sviluppatore shadoxi è riuscito a trovare i payload del Cobra Usb e del True Blue.
Infatti lo sviluppatore dice che molto presto sarà possibile implementare tali payload nei CFW 3.55/3.41 rilasciando anche un file in formato .zip dove risiedono i payload dei due dongle. I (aka shadoxi) figured out where is located the payload of Trueblue and cobra dongle. You can find it at offset @360000 in lv2_kernel and 7f0000 in ps3 memory.

First of all you need to edit the header of lv2_kernel.self (from cfw trueblue) at offset 0×1D, replace 36 1A 00 by 4C FC F0. And decrypt it with unself tool from fail0verFlow. Open lv2_kernel.elf with Ida pro (in binary file mode), go to offset 360000 and press “C” to convert to asm code.

TrueBlue use some HVCALL:
lv1_insert_htab_entry
lv1_undocumented_function_114
lv1_undocumented_function_115
lv1_allocate_device_dma_region
lv1_map_device_dma_region
lv1_net_start_tx_dma
lv1_net_control
lv1_panic (shutdown ps3 when TB is unplugged)

This payload do some hvcall:
lv1_insert_htab_entry (map lv1)
lv1_allocate_device_dma_region (?)
lv1_map_device_dma_region (?)
lv1_net_start_tx_dma (?)
lv1_net_control (?)
lv1_panic (shutdown ps3 when TrueBlue Dongle is unplugged)
lv1_undocumented_function_114 (map lv1)
lv1_undocumented_function_115 (unmap lv1)

We need now to dump lv2 and lv1 memory when TrueBlue is plugged. So I create a modified TrueBlue Cfw with peek and poke syscall. It work fine ! tradotto I (aka shadoxi) capito dove si trova il carico di Trueblue e dongle cobra. Lo potete trovare a offset @ 360.000 in lv2_kernel e 7f0000 nella memoria ps3.

Prima di tutto è necessario modificare l'intestazione di lv2_kernel.self (da Trueblue CFW) all'offset 0 × 1D, sostituire 36 1A 00 da F0 FC 4C. E decifrare con disinteressata strumento da fail0verFlow. Aprire lv2_kernel.elf con Ida pro (in modalità binaria file), andare a compensare 360000 e premere "C" per convertire al codice asm.

Trueblue utilizzare alcuni HVCALL:
lv1_insert_htab_entry
lv1_undocumented_function_114
lv1_undocumented_function_115
lv1_allocate_device_dma_region
lv1_map_device_dma_region
lv1_net_start_tx_dma
lv1_net_control
lv1_panic (ps3 arresto in cui la tubercolosi è scollegato)

Questo payload fare un po 'hvcall:
lv1_insert_htab_entry (mappa LV1)
lv1_allocate_device_dma_region (?)
lv1_map_device_dma_region (?)
lv1_net_start_tx_dma (?)
lv1_net_control (?)
lv1_panic (ps3 arresto quando Dongle TrueBlue è scollegato)
lv1_undocumented_function_114 (mappa LV1)
lv1_undocumented_function_115 (unmap LV1)

Abbiamo bisogno ora di scaricare e lv1 lv2 TrueBlue memoria quando è collegato. Così ho creare un CFW TrueBlue modificato con peek e syscall Poke. E funzionano bene!

Praticamente la solita scoperta che noi umani non sappiamo cosa farne ma gli sviluppatori si e quest'ultimi risultano avvolti nel mistero.Giusto? Oppure file da aggiungere nei nostri Cfw che fanno credere alla ps3 che è collegato il true blue usando i loro eboot?

Per chi ha il 4.0 non serve a niente

giusto, con questa scoperta si avvicina la creazione del cfw con implementati cobrausb e payload! ottimo! anche se c'è da dire che i team che rilasciano gli eboot per la TB ultimamente piu che attivi sono sedati

riguardo il payload del TB è già stato fatto parecchio tempo fà

riguardo il payload del TB è già stato fatto parecchio tempo fà

Si quando era uscito il jb king,ma applicarlo al cfw 3.55 sembra che se ne parli per la prima volta,giusto?

Si quando era uscito il jb king,ma applicarlo al cfw 3.55 sembra che se ne parli per la prima volta,giusto?

Si è la prima volta, quindi in pratica avremmo un cfw 3.55 potenziato che leggerà anche i giochi che richiedono fw fino al 3.7 ?

Si è la prima volta, quindi in pratica avremmo un cfw 3.55 potenziato che leggerà anche i giochi che richiedono fw fino al 3.7 ?

La teoria è questa,potrebbe essere una possibilità.

La teoria è questa,potrebbe essere una possibilità.

magari

E se fosse proprio questo il metodo che stavano cercando per paura di un cfw nuovo? Mi viene da pensare come un alternativa valida :ahsisi:

E se fosse proprio questo il metodo che stavano cercando per paura di un cfw nuovo? Mi viene da pensare come un alternativa valida :ahsisi:

Senza cfw te ne fai ben poco

allora per chi non avesse ben capito la questione riepilogo tutto: un utente di ps3new chiamato shadoxi è riuscito a dumpare il lv2 della memoria del TB bypassando il sistema di suicidio del dongle,si questo dongle se si prova a dumpare la lv2 di brikka e a testarlo per primio è stato un membro del team rebug(se non sbaglio evilsperm).ma questo shadoxi è riuscito quindi a creare un cfw con peek and poke(per 3.55) e bypass del sitema suicida del dongle.così adesso quando il dongle è collegato si può vedere come funziona e siccome le chiavi del tb si dovrebbero trovare nel lv0 del dongle tramite questo metodo forse sarà possibile trovarle in modo da aprirlo completamente.ma ricordo che da qui a un cfw 3.55 con payload incorporato deve passare ancora un pò di tempo...inoltre shadoxi ha detto che da lui non dobbiamo aspettarci un cfw 3.55 con payload incorporato !

Ma non serve per forza u nuovo cfw, basterà fixare i giochi