Exploit CoD4

Archivado
13, 4, 5, 6, 7
Por favor pasar de estos y ceñiros al post que sino acabaran cerrados como otros muchos, que se cierran por lo mismo.

P.D. alguien probo lo de los caracteres de escape?
Vaya tela... de donde salen este tipo de personajes?
daniYmaria escribió:Pero tu te has leido los posts de los que piden el SDK a GRITOS?????!!! Que si lo subo al megaupload que sinoseque.... [qmparto]
Por cierto! El GILIPOLLAS lo seras tu.
Todos esperando a cargar copias ILEGALES de juegos.
Si tanto os jode tener que pagar 70€ en un juego os vendeis la PS3 y os comprais la XBOX.
IROS A TOMAR POR CULO LAMERS DE MIERDA!!!!


reportando...

un poquito de respeto y de calma por favor.
wildchild_bcn escribió:
reportando...

un poquito de respeto y de calma por favor.

+1, yo también le he reportado... esto es un hilo serio para hablar de un posible exploit en el CoD4, para tonterías le pides el msn por privado, en fin..
Saludos y ánimo.
daniYmaria escribió:Pero tu te has leido los posts de los que piden el SDK a GRITOS?????!!! Que si lo subo al megaupload que sinoseque.... [qmparto]
Por cierto! El GILIPOLLAS lo seras tu.
Todos esperando a cargar copias ILEGALES de juegos.
Si tanto os jode tener que pagar 70€ en un juego os vendeis la PS3 y os comprais la XBOX.
IROS A TOMAR POR CULO LAMERS DE MIERDA!!!!

Madre mía que pasada de post...
Lo que hay que leer.
Saludos y dejaros de discutir y centraros en el hilo. Si no tenéis nada que aportar como yo, dedicaros a leer pero no intervengáis con discusiones.
wildchild_bcn escribió:
reportando...

un poquito de respeto y de calma por favor.


Bien dicho

@Riky_Xerez: bien dicho

@alex-10: bien dicho :D

bueno, el caso...

nitrok escribió:
a mi lo que me extraña sinceramente es que hayan sacando un insulso update del firmware que no tiene apenas cosas interesantes y dentro de 15 días van a sacar el 2.20 con el BD2.0, siendo importante... no se, da que pensar el porqué no esperarse 15 días e incluirlo todo junto.... a lo mejro no estamos buscando en el sitio adecuado, pero si haya alguien que lo hace y sony encontró algo peligroso... o quieren hacer algo para el 23 de Marzo como cumpleaños, quien sabe... yo por si acaso me espero a ver ke pasa.


Se les fitro la version 2.15 debug (pa las test) cuando estaban en la 2.10, y al poco tiemo, aparecio la 2.17

Casualidad? No.

Ademas, me parece muy buena idea lo de ver lo que cambia en las debug y las normales.

Diferencias de hardware no son grandes, pero lo curioso es que han sacado un programa (todavia no publicado) para cojer un dump de la nand hecho con el infectus, y le cambian la version de forma que puedes actualizar a la version que quieras.

La cosa sería tambier cambiar las opciones para que generase una version 1.6 Rtest (retail-test) que fuese modificar la normal para que aceptase ser actualizada por una version de las debug(las retail dan fallo cuando lo hacen).

O si no, como se sabe que se almacena en el hdd las updates, colgar la consola de forma fisica (hacerla entrar en un bucle de no salida con un switch) y sacar el hdd, cambiar el fichero, y parchearlo para que no pete.

Esto solo se podria hacer con las infectus, ya que casi seguro las primeras veces se va toda la nand a tomar por el culo.

Tambien ayudaria saber las diferencias de una placa test y una normal, pero eso son secretos industriales.

En lo del CoD

Si, los comandos de este se sacaron de los del pc, pero se ve que no tiene muchas restricciones ya que si se pueden poner valores para hacer trampas, digo yo que no le han prestado mucha atencion.

Ademas, si no tiene proteccion contra ejecución, se podria desbordar una variable, y meter el cargador del hello w.

Bueno, comentarme anda, que pasais de mi ratataaaa
Lo de que se cuelgue la consola con lo del TEAM-ICE se cuelga

Lo del overflow bueno vale lo hacemos, y después qué como controlamos que continue y tal, me parece que yo ya no llego a tanto

Lo de la NAND tenemos que hacer un proyecto de investigación en eso

Sabéis si el SDK tiene llamadas para descifrar?
ssssO escribió:Lo de que se cuelgue la consola con lo del TEAM-ICE se cuelga

Lo del overflow bueno vale lo hacemos, y después qué como controlamos que continue y tal, me parece que yo ya no llego a tanto

Lo de la NAND tenemos que hacer un proyecto de investigación en eso

Sabéis si el SDK tiene llamadas para descifrar?


no creo que podamos controlar el overflow asi como asi en el save(si se puede ya se me escapa de mi conocimientos) habria que probar sentencias e intentar que leyese algo del exterior (que facil es decirlo jejejeje) por eso probar lo del exec y eso e visto en los comandos que ay que ay alguno para cargar sonidos del exterrior (no abia un mp3 o algo que permitia cargar codigo se podria aprobechar).

weno gente sigo mñn aora toca un poco de juerga ^^

Lo de hacer el overflow o underflow mas bien seria para ver la reaccion de la ps3 y ver si lo captura eso seria un paso.
sabeis la diferencia de software y de harware entre la PS3 TEST y la normal... por ke si el SO de la TEST tiene algo ke hace ke se trague el exploit, [uzi]
a ki viene la pregunta y por consiguiente el linchamiento del menda
, Se podria recopilar el SO de la TEST e instalarlo en la normal para ke se tragara todo???? nu se es una locura... pero ya sabeis una mas o una menos

salu2
Me parece mejor idea comparar dos dumps de NAND de diferentes consolas del mismo firmware y mirar en qué cambian. Es complicado hacer algo a ciegas desde un savegame de un juego.

¿Alguien tiene instalado el infectus en su consola?

Un saludo.
El hypervisor se levanta dese un save game... ese es el tema... no vamos a poder levantar ningun codigo sin levantar el hypervisor!.
Aver vamos aver,no quiero crear polemica y esque anoche no pude responder,nose a que biene lo de la xbox,siempre estais rivalizando entre consolas,mira yo tengo la xbox y el mes que biene tengo la wii,la play3 la tuve y la vendi pero aqui estoy intentando ayudar sin ningun tipo de interes,tu te podras comprar los juegos que quieras por 70€ pero ay gente que no puede,yo lo que me pregunto es si cuando salga un loader tu lo vas a tener?¿?¿?la respuesta es obvia asique no se para que ablais tanto y si te molesta lo que se comenta pos no entres en el hilo o intenta no descalificar ni insultar y un lamer para mi es una persona que se aprovecha de algo de la otra,aqui nadie se esta aprovechando de nada,un user a tenido una idea con fundamentos y los demas lo intentamos llevar a cabo y ayudar,unos saben mas y otros menos pero todos ayudamos e intentamos aportar lo que podemos,no se quien a dicho que el sdk no vale para nada?¿?y estas librerias de dond an salio?stdint.h
spu_intrinsics.h
cell/spurs.h
spu_printf.h
si no me equivoco,el hello world esta compilado con el sdk,yo puedo pasar el hello world a binario pero es bastante tiempo
Jur...

daniYmaria, relájate un poco o se tomarán otras medidas.

Y como habeis comentado, por favor no desvieis el hilo de su temática.

Un saludo.
er_turu escribió:Aver vamos aver,no quiero crear polemica y esque anoche no pude responder,nose a que biene lo de la xbox,siempre estais rivalizando entre consolas,mira yo tengo la xbox y el mes que biene tengo la wii,la play3 la tuve y la vendi pero aqui estoy intentando ayudar sin ningun tipo de interes,tu te podras comprar los juegos que quieras por 70€ pero ay gente que no puede,yo lo que me pregunto es si cuando salga un loader tu lo vas a tener?¿?¿?la respuesta es obvia asique no se para que ablais tanto y si te molesta lo que se comenta pos no entres en el hilo o intenta no descalificar ni insultar y un lamer para mi es una persona que se aprovecha de algo de la otra,aqui nadie se esta aprovechando de nada,un user a tenido una idea con fundamentos y los demas lo intentamos llevar a cabo y ayudar,unos saben mas y otros menos pero todos ayudamos e intentamos aportar lo que podemos,no se quien a dicho que el sdk no vale para nada?¿?y estas librerias de dond an salio?stdint.h
spu_intrinsics.h
cell/spurs.h
spu_printf.h
si no me equivoco,el hello world esta compilado con el sdk,yo puedo pasar el hello world a binario pero es bastante tiempo


Efectivamente el hello world está compilado con el SDK auténtico por Kyoukotsu, el problema es que no está firmado, de ahí que intentemos cargarlo con un save del CoD4 que por lo visto no necesitan esta firmados
antes de probar nada seria lógico 1º intentar un overflow para ver si es factible de 1º, mirar haber si cuelga solo la consola o podemos hacer que nos devuelva al XMB y luego probar a pinchar el código, aún así no se si será factible no me convence mucho el save del cod4 :P
alguien tiene un save del cod 4 codificado?¿?
eguren escribió:antes de probar nada seria lógico 1º intentar un overflow para ver si es factible de 1º, mirar haber si cuelga solo la consola o podemos hacer que nos devuelva al XMB y luego probar a pinchar el código, aún así no se si será factible no me convence mucho el save del cod4 :P


Han comentado que el hypervisor protege la consola de los overflow, pero claro son hipótesis, todavía no se ha comprobado. Como la bios dual, dicen que la tiene, pero a ver quien es el valiente que apaga la consola mientras se está actualizando para comprobarlo :P

EDIT: el_turu en este mismo hilo ya lo posteó alguien, no recuerdo quien
er_turu escribió:alguien tiene un save del cod 4 codificado?¿?


tiene aki un minituto para hacerlo, ademas no es muy difícil solo es copy paste ^^
aqui el contenido de los save:

SYS-DATA: Size fixed at 2345 bytes. Required file.
At the save timing, a fixed amount of the file with
the same name under samples/sysutil/savedata/DATA is read
from its beginning and used.
At the load timing, the save data will be deemed corrupted if
this file doesn't exist or if its size differs from 2345 bytes.
Moreover, the file will be saved under samples/sysutil/savedata/DATA
as Loaded_SYS-DATA.

USR-DATA: Sized fixed at 678 bytes. Optional file.
At the save timing, a fixed amount of the file with the same name
under samples/sysutil/savedata/DATA is read from its beginning
and used.
At the load timing, the save data will be deemed corrupted
if the size of this file differs from 678 bytes.
If this file does not exist, this fact will be ignored.
This file will be saved under samples/sysutil/savedata/DATA as
Loaded_USR-DATA.

ICON0.PNG: Still image icon...read file of the same name under
samples/sysutil/savedata/DATA and use. Size fixed.
ICON1.PAM: Moving image icon...read file of the same name under
samples/sysutil/savedata/DATA and use. Size fixed.
PIC1.PNG: Background image...read file of the same name under
samples/sysutil/savedata/DATA and use. Size fixed.
Donde has sacado eso ?

Parece ser han sacado lo que hace cada archivo

Me voy a poner a mirarlo
cobaltduff escribió:aqui el contenido de los save:

SYS-DATA: Size fixed at 2345 bytes. Required file.
At the save timing, a fixed amount of the file with
the same name under samples/sysutil/savedata/DATA is read
from its beginning and used.
At the load timing, the save data will be deemed corrupted if
this file doesn't exist or if its size differs from 2345 bytes.
Moreover, the file will be saved under samples/sysutil/savedata/DATA
as Loaded_SYS-DATA.

USR-DATA: Sized fixed at 678 bytes. Optional file.
At the save timing, a fixed amount of the file with the same name
under samples/sysutil/savedata/DATA is read from its beginning
and used.
At the load timing, the save data will be deemed corrupted
if the size of this file differs from 678 bytes.
If this file does not exist, this fact will be ignored.
This file will be saved under samples/sysutil/savedata/DATA as
Loaded_USR-DATA.

ICON0.PNG: Still image icon...read file of the same name under
samples/sysutil/savedata/DATA and use. Size fixed.
ICON1.PAM: Moving image icon...read file of the same name under
samples/sysutil/savedata/DATA and use. Size fixed.
PIC1.PNG: Background image...read file of the same name under
samples/sysutil/savedata/DATA and use. Size fixed.


LOL esto me ha gustado mucho, puedes poner la fuente de donde lo conseguiste?
es informacion dada por demonhades y es segura, a ver si por fin se puede investigar sin que esto se valla a traste
Parece que en estos caso empezamos a pillar el tranquillo, sabes si demonhades tiene pensado sacar un pequeño faq con lo que esta haciendo?? Esque es como wally últimamente ni se le ve el pelo xD
nose no lo encuentro,venga dar ideas y se van haciendo porque si no no se hace na al final
Hay otros foros en los que Demonhades está muy activo ya que es moderador, si queréis contactar con él, mandadme un MP y os daré la dirección de esos foros.

También aviso que ha estado haciendo pruebas con el Save del R:FoM, y sabe que aquí estamos hablando sobre el save del CoD:4.
Fantasyrolero escribió:Hay otros foros en los que Demonhades está muy activo ya que es moderador, si queréis contactar con él, mandadme un MP y os daré la dirección de esos foros.

También aviso que ha estado haciendo pruebas con el Save del R:FoM, y sabe que aquí estamos hablando sobre el save del CoD:4.

cierto, Demon ha conseguido meterle cosas al save aumentando el tamaño hasta 40 megas...
eso si que suena muy interesante. Si se puede aumentar el tamaño si que se podrían intentar meter cosas....
Si se ha conseguido aumentar el tamaño, no se podria seguir hasta conseguir un overflow?
pues parece que se está trabajando en lo de empaketar y desempaketar los saves... aver si sacan la aplicacion
Riky_Xerez escribió:cierto, Demon ha conseguido meterle cosas al save aumentando el tamaño hasta 40 megas...


¿Hasta 40MB? Eso es un paso enorme, a ver que nos depara Demon...
Realizado por DemonHades...

Save Resistance Fall Of Man original, 124KB

Imagen
Imagen

Save modificado, le ha metido 40 megas

Imagen

Le da a copiar, y dice que lo sobreescriba

Imagen

Lo copia sin problemas

Imagen
Imagen

Vemos como ya está metido en el disco duro

Imagen

Pone el juego del resistance y no me aparece el save data, ohhhh¡¡¡¡ pero le da a empezar nuevo juego y ocurre lo siguiente

Imagen
Imagen
Imagen

Demon dice que se supone que si su update modificado no aparece y ha creado una nueva partida, porque le aparece ese error? si no ha carcado su update como le da ese error?
Sera por que si que lo ha intentado cargar pero le ha denegado el acceso el hiper... no¿?
Extrachato escribió:Sera por que si que lo ha intentado cargar pero le ha denegado el acceso el hiper... no¿?


o que el juego lo ha considerado corrupto.

La cosa es cuando se hace la llamada a la libreria, y antes de que se quede colgada con un error (de que el save esta corrupto), es injectar nuestro codigo, pero claro, de momento no se puede :(
mas bien sera por un final inesperado ya que lo que en teoria estamos haciendo es meter código al final, de momento solo sabemos que funciona en el cod y online, no entiendo por que estará probando con el warhak, dio algun motivo?
alguna novedad?

UN SALUDO [bye]
No....

Esto se eesta volviendo mas que inviable por momentos....

Pero ha sido un buen hilo para comentar opiniones, y formas de hacer que la negra sufra...

A ver si hay alguun otro aporte...
yo tengo el cod4, si alguien probar algo sin proxiserver que me pase lo que sea
Yo me he descargado esto:

cod4mw_modtools_v1

Aunque no se si serviria para PS3.

PD: pesa 603 megas

Salu2
por cierto, hablando del hello world mirad lo ke he encontrado por hay:

http://es.youtube.com/watch?v=LHU08yBVUDc&eurl=http://www.ps3-hacks.com/

tengo tambien los archivos por si alguien los kiere

salu2 ;)
hieachi escribió:por cierto, hablando del hello world mirad lo ke he encontrado por hay:

http://es.youtube.com/watch?v=LHU08yBVUDc&eurl=http://www.ps3-hacks.com/

tengo tambien los archivos por si alguien los kiere

salu2 ;)


de esto ya se hablo hace tiempo [tomaaa]
exterminadorr escribió:
de esto ya se hablo hace tiempo [tomaaa]


seguro????? eske yo creia ke era otro distinto, porke por lo ke se ve el tio arranca un hello world con exito a partir de una imagen

salu2 [chulito]
si solo es una imagen k pone hello world
perilla escribió:yo me acuerdo on el GTA de la psp , primero haciendo fotos del juego y despues BOOMMMMM custom fireware....


en ps3 vamos por el mismo camino :D

Imagen

[qmparto]

[qmparto]

[qmparto]

[qmparto]

[qmparto]
¿Sera una indirecta? ¿Has probado a entrar? XD
Buenas, una cosa que comentar, según he estado leyendo por este hilo, si lo que se hace, es como si se hiciese en el modo consola del pc, en el modo consola del pc hay un comando que se llama exec, que es para ejecutar un archivo, al menos eso hacía yo en el counter strike por ejemplo cuando quería cambiar la configuración de las teclas cuando iba a los cibers (antiguamente) un saludo a tod@s!!! ah!!! otra cosa más que se me olvidaba, si mal no lo recuerdo, en la pro duo, se le daba un formato "especial" y se le ponía en el mbr el IPL si mal no lo recuerdo, se podrá sacar el sustituto del IPL en ps3 y meterse en la pro duo!? un saludo y espero comentarios que ayuden no comentarios fantamas de los que estamos más que hartos. un saludo a tod@s!!!
Black_Skull escribió:
en ps3 vamos por el mismo camino :D

Imagen

[qmparto]

[qmparto]

[qmparto]

[qmparto]

[qmparto]


ya tienes el gta o q xDD
Perdonad si no he leido todo de golpe,es un poco tarde pero esto de las municiones y todo que se habla de CoD4 no estaba justo antes de a primera actualizacion del juego qu luego se elimino con ella?
Xk lo lei en el hilo del juego,en juego y en online,vamos que hace mas de 2 meses que lei sobre la modificacion en el pen,pero solo se hablo de eso que conseguian y punto,y que se arreglo con la primera actualizacion del juego
ALEDEKAI escribió:
ya tienes el gta o q xDD

Es el de Xbox 360

lol, se puede entrar?
347 respuestas
Archivado
13, 4, 5, 6, 7
Volver a Scene