[Act-4] [Novedades PS3] Funcionamiento TB&Cobra Usb&Algoritmo ECDSA&Crear PKG Debug

shin-gori escribió:si hermes apareciera aqui otra vez...

quizas hasta waninkoko...

pero como es posible que nadie quiera ayudar en este projecto, tanto miedo le tienen a sony?

Dudo que Waninkoko vuelva a trabajar de cara al público en PS3, la culpa del brick de las pelotas de enero no fue suya, pero la gente se ha obcecado en que fue suya... en fin, detrás de todo scener hay todo un equipo y unas tools, y si los bytes no están bien configurados hay lío como ya explicó él mismo en su día cuando sacó la v.2. Y Hermes... yo ignoro el por qué se fue... pero ójala volviesen ambos dos maestros de la scene de ps3

La verdad ,es una pena que la gente se vaya por malas lenguas.
Lo de waninkoko no se si fue culpa suya o no,y me da igual,la verdad,aporto mas que mucha gente,de manera gratuita,perdiendo el su tiempo para que encima la gente se queje.Quien brikeo su consola,mala suerte,seguro que asi aprendio...

Lo mismo aplicable a los demas.

NOTA DEL TRADUCTOR: he intentado hacer una traducción fiel del texto, pero está muy mal escrito.

Código: Seleccionar todo

Esta es una parte del código que usa el dongle

Igualmente, la mayoría del "payload mod" en 0x82 (0x82 representa una estación en modo depuración, debugger) no compara este nivel con el modo debugger, es diferente.

modo debug (modo de test) => 0xA0
0x8x = Diferentes versiones de PS3 (US/ASIA/EU)
0x81 = herramienta (modo herramienta??)

Se dijo que el SDK no era útil... pero en realidad si que lo es... El SDK puede reiniciar la PS3 en diferentes modos (release/debugger/system software) y permite configurar el arranque del sistema y modificarlo, etc...

El TB2/Cobra reproduce exactamente lo que hace el SDK... puede resetear/parchear el lv1-lv2...

El TB2/Cobra usa un parche en LV1 (una cobertura) como predije que permite acceder al modo kernel -> lv2/lv2kerne

Todo lo que se reproduce es parcheado (Syscall) al vuelo (representado por una subrutina y una localización)

Me reitero, se podría portar el material a partir del TB2/Cobra -> CFW pero aparentemente nadie a pensado en hacerlo... pero el código fuente del parche del lv2 v9 puede ayudar (gracias kmeaw) difícil de encontrar, lo bueno sobre el parche lv2 es que da la posibilidad de hacer un parche y un payload que puede cargarse a través del lv2 patcher -> parchear el lv2

Todo el material sobre el Cobra/TB2 está relacionado con el LV2kernel (lo más importante es que, el LV2Kernel da muchas posibilidades) -> y permite obtener un acceso muy profundo al Cell (porcesador??) en modo rw

Yo nunca he hablado de 0A -> esto es un error, he hablado siempre sobre el A0, que es completamente diferente

Sigo trabajando en ello porque aparentemente nadie quiere ayudar, no obstante continuaré, pero lo siento porque hago lo que puedo

NOTA: me reitero, he tratado de traducirlo como está escrito... pero la verdad es que se entiende fatal en inglés (y por eso, se entiende también mal la traducción). En líneas generales lo que intenta decir es que él cree que los dongle Cobra/TB2 aprovechan la misma posibilidad que tienen el SDK para poner la consola en modo debug/release y así parchear el lv1-lv2. Dice que éstos hace todo el trabajo de parcheo al vuelo, y que posiblemente este sistema podría portarse a un CFW.

Bueno, poco a poco se van sacando adelantos, estamos quiza mal acostumbrados a la scene de otras consolas y generaciones y nos volvemos un poco pesimistas.

Yo no entiendo mucho de la scene ya que todo es muy técnico y creo que hay que tener un pequeño don para entender todo este mundillo, don que me encantaría tener. Lo que si entiendo es que grandes maestros de esto se "retiren" porque es tal la cantidad de presión que les meten, la impaciencia, la incomprensión que acaban hartos de que su trabajo (y tela que trabajo) no sea reconocido como debe ser.

Yo como tantos otros os envidiamos por ese "pequeño" gran Don.


_Saludos

a ver si podemos sacar algo bueno de esta info.

[quote="zancos"][/quote]


Gracias Zancos, actualización 4 entonces

Esto confirma lo que yo creí desde un principio, los de TB no tienen las Keys, pero podrían tenerlas si quisieran, ya que tienen acceso nivel Kernel, con eso hasta el más salame de los programadores te dumpea el LV0 desencriptado.

Esto es así, ustedes se preguntan, pero si pueden conseguir las Keys del LV0, por qué no hacerlo, meter DRM y vender su Dongle con el único CFW 4.0 y llenarse los bolsillos ?

Obviamente, porque no debe de ser posible hacer tal cosa y que no te la crackeen a la semana, ahora yo me pregunto, si yo consiguiera las Keys, digamos, subo al monte Everest y el sabio de la montaña en medio de una diarrea astrológica se tira un pedo en hexadecimal que resulta ser justo el keyvault completo, cuanta plata le sacaría si me pusiera a flashear PS3's a lo manso por cuando local de consolas hay en Argentina ?

Digo, eventualmente alguien agarraría un Flasher, haría un Dump, lo subiría a internet, sacarían las llaves, y se me acabaría el negocio, pero en el mientras tanto, saben cuanta plata me habría hecho ?

Perdón por el off-topic, se me fue la cabeza

bien almenos alguien trata de hacer algo sin animo de lucro.

Acaba de poner en Twitter Kakarotoks que hay multitud de webs en las que se están haciendo pasar por él subiendo supuestos JailBreaks de 4.00 (que pueden provocar flamantes bricks), así que cuidadín con lo que miráis e instaláis.

Fuente: https://twitter.com/#!/KaKaRoToKS/statu ... 3441209344

Actualizacion de parte de cfwprpht
http://www.ps3news.com/ps3-cfw-mfw/video-alphabetical-sort-xmb-hack-preview-for-ac1d-ps3-cfw/
Saludos!