PDA

Visualizza Versione Completa : TB:scoperta una "macchina virtuale"



umbeboy
03-06-2012, 09:53
Naehrwert, questo è il nome dello sviluppatore che, proprio in queste ore, ha scoperto che al'interno del TB sarebbe nascosta una "macchina virtuale".
si tratterebbe di un sofwtare che crea una sorta di ambiente virtuale capace di emulare una macchina fisica in cui le applicazioni possono essere eseguite come se interagissero con tale macchina.
nonostante si sia ancora alle prime fasi dello sviluppo, è lo stesso coder ad ammettere che potremo avere presto un emulatore del dongle
01 1337C0DE00000000 _start:
02 1337C0DE00000000
03 1337C0DE00000000. Set var_58,-0x58
04 1337C0DE00000000. Set arg_10, 0x10
05 1337C0DE00000000
06 1337C0DE00000000 mflr r0
07 1337C0DE00000004 bl loc_1337C0DE00000008
08 1337C0DE00000008 1337C0DE00000008 loc_1337C0DE00000008:
09 1337C0DE00000008 mflr r3
10 1337C0DE0000000C lis r4, 0 # 8
11 1337C0DE00000010 addi r4, r4, 8 # 8
12 1337C0DE00000014 subf. R3, R4, R3
13 1337C0DE00000018 beq skip_reloc
14 1337C0DE0000001C Li r6, 0
15 1337C0DE00000020 oris r6, r6, 0x1337
16 1337C0DE00000024 ori r6, r6, 0xC0DE
17 1337C0DE00000028 lis r4, 1 # 0xA848
18 1337C0DE0000002C addi r4, r4,-0x57B8 # 0xA848
19 1337C0DE00000030 lis r5, 1 # 0x10D18
20 1337C0DE00000034 addi r5, r5, 0xD18 # 0x10D18
21 1337C0DE00000038 subf. r5, R4, R5
22 1337C0DE0000003C beq skip_reloc
23 1337C0DE00000040 srdi. R5, R5, 3
24 1337C0DE00000044 mtctr r5
25 1337C0DE00000048 add r4, r4, r3
26 1337C0DE0000004C
27 1337C0DE0000004C reloc_loop:
28 1337C0DE0000004C ld r5, 0 (r4)
29 1337C0DE00000050 srdi r7, r5, 32
30 1337C0DE00000054 cmpw r7, r6
31 1337C0DE00000058 BNE skip_rewrite
32 1337C0DE0000005C clrldi r5, r5, 32
33 1337C0DE00000060 add r5, r5, r3
34 1337C0DE00000064 std r5, 0 (r4)
35 1337C0DE00000068
36 1337C0DE00000068 skip_rewrite:
37 1337C0DE00000068 addi r4, r4, 8
38 1337C0DE0000006C bdnz reloc_loop
39 1337C0DE00000070
40 1337C0DE00000070 skip_reloc:
41 1337C0DE00000070 std r0, arg_10 (r1)
42 1337C0DE00000074 STDU r1,-0x80 (r1)
43 1337C0DE00000078 std r2, 0x80 + var_58 (r1)
44 1337C0DE0000007C lis r4, 1 # 0x17E40
45 1337C0DE00000080 addi r4, r4, 0x7E40 # 0x17E40
46 1337C0DE00000084 add r2, r4, r3
47 1337C0DE00000088 bl payload_main

Prometheus_91
03-06-2012, 09:57
Noooooooooooooooooooooo 2 minuti prima di me ;)

umbeboy
03-06-2012, 10:03
spiacente:D se vuoi chiedo ad Ace di eliminare la mia, non è un problema;)

Ace
03-06-2012, 10:26
Questo ci fa capire meglio il segreto che c'è dietro al TB.

Comunque elimino l'altra dato che non ha messaggi ;)

ed98
03-06-2012, 10:30
Ma l'emulatore sarà hardware o software!

umbeboy
03-06-2012, 10:31
questo non è stato chiarito...spero non sia un'altra chiavetta:asd:

jiro180387
03-06-2012, 10:43
Ma l'emulatore sarà hardware o software!
l'emulatore o macchina virtuale e sempre e solo software.

il funzionamento stesso del TB fa pensare ad una macchina virtuale ora bisogna capire se il coder a decodificato ed estrapolato il software di emulazione , in modo da poterlo clonare.

Mr Big
03-06-2012, 11:03
questo non è stato chiarito...spero non sia un'altra chiavetta:asd:

La chiavetta per la chiavetta :asd:
speriamo ne esca qualcosa di buono.

Ace
03-06-2012, 11:40
l'emulatore o macchina virtuale e sempre e solo software.

il funzionamento stesso del TB fa pensare ad una macchina virtuale ora bisogna capire se il coder a decodificato ed estrapolato il software di emulazione , in modo da poterlo clonare.

Esatto, se l'algoritmo è funzionante il TB perde il monopolio

Ahl
03-06-2012, 14:24
ottima news, il problema come al solito è passare dalle parole ai fatti -_-

sv650
03-06-2012, 18:56
mi sembra molto simile al funzionamento del blu ray virtuale,o sono 2 cose completamente diverse,nel senso potrebbero anche far girare il true blue su ofw originali modificandolo?non riesco a capire per quale motivo sia indispensabile avere il 3.55 se sfrutta una macchina virtuale.

Mr Big
03-06-2012, 18:59
Non so se si possa trovare una falla nei fw superiori a 3.55 per poter inserire la macchina virtuale,non essendo un programma firmato Sony,non verrebbe accettato dalla play con fw originali.

jiro180387
03-06-2012, 19:10
mi sembra molto simile al funzionamento del blu ray virtuale,o sono 2 cose completamente diverse,nel senso potrebbero anche far girare il true blue su ofw originali modificandolo?non riesco a capire per quale motivo sia indispensabile avere il 3.55 se sfrutta una macchina virtuale.

io ricordo le prime mod sulla ps3 quelle riguardanti il cfw 3.41 ,ebbene ora non ricordo bene la procedura ma un hacker aveva creato una specia di virtual machine che dava la possibilita di verificare il proprio cfw in modo da non briccare la ps3 , potevi caricare il cfw senza sciverlo sulla flash e sull'HDD.

penso che il true blue adotti quel programma.

Ahl
03-06-2012, 19:10
boh credo anch'io che si debba restare al 3.55, poiché penso che serva sempre un cfw per poter fare tutto ciò :\

Ace
03-06-2012, 20:03
Credo che funzioni comunque su 3.55. Alla fine capire il meccanismo serve ad essere indipendenti dal TB ma il funzionamento è quello.

sv650
03-06-2012, 20:18
io ricordo le prime mod sulla ps3 quelle riguardanti il cfw 3.41 ,ebbene ora non ricordo bene la procedura ma un hacker aveva creato una specia di virtual machine che dava la possibilita di verificare il proprio cfw in modo da non briccare la ps3 , potevi caricare il cfw senza sciverlo sulla flash e sull'HDD.

penso che il true blue adotti quel programma.

la mia logica mi fa pensare a qualcosa di simile nel caso sfrutti una macchina virtuale,in teoria dovrebbero essere in grado di farla funzionare anche su ofw superiori.poi per nascondere il vero funzionamento ti obbligano a installare il loro software nella ps3.vedremo se il tempo svelerà nuovi retroscena!