Propuesta ...

Plata escribió:Pues si cada vez que intentas acceder a una parte del sistema, va el hv y ademas de cerrarte el proceso y enviarte al xmb te bloquea la parte a la que has intentado acceder, mal asunto :S xD

salu2

fidillo escribió:

Plata escribió:Pues si cada vez que intentas acceder a una parte del sistema, va el hv y ademas de cerrarte el proceso y enviarte al xmb te bloquea la parte a la que has intentado acceder, mal asunto :S xD

salu2

No te se decir exactamente si fue el HV, pero tiene pinta de que si.

Ademas, para poder lanzar ese self, no vale con meterlo descifrado en el HDD, hay que cifrarlo previamente y despues extraerlo cifrado del HDD localizando su offset correcto y reemplazandolo por el self que tenga en ese momento la PS3 cuando autolance el Recovery.

Vamos, que lo que hice fue reemplazar el ps3swu.self por otro. (Los 2 ejecutaban en modo Lvl2 y con acceso Kernel).

Seguire haciendo mas pruebas, solo lo hice una vez y estaba sujeta a errores.

Yo creo que si se puede lanzar, porque se cumplen todas las reglas para que asi sea. Estan los 2 cifrados con el mismo algoritmo de PS3, los 2 se ejecutan en Lvl2, y los 2 self son Retail, tanto el existente en el recovery como el que se pretende lanzar.

Salu2

Plata escribió:Pero el self que quieres reemplazar esta firmado? Prueba, pero tiene que haber algo mas que haga de barrera, azte con un infectus por si acaso te peta el fw como la otra vez.

salu2 y suerte!

Info for lv2diag.self


Secure File Info
64bit
ELF
Application
Retail
Compressed
Encrypted
Program Version: 2.10.0
Program Auth ID: 10700003_00000001 (lv2diag.self)
Control Flags: 40 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (4004)
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 04

Basefile Info
Entry Point: 120900
File Size: 0
File Digest: E2 9B 15 DB D3 53 4A D9 56 EA 86 01 AB A7 67 2E 28 67 FC 39



Program Segments

Index Address Range PPU SPU RSX Enc Comp Type EL
F File Locations

0) 10000 - 1164D4 r-x --- --- YES YES LOAD |
0 - 68AEE
1) 120000 - 129F10 rw- --- --- YES YES LOAD |
72620 - 769F6
2) 10000000 - 1000FEB4 r-- r-- --- YES YES LOAD |
7CAF0 - 8372A
3) 10010000 - 1002F590 rw- rw- --- YES YES LOAD |
83880 - 85E41
4) 0 - 0 rw- rw- rw- YES NO LOAD |
85E50 - 85E50
5) 129F08 - 129F10 r-- --- --- NO NO TLS |
5079F - 507A7
6) 0 - 0 --- --- --- NO NO LOOS+1 |
0 - 0
7) 0 - 0 --- --- --- NO NO SYSPARAM |
0 - 0


Program Sections

Index Address Range Flags Type Name EL
F File Locations

0) 0 - 0 NULL |
0 - 0
1) 10200 - 1022C ax PROGBITS .init |
200 - 22C
2) 1022C - 10F02C ax PROGBITS .text |
22C - FF02C
3) 10F02C - 10F050 ax PROGBITS .fini |
FF02C - FF050
4) 10F050 - 115D94 a PROGBITS .eh_frame |
FF050 - 105D94
5) 115D98 - 116110 a PROGBITS .gcc_except_table | 1
05D98 - 106110
6) 116110 - 1164A8 a PROGBITS .rodata.sceResident | 1
06110 - 1064A8
7) 1164A8 - 1164AC a PROGBITS .lib.ent.top | 1
064A8 - 1064AC
8) 1164AC - 1164C8 a PROGBITS .lib.ent | 1
064AC - 1064C8
9) 1164C8 - 1164CC a PROGBITS .lib.ent.btm | 1
064C8 - 1064CC
10) 1164CC - 1164D0 a PROGBITS .lib.stub.top | 1
064CC - 1064D0
11) 1164D0 - 1164D4 a PROGBITS .lib.stub.btm | 1
064D0 - 1064D4
12) 120000 - 120014 wa PROGBITS .ctors | 1
10000 - 110014
13) 120014 - 120028 wa PROGBITS .dtors | 1
10014 - 110028
14) 120028 - 12002C wa PROGBITS .jcr | 1
10028 - 11002C
15) 12002C - 1208EC wa PROGBITS .data.rel.ro | 1
1002C - 1108EC
16) 1208F0 - 1268F8 wa PROGBITS .opd | 1
108F0 - 1168F8
17) 1268F8 - 129F08 wa PROGBITS .got | 1
168F8 - 119F08
18) 129F08 - 129F10 wat PROGBITS .tdata | 1
19F08 - 119F10
19) 129F10 - 12A01C wat NOBITS .tbss | 1
19F10 - 11A01C
20) 10000000 - 1000FEB4 a PROGBITS .rodata | 1
20000 - 12FEB4
21) 10010000 - 1002F590 wa PROGBITS .data | 1
30000 - 14F590
22) 1002F590 - 1002F590 wa PROGBITS .branch_lt | 1
4F590 - 14F590
23) 1002F590 - 1002F590 wa NOBITS ????? |
0 - 0
24) 1002F590 - 100B6158 wa NOBITS ???? | 1
4F590 - 1D6158
25) 0 - 4535 PROGBITS .comment | 1
4F590 - 153AC5
26) 0 - F0 STRTAB .shstrtab | 1
53AC5 - 153BB5

Info for lwp.self


Secure File Info
64bit
ELF
NP-DRM Application
Retail
Not-Compressed
Encrypted
Program Version: 1.0.0
Program Auth ID: 10100000_01000003 (Normal)
Control Flags: 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 (0000)
00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
NP-DRM Info: 1:3:0
IP9100-NPIA00002_00-0000111122223333
A5 D9 D1 E7 36 B8 EF BD 33 7C EF 0D 7F 4B 82 AE
02 F9 76 3A D2 D3 8F A0 FF 35 9D 04 8D B2 5D 42
39 7E 63 6C E4 D9 95 BC F3 5C DD 15 9D 18 24 7E

Basefile Info
Entry Point: C13E8
File Size: BC990
File Digest: 5D 47 36 E8 16 8E 44 EB 83 B7 22 BD 95 2F B2 33 A4 96 25 AC



Program Segments

Index Address Range PPU SPU RSX Enc Comp Type EL
F File Locations

0) 10000 - B9198 r-x r-- --- YES NO LOAD |
0 - A9198
1) C0000 - C95FC rw- rw- --- YES NO LOAD |
B0000 - B95FC
2) 0 - 0 r-- --- --- YES NO LOAD |
B95FC - B95FC
3) 0 - 0 rw- --- --- YES NO LOAD |
B95FC - B95FC
4) 0 - 0 rw- rw- rw- YES NO LOAD |
B95FC - B95FC
5) C8578 - C8580 r-- --- --- NO NO TLS |
B8578 - B8580
6) B9150 - B9170 --- --- --- NO NO LOOS+1 |
A9150 - A9170
7) B9170 - B9198 --- --- --- NO NO SYSPARAM |
A9170 - A9198


Program Sections

Index Address Range Flags Type Name EL
F File Locations

0) 0 - 0 NULL |
0 - 0
1) 10200 - 1022C ax PROGBITS .init |
200 - 22C
2) 10230 - AB630 ax PROGBITS .text |
230 - 9B630
3) AB630 - AB654 ax PROGBITS .fini |
9B630 - 9B654
4) AB654 - AD3F4 ax PROGBITS .sceStub.text |
9B654 - 9D3F4
5) AD3F4 - AE344 a PROGBITS .eh_frame |
9D3F4 - 9E344
6) AE348 - AE498 a PROGBITS .gcc_except_table |
9E348 - 9E498
7) AE498 - B2C88 a PROGBITS .rodata.sceResident |
9E498 - A2C88
8) B2C88 - B303C a PROGBITS .rodata.sceFNID |
A2C88 - A303C
9) B303C - B3040 a PROGBITS .lib.ent.top |
A303C - A3040
10) B3040 - B3094 a PROGBITS .lib.ent |
A3040 - A3094
11) B3094 - B3098 a PROGBITS .lib.ent.btm |
A3094 - A3098
12) B3098 - B309C a PROGBITS .lib.stub.top |
A3098 - A309C
13) B309C - B32AC a PROGBITS .lib.stub |
A309C - A32AC
14) B32AC - B32B0 a PROGBITS .lib.stub.btm |
A32AC - A32B0
15) B32B0 - B9150 a PROGBITS .rodata |
A32B0 - A9150
16) B9150 - B9170 wa PROGBITS .sys_proc_param |
A9150 - A9170
17) B9170 - B9198 a PROGBITS .sys_proc_prx_param |
A9170 - A9198
18) C0000 - C0024 wa PROGBITS .ctors |
B0000 - B0024
19) C0024 - C0038 wa PROGBITS .dtors |
B0024 - B0038
20) C0038 - C003C wa PROGBITS .jcr |
B0038 - B003C
21) C0040 - C1024 wa PROGBITS .data.rel.ro |
B0040 - B1024
22) C1024 - C13D8 wa PROGBITS .data.sceFStub |
B1024 - B13D8
23) C13D8 - C5208 wa PROGBITS .opd |
B13D8 - B5208
24) C5208 - C8578 wa PROGBITS .got |
B5208 - B8578
25) C8578 - C8580 wat PROGBITS .tdata |
B8578 - B8580
26) C8580 - C8814 wat NOBITS .tbss |
B8580 - B8814
27) C8818 - C95FC wa PROGBITS .data |
B8818 - B95FC
28) C9600 - EF510 wa NOBITS ???? |
B95FC - DF50C
29) 0 - 2A99 PROGBITS .sceversion |
B95FC - BC095
30) 0 - 137 STRTAB .shstrtab |

maxhack escribió:Como podeis poner en tela de juicio el trabajo de Fidillo, por mi parte ya puede hacer lo que le de la gana, como si no quiere mostrar nada del trabajo que está realizando. Ya nos demostró con la carga de backups de PS2 de lo que son capaces, el único avance significativo en la scene de PS3 y ahí tuvieron dos huevos para realizarlo. Ya ha llegado más lejos que cualquiera de los demás que tratan de echarle tierra encima a su nombre. Fueron los únicos con dos huevos que demostraron algo y resultó ser el mayor avance, sin tapujos ni mediastintas. Fidillo teneis todo mi apoyo y seguramente el apoyo de todo el foro, ánimo.

fidillo escribió:

maxhack escribió:Como podeis poner en tela de juicio el trabajo de Fidillo, por mi parte ya puede hacer lo que le de la gana, como si no quiere mostrar nada del trabajo que está realizando. Ya nos demostró con la carga de backups de PS2 de lo que son capaces, el único avance significativo en la scene de PS3 y ahí tuvieron dos huevos para realizarlo. Ya ha llegado más lejos que cualquiera de los demás que tratan de echarle tierra encima a su nombre. Fueron los únicos con dos huevos que demostraron algo y resultó ser el mayor avance, sin tapujos ni mediastintas. Fidillo teneis todo mi apoyo y seguramente el apoyo de todo el foro, ánimo.

Pues mira, hablando del USBLOADER....

En breve se va a publicar el Source para que el resto de mortales hagan sus pinitos y modifiquen y mejoren la herramienta

EDIT: Que narices, aqui teneis el codigo fuente liberado:

http://foro.ifcaro.net/usb_loader_es_ah ... t33.0.html

Que alguien se curre un post con esta noticia o la pase al buffer, seguramente le den importancia, ya que es lo unico hasta la fecha (si no me dejo algo claro) palpable en PS3.

Salu2

Plata escribió:Una dudilla que tengo, esa praticion de 2gb en fat32 que esta supuestamente en el hdd oculta y guarda los updates y demas... De que modo funciona? Osea, lee desde haí con que firmware arranca, solo lo tiene para alojar archivos mientras se instala el update...?

salu2