Каскадный · [ Стандартный ] · Линейный Взлом PS3, городские легенды, или.. ?

[Ashen]

Надо еще добавить, что эксплойт дает только теоретическую возможность запуска неподписанного кода.

Про неподписанный код там ни слова не было сказано. Геехот лишь получил доступ в память, по его словам он смог туда что-то записать. О механизмах шифрования, верификации цифровой подписи и т.д., т.е. без чего запустить приложение невозможно, он ни разу не обмолвился.Да, в теории в память можно будет напихать какого-то мусора, только вот толку от этого? Разве что понты поколотить при пацанах - я залил в ОЗУ приставки мегавирус! А потом получится как с линуксом, когда вирус тупо теряется и просит его сначала скомпилировать, а потом ещё и ручками запустить%_%

[Gestahl]

Ashen, эксплойт дает только теоретическую возможность запуска неподписанного кода. Осталось отреверсить код ядра ОС, придумать, как обойти систему криптозащиты (часть этой системы располагается внутри одного из SPE, вроде?) и написать кастомную прошивку. Всего ничего.

[galahad]

и написать кастомную прошивку.

и иметь море проблем как сейчас с псп.
нафиг кастом,пускай нормальный чип делают.

[Hickname]

У меня с ПСП была только одна проблема - инвизималс не работает.
"Моря" проблем не наблюдаю, что я делаю не так?

[galahad]

никак рабочий псн,не все шьется,просто порой корявые прошивки выпускают,не говоря уже о всяких радостях вроде "новая прошивка с каждой вышедшей игрой".

[p123]

Ashen, эксплойт дает только теоретическую возможность запуска неподписанного кода.   Осталось отреверсить код ядра ОС, придумать, как обойти систему криптозащиты (часть этой системы располагается внутри одного из SPE, вроде?) и написать кастомную прошивку. Всего ничего.

криптозащиту обычно проходят за 20 лет(на суперкомпьютерах) это раз
этот хак даже в теории пользы 0 (+я его испытал нихрена не работает а вот тестовую пс3 я спалил ) слава богу что это 80 гб
была на гарантии
кастом прошу и любое приложение не пропустит спу
и Ashen ещё раз прочитай отчёт от шимизу
Mr. ? said...

A guy on a site im a member of posted this thought it was interesting : Below is iQD's statement regarding the recent GeoHot PS3 Hack news, partly it really seems as if he does not read any docs.

To quote: "So the PS3 is hacked ? Well that's nothing more than an urban legend.

Altough it's nice to capture all these HV calls and stuff from a plain (not encrypted) lv1 binary, but this will never lead to a hacked PS3.

Let's have a look. The major security architecture on the PS3 is called the "Secure Processing Vault" and is the most important thing regarding "hacking" the PS3.

There is NO WAY for the PPU or even the HV to gain access to the SPU, which is an application running inside of an isolated SPU.

Well you can kick out the isolated SPU, like geohot mentioned, but this gives you nothing, as ALL the encryption and execution of applications (HDD encryption, app encryption, decryption, executing, signature checking, root key extraction) happens inside the isolated SPU.

To run homebrew on the PS3 you would have to reassemble the whole functionality from the SPU inside a binary running on the PPU. For this you will need the root key.

The root key is stored in hardware (not even close to the things on the iPhone). The root key cannot be extracted by any software or hardware means and is essential to ALL encryption/decryption, executing and checking routines.

The only way to get the root key is inside of an isolated SPU, as it is kick-starting the hardware encryption facility. There is no other way to do that !

Let's just assume that geohot or some other guys are able to break into the local store of the isolated SPE. There they will just find some encrypted binaries.

The key for decryption is encrypted by the root key ! You won't get anywhere without the root key.

Let's assume that someone managed to do all those stuff from the isolated SPU on the PPU and creates a CFW.

There is still a secure booting environment. The first module loaded/bootet is integrity checked by the hardware crypto facility utilizing the root key. So you have also to address this booting stuff. Again, no root key, no booting.

So there's always runtime patching you might ask ? Not possible on the PS3 because the hardware crypto facility is able to check the signatures whenever it wants to.

And which part is responsible for this ? Exactly, the isolated SPU. So if you kick out the isolated SPU the system will not boot/run anymore.

The PS3 is neither an PSP nor an iPhone. It's the most secure system architecture of this time !

The girl behind this stuff, Kanna Shimizu, is not somebody. Messing around with this is not like saying Bruce Schneier is a n00b.

Btw.: forget about all those stories, that certain hackers are or will be employed by SONY. That's nothing more than another urban legend.

@geohot It is OBVIOUS that the HV is PPC. The Cell BE is a PPC architecture, you know Better read those IBM papers in first place !

- iQD"


thats means he does nothing really just baypass lvl1 security wich is great
but paradox did it before him!.

the hard and the unpossible thing to do is to get the root key from the
isolated SPU. and that is by far uncheckable

Сообщение отредактировал p123 - Воскресенье, 07 февраля 2010, 11:34

[superape]

Вау..круто конечно на английском какую то хренотень выкладывать..зачем вабще за взломом следить? это дело ученых пиратов,инженериков-ботанов,которые хотят доказать миру что они круче,и могут что либо "взломать"..цивилизованные люди(а не страны) покупают лицензию,а не сидят в инете и качают образы,и на болванки пишут..

[coctok]

Вау..круто конечно на английском какую то хренотень выкладывать..зачем вабще за взломом следить? это дело ученых пиратов,инженериков-ботанов,которые хотят доказать миру что они круче,и могут что либо "взломать"..цивилизованные люди(а не страны) покупают лицензию,а не сидят в инете и качают образы,и на болванки пишут..

1) многие на форуме знают по несколько языков, и они читают инфу на английском
2) ты не задумывался, что у некоторых людей просто денег нет на лицензию? не каждый может позволить себе отваливать по 2... р. за игру

[fergus]

p123,как ты умудрился спалить пс3 с пошью этого хака ,это физически невозможно ,никак

Сообщение отредактировал fergus - Воскресенье, 07 февраля 2010, 18:28

[galahad]

что у некоторых людей просто денег нет на лицензию? не каждый может позволить себе отваливать по 2... р. за игру

ну можно покупать б\у лицензию-700-1200р раз в несколько месяцев вполне осилить можно.

[p123]

1) многие на форуме знают по несколько языков, и они читают инфу на английском
2) ты не задумывался, что у некоторых людей просто денег нет на лицензию? не каждый может позволить себе отваливать по 2... р. за игру

p123,как ты умудрился спалить пс3  с пошью этого хака ,это физически невозможно ,никак

а вот так но вы же не испытывали вам же не знать
2)у тех у кого денег нет пусть играют в тетрис или вообще не играют

Сообщение отредактировал p123 - Воскресенье, 07 февраля 2010, 18:45

[fergus]

я испытывал нефига правда не вышло хотя пробывал over9000 раз
и я знаюэлементарные веши посылая импульсы на один и сопоцеров его никак нельзя сплалить ну ни как

[Jenson]

а  вот так но  вы же не  испытывали  вам  же не знать

Ну так скажи как. Секрет чтоль ??

[coctok]

а  вот так но  вы же не  испытывали  вам  же не знать
2)у тех у  кого  денег  нет  пусть    играют  в  тетрис  или  вообще не  играют

ты вообще странный какой-то...если денег нет, люди играют в пиратку.
тут ты нарисовался, и указываешь, что тем у кого денег нет, лучше вообще не играть

[Hickname]

ты вообще странный какой-то...если денег нет, люди играют в пиратку.
тут ты нарисовался, и указываешь, что тем у кого денег нет, лучше вообще не играть

р123 это ярый сонибой, который послал в Сони письмо о том, что Геохот взломал PS3, и он считает что если у тебя нет 2000 рэ на кусок пластика, то ты недостоин играть.
К тому же он тролль, а ты его кормишь.

[Gestahl]

и он считает что если у тебя нет 2000 рэ на кусок пластика, то ты недостоин играть.

Не-не-не, это Сони так считает. Сволочи эдакие.

[Ashen]

2) ты не задумывался, что у некоторых людей просто денег нет на лицензию? не каждый может позволить себе отваливать по 2... р. за игру

Может не стоит покупая Ламборджини жаловаться на отсутствие денег на хорошее топливо к ней и место на стоянке? Я так думаю, что если у человека перебои с деньгами, то он, будучи в здравом уме, найдёт более разумное применение деньгам, нежели покупка не самой дешёвой приставки%_%

этот  хак  даже  в  теории    пользы  0 (+я  его  испытал      нихрена  не  работает  а  вот  тестовую  пс3  я  спалил )  слава  богу  что  это  80 гб
была на гарантии

Во-первых, деточка, возвращайся в школу, учить русский язык и не позорься со своими двумя неоконченными классами средней образовательной.
Во-вторых, это откуда должны расти руки, чтобы спалить приставку софтом О_о? А если ты-таки спалил консоль аппаратными модификациями, то уж извини ,сам дурак и этим не стоит хвастаться прилюдно
В-третьих, что-то ты темнишь братец - расковыряв приставку ты утверждаешь что она "на гарантии"? Да любой АСЦ принимая консоль с сорванном пломбой пошлёт тебя в глухую тайгу надрачивать на останки приставки. А даже если ты и сумел наколоть какой-то региональный АСЦ, то приставка, попав в ИРП, будет отправлена тебе обратно с бумажкой об отказе в гарантийном обслуживании Так что одна из черепашек 3,143Dит
А в четвёртых, мало же ума у человека, ИМХО, который на рабочей приставке ставит подобные эксперименты. Хотя "красиво жить не запретишь" (с)

[p123]

Может не стоит покупая Ламборджини жаловаться на отсутствие денег на хорошее топливо к ней и место на стоянке? Я так думаю, что если у человека перебои с деньгами, то он, будучи в здравом уме, найдёт более разумное применение деньгам, нежели покупка не самой дешёвой приставки%_%
Во-первых, деточка, возвращайся в школу, учить русский язык и не позорься со своими двумя неоконченными классами средней образовательной.
Во-вторых, это откуда должны расти руки, чтобы спалить приставку софтом О_о? А если ты-таки спалил консоль аппаратными модификациями, то уж извини ,сам дурак и этим не стоит хвастаться прилюдно
В-третьих, что-то ты темнишь братец - расковыряв приставку ты утверждаешь что она "на гарантии"? Да любой АСЦ принимая консоль с сорванном пломбой пошлёт тебя в глухую тайгу надрачивать на останки приставки. А даже если ты и сумел наколоть какой-то региональный АСЦ, то приставка, попав в ИРП, будет отправлена тебе обратно с бумажкой об отказе в гарантийном обслуживании Так что одна из черепашек 3,143Dит
А в четвёртых, мало же ума у человека, ИМХО, который на рабочей приставке ставит подобные эксперименты. Хотя "красиво жить не запретишь" (с)

я её ремонтировал за платно это раз
вы тоже возвращайтесь в школу
из норм места руки растут но это не хак а гибель консоли
но так как вы господин *** это не испытывали в это врят ли узнаете как и другие *** на этом форуме


Бан 2 недели за мат и троллинг.

Сообщение отредактировал Kir - Понедельник, 08 февраля 2010, 09:51

[Kagerou]

Мда... не диалог, а прямо-таки прелесть. "Уважаемый" p123, коль скоро вы пришли сюда поделиться информацией, то вместо того, чтобы матюкаться, лучше бы последовательно и подробно рассказали что именно вы делали. И, желательно, по-русски, поскольку читать вас невозможно. Пока же все ваши сообщения сводятся к тому, что "эксплоит фигня, потому, что я слалил консоль". Голословно.

[Hahahoj]

Данный бот вам долго ничего не скажет. Кир написал же. Успокойтесь, а то все просто так палятся.
И третьи Соньки и мастера-ломастера и прочие сотоварищи.
Толку делить шкурку неубитого медведя, ведь всем итак понятно, что p123 просто троллит тему изначально. И никакого медведя он таки не убил.