[Investigación] USB flash loader en 3.55 (lv2 parchado) en PlayStation 3

Lucyan 11 ene 2011 08:58 *

Adicto

326 mensajes
desde ago 2006
en Chile

Editado 1 vez. Última: 12/01/2011 - 06:46:53 por Lucyan.

Buenas,

Estoy trantando de hacer funcionar el cargar la dev_flash desde un USB

logré realizar un dump del lv2 en 3.55, lo hice modificando el CFWLoader de stoker25 (fuente: http://psx-scene.com/forums/f149/%5Bps3 ... 0-a-69947/) haciendolo funcionar en 3.55 con el peek y poke activos.

Ahora el problema que veo, es que al parecer Sony cambio la dirección de la memoria donde se encuentran los puntos de monteo de las unidades, y por este motivo es que no logro parcharla

Si alguien conoce mas del tema y quiere ayudar, les dejo el pkg del CFWLoader modificado para 3.55, pueden hacer un dump del lv2 y ayudarme a buscar el punto de monteo de las unidades.

http://www.megaupload.com/?d=KEEI9F8D

Saludos

------------------------------------------------------------------------------------------------

UPDATE 1: Por fin ya logré parchar la memoría, esto lo hace bien, lo verifiqué realizando un dump del lv2 despues de parchar y al parecer estaría bien, pero por alguna razón, la consola se reinicia y no carga, no se si tendrá que ver el hecho de que lo estoy tratando de hacer con un disco duro externo y no con un pendrive usb.

De todas maneras si alguien quiere probarlo, les dejo la nueva compilación: http://www.megaupload.com/?d=JA7OX6X6

Ahora para poder depurar mejor esto, necesito si alguien que todavía esté en 3.41 quiere ayudar, puede descarga el pkg original para 3.41 (link: http://stoker25.com/files/cfwload10.zip) y hacer un dump de la memoria, y con eso me puedan enviar el lv2.bin y mount.bin por interno (por cuestiones legales no se pueden subir publicamente). Si alguien lo puede hacer, estaría muy agradecido.

Saludos y sigo la investigación

eLMorenoh 11 ene 2011 10:16

Adicto

157 mensajes
desde nov 2010
en Valencia

Buena iniciativa, no puedo ayudarte ya que estos temas se me escapan de las manos. Pero espero que alguien esté dispuesto a echarte una mano ya que me parece un hilo interesante. +1!

wuepe 11 ene 2011 14:43

MegaAdicto!!!

1.216 mensajes
desde ene 2006

Si es una buena idea, por lo menos se demuestra que se puede hacer dump del lv2, por lo que las syscall 6 y 7 funcionan. (peek & poke) "leer escribir lv2"

Pero se supone que es la syscall 8 la que se encarga de hacer los puntos de montaje, por lo que si no se tiene esa syscall activa, poco se va ha hacer.

El problema es que las syscall estan en un nivel debajo del lv2, si no que estan en el lv1 y es el hypervisor quien las bloquea, por ello se necesita que este parcheado antes de activarse el hypervisor, como hace el payload, o el CFW al parchear los prx/self por lo que poco se puede hacer desde un programa que ya corre a lv2 y sin permiso a las otras lv

Lucyan 11 ene 2011 15:04

Adicto

326 mensajes
desde ago 2006
en Chile

sobre el peek y el poke, no se si esta bien habilitada la escritura, ya que hasta ahora cada vez que e intentado parchar, la consola se queda colgada

seguiremos investigando,

al que quiera mirar un poco mas, el código fuente del programa esta en el enlace de la fuente que esta en el primer post

micky14 11 ene 2011 16:41

Adicto

151 mensajes
desde oct 2010

En otro hilo del foro estan intentando emular el CFW 3.55 desde un usb con una dev_flash que han subido, han llegado a tener un "brick" del firmware del USB, ya que cuando lo quitan y reinician vuelve al estado normal
aquí os dejo el hilo
hilo_proyecto-3-45-emular-3-55-desde-3-41_1552274_s30#p1723331531

Lucyan 12 ene 2011 06:51

Adicto

326 mensajes
desde ago 2006
en Chile

un update, ojala alguien me pueda ayudar con un dump de 3.41

wuepe 12 ene 2011 12:47

MegaAdicto!!!

1.216 mensajes
desde ene 2006

El problema es que se necesita una ps3 con 3.41 pero cargado con un doongle, para poder hacer una dump, pero el lv2 no es limpio, ya tiene parcheada la memoria, por lo que no es la dump original del 3.41

En 3.15 si tienes dump limpias sacadas desde linux.

Aunque creo que hay un CFW de 3.41 pero que le pasa como en 3.55 tienen ningun payload, y no tiene syscall 6 ni 7 para hacer dump.

Si te vale las de un payload, se puede enviar, pero por privado, como se save EOL no permite ficheros con copyright.

DiGiTaL_Cs 12 ene 2011 13:19

toma toma toma!!

1.459 mensajes
desde ene 2003
en Narnia

Página web de DiGiTaL_Cs

Yo estoy en 3.41 con dongle, si necesitas algo, privado

suzuki_murciano 12 ene 2011 13:25

Adicto

347 mensajes
desde feb 2009

Yo también estoy en 3.41 con dongle, pero no sé cómo funciona. Si me haces un pequeño tuto de lo que necesitas y cómo funciona (y me sale bien xd) te envio los archivos. ¿Qué significa que el lv2 está parchado?

micky14 12 ene 2011 15:23

Adicto

151 mensajes
desde oct 2010

yo tengo 3.41 dime lo que tenemos que hacer

Crash_alone 12 ene 2011 16:17

Adicto

399 mensajes
desde jun 2007

Según GeoHot, olvídense de parchear el lv2 en 3.55, sony modifico algo para q se apague si detecta cambios, supongo q con alguna comprobación de hashes. Es por eso q Flukes esta tratando de implementar las syscalls en lv1! Saludos!

PD: No se un pepino pero eso es lo q dicen los sceners!

sonyk 12 ene 2011 17:26

Adicto

496 mensajes
desde mar 2006
en detrás de la luz

lucyan tienes un MP

y para no desperdiciar la ocasion jeje que utilizas para editar el lv2? gracias

Lucyan 12 ene 2011 18:15

Adicto

326 mensajes
desde ago 2006
en Chile

Crash_alone, gracias por la info, eso explica por que no funciona

los que tienen 3.41 con dongle, me sirve su dump

sonyk, estoy parchando lv2 con las peek y poke, muchas gracias por tu ayuda

ivan 666 12 ene 2011 18:27

Habitual

74 mensajes
desde ago 2010

para dumpear el lvl2 hace falta los peek and poke? o solo con el CFW de geohot vale?

Dumpear si no me acuerdo mal, es hacer una copia del lvl2 no? es que nunca lo he hecho y no se si tiene peligro

sonyk 12 ene 2011 18:29

Adicto

496 mensajes
desde mar 2006
en detrás de la luz

ivan 666 escribió:para dumpear el lvl2 hace falta los peek and poke? o solo con el CFW de geohot vale?

Dumpear si no me acuerdo mal, es hacer una copia del lvl2 no? es que nunca lo he hecho y no se si tiene peligro

Dumpear es leer algo y escribirlo en otro lugar para almacenarlo o estudiarlo (o eso creo yo) jeje y no tiene daño alguno para el aparato que le dumpees cualquier archivo

klausus 13 ene 2011 10:13

Respirando

5.136 mensajes
desde abr 2006
en Valencia

Facebook de klausus Twitter de klausus Gamertag: KlaususKun1990 Steam ID: Klausus

Lucyan escribió:ojala alguien me pueda ayudar con un dump de 3.41

¿Tienes ya alguno? ¿O quieres que te lo pase yo esta arde cuando ande por casa?

Son los archivos "lv2.bin y mount.bin" de ¿¿ "dev_flash" ??

rubentb 14 ene 2011 00:49

MegaAdicto!!!

7.021 mensajes
desde abr 2010
en Bilbao

Gamertag: Laviejalvisillo PSN ID: Txatxiquesi Steam ID: rubentb

Para mí sería lo ideal poder cargar un firmware desde USB .

Gracias por el intento.

Lucyan 14 ene 2011 01:13

Adicto

326 mensajes
desde ago 2006
en Chile

klausus escribió:
Lucyan escribió:ojala alguien me pueda ayudar con un dump de 3.41

¿Tienes ya alguno? ¿O quieres que te lo pase yo esta arde cuando ande por casa?

Son los archivos "lv2.bin y mount.bin" de ¿¿ "dev_flash" ??

ya tengo uno, gracias! estoy investigando

Dorigon 14 ene 2011 01:32

Wololo!

7.458 mensajes
desde may 2007
en The void

Lucyan escribió:
klausus escribió:
Lucyan escribió:ojala alguien me pueda ayudar con un dump de 3.41

¿Tienes ya alguno? ¿O quieres que te lo pase yo esta arde cuando ande por casa?

Son los archivos "lv2.bin y mount.bin" de ¿¿ "dev_flash" ??

ya tengo uno, gracias! estoy investigando

Interesante,quizas cuando puedas seria interesante que pongas en el primer post las herramientas y metodos usados para tu investigacion. Lo digo por fomentar el conocimiento general del asunto =)