Перейти к публикации

Ps 3 Jailbreak


sadar
 Поделиться

Рекомендованные сообщения

Блин, читайте что написано, а не то что вы хотите увидеть.

some people seem to think CFW will enable some sort of piracy. It won't. It'll just be a custom version of 3.21 that doesn't lose OtherOS support. Hacking isn't about getting what you didn't pay for, it's about making sure you do get what you did.

 

Если по-русски "Некоторые думают что кастом позволит использовать пиратку. Это не так. Кастом будет отличаться от официальной прошивки только возможностью установить линукс. Хак - это не способ получить то за что ты не платил, это способ иметь то что тебе обещали".

Изменено пользователем hickname
Ссылка на комментарий
Поделиться на других сайтах

100, да будет все кроме взламываемых пс3 на рынке и цены на них взвентят до 30 ка) а то и больше

 

покупай сейчас (не у меня) если не купишь я продам свою только за 55000 рублей

100, Откуда такая уверенность?

оптимизм

 

Блин, читайте что написано, а не то что вы хотите увидеть.

 

 

Если по-русски "Некоторые думают что кастом позволит использовать пиратку. Это не так. Кастом будет отличаться от официальной прошивки только возможностью установить линукс. Хак - это не способ получить то за что ты не платил, это способ иметь то что тебе обещали".

 

это первый шаг дальше больше хотя бы линукс пусть вернёт дальше дело за малым

 

В ссылке на пред. странице написано, что запускать перадки все еше будет невозможно, а только останется поддержка ОтхерОС. Так что рано радоваться

можно будет кастом дальше доработают потом будем пиратить

ну а пока советую поставить на пс3

http://thezerogameproject.com/releases/zerogame-0.51.tar.gz.

http://thezerogameproject.com/

запастись играми и терпением и ждать

Изменено пользователем 100
Ссылка на комментарий
Поделиться на других сайтах

100 как бе нашему оптимисту тобишь тебе, и всем нам не поседеть до того момента, когда PS 3 хакнут, а игры уровня Heavy Rain и Uncharted 2 все есче будут востребованы фанатами, как красивые, эталонные.. ахахха какое лето, что то я сомневаюсь что летом появются на трекерах разделы посвященные скачки ПС3 игр.
Ссылка на комментарий
Поделиться на других сайтах

Офигеть, кто-то подумал, что он лоадер напишет для пс 3... Он уже давно отказался от этой идеи и вряд ли передумает. Он пиратством никогда не занимался, со временем взлома iphone. Да и в блоге это дал ясно понять.

 

И возвращение линукса - мелочь. После этого дел еще выше крыши. Кстати, раз он возможно будет копаться в проше, чтобы вернуть поддержку OtherOS, то попутно может попробует тоже самое проделать со слимкой, если там конечно все не очень серьезно.

Изменено пользователем creker
Ссылка на комментарий
Поделиться на других сайтах

100 как бе нашему оптимисту тобишь тебе, и всем нам не поседеть до того момента, когда PS 3 хакнут, а игры уровня Heavy Rain и Uncharted 2 все есче будут востребованы фанатами, как красивые, эталонные.. ахахха какое лето, что то я сомневаюсь что летом появются на трекерах разделы посвященные скачки ПС3 игр.

Долго чтоли сделать разделы? Был бы взлом, а обзразы появятся..

Ссылка на комментарий
Поделиться на других сайтах

Офигеть, кто-то подумал, что он лоадер напишет для пс 3... Он уже давно отказался от этой идеи и вряд ли передумает. Он пиратством никогда не занимался, со временем взлома iphone. Да и в блоге это дал ясно понять.

 

И возвращение линукса - мелочь. После этого дел еще выше крыши. Кстати, раз он возможно будет копаться в проше, чтобы вернуть поддержку OtherOS, то попутно может попробует тоже самое проделать со слимкой, если там конечно все не очень серьезно.

На счёт слимки наврятли в ней убрали гипервизор.

Ссылка на комментарий
Поделиться на других сайтах

Как это убрали? Сомневаюсь. Иначе это полный пересмотр всей системы защиты, процесса загрузки и прочего. Ведь вся защита ps 3 вокруг hypervisor'a сосредоточена(концептуально и практически). К тому же, через гипервизор игры общаются с железом. Его скорее обновили.
Ссылка на комментарий
Поделиться на других сайтах

проша 3.21 вышла я не обновляюсь

 

 

и ещё кто не будет апдейтится инструкция по входу псн без апдейта

Ссылка на комментарий
Поделиться на других сайтах

http://jaicrab.blogspot.com/

по слухам из блога гео это дарк алекс

 

а инструкции по разбану случайно нет? ))

нет

Ссылка на комментарий
Поделиться на других сайтах

Так я не понял что за прогу он использует чтобы выйти в псн без апдейта?

LG5tool exe

геохот начал работать на прошой 3.21

For now, it looks like proxying the query for new firmwares is working. My investigation into 3.21 has begun.

http://geohotps3.blogspot.com/

Ссылка на комментарий
Поделиться на других сайтах

Ну тогда вечером попробую эту оферу провести, но если не получится то буду обновляться, в принципе сломают или нет, всё равно, для этого есть ящик))
Ссылка на комментарий
Поделиться на других сайтах

а зачем все это, в PSN то забанят за такие прошивки

а польза от нее сомнительна

не банят тем более это юзают с 2007 года

Ссылка на комментарий
Поделиться на других сайтах

100, что там на блоге якобы Дарка алекса, что он там делает с PS3 много красивых фоток с пайкой, но не понятно, взломать чтоли хочет? Или сломал не сеня завтра Хомебрю выпустит? Какие у него там достижения.

З.Ы. Лучше бы геохот научился запускать пиратские игры чем начал ломать 3.21 интерес потерял тока к его блогу.

Изменено пользователем sadar
Ссылка на комментарий
Поделиться на других сайтах

100, что там на блоге якобы Дарка алекса, что он там делает с PS3 много красивых фоток с пайкой, но не понятно, взломать чтоли хочет? Или сломал не сеня завтра Хомебрю выпустит? Какие у него там достижения.

З.Ы. Лучше бы геохот научился запускать пиратские игры чем начал ломать 3.21 интерес потерял тока к его блогу.

 

http://www.haxnetwork.net/2010/03/jaicrab-...p-via-lpt-port/

пиратка не сразу жди

тем более пиратить не должно составить труда образы научились правильно снимать

Изменено пользователем 100
Ссылка на комментарий
Поделиться на других сайтах

100, образы научились правильно снимать на заре становления формата. О что это по ссылке, что за дампы вроде понятно что первого уровня и второго, но зачем они там и схема??))) Изменено пользователем sadar
Ссылка на комментарий
Поделиться на других сайтах

до кастом проши вытерплю так как на ней в отличии от новой толстушки есть эмуляторы (благодаря линуксу) сейчас прогнал эмулятор гба (mednafen)работает ничего не тормозит (испытал

на игре kingdom re chain of memories) так что всё в порядке вытерплю

 

100, образы научились правильно снимать на заре становления формата. О что это по ссылке, что за дампы вроде понятно что первого уровня и второго, но зачем они там и схема??)))

упрощение хака геохота

Ссылка на комментарий
Поделиться на других сайтах

sadar, для reverse-engineering. Как же еще искать в коде уязвимости и вообще разбираться в устройстве. Дизассемблирование и давай изучать. Сейчас этим все и занимаются. Отсюда узнали какие функции у hypervisor есть и прочее. Изменено пользователем creker
Ссылка на комментарий
Поделиться на других сайтах

З.Ы. Лучше бы геохот научился запускать пиратские игры чем начал ломать 3.21 интерес потерял тока к его блогу.

Геохот не будет этим заниматься. Ему интереснее сломать новую прошивку, чем обеспечить тебе запуск пиратки.

Ссылка на комментарий
Поделиться на других сайтах

про 3д графку в линуксе

e relationship between the RSX and the Hypervisor:

 

 

 

The RSX chip is based on Nvidia’s 7800 VGA series and it has access to 256 MBs of DDR3 memory. The RSX also has access to the system memory using DMA trough the Cells I/O interface also known as FlexIO bus. On OtherOS the RSX is responsible for any audio in and output. According to Lb1 (a member of nouveau) the OtherOS has some RSX access that can be used for 2D. The so called MMIO (Memory Mapped I/O) and RAMIN (the instance memory, where context objects are stored) creates 2D objects only . As GeoHot said so “I couldn't find a single thing that gives Linux less privilege than GameOS”. So it wasn’t clear until now what exactly was blocked by the Hypervisor. I met a member of team nouveau on IRC named Lb1 and we began to talk about the Hypervisor of the PS3 and what does it do (mostly what it blocks and what it allows and what benefits does the GeoHot hack has that could be used to port nouveau to PS3 Linux). Well, since my knowledge wasn’t enough on GPU terms, I asked him to speak with GeoHot. This article is based on their conversation and the article that you can find on the publically available ps2dev wiki. Lb1 began to talk about how the nVidia video cards work. He mentioned that they were unable to make the system create a NV40 3D GPU object. In user space we are unable to use the NV40 3D GPU object which has the object class 0x00004097 (nVidia Chip version and 3D engine) also known as NV40TCL or NV40_CURIVE_PRIMITIVE. Here’s what Lb1 said about the 3D context loading: “Basically there is a table called RAMHT. Which is a Hash Table with handles and channel numbers as keys and instance offsets as values to create the 3d object, and entry must be inserted here with an arbitrary handle, and pointing to a small region of memory on the card that must have the correct value”.

 

Fb1: The way the FIFO works on nVidia cards is as follows: you submit a "packet header" which contains a sub channel id, a method number, and a length parameter then submit #length values this results in "calling" the methods at the number you specified and subsequent ones. With the values in the body of the packet these methods are called on the object bound in the sub channel you specified to bind an object to a sub channel. You write the handle at method 0 in that sub channel the hardware then looks up the handle in RAMHT. Which is global and finds the instance offset it, then reads the object class from the header of the object from at the start of RAMIN. Plus the instance offset and stores that object class in a PGGRAPH register. To be used to find out what the sub channel is supposed to do so to do 3D stuff you must have a sub channel bound to an object that nouveau calls a TCL. There are several variants the RSX one should be NV40TCL with id 4097. I suppose it adds a DMA object though that is an object that represents a region of memory which is also necessary, but not what we are looking for here we also need DMA objects for all the memory that 3D pipeline uses. However there is a problem if you use multiple textures or multiple index buffers they must all be within at most 2 DMA objects. So you cannot have a DMA object for each texture or vertex buffer but you need to be able to put multiple ones in a single DMA object. The way nouveau does this is to have a single DMA object that covers all video RAM and a single PCI/AGP object where all PCI/AGP memory gets mapped into that way we always use only 2 DMA objects and the requirement is satisfied note however that this is a different issue from the need of having an handle to an NV40TCL GR object it may be possible to just tell the hypervisor to allocate a huge chunk of VRAM and then sub allocate.

 

This means we are unable to make a 3D driver that can be executed from user space which is bad. Normally the GameOS uses the 3D object to render 3D graphics but in OtherOS this is blocked by the Hypervisor. According to GeoHot the GameOS encodes this class as 0x4067 + 0x30.

 

Geohot has promised that he will investigate this problem and perhaps render a few triangles for us.

 

A little bit of history:

Between 2006 and 2010 there were some user efforts to make use of the RSX VGA inside the PS3.

Back in 2007 IronPeter ,Glaurung and the guys at nouveau have found a way to write into the GPU’s FIFO. This is the so called FIFO exploit:

YouTube - lib rsx ps3

 

 

From ps2dev wiki:

 

FIFO workaround:

“The hack consists of asking the Hypervisor to return without waiting for a blit to end. After the Hypervisor returns there is a small length of time during which the FIFO or FIFO registers can be modified before the GPU has finished reading the command. This will occur when a large blit is decomposed into many smaller 1024×1024 blits by the Hypervisor. The last operation pushed to the FIFO by the Hypervisor is a wait for the GPU engine to go idle. By skipping this operation, it is possible to enqueue more commands to the FIFO for the GPU to execute. So the hack consists in either patching the last operation with a NOP, or changing the FIFO write pointer to stop earlier.”

 

VRAM workaround:

 

“Once arbitrary commands can be sent to the FIFO using the FIFO workaround, is it possible to enqueue a blit command from video RAM to video RAM. This command can be used to copy the end of video memory to lower regions of the video memory where it can be accessed directly from the Cell (direct access to memory above 254MB from the Cell is blocked by the Hypervisor). As this memory contains the RAMIN, RAMHT, RAMFC and GRAPH information, it can be analyzed to observe what the GPU-related Hypervisor calls do. Changing the direction of the blit (low video RAM to end of video RAM) allows a program outside of the Hypervisor to write to this reserved region (although the destination address must be 256-byte aligned due to restriction in the GPU blitter). To achieve a single unaligned write it is possible to read a large block, modify the desired value, and then write the entire block back.

However, the first parameter to the lv1_gpu_memory_allocate call sets a limit to the video RAM zone which can be DMA’d from/to. Setting this value to zero equals to ‘no limit’. This is probably due to a missing check in the Hypervisor, as the DMA objects size is specified as using a limit , equal to the size minus 1. Thus a size of zero is actually interpreted as a limit of 2^32-1 bytes (~4GB) by the GPU.

At first glance this would appear to be a security hole. But in actuality it is a feature Sony knows about and has used in official code: size = 0 is the default value in the Linux frame buffer driver, and were this issue properly resolved (0 = no RAM, no access) the official driver would be unable to work. ”

 

 

Unfortunately this was patched by Sony after a couple of weeks.

 

“The 2.10 firmware released on 2007-12-18 does appear to have changed this call so that 0 is now rejected.”

 

So what can I do with 3D acceleration?

 

Well some might have asked the same question back in the beginning of the second millennium when the first 3D accelerated VGAs have came out. Well so far you could render 3D using the SPEs which are inside the Cell BE. But unfortunately SPU rendering is considered slow. Most people think that this is because you only have access to 256 MBs of system memory which is true. With an RSX driver we could just let the GPU and its 256 DDR3 VRAM do the graphics computing and use the CPU for other tasks similar to how the official PS3 developers do it.

There are already some open source games out which are using the open source OpenGL for rendering. Like the Quake II and Quake III engines. (We can only hope that ID software will come out with an open source Tech4 engine someday.)

 

 

 

 

 

 

Sony is a sore loser!

 

So, it all started when the PS3 came out in 2006 and the developers of Yellow Dog Linux (Terrasoft Solutions) promised that they would ask Sony to enable 3D acceleration using the nVidia RSX.

Well it was back in 2006, but now we are in 2010. What happened? Why didn’t Sony allow their users to use the RSX? Well in financial point of view they couldn’t allow people to run 3D games on Linux with 3D acceleration cause, else their games wouldn’t sell so well. Now things are even worse. Today Sony has released an update that took out OtherOS support from the FAT systems. This prevents people from developing and running homebrew software on their units. The update is optional but if someone decides not to update then he won’t be able to access PSN. Which means some games won’t even work! Well, thanks a lot Sony an RSX driver couldn’t come at a better time…

http://www.haxnetwork.net/showthread.php?t=11835

Ссылка на комментарий
Поделиться на других сайтах

А че там по поводу взлома,тоесть не стоит обновляться на 3.21,а то не смогу прошить или че там будет ?(у меня слимка)
Ссылка на комментарий
Поделиться на других сайтах

FallenAngel слимки в пролете, про них вообще ничего не слышно, чё хочешь делай. Изменено пользователем sadar
Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...