Aller au contenu

[MAJ 10.04.2011] -Topic Unique- La récap' du Hack PS3


yotsu

Messages recommandés

je serais contemps sa change rien a ma vie peut vivre sans c'est juste que j'ime bien tester des truc apres quand je dis c'ets chaud oui c'ets chaud c'ets ps a notre porter si tes pas hacker tu peut pas le faire donc normale que je critique surtous venant d'un gars qui montre un jailbreak super simple au debut et la nous mais un truc ou faut toucher la mase en 40ns truc pas humain du tous meme si maitenan j'ai compris pratiquement toute la demarche mais bon l'interer la si tu sais pas coder ou avoir un programme a lancé zero donc j'attend que d'autre ci mete
Lien vers le commentaire
Partager sur d’autres sites

Vous risquez d'être vraiment déçu...

 

Il repete ce que l'ont sait déjà depuis peu après la sortie..

 

 

+/*

+ * This LV1_CALL() macro is for use by callers. It expands into an

+ * inline call wrapper and an underscored HV call declaration. The

+ * wrapper can be used to instrument the lv1 call interface. The

+ * file lv1call.S defines its own LV1_CALL() macro to expand into

+ * the actual underscored call definition.

+ */

+

+#if !defined(LV1_CALL)

+#define LV1_CALL(name, in, out, num) \

+ extern s64 _lv1_##name(LV1_##in##_IN_##out##_OUT_ARG_DECL); \

+ static inline int lv1_##name(LV1_##in##_IN_##out##_OUT_ARG_DECL) \

+ {return _lv1_##name(LV1_##in##_IN_##out##_OUT_ARGS);}

+#endif

+

+#endif /* !defined(__ASSEMBLY__) */

+

+/* lv1 call table */

+

+LV1_CALL(allocate_memory, 4, 2, 0 )

+LV1_CALL(write_htab_entry, 4, 0, 1 )

+LV1_CALL(construct_virtual_address_space, 3, 2, 2 )

+LV1_CALL(invalidate_htab_entries, 5, 0, 3 )

+LV1_CALL(get_virtual_address_space_id_of_ppe, 1, 1, 4 )

+LV1_CALL(query_logical_partition_address_region_info, 1, 5, 6 )

+LV1_CALL(select_virtual_address_space, 1, 0, 7 )

+LV1_CALL(pause, 1, 0, 9 )

+LV1_CALL(destruct_virtual_address_space, 1, 0, 10 )

+LV1_CALL(configure_irq_state_bitmap, 3, 0, 11 )

+LV1_CALL(connect_irq_plug_ext, 5, 0, 12 )

+LV1_CALL(release_memory, 1, 0, 13 )

+LV1_CALL(disconnect_irq_plug_ext, 3, 0, 17 )

+LV1_CALL(construct_event_receive_port, 0, 1, 18 )

+LV1_CALL(destruct_event_receive_port, 1, 0, 19 )

+LV1_CALL(send_event_locally, 1, 0, 24 )

+LV1_CALL(end_of_interrupt, 1, 0, 27 )

+LV1_CALL(connect_irq_plug, 2, 0, 28 )

+LV1_CALL(disconnect_irq_plug, 1, 0, 29 )

+LV1_CALL(end_of_interrupt_ext, 3, 0, 30 )

+LV1_CALL(did_update_interrupt_mask, 2, 0, 31 )

+LV1_CALL(shutdown_logical_partition, 1, 0, 44 )

+LV1_CALL(destruct_logical_spe, 1, 0, 54 )

+LV1_CALL(construct_logical_spe, 7, 6, 57 )

+LV1_CALL(set_spe_interrupt_mask, 3, 0, 61 )

+LV1_CALL(set_spe_transition_notifier, 3, 0, 64 )

+LV1_CALL(disable_logical_spe, 2, 0, 65 )

+LV1_CALL(clear_spe_interrupt_status, 4, 0, 66 )

+LV1_CALL(get_spe_interrupt_status, 2, 1, 67 )

+LV1_CALL(get_logical_ppe_id, 0, 1, 69 )

+LV1_CALL(set_interrupt_mask, 5, 0, 73 )

+LV1_CALL(get_logical_partition_id, 0, 1, 74 )

+LV1_CALL(configure_execution_time_variable, 1, 0, 77 )

+LV1_CALL(get_spe_irq_outlet, 2, 1, 78 )

+LV1_CALL(set_spe_privilege_state_area_1_register, 3, 0, 79 )

+LV1_CALL(create_repository_node, 6, 0, 90 )

+LV1_CALL(get_repository_node_value, 5, 2, 91 )

+LV1_CALL(modify_repository_node_value, 6, 0, 92 )

+LV1_CALL(remove_repository_node, 4, 0, 93 )

+LV1_CALL(read_htab_entries, 2, 5, 95 )

+LV1_CALL(set_dabr, 2, 0, 96 )

+LV1_CALL(get_total_execution_time, 2, 1, 103 )

+LV1_CALL(construct_io_irq_outlet, 1, 1, 120 )

+LV1_CALL(destruct_io_irq_outlet, 1, 0, 121 )

+LV1_CALL(map_htab, 1, 1, 122 )

+LV1_CALL(unmap_htab, 1, 0, 123 )

+LV1_CALL(get_version_info, 0, 1, 127 )

+LV1_CALL(insert_htab_entry, 6, 3, 158 )

+LV1_CALL(read_virtual_uart, 3, 1, 162 )

+LV1_CALL(write_virtual_uart, 3, 1, 163 )

+LV1_CALL(set_virtual_uart_param, 3, 0, 164 )

+LV1_CALL(get_virtual_uart_param, 2, 1, 165 )

+LV1_CALL(configure_virtual_uart_irq, 1, 1, 166 )

+LV1_CALL(open_device, 3, 0, 170 )

+LV1_CALL(close_device, 2, 0, 171 )

+LV1_CALL(map_device_mmio_region, 5, 1, 172 )

+LV1_CALL(unmap_device_mmio_region, 3, 0, 173 )

+LV1_CALL(allocate_device_dma_region, 5, 1, 174 )

+LV1_CALL(free_device_dma_region, 3, 0, 175 )

+LV1_CALL(map_device_dma_region, 6, 0, 176 )

+LV1_CALL(unmap_device_dma_region, 4, 0, 177 )

+LV1_CALL(net_add_multicast_address, 4, 0, 185 )

+LV1_CALL(net_remove_multicast_address, 4, 0, 186 )

+LV1_CALL(net_start_tx_dma, 4, 0, 187 )

+LV1_CALL(net_stop_tx_dma, 3, 0, 188 )

+LV1_CALL(net_start_rx_dma, 4, 0, 189 )

+LV1_CALL(net_stop_rx_dma, 3, 0, 190 )

+LV1_CALL(net_set_interrupt_status_indicator, 4, 0, 191 )

+LV1_CALL(net_set_interrupt_mask, 4, 0, 193 )

+LV1_CALL(net_control, 6, 2, 194 )

+LV1_CALL(connect_interrupt_event_receive_port, 4, 0, 197 )

+LV1_CALL(disconnect_interrupt_event_receive_port, 4, 0, 198 )

+LV1_CALL(get_spe_all_interrupt_statuses, 1, 1, 199 )

+LV1_CALL(deconfigure_virtual_uart_irq, 0, 0, 202 )

+LV1_CALL(enable_logical_spe, 2, 0, 207 )

+LV1_CALL(gpu_open, 1, 0, 210 )

+LV1_CALL(gpu_close, 0, 0, 211 )

+LV1_CALL(gpu_device_map, 1, 2, 212 )

+LV1_CALL(gpu_device_unmap, 1, 0, 213 )

+LV1_CALL(gpu_memory_allocate, 5, 2, 214 )

+LV1_CALL(gpu_memory_free, 1, 0, 216 )

+LV1_CALL(gpu_context_allocate, 2, 5, 217 )

+LV1_CALL(gpu_context_free, 1, 0, 218 )

+LV1_CALL(gpu_context_iomap, 5, 0, 221 )

+LV1_CALL(gpu_context_attribute, 6, 0, 225 )

+LV1_CALL(gpu_context_intr, 1, 1, 227 )

+LV1_CALL(gpu_attribute, 5, 0, 228 )

+LV1_CALL(get_rtc, 0, 2, 232 )

+LV1_CALL(set_ppe_periodic_tracer_frequency, 1, 0, 240 )

+LV1_CALL(start_ppe_periodic_tracer, 5, 0, 241 )

+LV1_CALL(stop_ppe_periodic_tracer, 1, 1, 242 )

+LV1_CALL(storage_read, 6, 1, 245 )

+LV1_CALL(storage_write, 6, 1, 246 )

+LV1_CALL(storage_send_device_command, 6, 1, 248 )

+LV1_CALL(storage_get_async_status, 1, 2, 249 )

+LV1_CALL(storage_check_async_status, 2, 1, 254 )

+LV1_CALL(panic, 1, 0, 255 )

+LV1_CALL(construct_lpm, 6, 3, 140 )

+LV1_CALL(destruct_lpm, 1, 0, 141 )

+LV1_CALL(start_lpm, 1, 0, 142 )

+LV1_CALL(stop_lpm, 1, 1, 143 )

+LV1_CALL(copy_lpm_trace_buffer, 3, 1, 144 )

+LV1_CALL(add_lpm_event_bookmark, 5, 0, 145 )

+LV1_CALL(delete_lpm_event_bookmark, 3, 0, 146 )

+LV1_CALL(set_lpm_interrupt_mask, 3, 1, 147 )

+LV1_CALL(get_lpm_interrupt_status, 1, 1, 148 )

+LV1_CALL(set_lpm_general_control, 5, 2, 149 )

+LV1_CALL(set_lpm_interval, 3, 1, 150 )

+LV1_CALL(set_lpm_trigger_control, 3, 1, 151 )

+LV1_CALL(set_lpm_counter_control, 4, 1, 152 )

+LV1_CALL(set_lpm_group_control, 3, 1, 153 )

+LV1_CALL(set_lpm_debug_bus_control, 3, 1, 154 )

+LV1_CALL(set_lpm_counter, 5, 2, 155 )

+LV1_CALL(set_lpm_signal, 7, 0, 156 )

+LV1_CALL(set_lpm_spr_trigger, 2, 0, 157 )

 

 

 

 

Voir l'encadrer du Spoiler (d'un taff par le passé) ... de surcoit c'est pas ses bouts de code pris à droite à gauche qui feront avancer.

 

Un gars à dis une phrase assez marrante (Geohot : je savais pas que c'était du PPC/C++ en gros... ben dit donc mec si tu pensez tomber sur du x86 avec cette plateforme )

 

Je dis pas que Geohot à tort (mais il à trop repris ce qui à étais dis a plusieurs reprises et il se base trop sur une théorie non praticable, a moin d'avoir un park de millions euros pour hacker la console, on pourra pas, c'est simple, s'avance bien trop dans son truc de hack inexistant) mais il à eu son temps sur Iphone, la on parle de plateforme bien plus compliqué et bien plus veloce... une PS3 avec des systemes de sécurité digne des meilleurs...

 

J'ai d'ailleurs posté à se sujet et dis ce qu'on pouvais arriver à faire... sans forcement se prendre la tête comme ça et n'arriver à rien de bon.

 

Ps: en gros le mec qui lance OtherOS viens de passer le cape de Hack

 

Maintenant si les gens pensent qu'ecoutez Geohot les fera avancer... tant pis...

Modifié par knyz
Lien vers le commentaire
Partager sur d’autres sites

je pense qu'il y a quand meme de bonne perspéctive, faut juste attendre un peu...

C déja bien que certain se pensche sur le sujet...

A propos, bonjour a tous, je suis de retour!!!!

 

Il y'a aucun perspective d'avenir, pour la bonne raison qu'il montre uniquement ce qui à étais fait par le passé et que se passage n'a menez nul part.

 

On ne peux pas dire que c'est un hack... il à juste montrer quelques trucs assez fictif et inutile...

 

Imagine que même Sony qui à conçu la plateforme avec l'aide de Toshiba et IBM à du mal a fournir des SDK décent aux entreprises de DEV...

 

Imagine que cela fais des années et des années que l'entreprise Naughty Dog se casse les dents à faire des redirection de scrypte au niveau de son moteur pour éviter les cafouillages et freeze dans les jeux, car le Cell ne voulais pas executer certain calcul, les voyants comme illégal.

 

La PS3 est véloce à cause du Cell et de quelques trucs foutu à droit et a gauche avec un systeme sécuritaire digne des meilleurs... un systeme qui utiliser dans certain gourvenement... imagine faudrais repenser le systeme si quelque découvrer effectivement la faille...

 

Le problème c'est que se système à étais penser pour parait à tout... Toshiba/IBM et Sony n'ont pas travailler ensemble pour rien avec des moyens extreme...

 

Je veux bien qu'elle soit hackable... mais alors faudrais aller directement à la source et avoir les plans de la sécurité embarquer, chose qu'on n'aura jamais et quand même bien serai inutile pour les personnes ici présentes ou les meilleurs hackeurs.

 

Le Cell est bien trop rapide de surcoit...a peine tu presse le bouton power qu'il est déjà trop tard..

 

Maintenant la seul possibilité qui peux y avoir et sur lequel je bosse... c'est le support complet du RSX sous OtherOS/Linux... un truc que j'ai arrêter et qui me prenais trop temps... a la limite je pourrais reprendre la ou j'avais laissez la compilation d'un driver pour le RSX...

 

J'avais réussis à forcer acceleration hardware sur celui-ci... une fois que t'a liberer le RSX, tu n'a pas besoin de te prendre la tête avec le Cell cela servira strictement à rien..

 

Le RSX est le problème du Cell, car il n'est la que pour épaulé sur certaine instruction, comme je l'avais repeaté à plusieurs reprises.

 

Ps: par le passé je penser être arriver à quelque chose par Cell avec un script java... sa ne faisais que bloquer le systeme et le redemarrer mais toute les commandes tenter... etais comme des boomerangs... c'est un truc qui fait vachement mal à la tête se système

Modifié par knyz
Lien vers le commentaire
Partager sur d’autres sites

on verra bien ,mais c'est sur et certain que deja lancer OtherOS est un explois , apres faire des ligne de code pour sa le gars abuse un peut la ,le seul moyen et que sa faille sois lancer par un autre moyen que OtherOS en faite. une maniere de tapé un code qui la lancerai en gros ,mais bon pour l'instant c'est pas a la porter de tous le monde son delire, on verra bien mais je pense que la sa va pas avancé de citot et de toute facon meme si sa avance sa sera que pour les fat donc .....
Lien vers le commentaire
Partager sur d’autres sites

Cela n'avancera nul part... c'est clair et net, faut lire entre les lignes.

 

OtherOS n'est pas un exploit mais une fonction embarquer sur la PS3 qui avais pour but de montrer les performances de celle-ci.

 

Le gars n'abuse pas sur les bouts de codes, il ne fait que repeter...

 

Rien ne sera lancer par un autre moyen que OtherOS au bout du compte, lui même l'OtherOS limite les actions, alors n'en parlons pas de l'os Principal.

 

Il y'aura aucun avancement, du moins de manière software, puis la soudure dont il parle était une tentative d'un petit bonhomme par le passé avec une infectus qui permetter de dérouté un processus entre lv1... sauf que... la ou je vais stoper directement la soit disante faille, c'est que cela ne touche que la parti PUBLIQUE !... a vrai dire se soi disant exploit (qui n'en n'ai pas un) peux être possible par redirection depuis des appels de commande sans procéder à de soudure ou quoi que ce soit..

 

Et encore une fois sa sert à rien... vu sur les SPE ont des taches dédier et qu'on ne peux leurs faire, faire n'importe quoi... a la limite le RSX oui mais lui c'est autre chose, il est déjà possible de le faire fonctionner comme je l'avais expliquer.

 

Concernant le PPE Program... oublie le directement :)

 

Bref il fais croire qu'il à trouver une faille avec une soudure qui tape dans des redirection hypercall qui ne mene à rien ! de rien, tout en s'étonnant du fait que rien ne fonctionne... normal gars, tu es en train de tapé dans des processus qui déjà bouclé, fermer et qui ne feront que rebooter la console à la moindre tentative.

 

Je veux bien qui soit pro en electronique mais faut pas se foutre de la gueule du monde et se paye la tête des personnes qui n'y connaissent rien, pour se refaire une reputation du je suis présent dans la communauté PS3.

 

Puis les sites qui relais l'infos en continue sur un soi disant Hack, sont vachement, vachement dupe, on comprends d'ou vien la véracité des infos qui circule sur ses sites..

 

Je trouve cela complétement débile de se basé seulement sur une théorie non fondé et non praticable, tout en inventant des procédé linaires et fictifs... qui pour traduire sont inexitant !

 

J'aimerais bien que certain site se penche sur le problème et démontre l'inutilité de la chose mais bon vu l'incompétence technique des journaliste... sa va pas aller loin...

Modifié par knyz
Lien vers le commentaire
Partager sur d’autres sites

Veuillez vous connecter pour commenter

Vous pourrez laisser un commentaire après vous êtes connecté.



Connectez-vous maintenant
  • Statistiques des membres

    23 028
    Total des membres
    1 012
    Maximum en ligne
    Subaru
    Membre le plus récent
    Subaru
    Inscription
  • Statistiques des forums

    128,1 k
    Total des sujets
    1,7 M
    Total des messages
×
×
  • Créer...