+ Responder Tópico
Página 2 de 15 Primeira 1 2 3 4 12 ... Última
  1. #26
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    hardMOB Platinum User
    Registro
    Jul 2002
    Mensagens
    17.744
    Verdinhas
    4637

    Porque o PS3 é tão chato de ser desbloqueado?
    Qual é o "tcham" de segurança que impede?

  2. # Publicidade
    Publicidade

  3. #27
    Membro Avatar de Rajjax
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Mar 2002
    Mensagens
    2.766
    Verdinhas
    583

    pelo pouco q sei eh uma das cells dele (tpo um proc) feito somente para verificar qualquer tipo de alteração no sistema de arquivos e no sistema fisico... qualquer alteração, ele nao da "boot"

  4. #28
    Membro Avatar de Kerplunk
    Info Conteúdo e Citações Jogos Mensageiros
    MICROEMPRESÁRIO OPRESSOR
    Registro
    Jun 2004
    Mensagens
    4.101
    Verdinhas
    1245

    Houston, we have a problem

    Houston, we have a problem...

    Citação Citando George Hotz
    ...Yea, all bluray hacks are off the table, couldn't care less about people playing "backup" games...
    Citação Citando George Hotz
    Nah, iPhone security is a joke compared to this. Just a basic boot chain with easy to dump ROMs. It's also very helpful that Apple rolled out the security in stages, giving us all time to learn. Theres nothing new in the ipt3, they just switched to nand flash, and the nand boot path doesn't have the exploit.

    If I had dumps of everything on the PS3, this would be so much easier.
    O mais engraçado é o Mathieulh (Hacker do PSP) deixando comments lá e rindo da cara do Geoge Hotz



    Citação Citando Mathieulh
    "If I had dumps of everything on the PS3, this would be so much easier." rofl I rather not comment on that one.
    O blog do cara tá bombando hehehehe

  5. #29
    Membro Avatar de Mocoh
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2009
    Mensagens
    84
    Verdinhas
    0

    sei la... pelo q vejo ps3 e xbox estao na mesma de jogos, msm qualidade, porem xbox é mais barato e ja tem desbloqueado...

    até o ps3 chegar a preços competitivos, vai demorar.... um bom começo eh ja vir cm o desbloqueio, ja que tem mts q são fã msm da soni

  6. #30
    Membro Avatar de Papaleu Paes
    Info Conteúdo e Citações Jogos Mensageiros
    Eu vi o futuro
    Registro
    Feb 2001
    Mensagens
    15.952
    Verdinhas
    15648

    PORRA! Olhem o blog desse maluco! Ele afirma ter obtido sucesso em hackear o PS3!

  7. #31
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Lula, FDP do Brasil
    Registro
    Mar 2000
    Mensagens
    5.303
    Verdinhas
    2600

    Citação Citando Papaleu Paes Ver mensagem
    PORRA! Olhem o blog desse maluco! Ele afirma ter obtido sucesso em hackear o PS3!
    o cara não é fraco não.... mas é bem o título do tópico: Luz no fim do tunel...oq ainda tem chão..

  8. #32
    Membro Avatar de Papaleu Paes
    Info Conteúdo e Citações Jogos Mensageiros
    Eu vi o futuro
    Registro
    Feb 2001
    Mensagens
    15.952
    Verdinhas
    15648

    Citação Citando sem_nick Ver mensagem
    o cara não é fraco não.... mas é bem o título do tópico: Luz no fim do tunel...oq ainda tem chão..

    Quando o tópico foi criado o carinha ainda nao tinha conseguido nada... por isso o luz no fim do tunel.

    Hoje ele botou esse update dizendo que obteve sucesso, ou seja, essa luz já está bem mais forte.

  9. #33
    Suspenso
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Mar 2008
    Mensagens
    1.364
    Verdinhas
    0

    Hello hypervisor, I'm geohot
    I have read/write access to the entire system memory, and HV level access to the processor. In other words, I have hacked the PS3. The rest is just software. And reversing. I have a lot of reversing ahead of me, as I now have dumps of LV0 and LV1.

    3 years, 2 months, 11 days...thats a pretty secure system

    Took 5 weeks, 3 in Boston, 2 here, very simple hardware cleverly applied, and some not so simple software.

    Shout out to George Kharrat from iPhoneMod Brasil for giving me this PS3 a year and a half ago to hack. Sorry it took me so long

    As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder. Also, for obvious reasons I can't post dumps. I'm hoping to find the decryption keys and post them, but they may be embedded in hardware. Hopefully keys are setup like the iPhone's KBAG.

    A lot more to come...
    Posted by George Hotz at 7:06 PM 65 comments
    Wednesday, January 20, 2010
    No ECC
    Just cause I can't read the ram bus doesn't mean I can't mess with it.
    Posted by George Hotz at 4:36 PM 80 comments
    Tuesday, January 19, 2010
    I don't think...
    ...glitching the memory bus like a savage with a screwdriver is going to work.

    Tomorrow, I'll try a real attack.
    Posted by George Hotz at 2:41 AM 45 comments
    Sunday, January 17, 2010
    Messing with the Configuration Ring
    Tried changing different values in the configuration ring. No good results.

    The start vector doesn't matter, I can corrupt it and the system still boots fine. So somehow it's bypassing it, and is probably running the first stage loader in ROM. Therefore it's never on the bus. :-(

    Changing almost anything else puts the system in Wait State, bit 20 of POR Status is high, and POR never completes. I was hoping to cleverly move some MMIO around to be able to access something I shouldn't, and strap up to an HTAB write. But change just about anything and the system doesn't boot. And the just about doesn't make me think I'm missing something obvious like a checksum. :-(

    The SPI stuff is all documented here. Maybe someone has an idea about what to try. The only SPI MMIO accesses that work are the FlexIO ones, otherwise everything seems to match this document.

    Here is a dump of the raw config data and it's parsing.

    Looks like I might have to take this up a notch, like glitching the RAM bus to enter a corrupt HTAB entry or something. Although for all I know they read back. Logic analyzer on the RAM XDR bus? That's gotta be a decrypted hypervisor. Or glitching the address pins? I hate these stupid fast buses, reasonable buses make cell phones nice.
    Posted by George Hotz at 4:37 PM 16 comments
    Friday, January 15, 2010
    New Approach
    The MMIO over SPI stuff doesn't appear to work, probably an efuse to disable it since the System Controller(or the bridge as I was calling it) doesn't need to use any of them.

    A quick memory map:
    IOIF0 = GPU = 0x28000000000(3 bytes in, 4 bytes out)
    IOIF1 = SC = 0x24000000000(1 byte in, 1 byte out)
    MMIO in cell = 0x20000500000
    CELL ROM = 0x100(from datasheet, not seen in PS3)
    XDR RAM = 0x0ish-0x10000000

    On power up, the system controller downloads the configuration ring over SPI and calibrates the IOIF1 interface using the FlexIO registers. Then, according to the config ring, the reset vector is 0x2401FC00000, an address in the mapped System Controller memory. So the LV0 is sent(I can't imagine encrypted) over the FlexIO between the SC and the CELL.

    So, how about this attack? Find some way to keep something resident somewhere in the memory space across powerups(does XDR go away? liquid nitrogen?). Move the reset vector there and write a little program to dump 0x2401FC00000 and somehow leak it to the outside world. Or sniff the FlexIO bus, any ideas?

    I already know more about the Cell processor then I ever wanted to.
    Posted by George Hotz at 2:19 PM 66 comments
    Thursday, January 14, 2010
    SPI hardware is done
    Spent today rigging this up. Soldered to the bridge side of the SPI and the Cell side of the SPI. Cut the traces. The FPGA passes through the pins while the switch is on. So I power up the system with the switch on, chip gets configured, then turn the switch off to connect the Cell SPI to my USB parallel adapter. Now it's just a matter of the PC side SPI software and figuring out a way to use the myriad LV1 registers available to me to map the hypervisor.

    **Update**
    MMIO over SPI doesn't appear to work
    I have control over the BIC(Bus Interface Controller) through the FlexIO interface though. Now I just have to figure out what these things are.
    Posted by George Hotz at 9:47 PM 21 comments
    Saturday, December 26, 2009
    Cell SPI
    The Cell processor has an SPI port which is used to configure the chip on startup. Well documented here. It also allows hypervisor level MMIO registers to be accessed. In the PS3, the south bridge sets up the cell, and the traces connecting them are on the bottom layer of the board. Cut them and stick an FPGA between.

    Quick theoretical attack. Set an SPU's user memory region to overlap with the current HTAB. Change the HTAB to allow read/write to the hypervisor! If that works it's full compromise of the PPU.
    Posted by George Hotz at 6:49 PM 67 comments
    Older Posts
    Subscribe to: Posts (Atom)
    Blog Archive

    * ▼ 2010 (6)
    o ▼ January (6)
    + Hello hypervisor, I'm geohot
    + No ECC
    + I don't think...
    + Messing with the Configuration Ring
    + New Approach
    + SPI hardware is done

    * ► 2009 (2)
    o ► December (2)
    + Cell SPI
    + A Real Challenge

    About Me

    George Hotz
    I've done a little bit of hacking on the iPhone once.

    View my complete profile




    HACKEADO PORRAAA, agora eh so esperar


    tinha q ter brasileiro no meio hahahah

  10. #34
    hardMOB Staff - Moderação Avatar de Spidey
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2002
    Mensagens
    21.470
    Verdinhas
    1924

    lol, o brasileiro só deu o ps3...

  11. #35
    Membro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2006
    Mensagens
    209
    Verdinhas
    0

    Tomara q esse cara consiga. Um media center com leitor de blu-ray pelo preço de um PS3 seria praticamente irresistível pra mim. Eu sei q o PS3 já tem media player, mas ele não aceita MKV entre outras frescuras.
    Se esse desbloqueador precisar de um modo linux, só quem tem PS3 fat vai conseguir, já q o PS3 slim não tem mais essa opção de instalar outros sistemas operacionais. Já tem alguns homebrews q rodam no PS3 fat neste modo...

  12. #36
    Membro Avatar de Bio_Hazard
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2003
    Mensagens
    2.395
    Verdinhas
    5

    Semana que vem, update de firmware e bug corrigido lol

  13. #37
    hardMOB Staff - Moderação Avatar de Spidey
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2002
    Mensagens
    21.470
    Verdinhas
    1924

    Nossa, um PS3 com homebrews para rodar YouTube, media player fodão rodando 1080p + legendas embutidas ou avulsas, mp4, mkv, wmv e o que mais você jogar lá, emuladores, browser, skype, msn, etc. WIN WIN.

  14. #38
    Membro Avatar de daniel_cps
    Info Conteúdo e Citações Jogos Mensageiros
    e as arveres some nozes
    Registro
    Apr 2002
    Mensagens
    8.389
    Verdinhas
    2340

    CARALHO !!!!

    ele conseguiu PORRAAAA !!!!!

    FINALMENTE !!! quero tocar MKV no PS3 !!!!!

    WOOHOOO, so esperar agora..

  15. #39
    Redação
    hardMOB
    Avatar de Rodrigo Guerini
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    May 2002
    Mensagens
    12.630
    Blogs
    10
    Verdinhas
    1645

    e eu vou ficar quieto no meu canto, pq já fui banido de um :|

  16. #40
    Membro Avatar de TurboXan
    Info Conteúdo e Citações Jogos Mensageiros
    Unreal 4Ever - TurboXan
    Registro
    Jan 2002
    Mensagens
    12.762
    Verdinhas
    3235

    Citação Citando kingMOB Ver mensagem
    Me arrisco a dizer isso, mas se este desbloqueio vier a acontecer, a boa onda atual do PS3 pode minguar.

    Nestes últimos meses o console começou a se levantar depois de anos se arrastando atrás da concorrência, esta vendendo mais equipamentos, o que em algum momento vai refletir em lucro melhor para os desenvolvedores que não são da casa, e que hoje vêem suas versões para o PS3 venderem menos que para o XBOX360.

    No entanto o PS3 ainda não chegou no azul, o console ainda é mais caro para fabricar do que se consegue com a venda. Essas melhores vendas, impulsionadas pela baixa do preço, muito embora tenham ajudado no volume de consoles no mercado, acabaram aumentando o buraco fiscal da empresa em 2009. E muito embora tenha diminuído o custo de produção de jogos para o console, de forma geral, ainda é mais caro desenvolver no PS3... e ainda se vende menos.

    Então alguém consegue desbloquear o console para rodar código independente, e muito embora eu realmente acredite que existam motivações nobres para tanto, no final das contas vai servir quase que exclusivamente para rodar jogos piratas.

    O desenvolvimento de terceiros para o PS3, que já não tem um retorno melhor como por exemplo o XBOX360 tem, vai sofrer algum impacto, e talvez mais jogos multiplataforma serão pior portados para o console a fim de equilibrar os custos.

    Por outro lado estamos falando de algo diferente do que aconteceu durante praticamente toda a vida do XBOX360, que teve seu drive de DVD desbloqueado, e o uso era praticamente para rodar jogos piratas. Para o PS3 o golpe vai ser em cima do sistema de segurança, o que vai permitir alterar os programas nativos do console, o que de algum forma vai afetar a PSN.

    Então, eu não sei, mas o mercado cinza parece ter sido estranhamente generoso com o XBO360 até agora, para o PS3 não parece que vai se encaixar bem. O impacto positivo, que seriam melhores vendas do equipamento, me parece vai ser eclipsado pela dor de cabeça da Sony em combater a pirataria e ainda tentar proteger um rede que vai ser extremamente fragilizada quando programas adulterados começarem a rodar entre números de cartões de crédito.

    Falou muito bem!!!.. Assino embaixo!

    Verdinhas imaginarias!

  17. #41
    Membro Avatar de Kerplunk
    Info Conteúdo e Citações Jogos Mensageiros
    MICROEMPRESÁRIO OPRESSOR
    Registro
    Jun 2004
    Mensagens
    4.101
    Verdinhas
    1245

    WTF o cara conseguiu mesmo

    @twitter:
    geohot
    fine, one tweet... i just hacked the PS3... http://geohotps3.blogspot.com/
    about 14 hours ago from web

  18. #42
    Membro Avatar de hirano
    Info Conteúdo e Citações Jogos Mensageiros
    hiranosan
    Registro
    Nov 2007
    Mensagens
    4.020
    Verdinhas
    251

    Alguem leu sobre esse Geohot na wikipedia?
    O cara é o nerd mais fodão do planeta
    http://en.wikipedia.org/wiki/George_Hotz

  19. #43
    Membro Avatar de Kerplunk
    Info Conteúdo e Citações Jogos Mensageiros
    MICROEMPRESÁRIO OPRESSOR
    Registro
    Jun 2004
    Mensagens
    4.101
    Verdinhas
    1245

    Citação Citando Bio_Hazard Ver mensagem
    Semana que vem, update de firmware e bug corrigido lol
    "As far as the exploit goes, I'm not revealing it yet. The theory isn't really patchable, but they can make implementations much harder."

  20. #44
    Membro Avatar de daniel_cps
    Info Conteúdo e Citações Jogos Mensageiros
    e as arveres some nozes
    Registro
    Apr 2002
    Mensagens
    8.389
    Verdinhas
    2340

    mas vou continuar comprando jogos de PS3... ja tenho 16 e mais 2 em pre-order....

    hehehehehe


  21. #45
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2003
    Mensagens
    3.586
    Verdinhas
    149

    HEOOEEOHOEHEHOEEOHEOHEOEHEOHEOEHE

    Prefiro acreditar em coisas mais concretas. Mas a luz se torna um holofote...

    Importante lembrar que sse cara estava com o pé no chão quando crackou o iphone no ano passado. Alem disso, ele já tem uma certa reputação e moral no cenário. Não acredito que se queimaria por bobeira.

    Pra quem não acompanhou:

    http://iphonejtag.blogspot.com/

    7 de outubro - primeiro screenshot do hack
    3 de novembro - iphones de todo o mundo desbloqueados

  22. #46
    DiE
    DiE está offline
    Membro Avatar de DiE
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    May 2004
    Mensagens
    4.647
    Verdinhas
    695

    Citação Citando [D] . n . L Ver mensagem
    Bom, dei uma lida no blog dele e sinceramente nao faço nem ideia de que tipo de especialização um cara tem que ter pra entender aquilo.
    Mas pelo que vi o cara tem tempo, paciencia e condições pra realizar o feito, então vo acompanhar o blog.

    E pra quem acha que isso seria a ruina do PS3, pense bem. Eu por exemplo compraria um se soubesse que ja existe o desbloqueio. E conheço no minimo mais 10 que fariam o mesmo...

    Se o argumento for relacionado às exclusividades, também não acredito que deixariam de ser lançadas como estão sendo pelo simples fato de existir a pirataria. Acho que os desenvolvedores se basearam mais no hardware do ps3 do que na proteção do mesmo para escolher o destino dos seus jogos.


    A maior parte do lucro é feita pelos jogos vendidos e não pela venda do hardware, então ao contrário do que vc pensa, vc não estaria ajudando a sony.

  23. #47
    Membro
    Autor do tópico
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Feb 2003
    Mensagens
    3.586
    Verdinhas
    149

    AEHOAEAOEHEOHEE tinha que ser brasileiro postando no blog do cara:

    "Paaaascon said...

    I'm really glad for this, happy, for someone from brazil(i'm from Brazil hehe) that had a participation in this historical fact, even it wasn't so directly, but we participated.guy, we here in brazil love u, u can have certain when u come to Brazil, u won't wish to come back from wherever u r. u r the person to meery my sister.guy u rocks, thanks from every iphone, itouchs and now PS3 user not only in brazil but in all over the world
    January 22, 2010 10:10 PM "

    Os nego já tão oferecendo a irmã pro cara!!!

  24. #48
    Membro Avatar de Netossauro
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2003
    Mensagens
    4.016
    Verdinhas
    2917

    Citação Citando Pharao Ver mensagem
    AEHOAEAOEHEOHEE tinha que ser brasileiro postando no blog do cara:

    "Paaaascon said...

    I'm really glad for this, happy, for someone from brazil(i'm from Brazil hehe) that had a participation in this historical fact, even it wasn't so directly, but we participated.guy, we here in brazil love u, u can have certain when u come to Brazil, u won't wish to come back from wherever u r. u r the person to meery my sister.guy u rocks, thanks from every iphone, itouchs and now PS3 user not only in brazil but in all over the world
    January 22, 2010 10:10 PM "

    Os nego já tão oferecendo a irmã pro cara!!!
    "MARRY my sister"

    Parabens... se desenvolverem um media center legal pra ele com emuladores etc eu compro o PS3

  25. #49
    Membro Avatar de mornion
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Dec 2005
    Mensagens
    20.078
    Verdinhas
    212

    Citação Citando || Brutto-Netto || Ver mensagem
    "MARRY my sister"

    Parabens... se desenvolverem um media center legal pra ele com emuladores etc eu compro o PS3
    Corrige o maluco la no blog, que o certo é marry, e não merry, aqui não ajuda nada lol

    Po, maluco tem 20 anos, realmente surpreendente ter esse tipo de conhecimento.

  26. #50
    Suspenso
    Info Conteúdo e Citações Jogos Mensageiros
    Registro
    Sep 2008
    Mensagens
    1.489
    Verdinhas
    8

    só quero homebrew e linux com poder total do ps3

+ Responder Tópico Ir para o Fórum
Página 2 de 15 Primeira 1 2 3 4 12 ... Última

Assuntos do tópico

Compartilhar

Permissões