Traducción

Cerrado
Una traducción decente de su blog:

He decidido liberar el exploit por el bien de la transparencia. Esperamos que este exploit ponga en marcha la scene de la PS3, y se organize y averigue cómo utilizar esto para hacer cosas prácticas, como el iPhone, cuando los jailbreaks fueron liberados. Tengo una vida a la que volver, y no puedo seguir trabajando en esto todo el día.

Por favor postea tus conclusiones en la psDevWiki. Han sido un gran recurso hasta el momento, y con el poder que este exploit da, se abriran toneladas de cosas nuevas para la documentación. Me gustaría ver rellenado los "HV calls" perdidos, buenos mapas de memoria, la cadena de arranque mejor documentada, y el progreso de un driver 3D para la GPU. Y por supuesto la búsqueda de un exploit por software.

Este es el codiciado exploit de PS3, da acceso a la memoria completa y por lo tanto acceso "ring 0" desde OtherOS. Disfruta de los hipervisor dumps. Solo se que funciona en la versión 2.4.2, pero me imagino que funciona en todas las versiones actuales.
habérsela mandado a ferdopa por mp para que la ponga, no crees otro hilo hombre..
otra traduccion de uso : !! ¡¡LA PROEZA ES PARA LA INVESTIGACIÓN INTENTA SÓLO!!

Instrucciones de Uso:

Compile y controle el módulo grano.

Cuando " la PRENSA EL BOTÓN EN MEDIO DE ESTE " viene sobre, el pulso la línea rodeada en el cuadro(la imagen) bajo para ~40ns.
Intente estas múltiples veces, yo aparejado un botón FPGA para enviar el pulso.
¡¡A veces esto pánicos grano, a veces ello pánicos lv1, pero a veces usted consigue la proeza!!
Si las salidas de módulo, usted ahora es explotado.

Esto agrega que dos nuevos HV se llaman, u64 lv1_peek (16) (u64 la dirección) anulan lv1_poke (20) (u64 la dirección, u64 datos) que permite a cualquier acceso a la verdadera memoria.

El PS3 es cortado, su su trabajo para entender(calcular) algo útil para hacer con ello.
no sabia donde estaba lo de los mensajes privados, ya lo vi, y se lo mande
3 respuestas
Cerrado
Volver a Scene