Souldream

J'ai résolu le probléme de l'OtherOS , j'ai gardé ma console en 3.15 également : * Plus d'achat sur le PSN * Plus d'achat de jeux ..... Maintennat on reste un grain de sable dans l'océan .... pourtant j'ai presque 10 jeux PS3 et depuis le retrait du support pour Linux je n'ai plus jamais acheté aucun jeux! Et pour toute les prochaines consoles de chez Sony , j'attendrai 1 ou 2 ans de voir l'évolution afin de ne plus être la vache à lait !

En attendant on est le 18 September et * Pas de mise à jour du Manager à l'horizon * Pas de mise à jour du Payload pour les versions antérieur et supérieur à 3.41 Beaucoup de blabla on va sorti ca , on va faire ca ... Et on est au même stade logicielle que fin Aout ;-)

Non Sony n'a pas payé... Ils ont simplement fait pression sur le gouvernement chinois -> ou vous faites votre travail afin d'enrayer ce piratage OU on ne produira plus aucun matériel dans vos usines .... -> perte d'emploi , export ... Pas oublier que la chine c'est le parti communiste -> donc une partie des usines ( les plus grosses ) sont à l'état ...

ouais. Ils ont peut être vu que le niveau1 boot des ps3 était hacker pour de bon. Et que du coup, une très grosse partie de ps3's (toutes pour le moment) implanté sont hackable ! TERRIBLE! Puisque les maj sont là pour corriger et éviter de dépenser des millions judiciairement. Exactement, je pense que tout le batch des consoles actuellement est touché par ce bug et cela ne sera que le jeu du chat et de la souris pour Sony afin de limiter les dégats !

Bon ben reste plus qu'à attendre la nouvelle version et sniffer les nouveaux descripteurs :-)

Vu le nombre d'acheteur potentiel pour ces dongle, j'ai peur que ce CFW tarde à venir, l'appel de la thune est toujours plus fort. Cela dépend, je pense que pas mal de hacker ont des niveaux de reverse mais pas nécessairement le hard et vice-versa. Avec le dongle et la possibilité d'executer du code non signé sur le TOP du GameOS on peut entrevoir toute les possibilitées de patch et de lancement .... Si on a accés au Filesystéme de l'OS .... déja exporter le filesystéme complet et avoir une liste complete des fichiers présent, ensuite puisqu'on a accés au systéme, je suppose que si on les charges par l'intermédiaire du systéme ceux-ci seront décrypté non ? Bon je suis pas fan de la PS3, ma préférence va à la bidouille et compréhension du systéme ( programmation ect... ) Donc si je dis des conneries reprennez-moi :-) Donc au final on pourrait : * Exporter tout les fichiers décryptés ?!?!? * Ré-intégré un launcher pour le OtherOS ?!?!? Je pense que le custom firmware va se faire non pas par reflasher la console compléte mais par l'adjonction de plugin supplémentaire ... mais cela n'est que pure supposition de ma part ... D'ailleurs j'appelle les programmeurs je suis à la recherche du dernier SDK ( si un âme charitable .... ) cela m'aiderait à pouvoir être capable de compiler mes petits projets en cours ..... Merci A+

En tout cas à voir Sony se battre comme il le fait pour imposer des injonctions dans plusieurs pays EU et non EU , c'est que je le hack sera dur à controler .... car si ils savent que suite à UNE seule mise à jour ils peuvent mettre à mal le module.... pourquoi se prendre la tête ??? se battre avec autant de férocité ? La partie USB qui controle le descripteur ( qui engendre le stack crash ) ne peut-il pas être mis à jour ? D'autant plus qu'avec le hack GPL à base de module AT90Usb, il ne leur est plus possible de controler le flux et je leur voie mal interdire la vente du module avec un injonction chez Atmel LoL Franchement les pontes chez Sony et leur cabinet d'avocats en ce momment, ne doivent pas dormir sur leur deux oreilles. /me se demande si réellement le dongle sortira et si le jeu du chat et la souris ne fait que commencer entre PS3JB & Sony :-)

Le temps que le leak soit fait .... le hack il est pas venu de nulle part et je doute fortement que certaines Team n'aient pas d'autre hack entre le privé et le publique il y a toujours un monde de différence. Le seul point faible a été leur maladresse à releaser leur hardware -> lancement alors que c'était pas prêt , délai trop important , prix excessif .... ils se sont fait doubler par tout le monde ( Sony , la scene ... )

La seul solution qui leur est possible est de linker le dongle <--> avec tout leur soft crée sur la console. j'ai une petite idée mais bon .... on va pas les aider hein .... ;-) Allez si :-) La seule solution viable puisque maintenant ils ont peut-être appris à flasher un Atmel :-) et setter les bits de debug correctement ! C'est que le homebrew se comporte en 2 parties , 1 Stub loader et un block DATA crypté et compressé. Le Stub loader va ouvrir le dongle, interrogé celui-ci et un échange crypté sera opéré, de cet échange une clef public va être donné au soft qui va décrypté en RSA le Block DATA qui sera chargé en RAM pour être ensuite exécuté ..... -> Pas de dongle original = pas de lancement ... faudra cracké le DATA.bin et patché le loader Seul parade, il nous faudra dumpé la RAM , encore plus marrant ;-) c'est de crypté à la volée des paquets de 0x80 bytes du code en lui même et envoyé ces 0x80 Bytes au dongle et lui seul va les décrypter .... et les renvoyés au systéme... et la plus moyen de dumper la RAM ... faudra dumper complétement le dongle ! Mais bon .... on verra :-) , de toute façon on pourra toujours 'sniffer' les protocols surtout pour les consoles antérieurs à la révision 3.41

oups mea culpa , je pensais que tu voulais mélanger les deux ( tensy + atmega ) pour valider le schémas. Mais effectivement si tu refais le schémas du tensy ... avec le loader Atmel cela doit fonctionner. Voir même refaire un module Pocket ( et pas à base de DEV board ;-) ) ce qui fait un peu moins -> Usine à gaz connecté à la PS3. /me retourne à l'installation du SDK pour faire son premier 'Hello World' sur PS3 .....!!

Tu ne pourras pas flasher même si loader de base ( Atmel ) est présent, le stub n'est pas le même voir l'init du MCU. Entre le Tensy normal et l'AVR proposé il faut vérifier tout... C'est clair que si le dongle est dispo pour une 20aine d'€ ... maintenant le truc c'est si kkun arrive à faire un typon avec un SMD tout petit , juste 2 LEDs de controle ... ca pourrait être amusant comme projet pour le fun !

En fait il faudrait d'abord tenter de compiler la Lib LUA pour ATmega et la tester en live. Aprés cette étape on pourrait essayer .... aprés pour l'optimisation Gcc -> ASM et ré-écrire le code en pure ASM ;-)

Pas complique j'attendrai que le support Vocal soit inclus lors de mon achat..... Pourquoi payer le meme prix qu'un autre pays alors que celui que j'acheterai sera incommplet !!!!!!!!!!!!!!!!!!! Donc Microsoft merci grace a vous je vais faire des economies.

Tu as d'autres attack non évasive ;-) -> le glitch ! qui doit fonctionner à merveille sur ces petits ATmega .... faut trouver le patern à envoyer pour lire le contenu. Imaginon qu'on lise une partie en RAM ou eeprom ( code statique ) example le code du Buffer Overflow , il est écrit en EEprom ;-) Donc la console renvoie ces bytes , juste avant l'envoie on envoie une "saleté" électroniquement parlant , de type horloge ou de tension , le µP peut agir de différente façon , soit ne pas executer la commande au niveau temporel , ou soit clairement planter le µP. Maintenant imaginons qu'on a une boucle qui lit un byte en eeprom et l'envoie de ce même byte sur le IO. Loop: copie_mem , Rxx ; on copie le byte de l'eeprom dans le registre jr send_io cmp #32,RY ; on vérifie qu'on a copié tout les bytes d'une longeur de 32 ... bne loop ; on a pas fini donc on retourne à Loop Maintenant imaginons qu'on arrive à bypassé l'instruction du -> cmp #32,RY et bien à la place de dumper 32 bytes .... on pourrait être capable de dumper 256 bytes ... en 1 passe .... il y a d'autre type de glitch ... temporel ( clock ) ou de tension ( Vcc ) tout est dans l'étude de test ! A+

Ce que j'espere c'est que le X3 ne soit pas le premier batch ( mise à jour non possible ) des PS3Jailbreak .... On crée une société bidon, on écoule le stock des dongles de premier batchs , ensuite on clame haut et fort qu'on sait fait cloner et que le support ne fonctionnera que sur l'officiel et la second société disparait sans aucune mise à jour ....

Ca c'est clair .... Mais j'oubliais ... c'est clair que pour avoir des hacks présent sur les derniéres console on a tous payé un hack sorti de nulle part pour plus de 100 € ... Faudrait demander la question à XYZ .... savoir combien il a prit pour trouver les hacks et en divulguer certain pour la Gamecube / Wii / Xbox360 ..... ce qui à ouvert toute ces consoles aux Homebrews ... ( je parle pas des modchips pour lecteur ) je parle de vrai hack qui permettent de lancer du code non signé. Mais en partant de ce principe alors, les gars à l'origine de la Pandora Cell ... auraient pu les programmers et les vendres et ne jamais rien laché en publique ... également .... Mais bon de toute façon c'est clair que maintenant la bréche est ouverte .... et le modchip original va se faire dépasser ... et le backup manager en fait il se prépare pour que celui-ci ne fonctionne qu'avec les dongles originaux ... faut pas les prendre pour des manches non plus ;-)

Un truc que je comprend pas .... les modules sont bien vendu par une société ..... donc si Sony applique une injonction sur cette même société ... comment ils vont livrer ? car je suppose que Ozmodchip va devoir déclarer avec des factures à qui il a bien acheter ces même modules .... De plus je me demande si depuis le début c'est pas réellement Ozchip qui est derriére ... En tout cas j'ai jamais vu qu'une team donnait de l'argent en cas de probléme juridique LoL c'est vraiment du n'importe quoi pour faire du buz. De plus le coup du => c'était pas vraiment un probléme d'approvisionnement , mais maintenant c'était un probléme de code au niveau du dongle ... C'est pas trés sérieux tout cet embroglio ....

Voila la déviance du Hobby quand certains esprits se disent ... on peut se faire de l'argent ... Car au départ, je pense que la majorité des gens et inscrits le sont ici pour hobby ..... non ? Quand j'entend dire -> tout travail mérite salaire ... mais quel travail ? Qu'on te vende un bundle pour permettre d'avoir des homebrews = ok mais quand tu vois le prix du dongle , les matériaux utilisés , tu penses pas que les mecs essayent de s'en mettre tout de même un peu trop in the pocket ... même le module USB pour le jtag de la Xbox360 est moins chére alors que le prix des piéces dépassent largement le dongle USB .... Regarde le prix des linkers Nintendo , les bundles sont bien plus complet ... et même si je prend le plus chére ... c'est la moitié du prix ! aprés faut pas me dire que c'est une exclu, qu'on aura du support .... on a tous entendu déja cette arlésienne avec les linkers Nintento également ..... ils étaient tellement prêt qu'ils se sont fait doubler par Sony .... En fait à vouloir le beurre , l´argent du beurre et la fermière en porte-jarretelles par dessus le marché..... au final ils n'auront rien..... voyons si ils vont sortir un produit XYZ avec un support ect.... car le premier au niveau commercial est mort né !

Non je pense que c'est juste le début, le hack va permettre aux Team d'étudier les comportements de la console, de plus le code SHELL pour patcher le LvL 2 est publique, il va permettre d'executer du code non signé sur la console. C'est le début de la pyramide ..... maintenant il faut laisser le temps au temps ... mais cela ne présage que du bon pour le future c'est clair et ce même si Sony bloque la faille, l'accés au LvL 2 est bien présent pour étudier le systéme aprés cela sera reverse pierre par pierre pour démonter l'édifice.

Donc pour reprendre le projet : il nous faut un périphérique programmable compable de gérer une chaine USB ( pour simuler le Hub ) et l'envoie du descriptor ( le code SHELL ). Les 2 codes sont publiques .... donc ca va pas traîner maintenant pour la création d'un dongle homebrew ;-) La porte est ouverte à la création.... Les dumps complet ainsi que le reverse : http://www.eurasia.nu/images/submitted/ps_...k_usb_stuff.txt Donc si j'ai bien compris ils envoient 2 codes en PowerPC, le premier pour préparer le terrain, le second pour patcher le LvL 2 et surement modifier le systeme au niveau config.

Ce ne sont pas les dump de la clef mais le code SHELL envoyé en tant que buffer overflow dans le DATA lors l'envoie du descriptor. Le shell Code ( en PowerPC ) semble patcher le Level 2 :-)

Il serait bien de savoir si les Fameuses 6 PIns sont reliées aux pins Ground, RESET , 21 à 24 ( TCK, TMS, TDI, TDO ) = Jtag ;-)

Le créateur sont donc -> OzModchip ? c'est eux qui sont derriére ? mais de toute façon rien n'empêche au créateur de vendre sa solution pour q'une XY société sorte un dongle également. En tout cas ils s'y sont pris comme des manches !

De toute façon Sony à trouver la parade ils vont viré le GameOS dans la prochaine mise à jour .... A force de retrait .... c'est plus une console de Salon Multimedia ... mais une console de Salon SansMEdia ... plus de linux , plus de GameOS ... Sur ce coup ... ils essayent de platrer mais c'est trop tard .... Si le dongle permet l'execution dans le GameOS d'un bin non signé ... c'est l'ouverture à toute les expérimentations possible .... dump / debuger ... Reste à ce que ce dongle soit dispo en GPL

Il semblerai que oui mais je craint que ce genre de chose soit protégé, ce serait trop simple sinon. En attente de news des hackers, je ne sais meme pas qui travaille sur le hack du psjb... Puisque tu bosses chez STm ;-) , renseignes-toi dans la partie Setup-box, STm vend des modules externe Jtag ( Debug ) appelé ST µConnect ( usb & // & Network ) cela est utilisé justement pour les DevBoard d'eval pour les produits SoC vendu par ST ( ST55xx & ST71xx ) DVB C'est pas simple si ils ont omis de setter le bit du Jtag, déja quand tu vois comment ils ont pas testé la mise à jour ..... et que celle-ci va être inopérante ... comment ils vont mettre à jour le dongle par la suite ? De plus je suis pas certain qu'ils ont pensé à Setter les protections bit pour le Jtag ... surement le READ Back en SPI mais le Jtag ... LoL Si le loader est inopérant c'est qu'ils devront le mettre à jour ... si ils mettent à jour le loader alors celui-ci devra être en clair et envoyé à l'Atmega ..... Donc ils sont mort .... c'est une question de temps avant que tout le processus ne soit reversé..... car ils ont joué comme des amateurs de seconde zone .....