Кастомная прошивка для Ps3 + Faq

[SOFY 0]

Ну или так)

 

Скажем спасибо всем, кто сделал это возможным)

 

Да и это случилось на 5й год существования PS3

долго же её ломали, хотя сказали ломали быстро, но тянули долго :biggrin:

[Godfather 0]

вот бы ещё людей поотчаяней..которые бы не очковали и софт для пираток до ума довели..

[XEO 0]

Ну че? даешь 40000 просмотров моей темы, а?

 

Зы: теперь в подписи темы буду актуальные новости писать - вместо уже будет на данный момент, что вышел метод патча лв1 и лв2!

Изменено 16 января 2011 пользователем XEO

[lprot 0]

Так чо патлатого показушника оправдали?) имхо именно показушник он - знал что его в лицо знают и знают кто он, просто захотел славы

Это боян. Это про отмену TRO. Поздравляю всех с настоящим пикпоком :)

[XEO 0]

Thank you Comrade!

[lprot 0]

Thank you Comrade!

Добавь в подпись ссылку на первоисточник: http://flukes1.com/post/2779013293/ps3#post:2779013293

[XEO 0]

Норм?

[lprot 0]

Норм?

Движок форума обрезал линк :(

 

[XEO 0]

Лан нафиг линк)

 

[uLingoR 0]

Вай радости! Когда ждать фак, и билд? :-[

[XEO 0]

Пара дней мб ИМХО

[lprot 0]

Такую хорошую новость не поленюсь перевести. Вот что написал Флюк1:

Возможно Вы уже знаете, что на прошлой неделе я отложил проект Wi-Fi Sync для того, чтобы посмотреть как работает PS3. Хоумбрю для PS3 находится в той стадии, на которой Вы можете устанавливать FTP сервера и SNES эмуляторы, но Вы все еще не имеете никакого доступа к гипервизору или ядру GameOS. Поэтому PS3 - все еще довольно закрытая система.

 

Как разработчик iPhone на Cydia, я вижу огромный потенциал в PS3. Она требует создания современного бэкап менеджера, однако для этого Вам нужен доступ на уровне операционной системы, для эфективной реализации этой цели. Разлочка PS3 имеет также следующее преимущество в том, что система может быть эффективно модифицирована любым удобным Вам способом.

 

Поэтому сегодня, (16.01.2010г.) я выпускаю три инструмента которые полностью открывают доступ на чтение/запись гипервизора (lv1) и GameOS (lv2) из программ подготовленных и установленых из pkg пакетов. Эти инструменты могут быть использованы для создания и тестирования lv1/lv2 патчей в ОЗУ, что резко снижает риск брика Вашей PS3 путем неудачной или некорректно пропатченой прошивки. Вы также можете использовать эти инструменты для создания готовой пропатченой прошивки, хотя я рекомендую сперва тщательно отладить Ваши патчи в ОЗУ.

 

Прежде чем продолжить, я хочу заявить: Я не поддерживаю пиратство, и эти инструменты не заставляют запускаться на PS3 скопированные игры. Еще раз заявляю: эти инструменты не сделают возможным внезапную работу бэкап менеджеров на прошивке 3.55. Инструменты не используют никакого кода Sony и ключей шифрования. Если Вы не являетесь разработчиком, эти инструменты будут бесполезны для Вас, даже не пытайтесь их использовать. Я не несу ответственности за вред нанесенный их использованием.

 

resign_self.py. Позволяет автоматически заменить любой сегмент внутри self и переподписать self чтоб подписи и хеши были снова правильными. Функционал похож на makeself, но более удобен при патчинге lv1 и lv2 (и был протестирован для этой цели).

 

insert_lv1_lv2.py. Это просто удобный скрипт который я сделал для того, чтобы сконвертировать измененные (пропатченые) и переподписанные lv1.self и lv2_kernel.self, и автоматически создать PUP, который идентичен оригинальному PUP за исключением упомянутых выше двух файлов.

 

lv1dumper. Это приложение, кторое запускается на PS3, которое Вы можете скомпилировать и упаковать в pkg используя PSL1GHT и инструменты geohot’а. После его запуска, lv1 будет находиться по адрсам 0x8000000014000000 с доступом на чтение/запись, и Вы можете poke lv2 без шатдауна системы. Это отключает новую фичу по хешингу памяти lv2, которую Sony добавило в 3.55 для борьбы с джейлбрейками USB.

 

lv1dumper требует чтобы на lv1 и lv2 были предварительно наложены патчи. Я опишу как сделать эти патчи. Они были протестированы, но я не гарантирую, что они не брикнут Вашу PS3. Не пользуйтесь если боитесь этого.

 

Во первых, Вам нужно извлечь раскриптованые сегменты кода из lv1.self и lv2_kernel.self (просто используйте unself и скопируйте их из ELF), и сделайте следующие изменения если Вы имеете дело с 3.55:

 

lv1_undocumented_function_114 в lv1 должна быть пропатчена для того чтобы она могла мапить любую часть реальной памяти. graf_chokolo нашел этот трюк месяц назад, но он все еще работает. Пропатчите байт по адресу D5A47 из 00 в 01 (2D5A47 если Вы ищете его в IDA).

После этого нужно добавить peek и poke в lv2. Пропатчите 1933C в E8 63 00 00 60 00 00 00 и 19348 в F8 83 00 00 60 00 00 00.

После этого Вы можете использовать resign_self.py для вставки Ваших пропатченых сегментов кода на место в self. Вам нужно сперва изменить несколько байт в нескольких неиспользуемых строках из-за особенностей работы алгоритма zlib deflate; скрипт скажет что надо делать. Я выяснил что изменение строк - самый легкий путь, нужно всего лишь использовать метод проб и ошибок.

 

И наконец, используйте insert_lv1_lv2.py для создания Вашего измененного PUP. Вам надо обновить приставку на этот PUP, потом установить поверх jailbreak PUP от geohot’а. Если Вы все сделали правильно, lv1dumper должен после запуска выйти и Вы будете иметь доступ на запись и чтение lv1 и lv2 (peek и poke). lv1_peek, lv1_poke, lv2_peek и lv2_poke функции в lv1dumper показывают как использовать этот доступ.

 

Я надеюсь что используя мои наработки, появится новый продвинутый софт и возможно мы увидим и будем наслаждаться "неофициальными" приложениями на PS3 как это сделано на iPhone.

 

Перевод смысловой, ногами не пинайте :)

Изменено 16 января 2011 пользователем lprot

[Chuvakstepan 0]

lprot, good job ;)

[XEO 0]

Тоесть при каждом запуске патч запускать)?

 

Профиксят

[cyku77 0]

еее ) спасибо lprot

[lprot 0]

Тоесть при каждом запуске патч запускать)?

 

Профиксят

Бэкап менеджеры будут это делать автоматом. Правда какой дисклеймер их авторам придется придумать ума не приложу :)

[Vitec289 0]

lprot

Спасибо за перевод

[XEO 0]

Бэкап менеджеры будут это делать автоматом. Правда какой дисклеймер их авторам придется придумать ума не приложу :)

Вот такой ))):

 

disclimer:

http://i12.fastpic.ru/big/2011/0117/38/46d6b580cd872e5495bc4e2054a81a38.jpg

Изменено 16 января 2011 пользователем XEO

[Niar 0]

Мне вот другое интересно. А как быть с играми 3.55+? На тот случай, если eboot'ы будут зашифрованы новым ключем?

[AlexHSH 0]

disclimer:

disclaimer

Один сказал что не понял, второй не понял, но сказал, лол.

[Vitec289 0]

Мне вот другое интересно. А как быть с играми 3.55+? На тот случай, если eboot'ы будут зашифрованы новым ключем?

Как в случае с PSP, постоянно обновлять софт, это вам не прошивка для привода ;)

[Siridon 1]

Отличная новость :drinks:

[mrrikko 0]

там какой-то испанский хакер завтра грозится свою прошу выложить, по его словам бэкап менеджер чувствует на ней себя отлично

[darkrogua 200]

там какой-то испанский хакер завтра грозится свою прошу выложить, по его словам бэкап менеджер чувствует на ней себя отлично

Удачи ему :smile-23:

[lprot 0]

там какой-то испанский хакер завтра грозится свою прошу выложить, по его словам бэкап менеджер чувствует на ней себя отлично

Ничего удивительного. Теперь главное грамотно перенести все патчи, которые делаются в гермесе v4b в 3.55.