Aller au contenu


Photo

Le reverse engineering du playload mise en ligne


  • Please log in to reply
12 replies to this topic

Posté 16 septembre 2010 - 12:19

#1
Razkar

Razkar

    HomeBrew Lover

  • Shining VIP
  • 6 098 Messages :
  • Sexe:Male

Le développeur francais Matthieulh, dont on n'entend beaucoup parlé en ce moment grâce au travail qu'il a réalisé avec son équipe sur le PSgroove, nous livre aujourd'hui le reverse engineering complet du playload du PSjailbreak, c'est à dire comment les données entre la clé et la PS3 sont échangées pour que l'exploit fonctionne :

 

- Le playload intervient au niveau de "exploit_entry", et copie le reste du payload à l'adresse fixe 0x8000000000700000.
- exploit_main copie une partie fixe du payload vers une autre location afin de créer un lecteur USB virtuel appelé "mod" et qui comporte trois fonctions,  attraper quelques fonctions vsh grâce à des entrées toc et patché en permanance la ram. Une fois l'opération terminé il se ferme automatiquement.
- La partie fixe possède trois fonctions principales : la gestion du lecteur usb virtuel, le patch à la volé et la récupération des fichiers émanant du disque de jeu ayant accès au vsh.
- Ajout d'un Syscall (Syscall 36) qui est appeler le 'Backup Loader' pour activer le lecteur Blu-Ray virtuel avec le disque backup corrigé.
- Patch de la valeur retour du hypercall 99 afin de lancer du code non signé.

 

Vous pouvez retrouver l'explication dans son intégralité sur le PS3wiki


  • Retour en haut

Posté 16 septembre 2010 - 12:29

#2
yanno95

yanno95

    Sunriseur

  • Members
  • PipPip
  • 138 Messages :
super l'info
  • Retour en haut

Posté 16 septembre 2010 - 12:50

#3
tribale76

tribale76

    Sunriseur PRIVILEGE

  • Technicien
  • 3 355 Messages :
  • Sexe:Male
  • Lieu:LERY
excellente info merci, mais lhistoire ne nous dit pas pourquoi en 3.42 sa ne fonctionne plus

Tech-niko

 

 

Modification et réparation console dans le 76 et le 27

 

CFW, XKEY, RGH, Linkers, etc....

 

 

plus de 10 ans d'expériences à votre service

 

 

  • Retour en haut

Posté 16 septembre 2010 - 13:08

#4
Kleyon

Kleyon

    Sunriseur avancé

  • Banned
  • PipPipPip
  • 818 Messages :
  • Sexe:Male
Bah maintenant il faudrait comparer le firmware 3.41 au 3.42 pour savoir ce qui a changé, et ce qui bloque le Jailbreak !
  • Retour en haut

Posté 16 septembre 2010 - 13:08

#5
Zino77500

Zino77500

    Sunriseur

  • Members
  • PipPip
  • 24 Messages :
richdevx vien de rep, on apprend que 'la faille' à été introduite à partir du fw 2.01 et est présente jusqu' au 3.41.Donc je pense que la faille pourra être remise grace cfw mais pour ça faudra être en 3.41 minimum, à moin qu'une autre faille soit découverte
  • Retour en haut

Posté 16 septembre 2010 - 13:13

#6
iP4

iP4

    Sunriseur

  • Members
  • PipPip
  • 15 Messages :
Message effacé : Message non constructif ou hors sujet, merci de créer un topic sur le forum dans la section appropriée
  • Retour en haut

Posté 16 septembre 2010 - 13:13

#7
shindelys

shindelys

    Sunriseur

  • Members
  • PipPip
  • 151 Messages :
ça c'est une bonne nouvelle. les personnes concernées pourront mieux comprendre la faille et proposer leur propres exploits dans un futur proche )
  • Retour en haut

Posté 16 septembre 2010 - 15:12

#8
luxskywalker

luxskywalker

    Sunriseur

  • Members
  • PipPip
  • 56 Messages :
JE VEUX un CFW !!!! :)
  • Retour en haut

Posté 16 septembre 2010 - 16:25

#9
Dgellow

Dgellow

    Sunriseur

  • Members
  • PipPip
  • 23 Messages :
  • Sexe:Male
  • Lieu:Lausanne, Suisse
"dont on n'entend beaucoup parlé en ce moment "


Je pense que c'est plutôt "dont on entend beaucoup parler".

La phrase, comme elle est écrite actuellement laisse supposer qu'on en entend PAS parler ces temps.


Mes 5 centimes de francs suisses.

Ce message a été modifié par Dgellow - 16 septembre 2010 - 16:27.

  • Retour en haut

Posté 16 septembre 2010 - 18:42

#10
D@ve22

D@ve22

    Sunriseur

  • Members
  • PipPip
  • 98 Messages :
  • Sexe:Male
  • Passions:electronic, informatique, internet & more
la en voit bien le GROS travaille qu'a fait la team PSJ donc je dit une chose respect les mec, au moins essayer d'acheter le psj original cela leur pousse a faire plus sur le hack ps3

flash et glitch Xbox 360

downgrade ps3 et flash

reflow et rebillage console et pc

réparation de toutes les consoles de jeux video

  • Retour en haut

Posté 16 septembre 2010 - 21:48

#11
Mickaël00

Mickaël00

    Sunriseur

  • Members
  • PipPip
  • 256 Messages :
  • Sexe:Male
  • Lieu:France
Moi je veu que sa fonctionne sur ma 3.15
PS3 500go Firmware 3.15 YellowDog 6.1 Jailbreak NbZ PIC 18F2455 Firmware iLLNESS v1.0b
  • Retour en haut

Posté 17 septembre 2010 - 12:07

#12
Manethon

Manethon

    Modding addict

  • Technicien LS expert
  • 21 721 Messages :
  • Sexe:Male
  • Lieu:Valenciennes Nord 59
intéressant tout ça, ca permettra de se préparer en cas de mise à jour du psjailbreak
  • Retour en haut

Posté 17 septembre 2010 - 17:42

#13
pucette

pucette

    Sunriseur avancé

  • Members
  • PipPipPip
  • 431 Messages :
ou de nous faire un blocage hardware.. pour boucher la faille non ?..

ha qu'ils sont malin chez SONY.....

depuis le temps qu'ont leur demande sa ! Oo
  • Retour en haut




0 utilisateur(s) en train de lire ce sujet

0 invité(s) et 0 utilisateur(s) anonyme(s)