True Blue (TB) y Cobra PS3 JB2 DRM Dongle Payloads

Cerrado
Google Traductor
En seguimiento a la anterior, True Blue (TB) Jailbreak PS3 2 (JB2) DRM infectada noticias dongle viene una actualización del trabajo en curso de Shadoxi sobre el dumping y el descifrado de la tuberculosis y la carga útil por debajo de Cobra, de la siguiente manera:

Descargar: TB / Cobra cargas útiles (2,84 MB) / TB / Carga Cobra (2,84 MB - Mirror) / TB / Cobra cargas útiles (2,84 MB - Mirror)

He descubierto que la carga se encuentra de las llaves de la TB y la cobra. Lo puedes encontrar en el desplazamiento de 360.000 @ lv2_kernel y 7f0000 en la memoria de la PS3. Según la Wiki para desarrolladores de PS3 (ps3devwiki.com/index.php/ReDRM_/_Piracy_dongles) la carga de volcado de LV2 en 0x7f0000 también se ha descifrado @ LV2 volcado 0x7f0000 (pastebin.com/3VG76HQs)

Arrastre y suelte la carga útil en la AIF y cargarlo en modo binario de archivos, procesador de tipo PPC.Press "C" para convertir en código ASM.

En primer lugar usted necesita para editar la cabecera de lv2_kernel.self (de TrueBlue CFW) en 0x1D compensar, sustituir 36 1A 00 por 4C FC F0. Y descifrarlo con unself herramienta de fail0verflow. Abra lv2_kernel.elf con IDA Pro (en el modo de archivo binario), vaya a compensar 360000 y presiona "C" para convertir a código ensamblador.

TrueBlue utilizar algunos HVCALL:

lv1_insert_htab_entry
lv1_undocumented_function_114
lv1_undocumented_function_115
lv1_allocate_device_dma_region
lv1_map_device_dma_region
lv1_net_start_tx_dma
lv1_net_control
lv1_panic (PS3 apagado cuando la tuberculosis está desenchufado)


Esta carga útil hacer algunas HVCALL:

lv1_insert_htab_entry (mapa nv1)
lv1_allocate_device_dma_region (?)
lv1_map_device_dma_region (?)
lv1_net_start_tx_dma (?)
lv1_net_control (?)
lv1_panic (PS3 apagado cuando se desenchufa TrueBlue dongle)
lv1_undocumented_function_114 (mapa nv1)
lv1_undocumented_function_115 (desasignar nv1)


Teníamos que tirar LV2 y nv1 la memoria cuando el dispositivo de seguridad está conectado, así que creé un CFW TB modificado con mirar y syscall liebre. Funciona muy bien!

Read more: http://translate.googleusercontent.com/ ... z1mkhOpFT8


En ingles
Following up on the previous True Blue (TB) PS3 JailBreak 2 (JB2) DRM-infected dongle news comes a WIP update from Shadoxi on dumping and decrypting the TB and Cobra payloads below, as follows:

Download: TB / Cobra Payloads (2.84 MB) / TB / Cobra Payloads (2.84 MB - Mirror) / TB / Cobra Payloads (2.84 MB - Mirror)

I have figured out where the payload is located of the TB and Cobra dongles. You can find it at offset @360000 in lv2_kernel and 7f0000 in PS3 memory. According to the PS3 Developer Wiki (ps3devwiki.com/index.php/ReDRM_/_Piracy_dongles) the LV2 dump payload at 0x7f0000 has also been decrypted @ LV2 dump 0x7f0000 (pastebin.com/3VG76HQs)

Drag and drop payload in IDA and load it in Binary file mode, Processor type PPC.Press "C" to convert in ASM code.

First of all you need to edit the header of lv2_kernel.self (from CFW TrueBlue) at offset 0x1D, replace 36 1A 00 by 4C FC F0. And decrypt it with unself tool from fail0verflow. Open lv2_kernel.elf with IDA Pro (in binary file mode), go to offset 360000 and press "C" to convert to asm code.

TrueBlue use some HVCALL:

lv1_insert_htab_entry
lv1_undocumented_function_114
lv1_undocumented_function_115
lv1_allocate_device_dma_region
lv1_map_device_dma_region
lv1_net_start_tx_dma
lv1_net_control
lv1_panic (shutdown ps3 when TB is unplugged)


This payload do some HVCALL:

lv1_insert_htab_entry (map lv1)
lv1_allocate_device_dma_region (?)
lv1_map_device_dma_region (?)
lv1_net_start_tx_dma (?)
lv1_net_control (?)
lv1_panic (shutdown ps3 when TrueBlue dongle is unplugged)
lv1_undocumented_function_114 (map lv1)
lv1_undocumented_function_115 (unmap lv1)


We needed to dump lv2 and lv1 memory when the dongle is plugged in, so I created a modified TB CFW with peek and poke syscall. It works fine !

Read more: http://www.ps3news.com/ps3-hacks-jailbr ... z1mkhmeR2f






Fuente: http://www.ps3news.com/ps3-hacks-jailbr ... loads-wip/
Esto.... ¿dice que tiene un cfw con las funciones del "jb2"?

Si es así estaría de p*ta madre
Dice poco mas de lo que sabiamos. No dice que tenga ningun CFW solo dice que se necesita dumpear el lv1 y el lv2 cuando la ps3 se inicia con el dongle para poder crear un CFW.
drake19 está baneado por "clon de usuario baneado"
buena info, aunque ya he pedido un true blue.
drake19 escribió:buena info, aunque ya he pedido un true blue.



tranquilo que vas a usarlo... y mucho
drake19 está baneado por "clon de usuario baneado"
ducckke escribió:
drake19 escribió:buena info, aunque ya he pedido un true blue.



tranquilo que vas a usarlo... y mucho


por?
drake19 escribió:
ducckke escribió:
drake19 escribió:buena info, aunque ya he pedido un true blue.



tranquilo que vas a usarlo... y mucho


por?

pues por que no va a salir nungun cfw nuevo en tiempo..... asi que dale caña a tu tb
ducckke escribió:pues por que no va a salir nungun cfw nuevo en tiempo..... asi que dale caña a tu tb


Si yo te contase como está la cosa con los servers de subida... (ironía, es algo que ya todos sabéis xD) tal como está la cosa de jodida, de tener alguien algo, no lo va a sacar hasta dentro de tiempo, al no ser que tenga un par de pelotas bien puestas o lo haga de forma anónima desde un ciber (claro que los ciber ahora están ya super protegidos) en fin, cosa chunga gente... Soldar no es jodido, yo recomiendo: Progskeet y (de momento, y aun que esté completamente en contra de los p**** DRM) JB-King (que es más baratico que TB y es lo mismo)...
drake19 está baneado por "clon de usuario baneado"
Raines escribió:
ducckke escribió:pues por que no va a salir nungun cfw nuevo en tiempo..... asi que dale caña a tu tb


Si yo te contase como está la cosa con los servers de subida... (ironía, es algo que ya todos sabéis xD) tal como está la cosa de jodida, de tener alguien algo, no lo va a sacar hasta dentro de tiempo, al no ser que tenga un par de pelotas bien puestas o lo haga de forma anónima desde un ciber (claro que los ciber ahora están ya super protegidos) en fin, cosa chunga gente... Soldar no es jodido, yo recomiendo: Progskeet y (de momento, y aun que esté completamente en contra de los p**** DRM) JB-King (que es más baratico que TB y es lo mismo)...


claro por eso lo he pedido asi ppodre jugar al menos.
pinopop escribió:Google Traductor
lv1_panic (PS3 apagado cuando la tuberculosis está desenchufado)



Joder, no me había reído tanto en mi vida con una traducción de Google.

Bueno, son noticias buenas pero llevamos así desde hace mucho tiempo y no han salido grandes cosas. Iluso de mi cuando salieron los fix de U3 y de BTF3, ya creíamos que estábamo a un paso y nada...
Yo por eso me canse de esperar y pedi un true-blue porque se que el tema esta dificil y bueno en mucho tiempo se que no van a sacar nada , siempre habran noticias como esta , pero de aqui a que saquen algo no veo el fondo del camino ( la luz) ...

En fin espero que me llege pronto ya que ellos y los de jb-king son los unicos que an conseguido algo respecto a juegos 3.60++...

un saludo!!
EDITO2: Bueno después de investigar en las principales páginas de internet no veo ningún avance sustancial para que esto este abierto creando falsas esperanzas.

Lo que indica este usuario es la ubicación real de los payload de cobra usb y true blue. Dice que si hicieramos un dump de los lv con el dongle conectado podriamos portarlo a un cfw.Eso ya se sabía lo unico que el apunta es la ubicación del payload....

Se le olvida comentar cosas como el DRM del true blue el cual esta blindado para ser portado a otros dongles o cfw.
11 respuestas
Cerrado
Volver a Modchips y Softmods