untitled Posté(e) 12 mars 2010 Share Posté(e) 12 mars 2010 (modifié) Salut, Merci pour ces jolies lectures... Apparemment, il est illégal de diffuser les dumps enregistrés (même si, en regardant un des articles que tu as mis en lien....). Donc si je comprends bien, niveau soft, le travail actuel consiste à comprendre et faire du reverse ingeneering sur les 10 Mo de dump. Niveau hard, on se penche sur des petits outils permettant de déclencher au bon moment l'impulsion qui fait bugger une écriture dans la RAM et qui permet l'exploit. Geohot à l'air de dire que le reste est du gâteau étant donné qu'il n'est pas nécessaire de récupérer une quelconque clé de cryptage (il cite l'exemple de l'Iphone et de la psp en disant, on n'a jamais eu leur clé, et alors ?!) Modifié 12 mars 2010 par untitled Lien vers le commentaire Partager sur d'autres sites More sharing options...
Nivdeb Posté(e) 12 mars 2010 Share Posté(e) 12 mars 2010 C'est tout à fait ca. Beaucoup sont entrain de faire du reverse engineering sur le dump de lv1, pour pouvoir ensuite lancer les différents loaders qui amènent au système que nous voyons en tant que "end-user". Vu les commentaires sur le blog de Geohot, y'a un type qui semble avoir réussi, ou au moins bien avancé dans cette voie. Après, Geohot, et certaines personnes semblent avoir un dump de GameOS, mais je ne sais pas ce que ca a donné, ca a l'air de rester assez "private". Pour ce qui est du Xorhack, il a clarifié le code de l'exploit et l'a rendu moins aléatoire, notamment vis-à-vis des impulsions à envoyer. Apparement, d'autres hackers cherchent aussi à automatiser l'envoi des pulsation. Lien vers le commentaire Partager sur d'autres sites More sharing options...
playmo77 Posté(e) 16 mars 2010 Share Posté(e) 16 mars 2010 http://www.piemontewireless.net/How_to_load_METLDR_in_ps3 Lien vers le commentaire Partager sur d'autres sites More sharing options...
nvg Posté(e) 16 mars 2010 Share Posté(e) 16 mars 2010 Et ca veux dire quoi au juste ce que tu past ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
playmo77 Posté(e) 16 mars 2010 Share Posté(e) 16 mars 2010 C'est le premier pas vers un loader ... Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 17 mars 2010 Share Posté(e) 17 mars 2010 pas du tout mais c'est pas grave Lien vers le commentaire Partager sur d'autres sites More sharing options...
sushy18 Posté(e) 17 mars 2010 Share Posté(e) 17 mars 2010 (modifié) pas du tout mais c'est pas grave De toute évidence tu fais parti du groupe très fermé de ceux que qui ont tout compris. Comme plein d'autres , je ne suis plus les avancés de geohot ou des autres charlots-Imposteurs, seules tes avancées a toi Sont pertinentes. Tu pensera a tenir la communauté au courant des que c'est bon ?? Modifié 17 mars 2010 par sushy18 Lien vers le commentaire Partager sur d'autres sites More sharing options...
playmo77 Posté(e) 17 mars 2010 Share Posté(e) 17 mars 2010 pas du tout mais c'est pas grave De toute évidence tu fais parti du groupe très fermé de ceux que qui ont tout compris. Comme plein d'autres , je ne suis plus les avancés de geohot ou des autres charlots-Imposteurs, seules tes avancées a toi Sont pertinentes. Tu pensera a tenir la communauté au courant des que c'est bon ?? C'est pour ca qu'habituellement je ne post pas ... J'ai juste sous entendu que c'etait un pas en avant ... Juste histoire de apres j'arrete (au moins j'essaye de poster des infos) http://www.ps3news.com/PS3-Hacks/how-to-lo...-playstation-3/ http://twitter.com/Mathieulh Lien vers le commentaire Partager sur d'autres sites More sharing options...
Nivdeb Posté(e) 17 mars 2010 Share Posté(e) 17 mars 2010 (modifié) De ce que j'ai compris: METLDR est un des loaders de la PS3, il est indispensable de le charger pour pouvoir ensuite charger de manière successive les autres loaders qui amènent au XMB au final. Ce qui est intéressant, c'est que savoir charger METLDR implique que l'on est capable d'utiliser l'un des SPU en mode isolé, le seul mode qui permet de décrypter le code (ou presque?). En apprenant à utiliser les SPU avec ce mode isolé, ils vont probablement pouvoir commencer à décrypter du code(notamment les fichier PUP, pour savoir comment se passe réellement les mises à jours). Et METLDR va probablement finir par permettre de dumper le gameOS, de l'analyser, et d'y trouver une bonne petite faille de derrière les fagots pour corrompre la sécurité de la PS3 direct depuis le XMB Enfin j'espère Et sinon, pas besoin de vous prendre la tête pour ca Modifié 17 mars 2010 par Nivdeb Lien vers le commentaire Partager sur d'autres sites More sharing options...
Iro Posté(e) 17 mars 2010 Share Posté(e) 17 mars 2010 pas du tout mais c'est pas grave çà sert à quoi alors ? parce que pour moi c'est du chinois. Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 17 mars 2010 Share Posté(e) 17 mars 2010 pas du tout mais c'est pas grave De toute évidence tu fais parti du groupe très fermé de ceux que qui ont tout compris. Comme plein d'autres , je ne suis plus les avancés de geohot ou des autres charlots-Imposteurs, seules tes avancées a toi Sont pertinentes. Tu pensera a tenir la communauté au courant des que c'est bon ?? C'est pour ca qu'habituellement je ne post pas ... J'ai juste sous entendu que c'etait un pas en avant ... Juste histoire de apres j'arrete (au moins j'essaye de poster des infos) http://www.ps3news.com/PS3-Hacks/how-to-lo...-playstation-3/ http://twitter.com/Mathieulh autant pour moi , je croyais que tu pensais que c'était un loader. effectivement c'est une avancée mais on est encore bien loin de lancer quoi que ce soit sur la ps3 , comme je l'ai deja dit , et c'est ma pensée personnelle , le hack du otheros ne permettra pas grand chose au commun des mortels , mais permettra d'en savoir plus sur le fonctionnement de l'OS principal. a mon avis les avancée seront principalement visible du moment ou l'on pourra decrypter ou tout du moins décompiler les fichiers de mise a jour ou d'installation soft Lien vers le commentaire Partager sur d'autres sites More sharing options...
NiXu Posté(e) 18 mars 2010 Share Posté(e) 18 mars 2010 (modifié) http://geohotps3.blogspot.com/2010/03/cust...l#disqus_thread Sa avance doucement mais surement Modifié 18 mars 2010 par NiXu Lien vers le commentaire Partager sur d'autres sites More sharing options...
nab82s Posté(e) 18 mars 2010 Share Posté(e) 18 mars 2010 new info:XorHack v2.0: The Updated PS3 Exploit Toolkit (http://xorloser.com) Lien vers le commentaire Partager sur d'autres sites More sharing options...
m_101 Posté(e) 21 mars 2010 Share Posté(e) 21 mars 2010 Le but n'est pas de se taper dessus car ça ne fait rien avancer ... Sinon pour ceux qui se demandent ce qu'est le METLDR : [00:22] <+geohot> rom->metldr->lv0->lv1ldr->lv1... Franchement, au lieu de vous plaindre qu'on explique pas ce qu'est le METLDR, il faudrait plutôt se pencher sur comment on utilise des moteurs de recherche comme Google? Avec la citation que j'ai mis plus haut, on a une vue globale et pas les détails techniques donc asser compréhensible? Pour le boot d'un PC : BIOS -> bootloader (MBR) -> os loader (GRUB par exemple) -> kernel -> desktop Donc par extrapolation le metldr correspondrait au bootloader? Enfin bon, après je peux me tromper mais ça permet de mieux comprendre d'une vue globale. Après dans tout ça il doit sûrement y avoir des routines de mise en place du HV et autre. J'imagine après le lv1 il y a le game os. m_101 Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 21 mars 2010 Share Posté(e) 21 mars 2010 je sais pas si tout le monde comprendra , le processus de démarrage fonctionne comme suit rom => metldr => lv0 => lv1ldr => lv1 (hyperviseur) pour faire simple c'est une passerelle qui gere simultanement toutes les instructions de bas niveau et le systeme d'exploitation , ça sert aussi à verifier l'integrite du systeme Lien vers le commentaire Partager sur d'autres sites More sharing options...
m_101 Posté(e) 21 mars 2010 Share Posté(e) 21 mars 2010 (modifié) Là tu parles de l'hyperviseur non? Sur le blog de geohot on voit que le lv1 contient des hv calls principalement pour : la mémoire virtuelle, le gpu et le réseau. Ce qui est asser normal si on prend en compte qu'un hyperviseur est un environnement virtual, ou bien la virtualisation au service de la sécurité et du code plus ou moins managé et autre. lv0 correspondrait à quoi donc? Des routines low levels de gestion matérielle? "Juste" une surcouche d'abstraction matérielle pour faciliter l'implémentation de l'hyperviseur (lv1)? La ROM j'imagine qu'elle a plus ou moins le même rôle que nos BIOS sur pc? Une initialisation du matériel, diagnostique, paramètrage de certaines caractéristique matérielle, etc. Bon sinon le Game OS c'est l'operating system de la PS3 sans en douter ... Donc en gros on a les couches suivantes : ---------------------------- | Game OS | ---------------------------- | lv1 (hyperviseur) | ---------------------------- | lv0 | ---------------------------- | rom | ---------------------------- | matériel | ---------------------------- Si je me trompe, ne pas hésiter à me corriger. Bref, plus il y a de détails technique, mieux c'est . Pour ma part, ça m'intéresse ce genre de choses . De plus, ça permet, à ceux qui cherchent à comprendre, d'avoir ce qu'il faut pour creuser (Google ne suffit parfois pas). m_101 Modifié 21 mars 2010 par m_101 Lien vers le commentaire Partager sur d'autres sites More sharing options...
sephirothff Posté(e) 21 mars 2010 Share Posté(e) 21 mars 2010 (modifié) j'en sais pas plus , j'ai juste épluché des articles pour comprendre ce qu'étais le metldr , je suis pas non plus hacker ni electronicien même si j'arrive a comprendre plus ou moins tout ça . a mon avis pour avoir plus d'infos il faudrai ce renseigner vers les interessé . Modifié 21 mars 2010 par sephirothff Lien vers le commentaire Partager sur d'autres sites More sharing options...
toys3d Posté(e) 21 mars 2010 Share Posté(e) 21 mars 2010 (modifié) on peut simplifier comme cela Lv0: controleur memoire,.. Lv1: hypervisor Lv2: GameOS (CoreOS pour sony ou appellé XMB ) Metldr est le lanceur du GameOS. maitrisé le metldr fait qu'un gameos customisé pourra être lancé Modifié 21 mars 2010 par toys3d Lien vers le commentaire Partager sur d'autres sites More sharing options...
m_101 Posté(e) 21 mars 2010 Share Posté(e) 21 mars 2010 Oui j'avais bien compris ça, merci pour la réponse . Par contre, à force de de simplification, on en perd les détails croustillants ... bref. XMB = Cross Media Bar, c'est plutôt le nom du GUI qui est une partie de l'OS et n'est pas équivalent au Game OS qui lui le contient. Lien vers le commentaire Partager sur d'autres sites More sharing options...
fred_cbr Posté(e) 22 mars 2010 Share Posté(e) 22 mars 2010 Voici ce que j'ai trouvé: Les niveaux d'exécution du LV0, LV1 et LV 2. La PS3 dispose de 3 niveaux de protections qui la rend invincible ... pour le moment Le niveau 0 ou BootStrapCe niveau envoie un fichier CIF/HASH/FIR au SPE, cela est isolé puis grâce à la Master Key, qui est intégrée dans une ROM dans le CELL, le fichier est décrypté. Alors apparait les KEYS des loaders 1 et 2, ces loaders decodent le LV1 et le LV2 en fonction de la LPAR (voir plus loin) où nous sommes Le niveau 1 ou HyperviseurCe niveau est le gestionnaire d'Hardware, c'est comme si vous aviez une usine qui contient plein de machines, les machines peuvent être utilisées par le gestionnaire mais pour cela il doit y avoir des travailleurs formés a l'utilisation de chacunes. Le niveau 2 ou SuperviseurCe niveau ne fonctionne que dans le menu principal, c'est le gestionnaire de Software. Pour communiquer avec l'hyperviseur le système travaille en harmonie, c'est lui qui donne les ordres a l'Hyperviseur pour le redémarrer, supprimer ou agir de quelques manières que ce se soit.. Les LPARIls sont comme des partitions virtuelle au sein de la RAM, elle sont attribuées pour chaque niveau.Par exemple la LPAR_PS3 s'occupe que vous ayez un certain type de ressource que vous ne pouvez outrepasser, comme ne pas pouvoir lancer de jeux PS2, ne pas pouvoir démarrer Linux (LPAR_LINUX). Nous dirons que ce sont des options définies où il y a chaque ressources virtuelles pour protéger le système, en résumant : les limitations implantéesIl y a en plusieurs : LPAR_LINUX (Linux), LPAR_PS2 (Emulateur de PS2), LPAR_PS3 (XMB oo Menu principal). Source: http://www.ps3-addict.fr/forum/viewtopic.p...c8c0f5f93bb68ab Lien vers le commentaire Partager sur d'autres sites More sharing options...
Pagurus Posté(e) 27 mars 2010 Share Posté(e) 27 mars 2010 obligé de troller > compte tenu des dernières avancées, je vois que chez gueux ca suit au ralenti..ptet un peut trop jeune ou/immature comme forum Lien vers le commentaire Partager sur d'autres sites More sharing options...
untitled Posté(e) 27 mars 2010 Share Posté(e) 27 mars 2010 obligé de troller > compte tenu des dernières avancées, je vois que chez gueux ca suit au ralenti..ptet un peut trop jeune ou/immature comme forum Ou alors tu peux proposer tes news. Peut être trop jeune ou immature pour ca... Lien vers le commentaire Partager sur d'autres sites More sharing options...
oliveroidubocal Posté(e) 27 mars 2010 Share Posté(e) 27 mars 2010 obligé de troller > compte tenu des dernières avancées, je vois que chez gueux ca suit au ralenti..ptet un peut trop jeune ou/immature comme forum Je ne vois pas l'intérêt d'un tel post, ni les fameuses "avancées" qui n'ont pas été newsées... Maintenant, si le but était juste d'être désagréable, t'as réussi....mais t'as vraiment réussi que ça. Comme dit juste au dessus, si tu es si fort et au courant, vient poser ta pierre plutôt que de lancer ton pavé ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Nivdeb Posté(e) 27 mars 2010 Share Posté(e) 27 mars 2010 Perso je continue à suivre, mais je prend pas la peine de poster sur Gueux car j'ai l'impression que les gens s'en foutent des petites avancées techniques qui ont lieu de temps en temps. Peut-être aussi que je ne les comprend pas assez en profondeur pour bien expliquer mais bon... Et puis faut dire que très peu d'avancées sont rendues publiques. Geohot semble avoir un peu laché la PS3 (CF sont jailbreak iphone untethred d'il y a 2 jours). Les sites tels que PS3NEWS, ou ps3hack sont morts comme c'est pas possible côté développement. Et le petit groupe dirigé par Mathieulh et compagnie, qui semble être le plus avancé (en possession de lv2, et qui arrive déjà à modifier lv1 et à charger METLDR) ne laisse filtrer aucune information aux non initiés. Mathieulh et son groupe veulent à tout prix trouver une solution qui amène aux homebrew mais pas au piratage, notamment à cause de ce qui s'est passé sur PSP. Ils font donc tout pour que les infos sensibles qu'ils trouvent pendant le reverse engineering de LV1 ne soient pas divulguées. C'est compréhensible d'un côté, mais ca ralentit très probablement les choses. Allez je suis persuadé que ca avance en tout cas! Lien vers le commentaire Partager sur d'autres sites More sharing options...
LoLo78 Posté(e) 28 mars 2010 Share Posté(e) 28 mars 2010 obligé de troller > compte tenu des dernières avancées, je vois que chez gueux ca suit au ralenti..ptet un peut trop jeune ou/immature comme forum tssss...pathétique... ++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant