Mioshito

[quote name="BlooDoo"]del/////////[/quote] Что бы Вы хотели, чтобы мы обсуждали? Какая погода прекрасная, или какой Геоход гениальный? Или что-то еще?

[quote name="al_noname"][b]Mioshito[/b], ну тут скорее ты не совсем представляешь общую картину. Взлом имеется? Имеется. Запускать любой код на уровне ядра можем? можем. Всё, что осталось - задействование функциональности API ядра, его расшифровка и (в перспективе) модификация.[/quote] Всё, понял, отлично. [quote name="al_noname"] Строчку хелло ворлд вывести на экран из массива в видеопамяти можно уже сейчас.[/quote] Круто!

[quote name="al_noname"][b]Mioshito[/b], ну тут скорее ты не совсем представляешь общую картину. Взлом имеется? Имеется. Запускать любой код на уровне ядра можем? можем. Всё, что осталось - задействование функциональности API ядра, его расшифровка и (в перспективе) модификация.[/quote] Всё, понял, отлично. [quote name="al_noname"] Строчку хелло ворлд вывести на экран из массива в видеопамяти можно уже сейчас.[/quote] Круто!

[quote name="ziss"]линч в молодости :shock: [img]http://s001.radikal.ru/i193/1001/77/6d4fc64010e1.jpg[/img][/quote] Мне тут 13. :wink: [quote name="[dD]":3hs8ft9z][b]Mioshito[/b], зря ты споришь, все равно в конечном счете останешься неправ. Все ломается, сломают и PS3.[/quote] Как? [quote name="бадяй"] [quote name="луи"][b]бадяй[/b], хак не сотстоялся :brash:[/quote] читай новости по слогам, раз так не понятно :)[/quote] Так прикольно смотреть на то как люди верят в то, во что хотят. Ну и замечательно, всё решает поток сознания. =)

[quote name="ziss"]линч в молодости :shock: [img]http://s001.radikal.ru/i193/1001/77/6d4fc64010e1.jpg[/img][/quote] Мне тут 13. :wink: [quote name="[dD]":3hs8ft9z][b]Mioshito[/b], зря ты споришь, все равно в конечном счете останешься неправ. Все ломается, сломают и PS3.[/quote] Как? [quote name="бадяй"] [quote name="луи"][b]бадяй[/b], хак не сотстоялся :brash:[/quote] читай новости по слогам, раз так не понятно :)[/quote] Так прикольно смотреть на то как люди верят в то, во что хотят. Ну и замечательно, всё решает поток сознания. =)

[quote name="al_noname"][b]Mioshito[/b], Они какбе часть ядра. Ядро у плойки, на сколько я помню монолитное, те одним куском загружается из флеши в память и отжирает около 50 мб. Значит всё таки таки монолитное. И судя по свободному обьёму памяти в режиме otheros оно там и остаётся лежать.[/quote] Ладно, в общем. =) Живём дальше, как жили.

[quote name="al_noname"][b]Mioshito[/b], Они какбе часть ядра. Ядро у плойки, на сколько я помню монолитное, те одним куском загружается из флеши в память и отжирает около 50 мб. Значит всё таки таки монолитное. И судя по свободному обьёму памяти в режиме otheros оно там и остаётся лежать.[/quote] Ладно, в общем. =) Живём дальше, как жили.

[quote name="Wodomon"]я вообще не понимаю какой толк получать доступ к ресурсам системы в режиме OtherOS? Ну получили и что? К ХМБ то и играм какое это имеет отношение?[/quote] [img]http://s001.radikal.ru/i193/1001/77/6d4fc64010e1.jpg[/img]

[quote name="Wodomon"]я вообще не понимаю какой толк получать доступ к ресурсам системы в режиме OtherOS? Ну получили и что? К ХМБ то и играм какое это имеет отношение?[/quote] [img]http://s001.radikal.ru/i193/1001/77/6d4fc64010e1.jpg[/img]

[quote name="al_noname"][b]Mioshito[/b], Ясне, значит таки библиотеки драйвера выгружаются. Или же по каким то причинам системные вызовы он не искал.[/quote] Их просто нет. Откуда им взяться-то? Оо

[quote name="al_noname"][b]Mioshito[/b], Ясне, значит таки библиотеки драйвера выгружаются. Или же по каким то причинам системные вызовы он не искал.[/quote] Их просто нет. Откуда им взяться-то? Оо

[quote name="al_noname"]Эмммм, под линукс оно всё есть. Там ничего не выгружается. Просто гипервизором к этим функциям запрещён доступ. Если мы можем работать на высокопривелегированном уровне, то мы можем спокойно вызывать эти функции.[/quote] В очень скрытом контексте этого куска сообщения, можно между строк прочесть [i]намек[/i] автора эксплойта. [quote]As far as the GPU goes, I have full access to the GPU memory space 0x2800... But without a driver, it's useless. 3D video card drivers are notoriously hard to write, look at the ATI and NVIDIA ones for linux. The best are still the closed source manufacturer ones. I'm not even sure I believe that the HV restricts video card access, just that the OtherOS driver is 2D.[/quote]

[quote name="al_noname"]Эмммм, под линукс оно всё есть. Там ничего не выгружается. Просто гипервизором к этим функциям запрещён доступ. Если мы можем работать на высокопривелегированном уровне, то мы можем спокойно вызывать эти функции.[/quote] В очень скрытом контексте этого куска сообщения, можно между строк прочесть [i]намек[/i] автора эксплойта. [quote]As far as the GPU goes, I have full access to the GPU memory space 0x2800... But without a driver, it's useless. 3D video card drivers are notoriously hard to write, look at the ATI and NVIDIA ones for linux. The best are still the closed source manufacturer ones. I'm not even sure I believe that the HV restricts video card access, just that the OtherOS driver is 2D.[/quote]

[quote name="toni"][b]Mioshito[/b], идея залочить механизм проверки, для этого нужно 6 ядер и видеопроцессор?[/quote] Вы вообще понимаете что происходит? Тут речь идёт о запуске всего из под OtherOS. Таким образом обойдя защиту. И да, для этого нам понадобятся все SPE+CPU и RSX в резиме Direct3d.

[quote name="toni"][b]Mioshito[/b], идея залочить механизм проверки, для этого нужно 6 ядер и видеопроцессор?[/quote] Вы вообще понимаете что происходит? Тут речь идёт о запуске всего из под OtherOS. Таким образом обойдя защиту. И да, для этого нам понадобятся все SPE+CPU и RSX в резиме Direct3d.

[quote name="al_noname"][b]Mioshito[/b], и да, а ксто нам, собственно, мешает из библиотек ядра вызовы делать? Нафига нам писать дрова то если они уже есть?[/quote] Вы путаете! Это всё под XMB. В линукс только directdraw.

[quote name="al_noname"][b]Mioshito[/b], и да, а ксто нам, собственно, мешает из библиотек ядра вызовы делать? Нафига нам писать дрова то если они уже есть?[/quote] Вы путаете! Это всё под XMB. В линукс только directdraw.

[quote name="al_noname"][b]Mioshito[/b], Спе занимается дешифрацией ядра. СПЕ сам по себе напрямую с памятью работать не может, он сопроцессор, и работает в режиме слейв, те исполняет загруженную в него программу, пришедшие ему извне. И ситуация как раз таки наоборот Hotz reckons that his control over the Hypervisor is so complete that when it attempts to run code designed to secure the system, he can simply stop the call from ever happening. More than that, he can create his own calls designed to access the system at the very lowest levels. He claims to have created two new calls so far, one to read from any point in system memory (Peek) and the other to write (Poke). As the code injection is happening at pretty much the lowest level. Те он может блокировать любые поползновения гипервизора блокировать левый код, и даже добавлять к самому гипервизору новую функциональность.[/quote] Так это ЯДРО, хоть и вспомогательное, оно код обсчитывает, а RSX "рисует" игры. Или я уже настолько марально устарел, что даже и не знал, что сейчас обсчитыванием кода и отрисовкой изображения на CPU/GPU(Cell/RSX) занимаются...

[quote name="al_noname"][b]Mioshito[/b], Спе занимается дешифрацией ядра. СПЕ сам по себе напрямую с памятью работать не может, он сопроцессор, и работает в режиме слейв, те исполняет загруженную в него программу, пришедшие ему извне. И ситуация как раз таки наоборот Hotz reckons that his control over the Hypervisor is so complete that when it attempts to run code designed to secure the system, he can simply stop the call from ever happening. More than that, he can create his own calls designed to access the system at the very lowest levels. He claims to have created two new calls so far, one to read from any point in system memory (Peek) and the other to write (Poke). As the code injection is happening at pretty much the lowest level. Те он может блокировать любые поползновения гипервизора блокировать левый код, и даже добавлять к самому гипервизору новую функциональность.[/quote] Так это ЯДРО, хоть и вспомогательное, оно код обсчитывает, а RSX "рисует" игры. Или я уже настолько марально устарел, что даже и не знал, что сейчас обсчитыванием кода и отрисовкой изображения на CPU/GPU(Cell/RSX) занимаются...

[quote name="toni"][b]Mioshito[/b], если мы хотим запустить дамп игры то толку нам от SPE и RSX?[/quote] :shocked: Раз, раз, проверка проверка. Как Вы себя чувствуете? Может стаканчик воды?

[quote name="toni"][b]Mioshito[/b], если мы хотим запустить дамп игры то толку нам от SPE и RSX?[/quote] :shocked: Раз, раз, проверка проверка. Как Вы себя чувствуете? Может стаканчик воды?

[quote name="al_noname"][b]Mioshito[/b], Ты представляешь вообще, как защита устроена? Если у нас уже есть возможность читать и писать в память, и запускать на уровне ядра, а не приложения код, нафига нам нужно церемонится с SPE ядром то? Выключаем и делов.[/quote] Его функции не запускаются. Он писал, что все его функции приводили к обрушению ОС + драйверы для RSX под линукс где взять? + Как на слим установить линукс + изолированное SPE не только проверками подписи занимается, в нем дохрена инструкций(ну может я ошибаюсь). [quote name="al_noname"][b]луи[/b], У нас нулевое кольцо, мы можем исполнять код на том же уровне , что и сам гипервизор, к чему кроме spu мы не имеем доступа?[/quote] А толку-то от RSX без дров?

[quote name="al_noname"][b]Mioshito[/b], Ты представляешь вообще, как защита устроена? Если у нас уже есть возможность читать и писать в память, и запускать на уровне ядра, а не приложения код, нафига нам нужно церемонится с SPE ядром то? Выключаем и делов.[/quote] Его функции не запускаются. Он писал, что все его функции приводили к обрушению ОС + драйверы для RSX под линукс где взять? + Как на слим установить линукс + изолированное SPE не только проверками подписи занимается, в нем дохрена инструкций(ну может я ошибаюсь). [quote name="al_noname"][b]луи[/b], У нас нулевое кольцо, мы можем исполнять код на том же уровне , что и сам гипервизор, к чему кроме spu мы не имеем доступа?[/quote] А толку-то от RSX без дров?

[b]al_noname[/b], Дак нету доступа к железу, вернее к самым "вкусным" его частям, благодаря которым можно было бы осуществить "хомбрю". Он просто не справился...

[b]al_noname[/b], Дак нету доступа к железу, вернее к самым "вкусным" его частям, благодаря которым можно было бы осуществить "хомбрю". Он просто не справился...