Pare che siamo piu' vicini nell'implementazione del payload del true blue e cobra in un cfw 3.55

I have figured out where the payload is located of the TB and Cobra dongles. You can find it at offset @360000 in lv2_kernel and 7f0000 in PS3 memory. According to the PS3 Developer Wiki (ps3devwiki.com/index.php/ReDRM_/_Piracy_dongles) the LV2 dump payload at 0x7f0000 has also been decrypted @ LV2 dump 0x7f0000 (pastebin.com/3VG76HQs) Drag and drop payload in IDA and load it in Binary file mode, Processor type PPC.Press “C” to convert in ASM code. First of all you need to edit the header of lv2_kernel.self (from CFW TrueBlue) at offset 0x1D, replace 36 1A 00 by 4C FC F0. And decrypt it with unself tool from fail0verflow. Open lv2_kernel.elf with IDA Pro (in binary file mode), go to offset 360000 and press “C” to convert to asm code. TrueBlue use some HVCALL: lv1_insert_htab_entry lv1_undocumented_function_114 lv1_undocumented_function_115 lv1_allocate_device_dma_region lv1_map_device_dma_region lv1_net_start_tx_dma lv1_net_control lv1_panic (shutdown ps3 when TB is unplugged) This payload do some HVCALL: lv1_insert_htab_entry (map lv1) lv1_allocate_device_dma_region (?) lv1_map_device_dma_region (?) lv1_net_start_tx_dma (?) lv1_net_control (?) lv1_panic (shutdown ps3 when TrueBlue dongle is unplugged) lv1_undocumented_function_114 (map lv1) lv1_undocumented_function_115 (unmap lv1) We needed to dump lv2 and lv1 memory when the dongle is plugged in, so I created a modified TB CFW with peek and poke syscall. It works fine !

Speriamo bene anche se ho gia' ordinato la true blue
Fonte:ps3news

[rudi]

Dai dai.. forse ci siamo

[KyRt]

Beh è vero che sono riusciti a trovare il playload nei 2 dongle ma ora bisogna implementarlo in un CFW e sopprattutto bisognerà vedere come aggiornarlo ad ogni minima modifica del playload originale.. e poi vi ricordo che se lo implementeranno utilizzeranno di sicuro un CFW3.55 quindi c'è caso che le patch per i giochi futuri 3.6x verranno cambiati dalle due case produttrici e siamo da capo, ma almeno ci possiamo godere i giochi usciti fino ad ora

[Zz_SACRO_zZ]

...ohh...finalmente una bella notizia !
vediamo se alla fine si conclude qualcosa o meno, spero che l'open-source abbia la meglio anche su questo fronte !

[twingolover]

We needed to dump lv2 and lv1 memory when the dongle is plugged in, so I created a modified TB CFW with peek and poke syscall. It works fine !

e' una frase che suona bene!

[Zz_SACRO_zZ]

e' una frase che suona bene!

...si si !
Ha individuato anche le chiamate Hyper Vision del payload TB:

-lv1_insert_htab_entry (map lv1)
-lv1_allocate_device_dma_region (?)
-lv1_map_device_dma_region (?)
-lv1_net_start_tx_dma (?)
-lv1_net_control (?)
-lv1_panic (shutdown ps3 when TrueBlue dongle is unplugged)
-lv1_undocumented_function_114 (map lv1)
-lv1_undocumented_function_115 (unmap lv1)

Sembra che abbia fatto quindi il test, ancora sperimentale, sul MFW_TrueBLue:

Finally, from the MFW_TrueBLue.zip ReadMe file: Warning this mfw can brick your dongle !!!

-First install PS3PEEKTEST.pkg
-Install MFW TrueBlue firmware in recovery mode
-Start ps3peektest

If Peek Result is equal to 10 and true blue light is green -> work.

...dai dai, speriamo bene !


Fonte: PS3NEWS

[Rancid(o)]

Ora non so quanto credito dare all'autore dell'articolo su ps3news (molte delle informazioni postate sono cose già conosciute copiate di peso dal ps3devwiki: http://www.ps3devwiki.com/wiki/Talk:ReD ... cy_dongles )

Cmq l'approccio è quello giusto.. il problema sta nell'implementare la syscall peek (quella che permette di leggere nella ram ), bisogna fare in modo che questa non venga rilevata dal dongle true blue (se viene vista il dongle si autobrikka, incredibile ma vero )

Dumpando poi la ram, dovremo riuscire a risalire a tutte le modifiche necessarie per creare un cfw libero da dongle..

[twingolover]

la cosa che mi lascia davvero perplesso è , che ogni games uscito, riescono a decrittare gli eboot per poi re-crittarli in formato TB.....non credo che riescano ad avere davvero accesso allo store debug su tutti i titoli.....alla s0ny credo che se ne saranno accorti da un pezzo ormai!

Certo è che forse una maniera di installare games in formato pkg sia su hd esterno che interno senza usare il backup manager in realtà c'è (mia teoria):

1) ci vuole innanzitutto un tool (e mi pare che ci sia) che va a creare di un 'intera cartella di gioco un unico file pkg

2) usando questo tool gameDATA Tool nella sezione homebrew per CFW, si può installare un pkg sia un hd esterno che interno. Viene poi creato un collegamento diretto nella xmb a prescindere da dove il file viene installato....io l' ho usato per installare molti giochi psn su hd esterno perchè su quelo interno ho solo 10GB.

Non avendo il flasher non mi sento onestamente di fare questa prova, ma sarebbe interessante vedere se funziona....a quel punto sarebbe fatta!
Certo è che se si ha un hd esterno pieno di roba......convertirla tutta in pkg è un casino immane però si supererebbe il limite dei games >3.70

[KyRt]

uhm non so twing se la tua teoria può andare perchè da quel che ho capito le librerie sprx si trovano all'interno del dongle tb, le quali creano ulteriori key per poter utilizzare i loro EBOOT, quindi non è sufficiente creare un pkg con i loro giochi 3.6x perchè il 3.55 non è in grado di decriptare quelle librerie. Comunque speriamo che riescano ad implementare il tutto in un bel CFW e siamo aposto!! Poi se ho capito male ditemelo

[twingolover]

forse mi sono espresso male....se usiamo l' HFW 4.10 , le librerie sono già contenute all' interno del firmware stesso come anche il metodo di creazione delle chiavi.

A quel punto lo sbattimento del peek/poke per avviare Multiman sarebbe aggirabile se con i tools menzionati si creassero direttamente i pkg dei giochi per installarli tramite la funzione dell' install package files.....unica rogna sarebbe che i giochi installati già du hd esterno sarebbero tutti da riconvertire.

Il True Blue mi sa di truffa perchè , in base alla teoria iniziale che avessero accesso agli eboot del debug store, mi sembra strano che riescano ad averne accesso per ogni games che esce mentre i vari devs ci stanno sbattendo la testa.