En primer lugar, una de sus primeras hazañas es ser capaz de encontrar en la carga útil fue encerrado en el firmware del dispositivo de seguridad y la memoria de PS3, incluso si no es el primero en hacerlo. Su segundo hallazgo es más de una explicación. En ella, descubrimos cómo es posible de implementar en un firmware dos cargas útiles, con el fin de operar de esta manera como las características que ofrece, incluyendo el lanzamiento de 3.6 + juegos y por lo tanto, sin un dispositivo de seguridad.
Aquí están las palabras de Shadoxi:
Comprendí que la carga se encuentra dongles y Cobra True Blue. Lo puedes encontrar en el desplazamiento
360000 @ 7f0000 en lv2_kernel y en memoria de la PS3. De acuerdo con los desarrolladores ps3devwiki (ps3devwiki.com/index.php/ReDRM_/_Piracy_dongles), el volcado de la carga útil a la LV2 0x7f0000 también ha sido descifrado. @ LV2 volcado 0x7f0000 (pastebin.com/3VG76HQs)
Tome un arrastrar / soltar la carga de la AIF y ejecutarlo en modo de archivo binario, el procesador PPC. Pulse la tecla "C" para convertir el código ASM.
Para empezar, debe editar la cabecera de lv2_kernel.self (desde el CFW True Blue) en 0x1D de compensación. Vuelva a colocar 36 por 4C 1A 00 FC F0 y descifrarlo con la herramienta de unself fail0verflow. Abra el lv2_kernel.elf con IDA Pro (archivo en modo binario), vaya en el desplazamiento 360000 y presiona "C" para convertir el código ASM.
El True Blue utiliza algunos HVCALL:
- Lv1_insert_htab_entry
- Lv1_undocumented_function_114
- Lv1_undocumented_function_115
- Lv1_allocate_device_dma_region
- Lv1_map_device_dma_region
- Lv1_net_start_tx_dma
- Lv1_net_control
- Lv1_panic (parada de PS3 Cuando la tuberculosis se desconecta)
Esto hace que algunos HVCALL paylaod:
- Lv1_insert_htab_entry (mapa nv1)
- Lv1_allocate_device_dma_region (?)
- Lv1_map_device_dma_region (?)
- Lv1_net_start_tx_dma (?)
- Lv1_net_control (?)
- Lv1_panic (TrueBlue parada PS3 Cuando dongle está desenchufado)
- Lv1_undocumented_function_114 (mapa nv1)
- Lv1_undocumented_function_115 (desasignar nv1)
Hemos tenido que volcar la memoria LV2 y nv1 cuando el dispositivo de seguridad estaba enchufado. Así que creé un azul CFW verdadera modificado con PEEK y POKE la llamada al sistema. Funciona perfectamente!
Para aquellos que tienen problemas para entender ciertas palabras, las explicaciones en cuanto a su significado se requiere:
★ DRM (Digital Rights Management) se traduce como "Digital Rights Management". En el caso de PS3 dongles, se comprueba que el dispositivo de seguridad está presente para que así, las funciones de la CFW puede ser desbloqueada.
★ Carga útil: traducible "carga útil". Podría darse como definición general: parte útil de un mensaje, en oposición a la parte utilizada para la transmisión. Como parte de la PS3, que significa: cargar el firmware para ejecutar el firmware en las acciones para las que está programado, como por ejemplo lanzar una llamada al sistema que figura en su código.
★ syscall: en francés da "de llamadas al sistema". Permite realizar varias acciones sobre el sistema operativo que incluye abierto, leer o escribir en los sistemas de archivos. En otras palabras, con llamadas al sistema de acceso directo es una gran ventaja, porque abre muchas puertas. En la PS3, la 159 llamadas al sistema inicializa el sistema de la SPU, la llamada al sistema 348 puede asignar memoria, la llamada al sistema 386 de la consola para controlar la iluminación del LED ... Para el registro, ya que el OFW 3.55, Sony ha corregido las restricciones de memoria de la zona y los permisos de acceso para leer y escribir. Por esta razón, la mirada nv1 (lv2_lv1_peek - graf_chokolo) y meter nv1 (lv2_lv1_poke - graf_chokolo) fueron creados.
★ LV1/LV2: dev_flash granos contenidos en el disco duro interno de la PS3. En que se encuentran Auto (Formato ejecutable y enlazable Firmado), aproximadamente el equivalente de. Exe en Windows.
Esperemos que este fruto avanzado en los días o semanas que siguen, o que el futuro encierra algo muy bueno.
DESCARGA
http://www.mediafire.com/?qvgscuupqcl83a7
No hay comentarios:
Publicar un comentario