[DESARROLLO] PSGROOVE Payload Custom (V4B)

nokai escribió:Según Mathieu no es correcto hacer el parche así


https://twitter.com/mathieulh/status/2450697261940736


Y estoy de acuerdo. Lo correcto sería conseguir conectar con tu modelo original sin falsear, pero que tragara la versión del FW. Lo que se ha hecho es un parche fugaz. Evidentemente Sony sab cuántas reftools tiene y no va a ser muy normal que de repente se multipliquen ;)
hermes nos haria un gran psgroove v5 perfecto para todo el mundo.. :)

bueno. se sabe algo para el ps3break?
Mathieu ahora mismo

“@Mathieulh: li %r29, 1
stb %r29, 1(%r4)
stb %r29, 7(%r4)
li %r29, 9
stb %r29, 5(%r4)
This is how he should have patched it.”
nokai escribió:Mathieu ahora mismo

“@Mathieulh: li %r29, 1
stb %r29, 1(%r4)
stb %r29, 7(%r4)
li %r29, 9
stb %r29, 5(%r4)
This is how he should have patched it.”


Que buena gente es este tio...
Jaaa Mathieluh ya tenia la fórmula pero se la quedaba para el asi jugaba online :p
No se si valdrá la pena una V5 por esto, quizas incluyendo la comprobación de doble barra, pero da más para una V4c, no es crítico esto en el payload porque es muy seguro que mañana ya $ony lo haya parcheado
pupila1992 escribió:hermes nos haria un gran psgroove v5 perfecto para todo el mundo.. :)

bueno. se sabe algo para el ps3break?

pupila1992 yo tambien tengo el ps3break version AT90USB162 16Mhz se supone ke el hex para el psyes vale no?llevan el mismo chip un AT90USB162 16Mhz
paxama escribió:
pupila1992 escribió:hermes nos haria un gran psgroove v5 perfecto para todo el mundo.. :)

bueno. se sabe algo para el ps3break?

pupila1992 yo tambien tengo el ps3break version AT90USB162 16Mhz se supone ke el hex para el psyes vale no?llevan el mismo chip un AT90USB162 16Mhz

si
Pero esto sony no puede parchearlo no? ya que para parchearlo deberias bajar "alguna actu", o me ekivoco?
NaVaJa90 escribió:Pero esto sony no puede parchearlo no? ya que para parchearlo deberias bajar "alguna actu", o me ekivoco?

pero pueden banearnos y banearnos pero bien,pero enfin algun dia tocara
probado en un ps3break atmel y funcionando online
nokai escribió:Mathieu ahora mismo

“@Mathieulh: li %r29, 1
stb %r29, 1(%r4)
stb %r29, 7(%r4)
li %r29, 9
stb %r29, 5(%r4)
This is how he should have patched it.”


Entonces, ¿alguien sabría cómo quedaría el nuevo modelset.h.S con este cambio? Imagino que el cambio de código debe ser en modelset.h.S claro.
aqui os dejo el enlace de la actu para el ipod video 5G http://www.megaupload.com/?d=75C43UPA
A los que se cagan en el gabachin les dire que me parecen de lo peor.

El tener un juego pirata no perjudica a nadie si no lo pensabas o no podias comprar.

El conectarse a los servidores a jugar sin pagar si le esta costando dinero a sony y a mi me parece muy bien que se resistiese a publicarlo.

Ahora que ya no puede hacer nada al menos suelta el parche en buenas condiciones para no estropear vuestras consolas ni joder la PSN.
valla valla valla que tenemos aquí jejeje [fumando]



edito :

otro que esta on line ya con una Golden AVR USB Board y el hex Hermes v4B-xoeo-psn-ps3yes


una pasada si me banean mañana me la suda total no podía conectarme de todos modo [sonrisa]
Yo si me he conectado, ya que tenia muchos juegos comprados y que los habia perdido cuando puse un hd de 1tb :) la verdad es que ahora estoy mas tranquilo :)
y ya se estan bajando :) igual un porron de demos y ya con calma si no hay baneos ni nada sacare las urls de todo lo que he bajado asi no se vuelve a perder :)
Entonces hay algun hex con la v4b de hermes y psn mas nuevo????

A mi el que alguien puso ayer me funciona pero por ejemplo el f1 2010 no funciona se queda en cargando.. En modo offline cuando siempre funciono bien.

Hermes aun no a comentado nada no??
.abc. está baneado por "faltas reiteradas y clones para evitar las expulsiones"
ya se que hermes se retiro de su payload, y yo soy uno de los que le apoyo 100% y sigo

pero creo que hermes deberia revisar su playloadv4b con esta modificacion, solo por mantener su payload bien hecho

nada mas ojo!

ya que creo que es el mejor para meter bien esa modificacion a su payload, nada mas, pero ya hermes sabra lo que hace

saludos

si alguien tiene ya uno compliado con la hermes v4b + psn para amtel o eclips3 , me podria pasar el link, plis?

gracias
Buscar un poquito por internet que ya esta implementado el v4b + PSN + fix de mathieu...

Yo lo tengo para ipod y por fin he podido entrar al psn despues de 8 meses
ami el F1 me va perfecto
hola hermes compañero te queria hacer una peguntilla el modo este de conectarse a online lo ves mas seguro. vas a insvestigar mas para hacerlo mas seguro o tu consejo es esperar aver dime algo para no conectarme mas saludos
hombre si le comprais una bola de cristal y todo seguro q puede "ver" lo q fabrican en las offis de $ony
¬¬ si es que...

Goes ban hamer!
.abc. está baneado por "faltas reiteradas y clones para evitar las expulsiones"
Oren_Hishii escribió:Buscar un poquito por internet que ya esta implementado el v4b + PSN + fix de mathieu...

Yo lo tengo para ipod y por fin he podido entrar al psn despues de 8 meses


pues mira, por mucho que busco en google no sale nada
.abc. escribió:
Oren_Hishii escribió:Buscar un poquito por internet que ya esta implementado el v4b + PSN + fix de mathieu...

Yo lo tengo para ipod y por fin he podido entrar al psn despues de 8 meses


pues mira, por mucho que busco en google no sale nada



he buscado por todo EOL y al parece no esta implementado todavia... ¿alguien que lo pueda compilar!!!?
Oren_Hishii escribió:Buscar un poquito por internet que ya esta implementado el v4b + PSN + fix de mathieu...

Yo lo tengo para ipod y por fin he podido entrar al psn despues de 8 meses

Pues ya toda la mañana buscando por internet y no lo encuentro compañero , si pudieras indicarme por donde buscar te estaria agradecido , tengo un Psgroovepic y estaba usando el PSGrooPIC_V1.9a_wBTL_HEXs (HEXs, With Bootloader support)

saludos
Boy ese que usabas no era el pàyload de hermes, el de el es el 1.8b o v4b
A mi este me funciona perfecto:

http://www.megaupload.com/?d=KF6W0FUK

Todos los juegos que he probado y PSN, el primero que instalé no me funcionaban algunos pero con este hex todos. Probado en EcliPS3
ya gente!! luego de recorrer la web, encontre un hex que es el de hermes v4b + PSN + fix de mathieu...

aca se los dejo (es de Illness de psx-scene)

http://psx-scene.com/forums/attachments ... usbhid-zip ----> Este es para el PsGroopic con Bootloader
patolex_69 escribió:ya gente!! luego de recorrer la web, encontre un hex que es el de hermes v4b + PSN + fix de mathieu...

aca se los dejo (es de Illness de psx-scene)

http://psx-scene.com/forums/attachments ... usbhid-zip ----> Este es para el PsGroopic con Bootloader



y sin bootloader??? jajajaja porque yo no sé si el que tengo es el de psgroopic con fix de mathieu o sin fix.
Hermes escribió:Buenas.

Primero os recuerdo, que éste hilo es de DESARROLLO y no "de a mi no me funciona el hex o prueba éste".

Lo digo mas que nada, porque aparte de ser un tema oftopic que no tiene nada que ver ni con el desarrollo del payload ni de otra cosa, lo único que ocurre con esto, es que se llena el hilo de respuestas que paso de leer por que las salto todas y luego se perderá algo interesante.

Vayamos por partes:

1º) yo no soy de los que desconfian del acceso Online: vendrán los baneos y luego los lloros, por que a lo mejor se pierde algo más que el acceso a internet. Además, está el hecho de que se accede como si fuera una consola de desarrollo, con lo cual supongo que será mas facil de localizar o algo

2º) Me parece una insensatez modificar una syscall que "convierte" nuestra consola retail en una desarrollo. Ignoro si eso tendrá alguna consecuencia o no, pero imaginad que accedeis a algo que no se puede acceder en modo retail y se jode algo.

3º) El parche de mathieulh no es el bueno del que habla: el habla de eliminar el checkeo, no de modificar la syscall. Aún así, lo que ha proporcionado, es para completar los datos de forma que la consola se identifique como una debug

4º) Intenté hacerlo de manera que estuviera deshabilitado por defecto y que se pudiera habilitar mediante una función al llamarla: No pude. Si se por defecto eres retail, aunque modifiques el funcionamiento de la syscall, retail te quedas. Y claro, lo que no quiero yo es una syscall que está diciendo que nuestra máquina es otra cosa que no es...

5º) Por eso he estado trabajando desde el punto de vista que mencionaba mathieulh: hay una función en vsh.self que si retorna 0, permite la conexión Online, sin modificar la syscall ni hostias en vinagre.

6º) Lo malo es que no se si esa función que a su vez, llama a "cuarentamil" funciones más, necesita devolver algo más: es una función que IDA no me muestra como conectada (puede que sea una callback que es llamada hasta por los juegos, lo cual es lógico) y tampoco se si permite acceder de la manera correcta o puede estar accediendo como una consola , digamos, "llamativa". El F1 funciona, pero para jugar Online correctamente, hay que tener los permisos activados (sys8_perm(0) o el poke famoso) y posiblemente, eliminar los datos antiguos (yo los he eliminado, me ha pedido actualizar versión y luego me ha reparado los datos y ya si podía salvar Online, que es el fallo que daba)

El caso es que funcionar, funciona: puedo entrar al store sin problemas, el F1 es jugable, pero no estoy seguro de si hay que hacer algo más XD

Saludos


Gracias hermes por contestar y tomarte tu tiempo en estas cosas.

Esta claro que pasara como con la xbox al principio to dios conectado y luego los lloros. OJO no digo que el sistema sea de la misma forma baneo... ni nada por el estilo, pero hay gente que tenia mucho mono a internet jeje.

De nuevo gracias por tu esfuerzo y tu trabajo.
Hermes escribió:Buenas.

Primero os recuerdo, que éste hilo es de DESARROLLO y no "de a mi no me funciona el hex o prueba éste".

Lo digo mas que nada, porque aparte de ser un tema oftopic que no tiene nada que ver ni con el desarrollo del payload ni de otra cosa, lo único que ocurre con esto, es que se llena el hilo de respuestas que paso de leer por que las salto todas y luego se perderá algo interesante.

Vayamos por partes:

1º) yo no soy de los que desconfian del acceso Online: vendrán los baneos y luego los lloros, por que a lo mejor se pierde algo más que el acceso a internet. Además, está el hecho de que se accede como si fuera una consola de desarrollo, con lo cual supongo que será mas facil de localizar o algo

2º) Me parece una insensatez modificar una syscall que "convierte" nuestra consola retail en una desarrollo. Ignoro si eso tendrá alguna consecuencia o no, pero imaginad que accedeis a algo que no se puede acceder en modo retail y se jode algo.

3º) El parche de mathieulh no es el bueno del que habla: el habla de eliminar el checkeo, no de modificar la syscall. Aún así, lo que ha proporcionado, es para completar los datos de forma que la consola se identifique como una debug

4º) Intenté hacerlo de manera que estuviera deshabilitado por defecto y que se pudiera habilitar mediante una función al llamarla: No pude. Si se por defecto eres retail, aunque modifiques el funcionamiento de la syscall, retail te quedas. Y claro, lo que no quiero yo es una syscall que está diciendo que nuestra máquina es otra cosa que no es...

5º) Por eso he estado trabajando desde el punto de vista que mencionaba mathieulh: hay una función en vsh.self que si retorna 0, permite la conexión Online, sin modificar la syscall ni hostias en vinagre.

6º) Lo malo es que no se si esa función que a su vez, llama a "cuarentamil" funciones más, necesita devolver algo más: es una función que IDA no me muestra como conectada (puede que sea una callback que es llamada hasta por los juegos, lo cual es lógico) y tampoco se si permite acceder de la manera correcta o puede estar accediendo como una consola , digamos, "llamativa". El F1 funciona, pero para jugar Online correctamente, hay que tener los permisos activados (sys8_perm(0) o el poke famoso) y posiblemente, eliminar los datos antiguos (yo los he eliminado, me ha pedido actualizar versión y luego me ha reparado los datos y ya si podía salvar Online, que es el fallo que daba)

El caso es que funcionar, funciona: puedo entrar al store sin problemas, el F1 es jugable, pero no estoy seguro de si hay que hacer algo más XD

Saludos


Gracias por aclararmelo, a mi me parece un "canteo" enorme entrar como una reftool, es que debe ser obvio para ellos. Yo me esperaré a una solución más parecida a la que tú usas, que me imagino me banearán pero por lo menos que se lo curren... jejeje.
Gracias a tener un ps3key no pude probarlo anoche y se me ha enfriado la cabeza y lo veo de otra manera. Esperaré a que aparezca otra solución o ver que pasa con esta.
Ya nos contarás como avanzas en el tema. Por ahora viendo que lo ves jodido de esa forma, esperaré.
smeagol75 escribió:Gracias por aclararmelo, a mi me parece un "canteo" enorme entrar como una reftool, es que debe ser obvio para ellos. Yo me esperaré a una solución más parecida a la que tú usas, que me imagino me banearán pero por lo menos que se lo curren... jejeje.
Gracias a tener un ps3key no pude probarlo anoche y se me ha enfriado la cabeza y lo veo de otra manera. Esperaré a que aparezca otra solución o ver que pasa con esta.
Ya nos contarás como avanzas en el tema. Por ahora viendo que lo ves jodido de esa forma, esperaré.


Yo opino lo que tu y lo que Hermes, ni de palo cambio el tipo de consola, porque Sony sabe cuantas reftool o debug tiene distribuidas.

La solución correcta debe ir en la dirección de lo que está intentando Hermes, ver qué función o funciones validan la conexión a PSN y trabajar en ella/s para "engañar" a PSN.

De todas formas, no entiendo la prisa que tiene la gente, al tiempo hay que darle tiempo.
y digo yo... tanto jugais o jugabais al online??? llevo 4 años y NUNCA he jugado a ese servicio. Será por eso por lo que yo no lo echo de menos.

En cuanto a ponerlo o no, hasta q Hermes no lo haga publico en su payload o lo nuevo que está creando yo no lo pondré.

Un saludo
Hermes escribió:Bueno,analizando la rutina, veo que está conectada a otra y que en esa parte que me salto, es donde se llama a la syscall y se obtienen dos de los valores de la tabla. Al saltarla, seguramente tome por defecto otros (tal vez de la tool XD) y así hasta el infinito y mas allá XD.

Lo curioso es que se puede observar que es llamada una única vez, por que justo antes hay una comprobación de un puntero y si es cero se llama a una función callback que devuelve el puntero necesario, por lo que al guardarlo ya nunca es cero.

El problema que le veo, es que la función principal es llamada por una miriada de funciones (para que os hagáis una idea: 231 llamadas) y justo detrás, aparece otra función que parece que gestiona mensajes y eso ya es una puta locura (ahora mismo las estoy buscando, para ver si hay alguna candidata o me rindo [+risas] )

El tema es el siguiente: ¿es posible conectarse sin identificarse como tool (o algo mas raro aún) teniendo un firmware inferior?. Por que tal vez no sea posible y desde luego, a mi no me apetece quemarme las pestañas mucho con esto, que tengo pendiente otras cosas [poraki]

Sea como sea, al menos se deja la syscall quieta parada, pero sigue sin gustarme el método.


Así es como se debería trabajar, pensando en los pros y los contras con sensatez.. no como el tío este que vio que cambiando el modelo a reftool le faltó tiempo a publicarlo XD
Hermes escribió:Bueno,analizando la rutina, veo que está conectada a otra y que en esa parte que me salto, es donde se llama a la syscall y se obtienen dos de los valores de la tabla. Al saltarla, seguramente tome por defecto otros (tal vez de la tool XD) y así hasta el infinito y mas allá XD.

Lo curioso es que se puede observar que es llamada una única vez, por que justo antes hay una comprobación de un puntero y si es cero se llama a una función callback que devuelve el puntero necesario, por lo que al guardarlo ya nunca es cero.

El problema que le veo, es que la función principal es llamada por una miriada de funciones (para que os hagáis una idea: 231 llamadas) y justo detrás, aparece otra función que parece que gestiona mensajes y eso ya es una puta locura (ahora mismo las estoy buscando, para ver si hay alguna candidata o me rindo [+risas] )

El tema es el siguiente: ¿es posible conectarse sin identificarse como tool (o algo mas raro aún) teniendo un firmware inferior?. Por que tal vez no sea posible y desde luego, a mi no me apetece quemarme las pestañas mucho con esto, que tengo pendiente otras cosas [poraki]

Sea como sea, al menos se deja la syscall quieta parada, pero sigue sin gustarme el método.


Ok hermes, decidas lo que decidas, quedamos a la espera de tu aporte si es sensato y sano para nuestras consolas. Cualquier ayuda probando por ejemplo estoy a la orden.
Saludos desde uruguay.
Hermes quiero compilar tu código en Windows ya que no manejo Linux podrías darme las pautas de que necesito hacer????

Gracias
Spoofing your target id to a debug one or your submodel (motherboard) to something else will obviously have side effects considering other functions check your ps3 model. The psn version check is just one of those functions (the check is skipped when you have a debug target id) That doesn't mean it's the right way to patch this. Also sony have a lot of way, server side to figure out if your console is just a retail spoofing a debug target id (checking the sdk version to see if it matches a debug, checking in their psid database to see if your console is really a debug box etc etc). This means they CAN ban you, although I am not sure they will. Also hacked consoles should have nothing to do on the psn. I do not advise people to get on with a modified kernel in the first place.
kike80 escribió:
smeagol75 escribió:Gracias por aclararmelo, a mi me parece un "canteo" enorme entrar como una reftool, es que debe ser obvio para ellos. Yo me esperaré a una solución más parecida a la que tú usas, que me imagino me banearán pero por lo menos que se lo curren... jejeje.
Gracias a tener un ps3key no pude probarlo anoche y se me ha enfriado la cabeza y lo veo de otra manera. Esperaré a que aparezca otra solución o ver que pasa con esta.
Ya nos contarás como avanzas en el tema. Por ahora viendo que lo ves jodido de esa forma, esperaré.


Yo opino lo que tu y lo que Hermes, ni de palo cambio el tipo de consola, porque Sony sabe cuantas reftool o debug tiene distribuidas.

La solución correcta debe ir en la dirección de lo que está intentando Hermes, ver qué función o funciones validan la conexión a PSN y trabajar en ella/s para "engañar" a PSN.

De todas formas, no entiendo la prisa que tiene la gente, al tiempo hay que darle tiempo.



Si pero aparte de que sony sepa las reftool o debug, seguro que también saben el id de cada reftool o debug distribuidas, por lo que los baneos sería aún más sencillos, vamos creo yo dede mi humilde opinion
Básicamente lo que dice Mathieulh es lo que ya venimos hablando algunos, cambiar la "id" por una reftool o una debug tiene efectos secundarios, el PSN, si tienes una id debug o reftool, omite el checkeo de tu consola y te deja entrar. Dice que eso no significa que sea la manera correcta de hacer este "parche". Además, (como ya decimos), dice que Sony tiene muchísimas maneras de parte del servidor para averiguar si tu consola es una retail que está falseando la id (comprobando la versión del sdk para ver si coincide con una debug, comprobando en su base de datos de psid para ver si tu consola es realmente una debug box, etc etc). Y finaliza diciendo que esto significa que ellos PUEDEN banearte, aunque no está seguro de que lo vayan a hacer (como todos pensamos) y añade que además las consolas hackeadas no deberían pintar nada en el PSN y que no aconseja a nadie que vaya por ahí con un kernel modificado.
Mathieulh escribió:Spoofing your target id to a debug one or your submodel (motherboard) to something else will obviously have side effects considering other functions check your ps3 model. The psn version check is just one of those functions (the check is skipped when you have a debug target id) That doesn't mean it's the right way to patch this. Also sony have a lot of way, server side to figure out if your console is just a retail spoofing a debug target id (checking the sdk version to see if it matches a debug, checking in their psid database to see if your console is really a debug box etc etc). This means they CAN ban you, although I am not sure they will. Also hacked consoles should have nothing to do on the psn. I do not advise people to get on with a modified kernel in the first place.

Math, Hermes is trying another way to get into psn, but the problem is that the main syscall is called by "hundreds" of others syscalls..

Btw i agree with you, i dont like hacked ps3 to get into psn.. :/ its the worst thing for people who buy games..

Sorry for my english
TitoT está baneado por "faltas de respeto, troleos y flames continuos"
_ChRiS_ escribió:
Mathieulh escribió:Spoofing your target id to a debug one or your submodel (motherboard) to something else will obviously have side effects considering other functions check your ps3 model. The psn version check is just one of those functions (the check is skipped when you have a debug target id) That doesn't mean it's the right way to patch this. Also sony have a lot of way, server side to figure out if your console is just a retail spoofing a debug target id (checking the sdk version to see if it matches a debug, checking in their psid database to see if your console is really a debug box etc etc). This means they CAN ban you, although I am not sure they will. Also hacked consoles should have nothing to do on the psn. I do not advise people to get on with a modified kernel in the first place.

Math, Hermes is trying another way to get into psn, but the problem is that the main syscall is called by "hundreds" of others syscalls..

Btw i agree with you, i dont like hacked ps3 to get into psn.. :/ its the worst thing for people who buy games..

Sorry for my english


Oh, and Math thanx for posting here, if its up to me feel free to post in english there will allways be somebody to translate you...and if you need a translation just ask, Ill be glad to do it.
Hermes, no creo que sea bueno publicar esto tío.. yo esque creo que una ps3 hackeada no está bien que tenga acceso a la psn.. luego surgen chetos y demás que a los que compren juegos, son los que de verdad fastidian.

No te lo digo de malas ni nada, es simplemente una opinión, pero si decidiste sacar esto, adelante, apoyo todos tus trabajos ya que son increibles.

Un saludo
Pues yo no le veo el mal a lo que ha publicado, ni lo ha compilado ni nada, quien lo quiera usar que lo utilice, lo mismo que ha hecho Mathieulh mejorando el primer parche.
kike80 escribió:Pues yo no le veo el mal a lo que ha publicado, ni lo ha compilado ni nada, quien lo quiera usar que lo utilice, lo mismo que ha hecho Mathieulh mejorando el primer parche.


Vale, hasta ahi estamos de acuerdo, pero todo el mundo sabe cómo es la gente, y ahora le acosarán a preguntas referidas a : "cuanto % tengo de ser baneado?" y preguntas así.. que si, el ha dejado claro que no quiere saber del tema y hace MUY BIEN, pero la gente preguntará y preguntará y esperate no le echen las culpas a el de si en un futuro inutilizan la psn y banean a la gente.. eso es por lo que bajo mi opinion, no deberia haber dado instrucciones en este caso ...
_ChRiS_ escribió:Hermes, no creo que sea bueno publicar esto tío.. yo esque creo que una ps3 hackeada no está bien que tenga acceso a la psn.. luego surgen chetos y demás que a los que compren juegos, son los que de verdad fastidian.

No te lo digo de malas ni nada, es simplemente una opinión, pero si decidiste sacar esto, adelante, apoyo todos tus trabajos ya que son increibles.

Un saludo

No todo el mundo lo va a usar para jugar online y usar chetos, yo por ejemplo lo voy a utilizar para volver a descargar las cosas que tenia compradas en mi antigua ps3 de 60 gigas y que no podia recuperar en mi slim actual por lo que si me parece bien que se publique y alla cada uno con lo que hace
Toda esa información estaba repartida por distintas partes: el blog de mrenigma, un poco de twitter, algo del howto del github de kakaroto, etc.
¿Que sea bueno o malo publicarlo? Da un poco igual. Si alguien hubiese querido ponerse a investigar hubiese encontrado esa información sin calentarse muchísimo la cabeza.

Hermes escribió:Si me he puesto a mirar el tema, es porque si era posible entrar como consola retail por que solo sea un pequeño check que eliminar, pues merece la pena ponerlo, que no todo el mundo tira de pata palo y repito, una vez rota la protección, lo mejor es hacer las cosas bien (mira como math ha puesto una corrección para el parche que salió de la syscall XD). EL único problema, es que yo tengo trabajo acumulado por un tubo y no tengo ganas de estar mirando 500 direcciones en busca del parche perdido XD


Se supone que se puede, al menos eso es lo que siempre ha dicho math, pero no sé hasta que punto será un único check o serán muchos (según comentaba está en el vsh.self o había que mirar ahí).

Un saludo.
Hermes escribió:Mathieulh tiene mucha razón en lo que dice.

Además, lo que yo he estado mirando, aunque no parchea la syscall, cuando te saltas la comprobación, identifica como Model 0x1 y sub model 0x1, saltándote otros checkeos e historias. No tengo ni idea como se verá eso de cara a la store.

Tambien lo he puesto como Model 0x81 (tool) y Model 0x82 (debug) ambas con funcionamiento Online, pero... es peligroso.

Así que lo que voy a hacer, es dejaros a vosotros la papeleta: tenéis la syscall 0x363 si queréis trabajar y si queréis investigar, ésta es la rutina en vsh.elf que estaba mirando:

Este parche funciona, pero creo que trabaja como Model y Submodel 0x1. Se salta una serie de rutinas que no tengo ni idea para que sirven y simplemente, es un parche para comprobar que funciona.

PATCH_INST(0x4712C4, li %r3, 0x0)
PATCH_INST(0x4712C8, blr)


Este mas "sofisticado" pone los datos de la reftool, saltandose todas las rutinas que mencionaba. Aqui se puede ver que realmente, el checkeo se hace fuera de aquí (basta poner 0x85 para la europea, para ver que pide actualizar)

PATCH_INST(0x4712C4, li %r4, 0x81)
PATCH_INST(0x4712C8, sth %r4, 0x2F0(%r3))
PATCH_INST(0x4712CC, li %r4, 0x9 )
PATCH_INST(0x4712D0, sth %r4, 0x2F2(%r3))
PATCH_INST(0x4712D4, li %r3, 0x0)
PATCH_INST(0x4712D8, blr)


Este pondría los datos de la reftool, pero no se salta las rutinas que menciono. De hecho, ha sido el primero que he probado funcionando y como veis, es muy corto:

PATCH_INST(0x471304, li %r0, 0x81)
PATCH_INST(0x471300, li %r9, 0x9)


Estos parches van en "memory_patch_table_1", pero no pongáis todos juntos: son alternativas de uso. Ya advierto que esto tiene peligro, que es experimental, que os puede servir como punto de partida para averiguar cual ese le punto preciso y que yo no me hago responsable de nada. Lo dejo aquí por si alguien quiere estudiarlo, por que yo no lo voy a usar.

Si alguien tiene interés en mirarlo, necesita extraer los módulos en el arranque con el payload especial que hizo kakaroto, usando cable ethernet, Wireshark para capturar y luego convirtiendo los paquetes con la utilidad de kakaroto. vsh.elf mide 6789 KB y como detalle, al pasarlo por el IDA pro, las direcciones se desplazan en 0x10000 (es decir, si ves la dirección 0x481304 para parchear será 0x471304).

Tened en cuenta otra cosa: lo mas probable es que el chequeo "bueno" se produzca en un módulo y no en vsh.elf.

Yo lo dejo aquí y no quiero saber nada de éste asunto y allá vosotros si queréis jugaros el tipo [+risas]

Saludos y suerte [bye]


Buenas

PATCH_INST(0x4712C4, li %r4, 0x81) hasta aquí esta claro, se spoofea por la 85, pero el submodel es obligado o se le mete al tuntun?

Saludos
1485 respuestas
126, 27, 28, 29, 30