Forums GAMERGEN
Le hack de Geohot retravailler par Xorloser
Règles du forum
Pour les tutoriels liés au jailbreak de votre console. Merci de consulter l'univers undeground PS3.
Cette section reste soumise aux règles du forum, aucun contenu warez, illégal et dangereux n'est toléré.
Pour les tutoriels liés au jailbreak de votre console. Merci de consulter l'univers undeground PS3.
Cette section reste soumise aux règles du forum, aucun contenu warez, illégal et dangereux n'est toléré.
Re: Le hack de Geohot retravailler par Xorloser
Pour ceux qui suivent Xorloser a mit la suite de son tuto sur son blog Ici je posterais sans doute une traduction plus tard dans la soirée.
-
dangernet
Gamer Pro
- Messages: 155
- Inscription: 13 Mar 2009, 22:04
Re: Le hack de Geohot retravailler par Xorloser
Ouais ba ca va decourager pas mal de monde la methode hardware ... ^^
Team GuN* - Entente Orleanaise Loiret
-
HiT-ThEB4NKS
Gamer Averti
- Messages: 70
- Inscription: 03 Jan 2010, 20:18
- Pays: France
- Sexe: Homme
Re: Le hack de Geohot retravailler par Xorloser
bonjour
je ne crois pas que la parti hardware va en décourager.. car cette faille est la principalement pour les hackeurs de genie ( et bien sur pour les apprentis que veulent apprendre ). cette faille n'existe que pour eux! elle servira probablement a obtenir plus d'information sur le fonctionnement interne de la forteresse inviolable. Peut-être permettra-t-elle de découvrir une brèche dans ce gigantesque mur de pierre tellement bien constitué. et seulement la, peut-etre que, les gamers auront la chance de profiter la brèche.
je ne sais pas si vous savez mais. d'après moi, au tout début de l'underground d'un console qui n'est pas encore hacké, il y a toujours eu une parti hardware. Cette parti sert généralement, de lien de communication entre la machine et la personne ( faut connaitre l'assembleur et le mips.. enfin, j'imagine ). Quelqu'un qui réussit a faire planté la ps3 s'est bien.. mais faudrait savoir pourquoi elle plante et la parti hardware sert justement a cela
a+
je ne crois pas que la parti hardware va en décourager.. car cette faille est la principalement pour les hackeurs de genie ( et bien sur pour les apprentis que veulent apprendre ). cette faille n'existe que pour eux! elle servira probablement a obtenir plus d'information sur le fonctionnement interne de la forteresse inviolable. Peut-être permettra-t-elle de découvrir une brèche dans ce gigantesque mur de pierre tellement bien constitué. et seulement la, peut-etre que, les gamers auront la chance de profiter la brèche.
je ne sais pas si vous savez mais. d'après moi, au tout début de l'underground d'un console qui n'est pas encore hacké, il y a toujours eu une parti hardware. Cette parti sert généralement, de lien de communication entre la machine et la personne ( faut connaitre l'assembleur et le mips.. enfin, j'imagine ). Quelqu'un qui réussit a faire planté la ps3 s'est bien.. mais faudrait savoir pourquoi elle plante et la parti hardware sert justement a cela
a+
-
cloud1250000
Gamer Pro
- Messages: 124
- Inscription: 22 Mai 2013, 06:00
- Pays: France
Re: Le hack de Geohot retravailler par Xorloser
salut,
cela va t'il nous permettre de "lancer" des backups futurement ?
cela va t'il nous permettre de "lancer" des backups futurement ?
-
yvann400
Gamer du Dimanche
- Messages: 11
- Inscription: 24 Déc 2010, 15:11
- Pays: France
Re: Le hack de Geohot retravailler par Xorloser
yvann400 Wrote:salut,
cela va t'il nous permettre de "lancer" des backups futurement ?
Normalement non, Mathieulh a tout expliquer:
Mathieulh Wrote:Compte tenu de la nature même de l'autentification du disque (appellée secure authentication) mettant en cause pas mal de variables telles qu'une clé unique par disque (utilisée en tant que seed), une encryption par secteur, et même un identifiant unique dans le sfo, swapper le disque comme cela est fait, fait figure de science fiction. Enfin sache que dumper un Bluray de jeu via linux ne sert a rien, le contenu du dossier USRDIR sera encrypté, (la clé pour décrypter ce contenu n'est bien sur pas présent dans le bluray copié), ce qui rend la lecture de cette copie d'autant plus impossible.
Il faut savoir que la plupart des secteurs du bluray sont encryptés (il ya une table qui défini quels secteurs ne sont pas encryptés, il est sous entendu pour la console que les secteurs non répertoriés sont encryptés), le probleme est que la décryption est effectuée de manière transparante par lv2, or lorsque l'on est sous otheros/linux, le kernel (généralement un kernel linux) tourne par dessus lv1 (tout comme lv2 le ferai s'il était lancé), comme lv2 n'est pas chargé, la décryption ne se produit pas.
Si vous voulez verifier ma "théorie", faites une image d'un disque via linux, et ouvrez l'EBOOT.BIN avec un éditeur hexadécimal, vous ne verrez que du garbage, alors qu'il est censé y avoir un self header (commençant par SCE en ASCII)
Le seul moyen d'avoir le vrai dump d'un disque est de lancer du code sur lv2, cela sous entend d'avoir un exploit adéquat ou une console de développement.
-
Leb2dud2
Gamer Platine
- Messages: 17115
- Inscription: 28 Mar 2010, 15:52
- Prénom: Simon
- Pays: France
- Sexe: Homme
Re: Le hack de Geohot retravailler par Xorloser
Oui mais par le DD sa n'irai pas ?
-
yvann400
Gamer du Dimanche
- Messages: 11
- Inscription: 24 Déc 2010, 15:11
- Pays: France
Re: Le hack de Geohot retravailler par Xorloser
Bonjour à tous,
Je me permet de faire remonter ce sujet étant donné qu'il y a du nouveau du côté de Xorloser ( je consule son site tout les jours en ce moment )
Je cite :
Source : http://xorloser.com/?p=230#comments
Bonne soirée à tous.
Ankta'
Je me permet de faire remonter ce sujet étant donné qu'il y a du nouveau du côté de Xorloser ( je consule son site tout les jours en ce moment )
Je cite :
PS3 Exploit Tidbits
I haven’t gotten around to doing an update in a while due to work (and a little relaxation) taking all my time. Rather than wait till I have finished all of the stuff I wanted to before posting again I decided to post some tidbits to tide you over until the rest is ready. Before I do so I’d like to make the following clear as no matter how many times I say it, people believe what they want to believe instead:
THIS PS3 EXPLOIT WILL NOT ENABLE PLAYING OF COPIED OR BACKED UP GAMES. THE EXPLOIT IS FOR RESEARCH PURPOSES ONLY.
It seems someone took some initiative and made some software themselves to dump the hypervisor once they have the correct hardware and software. So for anyone who has used that and dumped their own hypervisor I present this PS3 HV Dump setup script for IDA. This script will setup function tables including the hypercall (syscall) table, mmcall table, OPD, TOC, GOT. It will find common functions such as puts and printf and very importantly it will fixup all rtoc references which are used to access global variables and strings.
To use the script you should extract it somewhere and then from within IDA select “File->IDC File…”, then navigate to where you extracted the file and select it. Please note that this script could overwrite your previous work, so please run backup your idb/i64 file before running it. I recommend running it on a freshly created database by loading your hypervisor dump into IDA as “ppc” at ROM address 0 and then running this script as detailed above before doing anything else.
The other tidbit I wanted to share was the updates to the PPC Altivec plugin source code which I had forgotten to include in the recent releases, but which a few people have since asked for. Here is the PPC Altivec plugin v1.6 for IDA v5.6 with sourcecode. If anyone makes any fixes or adds support for new functions please pass these updates back to me so I can share them on this site.
Source : http://xorloser.com/?p=230#comments
Bonne soirée à tous.
Ankta'
- anktarius_1 Gamer Débutant
- Messages: 8
- Inscription: 11 Juin 2008, 17:02
Re: Le hack de Geohot retravailler par Xorloser
oé en gros il as mis a jours le plugin en v1.6,et il précise aussi que ceci ne permettras pas de lancer des backups, ils se servent uniquement de la faille pour approfondir leurs connaissances
-
Dragoon1010
Gamer Or
- Messages: 8876
- Inscription: 29 Juil 2010, 09:23
- Localisation: En train de penser...
- Prénom: Jonathan
- Pays: France
- Sexe: Homme
Re: Le hack de Geohot retravailler par Xorloser
Y a encore du nouveau ici
Je n'ai pas tout compris mais ce qu'il appelle "The PS3 Exploit Toolkit" ça veut dire qu'il n'utilise pas de partie hardware ?
Je n'ai pas tout compris mais ce qu'il appelle "The PS3 Exploit Toolkit" ça veut dire qu'il n'utilise pas de partie hardware ?
-
HappyDestroy
Gamer du Dimanche
- Messages: 36
- Inscription: 17 Aoû 2009, 18:01
- Pays: France
Re: Le hack de Geohot retravailler par Xorloser
Si si la partie HD est toujours obligatoire la traduction du post de son blog
Merci a BHALL encore un fois pour la traduction.
- Code: Select All Code
J'ai finalement trouvé le temps de compléter le logiciel PS3 exploit toolkit que j'ai mentionné dans mes articles précédents. je l'ai appelé XorHack. Il vous permet d'appeler des lv1 syscalls (fonctions système level 1) depuis un programme normal (espace utilisateur). Il vous permet aussi de lancer le software requis quand vous déclenchez l'exploit de la PS3 depuis un programme normal. Pour donner un exemple de comment il doit être utilisé, j'ai inclus ci-après un exemple de programme :
* ps3exploit – Lance le software requis pour exploiter la PS3,il boucle un certain nombre de fois qui peut être spécifié comme un paramètre. (Il doit quand même être utilisé avec le “button pressing”, il n'exploitera pas tout seul.)
* dumphv – Dump l'hypervisor dans un fichier dans le répertoire courant.
* dumpbl – Dump le bootloader dans un fichier dans le répertoire courant.
* dumprom – Dump le system rom dans un fichier dans le répertoire courant.
L'archive XorHack contient l'intégralité du code source, incluant même une réécriture du code source de l'exploit de Geohot pour le rendre plus facile à lire et à comprendre (le nouveau fichier est kmod/exploit.c). La réécriture ne répare pas seulement les erreurs de compilation, il tente de remplacer tout les valeurs "magiques" avec des algorithmes et de la réflexion ainsi que le nettoyage du code et l'ajout de commentaire. J'ai aussi ajouté un autre syscall #21 pour permettre du code dans le contexte de l'hyperviseur. En raison de la complexité, il n'est pas disponible depuis le mode utilisateur, il est fait pour les utilisateurs avancés pour l'utiliser dans le kernel. Quelques petits changements ont également été apportés au timing et au texte qui est ensuite affiché pour rendre l'exploit plus simple et j'espère plus stable à utiliser. Je recommande XorHack dans ces 2 cas, quand vous voulez regarder comment fonctionne l'exploit et pour déclenchez l'exploit.
XorHack est fait en 3 parties. Le module kernel, les fichier librairies de l'espace utilisater, et des programmes de l'espace utilisateur. Pour compiler les 3 paries, vous aurez besoin en premier d'extraire les fichiers de l'archive XorHack dans un répertoire sur le disque dur de votre PS3. Ensuite, vous devez naviguer en ligne de commande dans le repertoire où vous avez extrait ces fichiers. Vous devrez soit être loggué en root, soit lancé l'application en root grâce à la commande "su". Maintenant tapez "make" pour compiler toutes les parties de XorHack. Ensuite, un fois cela fait, tapez "make install" pour installer toutes les parties de XorHack. Si vous souhaitez vous pouvez tapez "make uninstall" dans le même répertoire pour désinstaller tout XorHack de votre système. Quand vous avez installer XorHack sur vore système il sera toujours prêt à utiliser, même après l'avoir rebooté, il sera chargé automatiquement et sera prêt à utiliser.
Pour utiliser XorHack pour effectuer l'exploir sur votre PS3, d'abord installer le selon les instructions ci-dessus. Ensuite vous devez basculer en mode console (pas de GUI). Cela est nécessaire parceque c'est le seul moyen que vous ayez pour voir les messages affichés du module kernel pour savoir quand il faut appuyer sur le bouton. Une fois exploité, tout les autres programmes peuvent être lancés normalement depuis une fenêtre terminal dans le mode GUI. Pour basculer au mode console, appuyez sur Ctrl+Alt+F1 sur votre clavier. Pour revenir en mode graphique appuyez sur Ctrl+Alt+F7. Quand vous entrer dans le mode console, vous serez accueilli par un écran de login. Maintenant connectez vous avec votre nom dutilisateur et mot de passe normaux, puis tapez "ps3exploit 100". Cela va démarrer l'exploit et il va tourner en boucle 100 fois, durant cette période vous devez réussir à faire l'exploit sur la console en appuyant sur le bouton de votre partie hardware. L'idée est de réaliser l'exploit quand rien ne se passe sur votre PS3. Voici quelques astuces pour réussir votre exploit :
* Appuyez seulement 1 fois par boucle.
* Essayer d'appuyer au milieu de la pause, entre 2 apparition du message “press button”.
* Ne pas commencer à appuyer après le 10ème "press button" (pendant ce temps le système devrait faire le chargement et la préparation du nouveau code exécuté, donc moins susceptibles d'interférer avec les processus qui se produisent au cours de ces étapes)
* Lancer le ps3exploit de suite après avoir démarrer la PS3 et s'être connecté en mode console sans s'être connecté en mode GUI
* Après avoir démarrer la PS3 et s'être connecté dans le mode console, attendez un minute avant de lancer ps3exploit de sorte que tout les processus de login et de démarrage soit fini.
* N'utilisez pas de services qui pourrait causer une augmentation de la consommation des ressources jusqu'a ce que l'exploit soit réussit. Cela inclut des choses comme accéder a sa PS3 via Samba.
* Une fois que vous avez réussi l'exploit, restez en mode console, il y a moins de chances d'instabilités qui pourraient crasher votre PS3.
Le jeux du L'exploit PS3!
Une fois que vous savez lancer l'exploit, il est temps de le transformer en jeux. Prenez ça comme un mélange entre le démarrage turbo dans une course de Mario Kart et jouer à Dance Dance Revolution avec un finger pad. Le but du jeu jeu étant de réaliser l'exploit le plus vite possible sans crasher la PS3. Ci-dessous mon meilleur score de TROIS!
Merci a BHALL encore un fois pour la traduction.
-
dangernet
Gamer Pro
- Messages: 155
- Inscription: 13 Mar 2009, 22:04
22 messages
• Page 2 sur 2 • 1, 2