› Foros › PlayStation 4 › Scene
pjiglesias escribió:https://twitter.com/ZiL0G80/status/810927526189166592
Alguien lo puede traducir???
KirtashTheShek escribió:--
@Walmac ¿Esa llamada en concreto (La 573) no estaba solo en las consolas Dev (No sé si las Test también)?
Salu2! y Feliz Navidad
KirtashTheShek escribió:https://www.psxhax.com/threads/trsi-shares-details-on-working-sony-ps4-sdk-and-scene-updates.1336/
Yo no digo nada...
Salu2! y felices fiestas.
pjiglesias escribió:https://www.psxhax.com/threads/call-of-duty-black-ops-3-bo3-ps4-mod-menu-demo-videos.1348/
github.com/fail0verflow/ps4-kexec
-kexec and hardware reconfiguration/"bootloader" code
github.com/fail0verflow/ps4-linux
-Kernel tree
github.com/fail0verflow/ps4-radeon-patches
-Userspace library patches
github.com/fail0verflow/radeon-tools
-f32dis and RAI tools
walmac escribió:Hicieron correr portal 2 en sobre steam en la ps4... se me corto el streaming no puedo ver mas!!!
alfax escribió:corriendo portal 2 ? impresionante !
mira que si se pudiese cargar todo el catálogo de steam, entonces si que sí !
no caerá esa breva !
adri1b escribió:Yo no he oído nada de 4.05, y aunque lo haya dicho tampoco se ha visto si era 4.05
canaripower escribió:@walmac saludos compañero estas seguro de que dijo que el exploit estaba funcionando a la versión 4.05,sabes ingles o simplemente te guiaste por los subtitulos
porque en la conversación con el periodista este le dijo si habría nuevos logros del exploit funcionando en Linux que la versión de 1,76 era rara de encontrar ahora y porque no la4.5 hay me perdi totalmente aclara la duda si sabes ingles y di lo que dijo escrito gracias y felices fiestas
KirtashTheShek escribió:@calimba
Entonces es ISDP de cada consola se cogeria en Linux por 4.01? La pregunta del millon es: ¿Teneis acceso al exploit de 4.01?
¿Sera necesario para el downgrade?
Salu2!
HybridComputers escribió:KirtashTheShek escribió:@calimba
Entonces es ISDP de cada consola se cogeria en Linux por 4.01? La pregunta del millon es: ¿Teneis acceso al exploit de 4.01?
¿Sera necesario para el downgrade?
Salu2!
despues de ver las princesas y la reinas del chaos computer y ver el slide de marcan (gracias calimba)os puedo decir lo siquiente:
marcan hizo un ataque "glitch" TOOL0 combinado otros puertos como rx y tx (rs232) al soutbridge del ps4 (sysconf-hypervisor) para darle permisos de lectura y escritura al su devboard lattice ECP3 para interceptar las señales y devolverlas en un payload tal como nos enseño ccurt en su extenso articulo y tal como tenemos projectado con jaicrab hacer, pero nosotros vamos hacer lo mismo con el universalflasher ¿pero como?...alguna princesa nos puede dar el datasheet?... o si...esta en http://www.psdevwiki.com/ps4/A01-C0L ...ups...el bendito datasheet es una farsa..es un troll de un blog droggie... tiene que ser muy imbecil uno para creer que el r32c es el hypervisor que ataco marcan..ni siquiera los vss ni los vcc concuerdan
marcan jamas nos hubiese dicho, ni todas las otras princesas que tienen su cfw funcional que la clave del downgrade o la forma como podemos llegar a explotar las version 3.55 4.01 5.05 o la que sea esta en este simple sysconf RL78G14 los hay de 100 pin y 64 y hasta menos como lo es la ps4 pro el chip es de la empresa empresa renesas y aunque nos ha costado mas 8 meses sin dormir aqui os adjunto el datasheet , os puedo decir que hay un pin el TOOOL0 creditos (jaicrab) el cual es la evolucion del rx y el tx,
por lo pronto el datasheet del sysconf y un pequeño dibujo para los devs que quieran investigar mientras tanto nosotros hacemos lo nuestro para mantener este equipo que sigue sumando mas de 8.000 euros al mes os lo digo por que no todo esta perdido, aqui seguimos avanzando y de esto tiene que salir algo..
esto puede usarse para encontrar una forma de hacer downgrade a la version minima de cualquier ps4 (incluyendo ps4 pro)
1:datasheet correcto del hypervisor (borrad de ps3devwiki esta farsa http://www.psdevwiki.com/ps4/A01-C0L)
esta es la real 64 pin LQFP para ps4 slim y 1215A Paginas (18) y para ps4 fat pagina (21) ps4 pro pendiente
https://drive.google.com/open?id=0B2cZl ... WpYSVRHZE0
2.forma correcta de programar el hypervisor para crear el glitch (sysconf)
https://drive.google.com/open?id=0B2cZl ... kdrc1NoOWs
3.pinout glitch hypervisor ps4
https://drive.google.com/open?id=0B2cZl ... WhKVFJtc3c
4.ps4 pro (sin confirmar) algunos ports en los que se baso sony en su hypervisor (sysconf)
https://drive.google.com/open?id=0B2cZl ... nJiQXRJUFE
un saludo a todos y os deseamos de parte de universalteam una feliz navidad
nota
como se que sois unos manitas, los que intenteis hacer esto y os veis liados en breve layout de conexiones para que sea si no hacer la placa vosotros mismos y os quede asi
https://drive.google.com/open?id=0B2cZl ... 05IUVUwUUU
al final quedara algo como esto, necesitamos vuestro apoyo en kickstarter
https://drive.google.com/open?id=0B2cZl ... 0I4bS1ORk0 nos basamos en esa placa de desarrollo y añadimos lectura y escritura de xbox one , ps vita, wii u y estamos trabajando para lectura de iphone
chivirap escribió:HybridComputers escribió:KirtashTheShek escribió:@calimba
Entonces es ISDP de cada consola se cogeria en Linux por 4.01? La pregunta del millon es: ¿Teneis acceso al exploit de 4.01?
¿Sera necesario para el downgrade?
Salu2!
despues de ver las princesas y la reinas del chaos computer y ver el slide de marcan (gracias calimba)os puedo decir lo siquiente:
marcan hizo un ataque "glitch" TOOL0 combinado otros puertos como rx y tx (rs232) al soutbridge del ps4 (sysconf-hypervisor) para darle permisos de lectura y escritura al su devboard lattice ECP3 para interceptar las señales y devolverlas en un payload tal como nos enseño ccurt en su extenso articulo y tal como tenemos projectado con jaicrab hacer, pero nosotros vamos hacer lo mismo con el universalflasher ¿pero como?...alguna princesa nos puede dar el datasheet?... o si...esta en http://www.psdevwiki.com/ps4/A01-C0L ...ups...el bendito datasheet es una farsa..es un troll de un blog droggie... tiene que ser muy imbecil uno para creer que el r32c es el hypervisor que ataco marcan..ni siquiera los vss ni los vcc concuerdan
marcan jamas nos hubiese dicho, ni todas las otras princesas que tienen su cfw funcional que la clave del downgrade o la forma como podemos llegar a explotar las version 3.55 4.01 5.05 o la que sea esta en este simple sysconf RL78G14 los hay de 100 pin y 64 y hasta menos como lo es la ps4 pro el chip es de la empresa empresa renesas y aunque nos ha costado mas 8 meses sin dormir aqui os adjunto el datasheet , os puedo decir que hay un pin el TOOOL0 creditos (jaicrab) el cual es la evolucion del rx y el tx,
por lo pronto el datasheet del sysconf y un pequeño dibujo para los devs que quieran investigar mientras tanto nosotros hacemos lo nuestro para mantener este equipo que sigue sumando mas de 8.000 euros al mes os lo digo por que no todo esta perdido, aqui seguimos avanzando y de esto tiene que salir algo..
esto puede usarse para encontrar una forma de hacer downgrade a la version minima de cualquier ps4 (incluyendo ps4 pro)
1:datasheet correcto del hypervisor (borrad de ps3devwiki esta farsa http://www.psdevwiki.com/ps4/A01-C0L)
esta es la real 64 pin LQFP para ps4 slim y 1215A Paginas (18) y para ps4 fat pagina (21) ps4 pro pendiente
https://drive.google.com/open?id=0B2cZl ... WpYSVRHZE0
2.forma correcta de programar el hypervisor para crear el glitch (sysconf)
https://drive.google.com/open?id=0B2cZl ... kdrc1NoOWs
3.pinout glitch hypervisor ps4
https://drive.google.com/open?id=0B2cZl ... WhKVFJtc3c
4.ps4 pro (sin confirmar) algunos ports en los que se baso sony en su hypervisor (sysconf)
https://drive.google.com/open?id=0B2cZl ... nJiQXRJUFE
un saludo a todos y os deseamos de parte de universalteam una feliz navidad
nota
como se que sois unos manitas, los que intenteis hacer esto y os veis liados en breve layout de conexiones para que sea si no hacer la placa vosotros mismos y os quede asi
https://drive.google.com/open?id=0B2cZl ... 05IUVUwUUU
al final quedara algo como esto, necesitamos vuestro apoyo en kickstarter
https://drive.google.com/open?id=0B2cZl ... 0I4bS1ORk0 nos basamos en esa placa de desarrollo y añadimos lectura y escritura de xbox one , ps vita, wii u y estamos trabajando para lectura de iphone
Perdon por la pregunta pero no entiendo mucho sobre esto xD, ¿existe la posibilidad de hacer downgrade a la ps4 pro estando en una versión superior a 4.05?
yeahja escribió:nuevo firmware 4.07 ya disponible, como siempre: "Esta actualización del software del sistema mejora la calidad del rendimiento del sistema."
Calculinho escribió:@HybridComputers que se puede hacer downgrade es seguro ya? Lo digo porque en este caso actualizo y disfruto de las ventajas online hasta que aparezca algo.
Gracias.
Calculinho escribió:@HybridComputers que se puede hacer downgrade es seguro ya? Lo digo porque en este caso actualizo y disfruto de las ventajas online hasta que aparezca algo.
Gracias.
HybridComputers escribió:marcan hizo un ataque "glitch" TOOL0 combinado otros puertos como rx y tx (rs232) al soutbridge del ps4 (sysconf-hypervisor) para darle permisos de lectura y escritura al su devboard lattice ECP3 para interceptar las señales y devolverlas en un payload tal como nos enseño ccurt en su extenso articulo y tal como tenemos projectado con jaicrab hacer, pero nosotros vamos hacer lo mismo con el universalflasher ¿pero como?...alguna princesa nos puede dar el datasheet?... o si...esta en http://www.psdevwiki.com/ps4/A01-C0L ...ups...el bendito datasheet es una farsa..es un troll de un blog droggie... tiene que ser muy imbecil uno para creer que el r32c es el hypervisor que ataco marcan..ni siquiera los vss ni los vcc concuerdan
HybridComputers escribió:1:datasheet correcto del hypervisor (borrad de ps3devwiki esta farsa http://www.psdevwiki.com/ps4/A01-C0L)
esta es la real 64 pin LQFP para ps4 slim y 1215A Paginas (18) y para ps4 fat pagina (21) ps4 pro pendiente
https://drive.google.com/open?id=0B2cZl ... WpYSVRHZE0
HybridComputers escribió:@pepegoterax
gracias por tus preguntas ya que estas arrojan aun mucho mas luz a favor de nuestro trabajo.
no estamos suponiendo descaradamente que el sysconf es un renesas " EFECTIVAMENTE ES UN RENESAS DE LA FAMILIA RL78G14" nos tomo 8 meses saberlo
lo puedes comprobar siquiendo este esquema de conexiones
https://drive.google.com/open?id=0B2cZl ... EdhT1hPS2s
sabemos como extraer un kernel por soft ya que fuimos los primeros en publicar un kernel completo tambien ya que nuestro trabajo fue publicado.
https://www.psxhax.com/threads/ps4-1-76 ... ress.1289/
. si quieres lo puedes decargar y ademas de ellos los identificadores de la consola o ejecutar apps glitcheadas con un simple param.sfo..
el sysconf uilizado por sony en su ps4 tiene funciones como init_watchdog (para la limpieza), pero también tienen init_rangereset para los elf o apps que no esten con sus respectivas firmas , y como bien sabemos que las firmas no son publicas utilizando un saleae programmer podemos observar olfatear o snifear que dicho sysconf no solo cumple funciones ACPI omo lo quieres hacer ver descaradamente, SINO QUE TOMA REGISTRO de cada una de las acciones realizadas en el sistema dando permisos tanto de lectura como de escritura con solo comprobar las respectivas firmas asociadas a los encabezamientos de los elf. esta medida me atrevo a decir que sony la opto por tomar medidas, y le asigno estas funciones no contenidas antes previas al update 2.50 al RL78G14 series . watchdog_domain_init () siempre teniendo exito, al igual que rangeset_domain_initialise () comprobando con simples consecutivos si los dispositivos e/s registrados en el sistema son legales o no..algo tan simple como eso .
pd: no mandes postadatas sin primero leer todo lo publicado por que confundes a la gente quedaras como un troll ya que todo de lo que hablamos en la medida de lo posible lo publicamos y lo subimos a google drive para que el que quiera lo descargue .
Watchdog esta ocupando espacio y esta asignado para cumplir su "FUNCION" es como programa de olfatea todo en una de las regiones de 512 kb de la rom esto nos da a saber de que despues de haber escrito 1 byte en cualquiera de los consecutivos asignados como "true" que este sysconf tiene todas las caracteristicas tanto de hard como de soft para ser un "HYPERVISOR" lo cual no es una conclusión descabellada ni tomada a la ligera ya que nos tomo mucho tiempo dinero para poderla detallar aqui con ustedes lo puedes comprobar mirando este extenso documento
https://drive.google.com/open?id=0B2cZl ... WpYSVRHZE0
ah pero nos encontramos con la frase "glicth", por suerte conocemos muy bien el concepto y es un poco de varias cosas pero basicamente es de de aplicar un pulso para luego desencadenar unos privilegios al desestabilizar el sistema al cual se ataca, bueno tomando las palabras de marcan " utilizo los carriles pci" para injectar codigo a traves del puerto "COM" y traves de un intel atom si no estoy mal la cual se comunico con un programador " AUNQUE YO DIRIA que utilizo el concepto EGPU ..pero es otro tema a tomar luego.. el aeolia tal cual podemos ver en el slide publicado por el mismo"..pues bien alli podemos ver como convirtio las señales ttL por que entonces si no es asi como utilizo el puerto COM? y hasta donde yo se el puerto com usa carriles TX Y RX no pci x4 ..las tuvo que capturar y reasignar"..esto mi querido amigo se logra de muchas maneras .con un glitch en sysconf o aeolia..el nombre la verdad no nos importa..es toda esta maraña por un camino u otro la que nos permite tecnicamente en ram poder extraer el kernel
un saludo no nos tomamos las cosas a la ligera "la informacion esta dada" y compartida para el que la quiera observar y leer estudiar y aplicar