Инструкция По Взлому Sony Playstation 3
- Инструкция По Взлом Sony Playstation 3 Super Slim 12gb
- Инструкция По Взлом Sony Playstation 3 Super Slim 500gb
В Интернете появилась инструкция по взлому игровой консоли Sony Playstation 4. В связи с тем, что возникает много вопросов о том, как производить jailbreak для PlayStation 3, создаю эту тему с мануалом. Все новости по взлому PlayStation 3 предлагаю обсуждать здесь. [b]Мануал по взлому прошивки 3.55 с помощью Jailbreak от Waninkoko и Kmeaw.
Вчера на Chaos Communication Congress, в Берлине, публике был представлен доклад под названием Console Hacking 2010. Начало конференции было посвящено текущему состоянию защит консолей: Wii, Xbox360. Позже рассказчики переключились на PS3, были даны разъяснения о эксплоите Geohot'а, зарелизенном несколько месяцев назад. Припев run run через скачивальщик. Рассказано о текущих методах обхода защиты PS3, таких как джейлбрейк и service mode/downgrading. Главной новостью стали новые победы над системой защиты PS3. Один из главных достигнутых успехов — бездонгловый джейлбрейк лоадера PS3, дающий полный контроль над системой. Из-за ошибок реализации криптографической защиты PS3 также стало возможным вычисление приватных ключей, теперь у пользователей есть возможность подписывать собственный код.
Сайт команды: (пока пустой) Твиттер: Посмотреть запись конференции можно здесь: Метки:. Добавить метки Пометьте публикацию своими метками Метки лучше разделять запятой.
Например: программирование, алгоритмы. Заявление больше относится к тому, как защита построена внутри, хотя заявление несколько опрометчивое в том плане, что им нужно было сначала найти эксплоит который позволял выполнять произвольный код, иначе все это не было бы возможным, вот его и искали так долго. А вот внутренняя архитектура защиты довольно странная, с одной стороны задействована куча разных средств, сама защита многоуровневая и тесно работает с аппаратной частью, а с другой стороны — можно пропатчить путь до BD-Drive в lv2kernel (gameOS) и гипервизор спокойно на это посмотрит, лишь проверив наличие лицензионного диска в приводе (а какого — все равно), так же пропачить в кернеле несколько байтов и gameos подумает, что она debug консоль и разрешить выполнять не подписанный код, а гипервизор на это будет спокойно смотреть.
Чувствуется, что процессор проектировали одни люди (IBM, кстати отлично справились с этим), одну часть защиты писали другие вторую третьи и т.д. Наверное им в сони не хватило терпения рассмотреть побольше вариантов, построили высокие стены, толстые ворота, а внутри полный бардак, можно ходить с огромным плакатом где написано «Я НЕ ПОДПИСАННЫЙ КОД», а охрана на вас даже не посмотрит.
Эксплоит геохота был зарелизен в начале года, это был глюк памяти, когда оставался полный контроль над секцией памяти где код выполняется с правами гипервизора. Разъяснения были по тому, как работает psjailbreak USB эксплоит, который появился в конце октября и был пофикшен прошивкой 3.42. Выступающие высмеивали то, что имея только возможность выполнить код с правами lv2 они могут делать то, для чего собственно ВСЯ эта огромная софтварная и аппаратная защита строилась — запускать пиратку, и они абсолютно правы.
Инструкция По Взлом Sony Playstation 3 Super Slim 12gb
Service mode/downgrade это как раз таки украденный JIG стик + программа из сервис центра, поскольку EFUSES (аппаратная защита от downgrade) в PS3 нету, а программа сервис центра не проверяет версию прошивки — то даунгрейд работает, так же пофикшено в последней прошивке 3.55. На конференции было представлено переполнение которое позволяет сдампить изолированный модуль одного из лоадеров, называть эксплоит «джейлбрейком» — не верно.
Инструкция По Взлом Sony Playstation 3 Super Slim 500gb
Вообще эти изолированные модули придумала IBM и найти уязвимость в модуле код которого не доступен для изучения — вещь не тривиальная, а других способов сдампить его пока не нашли. Еще одна новость: «уязвимость» в алгоритме подписывания self'ов, одна из переменных которая должна быть рандомной — используется для всех файлов одна и та же, такую оплошность можно допустить только если человек плохо понимает как работают алгоритмы используемые для подписи бывает. Подписывать игры или приложения для GameOS это не дает, хотя и открывает возможность для кастомных прошивок (т.к. Lv2ldr загружает GameOS), для того чтобы научится подписывать приложения нужно сдампить appldr, которые декриптует user-level приложения в gameos, при условии, что там в алго такая же оплошность (скорее всего да), тогда можно будет запускать самописные приложения даже не на джейлнутых консолях, причем заблочить это крайне сложно, т.к. Перестанут работать все программы со старыми подписями сразу в голову приходит только лист хешей «валидных» приложений на уровне гипервизора, однако лист такой нихреновый получится. Вообщем, шаги огромные и интересные, но все же система сломанная не до конца вот если кто найдет эксплоит в той части софта которую сони не может апдейтить прошивкой.