PS3 Взлом PS3 (Архив)

Тема в разделе "PlayStation 5", создана пользователем VaaN, 24 ноя 2006.

Статус темы:
Закрыта.
  1. корж

    корж New Member

    Сообщения:
    7
    Симпатии:
    1
    Баллы:
    0
    на пк он должен работать и пс3 так как там сш файл
     
  2. DrGonzo

    DrGonzo New Member

    Сообщения:
    1.979
    Симпатии:
    112
    Баллы:
    0
    Да какой это хак. Благодаря ковыряниям вилкой во внутренностях при определенном везении можно получить доступ к двум функциям гипервайзера, ответственным за выделение памяти. Что с этим делать? Я думаю мало кто знает.

    Забудьте, пиратки не будет.
     
  3. корж

    корж New Member

    Сообщения:
    7
    Симпатии:
    1
    Баллы:
    0
    Итс ол овер, гайс.
    Донт месс виз Kanna Shimizu.

    Mr. ? said...

    A guy on a site im a member of posted this thought it was interesting : Below is iQD's statement regarding the recent GeoHot PS3 Hack news, partly it really seems as if he does not read any docs.

    To quote: "So the PS3 is hacked ? Well that's nothing more than an urban legend.

    Altough it's nice to capture all these HV calls and stuff from a plain (not encrypted) lv1 binary, but this will never lead to a hacked PS3.

    Let's have a look. The major security architecture on the PS3 is called the "Secure Processing Vault" and is the most important thing regarding "hacking" the PS3.

    There is NO WAY for the PPU or even the HV to gain access to the SPU, which is an application running inside of an isolated SPU.

    Well you can kick out the isolated SPU, like geohot mentioned, but this gives you nothing, as ALL the encryption and execution of applications (HDD encryption, app encryption, decryption, executing, signature checking, root key extraction) happens inside the isolated SPU.

    To run homebrew on the PS3 you would have to reassemble the whole functionality from the SPU inside a binary running on the PPU. For this you will need the root key.

    The root key is stored in hardware (not even close to the things on the iPhone). The root key cannot be extracted by any software or hardware means and is essential to ALL encryption/decryption, executing and checking routines.

    The only way to get the root key is inside of an isolated SPU, as it is kick-starting the hardware encryption facility. There is no other way to do that !

    Let's just assume that geohot or some other guys are able to break into the local store of the isolated SPE. There they will just find some encrypted binaries.

    The key for decryption is encrypted by the root key ! You won't get anywhere without the root key.

    Let's assume that someone managed to do all those stuff from the isolated SPU on the PPU and creates a CFW.

    There is still a secure booting environment. The first module loaded/bootet is integrity checked by the hardware crypto facility utilizing the root key. So you have also to address this booting stuff. Again, no root key, no booting.

    So there's always runtime patching you might ask ? Not possible on the PS3 because the hardware crypto facility is able to check the signatures whenever it wants to.

    And which part is responsible for this ? Exactly, the isolated SPU. So if you kick out the isolated SPU the system will not boot/run anymore.

    The PS3 is neither an PSP nor an iPhone. It's the most secure system architecture of this time !

    The girl behind this stuff, Kanna Shimizu, is not somebody. Messing around with this is not like saying Bruce Schneier is a n00b.

    Btw.: forget about all those stories, that certain hackers are or will be employed by SONY. That's nothing more than another urban legend.

    @geohot It is OBVIOUS that the HV is PPC. The Cell BE is a PPC architecture, you know Better read those IBM papers in first place !

    - iQD"


    thats means he does nothing really just baypass lvl1 security wich is great
    but paradox did it before him!.

    the hard and the unpossible thing to do is to get the root key from the
    isolated SPU. and that is by far uncheckable.
     
  4. Лекс

    Лекс РАЖДЁН, ШТОБ ЖРАТЬ

    Сообщения:
    16.815
    Симпатии:
    550
    Баллы:
    523
    Я об этом и писал. Человек, пишущий что-то вроде "я работаю над взломом, я почти взломал, я скоро выложу взлом, угадайте какого числа" и т.п. работает исключительно над самопиаром.
     
  5. dracula_x

    dracula_x about:robots

    Сообщения:
    3.456
    Симпатии:
    265
    Баллы:
    183
    Он не говорил, что пишет хоумбрю и сделает так, чтобы Лекс запускал пиратку. Не надо иллюзий - наработки есть. Если ты Лекс хочешь "экономить" - вперед с паяльником :) 21-й век на дворе - никто за тебя делать ничего не будет
     
  6. Лекс

    Лекс РАЖДЁН, ШТОБ ЖРАТЬ

    Сообщения:
    16.815
    Симпатии:
    550
    Баллы:
    523
    Ой, напиши ещё что-нибудь такое-же умное, пожалуйста. Особенно про паяльник понравилось и про мои желания.
     
  7. DrGonzo

    DrGonzo New Member

    Сообщения:
    1.979
    Симпатии:
    112
    Баллы:
    0
    Все верно, те, кто теребили пиписьки в ожидании рабочего лоадера ор ватсоуэва, могут об этом забыть.
     
  8. VaaN

    VaaN Stella Maris

    Сообщения:
    20.807
    Симпатии:
    2.230
    Баллы:
    623
    Похоже этот эксплоит будут использовать в основном работники SCE, для создания новой прошивки :D
     
  9. pwwww

    pwwww Well-Known Member

    Сообщения:
    84
    Симпатии:
    4
    Баллы:
    61
    чё-то я почитал посты выше, так и не понял смысл в этом эксплоите? он ваще зачем нужен?
     
  10. DrGonzo

    DrGonzo New Member

    Сообщения:
    1.979
    Симпатии:
    112
    Баллы:
    0
    Эксплоит нужен, чтобы получить доступ к некоторой функциональности гипервайзера, закрытой для обычного пользователя. Так как хак делается без вазелина через жопу и может быть осуществлен только на определенных моделях консолей, пользы от него особо нету.
     
  11. pwwww

    pwwww Well-Known Member

    Сообщения:
    84
    Симпатии:
    4
    Баллы:
    61
    спасибо за ответ, в общем я так понял пока только лицуха.
     
  12. dimm

    dimm Administrator Команда форума

    Сообщения:
    30.746
    Симпатии:
    9.414
    Баллы:
    623
    Приведу интересную цитату GaryOpa, отца-основателя и по совместительству админа легендарного сайта www.psx-scene.com, озвученную им недавно на форуме сайта:
    http://www.psx-scene.com/forums/showthread.php?p=476195
    post № 18
    "One of the reasons no big team like China has worked on the PS3,
    is I have see perfect 1:1 copies of the PS3 games and they work without
    any mods, problem is you need a "licensed" Blu-Ray burner they writes the
    "ROMmark" onto the disc.
    -- These discs have slowly been floating around in various third-world
    countries, just have not hit the mainstream countries yet due to the cost
    and easy targeting back the source of the "licensed" Blu-Ray burner."

    Вкратце перевод:
    Одной из причин, почему крупные игроки пиратского рынка(как например в Китае) не работают с PS3 (не ломают ее),
    я вижу в том, что есть идеальные копии 1:1 PS3-шных игр и они запускаются без всяких модификаций(чиповки/прошивки) консоли. Проблема в том, что для этого вам нужен "лицензированный" BD-барнер, способный писать так называемый "RomMark" (спецданные, пишушиеся на диск отдельно от основных данных, нужны для авторизации) на диск. Эти диски потихоньку всплывают в странах "третьего мира" , но не попадают в другие из-за их стоимости(вот тут я не понял, маленькой или большой) и простого способа вычисления владельца "лицензированного" BD-барнера.
     
  13. dimm

    dimm Administrator Команда форума

    Сообщения:
    30.746
    Симпатии:
    9.414
    Баллы:
    623
    Китайцы жгут :)
    http://tv.07073.com/xinwen/364945.html
    Больше всего порадовала FF versus XIII, там наверно все трэйлеры из нее :)
    Грубый гугловский перевод:

    Пекин 31 января я получил шокирующие новости, текущие Blu-Ray PS3 игра с пиратством начали продавать игру в Шэньяне бизнес щитов товар в руках, из-за изменений в методах не распространился на внутренние машины, так что пока еще не на продажу.

    В настоящее время известны в этой группе пиратские игры для PS3 Blu-Ray машины для обеспечения методов для изменения трещина команды Канады, который в США хакера Джордж Хотц (George Hotz) объявила PS3 треск метод, начали тщательно изучить систему PS3, шифрование диска, Теперь захват испытания проходят через все 15 игры. Среди них шедевры популярной RPG, "Final Fantasy 13".

    Рублю менять жесткий способ запустить прямой чтении сине-Off записи дисков, я лично был свидетелем пиратские Blu PS3's Ray-диски, игры, много работы, чтобы обеспечить привлекательную, по словам инсайдеров показало, что ПС, проданных пиратских игр в 25-30 или так, Существует также информация о том, что текущее накопление большого количества игровых консолей PS3 бизнеса в рамках подготовки к пивоваренной повышения цен после перерыва волны сказал подняться выше, чем 700.
     
  14. DrGonzo

    DrGonzo New Member

    Сообщения:
    1.979
    Симпатии:
    112
    Баллы:
    0
    ЩИТО????? о_О
     
  15. dimm

    dimm Administrator Команда форума

    Сообщения:
    30.746
    Симпатии:
    9.414
    Баллы:
    623
    :) Это гугловский перевод, оригинал текста по ссылке.
     
  16. DrGonzo

    DrGonzo New Member

    Сообщения:
    1.979
    Симпатии:
    112
    Баллы:
    0
    Видимо просто на официальных заводах в Китае штампуют левак в ночную смену. Отсюда ограниченность объемов и широты распространения.
     
  17. dimm

    dimm Administrator Команда форума

    Сообщения:
    30.746
    Симпатии:
    9.414
    Баллы:
    623
    Еще один гик (XorLoser) смог повторить хак ГеоХота. Он выложил подробную инструкцию, образ Ubuntu Linux, который использовал Гео, обновленный эксплоит. Теперь эксплоит работает на любой прошивке (и как он пишет будет работать и на будущих прошах), в том числе и на 3.15. Статьи о хаке будут им обновляться и добавляться. Вся инфа здесь:
    http://xorloser.com/?p=162#more-162
     
  18. DrGonzo

    DrGonzo New Member

    Сообщения:
    1.979
    Симпатии:
    112
    Баллы:
    0
    По ссылке описано как заюзать линукс для нубов и собрать эксплоит. Бай зэ вэй, чтобы он заработал надо глитчить memory control bus. Такчто не совсем ясно осознает это автор статьи или нет.

    В общем воз и ныне там.
     
  19. Nec

    Nec Well-Known Member

    Сообщения:
    1.404
    Симпатии:
    131
    Баллы:
    103
    Хрен ли толку, эксплоит, эксплоит. Софт нужен, который будет использовать этот эксплоит, вот тогда я поверю в толковость взлома. Да и обладатели слимок, все равно будут в пролете, там пингвин не работает
     
  20. VaaN

    VaaN Stella Maris

    Сообщения:
    20.807
    Симпатии:
    2.230
    Баллы:
    623
    XorLoser выложил инструкцию для железа PS3
    http://xorloser.com/?p=175

    Не очень понятно если есть софтовая инструкция зачем нужна пайка? или это две части одного хака?
     
Статус темы:
Закрыта.