Pagina 1 di 2 12 UltimaUltima
Risultati da 1 a 10 di 13

Discussione: Trovato Payload del Cobra USB e True Blue

  1. #1
    Junior Member
    Data Registrazione
    14-02-12
    Località
    palermo
    Messaggi
    1

    Trovato Payload del Cobra USB e True Blue

    sviluppatore shadoxi è riuscito a trovare i payload del Cobra Usb e del True Blue.
    Infatti lo sviluppatore dice che molto presto sarà possibile implementare tali payload nei CFW 3.55/3.41 rilasciando anche un file in formato .zip dove risiedono i payload dei due dongle. I (aka shadoxi) figured out where is located the payload of Trueblue and cobra dongle. You can find it at offset @360000 in lv2_kernel and 7f0000 in ps3 memory.

    First of all you need to edit the header of lv2_kernel.self (from cfw trueblue) at offset 0×1D, replace 36 1A 00 by 4C FC F0. And decrypt it with unself tool from fail0verFlow. Open lv2_kernel.elf with Ida pro (in binary file mode), go to offset 360000 and press “C” to convert to asm code.

    TrueBlue use some HVCALL:
    lv1_insert_htab_entry
    lv1_undocumented_function_114
    lv1_undocumented_function_115
    lv1_allocate_device_dma_region
    lv1_map_device_dma_region
    lv1_net_start_tx_dma
    lv1_net_control
    lv1_panic (shutdown ps3 when TB is unplugged)

    This payload do some hvcall:
    lv1_insert_htab_entry (map lv1)
    lv1_allocate_device_dma_region (?)
    lv1_map_device_dma_region (?)
    lv1_net_start_tx_dma (?)
    lv1_net_control (?)
    lv1_panic (shutdown ps3 when TrueBlue Dongle is unplugged)
    lv1_undocumented_function_114 (map lv1)
    lv1_undocumented_function_115 (unmap lv1)

    We need now to dump lv2 and lv1 memory when TrueBlue is plugged. So I create a modified TrueBlue Cfw with peek and poke syscall. It work fine ! tradotto I (aka shadoxi) capito dove si trova il carico di Trueblue e dongle cobra. Lo potete trovare a offset @ 360.000 in lv2_kernel e 7f0000 nella memoria ps3.

    Prima di tutto è necessario modificare l'intestazione di lv2_kernel.self (da Trueblue CFW) all'offset 0 × 1D, sostituire 36 1A 00 da F0 FC 4C. E decifrare con disinteressata strumento da fail0verFlow. Aprire lv2_kernel.elf con Ida pro (in modalità binaria file), andare a compensare 360000 e premere "C" per convertire al codice asm.

    Trueblue utilizzare alcuni HVCALL:
    lv1_insert_htab_entry
    lv1_undocumented_function_114
    lv1_undocumented_function_115
    lv1_allocate_device_dma_region
    lv1_map_device_dma_region
    lv1_net_start_tx_dma
    lv1_net_control
    lv1_panic (ps3 arresto in cui la tubercolosi è scollegato)

    Questo payload fare un po 'hvcall:
    lv1_insert_htab_entry (mappa LV1)
    lv1_allocate_device_dma_region (?)
    lv1_map_device_dma_region (?)
    lv1_net_start_tx_dma (?)
    lv1_net_control (?)
    lv1_panic (ps3 arresto quando Dongle TrueBlue è scollegato)
    lv1_undocumented_function_114 (mappa LV1)
    lv1_undocumented_function_115 (unmap LV1)

    Abbiamo bisogno ora di scaricare e lv1 lv2 TrueBlue memoria quando è collegato. Così ho creare un CFW TrueBlue modificato con peek e syscall Poke. E funzionano bene!

  2. #2
    Junior Member L'avatar di Dacian
    Data Registrazione
    18-02-12
    Località
    Calabria
    Messaggi
    7
    Praticamente la solita scoperta che noi umani non sappiamo cosa farne ma gli sviluppatori si e quest'ultimi risultano avvolti nel mistero.Giusto? Oppure file da aggiungere nei nostri Cfw che fanno credere alla ps3 che è collegato il true blue usando i loro eboot?

  3. #3
    Senior Member L'avatar di diabolik
    Data Registrazione
    28-12-11
    Località
    Clerville
    Messaggi
    383
    Per chi ha il 4.0 non serve a niente

  4. #4
    Extreme User
    Data Registrazione
    10-09-11
    Messaggi
    665
    giusto, con questa scoperta si avvicina la creazione del cfw con implementati cobrausb e payload! ottimo! anche se c'è da dire che i team che rilasciano gli eboot per la TB ultimamente piu che attivi sono sedati

  5. #5
    Senior Member L'avatar di francky 97
    Data Registrazione
    29-12-11
    Località
    dietro di TE...
    Messaggi
    180
    riguardo il payload del TB è già stato fatto parecchio tempo fà

  6. #6

    Data Registrazione
    18-12-11
    Messaggi
    3,611
    Citazione Originariamente Scritto da francky 97 Visualizza Messaggio
    riguardo il payload del TB è già stato fatto parecchio tempo fà
    Si quando era uscito il jb king,ma applicarlo al cfw 3.55 sembra che se ne parli per la prima volta,giusto?

    Ricevere un grazie dopo aver aiutato qualcuno fa sempre piacere.

  7. #7
    Member
    Data Registrazione
    08-01-12
    Messaggi
    80
    Citazione Originariamente Scritto da Mr Big Visualizza Messaggio
    Si quando era uscito il jb king,ma applicarlo al cfw 3.55 sembra che se ne parli per la prima volta,giusto?
    Si è la prima volta, quindi in pratica avremmo un cfw 3.55 potenziato che leggerà anche i giochi che richiedono fw fino al 3.7 ?

  8. #8

    Data Registrazione
    18-12-11
    Messaggi
    3,611
    Citazione Originariamente Scritto da RAIZE Visualizza Messaggio
    Si è la prima volta, quindi in pratica avremmo un cfw 3.55 potenziato che leggerà anche i giochi che richiedono fw fino al 3.7 ?
    La teoria è questa,potrebbe essere una possibilità.

    Ricevere un grazie dopo aver aiutato qualcuno fa sempre piacere.

  9. #9
    Extreme User L'avatar di ghildo01
    Data Registrazione
    30-01-14
    Messaggi
    279
    Citazione Originariamente Scritto da Mr Big Visualizza Messaggio
    La teoria è questa,potrebbe essere una possibilità.
    magari

  10. #10
    Junior Member L'avatar di Dacian
    Data Registrazione
    18-02-12
    Località
    Calabria
    Messaggi
    7
    E se fosse proprio questo il metodo che stavano cercando per paura di un cfw nuovo? Mi viene da pensare come un alternativa valida

Discussioni Simili

  1. presentazione
    Di roberto167 nel forum Community
    Risposte: 1
    Ultimo Messaggio: 07-11-2015, 16:42
  2. telecomando avermedia su dvbdream
    Di sesedj nel forum Decoder e TV sat - digitale terrestre
    Risposte: 1
    Ultimo Messaggio: 27-10-2014, 16:14
  3. Risposte: 7
    Ultimo Messaggio: 28-07-2013, 19:35
  4. Aiuto downgrade
    Di pkmn2 nel forum Hacking Helper Zone
    Risposte: 0
    Ultimo Messaggio: 24-11-2012, 14:30
  5. ciaO!
    Di deadsy nel forum Community
    Risposte: 8
    Ultimo Messaggio: 07-11-2012, 21:01

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •