Flukes1 Tools


Newserator
 Share

Messages recommandés

Nous vous parlions hier de Flukes1 qui avait annoncé sur IRC qu'il publierait bientôt toutes les informations nécessaire pour obtenir un contrôle complet des sécurités du lv1 et lv2 de la PS3.

C'est aujourd'hui chose faite puisque Flukes1 a publié sur son blog les outils permettant de mettre en oeuvre des patchs sur le lv1 et lv2 :

"En effet, les homebrews sur PS3 sont désormais installables via des packages mais pour le moment rien ne permettait l'accès à l'hyperviseur ou le kernel GameOS. Le système restait donc relativement fermé.

En tant que développeur sur iPhone avec une application sur Cydia, le potentiel sur PS3 est relativement visible. Beaucoup souhaite un gestionnaire de package, mais pour cela vous devez avoir un accès au niveau de l'OS. Debloquer la PS3 de cette façon permet également de bénéficier d'autres choses comme la possibilité de modifier totalement le système.

Aujourd'hui, je mets à disposition 3 outils qui permettent d'ouvrir l'accès complet en lecture/écriture de l'hyperviseur PS3 (lv1) et le GameOS (lv2) via des applications packagées. Ces outils peuvent être utilisés pour créer et tester des patchs lv1/lv2 dans la RAM, ce qui limite les risques de brick de la console en cas de flash avec un patch incorrect. Il est donc fortement conseillé de tester dans un 1er temps avec des patchs en RAM.

Il est nécessaire de mettre au point quelques petites choses avant de continuer: je ne cautionne pas le piratage et ces outils ne permettent pas de lancer des jeux copiés sur la PS3. De même, ces outils ne permettront pas à de quelconques backup manager de fonctionner du jour au lendemain sur le firmware 3.55? Les outils sont distribués sous forme de code source et ne contiennent aucun code ou propriétés de Sony (comme des clés par exemple). Si vous n'êtes pas développeur, ces outils ne vous seront d'aucune utilité.

Voici les 3 outils mis à disposition :

- resign_self.py. Celui-ci permet de remplacer autiomatiquement n'importe quel segment dans un self et de resigner ce self afin de permettre au hash et à la signature d'être de nouveau valides. Cet outil est similaire au makeself mais est plus approprié pour le patchage du lv1 et lv2 (et il a d'ailleurs été testé dans ce sens).

- insert_lv1_lv2.py. Il s'agit juste d'un script réalisé pour des questions de commodités qui permet de récupérer un lv1.self et lv2_kernel.self modifiés et resignés et de créer automatiquement un PUP qui sera identique à un PUP original si ce n'est pour ces 2 fichiers.

- lv1dumper. Il s'agit d'une application à lancer sur la PS3 que vous pouvez compiler en tant que package avec PSL1GHT et les outils de Geohot. Après l'avoir lancé, le lv1 sera mappé à l'adresse 0x8000000014000000 avec un accès en lecture/écriture, et vous pourrez effectuer un poke lv2 sans que le système ne s'arrête. L'outil désactive la nouvelle fonction de hash mémoire du lv2 mise en place par Sony dans le firmware 3.55 (surement pour bloquer les futurs jailbreak USB).

lv1dumper nécessite que certains patchs soient déjà en place sur lv1 et lv2. Ces derniers ont été testés mais il est impossible de garantir qu'ils ne risquent pas de bricker votre PS3. Vous devez donc savoir ce que vous faites si vous utilisez ces outils.

Tout d'abord, vous devez extraire les segments de code crypté du lv1.self et lv2_kernel.self (utilisez simplement unself et copiez les directement hors de l'ELF), puis effectuez les modifications suivantes, en présumant que vous utilisez le firmware 3.55 :

- lv1_undocumented_function_114 dans le lv1 doit être patché afin d'être utilisé pour mapper n'importe quelle zone mémoire. Graf_chokolo a trouvé cette astuce il y a quelques mois déjà. Patchez le byte à D5A47 depuis 00 à 01 (2D5A47 si vous le cherchez depuis IDA).

- Vous devez également d'ajouter peek and poke au lv2. Patchez 1933C à E8 63 00 00 60 00 00 00 et 19348 à F8 83 00 00 60 00 00 00.

Vous pouvez ensuite utiliser resign_self.py pour réintégrer votre segment de code patché dans le self. Vous devez d'abord modifier quelque bytes de quelques strings inutilisées en raison du mode de fonctionnement de la zlib. Le script vous indiquera ce qu'il faut faire.

Enfin, utilisez insert_lv1_lv2.py pour créer votre PUP modifié. Vous devrez faire une mise à jour avec ce PUP, puis installer le PUP jailbreak de Geohot au dessus de celui-ci. Si vous avez correctement effectué les opérations, lv1dumper devrait s'arrêter juste après l'avoir lancé et vous aurez un accès complet en lecture/écriture au lv1 et lv2 (peek et poke). Les fonctions lv1_peek, lv1_poke, lv2_peek et lv2_poke dans lv1dumper indiquent comment utiliser cet accès."

download.gif Flukes1 Tools

homesite.gif  Site officiel : http://flukes1.com

Merci à wizhack pour l'information.

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=2486

Lien vers le commentaire
Partager sur d'autres sites

Super cool de sa part, je pensait que ça allait être retardé car il voulait contacter un avocat.

Encore du beau a prévoir.

@gomatrixor: Je pense que l'on a dépassé le niveau "cour d'école". ^^

PS: Pratique la mise sur Facebook.

Modifié par Cedvano
Lien vers le commentaire
Partager sur d'autres sites

Lol oui ca va tomber

Par contre moi j aurai bien voulu un manager genre gaia sur JB pour que mes backups fonctionne sur disc externe car j ai une 40 go et le disc dur est deja plein . Donc bon je ne rale pas hein c est pas ca mais bon si y a pas d avancé je mettrai a jour et je jouerais direct avec le blueray .

Lien vers le commentaire
Partager sur d'autres sites

Pourquoi personne ne cautionne le piratage des jeux, il sait très bien qu'on attend tous que ça de toute façon !

Je lance les paris, avant quelle heure ef92 se fait bannir ?

En tout cas j'attends beaucoup de cette découverte, un joli Cfw par exemple qui permettrait de customiser le xmb de manière plus poussée qu'à l'origine, pouvoir faire des dossiers pour trier "homebrews" "backups" "jeux psn" "jeux psone" =)

Modifié par Tiboshadow06
Lien vers le commentaire
Partager sur d'autres sites

a priorie ces outils permette de patcher les securite qui bloquait jusque la pour faire avance la scene,normalement avec ca (si ca marche)et le reste les dev on de quoi faire ce que tout le monde attends !

Il a ete malin ,il donne des outils qui ne contienne aucune chose "SONY" ,il ne cautionne pas le piratage,il ne fait que donner des outils ,les autres feront ce qu ils veulent avec ,il ne risque pas d action en justice et si ces outils marche on se rappelera tous le temps que c est lui qui a permis le deblocage "finale" de la console...

j espere que cet fois c est la bonne!

Lien vers le commentaire
Partager sur d'autres sites

Pourquoi personne ne cautionne le piratage des jeux, il sait très bien qu'on attend tous que ça de toute façon !

Attention, avant d'aller plus loin je te conseiller de lire attentivement la charte du forum. Ça pourrait t'éviter des bricoles à l'avenir ;)

Il a au moins les couilles de l'admettre et et de ne pas user de cette hypocrisie générale.

Si t'en es encore là depuis le temps, c'est bien malheureux. Mais oui, crions le sur les toits histoire de vite faire fermer le site !

Lien vers le commentaire
Partager sur d'autres sites

J'avais jamais pensé à ça, mais... Les accès complets au LV1 et LV2, permettraient de dégager les spywares de merde de sony (envois d'infos via une connexion internet), mais également de mettre en place un système de dépôts (gestion des paquets, etc... Comme cydia sur l'iphone...

Je salive déjà d'avance face aux possibilités qui s'offrent à nous !

Lien vers le commentaire
Partager sur d'autres sites

Invité Tonio1987

vaut mieux éviter d'avoir un cydia sur ps3 on risque de se retrouver avec des émulateurs payant comme sur iphone <_<

par contre pour faire un dualboot avec linux sur sa console vaut mieux avoir accès au Lvl1 et 2 :)

vivement le retour de linux :wub:

Lien vers le commentaire
Partager sur d'autres sites

vaut mieux éviter d'avoir un cydia sur ps3 on risque de se retrouver avec des émulateurs payant comme sur iphone <_<

par contre pour faire un dualboot avec linux sur sa console vaut mieux avoir accès au Lvl1 et 2 :)

vivement le retour de linux :wub:

Surtout que la il devrait y avoir moyen d'enlever le bridage de sony pour profiter pleine de la puissance de la machine non ?

Lien vers le commentaire
Partager sur d'autres sites

Je suis certains qu'en milieu de semaine, ont va avoir de grosses surprise sur le contenu des caches.

Déjà quand on lit le nom de dossier crash report, ca veux dire qu'il y a un envoi de rapport a SONY sans aucune infos et surtout aucun demande.

A moins du CLUF, mais vus la quantité d'information, ca serait comme caché.

Je serais que des stats sont envoyé a SONY sans qu'on le sache, c'est pas de la parano, mais par exemple STEAM le fait en le demandant.

Lien vers le commentaire
Partager sur d'autres sites

Invité Tonio1987

oui pas de bridage sony :prout: y a moyen que sa fasse un bon pc et pas cher en plus hihihi

un petit ubuntu :wub: et je vire mon pc

Modifié par Tonio1987
Lien vers le commentaire
Partager sur d'autres sites

Les crash report ma console m'a demandé d'en envoyer un l'autre jour, j'ai refusé évidement car c'était un backup qui avait gelé avant...

Je ne pense pas qu'en terme de droits Sony ait le droit de récupérer quelconque information sans le consentement de l'utilisateur ! (après entre le droit et ce qu'ils font là je n'ai aucun éléments)

Modifié par ://Dough/
Lien vers le commentaire
Partager sur d'autres sites

Les crash report ma console m'a demandé d'en envoyer un l'autre jour, j'ai refusé évidement car c'était un backup qui avait gelé avant...

Je ne pense pas qu'en terme de droits Sony ait le droit de récupérer quelconque information sans le consentement de l'utilisateur ! (après entre le droit et ce qu'ils font là je n'ai aucun éléments)

Lol, et pourtant apparemment il récupérait, les infos de ton réseau mac adress etc.

Lien vers le commentaire
Partager sur d'autres sites

Si vous regardez dans le code de lv1dumper il ya un commentaire appel à une fonction install_syscall_36 mais aucune fonction réelle.

Juste pensé que je le mentionne

Citation: / * Printf ("démappage lv1 \\ n");

unmap_lv1 ();

Printf ("l'installation de syscall 36 \\ n");

install_syscall_36 ();

Printf ("l'installation de crochet vsh_open \\ n");

install_vsh_open_hook ();

Printf ("l'installation de divers lv2 patches \\ n");

install_lv2_patches (); * /

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share