Discussioni, news, guide, non pertinenti con le altre sezioni hacking del forum.
Avatar utente
User

KyRt

Livello

Ps3ita Team

Messaggi

801

Iscritto il

17 ott 2010, 10:17

Località

Bologna

PSN ID

kyrtolo

FW

3.55Kmeaw, 4.50 DEX Ps3Ita

Possibile PS3 4.00 Exploit

da KyRt » 25 gen 2012, 8:56

Lo sviluppatore PsDev è tornato di nuovo oggi con un altro articolo per tutti. Questa volta, l'argomento ruota attorno a un possibile exploit 4,0 PS3, e la teoria intorno ad esso. Si tratta di informazioni che vorrebbe condividere con la scena, nella speranza di cambiamento e superare le attuali barriere al jailbreaking la console PS3.
Immagine
Vi riporto l'articolo completo preso da http://psx-scene.com/forums/content/possible-ps3-4-00-exploit-psdev-s-theory-1885/
OK so lets get right to it. This is a theory, nothing more.

There has been information available for quite some time. and I took it, thought about it, researched and experimented and I come out with my theory below to exploit 4.00 part of the way. This is not a random theory to, this is logical stuff and true facts. I'm providing this info for other devs to look at and lets see if this can work. I don't keep my work to my self, I like to share in give other people chances in discovering stuff. It always makes me happy when someone finds something out using my work, it just tells me I did a good job in describing and helping and they did a good job in listening and learning the material in order to trigger the exploit or whatever it might be.

Teoria:
So the lv2ldr verifys decrypts the lv2_kernal.self. we can get the address of this happening. inside Parameters Layout there are arguments, they are used as commands basically to load a function you want to use. they start in the lv2 @ 0x3E800(seems to be same for other ldrs) that address. There is a argument that is called lv2_in and lv2_out (we have know about these) basically we can use lv2_in to map out the address and lv2_out to map out the address for where the lv2ldr decryptes the self file. We can make a program like readself basically and get the offset, u8* means read one byte from the address. use that and we can actually be get the exact offset where it all happens at. once we have the location grabbing this decrypted self should be the easy task. Like I said some info we had and some we did not know about can be obtained like this and used to get keys.
exploiting 4.00 with this method would work most likely because I doubt sony changed all the locations where the loaders do there thing, sure there encapsulated in the bootloader but they still pass over into the ram at one point before being fed over to the metldr which loads ldrs and if all that is still happening then Sony didn't change nothing

Codice:
void *buf; // <- that will get the address of the argument we chose to load
u? buf_size;// <- pretty clear it gets the size. but would you add u64?
} lv2_in;
struct {
u8 result[0x10];//read it by one byte from the address
} lv2_out;
}


Dice anche che questo exploid potrebbe contenere qualche errore e che potrebbe essere risolto facendo varie prove fino a farlo funzionare come si deve.. ricordo che per il momento è solo una teoria ..attendiamo speranzosi!!! :super:

EDIT:
Grazie mariobic per l'aggiornamento
Immagine
Ultima modifica di KyRt il 25 gen 2012, 11:36, modificato 1 volta in totale.
Avatar utente
User

mariobic

Livello

Full Member

Messaggi

51

Iscritto il

14 nov 2011, 12:11

PSN ID

mariobic86

FW

4.46

Re: Possibile PS3 4.00 Exploit

da mariobic » 25 gen 2012, 10:44

piccolo aggiornamento, tweet di Psdev:

@KaKaRoToKS What's your msn/aim? lets talk in private. or follow me so we can DM. We will talk tomorrow of course it's to late. Good Night!

ecco il link: https://twitter.com/#!/RealPsDev

speriamo che i due facciano una fusione alla dragonball e tirino fuori il coniglio dal cilindro!! :super: :super:

(al solito lascio le considerazioni tecniche a chi ne sa più di me!)
fiero possessore di tutte le consolle di mamma Sony! Tutte perfettamente funzionanti!!
Avatar utente
User

nio

Livello

Elite Member

Messaggi

102

Iscritto il

1 apr 2010, 11:48

FW

3.55 JB2USB

Re: Possibile PS3 4.00 Exploit

da nio » 25 gen 2012, 11:56

http://youtu.be/KkorFoaMSqk
:mdr3: :mdr3: :langue3:
scusate il piccolo ot
Avatar utente
User

mariobic

Livello

Full Member

Messaggi

51

Iscritto il

14 nov 2011, 12:11

PSN ID

mariobic86

FW

4.46

Re: Possibile PS3 4.00 Exploit

da mariobic » 25 gen 2012, 13:20

Esatto!!! un super mega programmatore che solo con uno sguardo decritta il Lv0 e ci fa avere un CFW che permette alla play di fare anche il caffè!! :mdr3: :mdr3:
fiero possessore di tutte le consolle di mamma Sony! Tutte perfettamente funzionanti!!
Avatar utente
User

Rancid(o)

Livello

Ps3ita Team

Messaggi

4205

Iscritto il

19 dic 2006, 15:22

Località

nell' anno 1977

PSN ID

Rancid0x0

FW

4.05

Re: Possibile PS3 4.00 Exploit

da Rancid(o) » 25 gen 2012, 18:21

Dalle risposte di kakaroto si capisce che la teoria di RealPsDev resterà tale :mrgreen:

KaKaRoToKS Youness Alaoui ha scritto:
@JulianXhokaxhiu @psx_scene sorry @RealPsDev, no offense, but it made no sense to me...


KaKaRoToKS Youness Alaoui ha scritto:@RealPsDev @JulianXhokaxhiu @psx_scene real the ps3devwiki and the boot order and why you can't modify anything or access RAM.


In effetti come fa ad accedere al lv2ldr se questo dal fw 3.60 in poi è incorporato nel lv0..

Bisogna prima decriptare il lv0 e in quel caso tutta la sua teoria sarebbe cmq inutile, visto che la via più semplice sarebbe quella di prendere le keys dall' appldr..
Avatar utente
User

KyRt

Livello

Ps3ita Team

Messaggi

801

Iscritto il

17 ott 2010, 10:17

Località

Bologna

PSN ID

kyrtolo

FW

3.55Kmeaw, 4.50 DEX Ps3Ita

Re: Possibile PS3 4.00 Exploit

da KyRt » 25 gen 2012, 20:10

Grazie rancid x il chiarimento....
e che due @@..vabbè.. aspettiamo :diable:
Avatar utente
User

Zz_SACRO_zZ

Livello

Ps3ita Team

Messaggi

1512

Iscritto il

16 mar 2011, 1:03

PSN ID

Zz_SACRO_zZ

FW

ofw-4.05

Re: Possibile PS3 4.00 Exploit

da Zz_SACRO_zZ » 25 gen 2012, 22:32

....speriamo che rilasciano qualcosa prima del 21 dicembre 2012....dopo c'è la fine del mondo!!
Zz_SACRO_zZ
-PSXITA TEAM-
Avatar utente
User

nio

Livello

Elite Member

Messaggi

102

Iscritto il

1 apr 2010, 11:48

FW

3.55 JB2USB

Re: Possibile PS3 4.00 Exploit

da nio » 26 gen 2012, 0:10

raga ho deciso mi son r.....o i cosi ........ mi sapete consigliare un buon e affidabile venditore per l 3 per il dual nand
oramai e troppo tenpo che assasins sta prendendo polvere sullo scaffale non ne posso piu
Avatar utente
User

Zz_SACRO_zZ

Livello

Ps3ita Team

Messaggi

1512

Iscritto il

16 mar 2011, 1:03

PSN ID

Zz_SACRO_zZ

FW

ofw-4.05

Re: Possibile PS3 4.00 Exploit

da Zz_SACRO_zZ » 26 gen 2012, 0:47

nio ha scritto:mi sapete consigliare un buon e affidabile venditore per l 3 per il dual nand

OT: aspetta per l'e3, ancora non ci sono feedback di funzionalità da parte di più utenti :triste1: !!
Zz_SACRO_zZ
-PSXITA TEAM-
Avatar utente
User

nio

Livello

Elite Member

Messaggi

102

Iscritto il

1 apr 2010, 11:48

FW

3.55 JB2USB

Re: Possibile PS3 4.00 Exploit

da nio » 26 gen 2012, 0:53

Zz_SACRO_zZ ha scritto:
nio ha scritto:mi sapete consigliare un buon e affidabile venditore per l 3 per il dual nand

OT: aspetta per l'e3, ancora non ci sono feedback di funzionalità da parte di più utenti :triste1: !!

il true lo vorrei evitare per principio come per lo stesso motivo non aggiorno
ma non ne posso piu voglio giocare al mio amato assasin
Prossimo

Chi c’è in linea

Visitano il forum: Nessuno e 2 ospiti

Powered by phpBB ® | phpBB3 Style by KomiDesign
cron