actualizar el Sistema y me pone 'Error de Red' ¬_¬
Fantasyrolero escribió:
Dicen que no pueden volver al XMB, porque no conocen las llamadas.


En el 99% de los sistemas operativos no hace falta hacer nada para volver al menú principal ¿ es el xmb uno de los raritos ?

Hay posibilidades de que algunas llamadas al hypervisor sean comunes entre el GameOS y el OtherOS.
Llamada al hypervisor para apagar la consola sacada del kernel de linux
( en hexadecimal para que no pongan excusas de que no tienen SDK ni compiladores ):

"7c08 02a6 f801 0010 3960 00ff 4400 0022 7c63 07b4 e801 0010 7c08 03a6 4e80 0020 6000 0000"

Pero no es seguro que la llamada sea la misma ...

¿ No es mas fácil comprobar primero lo que he dicho antes y no especular tanto ?
alguien me explica como se usa el ethereal esque no consigo encontrar la ruta del heavenly sword para parchear el update
Oye, una duda...

Puede esto ser una enormisima burrada del copon:

Los juegos no tienen un EBOOT.BIN en su raiz? Es decir:

Virtua Tennis 3/Eboot.bin

Si es asi... no podriamos copiar el contenido del juego mediante linux en la ps3, pasarlo a un hd externo o por red a un pc y mediante server web cargarlo? Tecnicamente, el juego esta firmado...

problemas:

No se si lo que he dicho es cierto xDDD

Saludos ^^
iTek escribió:Oye, una duda...

Puede esto ser una enormisima burrada del copon:

Los juegos no tienen un EBOOT.BIN en su raiz? Es decir:

Virtua Tennis 3/Eboot.bin

Si es asi... no podriamos copiar el contenido del juego mediante linux en la ps3, pasarlo a un hd externo o por red a un pc y mediante server web cargarlo? Tecnicamente, el juego esta firmado...

problemas:

No se si lo que he dicho es cierto xDDD

Saludos ^^


Pues no es mala idea, pero 2 detalles:

1) Al parecer el BluRay mete otra capa mas de encriptación.
Así que con el acceso que tienes en linux copias un EBOOT.BIN, pero va encriptado.
Si consiguieses desencriptarlo (al parecer se puede hacer leyendo el BD con una PS3 Debug) obtendrías un SELF , que a su vez va firmado y encriptado.
2) Cuando tengas el SELF, lo puedes meter con el exploit, y si consigues funcionar fallará al no encontrar los archivos que buscará en el BD original

El punto 2 es lógico, del punto 1 te transmito los rumores que he oído , pero de los que no estoy seguro.
LuzbelFullHD escribió:
Pues no es mala idea, pero 2 detalles:

1) Al parecer el BluRay mete otra capa mas de encriptación.
Así que con el acceso que tienes en linux copias un EBOOT.BIN, pero va encriptado.
Si consiguieses desencriptarlo (al parecer se puede hacer leyendo el BD con una PS3 Debug) obtendrías un SELF , que a su vez va firmado y encriptado.
2) Cuando tengas el SELF, lo puedes meter con el exploit, y si consigues funcionar fallará al no encontrar los archivos que buscará en el BD original

El punto 1 es lógico, del punto 2 te transmito los rumores que he oído , pero de los que no estoy seguro.


y quizas no abria alguna manera de cambiarle la ruta al self para que buscara los archivos del juego en otro lado?,al igual que se hacia en psp al principio.?
Si cambias siquiera un bit del self, el firmado y/o encriptado ya no valen y te lo tira.
keto1987 escribió:Si cambias siquiera un bit del self, el firmado y/o encriptado ya no valen y te lo tira.


pues entonces la cosa esta jodida....
sabeis si el heavenly sword funciona??
.ubo. esto no podria hacerse solo con el proxiserver cambiando los archivos de la descarga por los de nuestro ordenador como se hacia en las demos?
Otra pregunta, viene el EBOT.BIN encriptado o solo firmado?
.ubo. está baneado por ""todos los que tiene xbox tiene amigos pleiperos y medio tontos" y después clon..."
ultimovampiro escribió: ......

creo que no.

LuzbelFullHD escribió:
¿ a que llaman no tener buena pinta ?
Las pruebas básicas para tomar esto en serio serían:

1) Meter cualquier cosa en lugar de un self. Según dicen da error.
2) Generar un elf que no haga nada y convertirlo en self. Según el vídeo deja la pantalla en negro. OK, la única pega es ¿ por qué no vuelve al XMB ?
3) Coger un archivo cualquiera y convertirlo en self. ¿ esto da error ? O como le han metido la cabecera del self , tiene buena pinta, y al igual que en el caso 2 da una pantalla en negro.
Si da un error, vamos bien, pero es que en vez de descartar estas cosas, se lian con sdk, hilos de seguridad del hypervisor,...
4) Si estamos aqui, las cosas pintan bien, vamos a intentar volver al xmb, apagar la consola (llamada al hypervisor 255) y tardar diferente tiempo en hacer esto.
Pero antes de esto tenemos que descartar que no se quede la pantalla en negro con cualquier cosa


Pueden tardar lo que quieran , no les meto prisas ni les presiono.
Lo único que digo es que no me voy a creer algo con videos que no demuestran nada, que pueden ser tanto verdad como no.
Y sinceramente su selfmaker no tiene buena pinta



He probado varias y todo lo que se parchea con el alecsselfmaker.exe (suponiendo que sea bueno que no se si es original) pues deja la pantalla en negro y la consola colgada totalmente, no va el reset ni el home del mando, hay que apagarla desde atras, probando con algunos archivos esto salio:

JPG
renombrado EBOOT.BIN --> error de carga y vuelta al xmb
parcheado con selfmaker --> pantalla negro, apagado trasero.


OTHEROS.SELF
renombrado EBOOT.BIN --> funciona OK
parcheado con selfmaker --> pantalla negro, apagado trasero.

SAK
renombrado EBOOT.BIN --> error de carga y vuelta al xmb
parcheado con selfmaker --> pantalla negro, apagado trasero.

estos son los resultados, si el selfmaker es bueno todo lo que "convierte", sea un eboot de otro juego de ps3, de ps2, una foto, etc, deja la consola colgada, pero literalmente, pero ni idea si es el programa original.

creo que los unicos *.self "disponibles" y made in sony ahora mismo son las actualizaciones del warhak, la 1.1 y otro que estaba semi-cifrado y que tambien se podia bajar de los servidores de sony.
.ubo. no se ke selfmaker tienes, pero ami alec me paso uno, el decia ke el ke rulaba por ahi era fake, no se si tendras el weno
ALEDEKAI escribió:sabeis si el heavenly sword funciona??
Muy buenas Riky!!

Tenéis pensado liberar el self maker bueno?

Gracias y un saludo!
Bueno, espero que esto nos de buen futuro
chanquete69 escribió:Muy buenas Riky!!

Tenéis pensado liberar el self maker bueno?

Gracias y un saludo!

no se si teneis el bueno o no, ubo tu de donde as sacao el programa, es el ke rulaba x ahi desde ace tiempo?
.ubo. está baneado por ""todos los que tiene xbox tiene amigos pleiperos y medio tontos" y después clon..."
Riky_Xerez escribió:no se si teneis el bueno o no, ubo tu de donde as sacao el programa, es el ke rulaba x ahi desde ace tiempo?


ni idea me lo pasaron, es este:

alecsselfmaker.exe 192.512 bytes
signeddata.bin 8.018.232 bytes
.ubo. escribió:
ni idea me lo pasaron, es este:

alecsselfmaker.exe 192.512 bytes
signeddata.bin 8.018.232 bytes


ese es el bueno , yo lo tengo
creo ke los 2 ocupan lo mismo, lo ke pasa kel siggnedata de uno es fake y el del otro no xD, eso es lo ke me dijo Alec
Comparar los MD5 de cada fichero...
alguien a probado si el exploit funciona con el heavenly sword o con el pes2008??

que son los updates pgk??
¿Alguien ha probado sacar el eboot.bin de un juego, usarlo con el expliot del resistance metiendo un backup de ese mismo juego?
gotama escribió:¿Alguien ha probado sacar el eboot.bin de un juego, usarlo con el expliot del resistance metiendo un backup de ese mismo juego?

yo probe a meter el eboot.bin de un juego y nada
Riky_Xerez :

tu sabes que son los updates pgk??

funciona con el pes o con el hs?
Ya era hora que nos pasaran el bug para intentar sacarle partido alguien que no sea del TEAM FAKE ICE.
Balada escribió:Ya era hora que nos pasaran el bug para intentar sacarle partido alguien que no sea del TEAM FAKE ICE.


¿Se puede saber por qué sigue en línea la web del TEAM ICE? ¿Es que sólo vamos a petar PS3News?

Vamos a hacer MPA (Massive Ping Attack) a las webs de team ice, ***** y demás fakers xD.
¿¿Alguien me lo puede pasar por MP??

@-MasMe-, nada de ataques ni nada de eso.
No tardará Sony en ver todo esto que habeis puesto aqui y tapar los agujeros del resistance con una bonita actualización. cawento
Sony ya no puede tapar esos agujeros porque nosotros no cojemos ninguna actualizacion suya sino de nuestro PC. Como muxo sacaran un nuevo firmware y que por supuesto no vamos a actualizar en nuestra consola :).

Yo probare mañana con el assassins a ver si tambien puedo trastear que me mola eso de tocar botoncitos jeje.

PD: El tuto esta de p*** madre! [oki]
.ubo. escribió:creo que no.

He probado varias y todo lo que se parchea con el alecsselfmaker.exe (suponiendo que sea bueno que no se si es original) pues deja la pantalla en negro y la consola colgada totalmente, no va el reset ni el home del mando, hay que apagarla desde atras[...]


Fíjate que no me sorprenden los resultados.
Después de esto, ¿ hay alguien que no esté convencido de que NO SE ESTÁ EJECUTANDO CÓDIGO sin firmar con este exploit?
Es eso, o hemos inventando un método para programar con JPG ;-)

Por ahí dicen que es que la versión del signeddata que circula por Internet es distinta.
Si es solo eso , y el alecselfmaker.exe es el mismo, seguiría apostando a que tampoco funciona: Solo copia el signeddata (que han debido copiar de algun self que hayan pillado por ahí) y luego copia lo que le metes (jpg,elf, videos pornos caseros de miembros de lamers y wannabe ) aprovechando que como al comprobar el self se debe mirar la cabecera y como ahí viene el tamaño del archivo pasa de todos los datos que haya al final del archivo después del tamaño previsto por la cabecera.
me pueden resumir el hilo? lo que he entendio esque hay un bug y se puede aprovechar, estoy en lo cierto?¿
.ubo. escribió:
ni idea me lo pasaron, es este:

alecsselfmaker.exe 192.512 bytes
signeddata.bin 8.018.232 bytes


tienes esos archivos? y has probado si funciona?
sino, pasamelo por mp y lo pruevo yo si eso
Nethunter escribió:Sony ya no puede tapar esos agujeros porque nosotros no cojemos ninguna actualizacion suya sino de nuestro PC. Como muxo sacaran un nuevo firmware y que por supuesto no vamos a actualizar en nuestra consola :).

Yo probare mañana con el assassins a ver si tambien puedo trastear que me mola eso de tocar botoncitos jeje.

PD: El tuto esta de p*** madre! [oki]


+10
aro lo ke falta ahora es sacar FW igualitos al de la psp aunque eso es trabajo de experto ke a mi ya me cuesta un huevo seguir los hilos y no siempre me entero xDD
PD:me he pedido esta noche el resistance cuando me llegue no lo puedo actualizar no??
ves como no me entero [+risas]
kempachi escribió:
+10
aro lo ke falta ahora es sacar FW igualitos al de la psp aunque eso es trabajo de experto ke a mi ya me cuesta un huevo seguir los hilos y no siempre me entero xDD
PD:me he pedido esta noche el resistance cuando me llegue no lo puedo actualizar no??
ves como no me entero [+risas]

De lo de los FW por ahora olvidate.
Y en cuanto al resistance, puedes actualizar:
Si algún día este exploit sirve para algo, o simplemente quieres experimentar, puedes borrar la actualización del resistance del disco duro y cacharrear cuando al conectarte al online te la vuelvan a enviar los de Sony.
Balada escribió:No tardará Sony en ver todo esto que habeis puesto aqui y tapar los agujeros del resistance con una bonita actualización. cawento

Esto es lo que saco placa hace ya bastante.
Alek escribió:Nuevo video de los de Ice...

http://www.youtube.com/watch?v=Sg17Q8n9uTo

Mostrando un loop infinito (y por lo tanto código no firmado) usando el exploit del rfom.. interesante.

hola alek veo q te interesa este asunto,sabes si tu compañero dax se va liar con ps3 X-D
Ahora ya soy exceptico o veo "hello world" o no kiero saber nada :P
pienso lo mismo o veo "hello world" o no kiero saber nada [mad]
Bueno, viendo la situacion, lo mejor es intentar "inyectar" datos que puedan ser entendidos por el ps3 mediante esta informacion...

[mode especulacion on]

si se intentara insertar un codigo de homebrew de ps2 para ver que sucede? se supone que ese codigo deberia "comprenderlo" el ps3 puesto que son "instrucciones validas" hasta cierto punto hablando...

Otra parte es, necesitamos una "cabecera" firmada, podriamos "clonar" esa firma de algun modo, de forma que la reconozca el ps3 o lleva mas informacion "firmada" aparte de la cabecera?

[mode especulacion off]

lo primero, que siento se debe intentar "atacar" es lo de la cabecera, para poder acceder al sistema, lograr que ejecute un codigo, no hablo de un "hello world" sino de algo como un bucle...

soy nuevo en el scene de la ps3, solo vi la scene del psp pero podria aprender rapido y ocupar mi tiempo libre en dar un poco de ayuda si puedo obtener codigo y ver las instrucciones basicas de los elf y cosas asi, para ir haciendo una estructura, asi como de las cabeceras firmadas, etc...

si es posible, mandenme la info por MP, por favor y espero ayudar un poco en este tema [tadoramo] [fies]
eso era un loop infinito o simplemente ke se kedaba pillada la ps3? -.-
wildchild_bcn escribió:eso era un loop infinito o simplemente ke se kedaba pillada la ps3? -.-

Pues se puede saber, si desde el mando te da la opcion a volver al XMB. Si no fuera asi es posible que la ps3, tenga un cuelgue.
Esto a vecas pasaba con algunas aplicaciones ELF, cuando eran cargadas con PSXLoader, como por ejplo USBAdvance.
Pues quizá me equivoque pero presiento que no va a pasar mucho antes de ver un hello world, además por el tiempo que tiene ya la consola es logico que pueda haber un avance. Animo, y suerte a todos los que intentan hacer algo por la scene del PS3. [oki]
digo yo que a parte de españoles, habrá otros grupos intentandolo, no? como koreanos, chinos, japoneses o los americanos, lo malo es que pocas noticias tenemos de la existencia d otros grupos.
Hibiki-naruto escribió:digo yo que a parte de españoles, habrá otros grupos intentandolo, no? como koreanos, chinos, japoneses o los americanos, lo malo es que pocas noticias tenemos de la existencia d otros grupos.


ellos tampoco deben tener notocias de los españoles... aunque apuesto a que lo del "prof concept", seguro que les llego. [+risas]



Animo a tod@s los que estais trabajando en la scene!! Gracias
Hola a todos,una preguntina,direis que soy un poco tonto....pero es que no tengo ni idea,esto realmente para que vale¿?explicarme algo por favor.

Saludos
144 respuestas
Archivado
1, 2, 3
Volver a Scene