PS3 Взлом PS3 (Архив)

корж · 27 янв 2010

на пк он должен работать и пс3 так как там сш файл

DrGonzo · 27 янв 2010

Да какой это хак. Благодаря ковыряниям вилкой во внутренностях при определенном везении можно получить доступ к двум функциям гипервайзера, ответственным за выделение памяти. Что с этим делать? Я думаю мало кто знает.

Забудьте, пиратки не будет.

корж · 27 янв 2010

Итс ол овер, гайс.
Донт месс виз Kanna Shimizu.

Mr. ? said...

A guy on a site im a member of posted this thought it was interesting : Below is iQD's statement regarding the recent GeoHot PS3 Hack news, partly it really seems as if he does not read any docs.

To quote: "So the PS3 is hacked ? Well that's nothing more than an urban legend.

Altough it's nice to capture all these HV calls and stuff from a plain (not encrypted) lv1 binary, but this will never lead to a hacked PS3.

Let's have a look. The major security architecture on the PS3 is called the "Secure Processing Vault" and is the most important thing regarding "hacking" the PS3.

There is NO WAY for the PPU or even the HV to gain access to the SPU, which is an application running inside of an isolated SPU.

Well you can kick out the isolated SPU, like geohot mentioned, but this gives you nothing, as ALL the encryption and execution of applications (HDD encryption, app encryption, decryption, executing, signature checking, root key extraction) happens inside the isolated SPU.

To run homebrew on the PS3 you would have to reassemble the whole functionality from the SPU inside a binary running on the PPU. For this you will need the root key.

The root key is stored in hardware (not even close to the things on the iPhone). The root key cannot be extracted by any software or hardware means and is essential to ALL encryption/decryption, executing and checking routines.

The only way to get the root key is inside of an isolated SPU, as it is kick-starting the hardware encryption facility. There is no other way to do that !

Let's just assume that geohot or some other guys are able to break into the local store of the isolated SPE. There they will just find some encrypted binaries.

The key for decryption is encrypted by the root key ! You won't get anywhere without the root key.

Let's assume that someone managed to do all those stuff from the isolated SPU on the PPU and creates a CFW.

There is still a secure booting environment. The first module loaded/bootet is integrity checked by the hardware crypto facility utilizing the root key. So you have also to address this booting stuff. Again, no root key, no booting.

So there's always runtime patching you might ask ? Not possible on the PS3 because the hardware crypto facility is able to check the signatures whenever it wants to.

And which part is responsible for this ? Exactly, the isolated SPU. So if you kick out the isolated SPU the system will not boot/run anymore.

The PS3 is neither an PSP nor an iPhone. It's the most secure system architecture of this time !

The girl behind this stuff, Kanna Shimizu, is not somebody. Messing around with this is not like saying Bruce Schneier is a n00b.

Btw.: forget about all those stories, that certain hackers are or will be employed by SONY. That's nothing more than another urban legend.

@geohot It is OBVIOUS that the HV is PPC. The Cell BE is a PPC architecture, you know Better read those IBM papers in first place !

- iQD"

thats means he does nothing really just baypass lvl1 security wich is great
but paradox did it before him!.

the hard and the unpossible thing to do is to get the root key from the
isolated SPU. and that is by far uncheckable.

Лекс · 27 янв 2010

Я об этом и писал. Человек, пишущий что-то вроде "я работаю над взломом, я почти взломал, я скоро выложу взлом, угадайте какого числа" и т.п. работает исключительно над самопиаром.

dracula_x · 27 янв 2010

Я об этом и писал. Человек, пишущий что-то вроде "я работаю над взломом, я почти взломал, я скоро выложу взлом, угадайте какого числа" и т.п. работает исключительно над самопиаром.
Нажмите, чтобы раскрыть...

Он не говорил, что пишет хоумбрю и сделает так, чтобы Лекс запускал пиратку. Не надо иллюзий - наработки есть. Если ты Лекс хочешь "экономить" - вперед с паяльником 21-й век на дворе - никто за тебя делать ничего не будет

Лекс · 27 янв 2010

Ой, напиши ещё что-нибудь такое-же умное, пожалуйста. Особенно про паяльник понравилось и про мои желания.

DrGonzo · 27 янв 2010

Все верно, те, кто теребили пиписьки в ожидании рабочего лоадера ор ватсоуэва, могут об этом забыть.

VaaN · 27 янв 2010

Похоже этот эксплоит будут использовать в основном работники SCE, для создания новой прошивки

pwwww · 27 янв 2010

чё-то я почитал посты выше, так и не понял смысл в этом эксплоите? он ваще зачем нужен?

DrGonzo · 27 янв 2010

Эксплоит нужен, чтобы получить доступ к некоторой функциональности гипервайзера, закрытой для обычного пользователя. Так как хак делается без вазелина через жопу и может быть осуществлен только на определенных моделях консолей, пользы от него особо нету.

pwwww · 27 янв 2010

спасибо за ответ, в общем я так понял пока только лицуха.

dimm · 29 янв 2010

Приведу интересную цитату GaryOpa, отца-основателя и по совместительству админа легендарного сайта www.psx-scene.com, озвученную им недавно на форуме сайта:
http://www.psx-scene.com/forums/showthread.php?p=476195
post № 18
"One of the reasons no big team like China has worked on the PS3,
is I have see perfect 1:1 copies of the PS3 games and they work without
any mods, problem is you need a "licensed" Blu-Ray burner they writes the
"ROMmark" onto the disc.
-- These discs have slowly been floating around in various third-world
countries, just have not hit the mainstream countries yet due to the cost
and easy targeting back the source of the "licensed" Blu-Ray burner."
Вкратце перевод:
Одной из причин, почему крупные игроки пиратского рынка(как например в Китае) не работают с PS3 (не ломают ее),
я вижу в том, что есть идеальные копии 1:1 PS3-шных игр и они запускаются без всяких модификаций(чиповки/прошивки) консоли. Проблема в том, что для этого вам нужен "лицензированный" BD-барнер, способный писать так называемый "RomMark" (спецданные, пишушиеся на диск отдельно от основных данных, нужны для авторизации) на диск. Эти диски потихоньку всплывают в странах "третьего мира" , но не попадают в другие из-за их стоимости(вот тут я не понял, маленькой или большой) и простого способа вычисления владельца "лицензированного" BD-барнера.

dimm · 3 фев 2010

Китайцы жгут
http://tv.07073.com/xinwen/364945.html
Больше всего порадовала FF versus XIII, там наверно все трэйлеры из нее
Грубый гугловский перевод:

Пекин 31 января я получил шокирующие новости, текущие Blu-Ray PS3 игра с пиратством начали продавать игру в Шэньяне бизнес щитов товар в руках, из-за изменений в методах не распространился на внутренние машины, так что пока еще не на продажу.

В настоящее время известны в этой группе пиратские игры для PS3 Blu-Ray машины для обеспечения методов для изменения трещина команды Канады, который в США хакера Джордж Хотц (George Hotz) объявила PS3 треск метод, начали тщательно изучить систему PS3, шифрование диска, Теперь захват испытания проходят через все 15 игры. Среди них шедевры популярной RPG, "Final Fantasy 13".

Рублю менять жесткий способ запустить прямой чтении сине-Off записи дисков, я лично был свидетелем пиратские Blu PS3's Ray-диски, игры, много работы, чтобы обеспечить привлекательную, по словам инсайдеров показало, что ПС, проданных пиратских игр в 25-30 или так, Существует также информация о том, что текущее накопление большого количества игровых консолей PS3 бизнеса в рамках подготовки к пивоваренной повышения цен после перерыва волны сказал подняться выше, чем 700.

DrGonzo · 3 фев 2010

ЩИТО????? о_О

dimm · 4 фев 2010

DrGonzo сказал(а): ↑

ЩИТО????? о_О
Нажмите, чтобы раскрыть...

Это гугловский перевод, оригинал текста по ссылке.

DrGonzo · 4 фев 2010

Видимо просто на официальных заводах в Китае штампуют левак в ночную смену. Отсюда ограниченность объемов и широты распространения.

dimm · 5 фев 2010

Еще один гик (XorLoser) смог повторить хак ГеоХота. Он выложил подробную инструкцию, образ Ubuntu Linux, который использовал Гео, обновленный эксплоит. Теперь эксплоит работает на любой прошивке (и как он пишет будет работать и на будущих прошах), в том числе и на 3.15. Статьи о хаке будут им обновляться и добавляться. Вся инфа здесь:
http://xorloser.com/?p=162#more-162

DrGonzo · 5 фев 2010

По ссылке описано как заюзать линукс для нубов и собрать эксплоит. Бай зэ вэй, чтобы он заработал надо глитчить memory control bus. Такчто не совсем ясно осознает это автор статьи или нет.

В общем воз и ныне там.

Nec · 5 фев 2010

Хрен ли толку, эксплоит, эксплоит. Софт нужен, который будет использовать этот эксплоит, вот тогда я поверю в толковость взлома. Да и обладатели слимок, все равно будут в пролете, там пингвин не работает

VaaN · 7 фев 2010

XorLoser выложил инструкцию для железа PS3
http://xorloser.com/?p=175

Не очень понятно если есть софтовая инструкция зачем нужна пайка? или это две части одного хака?

Вход

PS3 Взлом PS3 (Архив)

корж New Member

DrGonzo New Member

корж New Member

Лекс РАЖДЁН, ШТОБ ЖРАТЬ

dracula_x about:robots

Лекс РАЖДЁН, ШТОБ ЖРАТЬ

DrGonzo New Member

VaaN Stella Maris

pwwww Well-Known Member

DrGonzo New Member

pwwww Well-Known Member

dimm Administrator Команда форума

dimm Administrator Команда форума

DrGonzo New Member

dimm Administrator Команда форума

DrGonzo New Member

dimm Administrator Команда форума

DrGonzo New Member

Nec Well-Known Member

VaaN Stella Maris

Вход

PS3 Взлом PS3 (Архив)

корж New Member

DrGonzo New Member

корж New Member

Лекс РАЖДЁН, ШТОБ ЖРАТЬ

dracula_x about:robots

Лекс РАЖДЁН, ШТОБ ЖРАТЬ

DrGonzo New Member

VaaN Stella Maris

pwwww Well-Known Member

DrGonzo New Member

pwwww Well-Known Member

dimm Administrator Команда форума

dimm Administrator Команда форума

DrGonzo New Member

dimm Administrator Команда форума

DrGonzo New Member

dimm Administrator Команда форума

DrGonzo New Member

Nec Well-Known Member

VaaN Stella Maris

Быстрый поиск