Comments 74
А объяснить незнающим что такое эксплойт и что код позволит сделать с PS3 забыли?
Думаю, что тем, кто не знает, что такое «эксплойт», это не понадобится. Это же не как в американских фильмах простые студенты сайт Пентагона взламывают.
Что код позволит сделать он сказал: ”gives full memory access...“
Что код позволит сделать он сказал: ”gives full memory access...“
Вы уж простите но
я бы даже сказал вот так: lmgtfy.com/?q=%D1%8D%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B8%D1%82
Объясню: вот есть устройство. Оно представляет собой по сути компьютер. Отличие данного устройства от того, что стоит на столе у Вас состоит в том, что программа — загрузчик, запускаемая при включении устройства и передающая управление какой-либо наружной программе не просто так запускает ее, а проверяет ее подпись перед запуском, это обозначает, что только владеющее «магическим ключем» лицо способно написать запускаемую на этом устройстве программу.
Что такое эксплойт: это дырка в программе устройства, позволяющая путем создания нерасчетной ситуации передать управление другой программе без проверки подписи («магического ключа»).
Для чего это нужно: что-бы иметь возможность самому создать что-то, что может быть выполнено на устройстве.
С уважением,
С.
Что такое эксплойт: это дырка в программе устройства, позволяющая путем создания нерасчетной ситуации передать управление другой программе без проверки подписи («магического ключа»).
Для чего это нужно: что-бы иметь возможность самому создать что-то, что может быть выполнено на устройстве.
С уважением,
С.
Спасибо, теперь все ясно :)
думаю это бы не помешало в посте, чтобы пост было интересно читать не только взломщикам PS3,
и не каждый читающий будет гуглить за объяснениями
думаю это бы не помешало в посте, чтобы пост было интересно читать не только взломщикам PS3,
и не каждый читающий будет гуглить за объяснениями
Видите-ли: большинство посетителей хабра более подкованы в подобных вопросах, т.к. сами являются разработчиками ПО. Опыт показывает, что в любой сфере разработки, направленой на написание ПО для «человечества» частно находят ошибки, приводящие к взломам. Потому большинству знакомы использованные глубокоуважаемым автором топика (статьи :-)) ключевые слова.
С уважением,
С.
С уважением,
С.
заинтересованные люди погуглят на тему (к тому же, они и так знают, что такое эксплойт)
остальным же тут читать особо нечего, тут тебе ни инструкций, ни обещаний — голый код на сях
подождите недельку-другую, в новостях засветится что-нибудь более желтушное
остальным же тут читать особо нечего, тут тебе ни инструкций, ни обещаний — голый код на сях
подождите недельку-другую, в новостях засветится что-нибудь более желтушное
ну есть википедия, туда всегда полезно заглянуть. да и человек более-мение имеющий отношения к компьютерам, технике знает, что такое експлойт. а хабр в основном и есть сообщество таких людей
Вы не знаете, что такое эксплоит, но указываете в информации о себе: «Пишу на Qt4 нестандартные программы».
Всё страннее и страннее люди пошли.
Всё страннее и страннее люди пошли.
на чистом qt4, я полагаю…
чем по вашему программирование на Qt или даже на С++ связано с эксплойтом?
с этим дело имеют лишь взломщики а не лишь программеры, ну и само собой владельцы приставок и дивайсов для взлома
с этим дело имеют лишь взломщики а не лишь программеры, ну и само собой владельцы приставок и дивайсов для взлома
если быть точным, извините за занудство, но експлойт, это сама программа/код/комманды, которые используют для обхода/взлома/бага в программе или устройвстве. а то что вы описали, это как експлойту это удается сделать.
!!EXPLOIT IS FOR RESEARCH PURPOSES ONLY!!!
Usage Instructions:
Compile and run the kernel module.
When the «PRESS THE BUTTON IN THE MIDDLE OF THIS» comes on, pulse the line circled in the picture low for ~40ns.
Try this multiple times, I rigged an FPGA button to send the pulse.
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!!
If the module exits, you are now exploited.
This adds two new HV calls,
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.
The PS3 is hacked, its your job to figure out something useful to do with it.
geohotps3.blogspot.com/
~geohot
Usage Instructions:
Compile and run the kernel module.
When the «PRESS THE BUTTON IN THE MIDDLE OF THIS» comes on, pulse the line circled in the picture low for ~40ns.
Try this multiple times, I rigged an FPGA button to send the pulse.
Sometimes it kernel panics, sometimes it lv1 panics, but sometimes you get the exploit!!!
If the module exits, you are now exploited.
This adds two new HV calls,
u64 lv1_peek(16)(u64 address)
void lv1_poke(20)(u64 address, u64 data)
which allow any access to real memory.
The PS3 is hacked, its your job to figure out something useful to do with it.
geohotps3.blogspot.com/
~geohot
Немного некорректно выкладывать «боевые» эксплоиты в паблик. Как правило автор вносит ряд ошибок в код, дабы затруднить скрипткиддисам деструктивные атаки…
пару постов назад он писал, что вообще не хочет пока ни с кем делиться, потому что не дай бог это увидят парни из Sony и усложнят и без того трудную задачу
very funny, haha
скрипткиддисы ломанулись атаковать чужие пс3…
скрипткиддисы ломанулись атаковать чужие пс3…
Я про эксплоиты вцелом, — не только про PS3
Это своего рода ультиматум. В большинстве случаев нашедние багу/написавшие эксплойт сообщают девелоперам об ошибке. Девелоперы либо говорят «спасибо за предупреждение, мы в течение двух месяцев исправим, а вы не публикуйте пжалуста» или просто отшивают нашедшего, после чего код и появляется в сети. Наличие эксплойта в паблике стимулирует разработчиков латать дыры в срочном порядке.
Жорж, вообще парняга интересный. В 17 лет взломать айфон, а сейчас уже и до соньки добрался. Его бы потенциал, да в мирные цели.
А это не мирные цели? Позволить людям использовать принадлежащее им устройство так, как им заблагорассудится.
А сони уже отреагировала на странице с загрузкой обновления прошивки для PS3 версия 3.15 в примечаниях последний пункт:
# Не производите обновления с использованием данных, отличающихся от официальной версии обновления, предоставляемого Sony Computer Entertainment по сети или на дисках, не производите обновления методами, отличающимися от описанных в документации продукта или на этом сайте. Если обновление произведено из другого источника, другим способом или система PS3 была как-либо изменена или модифицирована, правильная работа системы PS3 не гарантируется и может оказаться невозможна установка официального обновления. Подобные действия могут сделать недействительной гарантию системы PS3 и лишить вас гарантийного обслуживания и ремонта со стороны Sony Computer Entertainment.
# Не производите обновления с использованием данных, отличающихся от официальной версии обновления, предоставляемого Sony Computer Entertainment по сети или на дисках, не производите обновления методами, отличающимися от описанных в документации продукта или на этом сайте. Если обновление произведено из другого источника, другим способом или система PS3 была как-либо изменена или модифицирована, правильная работа системы PS3 не гарантируется и может оказаться невозможна установка официального обновления. Подобные действия могут сделать недействительной гарантию системы PS3 и лишить вас гарантийного обслуживания и ремонта со стороны Sony Computer Entertainment.
А вы уверены что этого предупрждения не было раньше? 3.15 «давненько» вышла.
Да не в том дело как давно это появилось, а в том что сони к этому морально подготовилась. Рано или поздно взламывают всё что можно взломать, другой вопрос что будет дальше…
А чего ей готовиться то?
Что пс2, что псп взломаны по самое нехочу…
Что пс2, что псп взломаны по самое нехочу…
насколько я знаю, новые версии псп не взломаны, хотя могу ошибаться
PSP Go взломан был в первый же месяц, но автор эксплоита сказал, что не будет ни с кем делится, и сделает возможным лишь запуск Homebrew приложений, а вот игр с образов — не будет.
И где этот сплоит?)
Я тоже много чего сказать могу. Нормальный взломщик у себя эксплоит прятать не будет. Он либо выложит его в сеть (как это сделал Дарк Алекс), либо пойдет к Сони с ним, покажет бяку, после чего его с радостью примут на работу (как сделал всё тот же Алекс (двойной агент, блин :))))))
А ныкать чисто для себя это как-то… даже не глупо… странно (это просто против психологии взломщиков).
А ныкать чисто для себя это как-то… даже не глупо… странно (это просто против психологии взломщиков).
Нормальный взломщик будет переживать, чтобы его не взяли за *опу. О эксплоите много раз писали на engadget, даже есть некоторые видео:
www.youtube.com/user/malloxis#p/a/u/1/DjrMq5Pau9o
www.youtube.com/watch?v=aX5IC-V2EQE
www.youtube.com/watch?v=-ai8PSIx4uo&feature=related
Я так понимаю, использовали всю ту же проблему с png.
www.youtube.com/user/malloxis#p/a/u/1/DjrMq5Pau9o
www.youtube.com/watch?v=aX5IC-V2EQE
www.youtube.com/watch?v=-ai8PSIx4uo&feature=related
Я так понимаю, использовали всю ту же проблему с png.
Ага, у меня сын с непрошитой ходит.
последние версии не прошиваются, но есть возможность поставить «виртуальную прошивку», по сути тоже самое, но она не дампится на диск и при включении/выключении вместе с оперативкой слетает.
— Сам сижу на такой, но в данный момент играю только в купленные лицензии, а прошивка стоит только чтобы запускать безобидные homebrew (букридер, плеер, руби-интерпретатор /всё под GPL кстати/ и то, что физически у российского пользователя никогда не будет (читай не издаваемые официально на нашей территории игры).
— Сам сижу на такой, но в данный момент играю только в купленные лицензии, а прошивка стоит только чтобы запускать безобидные homebrew (букридер, плеер, руби-интерпретатор /всё под GPL кстати/ и то, что физически у российского пользователя никогда не будет (читай не издаваемые официально на нашей территории игры).
UFO just landed and posted this here
ГеОхот конечно молоцом, но смысл ломать плойку?
Диски то блюрейные. Это ж не икс бокс.
А писать блюрейные диски удовольствие не дешевое.
Диски то блюрейные. Это ж не икс бокс.
А писать блюрейные диски удовольствие не дешевое.
А может как в Wii через USB HDD получится подключить.
Ну на Сони hdd через usb — это стандартная фича.
Вот только Сони понимает лишь FAT32 на внешних дисках.
Интересно, как вы будете записывать образы Blu-Ray на FAT32 :)
>>А писать блюрейные диски удовольствие не дешевое.
Покупка дисковода и болванок окупится уже на третьей пиратской игре :)
Вот только Сони понимает лишь FAT32 на внешних дисках.
Интересно, как вы будете записывать образы Blu-Ray на FAT32 :)
>>А писать блюрейные диски удовольствие не дешевое.
Покупка дисковода и болванок окупится уже на третьей пиратской игре :)
Я думаю, пока что смысл в «заболваненных» играх есть только если:
1. играть не по сети, т.к. в мультиплейере Sony может задетектить 2 копии игры одновременно с последующим отключением консоли. Пока что такого нет, но думаю, введут, как только будет возможность записи.
2. Если прям приспичило играть(или напарываться на ошибки в версиях 1.0) в самые-самые новинки, типа в феврале в Bioshock 2.
Я покупаю прошлогодние игры на Амазон — цена в фунтах 9.99-14.99. Болванка BD стоит 10 евро, привод для записи пока совсем дорогой. Итого, пока что честным быть недорого :)
1. играть не по сети, т.к. в мультиплейере Sony может задетектить 2 копии игры одновременно с последующим отключением консоли. Пока что такого нет, но думаю, введут, как только будет возможность записи.
2. Если прям приспичило играть(или напарываться на ошибки в версиях 1.0) в самые-самые новинки, типа в феврале в Bioshock 2.
Я покупаю прошлогодние игры на Амазон — цена в фунтах 9.99-14.99. Болванка BD стоит 10 евро, привод для записи пока совсем дорогой. Итого, пока что честным быть недорого :)
Ну по аналогии с Wii возможно HDD должен быть отформатирован под свою FS.
P.S. Я не знаю какая FS используется в PS3 (своя/не своя).
P.S. Я не знаю какая FS используется в PS3 (своя/не своя).
С одной стороны это хорошо, будут хомбрюшки и всякие фичи как на псп, но с другой стороны, в отличии от псп пс3 очень тяжко без интернета. Ведь с выходом новой прошивки, дырочку прикроют и предложат обновится. В случаи отказа, доступ к PSN закрыт.
пользователи пс3, в своем большинстве — привыкли к лицензии, ну за столько лет :))) И теперь, многие задумаются, а нафиг надо ломать то? Все кто хотел халявы — соскочили на бокс. У меня пс3 — не буду ломать, т.к. есть бокс, в котором один плюс, всем известный
Так ведь есть много людей, не купивших пс3 именно из-за отсутствия взлома
Один мой товарищ по незнанию взял и теперь консоль в ящике пылится
Лично мне, когда пс3 взломают, бокс нафиг не нужен будет. Да и ПК туда же — загрузился под линухом и работай себе
Один мой товарищ по незнанию взял и теперь консоль в ящике пылится
Лично мне, когда пс3 взломают, бокс нафиг не нужен будет. Да и ПК туда же — загрузился под линухом и работай себе
UFO just landed and posted this here
Я поставил линукс на холодильник, а как поживает Ваша стиральная машина без линукса? Ей одиноко? Я предлагаю создать отдельный пост :)
UFO just landed and posted this here
Так в чём проблема? линукс ставится легко. предоставляет полный доступ к системе.
За исключением GPU, но там слишком мало памяти чтобы играться с GPU, да и GPU давно устаревший.
Единственно полезен он для ковыряния CELL, который там полностью доступен.
Под GameOS (под которой работают игры) больше ограничений, чем по линуксом.
За исключением GPU, но там слишком мало памяти чтобы играться с GPU, да и GPU давно устаревший.
Единственно полезен он для ковыряния CELL, который там полностью доступен.
Под GameOS (под которой работают игры) больше ограничений, чем по линуксом.
Так на фатке есть линух. Просто все мощи CELL не использует
тоже соглашусь, но линукс ставиться на первых ревизиях (толстых) без проблем, да гипервизор ограничивает доступ к процессору и его отключение будет плюсом. Насколько мне помниться, в слимах нет в принципе гипервизора (в следствие этого нет аозможности ставить other os), а геохот победил именно его. В общем еще много вопросов.
Жаль, что эксплойт выложен так рано. Думаю Sony не заставит себя ждать и вскоре сделает таблетку. Не видать тогда бесплатных Heavy Rain и God of War 3
Интересно, кто-нибудь его доработает до состояния возможности игры с болванок?
Каких таких болванок? блю-рэй жешь
Болванки в топку. Играть надо с образов
А хранить эти образы где? FFXIII будет занимать 50 гиг. Я не готов хранить по 25-50 гиг на игру у себя на винте. Я, например, для этого и купил приставку, чтобы игры были на полке в красивых коробочках, а на винте компа я бы хранил что-то более нужное.
Может хранить образы на самой приставке? Знаю что FAT32, но что-нибудь придумают…
Мне вполне подходит: скачал игру, прошел, удалил. Еще не встречал ни одной игру, которую было бы интересно перепроходить. Ну а про коробочки — полная тумбочка ПК-игр, фильмов, музыки. Стоит все и пылится
Мне вполне подходит: скачал игру, прошел, удалил. Еще не встречал ни одной игру, которую было бы интересно перепроходить. Ну а про коробочки — полная тумбочка ПК-игр, фильмов, музыки. Стоит все и пылится
Согласен, халява это хорошо. Я думаю, вы просто быстрее игры проходите, вот вам больше денег приходится тратить. В моём случае я редко играю и могу через 2-3 недели вернуться к игре. Правда, потом приходится долго вспоминать, где гранаты, а где melee.
З.Ы. Единственная игра, которую я прошёл на PS3 — платформер Trine из PSN, всем рекомендую.
З.Ы. Единственная игра, которую я прошёл на PS3 — платформер Trine из PSN, всем рекомендую.
Sign up to leave a comment.
Geohot выложил эксплойт к PS3 для всех