› Foros › PlayStation 3 › Scene
santimaster20 escribió:paxama escribió:Me gusta tu actitud pero realmente acabarias como graf?crees ke merece la pena pudiendose publicar anonimamente?
Vivo en Argentina, no tengo que preocuparme por tratados de extradición con USA, acá oficialmente no hay PSN, o sea, se venden PS3, y Tiendas oficiales de Sony hay, pero PSN no, no hay servicios de Sony en el país, yo por mi parte jamás compré una PS3, por ende jamás acepté sus TOS, jamás tuve cuenta de PSN, y como si fuera poco, legalmente soy discapacitado mental, la tienen difícil para llevarme a la corte
NaVaJa90 escribió:santimaster20 escribió:paxama escribió:Me gusta tu actitud pero realmente acabarias como graf?crees ke merece la pena pudiendose publicar anonimamente?
Vivo en Argentina, no tengo que preocuparme por tratados de extradición con USA, acá oficialmente no hay PSN, o sea, se venden PS3, y Tiendas oficiales de Sony hay, pero PSN no, no hay servicios de Sony en el país, yo por mi parte jamás compré una PS3, por ende jamás acepté sus TOS, jamás tuve cuenta de PSN, y como si fuera poco, legalmente soy discapacitado mental, la tienen difícil para llevarme a la corte
Poes haber si sacas algo, aunque no sea para jugar Backups para darle una patada entre las piernas a Sony
santimaster20 escribió:paxama escribió:Me gusta tu actitud pero realmente acabarias como graf?crees ke merece la pena pudiendose publicar anonimamente?
Vivo en Argentina, no tengo que preocuparme por tratados de extradición con USA, acá oficialmente no hay PSN, o sea, se venden PS3, y Tiendas oficiales de Sony hay, pero PSN no, no hay servicios de Sony en el país, yo por mi parte jamás compré una PS3, por ende jamás acepté sus TOS, jamás tuve cuenta de PSN, y como si fuera poco, legalmente soy discapacitado mental, la tienen difícil para llevarme a la corte
Langrisser escribió:santimaster20 escribió:paxama escribió:Me gusta tu actitud pero realmente acabarias como graf?crees ke merece la pena pudiendose publicar anonimamente?
Vivo en Argentina, no tengo que preocuparme por tratados de extradición con USA, acá oficialmente no hay PSN, o sea, se venden PS3, y Tiendas oficiales de Sony hay, pero PSN no, no hay servicios de Sony en el país, yo por mi parte jamás compré una PS3, por ende jamás acepté sus TOS, jamás tuve cuenta de PSN, y como si fuera poco, legalmente soy discapacitado mental, la tienen difícil para llevarme a la corte
La verdad es que veo difícl que te extraditen para ser juzgado en USA, en el peor de los casos no pod´rias ir pues t dentendrían, pero si ers como yo que no me interesa ir, pues perfecto.. por cierto eres discapacitado mental ???
belmonte_drums escribió:Por si puede valer, he encontrado esto sobre el payload de TrueBlue y Cobra (si está repetido lo siento, y si no vale pues también):
true blue and cobra dongle
I (aka shadoxi) figured out where is located the payload of Trueblue and cobra dongle. You can find it at offset @360000 in lv2_kernel and 7f0000 in ps3 memory.
First of all you need to edit the header of lv2_kernel.self (from cfw trueblue) at offset 0×1D, replace 36 1A 00 by 4C FC F0. And decrypt it with unself tool from fail0verFlow. Open lv2_kernel.elf with Ida pro (in binary file mode), go to offset 360000 and press “C” to convert to asm code.
TrueBlue use some HVCALL:
lv1_insert_htab_entry
lv1_undocumented_function_114
lv1_undocumented_function_115
lv1_allocate_device_dma_region
lv1_map_device_dma_region
lv1_net_start_tx_dma
lv1_net_control
lv1_panic (shutdown ps3 when TB is unplugged)
This payload do some hvcall:
lv1_insert_htab_entry (map lv1)
lv1_allocate_device_dma_region (?)
lv1_map_device_dma_region (?)
lv1_net_start_tx_dma (?)
lv1_net_control (?)
lv1_panic (shutdown ps3 when TrueBlue Dongle is unplugged)
lv1_undocumented_function_114 (map lv1)
lv1_undocumented_function_115 (unmap lv1)
We need now to dump lv2 and lv1 memory when TrueBlue is plugged. So I create a modified TrueBlue Cfw with peek and poke syscall. It work fine !
Download: http://www.mediafire.com/?vpf113m30y5x4kh
Fuente: http://www.brewology.com/?p=2559
Isma_OMG escribió:que quieres decir con que se suicida?
no lo entiendo.
Isma_OMG escribió:pero shutdown lo que hace es apagar la consola no? nada mas
santimaster20 escribió:belmonte_drums, gracias, si, la base de mi teoría consiste en conseguir un clon "No suicida" y hacer esas pruebas, pero por ahora, lo que más me preocupada, es averiguar que son estas:
lv1_undocumented_function_114 (map lv1)
lv1_undocumented_function_115 (unmap lv1)
Son el famoso lv1 wrapper que todos mencionan pero nadie se anima a decir bien que es lo que hace. Asumo que despacito, y preguntando educadamente debería poder convencer a NabNab para que me lo diga, pero no garantizo nada.
Raines, si, estas confundido, veo que tienes toda la legítima intención de ayudar, pero por favor, evita comentar info sin respaldo técnico, al menos todo lo que sea previo al día de la fecha, porque yo ya leí y re-leí todo el material disponible, todo bien igual, pero sino esto se convierte en un thread de gente que debate que se puede y que no se puede hacer, cuando en realidad la idea es que sea un thread para hacer algo que al día de hoy no se puede.
De todas formas, en respuesta a tu pregunta, no, al día de hoy no hay un CFW con las funciones de True Blue que no pida True Blue, tenés el Rebug True Blue Edition, pero igual te sigue pidiendo el jodido Dongle.
Isma_OMG, quiere decir que el dongle tiene un mecanismo de seguridad para evitar que lo "Clonemos" como hicimos con el primer PS Jailbreak, si tratas de hacerlo el Dongle borra su propio contenido y queda en blanco, en pocas palabras, se brickea a si mismo
Y respecto a tu último mensaje, a ver, de nuevo, no publiquen info en "Lenguaje coloquial" sin respaldo técnico, porque por ahí creen que escucharon algo, interpretaron algo por su cuenta, pero en realidad no es así, y después se termina haciendo el teléfono descompuesto y ya nadie sabe que es real y que es ficción.
Si quieren un ejemplo de como es un post que aporta info correctamente respaldada, miren el post de belmonte_drums.
belmonte_drums escribió:Por si puede valer, he encontrado esto sobre el payload de TrueBlue y Cobra (si está repetido lo siento, y si no vale pues también):
true blue and cobra dongle
I (aka shadoxi) figured out where is located the payload of Trueblue and cobra dongle. You can find it at offset @360000 in lv2_kernel and 7f0000 in ps3 memory.
First of all you need to edit the header of lv2_kernel.self (from cfw trueblue) at offset 0×1D, replace 36 1A 00 by 4C FC F0. And decrypt it with unself tool from fail0verFlow. Open lv2_kernel.elf with Ida pro (in binary file mode), go to offset 360000 and press “C” to convert to asm code.
TrueBlue use some HVCALL:
lv1_insert_htab_entry
lv1_undocumented_function_114
lv1_undocumented_function_115
lv1_allocate_device_dma_region
lv1_map_device_dma_region
lv1_net_start_tx_dma
lv1_net_control
lv1_panic (shutdown ps3 when TB is unplugged)
This payload do some hvcall:
lv1_insert_htab_entry (map lv1)
lv1_allocate_device_dma_region (?)
lv1_map_device_dma_region (?)
lv1_net_start_tx_dma (?)
lv1_net_control (?)
lv1_panic (shutdown ps3 when TrueBlue Dongle is unplugged)
lv1_undocumented_function_114 (map lv1)
lv1_undocumented_function_115 (unmap lv1)
We need now to dump lv2 and lv1 memory when TrueBlue is plugged. So I create a modified TrueBlue Cfw with peek and poke syscall. It work fine !
Download: http://www.mediafire.com/?vpf113m30y5x4kh
Fuente: http://www.brewology.com/?p=2559
santimaster20 escribió:Y bueno, por el momento, si existe gente en esta región, que cuenta con una PS3 FAT, de cualquier modelo, que no necesite, y esté dispuesto a "Prestar" sin esperar recuperarla entera, que mande PM, ya que hay que empezar a investigar los puntos de soldadura donde vamos a meter nuestro "Juguetito", y no creo que los 2 conocidos que tengo con FAT esten dispuestos a dejarme llegar tan lejos sabiendo que, en mayor o menor medida, estoy a ciegas, porque esto hasta ahora no ha sido documentado, por más que tenga los manuales de servicio, y los docs técnicos del pin-out del Cell, aún así, es algo muy delicado.[/b]
basslover escribió:santimaster20 escribió:Y bueno, por el momento, si existe gente en esta región, que cuenta con una PS3 FAT, de cualquier modelo, que no necesite, y esté dispuesto a "Prestar" sin esperar recuperarla entera, que mande PM, ya que hay que empezar a investigar los puntos de soldadura donde vamos a meter nuestro "Juguetito", y no creo que los 2 conocidos que tengo con FAT esten dispuestos a dejarme llegar tan lejos sabiendo que, en mayor o menor medida, estoy a ciegas, porque esto hasta ahora no ha sido documentado, por más que tenga los manuales de servicio, y los docs técnicos del pin-out del Cell, aún así, es algo muy delicado.[/b]
Me alegra que puedas disponer de ese "juguetito" a ver si ahora consigues la ps3. Ando algo liado pero intentare echarle un vistazo a esos manuales a ver si consigo algo aunque seguramente CFW-Prophet te ayude sin problemas.
Suerte
santimaster20 escribió:basslover escribió:santimaster20 escribió:Y bueno, por el momento, si existe gente en esta región, que cuenta con una PS3 FAT, de cualquier modelo, que no necesite, y esté dispuesto a "Prestar" sin esperar recuperarla entera, que mande PM, ya que hay que empezar a investigar los puntos de soldadura donde vamos a meter nuestro "Juguetito", y no creo que los 2 conocidos que tengo con FAT esten dispuestos a dejarme llegar tan lejos sabiendo que, en mayor o menor medida, estoy a ciegas, porque esto hasta ahora no ha sido documentado, por más que tenga los manuales de servicio, y los docs técnicos del pin-out del Cell, aún así, es algo muy delicado.[/b]
Me alegra que puedas disponer de ese "juguetito" a ver si ahora consigues la ps3. Ando algo liado pero intentare echarle un vistazo a esos manuales a ver si consigo algo aunque seguramente CFW-Prophet te ayude sin problemas.
Suerte
Gracias, igual, si tienes tiempo, olvida los manuales, y empieza a estudiar el dongle True Blue, aprovechemos el tiempo, mientras CFW-Prophet y yo miramos "Eso", vos mira el True Blue, o la lectora, o lo que te guste/interese investigar.
Gente no saben lo lindo que fue el día que por mi propio conocimiento, por primera vez, realmente hackee algo, fue algo ínfimo, pero fue Hardware, lo hice, inicialmente no supe exactamente como se me había ocurrido, pero de alguna forma podía explicar el efecto sin saber de donde carajos me vino la idea.
yeahja escribió:llevo dias leyendote no se que tengas en mente exactamente, pero supongo que lo quieres hacer o estas haciendo es por medio de hardware verdad?, ojala llegues a algo y logres tu objetivo un saludo.
santimaster20 escribió:si es posible, y si no les molesta, evitemos hablar mucho de esto que estamos haciendo con CFW-Prophet, hablemos de True Blue, de aprender como funciona
basslover escribió:santimaster20 escribió:si es posible, y si no les molesta, evitemos hablar mucho de esto que estamos haciendo con CFW-Prophet, hablemos de True Blue, de aprender como funciona
OK. Edito un mensaje anterior mio donde cito a CFW-Prophet hablando del "tema"
santimaster20 escribió:belmonte_drums, gracias, si, la base de mi teoría consiste en conseguir un clon "No suicida" y hacer esas pruebas, pero por ahora, lo que más me preocupada, es averiguar que son estas:
The Block Protect bits can not be written to if the Status Register Protect (SRP) bit is set to 1 and the Write Protect (/WP) pin is low.
Note: can use Bus Ninja or Bus Pirate and FlashROM - ISP is possible, so long as no other devices on the SPI bus are trying to access the device (in that case, you might want to cut Vcc to the FPGA or the regulator for it).
Raines escribió:Me ofrecería como Tester pero hállome en España... Tienes todo mi apoyo Santimaster, por fin alguien con un par de narices, iniciativa, y ganas de crear algo constructivo y no solo humo... salga o no salga, te has ganado mi respeto (y el de muchos creo yo)
Scorpius666 escribió:santimaster20 escribió:belmonte_drums, gracias, si, la base de mi teoría consiste en conseguir un clon "No suicida" y hacer esas pruebas, pero por ahora, lo que más me preocupada, es averiguar que son estas:
Hay gente que ha modificado el TrueBlue o cualquiera de los clones (hay uno de $18 apenas) para evitar que se suiciden. El chip de memoria flash del TB es un Winbond 25X16AVSIG. El pin 3 de eso es un Write Protect. La idea es a través de eso programar los bits BP1, BP2 y el SRP en 1 del status register para proteger toda la memoria vía hardware y además setear el pin /WP (que es active low):The Block Protect bits can not be written to if the Status Register Protect (SRP) bit is set to 1 and the Write Protect (/WP) pin is low.Note: can use Bus Ninja or Bus Pirate and FlashROM - ISP is possible, so long as no other devices on the SPI bus are trying to access the device (in that case, you might want to cut Vcc to the FPGA or the regulator for it).
En el wiki han colocado los test points de la memoria para saber dónde soldar para accesar cada pin.
Hay que saber un poco de electrónica lógica digital para primero programar los bits del status register que puse en 1 y luego cuando se use el dongle enviar un 1 binario (en active low) por el WP para que el dongle no se pueda suicidar.
Hay mucha gente que ha hecho esto y pues nada que logran hackear el TB aún, pero al menos no se les muere.
santimaster20 escribió:Lo interesante en realidad, más que crackear TB, es saber realmente que lo hace funcionar, tienen las Keys ? Usa un Exploit ? Algún elemento del SDK que desconocemos ? Las 3 anteriores ?
juanchuloperron escribió:esto esta dentro del pkg de actualizacion 2.5 del tb,es el PARAM.SFO,mirad con que esta hecho:
encontre este post,no se si servira de ayuda,mirad el post 7:http://www.ps3hax.net/showthread.php?t=34910
juanchuloperron escribió:esto esta dentro del pkg de actualizacion 2.5 del tb,es el PARAM.SFO,mirad con que esta hecho:
encontre este post,no se si servira de ayuda,mirad el post 7:http://www.ps3hax.net/showthread.php?t=34910
Raines escribió:juanchuloperron escribió:esto esta dentro del pkg de actualizacion 2.5 del tb,es el PARAM.SFO,mirad con que esta hecho:
encontre este post,no se si servira de ayuda,mirad el post 7:http://www.ps3hax.net/showthread.php?t=34910
Interesante... ??
drumtronicpw01011110 escribió:Mucha suerte tío. Ojalá pudiese ayudar, pero soy de España y no creo que me pueda pasar por allí y el scener más cercano a mí ( mejor dicho, ex-scener . Creo que está retirado también igual que Hermes) es Waninkoko que si mal no recuerdo, es de Salamanca.
Una pena la ida de estos grandes. Como se echa de menos a wanin y hermes y demás.
Lo dicho, mucha suerte, y si puedo ayudar en algo, aquí estoy para ver si puedo hacer algo.
Saludos.
Raines escribió:drumtronicpw01011110 escribió:Mucha suerte tío. Ojalá pudiese ayudar, pero soy de España y no creo que me pueda pasar por allí y el scener más cercano a mí ( mejor dicho, ex-scener . Creo que está retirado también igual que Hermes) es Waninkoko que si mal no recuerdo, es de Salamanca.
Una pena la ida de estos grandes. Como se echa de menos a wanin y hermes y demás.
Lo dicho, mucha suerte, y si puedo ayudar en algo, aquí estoy para ver si puedo hacer algo.
Saludos.
Cuando estuvieron se les echó casi de malas maneras, todos con exigencias, todos llamando a Waninkoko hijo de p*** y cosas peores, así que creo que nos está bien merecido a todo el mundo que se hayan ido, bastante aguantaron... Pero tienes razón tío, cuantísimo se les echa de menos...
santimaster20 escribió:Necesito alguien que:
En Español nativo, me pueda dar un breve resumen de la cadena de confianza, el funcionamiento de los loaders, y el sistema de instrucciones lv2 y demás syscalls en general.
mva255 escribió:basslover escribió:Adenas de CFW-Prophet estos ususaris de eol podrian ayudarte:
Calatra memberlist.php?mode=viewprofile&u=308495
PSN_hypervisor memberlist.php?mode=viewprofile&u=355909
Tambien puedes preguntar a naima o ing_pereira.
no le llames psn_hypervisor llamalo jaicrab dddddddddd
mva255 escribió:basslover escribió:Adenas de CFW-Prophet estos ususaris de eol podrian ayudarte:
Calatra memberlist.php?mode=viewprofile&u=308495
PSN_hypervisor memberlist.php?mode=viewprofile&u=355909
Tambien puedes preguntar a naima o ing_pereira.
no le llames psn_hypervisor llamalo jaicrab dddddddddd
De0x escribió:mva255 escribió:basslover escribió:Adenas de CFW-Prophet estos ususaris de eol podrian ayudarte:
Calatra memberlist.php?mode=viewprofile&u=308495
PSN_hypervisor memberlist.php?mode=viewprofile&u=355909
Tambien puedes preguntar a naima o ing_pereira.
no le llames psn_hypervisor llamalo jaicrab dddddddddd
psn_hypervisor no es jaircracb te lo puedo asegurar ...