PS3 Gehackt !

[elomaniak]

Buffer Overflow ist halt ne bliebte Methode und da der Arbeitsspeicher der PS3 keinen ECC(Error Correcting Code) hat kann man in den RAM reinschreiben was man will und schlussendlich kommt man zu nem Overflow bzw Kontrolle über das System.
ist bei der Wii mit dem Zelda Hack ja auch nicht anders, die Konsole wird zum kontrolliertem "Absturz" gebracht um unsignierten Code auszuführen, bei der PS3 ja auch ähnlich, nur wird die Konsole in einen Debug Modus gebracht der mehr Einsicht ins System liefert als die eigentlichen Debug Konsolen.

 

[crysmopompas]

ECC soll sicherstellen, daß Fehler des Arbeitsspeichers entdeckt bzw. behoben werden können und hilft nicht gegen Angriffe.

Beim Bufferoverflow hilft u.U. W^X.

Im Englischen gibt's für diese zwei Arten von Sicherheit eigene Begriffe: Safety!=Security.

 

[m0uSe]

Einfach n USB Microcontroller. Aber die liefern im Moment so kack lahm aus, dass ich immer noch nicht im Genuss dieses Stücks bin. Werd aber die Version ohne Backup Manager nehmen. Keine Lust auf Bann. Will nur homebrew und vielleicht mal meine PSP Games auf m großen Bildschirm genießen. Das ist auch eine der Fragen... Warum macht das Sony nicht einfach, PSP an PS3 haengen und dann mit m Gamepad gediegen auf der Couch chillen während man dank der Leistungsstaerke der PS3 die PSP Spiele in hochauflösenderer Version spielen kann

@elo: Twilight Hack ist aber inzwischen fixed. Inzwischen geht entweder nur noch BannerBomb oder Smash Stack / Indiana Pwns. Beruht aber eigentlich alles auf m gleichen Prinzip

 

[Track & Field]

Gibts irgendwas neues zum PS2 Games auf der PS3Hack?..oder war es nur einfake?

 

[m0uSe]

Das dürfte noch ne Weile dauern. Die Komponenten sind ja in den neuen PS3s nicht mehr vorhanden. Vielleicht portet irgend ein findiger Coder den PCSX2,

Mir gehts vorallem darum, dass endlich mal auch die kopiergeschützen Savegames usw gesichert werden können. Wie man so eine Scheisse machen kann versteht kein Mensch. Die sollen das wenn einfach Account gebunden machen. Aber nicht an die PS3 gebunden Oo Was soll das denn. Aber mir Wurst. Dank FTP Server ist das ja demnaechst erledigt. Wenn Sony halt nicht aus m Arsch kommt dann tuts halt auch ein Hack.

 

[revo_0]

Einfach n USB Microcontroller. Aber die liefern im Moment so kack lahm aus, dass ich immer noch nicht im Genuss dieses Stücks bin. Werd aber die Version ohne Backup Manager nehmen. Keine Lust auf Bann. Will nur homebrew und vielleicht mal meine PSP Games auf m großen Bildschirm genießen. Das ist auch eine der Fragen... Warum macht das Sony nicht einfach, PSP an PS3 haengen und dann mit m Gamepad gediegen auf der Couch chillen während man dank der Leistungsstaerke der PS3 die PSP Spiele in hochauflösenderer Version spielen kann

@elo: Twilight Hack ist aber inzwischen fixed. Inzwischen geht entweder nur noch BannerBomb oder Smash Stack / Indiana Pwns. Beruht aber eigentlich alles auf m gleichen Prinzip

Welchen Microcontroller hast du dir bestellt?
Wenn du ein aktuelles Handy hast, guck mal ob du nicht damit schon deine PS3 hacken kannst. http://psfreedom.com/wiki/index.php?title=Device_compatibility_list

 

[crack-king]

Einfach n USB Microcontroller. Aber die liefern im Moment so kack lahm aus, dass ich immer noch nicht im Genuss dieses Stücks bin. Werd aber die Version ohne Backup Manager nehmen. Keine Lust auf Bann. Will nur homebrew und vielleicht mal meine PSP Games auf m großen Bildschirm genießen. Das ist auch eine der Fragen... Warum macht das Sony nicht einfach, PSP an PS3 haengen und dann mit m Gamepad gediegen auf der Couch chillen während man dank der Leistungsstaerke der PS3 die PSP Spiele in hochauflösenderer Version spielen kann

@elo: Twilight Hack ist aber inzwischen fixed. Inzwischen geht entweder nur noch BannerBomb oder Smash Stack / Indiana Pwns. Beruht aber eigentlich alles auf m gleichen Prinzip

Das alles läuft momentan ja eh nicht. Bis auf den FTP Server gibts NOCH keine brauchbare Homebrew. Außer man ist halt Raubkopierer^^

 

[m0uSe]

Wie gesagt, mir gehts eher um den technischen Background als die Kopiererei. Wer mich kennt weiss eh dass ich mir alles original kaufe. Wozu auch kopieren? Es gibt England
Mir gehts eher um solche Sachen wie Media Center.

@revo_0: Teensy ++ 2.0
Mit dem sollte das ohne Probleme gehen. Ich glaube aber nicht dass der Hack an sich von der kommerziellen Seite kam, sondern, dass die Leute die das gehackt haben eher dran interessiert waren das ganze zu Geld zu machen.

 

[crysmopompas]

Ich glaube aber nicht dass der Hack an sich von der kommerziellen Seite kam, sondern, dass die Leute die das gehackt haben eher dran interessiert waren das ganze zu Geld zu machen.

Also kommerziell

http://twitter.com/RichDevX/status/24252296041
Demnächst könnte es PSGroove auch für Firmware <3.41 geben.

 

[crysmopompas]

Wie Jamal94 bei psx-scene herausgefunden hat laufen Kopien per Backupmanager auch von DVD-R (wenn das Spiel klein genug ist).

 

[m0uSe]

Wenn die nicht bald meinen Controller schicken dreh ich eh durch. Das so nervig. Lieferzeiten von 300 Jahren oO Brauch den eigentlich auch noch fuer n Uni Projekt Oo

 

[revo_0]

Hast du noch eine zweite PS3 oder verzichtest du dann auf den online Service?

 

[m0uSe]

Ich weiss es noch nicht genau. Wird aber vermutlich drauf rauslaufen, dass ich mir noch ne Slim zulege und die dann mit dem Jailbreak ausprobiere. Meine andere wo meine Account Daten drauf sind usw lass ich besser unberührt. Mir gehts eh nicht ums kopieren sondern um Homebrew und Media Center usw

 

[revo_0]

Ich wollt das nur mal mit dem Handy probieren. Hatte zum "Glück" ne alte PS3 mit BD Schaden. Kann also sowieso nichts drauf kopieren an Spielen. Will/Muss sowieso online spielen :P
Aber mich nervt das sowieso mim Handy, weil ich dann ne veraltete ROM drauf haben muss.

 

[crysmopompas]

Ein modifiziertes PSGroove erlaubt es Anwendungen direkt von einem USB Speicher zu starten, d.h. ohne den bisher notwendigen Umweg über eine PKG Datei.

http://psx-scene.com/forums/showthread.php?t=65970

 

[stephender]

Ein modifiziertes PSGroove erlaubt es Anwendungen direkt von einem USB Speicher zu starten, d.h. ohne den bisher notwendigen Umweg über eine PKG Datei.

http://psx-scene.com/forums/showthread.php?t=65970

Somit könnte man, falls es mit 3.42 auch mal funktioniert oder mit einer danach, die Konsole vollständig nutzen. Mit dem Stick nen gescheiden Media Player starten und wenn man mal Online spielen möchte, einfach PS3 normal starten ohne "Rückstände"

 

[crysmopompas]

[ame]http://www.youtube.com/watch?v=v6ooz8l7brE[/ame]
http://psx-scene.com/forums/cmps_index.php

Der Zoll in Hong Kong soll PSJailbreak beschlagnahmen.

 

[crysmopompas]

http://twitter.com/Mathieulh

Psjailbreak's payload reverse engineering has now been made public: http://ps3wiki.lan.st/index.php/PSJailbreak_Payload_Reverse_Engineering

here's my understanding of what the exploit playload does:


1. It gets control at Exploit_Entry, which copies the rest of the payload to the fixed address 0x8000000000700000.

2. Exploit_Main copies a resident part of the payload to another location, creates virtual USB device driver called "MOD" with 3 functions, hooks some VSH functions via TOC entry and does some permanent in-ram patching. when the work is done it zeroes itself out.

3. The resident part has basically 3 purposes: (a)It manages virtual USB device, (b)It does some on-the-fly patching and (c)It hooks all the game disk file accesses from the VSH.

3a. The virtual USB device is needed to make sure the original PS3JB device in plugged in. Once the correct device is plugged (the one with the AAAAC0DE) device driver initializes the variable to 1 (see kmod_func1 - probably "identify device", and kmod_func2 - "initialize device"). If one pulls the device out, the function kmod_func3_call_panic "term device" is called which causes a kernel panic.

3b. The on-the-fly patching part of the code is probably called on virtual memory page remapping and does additional patching in-place. It identifies if the pages requires patching byte calculating it's "hash" and comparing to the table entries. One of the patches enables developer menu/settings called "category_game_tool2.xml#root" which probably enables support of the pkgs and other dev stuff.

3c. The hooks from the VSH are intended to redirect all on-BDVD file requests (or probably just "open") from VSH to the HDD saved backup. The launcher saves the base directory of the game started and after that all the file names are prepended with it. that's how the backup feature works. The LV1 still needs BDVD auth to launch the game, so the original disc in BDVD is still required.

4. Adds a Syscall (Syscall 36) which will be called by Backup Loader to activate the virtual bluray drive with the correct backed-up disk.

5. Patches the return value from Hypercall 99 so that we can launch unsigned apps.

# Lv2 internal error. Please submit this output to PS3 devnet.# or consult SCE developer support..# <== err.... yeah sure.... xD

 

[crysmopompas]

PlayStation Network Demo Installer
Dann gibt's noch ein Pong - leider mit dem offiziellen SDK erstellt.

 

[stephender]

Jetzt kommt hier alles Schlag auf Schlag

Costum Firmware vom USB Stick laden, so dass jegliche Änderungen der PS3 nicht anhaben können.

http://www.ps3news.com/PS3-Hacks/ps3-usb-custom-firmware-loader-v0-2-released-by-jaicrab/