Я тоже как-то склоняюсь к мысли что это был слив, ведь "взлом" произошел после того как производство пс3 стало рентабельным, и ведь не с проста была выпущена 250гб версия соньки .... Да и к тому же не очень понятно откуда вообще взялся этот брелок. У геохота хоть как то было все в процессе, хотя и фейлом закончилось.
ГЕОТА бы сделал если ему бы дали, сони переманила его к себе... и видимо просто продал он им дыру эту... и причем геота бы сделал и прошу и все... мужик он умный даже очень и программис крутой
Я тоже как-то склоняюсь к мысли что это был слив, ведь "взлом" произошел после того как производство пс3 стало рентабельным, и ведь не с проста была выпущена 250гб версия соньки .... Да и к тому же не очень понятно откуда вообще взялся этот брелок. У геохота хоть как то было все в процессе, хотя и фейлом закончилось.
Вы сами подумайте над этим: "хотя и фейлом закончилось". В то время, как хак Джейлбриком зовётся... Никто на ПС3 сцене не использовал такой терминологии кроме него. Выводы сами напрашиваются...
Другие консоли: ps2 slim 7008 modchip/freeMCBoot, nintendo DS lite TTDS, ps3 slim 120 gb JB, 3DS
Регистрация: 20.02.2010
Адрес: Омск
Возраст: 32
Сообщений: 3,821
Вы сказали Спасибо: 3,009
Поблагодарили 2,418 раз(а) в 1,494 сообщениях
Сила репутации: 1
Репутация: 2435 (репутация неоспорима)
Дак ведь и слух был, после взлома Demonhades, что ГеоХот в проекте участвует. И, скорее всего, так оно и есть. Даже не учавствует, а возглавляет, "один из", IMO.
А "Прошивку" для запуска игр он сделать НЕ ОБЕЩАЛ. Вспоминаем цитату : что-то вроде "я прорубил окно, а написать лоадер игр - Ваша задача"
Что показательно : его блог, который полгода назад был в открытом доступе, теперь могут посещать только некоторые лица (!!!), доступ которым открыл он сам. http://geohotps3.blogspot.com/
upd: цитату точную нашел “PS3 взломана. Извлечь пользу из этого взлома – ваша задача”.
upd2:
оригинал сообщения от ГеоХота(Eng)
!!EXPLOIT IS FOR RESEARCH PURPOSES ONLY!!
Usage Instructions:
Compile and run the kernel module.
When the "PRESS THE BUTTON IN THE MIDDLE OF THIS" comes on, pulse the line circled in the picture low for ~40ns.
Try this multiple times, I rigged an FPGA button to send the pulse.
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!
If the module exits, you are now exploited.
This adds two new HV calls,
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.
The PS3 is hacked, its your job to figure out something useful to do with it.
Вы сами подумайте над этим: "хотя и фейлом закончилось". В то время, как хак Джейлбриком зовётся... Никто на ПС3 сцене не использовал такой терминологии кроме него. Выводы сами напрашиваются...
да ты просто переведи джеилбрек на русский язык! Айфон он тоже только взломал и всё больше он прошивками и взломами не занимается, а занимается масса других хакеров и всё равно они используют это слово. Так как оно более подходящее под ЛЮБОЙ взлом.
Элементарная логика.
А брелок ни черта особенного не делает. Соня сама уже все сделала, предусмотрев на девките запуск неподписанного кода. Брелок лишь запускает ретайл консоль в дебаг моде.
Опять же ясно что брелок делает, а как именно он это делает. О том что этот брелок украли у Сони это бред.
У Сони только ясно что украли инструментарий для разработки ака SDK. С помощью сдк как раз таки и создали бэкап манагер.
А чем именно различаются девелоперская и обычная консоль? (в плане не софта, а самих консолей) Видел на ютюбе только что дев умеет эмулировать бд диски
Опять же ясно что брелок делает, а как именно он это делает. О том что этот брелок украли у Сони это бред.
У Сони только ясно что украли инструментарий для разработки ака SDK. С помощью сдк как раз таки и создали бэкап манагер.
А чем именно различаются девелоперская и обычная консоль? (в плане не софта, а самих консолей) Видел на ютюбе только что дев умеет эмулировать бд диски
Камрады, не так важен принцип работы брелка.
Важны последствия. Перспектива, тысызыть.
Брелок клонируют только в путь, это как джин из бутылки - назад не загонишь и будет он летать по миру, тряся неопрятной бородой
А вот что очень интересно, так это дальнейшие действия Сони...
Ну то что они заблочат запуск новых игр с этой приблудой - и к бабке не ходи. Но банить за донгл? сильно сомневаюсь...
Это ж не изначально левый мод-чип, это их СОБСТВЕННЫЙ сервисный ключ. Он законный на все 100.
Банить за следы взлома, остающиеся в системе после извлечения донгла (бэкап манагер)? тоже дело такое... скользкое очень, особенно, в свете последних законодательных инициатив в американии. БМ не взламывает плойку, это онли тузла, а сканить систему на предмет левого софта - не их, Сони, собачье дело. Вспомните скандалы с играми, которые отказывались запускаться при наличии даймона в винде, вспомните старфос. Кины, озерос, музон и ВСЕ ПРОЧЕЕ - это данные пользователя, и если кто-то шарится по ним - можно смело вчинять иск (не у нас, ессно).
PS
Всегда был законопослушным юзером и очень толерантным клиентом.
Но с линухом Сони облажалась так, что полностью потеряла (лично для меня) всякое уважение. Так делать нельзя, это гроб для репутации.
Билли же не отключает в винде приводы, потому что с них запускаются пиратские дистрибутивы, и выход в инет как таковой, потому что оттуда сосут пиратчину торренты?..
Я вот что подумал:
Не ужели нельзя будет обойтись без флешки.
Ведь для любого чипа можно написать эмулятор для компа или например для pspшки и эмулировать действия чипа на програмном уровне.
Или я ошибаюсь и это не возможно?
Кто что думает по этому поводу?
UPD
сообщение с др форума:
Сообщение от XVortex
Тем временем вовсю обсуждается реверс-инжиниринг донгла.
Удалось выяснить следующие моменты:
1) Девайс ведет себя как USB-хаб, к которому по очереди подключаются виртуальные usb-устройства.
2) Девайс имеет нестандартный (длинный) дескриптор, который вызывает переполнение в консоли (по всей видимости на этой уязвимости основан эксплоит).
3) Были сняты дампы того, что принимается и передаётся по USB. Там пакет 64 байта.
4) Вторым "виртуальным" девайсом подключается некий аналог сервисной "флешки". Но что любопытно - PSJ не является её полным клоном, т.к. сперва использует уязвимость (п.п. 2-3).
5) Вероятно всего PSJ нельзя обновлять по USB - в девайсе используется софтовая эмуляция USB и никаких признаков бута обнаружено не было.
Кому интересно, тема тут
Оригинальная новость о дампе тут
Последний раз редактировалось deerc; 27.08.2010 в 13:44.
Да к-лайн спаять можно без проблем и им слать пакеты в пс3,но блин,НА*** оно надо?
гораздо проще сделать маленькую платку,которая умещается в кармане и не париться,зачем изобретать велосипед,все уже до нас придумали,надо только научиться это воспроизводить
Проще то оно проще
Но вот только не у всех есть подходящие знания и инструменты.
Нужно покупать чипы, програматоры и тд.
А при таком способе можно будет обойтись минимум расходов
Ведь для любого чипа можно написать эмулятор для компа или например для pspшки и эмулировать действия чипа на програмном уровне.
для этого ты и должен знать поведение этого чипа. минимум без самого брелка тут не обойтись. и представь, придется это дело через осциллограф палить, смотреть какая информация и когда передается и т.д. и т.п..
ни мозгов, ни сил не хватит
зачем изобретать велосипед
вот именно. но чисто для саморазвития я бы хотел изучить это дело
Последний раз редактировалось NuEssence; 27.08.2010 в 14:54.
Да к-лайн спаять можно без проблем и им слать пакеты в пс3,но блин,НА*** оно надо?
А как работать тогда брелок будет? без послания пакетов в саму приставку?
Можно конечно и к компу подключить приставку, и имея глубокие познания на низкоуровневом (аппаратном) программированием посылать аналогичные пакеты по юсб в саму приставку.
tChibo добавил 27-08-2010 в 15:13
Сообщение от NuEssence
для этого ты и должен знать поведение этого чипа. минимум без самого брелка тут не обойтись. и представь, придется это дело через осциллограф палить, смотреть какая информация и когда передается и т.д. и т.п..
а зачем через осциллограф палить? Узнать что за пакеты и какие длинной импульсы посылает брелок по юсб?
По мне так нужен дамп микрухи и все.
А для начала нужно точно узнать что за микросхема стоит. Дальше выпаять её и сдампить... Я уже писал об этом
Последний раз редактировалось tChibo; 27.08.2010 в 15:13.
Причина: добавил, подумав
16.07.2008, 12:29
[Флудилка] По поводу взлома PlayStation 3™
(40)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
