l¡nk de descarga al f¡nal
flukes1 escribió:PS3
Como ya sabreis si habeis seguido mi progreso, la semana pasada tomé un breve descanso de Wi-Fi Sync para ver la PS3 y la forma en que trabaja detrás. La escena homebrew PS3 se encuentra actualmente en un punto donde es posible instalar los paquetes de entorno de usuario, tales como FTPs y emuladores de SNES, pero aún no tienen acceso al hipervisor o kernel GameOS. Es todavía en gran medida un sistema cerrado.
Como desarrollador de iPhone con una aplicación en Cydia, veo un gran potencial dentro de la PS3. Está pidiendo a gritos un gestor de paquetes decente, pero es necesario acceso a nivel de sistema operativo para hacerlo con eficacia. El desbloqueo de la PS3 de esta manera tiene también otras ventajas, el sistema efectivamente se puede modificar en cualquier forma que se desee.
Así que hoy estoy lanzando tres herramientas que abren el hipervisor de la PS3 (LV1) y GameOS (LV2) para lectura y escritura completa de aplicaciones de entorno de usuario envasados. Estas herramientas se pueden utilizar para crear y probar parches lv1/lv2 en la memoria RAM, sin riesgo de brickear tu PS3 mediante el parpadeo con un mal parcheado nv1 o lv2 binario. También puede utilizar las herramientas para crear un parche o nv1 lv2 binario, si lo deseas, a pesar de que las pruebas sugieren a fondo los parches en la primera memoria.
Voy a hacer algunas cosas claras antes de continuar: no tolerar la piratería y las herramientas de NO permitir que los juegos copiados para funcionar en la PS3. Una vez más: estas herramientas no permiten a los administradores de copia de seguridad para comenzar pronto a trabajar en el firmware 3.55. Las herramientas están empaquetados en forma de código fuente y no incluye ningún código de Sony o con otros activos de Sony como las claves de cifrado. Si no eres un desarrollador, estas herramientas serán inutiles para ti, así que por favor no trates de usarlas. Estas se ponen a disposición sin ninguna garantía implícita de aptitud para un propósito en particular.
Tres herramientas están disponibles en la actualidad:
* resign_self.py. Esto le permite reemplazar automáticamente cualquier segmento dentro de un auto y volver a firmar el auto para las firmas y los hashes son todas válidas de nuevo. Al igual que makeself, pero es más adecuado para remendar nv1 y Lv2 (y ha sido probado para este propósito).
* insert_lv1_lv2.py. Esto es sólo una secuencia de comandos de conveniencia que hice para tener una versión modificada, volver a firmar lv1.self y lv2_kernel.self, y crear automáticamente un PUP que es idéntico a un original PUP, con excepción de los dos archivos.
* lv1dumper. Esta es una aplicación que funciona en la PS3 que se puede compilar y empaquetar con PSL1GHT y herramientas de geohot. Después de ejecutarlo, nv1 se asignará a 0x8000000014000000 con lectura / escritura, y usted será capaz de meter lv2 sin el sistema de cierre. Se desactiva la nueva función hash lv2 memoria Sony agregó a 3,55 (probablemente para detener futuras fugas de la cárcel USB).
lv1dumper requiere que algunos parches para lv1 y lv2 ya estén en su lugar. Voy a describir cómo agregar estos parches. Se han probado, pero no puedo garantizar que no se brickee tu PS3. No lo hagas a menos que te sientas cómodo con eso.
En primer lugar, es necesario extraer los segmentos de código descifrado de lv1.self y lv2_kernel.self (sólo unself uso y copiarlos directamente de la FEB), y realice los cambios siguientes para que, asumiendo que usted está utilizando 3.55:
* lv1_undocumented_function_114 en nv1 debe ser reparado para que pueda ser utilizado para asignar cualquier área de la memoria real. graf_chokolo encontrado este truco hace unos meses, pero todavía se aplica aquí. Patch el byte en D5A47 00-01 (2D5A47 si usted está buscando en la AIF).
* A continuación, deberá añadir vistazo y meter a LV2. Parche 1933C a E8 63 00 00 60 00 00 00 y 19348 a F8 83 00 00 60 00 00 00.
A continuación, puede utilizar resign_self.py para volver a insertar el segmento de código parcheado de nuevo en el auto. Usted en primer lugar, tendrá que cambiar unos pocos bytes en algunas cadenas inútiles a causa de los trabajos deflactar manera zlib, el guión le dirá qué hacer. He descubierto que las cadenas fue cambiando la forma más fácil de hacer esto, sólo se necesita un poco de ensayo y error.
Por último, el uso insert_lv1_lv2.py para crear su modificación PUP. Usted tendrá que actualizar a la PUP, a continuación, instalar el jailbreak geohot de PUP en la parte superior de la misma. Si has hecho todo bien, lv1dumper sólo debe salir después de ejecutarlo y tendrá r / w para acceso nv1 y Lv2 (PEEK y POKE). El lv1_peek, lv1_poke, lv2_peek y funciones lv2_poke en lv1dumper mostrar cómo utilizar ese acceso.
Espero que algunas cosas interesantes e innovadoras pueden salir de esto, y tal vez podamos empezar a ver "no oficial" aplicaciones disfrutar del mismo éxito en la PS3 que lo hacen en el iPhone.
Fuente
