deaphroat

Si c une coupure ca va peut être un nouveaux point sur le Pcb a cour-circuiter avec un probe

Ben ce que j'arrive pas a comprendre surtout, c'est il dit qu'il a peur de releaser, mais qu'il le fera peut être en anonyme... Si il aurait vraiment peur c'est plus simple de direct releaser en anonyme plutôt qu'après l'avoir afficher en gros que c'est lui qui a découvert ca.

Si il dit que le token est signée d'une drôle de façon ,je suis sur que c'est les même ingénieur qui avait sécurisé la master key avec toujours le même nombre Et au passage, mathieulh il est francais? ( riens que pour ca cocorico, personne devrait parler sur lui ) mais pourquoi il s'exprime plus sur psx-scene que sur un forum francais gueux...ls...? ou il ferait avancer le monde du hack.... ( ET C'EST PAS UNE QUESTION POUR LES TROLS AVEC COMME REPONSE PARCE QUE C'EST UN NUL)

Pour l'instant rien, il faut activer le flag, puis trouver une combinaison de touche qui affichera le super mode debug Plein d'option en perspective mais tant que mathieulh ne release rien, ou que personne ne trouve seul, nothing....

Ha il a réouvert, c'est dommage qu'on soit tous puni, pour quelque uns, bannissait plutôt que de locker Pour en revenir au sujet, je me suis taper les 30 pages, PsxScene, ou Mathieulh est intervenu sur sa découverte: - Les premier retour disait de patcher un offset, Mathieulh a dit : "ce n'est pas la façon de le faire, le flag n'est pas seulement dans l'eeprom, il est protégé par un token. Le flash EEPROM est juste un marqueur pour dire à la console de vérifier le token.C' est un tableau de bits qui sont situés dans syscon, et par défaut sont définies à 0xFF pour non-activer. Vous pouvez en faire de HV-UM, mais il ne fera rien. - Vous devez être sur une plage de firmware spécifique - Pour trouver le combo de bouton , il faudrait peut faire de l'enginering sur vsh.self ou d'autres dise de vider la mémoire vive lorsque LV0 les met en LV1 l'espace ...... D'ailleurs, si vous souhaitez utiliser le drapeau QA, vous devez vous assurez que ce token est valide, Maintenant, ce qui est si spécial au sujet de ce token, c'est qu'il est généré d'une drôle de façon, je ne vais pas divulguer ici. Mais, rappelez-vous,l' hyperviseur PS3 peut également faire des token. Mais il ne font pas / rien / sauf juste débloquer le noeud QA . Rappelez-vous, le flag d'AQ dans Syscon exige également un token valide. [00:37:37] <Mathieulh> le token est également stocké dans syscon [00:37:44] <Mathieulh> c'est 0x50 octets [00:37:49] <Mathieulh> et bien sûr il est crypté [00:37:55] <Mathieulh> le token est liée à la EID0 <Mathieulh> Graf's a releasé des truc [00:38:57] <Mathieulh> mais c'est loin d'être suffisant pour marquer la case QA <Mathieulh> les token que vous obtenez de l'UM ne sont pas bons [00:39:23] <Mathieulh> ils sont ce que j'appellerais "token factices [00:39:28] <Mathieulh> sans privilèges quelconques [00:39:47] <Mathieulh> le token a lui-même une série de flag qui contrôlent les différents aspects de la console Réglage du mode de QA Vous devez d'abord exporter vos Flash -> Extrait EID -> Extrait EID0 et EID4 -> les mettre sur eid.c Pour ce faire, vous pouvez utiliser Hardware_flashing, avec un noyau Linux avec un kernel graf ayant acces a dev/ps3nflasha / Links_to_precompiled_stuff ou en utilisant ce payload décommentant dump_dev_flash () Une fois fait Utilisez le payload dans l'ordre suivant décommentant la fonction requise Définissez l'indicateur d'AQ update_mgr_qa_flag () Calculer le token update_mgr_calc_token () Vérifiez le token update_mgr_verify_token () Réglez le calcul et vérifier le token dans update_mgr_set_token.c update_mgr_set_token () Vous devez utiliser wireshark ou tcpdump pour capturer les réponses. QA flag and token update_mgr_qa_flag <--- Update_mgr_get_token_seed Celui-ci a semblé intéressant. Quelqu'un sait ce qu'il fait? update_mgr_set_token update_mgr_calc_token update_mgr_verify_token DESOLER pour le un peu fouilli mais voila ce qui en ressort pour l'instant release de graf : ICI <--- Descendre a update mgr *token : anglicisme, boîtier électronique générant des nombres synchronisés destiné à l'authentification ou stockant des informations chiffrées ;

Au moins il a aiguiller, moi j'ai lu l'annonce cette nui sur Ls j'étaie sur qu'il allait encore se faire lyncher parce que il expliquait pas comment faire... ( et Graf habite pas au State et ca la a empêcher de se faire saisir 1 ou 2 foi....) 1H après sur PSx-scene, il donnait déjà plus ou moins la réponse pour le faire soit même, il faut patcher un offset depuis linux, requis : ps3dm-utils et linux_hv_scripts patcher votre DM avec dmpatch.sh lire son flag AQ ps3dm_um /dev/ps3dmproxy read_eprom 0x48C0A ps3dm_um / read_eprom dev/ps3dmproxy 0x48C0A il doit retourner 0xFF sur une rétail. il faut le mettre a 0x00 ps3dm_um /dev/ps3dmproxy write_eprom 0x48C0A 0x00 ps3dm_um / dev/ps3dmproxy write_eprom 0x00 0x48C0AOR OUps3dm_um /dev/ps3dmproxy write_eprom 0x48C0A 0xFF ps3dm_um / dev/ps3dmproxy write_eprom 0xFF 0x48C0A Après j'avais pas tout lu les 30 pages qui il y a eu cette nuit et je sais pas si ca marchait tout de suite, ou si ca , ca activait seulement la manip, et qu'après il faille la mettre en service avec une combinaison de touche sur la manette....

C'est clair que pour le multi en local on se fait ch***... Il y doit même pu y'avoir 2% des jeux en écran splitté, même les need for speed , jeux de voiture, devienne solo ou en live....

C'est le moment d'aller en acheter une

oui oui quand j'ai marquer par un jig c'est quand le matin on c'est réveiller et que le ps jeailbreak été sortie, après ya eu la team offerflow et tout ce qui suit mais ca a été le premier truc

je parlais du PS Jailbreak

Faudrait que C4eva arrive a faire un systeme update, on mettrait le firm sur une clé usb on branche pouf ca nous flashe le lecteur... La ps3, elle c'est fait hacker on sait pas trop comment par un jig qui est sortie de nul part, ca nous a un peu appris comment marchait les console et toute les porte ouverte qu'avait le S.A.V quand il bosse su les console. Et la M$ nous montre carrément qu'il peut flasher quand il veut le lecteur, c'est quand qu'il trouve les failles

Ben attend si tu peu tu trouvera peut etre une j-tag avec lt2, sinon jte conseile au minimum qu'il soit flashé en lt+, tu trouve des jtag non flashé? et j-tag = dashboard alternative, au pire tu sera en retard sur les autre avec certaine fonction , mais aucune fonction bloquante ne seront intégrer a un dash alternative, mais une j-tag tu fait TOUT Je leur fait de la pub, mais pour l'instant je croix que c'est sur gx-annonce, que j'ai vu les occase les plus intéressante, le jour ou je m'en prend une je trouve un gueux pour m'en vendre une

Tu la prend comme tu veux vu que tu peux faire ce que tu veux avec, tant que tu met pas le dashboard officiel a jour qui t'enlèverait le j-tag. Si on enlève la resitance/efuse R-chePuCombien, et qu'on mettrait a jour en officiel, on pourrait donwgrader pour remettre le jtag en cas d'erreur? Et si on a la clé de sa console peu importe si l'éfuse est brulé ou pas on peu j-tagé?

@ acide0 x360key est en 2 partie a carte mère + télécommande. C'est un vrai système embarquer linux brancher entre la carte mère xbox et le lecteur capable de : - Émuler le lecteur xbox - Lire des disques dur avec des système de fichier varié - Updatable lui même ainsi que d'autre matériel. <---- la je vois pas de quoi il parle par contre - Communiquer avec la télécommande et autre perif usb La télécommande dispose d'un écran OLED et 3 boutons. Il se connecte à la carte mère x360key via une connexion USB2 haute vitesse. Il a également une connexion USB pour connecter des disques durs USB et autres dispositifs. L'ecran et les boutons sont utilisés pour contrôler différents aspects du x360key. Il est également utilisé pour naviguer entre les perif USB connectés et le lancement des jeux. On voit un câble partant de ce que tient le gars, donc je pense que c'est la télécommande, et le fil va a la carte mère dans la xbox, donc je pense que c'est par usb mais pas l'usb de la console il y a un disque dur brancher a la télécommande... Donc plus de limitatoin non? Surtout que la console ne connait pas le ntfs ou ext3 donc ....

Il faut sa clé On repasse en stock , et c4eva va sortir le firm lt2 donc on devrait être en mesure de suivre.. Reste a voir si une solution logicielle , ne sera pas trouver, pour une personne s'ayant trompé, il dumperé sa nand du lecteur, un soft patcheré avec la clé fourni les bons secteur et il se retrouverait avec son firm XGD3 fonctionnel, parce que dans la logique sauf quelque retour négative, la mise a jour va plus ou moins souvent jusqu'au bout. Reste a voir si on peut mettre a jour le dash, depuis le LT2 sans que celui ci soit modifier, et qu'es qui arrivera lors des prochaine mise a jour, si faudra toujours reflasher en stock avant mise a jour....

Sauf erreur aucun lecteur n'est épargner a part les hitachi ?

Le Lt + 2 de C4eva qui va sortir prochainement celui qui prendra en compte le XGD3 Oui oui justement sur le site officiel j'ai toujours que trouver la 9199, je m'en fiche je la trouve ailleurs ..... Et briquez je sais pas, c'est plus facile que le flash, un cable sata a débranché pouf on est en officiel, on fait la mise a jour et on rebrancherai après....Donc au pire la mise a jour pourrait nous le bloquez ultérieurement mais un brick je pense pas... Pi je sais pas, pourquoi avec une mise a jour arriverait t-il a bloquez ça mais n'arriverait pas a bloques les custom firmware? Mois je suis sur qu'il sais ce qu'on fait avec nos console et que M$ préfère ban pour qu'on rachète une console pour ceux qui veulent profiter du live... Et c'est le chat et la souris, je pense que si M$ le bloquerait, une mise a jour de la bête et ca remarcherai comme c4eva est ces firmware

Ça représente quelle taille une base de donne de 77 million de compte, ca prend du temps au pirate a les transférer chez lui?

Non par contre la question , esce qu'on peut mettre la mise a jour sur le LT +2 ou faut repasser en stock?

Mais je pense que a quelque chose près et si tout est vrai tout va arriver en même temps, la mise a jour dashboard, le LT +2, et le 360 key Je sais que tu l'aime pas , mais j'en ai mare du lecteur, des sécurités, de suivre le flashage et reflasher, la taille des jeux qui augmente, les nombre de dvd par jeux , surtout que mon lecteur est fichu faudrait que je m'en rachète un, je pensais passer a la puce de Soul, mais bon quand on a que le disque dur de base de 60Go, ca se remplit vite mais c'est déjà un 1er pas , un original dans le lecteur et on switch sur le disque dur Moi la j'attends vraiment la solution de la team maximus, et j'espere que ca sera pas bloquer par une mise a jour de crosoft hein the-green Et oui Maitre Tsou, c'est vrai que la ils vont proposer une mise a jour non reconnu par le lecteur, sauf si une nouvelle wave apparait la 12 et qu'il la laisserai en dehors de la nouvelle zone de secu mais sa serai stupide d'avoir agrandi cette zone pour continuer dans mettre a l'extérieur... En legal on vas dire, M$ ne distribue que le dash 9199, a moins que je me trompe est que quelqu'un a le site officiel M$ pour les mise a jour? Mais sinon donc dans l'absolue tu la trouvera sur internet avec google et tu pourra la faire par usb...

Dès que c'est pas un stock, sinon c'est sur qu'on aurait lu quelque part : "repasser en Ixtrem avant de mettre a jour" Pi t'imagine la gueule de C4eva, si le lt+ a été fait pour être le plus stealth de ces firmware et que c'est le seul qui bug a la mise a jour? Ça voudrait dire que t'es ban direct.. mais bon après, si ont peut reflasher SEUL, qu'on passe en stock ou en n'importe quoi d'autre les manips sont les même, enfin moi j'ai jamais eu a faire le MRA parce que je suis en falcon avec les premier liteon....

J'ai tout suivi sur gueux avec Enzo presque Je dirais que oui vu que je pense presque tout le monde doit être en lt+ maintenant, donc je pense que les retour qu'il y a eu c'était sur lui.... Mais la maj bloque ou elle va jusqu'au bout sans que la console marche au final? Parce que si on peut lire les dvd film c'est que le firmware est écrit en parti quand même, qu'il y a pas eu d'erreur de flash. Neanmoins je sais plus qui sur ce forum pi ca avait pas été repris, qui avait regardé un dump après la mise a jour avec un hediteur hexa, la clé était toujours trouvable parce que juste déplacé...

Ceux qui ne sont pas connecté au live, on meilleur temps d'attendre les retour. Ceux qui sont connecté au live, ferait mieux de patientez. Ceux qui mettront a jour seront nos retour. Repasser en stock si possible, avoir sa clé DVD obligatoirement sinon console hs...

Ça doit être ca le truc pourquoi c4eva disait que c'est pas stealth, les premiers patch de C4eva ne comportait que 13 réponse, le dash n'en contient que 13 aussi , donc qu'on dump depuis le dash ou depuis l'original je pense que ca revient au même Un dump full ap avec le nouveau firm 0800 de C4eva je pense que cette fois on aura les 50 question même si le dash n'en connait que 13, ce qui aurait du être fait des le début, on allais pas repatcher/regraver 50 fois chaque jeu a chaque ajout de question alors qu'il fallais toute les incorporer d'un coup, La méthode des russe on se retrouve dans ce cas de figure, je pense que c'est une méthode stealth , vu que ca vient du dash ( reste encore a savoir qui a raison pour les angle ) , mais a chaque fois que le dash aura une mise a jour et une nouvelle question , les russe devrait tout rextraire et nous repatcher...

@ Enzo, C'est pas l'inverse? On peut pas prendre les patch ap25 d'un iso vu qu'il les contient pas, les russe ça vient du dash, C4eva d'un disque original Je parierai que la méthode des russe est viable, même si au pire C4eva s'y connait plus et qu'il aurait pu améliorer leur méthode au lieu de gueuler et s'approprier toute les découvertes. Et oui Popiete on est un peu prés sur que des que le firm est changer M$ le sait.