PS4 Взлом PS4/PS5

[imp]

А почему бы его там не запустить, если оно подписано под 3.55? Речь то о первых хоумбрю 2010 года, когда еще не умели подписывать, и ни у кого никаких ключей не было .

Потому что на тот момент без донгла это приложение невозможно было установить. И тогда умели подписывать, только на 3.41. И от 3.41 ключи на тот момент знали, но люди материально заинтересованные, те кто делал на этом деньги на продаже донглов и то не долго так как потом появилось множество клонов этих донглов. 3.55 ведь появилась только позже в которой кстати была решена проблема уязвимости при взломе донглами. Но способ установки хомбрю приложений без донгла на тот момент не знали пока не нашелся способ получения приватных ключей от 3.55 прошивки.
И там уже 3.55 прошивку пересобрали, сделав из нее по сути DEBUG версию прошивки для разработчиков путем разблокировки пакетного установщика и так же скомпилировали эту прошивку для работы с эмуляцией привода.

 

[dimm]

Но способ установки хомбрю приложений без донгла на тот момент не знали пока не нашелся способ получения приватных ключей от 3.55 прошивки.

Да про какой способ установки ты постоянно говоришь? =) Не было ни у кого никаких ключей в 2010 году, как они могли подписывать даже на 3.41? Стандартная функция DEBUG консоли - запуск неподписанного кода, в этот режим JIG-донгл и переводил консоль. Если ты говоришь, что тогда уже умели подписывать на 3.41, почему ты не мог запустить установку Backup Manager на офф. прошивке без вставленного донгла? Просто Ван говорит о донгле как про обычную флэшку с файлами =) На самом деле это по сути комп с USB портом в режиме MASTER, а PS3 в SLAVE =)

 

[imp]

Стандартная функция DEBUG консоли - запуск неподписанного кода, в этот режим JIG-донгл и переводил консоль.

Я не знаю какая функция у DEBUG консоли в плане запуска неподписанного кода и вообще с чего ты взял что DEBUG консоль это умеет я тоже не знаю , но я тебе еще раз говорю, на кастомной прошивке все хомбрю подписаны официальными старыми ключами от 3.55 прошивки.

Не было ни у кого никаких ключей в 2010 году

Ты читал вообще мое сообщение про суть взлома пс3? Я же сказал что способ как вытащить приватные ключи нашли благодаря январским наработкам Геохота люди которые были финансово заинтересованны на тот момент. Они же и придумали этот донгл что бы срубить денег. Но Геохот пошел на принцип и в декабре 2010 нашел и слил способ получения приватных ключей.

И еще раз, в никакой "сервисный режим" на котором якобы можно было запускать "неподписанный код" донгл пс3 не вводил!
Система безопасности пс3 устроена таким образом что без этих самых приватных ключей не одно приложение на пс3 не запустится, хоть что ты туда не воткни. И мифического "сервисного режима" в котором якобы на пс3 все можно запускать так же нет.

 

[VaaN]

Изначально мы говорили про чудо флэшку, которую типа сперли у sony и она позволяла запускать пиратку. Я сказал что это бред... про донглы я не говорил.

 

[imp]

Изначально мы говорили про чудо флэшку, которую типа сперли у sony и она позволяла запускать пиратку.

Ну так люди выше думают что донглы это и есть клоны этой флешки которую якобы украли у сони)))

 

[pharmchemist]

Зажми power на приставке, вот тебе и service mode. Кроме rebuild database там никаких полезных функций, какой нафиг код?

это ты сейчас так можешь сделать, а мог ты это сделать тогда? с тех пор сони кардинально изменила защиту пс3 и я именно про тот сервис мод, который был раньше, и который так не запускался. димм называет его Дебагом, но не суть.

На самом деле взломанная пс3 запускает самопальные или неофициальные приложения с ПОДПИСАННЫМ кодом а не с неподписанным. Все эти приложения подписаны ОФИЦИАЛЬНЫМИ ключами сони которые были до прошивки 3.56 так как именно на этой прошивке сони изменила приватные ключи.

ой, а мы как-будто этого не знали))

И на счет "сервисной флешки" это миф. Взлом пс3 целиком и полностью на совести Геохота, он в январе 2010 года получил полный досуп к гипервизору. Далее он слил в сеть все свои наработки и этим воспользовались умные люди которые на базе его наработок выпустили DRM донгл в августе 2010.

это все твои фантазии. без пруфов не пойдет.

И в декабре 2010 Геохот продолжил свои исследования, и сделал то что по сути сделали "продавцы" донглов благодаря его же наработкам. А именно нашел способ как извлечь приватные ключи и этот способ слил в сеть. После этого уже при помощи открытого способа ключи извлекли другие люди, не Геохот.

опять путаешься в показаниях. приватные ключи как раз сдапили с помошью флехи. вот видос с ССС, где четко объясняют, что доступ к гипервизору не имеет отношения к пиратству, и все решила флеха. с 21 минуты.

Изначально мы говорили про чудо флэшку, которую типа сперли у sony и она позволяла запускать пиратку.

не придумывай, никто такое тут не утверждал.

 

[imp]

ой, а мы как-будто этого не знали))

Ну судя по этому твоем посту

а про запуск пеподписанного кода в этом режиме забыл?)

то да, не знали. Но теперь знаете.

это все твои фантазии. без пруфов не пойдет.

Это не мои фантазии. Не нужно недооценивать роль Геохота во взломе пс3. И как раз таки история про украденную сервисную флешку, вот это что ни на есть чистая фантазия.

Вот почитай, обрати внимание на новостную дату 23 января.
И вообще можешь почитать историю за весь год.
http://ps3history.net/2010-2/

опять путаешься в показаниях. приватные ключи как раз сдапили с помошью флехи. вот видос с ССС, где четко объясняют, что доступ к гипервизору не имеет отношения к пиратству, и все решила флеха.

Какая флеха? Флеха не стала бы работать без этих приватных ключей от 3.41 и первые на тот момент игровые менеджеры просто напросто не запустились бы на пс3. Я об этом говорил. И те люди что сидят на этой конференции, вообще не факт что они имеют отношение к августовскому взлому пс3 когда начали продавать эти донглы.
И если бы Геохот не продолжил свои исследования в декабре, то эти донглы продавали бы еще долго.

что доступ к гипервизору не имеет отношения к пиратству

Я и не говорил что доступ к гипервизору имеет отношение к пиратству. Я говорил о том что этот доступ в последствии привел к пиратству так как по сути был получен доступ к ядру консоли.

 

[dimm]

Я не знаю какая функция у DEBUG консоли в плане запуска неподписанного кода и вообще с чего ты взял что DEBUG консоль это умеет я тоже не знаю , но я тебе еще раз говорю, на кастомной прошивке все хомбрю подписаны официальными старыми ключами от 3.55 прошивки.

Ты мне тогда объясни как подписывали homebrew (всякие фтп-сервера, эмуляторы, файл-менеджеры и тп) с сентября 2010 по январь 2011, когда собственно и вышло соответствующее приложение от Геохота:

9th of January 2011 - GeoHot releases his Homebrew signing tool, Homebrew can now be signed to run with his homebrew.

Ведь ты упорно утверждаешь, что:

На самом деле взломанная пс3 запускает самопальные или неофициальные приложения с ПОДПИСАННЫМ кодом а не с неподписанным

Где это чудо приложение было в этот период и почему о нем никто, кроме тебя не знает? =))))

 

[ScooloV]

почему о нем никто, кроме тебя не знает?

 

[imp]

Где это чудо приложение было в этот период и почему о нем никто, кроме тебя не знает?

Опять же, ты не внимательно прочитал мой пост. Попробую объяснить по пунктам:

1: Геохот в январе 2010 заявляет о полном взломе пс3 путем расшифровки гипервизора и доступа к ядру. После сливает в сеть все свои наработки и уходит с пс3 сцены до декабря 2010.

2: Благодаря наработкам Геохота некие финансово заинтересованные люди доводят взлом до этапа когда можно извлечь приватные ключи и подписать ими же неофициальные приложения. Далее, они же создают донгл который по сути является ключом к взлому любой консоли так как именно донгл переводил консоль в режим DEBUG, основная цель этого донгла по сути заключалась в том что он открывал пакетный установщик при помощи которого устанавливались неофициальные приложения подписанные официальными ключами от сони. И он же этот донгл содержал в себе файлы которые патчили payload подготавливая тем самым ОС пс3 для работы с эмуляцией привода. В никакой "сервисный режим" на котором якобы можно все устанавливать он пс3 не переводил. К слову, на пс3 вообще не существует такого режима. Донглы были лишь для того что бы навариться на взломе, в теории кастомная прошивка могла появится уже тогда и спокойно устанавливаться поверх той же 3.41
Далее, заинтересованные люди по началу нормально навариваются на этих донглах, но потом и их взламывают и идет поток клонов. Разработчики донглов борятся с клонами таким образом: Они перепрашивают свои донглы, а приложения переподписывают под эти донглы. Если кто помнит, донглы можно было перепрошивать в пк для каких то новых функций или для более стабильной работы, я уже не помню. Клоны тоже перепрошивались.

3. Сони после 3.41 выпускает обновления прошивок в которых блокирует работу донглов. Но ключи не меняет. Народ до декабря сидит на 3.41, именно те кто хочет пиратить. Кто не хочет, обновляется.
Но на сцене активно начинают изучать систему люди которые уже финансово не заинтересованы, и в декабре Геохот возвращается, при чем сильно не довольный тем что кто то наваривается на его достижении выпускает патч который позволяет запускать игры на 3.41 прошивке уже БЕЗ ДОНГЛА. А в январе 2011, практически ровно через год после полного взлома пс3 выходит кастомная 3.55 прошивка которая устанавливается поверх любой на тот момент официальной прошивки. Опять же, выход этой кастомной прошивки во многом обязан Геохоту. Хотя он теперь работал не один.

и почему о нем никто, кроме тебя не знает?

Я являюсь администратором самой крупной группы в контакте по этой теме
https://vk.com/playstation_hack

И у меня есть связь с людьми которые непосредственно имеют отношение к сцене. Среди них несколько русскоязычных разработчиков которые пользуются большим авторитетом. К примеру Flatz который в свое время разблокировал эмуляцию пс2 на пс3 без обратной совместимости.

 

[dimm]

2: Благодаря наработкам Геохота некие финансово заинтересованные люди доводят взлом до этапа когда можно извлечь приватные ключи и подписать ими же неофициальные приложения. Далее, они же создают донгл который по сути является ключом к взлому любой консоли так как именно донгл переводил консоль в режим DEBUG, основная цель этого донгла по сути заключалась в том что он открывал пакетный установщик при помощи которого устанавливались неофициальные приложения подписанные официальными ключами от сони. И он же этот донгл содержал в себе файлы которые патчили payload подготавливая тем самым ОС пс3 для работы с эмуляцией привода. В никакой "сервисный режим" на котором якобы можно все устанавливать он пс3 не переводил. К слову, на пс3 вообще не существует такого режима. Донглы были лишь для того что бы навариться на взломе, в теории кастомная прошивка могла появится уже тогда и спокойно устанавливаться поверх той же 3.41
Далее, заинтересованные люди по началу нормально навариваются на этих донглах, но потом и их взламывают и идет поток клонов. Разработчики донглов борятся с клонами таким образом: Они перепрашивают свои донглы, а приложения переподписывают под эти донглы. Если кто помнит, донглы можно было перепрошивать в пк для каких то новых функций или для более стабильной работы, я уже не помню. Клоны тоже перепрошивались.

Насколько я помню август-декабрь 2010 года и те самые наши горячие обсуждения донгла, ты активно не участвовал в них, так как скорей всего у тебя его и не было =) Свою активную хакерскую жизнь ты начал уже после появления кастомных прошивок и тп. Поэтому ты очень сильно "плаваешь" в вопросах, связанных с донглом. Донгл использовал эксплойт, связанный с переполнением стека, который и позволял запускать неподписанный код. Также, payload патчил self-ы (подписанные elf-файлы) и убирали проверку сигнатур. Я нисколько не умоляю заслуги Геохота, он очень смекалистый пацан, но ты мне так и не сказал, как "подписывали" эльфы на 3.41. Как ты говоришь "некие финансово заинтересованные люди" не могли дать нужные утилиты для всех команд, которые писали проги в тот временной период.

 

[imp]

Свою активную хакерскую жизнь ты начал

Во первых я не хакер. Во вторых, донгл у меня появился в сентябре, и в том же месяце я купил пс3.

Донгл использовал эксплойт, связанный с переполнением стека, который и позволял запускать неподписанный код.

Еще раз, пс3 до сих пор даже на кастомной прошивке не может запускать "неподписанный код". Это могли только пс1 и пс2 в свое время. На пс3 система безопасности по сути совершенна в том плане что не зная приватные ключи и не подписав этими ключами приложения, ты ничего не запустишь.
Кстати, на пс4 приватными ключами подписана каждая игра отдельно что еще больше усложняет взлом пс4. То есть что бы взломать пс4, ее реально надо научить запускать тот самый "неподписанный код"
А вот на пс3 никакого "неподписанного кода" нет, все приложения подписываются ключами.

Я нисколько не умоляю заслуги Геохота, он очень смекалистый пацан, но ты мне так и не сказал, как "подписывали" эльфы на 3.41. Как ты говоришь "некие финансово заинтересованные люди" не могли дать нужные утилиты для всех команд, которые писали проги в тот временной период.

Вообще то я это уже в двух постах говорил. По поводу того что под донглы подписывали приложения, к примеру тот же FTP сервер, это потому что шарящие люди начали разбирать бэкап менеджеры и поняли что к чему. Ведь по сути все self файлы одинаковы для всех приложений, как и eboot.

Как ты говоришь "некие финансово заинтересованные люди" не могли дать нужные утилиты для всех команд, которые писали проги в тот временной период.

Да все они могли, просто на тот момент это им нафиг не надо было.

 

[dimm]

Ладно, мы с тобой в этой дискуссии в какую-то рекурсию вошли =) Ты считаешь, что я тебя не читаю, но вижу, что и ты не видишь то, что я тебе пишу =)

 

[VaaN]

Не вижу постов импа, не знаю о чем спор. Но могу подтвердить, что подписывать приложения научились уже после донглов, вроде бы на 3.55.
Там на радостях подписали кучу игр, и pkg ставили прямо на оф. прошивку!

 

[VaaN]

Fail0verflow опубликовали документацию по linux на ps4
http://wololo.net/2016/01/04/linux-on-ps4-fail0verflow-publish-their-fork-of-the-linux-kernel-wip/

Если сравнивать с ps3, следующий шаг это прога для подписи приложений. Понятно что такого подарка на ps4 мы не получим.

 

[Steve]

Далее, они же создают донгл который по сути является ключом к взлому любой консоли так как именно донгл переводил консоль в режим DEBUG, основная цель этого донгла по сути заключалась в том что он открывал пакетный установщик при помощи которого устанавливались неофициальные приложения подписанные официальными ключами от сони. И он же этот донгл содержал в себе файлы которые патчили payload подготавливая тем самым ОС пс3 для работы с эмуляцией привода. В никакой "сервисный режим" на котором якобы можно все устанавливать он пс3 не переводил

Где же ребята взяли идею такого юсб стика\кода,который открывал возможность входа в Factory Service Mode(ну или скажем дебаг мод) и устанавливать неподписанные приложения ? сами на коленке написали ? чеж до этого 5 лет они сидели и мечтали это сделать,а потом когда типа "получили ключи" на них сошло озарение ))

How to enter
To enter, it is needed setting Offset 0x48C07 on the System Controller EEPROM to value: 0x00 or 0xFE,
at least something beside 0xFF (inactive). This can usually be done via a special hardware logic dongle, or the Factory Service Mode Tool.

Все наверняка началось именно с того,что уперли сервисную флеху(или еще какую флеху от сони для внутреннего пользования) летом(писали что где-то в австралии),с нее сняли идею(код и хардовую составляющую) входа и установки приложений,добавив в донгл ключи(которые быстро достали под 3.41) и прочее..дали поставить юзерам эмулятор блурей привода и вперед. Мифы,бред,фантастика....никто(мало кто) доподлинно знает хронологию,но словами кидаются.

В никакой "сервисный режим" на котором якобы можно все устанавливать он пс3 не переводил. К слову, на пс3 вообще не существует такого режима

Рилли ?
http://www.psdevwiki.com/ps3/Factory_Service_Mode

но вижу, что и ты не видишь то, что я тебе пишу =)

Вся тема такая,пишешь одно,через пару постов тоже самое в анонсе масло масляное....

 

[VaaN]

Еще какие то библиотеки для ps4
http://www.psx-place.com/ps4-news/3842/bigboss-back-with-more-goodies-for-the-ps4.html

Готовый продукт обещают раньше чем мы можем подумать... может уже этой ночью?

 

[pharmchemist]

Не нужно недооценивать роль Геохота во взломе пс3. И как раз таки история про украденную сервисную флешку, вот это что ни на есть чистая фантазия.
http://ps3history.net/2010-2/

а я не утверждал, что геохот ничего не сделал, просто без флехи его наработки не смогли бы использовать
про фантазию смешно, когда сами чуваки с failoverflow об этом говорят, а ты значит лучше их знаешь))

Вот почитай, обрати внимание на новостную дату 23 января.
И вообще можешь почитать историю за весь год.
http://ps3history.net/2010-2/

да читал я все это уже давно и могу тебя отправить по этому же адресу. там как раз мой видос с ССС есть. какой смысл отправлять меня читать эту простыню? давай конкретику.

Fail0verflow опубликовали документацию по linux на ps4
http://wololo.net/2016/01/04/linux-on-ps4-fail0verflow-publish-their-fork-of-the-linux-kernel-wip/
Если сравнивать с ps3, следующий шаг это прога для подписи приложений. Понятно что такого подарка на ps4 мы не получим.

как эти шаги связаны между собой? наличие линукса, кроме эмулей и других хоумбюшек никакого отношения к пиратству на пс4 не имеет. интересно, почему они не пробуют собственную сборку фриБСД поставить. это было бы актуальнее, что в очередной раз доказывает, что хакерам на школьников-пиратов наплевать.
прога для подписи приложений)) это ты сильно конечно) может тогда сразу мультимен, запускающий любые игры на офф прошивке)

 

[VaaN]

Никак не связаны. Я про то что примерно в этот день, в 2011 на ps3 уже вытащили ключи.

 

[VaaN]

Написали таки драйверы для видео...

Интересно это только под 1.76, или все таки для всех сделают.