Discussioni, news, guide, non pertinenti con le altre sezioni hacking del forum.
Avatar utente
User

KyRt

Livello

Ps3ita Team

Messaggi

801

Iscritto il

17 ott 2010, 10:17

Località

Bologna

PSN ID

kyrtolo

FW

3.55Kmeaw, 4.50 DEX Ps3Ita

[PWNAGE] PS3 Full Core Dump: PoC

da KyRt » 22 ago 2012, 13:35

Vi riporto quello che hanno scritto su ps3Hax:

WARNING = Read between lines and avoid ask the same ol’ questions.

hello there my friends…as you may or may not know i have been looking into the possability to get a full core dump from my ps3….a few hours ago i was sent a pm from ANON on another site… here it is….

hey mate,
yeh cfwprophet told something about the ram dump too. you can make a core dump on a dex.
here is a quote from him:
‘I say it now for the last time: There is NO fself for new games !! TrueBlue use the CoreDump function and a RSX exception to dump the games like i told the scene for over a half year.’
‘take MultiMan 04.02 which is a Retail NPDRM >> enable core dump function >> start MultiMan >> exit to XMB and be surprised’
‘The Coredump function is a embended system of the debug FW and get handled of liblv2dbg. The send signal call aka send_signal_to_coredump_handler() and the trigger function are always running and CAN NOT be deactivated.’

he also said that you will get one 250MB file. there you have to search the decrypted file(s).
it would be pretty sure that they use this method, because newer games wouldnt have debug eboots or fselfs.
if you open a tb eboot with a hex editor, you will see near at the end , that they stand right after the codes some passages with ‘liblv2′. if you open a original eboot , you cant find passages with ‘liblv2′. like cfwprophet said, the core dump get handled of ‘liblv2dbg’ and you can find ‘liblv2′ passages in tb eboots. so they use coredump pretty sure.

but the problem is to trigger a crash or so. i really dont know. im not a dev and dont have an idea.
i just wanted to tell you this infos because i saw your post about coredump.

:super:
Avatar utente
User

Rancid(o)

Livello

Ps3ita Team

Messaggi

4205

Iscritto il

19 dic 2006, 15:22

Località

nell' anno 1977

PSN ID

Rancid0x0

FW

4.05

Re: [PWNAGE] PS3 Full Core Dump: PoC

da Rancid(o) » 22 ago 2012, 14:22

Guarda il caso..avevo attivato senza sapere la funzione per dumpare il core appena avevo trasformato la ps3 in debug e dopo aver avviato mortal kombat, senza successo ( il backup non parte senza un disco inserito ), mi sono trovato un file di circa 250 mb sull'hd usb... :|

Avevo dato solo uno sguardo , e sembrava in effetti un dump della ram

Ora ho riguardato quel file ed ho trovato quasi l'intero EBOOT.BIN decriptato di mk..

L'ho appena estratto..
Se lo criptiamo, sostituiamo all'eboot originale di mk e funziona, siamo a cavallo.. :D

Purtroppo ho la ps3 con il lettore rotto e non posso provare l'eboot (si avvia ma mi da sempre schermata nera per via della mancanza del disco inserito)

Chi ha mortal kombat e voglia di testare l'eboot mi contatti in privato..
Questa potrebbe essere una svolta non da poco..
Avatar utente
User

KyRt

Livello

Ps3ita Team

Messaggi

801

Iscritto il

17 ott 2010, 10:17

Località

Bologna

PSN ID

kyrtolo

FW

3.55Kmeaw, 4.50 DEX Ps3Ita

Re: [PWNAGE] PS3 Full Core Dump: PoC

da KyRt » 22 ago 2012, 18:28

Rancid(o) ha scritto:Chi ha mortal kombat e voglia di testare l'eboot mi contatti in privato..
Questa potrebbe essere una svolta non da poco..

:mrgreen: :mrgreen:
Avatar utente
User

Rancid(o)

Livello

Ps3ita Team

Messaggi

4205

Iscritto il

19 dic 2006, 15:22

Località

nell' anno 1977

PSN ID

Rancid0x0

FW

4.05

Re: [PWNAGE] PS3 Full Core Dump: PoC

da Rancid(o) » 22 ago 2012, 19:46

kyrtolo ha scritto:
Rancid(o) ha scritto:Chi ha mortal kombat e voglia di testare l'eboot mi contatti in privato..
Questa potrebbe essere una svolta non da poco..

:mrgreen: :mrgreen:


e ti pareva.. :mrgreen: :mrgreen:

Il tempo di uploadare i file e te li mando.. ;)

Chi c’è in linea

Visitano il forum: Nessuno e 0 ospiti

Powered by phpBB ® | phpBB3 Style by KomiDesign
cron