Ejecucion el exploit de Geoth en la PS3

karlos007 escribió:Animo, por lo menos si lo consigues sera un verdadero hack, no como el jig del SAT

buen trabajo sigue así

si tal vez el jig solo fue sacado para que todos se deshagan de su version de ps3 que trae linux y luego les cerraran la entrada al jig

cuervoxx escribió:

karlos007 escribió:Animo, por lo menos si lo consigues sera un verdadero hack, no como el jig del SAT

buen trabajo sigue así

si tal vez el jig solo fue sacado para que todos se deshagan de su version de ps3 que trae linux y luego les cerraran la entrada al jig

Pues no te diria yo que no,asi que no actualiceis por si las moscas.aparte de eso tengo una pregunta para Ifcaro o quien me lo pueda solucionar;resulta que estoy intentando compilar el ps3sdksrc en Linux(en la propia PS3)y cuando ejectuto el comando

me ejecuta correctamente el comando configure

pero si ejecuto make me falla aqui

¿Podeis decirme donde peta y por que?
Un saludo.

Psmaniaco escribió:Edito: acabo de probar a compilar desde el CMD(ejecutando previamente el bat que trae el Toolchain+Ps3dev del Ifcaro),modificando la linea en el archivo exploit.c que me han dicho LuzBellFullHD,Ifcaro y los demas y ahora parece que por fin a compilado correctamente,me ha dado como resultado el generar un archivo elf;bueno ahora la pregunta es como continuo;que hay que implantar este elf en el otheros¿no?
Un saludo.
Un saludo.

Opción 1:
A la hora de compilar el exploit ejecuta "make bld" en vez de simplemente "make"
Si miras el makefile, esto lo que hace es generar el exploit.elf , volcarlo como binario sin la estructura ELF y comprimirlo con gzip.
Vamos, generar el ejecutable en el formato que espera el cargador de otheros que hay en el firmware de PS3

El otheros.bld resultante lo podrás instalar desde un USB en el menú correspondiente del XMB.


Opción 2:
El otheros anterior tiene programado volver al XMB después de cada ejecución. Pero mientras estés probando es bastante probable que te falle. Y si se queda colgado sin llegar a cambiar al XMB, no podrías volver al XMB para poner otro Otheros.
Tendrías que usar el método de emergencia y dejar el botón de encendido apretado , para que vuelva al XMB perdiendo toda la configuración de audi,video, etc.
Además, cada vez que compiles un nuevo otheros.bld, tendrás que copiarlo a un USB e instalarlo desde el XMB, lo cual es bastante lento y engorroso.

Así que lo mejor es usar el exploit.elf. Para cargarlo instala un otheros.bld normal de cualquier distribucion (normalmente kboot o petitboot ) que son cargadores de arranque. Estos otheros miran la partición del disco duro interno y buscan el fichero de configuración donde le dices el kernel a cargar, la partición raíz, etc.
Pero también miran en el USB y pueden cargar cualquier ELF aunque no sea un kernel (otra cosa es que ese ELF pueda ejecutarse en ese entorno)
Así que si en el raíz del USB te creas un directorio ETC y dentro un archivo KBOOT.CNF ( extensión .CNF y no .CONF ya que en FAT las extensiones estan limitadas a 3 caracteres ) podrás configurar de modo similar a como haces en linux para que te arranque el exploit.elf que tienes en el USB. Incluso puedes compilar varias pruebas y llevartelas todas en un USB para probarlas todas de una vez.

Por ejemplo:
Compilas el exploit.elf y lo copias en el raiz del USB
Cambias algo para hacer una prueba de mapeo del HTAB y copias el exploit.elf en la carpeta test del USB

El /etc/kboot.cnf sería algo así:

Psmaniaco escribió: estoy intentando compilar el ps3sdksrc en Linux(en la propia PS3)

Buff, no digo que sea imposible, pero si que vas a perder bastante tiempo en intentar conseguirlo.
Este tipo de "prereleases" tienen muchas dependencias y es myu dificil hacerlas funcionar en otro entorno, con otros compiladores, ...
Yo no perdería el tiempo teniendo el sdk ya precompilado por ifcaro para windows.

LuzbelFullHD escribió:

Psmaniaco escribió:Edito: acabo de probar a compilar desde el CMD(ejecutando previamente el bat que trae el Toolchain+Ps3dev del Ifcaro),modificando la linea en el archivo exploit.c que me han dicho LuzBellFullHD,Ifcaro y los demas y ahora parece que por fin a compilado correctamente,me ha dado como resultado el generar un archivo elf;bueno ahora la pregunta es como continuo;que hay que implantar este elf en el otheros¿no?
Un saludo.
Un saludo.

Opción 1:
A la hora de compilar el exploit ejecuta "make bld" en vez de simplemente "make"
Si miras el makefile, esto lo que hace es generar el exploit.elf , volcarlo como binario sin la estructura ELF y comprimirlo con gzip.
Vamos, generar el ejecutable en el formato que espera el cargador de otheros que hay en el firmware de PS3

El otheros.bld resultante lo podrás instalar desde un USB en el menú correspondiente del XMB.


Opción 2:
El otheros anterior tiene programado volver al XMB después de cada ejecución. Pero mientras estés probando es bastante probable que te falle. Y si se queda colgado sin llegar a cambiar al XMB, no podrías volver al XMB para poner otro Otheros.
Tendrías que usar el método de emergencia y dejar el botón de encendido apretado , para que vuelva al XMB perdiendo toda la configuración de audi,video, etc.
Además, cada vez que compiles un nuevo otheros.bld, tendrás que copiarlo a un USB e instalarlo desde el XMB, lo cual es bastante lento y engorroso.

Así que lo mejor es usar el exploit.elf. Para cargarlo instala un otheros.bld normal de cualquier distribucion (normalmente kboot o petitboot ) que son cargadores de arranque. Estos otheros miran la partición del disco duro interno y buscan el fichero de configuración donde le dices el kernel a cargar, la partición raíz, etc.
Pero también miran en el USB y pueden cargar cualquier ELF aunque no sea un kernel (otra cosa es que ese ELF pueda ejecutarse en ese entorno)
Así que si en el raíz del USB te creas un directorio ETC y dentro un archivo KBOOT.CNF ( extensión .CNF y no .CONF ya que en FAT las extensiones estan limitadas a 3 caracteres ) podrás configurar de modo similar a como haces en linux para que te arranque el exploit.elf que tienes en el USB. Incluso puedes compilar varias pruebas y llevartelas todas en un USB para probarlas todas de una vez.

Por ejemplo:
Compilas el exploit.elf y lo copias en el raiz del USB
Cambias algo para hacer una prueba de mapeo del HTAB y copias el exploit.elf en la carpeta test del USB

El /etc/kboot.cnf sería algo así:

prueba1='/exploit.elf
prueba2='/test/exploit.elf'


Psmaniaco escribió: estoy intentando compilar el ps3sdksrc en Linux(en la propia PS3)

Buff, no digo que sea imposible, pero si que vas a perder bastante tiempo en intentar conseguirlo.
Este tipo de "prereleases" tienen muchas dependencias y es myu dificil hacerlas funcionar en otro entorno, con otros compiladores, ...
Yo no perdería el tiempo teniendo el sdk ya precompilado por ifcaro para windows.

Gracias LuzBellFullHD,creo lo he conseguido,he conseguido obtener un otheros.bld de nada menos que 35.9 KB,tiene el tamaño perfecto para ocupar poca RAM,ahora hay que ver si funciona en la PS3,luego os informo.
Un saludo.

Psmaniaco escribió:[creo lo he conseguido,he conseguido obtener un otheros.bld de nada menos que 35.9 KB,tiene el tamaño perfecto para ocupar poca RAM,ahora hay que ver si funciona en la PS3,luego os informo.
Un saludo.

Pesa 36KB porque va comprimido con gzip, en RAM se tiene que ejecutar descomprimido por lo que usará algo más de memoria, más la memoria que necesite el proceso en si para funcionar. Pero siempre será mucho mejor que los volcados desde un kernel de linux completo

Espero que con esto ya te funcione: Esto ha sido la parte "fácil".
Ahora viene lo complicado, te debería saltar la excepción al intentar acceder a la memoria del HTAB y cambiar el código de este otheros.bld para que pueda acceder al htab no va a ser tan fácil.

Efectivamente LuzBellFullHD,ha pasado como decias,el otheros lo instale sin problemas pero nada mas iniciarlo en la PS3 salta la excepcion que mencionas,a ver si luego en casa le puedo sacar una foto y la subo para que lo veais,es posible que me tengais que hechar un cable para depurar el codigo y asi poder arreglar este fallo,por que como has dicho esta es la parte facil y ahora viene la parte jodida.
Un saludo.

Psmaniaco escribió:Efectivamente LuzBellFullHD,ha pasado como decias,el otheros lo instale sin problemas pero nada mas iniciarlo en la PS3 salta la excepcion que mencionas,a ver si luego en casa le puedo sacar una foto y la subo para que lo veais,es posible que me tengais que hechar un cable para depurar el codigo y asi poder arreglar este fallo,por que como has dicho esta es la parte facil y ahora viene la parte jodida.
Un saludo.

Por mi parte no hace falta que subas la foto. Tengo muy claro que es un problema de acceso a la dirección de memoria 0xD000080080000000ULL , que es donde linux tiene mapeado el HTAB , y es la dirección que se usa en el exploit en linux.
Aquí no tenemos un kernel de linux arrancado que nos haya mapeado la RAM , así que esta parte es la que hay que arreglar.
Algunos consejos:
- Seguramente el mapeo lo puedas realizar con la función ps3MmuIoRemap del SDK
- puedes fijarte en la versiones antiguas del kernel para ps3 que hacian este mapeo de forma mas directa que las actuales
http://lists.ozlabs.org/pipermail/linux ... 27948.html
- en el sdk tienes funciones para poder comprobar el htab (htab_print_all_entries, htab_print_all_valid_entries, etc.)
- en el sdk tienes funciones para poder cambiar entre los distintos direccionamientos (ps3LparAddrFromPointer, htab_ra_from_lparm , etc. )

Y sobre todo leerte la documentación del Cell para tener claros los conceptos de LPAR, RA, HTAB, MMU, etc.

Este hilo se puede cerrar yo creo. Reportare para que lo cierren

PERDONAR PERO ES DE PUTA MADRE LEER TANTA PARTE TECNICA DE PROGRAMACION EN SDK BAJO LINUX. ASI QUE HABER SI PODEIS TENER ACCSO AL JODIDO HTAB PARA PODER LANZAR EL JODIDO EXPLOIT. Y EXPLOTA LA PS3 CON TODO EL HACKEO. POR LO MENOS LE DAMOS UN USO A LA CONSOLA QUE PA ESO NOS HEMOS GASTADO 300 EUROS.

Gluch escribió:Este hilo se puede cerrar yo creo. Reportare para que lo cierren

En serio??? es de los pocos interesantes de la scene....

Gluch escribió:Este hilo se puede cerrar yo creo. Reportare para que lo cierren

estas de coña?

Gluch escribió:Este hilo se puede cerrar yo creo. Reportare para que lo cierren

Lo dices en serio?. Pero si es uno de los hilos más interesantes de la scene.

Psmaniaco sigue así y gracias por tu investigación. Gracias asimismo a los que te ayudan como LuzbelFullHD.

Si cierran el hilo me llevaré una gran decepción.

Dr. Catz escribió:

Gluch escribió:Este hilo se puede cerrar yo creo. Reportare para que lo cierren

Lo dices en serio?. Pero si es uno de los hilos más interesantes de la scene.

Psmaniaco sigue así y gracias por tu investigación. Gracias asimismo a los que te ayudan como LuzbelFullHD.

Si cierran el hilo me llevaré una gran decepción.

Joder, pensaba que a nadie le interesaba este exploit si hay el jtab. Se deberia estudiar por aí ya que esto parece que no tiene futuro. O al menos es mas facil estudiar el jtab que el explit que no ha llegado a ninguna parte (o eso parece).

Sin animo de ofender eh!

Cuál es la última versión de kernel que permitía linux? es posible encontrar actualmente a la venta aún alguna consola no actualizada que lleve linux?

Gluch escribió:

Dr. Catz escribió:

Gluch escribió:Este hilo se puede cerrar yo creo. Reportare para que lo cierren

Lo dices en serio?. Pero si es uno de los hilos más interesantes de la scene.

Psmaniaco sigue así y gracias por tu investigación. Gracias asimismo a los que te ayudan como LuzbelFullHD.

Si cierran el hilo me llevaré una gran decepción.

Joder, pensaba que a nadie le interesaba este exploit si hay el jtab. Se deberia estudiar por aí ya que esto parece que no tiene futuro. O al menos es mas facil estudiar el jtab que el explit que no ha llegado a ninguna parte (o eso parece).

Sin animo de ofender eh!

¿Tu te crees lo que has dicho?el Jailbreak lo cerraran de alguna manera o eso intentara Sony,el Exploit nos puede permiter estudiar los dumpeos de la RAM y compreder como funciona el sistema,sino tienes interes en estudiar el tema del exploit tu comentario sobra;cualquier esfuerzo merece la pena.

retabolil escribió:Cuál es la última versión de kernel que permitía linux? es posible encontrar actualmente a la venta aún alguna consola no actualizada que lleve linux?

Retaboil hasta las 3.15 se puede instalar Linux,te va a ser dificil encontrar alguna que no este actulizada pero no es imposible.
Un saludo.

En este tipo de cosas hay personas muy desagradecidas. Desde aqui te mando mis animos, sigue en ello y no desfallezcas.

Ya lo se,yo por mi parte voy a seguir a ver si consigo depurar el codigo y cosigo que el otheros no de esa excepcion que salta nada mas iniciar el otheros.
Un saludo.

Perdon por el off-topic

No soy muy dado a escribir, solo leo, pero esto es lo mas, el unico hilo de scene digno (a mi parecer sobre esta consola), que nos ha entretenido , al menos a mi, durante las ultimas semanas, ver todos los progresos desde el principio y se intenta cerrar por que ha salido algo para cargar backups (al meno de momento), no lo entiendo. Gluch pasate por los hilos de arriba e intenta encontrar mas de 10 post interesantes sobre scene de play3 de un total de 4000.

Darte las gracias Psmaniaco por el hilo y animo!

Psmaniaco escribió:Ya lo se,yo por mi parte voy a seguir a ver si consigo depurar el codigo y cosigo que el otheros no de esa excepcion que salta nada mas iniciar el otheros.
Un saludo.

me sabe muy mal por ti psmaniaco,que poca verguenza tiene la gente diciendo de chapar el hilo el muy....yo te apollo,y mas con todo lo que has currao en el tema.te doy un consejo psmaniaco tomatelo como un reto personal tuyo y no hagas caso a la gentuza esta,que son muy convenidos.saludos y ya me gustaria que sacaras algo que mas de uno vendria a chuparte el culo y se les quedaria esta cara

A mi me interesa el exploit y estos avances. Yo tengo la PS3 de 60 GB sin actualizar para ver que se obtiene de todo esto.

Animo y un saludo

Bueno señores Gluch ya ha tenido su minuto de gloria y lo ha aprobechado para ser desagradable, a ver si se va a sus hilos de PSJailbreak y nos deja a los demas tranquilos, con lo que nos interesa.
Y pido perdon por molestar y ocupar espacio en este hilo, pero me parecio que alguien habla por mi(igual que por otros que he visto que tambien han posteado) y no decia lo que yo pensaba.
Un saludo para todos y un abrazo a los que estais al pie del cañon, que sois los que haceis funcionar esto.

No si lo que ha dicho me la suda,yo sigo adelante con el tema,la putada es que ya se me han terminado las vacaciones y otra vez al curro,pero en mis ratos libre le dedicare tiempo a esto.
Un saludo.

Una pregunta, suponiendo que consigas un dump bastante limpio de la RAM si consigues compilar todo sin problemas, ¿Se puede aprovecharpara ver como funciona el psjailbreak y que modifica exactamente en la ram? No estoy muy seguro de que utilidad tendria esto, y doy por supuesto que saldran clones antes de que consigas algo tangible con esto, pero visto el esfuerzo que le pones estoy seguro de que al menos dumps limpios si conseguiras sacar...

Un saludo y mucha suerte!

dark-raven escribió:Una pregunta, suponiendo que consigas un dump bastante limpio de la RAM si consigues compilar todo sin problemas, ¿Se puede aprovecharpara ver como funciona el psjailbreak y que modifica exactamente en la ram? No estoy muy seguro de que utilidad tendria esto, y doy por supuesto que saldran clones antes de que consigas algo tangible con esto, pero visto el esfuerzo que le pones estoy seguro de que al menos dumps limpios si conseguiras sacar...

Un saludo y mucha suerte!

Mira el twitter de Mathieulh (http://twitter.com/Mathieulh/)
" we don't have the dongle dumped yet, we figured how it works by reversing the code for the jig authentication "
"no tenemos todavía el PSJailbreak volcado, pero nos hacemos una idea de como funciona haciendo ingenieria inversa sobre la autenticación del Jig"

Como yo decía hace tiempo, esta claro que hace tiempo los hackers de verdad tienen volcados limpios de la RAM.
( para ellos mapear el HTAB está chupado y montar el entorno de desarrollo y compilar un otheros es trivial )

No se como se comportará el PSJailbreak si en vez de intentar arrancar el XMB se intenta arrancar un OtherOS. Pero dudo mucho que funcione y se pueda sacar algo en claro ya que está pensado para trabajar directamente sobre el XMB y el FW3.41.

Una mejor opción que veo es lo que están haciendo Mathieulh ,RichDevX y compañia. Ya que tienen volcados de la RAM , mas o menos limpios, se centran en hacer ingenieria inversa sobre la parte de autenticación del JIG ahora que saben que por ahí hay un hueco por donde colarse.
Seguramente los autores del PSJailbreak partieron de la misma idea (en vez de hacer ingeneria inversa sobre todo el FW que es una tarea titánica, se centraron en los puntos de entrada al sistema )
Por lo que se comenta, es incluso posible que el PSJailbreak no se haya filtrado desde Sony (como se pensaba en un principio) y puede que se base en explotar alguna vulnerabilidad encontrada al estudiar el código de los volcados de la RAM conseguidos con el exploit de Geo.

Como veis, en este hilo vamos muchiiiiiiiiiiiiiiiiiiisimos pasos por detrás y los verdaderos expertos deben estar riéndose viendo como estamos atascados sin ni siquiera saber mapear el HTAB.
Además, aunque consiguisiemos un volcado en condiciones, realizar ingenieria inversa sobre ese volcado sería una tarea aún más difícil, pero tengo que decir que me encanta el espiritu de aprendizaje con que Psmaniaco aborda la tarea. Quizás (seguramente) no consiga resultados, pero estoy seguro de que aprenderá mucho en el camino.

Bueno, sin menospreciar vuestro trabajo, que no es ciertamente poco, ¿no hay ya ningun otheros.bld bien pequeñito con el exploit y todo correctamente compilado que haya liberado alguien? No acabo de entender por qué si todo este trabajo ya se lo ha currado otra persona no lo comparte con el resto de gente...

Otra cosa más, si no es SPAM, ¿podriais dercirme alguna comunidad/foro/team, que se sepa que está trabajando en la ps3 y vaya publicando avances como vosotros?

Saludos a todos!

joaomanuel escribió:Bueno señores Gluch ya ha tenido su minuto de gloria y lo ha aprobechado para ser desagradable, a ver si se va a sus hilos de PSJailbreak y nos deja a los demas tranquilos, con lo que nos interesa.
Y pido perdon por molestar y ocupar espacio en este hilo, pero me parecio que alguien habla por mi(igual que por otros que he visto que tambien han posteado) y no decia lo que yo pensaba.
Un saludo para todos y un abrazo a los que estais al pie del cañon, que sois los que haceis funcionar esto.

Joder, yo no soy desagradecido!, la scene me ha dado un sabor de boca, me encanta la scene y no queria ofender a nadie!, aqui dices algo y te comen todos. Perdonad a los que he molestado. Simplemente queria decir que para "mi forma de ver" es mas facil estudiar lo que hace el jb y de ahi meterse en programacion y poder estudiar la consola desde dentro, es mi opinion. Y si he molestado a alguien lo siento, no lo pretendia.

Pero creo que sobran comentarios hacia mi, y mas despectivos por que yo no he insultado a nadie y tampoco lo pretendia.

Psmaniaco escribió:No si lo que ha dicho me la suda,yo sigo adelante con el tema,la putada es que ya se me han terminado las vacaciones y otra vez al curro,pero en mis ratos libre le dedicare tiempo a esto.
Un saludo.

Yo no pretendia ofenderte a ti ni a nadie, lo siento.

cangry escribió:

Psmaniaco escribió:Ya lo se,yo por mi parte voy a seguir a ver si consigo depurar el codigo y cosigo que el otheros no de esa excepcion que salta nada mas iniciar el otheros.
Un saludo.

me sabe muy mal por ti psmaniaco,que poca verguenza tiene la gente diciendo de chapar el hilo el muy....yo te apollo,y mas con todo lo que has currao en el tema.te doy un consejo psmaniaco tomatelo como un reto personal tuyo y no hagas caso a la gentuza esta,que son muy convenidos.saludos y ya me gustaria que sacaras algo que mas de uno vendria a chuparte el culo y se les quedaria esta cara

Jentuza sobraba creo yo. Aki con tal de insultar "gratis" se hace lo que se quiera. Para empezar a ti yo no te he hecho nada asi que creo que faltas al respeto sin yo haberte dicho nada.

En fin. Viendo la "oleada" de mensajes en los que me insultais por dar mi opinion voy a dejar este tema en paz. Solo queria dar mi granito de arena (mas que nada por que hay un tema mas factible que estudiar y si todos remamos en la misma direccion es mas facil) como he hecho en muchos muchos años y viene gente que se registra hace 2 meses a insultar....

Como ha cambiado este foro desde el 2003 con mi otra cuenta.

dark-raven escribió:Bueno, sin menospreciar vuestro trabajo, que no es ciertamente poco, ¿no hay ya ningun otheros.bld bien pequeñito con el exploit y todo correctamente compilado que haya liberado alguien? No acabo de entender por qué si todo este trabajo ya se lo ha currado otra persona no lo comparte con el resto de gente...

Otra cosa más, si no es SPAM, ¿podriais dercirme alguna comunidad/foro/team, que se sepa que está trabajando en la ps3 y vaya publicando avances como vosotros?

Saludos a todos!

Seguro que ya hay otheros.bld mínimos que sacan unos volcados estupendos.
Y seguro que esos volcados han sido destripados por auténticos genios de la ingenieria inversa.
Pero hace tiempo ya que nadie comparte conocimientos, ya que lo único que interesa es sacar el modchip antes que nadie y forrarse. Y si encuentras un fallo que permite desarrollo casero fácil te lo callas, que solo interesan métodos que supongan vender hardware.

Precisamente por eso necesito una ayuda para que me vayan guiando un poco,por que esto es a base de ir modificando las lineas del codigo he ir probando a ver si se consigue salvar el fallo de la excepcion que salta al arrancar el otheros,aparte de eso como ha dicho LuzBellFullHD viene la cosa jodida,yo en lo que se refiere a ingenieria inversa estoy muy verde,pero como ya tengo experiencia manejando el Linux y practicando en el tema de la compilacion pues me atrevo con esto y a ver que voy sacando,pero eso si necesito que me vayan guiando un poco y yo pongo el resto.
Un saludo.

retabolil escribió:Cuál es la última versión de kernel que permitía linux? es posible encontrar actualmente a la venta aún alguna consola no actualizada que lleve linux?

La última versión de kernel que permitía linux? te refieres al último firmware de la ps3 que admite linux? en ese caso es la que lleva el firmware 3.15.
En cuanto a la segunda cuestión, hace mucho tiempo que ya no venden la ps3 con capacidad para correr linux (sólo es posible en las que llevan lector de tarjetas).
Yo mismo tengo una de esas y estoy pensando en venderla. Si te interesa manda mp.

Un saludo

jawler escribió:

retabolil escribió:Cuál es la última versión de kernel que permitía linux? es posible encontrar actualmente a la venta aún alguna consola no actualizada que lleve linux?

La última versión de kernel que permitía linux? te refieres al último firmware de la ps3 que admite linux? en ese caso es la que lleva el firmware 3.15.
En cuanto a la segunda cuestión, hace mucho tiempo que ya no venden la ps3 con capacidad para correr linux (sólo es posible en las que llevan lector de tarjetas).
Yo mismo tengo una de esas y estoy pensando en venderla. Si te interesa manda mp.

Un saludo

No, sirve cualquier FAT.

jawler escribió:

retabolil escribió:Cuál es la última versión de kernel que permitía linux? es posible encontrar actualmente a la venta aún alguna consola no actualizada que lleve linux?

La última versión de kernel que permitía linux? te refieres al último firmware de la ps3 que admite linux? en ese caso es la que lleva el firmware 3.15.
En cuanto a la segunda cuestión, hace mucho tiempo que ya no venden la ps3 con capacidad para correr linux (sólo es posible en las que llevan lector de tarjetas).
Yo mismo tengo una de esas y estoy pensando en venderla. Si te interesa manda mp.

Un saludo

La que tiene el lector de targetas es la de 60 Gigas (que yo tambein la tengo) y esta es la que tiene la retrocompatibilidad, el soporte para linux como bien a dicho Baek lo traia cualquier PS3 FAT (hasta el firm en el que se capo el poder instalar linux)

eres un crack colega! animo!!
y sobre lo que dicen del cierre del post! ni caso! tu sigue con tu trabajo acia delanta

Ok,hoy voy a intentar actulizar el hilo con los pasos que me han dicho LuzBellFullHD,Ifcaro y demas para compilar la primera fase el otheros(la parte facil luego vendra lo peor ).
Un saludo.

Genial,mucho animo me parece genial que se siga investigando esto...que aun tiene que tener muchisima miga

Psmaniaco escribió:Ok,hoy voy a intentar actulizar el hilo con los pasos que me han dicho LuzBellFullHD,Ifcaro y demas para compilar la primera fase el otheros(la parte facil luego vendra lo peor ).
Un saludo.

ánimo psmaniaco, yo aún estoy con la 3.15

betogaso escribió:

Psmaniaco escribió:Ok,hoy voy a intentar actulizar el hilo con los pasos que me han dicho LuzBellFullHD,Ifcaro y demas para compilar la primera fase el otheros(la parte facil luego vendra lo peor ).
Un saludo.

ánimo psmaniaco, yo aún estoy con la 3.15

+1 aunque el jaibreak me llama

Psmaniaco escribió:LuzBellFullHD,Ifcaro y demas

Apoyate en ellos y ni caso a los impresentables o cierrabares.
Suerte compi!

Yo soy de la opinion que el bld minimo que hicieron los gurus (geohot, math, richdev, etc) es muy probable que lo hayan hecho con el sdk official el cual ha de tener las funciones necesarias y esta ha de haber sido la razon por la cual no han querido "compartir" ese bld ya que contenia codigo propietario.

Esta es solamente mi opinion, de cualquier forma me parece genial lo que estas haciendo psmaniaco, creo que eres el unico scener, con excepcion de xorloser, jaicrab e ifcaro, que siguen con la ideologia real de la scene de compartir el conocimiento y disfrutar el proceso tanto como el resultado final. GRACIAS!

Saludos

EDITO: No creen que ahora que vamos a poder correr codigo desde el gameOs, podriamos probar hacer el exploit alli y hacer el dump directamente desde el GameOS sin necesidad del hack de alimentacion de memoria. Sera de ver a que nivel podemos correr codigo. Y que funcionalidad expone.

jesica667 escribió:Yo soy de la opinion que el bld minimo que hicieron los gurus (geohot, math, richdev, etc) es muy probable que lo hayan hecho con el sdk official el cual ha de tener las funciones necesarias y esta ha de haber sido la razon por la cual no han querido "compartir" ese bld ya que contenia codigo propietario.

Esta es solamente mi opinion, de cualquier forma me parece genial lo que estas haciendo psmaniaco, creo que eres el unico scener, con excepcion de xorloser, jaicrab e ifcaro, que siguen con la ideologia real de la scene de compartir el conocimiento y disfrutar el proceso tanto como el resultado final. GRACIAS!

Saludos

EDITO: No creen que ahora que vamos a poder correr codigo desde el gameOs, podriamos probar hacer el exploit alli y hacer el dump directamente desde el GameOS sin necesidad del hack de alimentacion de memoria. Sera de ver a que nivel podemos correr codigo. Y que funcionalidad expone.

Habria que probar a ver,pero el problema es que el PSJailbreak funciona sobre la RAM y la conversion de las retail en debug es solo temporal y no se si se ejecutan otros pkg modificados se pueda dejar permanentemente en el sistema.
Un saludo.

Hombre, se me ocurre que si es posible la ejecución de boots no firmados con el jb, ¿no sería viable la ejecución de un instalador de firmware modificado? Se que el modo debug no da acceso a kernel, pero leches si podemos actualizar en modo retail... No podremos en modo debug?

No se si me explico... Tan siquiera se si esto tiene que ver con el tema del hilo...

Si se puede meter informacion en la ram, puede ser probable que tambien podamos sacarla (que es el objetivo de todo esto). Pero voy a dejar de especular hasta no ver el aparatito en funcion

Saludos compis sois unos maaaakiiinaaas!!! seguir asi animo, chao

jesica667 escribió:Si se puede meter informacion en la ram, puede ser probable que tambien podamos sacarla (que es el objetivo de todo esto). Pero voy a dejar de especular hasta no ver el aparatito en funcion

Si se puede meter info en la RAM,pero hay que saber donde se mete por que si escribes en una direccion de la RAM equivocada puedes provocar un cuelgue o incluso dañar los datos de las Flash como despues de escribir en la RAM escriba en la flash alterando los datos y provocando un brick(como los brickeos que se producen en la Wii por meter mal los archivos o formarlos incorrectamente).
Un saludo.

eres un makinon tio

Hola:

Lo de escribir la RAM si se puede colgar el sistema, que se rompa no me lo creo, es sólo lectura lo que lee la RAM y EEPROM para guardar datos de configuración en el firmware. Más me creo que haya pérdida de datos, datos erróneos que impida bien el funcionamiento del sistema.

Sólo son opiniones de ignorancia. Me puedo equivocar.

Saludo.

Actualizado el hilo un poco,a ver que os parece.
Un saludo.

Me parece un curro impresionante el que estás haciendo. Enhorabuena por el trabajo que estás consiguiendo.

Una cosa que no entiendo. Al principio del tuto tienes la conexión del punto de geohot al paralelo que va al PC. Más adelante (en consolas 60Gb y 40Gb) ¿para que son ese punto unido a otros 2 de la placa con 2 resistencias? ¿No necesitan conectarse al PC?

Luego al final ¿enseñas la forma de compilar un otheros con el Devkit que haga el exploit y dumpee la RAM al iniciar?

Perdón por la ignorancia, he leído casi todo y no me entero ^_^

david_82 escribió:Me parece un curro impresionante el que estás haciendo. Enhorabuena por el trabajo que estás consiguiendo.

Una cosa que no entiendo. Al principio del tuto tienes la conexión del punto de geohot al paralelo que va al PC. Más adelante (en consolas 60Gb y 40Gb) ¿para que son ese punto unido a otros 2 de la placa con 2 resistencias? ¿No necesitan conectarse al PC?

Luego al final ¿enseñas la forma de compilar un otheros con el Devkit que haga el exploit y dumpee la RAM al iniciar?

Perdón por la ignorancia, he leído casi todo y no me entero ^_^

Pues te explico,como has visto el punto de geoth es donde se enchufa el puerto paralelo,los puntos que llevan las 2 resistencias es para mantener alimentados los chips de la RAM e impedir que al reiniciar la consola se resetee la memoria y se pongan a cero todos los bits de la misma,eso permite sacar datos que haya despues de reiniciar y que no se han borrado;si no se pone las 2 resistencias la memoria se resetea y se pierden esos datos.
Con el devikit lo que has comentado es exactamente lo que prentendo conseguir,pero esa parte es la mas jodida de conseguir.
Un saludo.

Buenas noches a todos, lo primero mi más sincera enhorabuena a Psmaniaco por el excelente trabajo que estás haciendo y compartirlo para que los demás podamos aprender, jeje. Bueno, al lio, me he descargado la herramienta de ifcaro, pero me da un error al descomprimir los archivos, lo he probado tanto en windows xp como en windows7 (ejecutando la descompresión como administrador) pero el error persite. Es éste:
Extrayendo ps3sdksrc\src\hypervisor
Extrayendo ps3sdksrc\src\kernel
La cabecera del archivo "" esta dañada
Extrayendo
Imposible crear carpeta
Final de archivo inesperado
¿Sabéis porqué se produce y cómo puedo solucionarlo?. Gracias por adelantado. Un saludo.

chemone escribió:Buenas noches a todos, lo primero mi más sincera enhorabuena a Psmaniaco por el excelente trabajo que estás haciendo y compartirlo para que los demás podamos aprender, jeje. Bueno, al lio, me he descargado la herramienta de ifcaro, pero me da un error al descomprimir los archivos, lo he probado tanto en windows xp como en windows7 (ejecutando la descompresión como administrador) pero el error persite. Es éste:
Extrayendo ps3sdksrc\src\hypervisor
Extrayendo ps3sdksrc\src\kernel
La cabecera del archivo "" esta dañada
Extrayendo
Imposible crear carpeta
Final de archivo inesperado
¿Sabéis porqué se produce y cómo puedo solucionarlo?. Gracias por adelantado. Un saludo.

Baja de nuevo el archivo,posiblemente al bajarlo se te haya corrompido el archivo.
Un saludo.