56 replies to this topic

[demaTe]

Si j'ai bien compris et si mes souvenirs sont bons geohot envoyait un espèce de "courant" a intervalle régulier (mais plus que des mmsecondes) sur la CM, pas du code.

Mais tu as raison toute facon le "timing" doit comme souvent jouer une part importante

EDIT: apparement, voila ce que geohot faisait, en très très très gros. Il alloue une plage mémoire, l'hyperviseur sait que cette plage est allouée donc il laisse un faire à l'intérieur. Ensuite GH désalloue la plage mémoire, et envoit un signal de manière hardware pour que le message comme quoi la désalocation a été demandée n'arrive jamais à l'hyperviseur. l'hyperviseur croit que c'est toujours alloué et laisse donc faire, geohot peut donc utiliser cet espace mémoire vacant pour y faire ce qu'il veut.

Si je me trompe n'hésitez pas à me le dire. C'est juste ce que j'ai compris, ca demande à être corrigé par des pros

Ce message a été modifié par demaTe - 27 août 2010 - 02:21.

[SiNDoL]

hum ca serai riglo si psjailbreak nous sortais un autre dongle pour la vente ( en non les samples qui a envoyé a toute la planete ), on verra bien d'ici 1 semaine...

[demaTe]

Les dongles de test ne sont apparement pas tout à fait pareil que les retails...

Ce message a été modifié par demaTe - 27 août 2010 - 03:02.

[demaTe]

Pour ceux qui parlent anglais et veulent comprendre, en partie ce qu'il se passe allez là:
http://psx-scene.com...?t=65036&page=4
Il faut lire les 4 pages...
Ca parle de Demonhades, du dongle, et de la scene PS3

Bonne lecture!

[Alteration]

À mon avis lorsque les devs parlaient de MàJ c'était probablement pour leur loader (manager.pkg). Si certains jeux sont impossibles à lancer, les devs n'ont qu'à updater le loader .

[atupac]

À mon avis lorsque les devs parlaient de MàJ c'était probablement pour leur loader (manager.pkg). Si certains jeux sont impossibles à lancer, les devs n'ont qu'à updater le loader .

C'est vrai tu as raison, on pense plus à la maj du Dongle qu'à la maj du Backup loader ==> finalement c'est ce dernier qu'il faut faire évoluer car le Dongle n'est là que pour chrger la faille ^^

[demaTe]

mais le problème c'est qu'à la prochaine UPdate il risque de plus savoir l'exploiter la faille donc que le backup manager soit MAJ ou pas...

[YannickQC]

J'ai une question qui je crois n'a pas encore été répondu. Sachant que certains jeux ne marchent pas online, est-ce qu'il sera possible le temps venu, dison d'acheter call of duty black ops, par exemple, ne pas insérer pendant que l'on joue à ce jeux. Donc, jouer au jeux dont les fonctions online ne nous intéressent pas grâce au dongle et continuer d'acheter certains jeux pour jouer online sans se faire détecter car le dongle ne sera pas installé à ce moment?

[vicenzoreturn]

Vraiment fort les mecs ils ont bien exploiter ce qu'on leur a donner !!! moi je dis encore une fois Bravo pour ne pas avoir fait une réplique identique au JIG

[babagoul]

À mon avis lorsque les devs parlaient de MàJ c'était probablement pour leur loader (manager.pkg). Si certains jeux sont impossibles à lancer, les devs n'ont qu'à updater le loader src="http://www.logic-sunrise.com/forums/public/style_emoticons/default/biggrin.gif">.

Oui je pense exactement la meme chose la mise a jour serait pour le backup manager et pas pour le dongle, lui sont role est de nous ouvrir les porte du hack sur la console

mais le problème c'est qu'à la prochaine UPdate il risque de plus savoir l'exploiter la faille src="http://www.logic-sunrise.com/forums/public/style_emoticons/default/wink.gif"> donc que le backup manager soit MAJ ou pas...

mais le problème c'est qu'à la prochaine UPdate il risque de plus savoir l'exploiter la faille src="http://www.logic-sunrise.com/forums/public/style_emoticons/default/wink.gif"> donc que le backup manager soit MAJ ou pas...

mais le problème c'est qu'à la prochaine UPdate il risque de plus savoir l'exploiter la faille src="http://www.logic-sunrise.com/forums/public/style_emoticons/default/wink.gif"> donc que le backup manager soit MAJ ou pas...

[babagoul]

sorry pour le bug dans mon précedent commentaire pour réponddre a Temade , cela va de soit que de toute façon il ne faudra plus mettre a jour la console de maniere oficielle donc la faille si on achete ce fameux dongle, donc la faille sera toujours exploitable !!

[Nobix42]

pour te vendre un programmateur

je n'en suis même pas sûr. Visiblement il n'ya pas de mise à jour par usb (il faut un code bootloader particulier pour cela) et je vois mal un utilisateur démonter la clé pour accèder aux pads qui sont sur le dos du circuit imprimé.
C'est donc soit un argument faux destiné à rassurer les gens, soit une fonctionnalité n'a pas été trouvé lors du reverse engineering.
Je ne vois d'ailleurs pas comment ils affirment qu'il n'y a pas de maj possible: le mcu atmega supporte le bootloader et est capable de s'auto programmer. Cette fonction ne s'active que via un vendor command particulier qui ne pourra être sniffé qu'en effectuant le processus de mise à jour.

[Tolb]

Content de savoir que ce n'est pas un simple leak!

[ferdinox95]

Franchement,c'est un plaisir de lire certains des commentaires très pointus,ici ;-)
merci pour cette news traduite....et pour les explications de certains!

[Manethon]

Franchement,c'est un plaisir de lire certains des commentaires très pointus,ici ;-)

merci pour cette news traduite....et pour les explications de certains!

Et oui mon ga c'est LS
il y a que des génie sur ce site

[ferdinox95]

Peut-être pas des "génies" (même si je ne doute pas qu'il y en ait!),l'ami Manethon (si tu me permets!),mais des personnes qui nous font partager leurs connaissances et traduisent directement les questions qu'on aurait pu poser ;-)
décidément,j'aime ce site!

[Manethon]

pas de souci camarade on milite tous pour une qualité de réponses mais on contrôle pas la qualité des questions

[mellos]

C'est bizarre tout ca, la ps3 est sensé être protégé contre les failles types Buffer Overflow grâce à son processeur cell.

[Nobix42]

C'est bizarre tout ca, la ps3 est sensé être protégé contre les failles types Buffer Overflow grâce à son processeur cell.

C'est vrai mais comme le processus se passe au boot de la console, l'hyperviseur n'est semble t'il pas encore actif.

[tribale76]

merci pour ces précisions très intéressante, maintenant on sait que ce dongle est une véritable prouesse.