Think Tank - Hackear Firm 3.6 o superior

1, 2, 3, 4, 57
santimaster20 escribió:
paxama escribió:Me gusta tu actitud pero realmente acabarias como graf?crees ke merece la pena pudiendose publicar anonimamente?

Vivo en Argentina, no tengo que preocuparme por tratados de extradición con USA, acá oficialmente no hay PSN, o sea, se venden PS3, y Tiendas oficiales de Sony hay, pero PSN no, no hay servicios de Sony en el país, yo por mi parte jamás compré una PS3, por ende jamás acepté sus TOS, jamás tuve cuenta de PSN, y como si fuera poco, legalmente soy discapacitado mental, la tienen difícil para llevarme a la corte ;)


Poes haber si sacas algo, aunque no sea para jugar Backups para darle una patada entre las piernas a Sony :)
NaVaJa90 escribió:
santimaster20 escribió:
paxama escribió:Me gusta tu actitud pero realmente acabarias como graf?crees ke merece la pena pudiendose publicar anonimamente?

Vivo en Argentina, no tengo que preocuparme por tratados de extradición con USA, acá oficialmente no hay PSN, o sea, se venden PS3, y Tiendas oficiales de Sony hay, pero PSN no, no hay servicios de Sony en el país, yo por mi parte jamás compré una PS3, por ende jamás acepté sus TOS, jamás tuve cuenta de PSN, y como si fuera poco, legalmente soy discapacitado mental, la tienen difícil para llevarme a la corte ;)


Poes haber si sacas algo, aunque no sea para jugar Backups para darle una patada entre las piernas a Sony :)

Si saco algo, va a ser completo, o sea, no pienso caparle nada al CFW, si logro ejecutar paquetes en 3.6+, obviamente les voy a dar el firm ya con Peek & Poke habilitado, cosa que Dean solamente tenga que firmar de vuelta el MultiMan y podamos volver a jugar a nuestros "Backups".

No soy como la mayoría de los "Devs", yo tengo una política, si puedo hacerlo funcionar, entonces es legalmente aceptable, los unos y ceros no deberían tener Copyright, si no te gusta que dupliquen y re-distribuyan tu trabajo, obligá a Sony a poner más medidas de seguridad, pero si yo me salto esas medidas de seguridad, jodete !
santimaster20 escribió:
paxama escribió:Me gusta tu actitud pero realmente acabarias como graf?crees ke merece la pena pudiendose publicar anonimamente?

Vivo en Argentina, no tengo que preocuparme por tratados de extradición con USA, acá oficialmente no hay PSN, o sea, se venden PS3, y Tiendas oficiales de Sony hay, pero PSN no, no hay servicios de Sony en el país, yo por mi parte jamás compré una PS3, por ende jamás acepté sus TOS, jamás tuve cuenta de PSN, y como si fuera poco, legalmente soy discapacitado mental, la tienen difícil para llevarme a la corte ;)


[carcajad] [carcajad] La verdad es que veo difícl que te extraditen para ser juzgado en USA, en el peor de los casos no pod´rias ir pues t dentendrían, pero si ers como yo que no me interesa ir, pues perfecto.. por cierto eres discapacitado mental ??? [+risas]
Langrisser escribió:
santimaster20 escribió:
paxama escribió:Me gusta tu actitud pero realmente acabarias como graf?crees ke merece la pena pudiendose publicar anonimamente?

Vivo en Argentina, no tengo que preocuparme por tratados de extradición con USA, acá oficialmente no hay PSN, o sea, se venden PS3, y Tiendas oficiales de Sony hay, pero PSN no, no hay servicios de Sony en el país, yo por mi parte jamás compré una PS3, por ende jamás acepté sus TOS, jamás tuve cuenta de PSN, y como si fuera poco, legalmente soy discapacitado mental, la tienen difícil para llevarme a la corte ;)


[carcajad] [carcajad] La verdad es que veo difícl que te extraditen para ser juzgado en USA, en el peor de los casos no pod´rias ir pues t dentendrían, pero si ers como yo que no me interesa ir, pues perfecto.. por cierto eres discapacitado mental ??? [+risas]

Técnicamente, tengo Síndrome de Asperger, es lo que tiene Bill Gates, es como decir, usted es demasiado inteligente, lo cual es malo para su salud.
Por si puede valer, he encontrado esto sobre el payload de TrueBlue y Cobra (si está repetido lo siento, y si no vale pues también):

true blue and cobra dongle

I (aka shadoxi) figured out where is located the payload of Trueblue and cobra dongle. You can find it at offset @360000 in lv2_kernel and 7f0000 in ps3 memory.

First of all you need to edit the header of lv2_kernel.self (from cfw trueblue) at offset 0×1D, replace 36 1A 00 by 4C FC F0. And decrypt it with unself tool from fail0verFlow. Open lv2_kernel.elf with Ida pro (in binary file mode), go to offset 360000 and press “C” to convert to asm code.

TrueBlue use some HVCALL:
lv1_insert_htab_entry
lv1_undocumented_function_114
lv1_undocumented_function_115
lv1_allocate_device_dma_region
lv1_map_device_dma_region
lv1_net_start_tx_dma
lv1_net_control
lv1_panic (shutdown ps3 when TB is unplugged)

This payload do some hvcall:
lv1_insert_htab_entry (map lv1)
lv1_allocate_device_dma_region (?)
lv1_map_device_dma_region (?)
lv1_net_start_tx_dma (?)
lv1_net_control (?)
lv1_panic (shutdown ps3 when TrueBlue Dongle is unplugged)
lv1_undocumented_function_114 (map lv1)
lv1_undocumented_function_115 (unmap lv1)

We need now to dump lv2 and lv1 memory when TrueBlue is plugged. So I create a modified TrueBlue Cfw with peek and poke syscall. It work fine !

Download: http://www.mediafire.com/?vpf113m30y5x4kh

Fuente: http://www.brewology.com/?p=2559
belmonte_drums escribió:Por si puede valer, he encontrado esto sobre el payload de TrueBlue y Cobra (si está repetido lo siento, y si no vale pues también):

true blue and cobra dongle

I (aka shadoxi) figured out where is located the payload of Trueblue and cobra dongle. You can find it at offset @360000 in lv2_kernel and 7f0000 in ps3 memory.

First of all you need to edit the header of lv2_kernel.self (from cfw trueblue) at offset 0×1D, replace 36 1A 00 by 4C FC F0. And decrypt it with unself tool from fail0verFlow. Open lv2_kernel.elf with Ida pro (in binary file mode), go to offset 360000 and press “C” to convert to asm code.

TrueBlue use some HVCALL:
lv1_insert_htab_entry
lv1_undocumented_function_114
lv1_undocumented_function_115
lv1_allocate_device_dma_region
lv1_map_device_dma_region
lv1_net_start_tx_dma
lv1_net_control
lv1_panic (shutdown ps3 when TB is unplugged)

This payload do some hvcall:
lv1_insert_htab_entry (map lv1)
lv1_allocate_device_dma_region (?)
lv1_map_device_dma_region (?)
lv1_net_start_tx_dma (?)
lv1_net_control (?)
lv1_panic (shutdown ps3 when TrueBlue Dongle is unplugged)
lv1_undocumented_function_114 (map lv1)
lv1_undocumented_function_115 (unmap lv1)

We need now to dump lv2 and lv1 memory when TrueBlue is plugged. So I create a modified TrueBlue Cfw with peek and poke syscall. It work fine !

Download: http://www.mediafire.com/?vpf113m30y5x4kh

Fuente: http://www.brewology.com/?p=2559


Si haces un dump cuando el TB está insertado, éste se suicida, tiene DRM. Y eso de que ha creado un CFW del TB alternativo con peek y poke de TB y que funciona bien... ¿dónde está el susodicho CFW? por que si es cierto, ya no hace falta dongle, es lo que yo he entendido, seguramente me confunda, pero en fin...
que quieres decir con que se suicida?
no lo entiendo.
Isma_OMG escribió:que quieres decir con que se suicida?
no lo entiendo.


shutdown jejeje Lo que no me creo que saque de buenas a primeras el cfw
pero shutdown lo que hace es apagar la consola no? nada mas
Isma_OMG escribió:pero shutdown lo que hace es apagar la consola no? nada mas


sip, lo suficiente para sacar el TB y no poder hacer nada. jajaja
y si se hiciera como se hizo en un principio, sacar un punto de alimentacion para mantener alimentada la ram y que asi esta no se borre aunque la consola se apague?
supongo que ya se le ha tenido que ocurrir a alguien, pero, porque no se ha hecho? o al menos yo no lo he visto.
belmonte_drums, gracias, si, la base de mi teoría consiste en conseguir un clon "No suicida" y hacer esas pruebas, pero por ahora, lo que más me preocupada, es averiguar que son estas:

lv1_undocumented_function_114 (map lv1)
lv1_undocumented_function_115 (unmap lv1)

Son el famoso lv1 wrapper que todos mencionan pero nadie se anima a decir bien que es lo que hace. Asumo que despacito, y preguntando educadamente debería poder convencer a NabNab para que me lo diga, pero no garantizo nada.

Raines, si, estas confundido, veo que tienes toda la legítima intención de ayudar, pero por favor, evita comentar info sin respaldo técnico, al menos todo lo que sea previo al día de la fecha, porque yo ya leí y re-leí todo el material disponible, todo bien igual, pero sino esto se convierte en un thread de gente que debate que se puede y que no se puede hacer, cuando en realidad la idea es que sea un thread para hacer algo que al día de hoy no se puede.

De todas formas, en respuesta a tu pregunta, no, al día de hoy no hay un CFW con las funciones de True Blue que no pida True Blue, tenés el Rebug True Blue Edition, pero igual te sigue pidiendo el jodido Dongle.

Isma_OMG, quiere decir que el dongle tiene un mecanismo de seguridad para evitar que lo "Clonemos" como hicimos con el primer PS Jailbreak, si tratas de hacerlo el Dongle borra su propio contenido y queda en blanco, en pocas palabras, se brickea a si mismo XD

Y respecto a tu último mensaje, a ver, de nuevo, no publiquen info en "Lenguaje coloquial" sin respaldo técnico, porque por ahí creen que escucharon algo, interpretaron algo por su cuenta, pero en realidad no es así, y después se termina haciendo el teléfono descompuesto y ya nadie sabe que es real y que es ficción.

Si quieren un ejemplo de como es un post que aporta info correctamente respaldada, miren el post de belmonte_drums.
Ok entonces no apaga la consola, sino que borra su propia memoria para que no haya nada que clonar, ok.
Ahora lo entiendo.
santimaster20 escribió:belmonte_drums, gracias, si, la base de mi teoría consiste en conseguir un clon "No suicida" y hacer esas pruebas, pero por ahora, lo que más me preocupada, es averiguar que son estas:

lv1_undocumented_function_114 (map lv1)
lv1_undocumented_function_115 (unmap lv1)

Son el famoso lv1 wrapper que todos mencionan pero nadie se anima a decir bien que es lo que hace. Asumo que despacito, y preguntando educadamente debería poder convencer a NabNab para que me lo diga, pero no garantizo nada.

Raines, si, estas confundido, veo que tienes toda la legítima intención de ayudar, pero por favor, evita comentar info sin respaldo técnico, al menos todo lo que sea previo al día de la fecha, porque yo ya leí y re-leí todo el material disponible, todo bien igual, pero sino esto se convierte en un thread de gente que debate que se puede y que no se puede hacer, cuando en realidad la idea es que sea un thread para hacer algo que al día de hoy no se puede.

De todas formas, en respuesta a tu pregunta, no, al día de hoy no hay un CFW con las funciones de True Blue que no pida True Blue, tenés el Rebug True Blue Edition, pero igual te sigue pidiendo el jodido Dongle.

Isma_OMG, quiere decir que el dongle tiene un mecanismo de seguridad para evitar que lo "Clonemos" como hicimos con el primer PS Jailbreak, si tratas de hacerlo el Dongle borra su propio contenido y queda en blanco, en pocas palabras, se brickea a si mismo XD

Y respecto a tu último mensaje, a ver, de nuevo, no publiquen info en "Lenguaje coloquial" sin respaldo técnico, porque por ahí creen que escucharon algo, interpretaron algo por su cuenta, pero en realidad no es así, y después se termina haciendo el teléfono descompuesto y ya nadie sabe que es real y que es ficción.

Si quieren un ejemplo de como es un post que aporta info correctamente respaldada, miren el post de belmonte_drums.


Una pregunta, todo lo que el True Blue hace cuando esta insertado, queda el rastro en la RAM no? si se dumpea la RAM se podra ver que hace exactamente el True Blue, o estoy equivocado?
belmonte_drums escribió:Por si puede valer, he encontrado esto sobre el payload de TrueBlue y Cobra (si está repetido lo siento, y si no vale pues también):

true blue and cobra dongle

I (aka shadoxi) figured out where is located the payload of Trueblue and cobra dongle. You can find it at offset @360000 in lv2_kernel and 7f0000 in ps3 memory.

First of all you need to edit the header of lv2_kernel.self (from cfw trueblue) at offset 0×1D, replace 36 1A 00 by 4C FC F0. And decrypt it with unself tool from fail0verFlow. Open lv2_kernel.elf with Ida pro (in binary file mode), go to offset 360000 and press “C” to convert to asm code.

TrueBlue use some HVCALL:
lv1_insert_htab_entry
lv1_undocumented_function_114
lv1_undocumented_function_115
lv1_allocate_device_dma_region
lv1_map_device_dma_region
lv1_net_start_tx_dma
lv1_net_control
lv1_panic (shutdown ps3 when TB is unplugged)

This payload do some hvcall:
lv1_insert_htab_entry (map lv1)
lv1_allocate_device_dma_region (?)
lv1_map_device_dma_region (?)
lv1_net_start_tx_dma (?)
lv1_net_control (?)
lv1_panic (shutdown ps3 when TrueBlue Dongle is unplugged)
lv1_undocumented_function_114 (map lv1)
lv1_undocumented_function_115 (unmap lv1)

We need now to dump lv2 and lv1 memory when TrueBlue is plugged. So I create a modified TrueBlue Cfw with peek and poke syscall. It work fine !

Download: http://www.mediafire.com/?vpf113m30y5x4kh

Fuente: http://www.brewology.com/?p=2559


Yo no tengo conocimientos tecnicos, pero si sirve de ayuda recuerdo haber leido esta noticia en ps3news. Alli se lo atribuyen a un Dev llamado Shadoxi y en las 3 -4 paginas siguientes Cfwprophet y nabnab dan su opinion al respecto
Tambien Shadoxi se pasa por el post en la pagina 73 y creo entenderle decir que tiene un Cfw tb modificado que evita el suicidio del dongle
En la pagina 74 doctorwho05 explica un metodo para recuperar un dongle tb muerto

http://www.ps3news.com/forums/ps3-hacks-jailbreak/rumor-ps3-jailbreak-2-v3-55-dongle-plays-v3-60-game-backups-121245-70.html
A NaVaJa90, y a todos los demás que responden de "Buena fé", les digo, si fuera algo tan simple, ya lo habríamos hecho hace rato largoooooo !!!!!!!

PD: No, cuando reinicias la PS3 se limpia la RAM y si sacas el Dongle con la PS3 encendida el CFW entra en lo que podríamos llamar "Modo pasivo".

cornelius, si, lo había estado mirando, igual, muchas, pero muchas gracias por tirarme la página exacta con el método para recuperar un dongle brickeado, como así también la info del Dev que supuestamente descubrió como manosear el dongle sin que este salte del 8º piso XD

Sigo esperando que CFW-Prophet me agregue al MSN/Skype :P

Y ya que está comento, todos los que se quieren ofrecer como testers, hay un solo requisito que es excluyente, tienen que vivir en Argentina, Capital Federal, de ahí soy yo, y cuando hago pruebas, las hago con el equipo adelante, así que si en su momento se requieren testers, tendrá que venirse comoditos a mi casa, tomamos unas gaseosos, comemos unas galletitas y hackeamos unas PS3's ;)

Y bueno, por el momento, si existe gente en esta región, que cuenta con una PS3 FAT, de cualquier modelo, que no necesite, y esté dispuesto a "Prestar" sin esperar recuperarla entera, que mande PM, ya que hay que empezar a investigar los puntos de soldadura donde vamos a meter nuestro "Juguetito", y no creo que los 2 conocidos que tengo con FAT esten dispuestos a dejarme llegar tan lejos sabiendo que, en mayor o menor medida, estoy a ciegas, porque esto hasta ahora no ha sido documentado, por más que tenga los manuales de servicio, y los docs técnicos del pin-out del Cell, aún así, es algo muy delicado.
santimaster20 escribió:Y bueno, por el momento, si existe gente en esta región, que cuenta con una PS3 FAT, de cualquier modelo, que no necesite, y esté dispuesto a "Prestar" sin esperar recuperarla entera, que mande PM, ya que hay que empezar a investigar los puntos de soldadura donde vamos a meter nuestro "Juguetito", y no creo que los 2 conocidos que tengo con FAT esten dispuestos a dejarme llegar tan lejos sabiendo que, en mayor o menor medida, estoy a ciegas, porque esto hasta ahora no ha sido documentado, por más que tenga los manuales de servicio, y los docs técnicos del pin-out del Cell, aún así, es algo muy delicado.[/b]


Me alegra que puedas disponer de ese "juguetito" XD a ver si ahora consigues la ps3. Ando algo liado pero intentare echarle un vistazo a esos manuales a ver si consigo algo aunque seguramente CFW-Prophet te ayude sin problemas.

Suerte ;)
basslover escribió:
santimaster20 escribió:Y bueno, por el momento, si existe gente en esta región, que cuenta con una PS3 FAT, de cualquier modelo, que no necesite, y esté dispuesto a "Prestar" sin esperar recuperarla entera, que mande PM, ya que hay que empezar a investigar los puntos de soldadura donde vamos a meter nuestro "Juguetito", y no creo que los 2 conocidos que tengo con FAT esten dispuestos a dejarme llegar tan lejos sabiendo que, en mayor o menor medida, estoy a ciegas, porque esto hasta ahora no ha sido documentado, por más que tenga los manuales de servicio, y los docs técnicos del pin-out del Cell, aún así, es algo muy delicado.[/b]


Me alegra que puedas disponer de ese "juguetito" XD a ver si ahora consigues la ps3. Ando algo liado pero intentare echarle un vistazo a esos manuales a ver si consigo algo aunque seguramente CFW-Prophet te ayude sin problemas.

Suerte ;)

Gracias, igual, si tienes tiempo, olvida los manuales, y empieza a estudiar el dongle True Blue, aprovechemos el tiempo, mientras CFW-Prophet y yo miramos "Eso", vos mira el True Blue, o la lectora, o lo que te guste/interese investigar.

Gente no saben lo lindo que fue el día que por mi propio conocimiento, por primera vez, realmente hackee algo, fue algo ínfimo, pero fue Hardware, lo hice, inicialmente no supe exactamente como se me había ocurrido, pero de alguna forma podía explicar el efecto sin saber de donde carajos me vino la idea.
santimaster20 escribió:
basslover escribió:
santimaster20 escribió:Y bueno, por el momento, si existe gente en esta región, que cuenta con una PS3 FAT, de cualquier modelo, que no necesite, y esté dispuesto a "Prestar" sin esperar recuperarla entera, que mande PM, ya que hay que empezar a investigar los puntos de soldadura donde vamos a meter nuestro "Juguetito", y no creo que los 2 conocidos que tengo con FAT esten dispuestos a dejarme llegar tan lejos sabiendo que, en mayor o menor medida, estoy a ciegas, porque esto hasta ahora no ha sido documentado, por más que tenga los manuales de servicio, y los docs técnicos del pin-out del Cell, aún así, es algo muy delicado.[/b]


Me alegra que puedas disponer de ese "juguetito" XD a ver si ahora consigues la ps3. Ando algo liado pero intentare echarle un vistazo a esos manuales a ver si consigo algo aunque seguramente CFW-Prophet te ayude sin problemas.

Suerte ;)

Gracias, igual, si tienes tiempo, olvida los manuales, y empieza a estudiar el dongle True Blue, aprovechemos el tiempo, mientras CFW-Prophet y yo miramos "Eso", vos mira el True Blue, o la lectora, o lo que te guste/interese investigar.

Gente no saben lo lindo que fue el día que por mi propio conocimiento, por primera vez, realmente hackee algo, fue algo ínfimo, pero fue Hardware, lo hice, inicialmente no supe exactamente como se me había ocurrido, pero de alguna forma podía explicar el efecto sin saber de donde carajos me vino la idea.


llevo dias leyendote no se que tengas en mente exactamente, pero supongo que lo quieres hacer o estas haciendo es por medio de hardware verdad?, ojala llegues a algo y logres tu objetivo un saludo.
yeahja escribió:llevo dias leyendote no se que tengas en mente exactamente, pero supongo que lo quieres hacer o estas haciendo es por medio de hardware verdad?, ojala llegues a algo y logres tu objetivo un saludo.

Si, es por hardware, igual, si es posible, y si no les molesta, evitemos hablar mucho de esto que estamos haciendo con CFW-Prophet, hablemos de True Blue, de aprender como funciona, etc. Pero esto dejemoslo como algo a parte, porque, como ya dije antes, dos Devs muy importantes tuvieron problemas por indagar demasiado en este tema, yo no tengo drama en entrar en terreno minado, pero hasta que no pase la última mina, prefiero no hablar de eso.
Animo campeon, disfruto mucho leyendo tus posts.

Gracias de verdad por compartir tus conocimientos.
santimaster20 escribió:si es posible, y si no les molesta, evitemos hablar mucho de esto que estamos haciendo con CFW-Prophet, hablemos de True Blue, de aprender como funciona


OK. Edito un mensaje anterior mio donde cito a CFW-Prophet hablando del "tema" XD
basslover escribió:
santimaster20 escribió:si es posible, y si no les molesta, evitemos hablar mucho de esto que estamos haciendo con CFW-Prophet, hablemos de True Blue, de aprender como funciona


OK. Edito un mensaje anterior mio donde cito a CFW-Prophet hablando del "tema" XD

No es para tanto igual :P
santimaster20 escribió:belmonte_drums, gracias, si, la base de mi teoría consiste en conseguir un clon "No suicida" y hacer esas pruebas, pero por ahora, lo que más me preocupada, es averiguar que son estas:


Hay gente que ha modificado el TrueBlue o cualquiera de los clones (hay uno de $18 apenas) para evitar que se suiciden. El chip de memoria flash del TB es un Winbond 25X16AVSIG. El pin 3 de eso es un Write Protect. La idea es a través de eso programar los bits BP1, BP2 y el SRP en 1 del status register para proteger toda la memoria vía hardware y además setear el pin /WP (que es active low):
The Block Protect bits can not be written to if the Status Register Protect (SRP) bit is set to 1 and the Write Protect (/WP) pin is low.

Note: can use Bus Ninja or Bus Pirate and FlashROM - ISP is possible, so long as no other devices on the SPI bus are trying to access the device (in that case, you might want to cut Vcc to the FPGA or the regulator for it).

En el wiki han colocado los test points de la memoria para saber dónde soldar para accesar cada pin.

Hay que saber un poco de electrónica lógica digital para primero programar los bits del status register que puse en 1 y luego cuando se use el dongle enviar un 1 binario (en active low) por el WP para que el dongle no se pueda suicidar.

Hay mucha gente que ha hecho esto y pues nada que logran hackear el TB aún, pero al menos no se les muere.
Me ofrecería como Tester pero hállome en España... Tienes todo mi apoyo Santimaster, por fin alguien con un par de narices, iniciativa, y ganas de crear algo constructivo y no solo humo... salga o no salga, te has ganado mi respeto (y el de muchos creo yo)
Raines escribió:Me ofrecería como Tester pero hállome en España... Tienes todo mi apoyo Santimaster, por fin alguien con un par de narices, iniciativa, y ganas de crear algo constructivo y no solo humo... salga o no salga, te has ganado mi respeto (y el de muchos creo yo)


yo me ofrezco. MURCIA, LOS MISMOS HUEVOS, JAJA ya que tengo un poquitin de mano en la justicia y 2 PS3 slim 3.55 kmew 2 PS3 fat 60gb luz amarilla
Scorpius666 escribió:
santimaster20 escribió:belmonte_drums, gracias, si, la base de mi teoría consiste en conseguir un clon "No suicida" y hacer esas pruebas, pero por ahora, lo que más me preocupada, es averiguar que son estas:


Hay gente que ha modificado el TrueBlue o cualquiera de los clones (hay uno de $18 apenas) para evitar que se suiciden. El chip de memoria flash del TB es un Winbond 25X16AVSIG. El pin 3 de eso es un Write Protect. La idea es a través de eso programar los bits BP1, BP2 y el SRP en 1 del status register para proteger toda la memoria vía hardware y además setear el pin /WP (que es active low):
The Block Protect bits can not be written to if the Status Register Protect (SRP) bit is set to 1 and the Write Protect (/WP) pin is low.

Note: can use Bus Ninja or Bus Pirate and FlashROM - ISP is possible, so long as no other devices on the SPI bus are trying to access the device (in that case, you might want to cut Vcc to the FPGA or the regulator for it).

En el wiki han colocado los test points de la memoria para saber dónde soldar para accesar cada pin.

Hay que saber un poco de electrónica lógica digital para primero programar los bits del status register que puse en 1 y luego cuando se use el dongle enviar un 1 binario (en active low) por el WP para que el dongle no se pueda suicidar.

Hay mucha gente que ha hecho esto y pues nada que logran hackear el TB aún, pero al menos no se les muere.

Nº 1: Muchas gracias por la info !!!

Nº 2: Soy malísimo con la electrónica XD

Nº 3: No te desanimes, hay que usar la cabeza, estas en España, y esto es tema hardware, quien vive en España y sabe de hardware de PS3 ? dospiedras !!! :P Ni idea si vive en la otra punta, o si ya no está en la scene, pero voy a ver hoy a la noche de mandarle PM a ver si podemos combinar algo.

Lo interesante en realidad, más que crackear TB, es saber realmente que lo hace funcionar, tienen las Keys ? Usa un Exploit ? Algún elemento del SDK que desconocemos ? Las 3 anteriores ? XD

Gracias a todos los que me han demostrado su apoyo, por mi parte, sigo esperando que CFW-Prophet me agregue al MSN/Skype o siquiera me mande un E-Mail, hoy lo voy a volver a joder por PM para recordarselo, igual, sigo monitoreando el tema en PS3 Hax sobre el Clon nuevo de 20 dólares, en cuanto confirmen que es real, lo pido :)
santimaster20 escribió:Lo interesante en realidad, más que crackear TB, es saber realmente que lo hace funcionar, tienen las Keys ? Usa un Exploit ? Algún elemento del SDK que desconocemos ? Las 3 anteriores ? XD


Para saber 100% como funciona hay que crackearlo definitivamente y dumpear el CFW para ver exactamente qué hace. Pero las teorías que cobran mucha fuerza son:

1.- Por la velocidad de sus releases, no tienen los keys.
2.- Al parecer tienen un contacto que es desarrollador de juegos de PS3 para alguna compañía que le proveen los EBOOTs, SPRXs y otros archivos necesarios que obtienen de la PS3Dev (que es la PSN de desarrolladores donde prueban sus juegos).
3.- Los EBOOTs debug no son encriptados (los llamados FSELF = Fake Signed ELF), pero TB los encripta con un algoritmo y clave que ellos sólo conocen.
4.- El Dongle lo único que hace es desencriptar estos EBOOTs (y demás archivos encriptados tipo SPRX) con ese algoritmo y clave que ellos definieron.

Por el punto (2) lo más probable es que en un futuro muy cercano no se vean más releases de TrueBlue. Como saben últimamente ellos hacen release de un par de juegos cada dos semanas o algo así. En cualquier momento perderán ese contacto y se acabará todo.

Como dije arriba, todo esto sigue siendo puras teorías, pero a estas alturas ya cobran mucha fuerza.
esto esta dentro del pkg de actualizacion 2.5 del tb,es el PARAM.SFO,mirad con que esta hecho:

Imagen

encontre este post,no se si servira de ayuda,mirad el post 7:http://www.ps3hax.net/showthread.php?t=34910
juanchuloperron escribió:esto esta dentro del pkg de actualizacion 2.5 del tb,es el PARAM.SFO,mirad con que esta hecho:



encontre este post,no se si servira de ayuda,mirad el post 7:http://www.ps3hax.net/showthread.php?t=34910



Interesante... ??
juanchuloperron escribió:esto esta dentro del pkg de actualizacion 2.5 del tb,es el PARAM.SFO,mirad con que esta hecho:

encontre este post,no se si servira de ayuda,mirad el post 7:http://www.ps3hax.net/showthread.php?t=34910


Con el PARAM.SFO no se conseguido nada, la informacion que contiene es irrelevante. En el link lo unico que veo es un readself a la actualización del True Blue, nada importante. Toca seguir esperando ;)
Raines escribió:
juanchuloperron escribió:esto esta dentro del pkg de actualizacion 2.5 del tb,es el PARAM.SFO,mirad con que esta hecho:



encontre este post,no se si servira de ayuda,mirad el post 7:http://www.ps3hax.net/showthread.php?t=34910



Interesante... ??



no sirve para nada esa info..
Gente, me están llegando un montón de PM's en algo que parece, parece ser español, yo entiendo si son menores de edad, no terminaron la secundaria, etc. Pero si tratan de contactarse con el Dev de turno, tengan en cuenta, si no saben escribir bien, mucho menos voy a creer que sepan algo de PS3 que yo no, por ejemplo me llego un PM de un user que decía que dospiedras no era el que más sabía del foro acerca de Hard de PS3, sino que era otro user que tenía un método para pasar de CEX a DEX y que a su vez había trabajado en el desarrollo de TB:

Nº 1: Pasar de CEX a DEX requiere muy poco conocimiento de Hard, lo único que falta es parchear unas direcciones, ahora justamente no me acuerdo el término, pero era una cosa que había que editar el contenido de uno de las memorias/chips/cositas de electronica XD Perdonen el lenguaje, no ando con ganas de googlear los términos técnicamente correspondientes, bueno, lo que importa es que habría que probar miles de combinaciones, y lo peor de todos, es que si jodes este chip, no se restaura con un Flasher, porque es independiente de la NAND.

Nº 2: El TB fue desarrollado por un equipo de Devs desconocidos auto-titulados Team Kado, que más seguro son uno que otro Dev conocido a los cuales los Indonesios les tiraron unos cuantos billetes verdes y les compraron algún Hack que ya tenían hecho pero por miedo al indicente Sony VS Geohot y Sony VS Graf, les dió miedo publicar. En otras palabras, no hay ningún hacker que pudiese encajar en el Team Kado, y que hable Español, dudo mucho que Dark Alex, con lo fiel que fue a la Scene, le vendiera su alma a estos ladrones por un par de monedas. Mucho menos Hermes.

Lo divertido es que no me dijo el nombre del user XD

En fin, nada, reitero,CFW-Prophet todavía no me respondió XD
Mucha suerte tío. Ojalá pudiese ayudar, pero soy de España y no creo que me pueda pasar por allí XD XD y el scener más cercano a mí ( mejor dicho, ex-scener XD . Creo que está retirado también igual que Hermes) es Waninkoko que si mal no recuerdo, es de Salamanca.

Una pena la ida de estos grandes. Como se echa de menos a wanin y hermes y demás.

Lo dicho, mucha suerte, y si puedo ayudar en algo, aquí estoy para ver si puedo hacer algo.

Saludos.
drumtronicpw01011110 escribió:Mucha suerte tío. Ojalá pudiese ayudar, pero soy de España y no creo que me pueda pasar por allí XD XD y el scener más cercano a mí ( mejor dicho, ex-scener XD . Creo que está retirado también igual que Hermes) es Waninkoko que si mal no recuerdo, es de Salamanca.

Una pena la ida de estos grandes. Como se echa de menos a wanin y hermes y demás.

Lo dicho, mucha suerte, y si puedo ayudar en algo, aquí estoy para ver si puedo hacer algo.

Saludos.


Cuando estuvieron se les echó casi de malas maneras, todos con exigencias, todos llamando a Waninkoko hijo de p*** y cosas peores, así que creo que nos está bien merecido a todo el mundo que se hayan ido, bastante aguantaron... Pero tienes razón tío, cuantísimo se les echa de menos... [buuuaaaa]
Edito sorry que no iba aqui [bye]
santimaster20 te muestro mi apoyo, mi respeto y me ofrezco a ayudar en lo que pueda.

Te llegaste a descargar el SDK 4.00 que apareció hace unos días? Hay (tengo) un archivo torrent disponible con el paquete completo de archivos. Puede que sirva de algo.

Te puedo respaldar en electrónica, programación y lo que se me ocurra.

Muchos ánimos con el Think Tank!
Raines escribió:
drumtronicpw01011110 escribió:Mucha suerte tío. Ojalá pudiese ayudar, pero soy de España y no creo que me pueda pasar por allí XD XD y el scener más cercano a mí ( mejor dicho, ex-scener XD . Creo que está retirado también igual que Hermes) es Waninkoko que si mal no recuerdo, es de Salamanca.

Una pena la ida de estos grandes. Como se echa de menos a wanin y hermes y demás.

Lo dicho, mucha suerte, y si puedo ayudar en algo, aquí estoy para ver si puedo hacer algo.

Saludos.


Cuando estuvieron se les echó casi de malas maneras, todos con exigencias, todos llamando a Waninkoko hijo de p*** y cosas peores, así que creo que nos está bien merecido a todo el mundo que se hayan ido, bastante aguantaron... Pero tienes razón tío, cuantísimo se les echa de menos... [buuuaaaa]


Todo eso ya lo sé, ya lo había leído. La ida de Hermes fue también por el dongle chino. Con toda esa panda de niñatos que hay sueltos que vienen con exigencias a esta gente que ofrece sus trabajos y tiempo desinteresadamente y los ponen a parir si hay bugs o si no les va el juego que se han bajado del emule, no me extraña que nos digan que nos busquemos la vida.
thor_renat, tengo los links para bajarlo, eso y muchas otras cosas, empecé a recopilar info de diferentes lugares, tengo que ponerme con un buen rato libre, a ver que es real y que es Fake, tengo que ver si descarto todo lo que dijo Math o si le creo en algo, voy a tener que mandarle un MSJ a KaKaRoTo lamentablemente, el único que sabe que es verdad y que es mentira sobre Math, es el.

Además todavía sigo sobrevolando este asunto, y trato de ver por donde le voy a entrar, en que aproximación me siento más seguro de lo que yo solo puedo hacer en el tema, o sea, más allá de que la ayuda es requerida y apreciada (Si, te voy a contactar a ver que info de hard te puedo chupar XD), digamos, si voy a hacer esto, tiene que ser dentro de todo conmigo como cabeza del proyecto, no por el crédito, porque simplemente estoy seguro de que si alguien estuviera en posición de hacerlo en mi lugar, ya lo habría hecho :)

Miren, les voy a decir la forma en la que mi cerebro trabaja, como ya les dije tengo Asperger, por ende, no tengo los cables conectados de la misma forma que la gente "Normal", por lo que mi proceso de aprendizaje es totalmente diferente.

En pocas palabras, lo que yo hago, es tomar pequeñas migajas de información de un tema que me interesa, para luego, si quiero dedicarme a el, hablar con alguien que tenga una base lógica de la estructura de la idea en cuestión, y tomando esa base, separar las migajas en 2 grupos, las que están por debajo de ese conocimiento y lo conforman, y las que están por encima y pueden ser utilizadas, para subir la barrera de información de lo que aprendí de la persona en cuestion.

Necesito alguien que:

En Español nativo, me pueda dar un breve resumen de la cadena de confianza, el funcionamiento de los loaders, y el sistema de instrucciones lv2 y demás syscalls en general.

Se que estaran pensando "Ah, si, que fácil, no querés que directamente te den el CFW ya hecho ?", no, yo ya tengo la base, ya tengo info, ya tengo ideas sobre el tema, pero necesito fortalecer la base, estar % 100 seguro de que yo lo que se, es la realidad práctica, no se pueden especular teorías y hacerle ingeniería inversa a algo que no estás totalmente seguro de como funciona.
mva255 está baneado por "utilizar clon para saltarse baneo de subforo"
otra cosa es q se ria de vosotros. y en parte no me extraña xd

Nota del Moderador: Ese comentario no aporta nada y solo busca provocar, si quieres aportar bienvenido seas, sino por favor respeta a los demás.
Math es subnormal y un puto chulo. Antes estas cosas no pasaban. ¿ Dónde se ha quedado la colaboración entre sceners como había antes? Que sea un mentiroso o no, no lo sé, pero es un tocapelotas como ha dicho el Kakaroto ese que le había hecho perder el tiempo. Sinceramente, yo tampoco me creo ciertas cosas.

@santimaster20: para recibir una explicación de como funciona los loaders,
y el sistema de instrucciones
lv2 y demás syscalls, puedes intentar contactar con Marcan o Wanin ( aunque este se haya jubilado, igual te explica algo del tema).
santimaster20 escribió:Necesito alguien que:
En Español nativo, me pueda dar un breve resumen de la cadena de confianza, el funcionamiento de los loaders, y el sistema de instrucciones lv2 y demás syscalls en general.


También te puedo ayudar con traducciones inglés/español, tengo bastante buen nivel (y ganas). Miraré en la wiki de ps3 a ver si saco algo.
Saludos!
Adenas de CFW-Prophet estos ususaris de eol podrian ayudarte:

Calatra www.elotrolado.net/memberlist.php?mode= ... e&u=308495

PSN_hypervisor www.elotrolado.net/memberlist.php?mode= ... e&u=355909


Tambien puedes preguntar a naima o ing_pereira.
mva255 está baneado por "utilizar clon para saltarse baneo de subforo"
nota del moderador: ya te avisaron una vez.
mva255 escribió:
basslover escribió:Adenas de CFW-Prophet estos ususaris de eol podrian ayudarte:

Calatra memberlist.php?mode=viewprofile&u=308495

PSN_hypervisor memberlist.php?mode=viewprofile&u=355909


Tambien puedes preguntar a naima o ing_pereira.

no le llames psn_hypervisor llamalo jaicrab dddddddddd

Tu y tu tipico dddddddddddddd...
Bueno, esto es una sopresa muy agradable, la verdad que no esperaba tener tan buena respuesta a la creación de este hilo :D

Bueno, me voy a ordenar entre hoy y mañana, y le voy a mandar PM a Marcan y Waninkoko en primer lugar, no voy a ir molestando a todos los Devs del foro si por ahí hablando con 1 o 2 que tal vez tengan tiempo puedo obtener la info que necesito.

thor_renat, bueno, cuento con vos entonces :)
Waninkoko va a pasar de ti, paso de mi y por eso brickeo todo lo que hizo con el v1
mva255 escribió:
basslover escribió:Adenas de CFW-Prophet estos ususaris de eol podrian ayudarte:

Calatra memberlist.php?mode=viewprofile&u=308495

PSN_hypervisor memberlist.php?mode=viewprofile&u=355909


Tambien puedes preguntar a naima o ing_pereira.

no le llames psn_hypervisor llamalo jaicrab dddddddddd


psn_hypervisor no es jaircracb te lo puedo asegurar ...
De0x escribió:
mva255 escribió:
basslover escribió:Adenas de CFW-Prophet estos ususaris de eol podrian ayudarte:

Calatra memberlist.php?mode=viewprofile&u=308495

PSN_hypervisor memberlist.php?mode=viewprofile&u=355909


Tambien puedes preguntar a naima o ing_pereira.

no le llames psn_hypervisor llamalo jaicrab dddddddddd


psn_hypervisor no es jaircracb te lo puedo asegurar ...

Tio pasad de el, siempre le leo y esta creando flames e historias volviendo al tema estoy con pupila no contactes con waninkoko, no creo que te ayude, calantra suele pasarse por aqui de vez en cuando tiene un hilo donde colgo un programilla suyo y tiene bastante idea yo contactaria con el y con marcan y con dospiedras pero este ultimo creo que apenas pasa por aqui...suerte man!
mva255 está baneado por "utilizar clon para saltarse baneo de subforo"
era por hablar de algo interesante de verdad, es obvio q no teneis el nivel nesesario pa cumplir lo q os proponeis, pero es bonico y todo eso dddddddddddddddddddd
314 respuestas
1, 2, 3, 4, 57