ps3xploit home что такое

Пиратские игры PS3 на прошивке 4.87 HAN (PS3Xploit)

— Скачиваем утилиту PS3GameConvert
— Скачиваем утилиту CFW2OFW Helper
— Скачиваем утилиту Splitter (на форуме не нашел ссылку)
— Скачиваем HAN Toolbox (установите этот пакет для более удобной работы с эксплоитом)

Распакуйте все скачанные утилиты в удобное вам место, я создал папку на диске «C» под названием PS3, куда сгрузил всевозможные и нужные утилиты.

Далее инструкция будет для тех, кто скачал ISO образ, можно скачивать от ODE

— Запускаем PS3 Game Convert
— В открывшемся окне жмем нет
— Далее выбираем наш ISO образ с игрой (ISO image (*.iso))
— Выбираем папку назначения, куда будет сконвертирована игра, я выбираю сразу папку с утилитой CFW2OFW Helper, и ждем завершения работы утилиты
— Полученные папки, например BLES.xxx и NPEB.xxx мы переносим в папку с утилитой Splitter
— Запускаем Splitter и жмем кнопочку «Start» и ждем завершения процесса
— Готовые PKG файлы перекидываем на флешку или жесткий
— Переходим к PS3 и в HAN Toolbox включаем HAN Enabler (в том случае если консоль была выключена)
— В том же самом HAN Toolbox переходим в HAN Functions и выбираем Debug Package Enabler
— Устанавливаем игру, запускаем и играем

НЕ ВСЕ ИГРЫ ЗАПУСКАЮТСЯ!

С PKG репаками все гораздо проще, скачиваем репак, заливаем на флешку или жесткий и устанавливаем

Запуск PSN игр
— Скачиваем утилиту rifgen
— Переходим на сайт PSNDLv2 | PSNDLv3 | PSN Stuff+ (утилита)
— Я пользуюсь PSN Stuff+ поэтому речь пойдет о ней
— Находим игру, нажимаем кнопочку Download и нажимаем кнопочку Save Rap
— Берем Rap файл из папки PSN Stuff+/exdata и переносим в папку с rifgen/raps
— Запускаем *bat файл и жмем ENTER пока окно не закроется
— Забираем полученный *RIF файл в папке rifgen/exdata и копируем на флешку
— Файл signed_act.dat переименовываем в act.dat и кидаем на флешку
— PKG файл игры устанавливаем на консоль
— Флешку вставляем в USB порт консоли
— Открываем либо сайт

Там переходим на PS3 HAN ACT/RIF Copier
В окошке Rif File Name вписываем название rif файла и жмем Initialize ACT/RIF Copier потом Copy Files
Все, игра готова, пробуем

— Или же переименовываем ваш rif файл в XXXXXX-XXXXXXXXX_XX-XXXXXXXXXXXXXXXX
— Переходим в HAN Toolbox
— Вкладка HAN Functions (DEX)
— Вкладка Licence Injector и жмем X
— Пробуем запускать игру

UPD
Установка через сервер.
Я запускаю два сервера.
Первый тот что в линкере(его можно установить при первом запуске) и тот что в папке ps3_tools-v3.0-HAN481._19-03-18 то есть HFS в HFS у меня выбрано следующее (игра, файл rif, и Package_List от линкера)

Источник

Ps3xploit home что такое

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое

PlayStation Hack запись закреплена

Разработчики данного проекта поделились подробностями на PlayStation сцене. Мы не будем расписывать всё до мелочей, вам это будет не интересно.

Как и ожидалось эксплойт будет полезен владельцам PS3 всех моделей вплоть до 25xx, для всех остальных не прошиваемых моделей 3xxx и 4xxx эксплойт ПОКА не принесёт ни какой пользы, кроме дампов flash памяти и дампов IDPS, которые не будут применяться к этим моделям!

Владельцы прошиваемых консолей вплоть до 25xx получат программный даунгрейд (понижение прошивки) с любой OFW для установки любой CFW (кастомной прошивки). Также получат дамперы flash памяти и IDPS, полученный результат смогут применить к данным моделям.

В марте 2018 разработчики намерены начать работу над использованием lv2. Если они достигнут желаемых результатов, то смогут сделать хакерство типа TaiHEN (аналог HENkaku на PS Vita) для всех консолей, включая модели 4xxx SuperSlim.

Участники проекта поделились с публикой 4.81 IDPS дампером для всех моделей PS3, в архиве есть файл readme.txt, содержащий основные инструкции по настройке и использованию.

Релиз эксплойта намечен на начало 2018 года!

Источник

Прошивка HEN для PS3— как установить игру

PlayStation 3 уже без зазрения совести можно назвать «старушкой», но своих позиций она не теряет и пользуется популярностью у многих геймеров. Сейчас многие игры стали платными, но не каждый захочет платить за старые игры, поэтому продвинутые юзеры научились «прошивать» консоли с помощью программ, предназначенных для этих целей. Такая процедура позволит играть бесплатно. На сегодняшний день самой популярной программой для взлома приставки является прошивка hen ps3. А что это такое, как правильно делать прошивку, чтобы не навредить устройству, и как в будущем устанавливать игры, рассмотрим далее.

Чем является HEN в PS3?

Одна из самых используемых пользователями PS3 пиратка — это и есть та самая HEN. Эта аббревиатура образована от названия включателя самоподписанных игр и приложений — Homebrew Enabler. Ее предыдущей версией является HAN, но она менее функциональна. По сути, HEN — это усовершенствованный и модернизированный HАN. Возможности и преимущества HEN следующие:

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое

Это лишь минимальный список плюсов прошивки данного типа. Если вы планируете использовать прошивку на полную мощь, используя все ее функции, не стоит удалять HAN. Несмотря на то что обновленная пиратка имеет больше преимуществ, все же пока еще есть недоработки и ограничения:

Как происходит процесс прошивки PS3

Для корректной работы пиратской прошивки обязательно нужно придерживаться определенных рекомендаций и следующего алгоритма:

Этот простой алгоритм выполнить очень просто. Одно важное замечание — браузер нужно чистить регулярно. Этим вы обеспечиваете адекватность и быстродействие всей системы.

Чтобы установить HEN (4.85 или 4.84), потребуется флешка с форматированием FAT32. И затем можно продолжить процесс установки пиратки:

И после всех этих манипуляций вам будет доступна инсталляция любых игр, программ и еще много дополнительных функций. Существует еще один способ, он намного быстрее, но подойдет для более продвинутых пользователей, так как он сложнее предыдущего. Алгоритм быстрого способа следующий:

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое

Часто возникающие проблемы при работе с прошивкой:

Это основные проблемы, которые возникают чаще всего. Также следует придерживаться следующих рекомендаций:

Обновление прошивки HEN

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое

Установка игры в PS3 c HEN

Процесс установки игры с ХЕН тоже требует соблюдения некоторых нюансов, в противном случае приложение не запустится или будет работать некорректно с ошибками.

Для начала необходимо подготовить флешку, размер которой должен быть не менее 32 ГБ и с форматированием FAT64. Затем скачиваем приложение или игру формата PKG и сохраняем ее на флеш-носителе. Вставляем флешку в порт и следуем инструкции:

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое

Или идем другим путем:

Скачивать игры вполне реально и без USB-накопителя. Для этого установите в браузере дополнение для скачивания торрент-файлов. Они загрузятся прямо на жесткий диск приставки, поэтому флешка не понадобится.

Послесловие

Теперь стало понятно, что такое прошивка в принципе, и в частности HEN, для PS3 (Super Slim) и как установить игры с ее помощью. Но запомните очень важную вещь — не выходите из Homebrew Enabler в PSN. Это также означает, что играть по сети будет нельзя. Но всегда можно сделать откат к официальной прошивке. И не забывайте, что после каждой перезагрузки консоли HEN требуется запускать заново.

Источник

Ps3xploit home что такое

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такоеPSPx форум > Sony PlayStation > Sony PlayStation 3 > Горячая линия по PS3
ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое [PS3] Задавайте срочные вопросы здесь.

Горячая линия по PS3 Любые вопросы по PS3 сюда.

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такоеps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое

Задавайте срочные вопросы здесь!

Задавая вопрос, описывайте проблему максимально полно.
Чем точнее Вы опишите свою проблему, тем быстрее Вам помогут с ней справиться.

ОБЯЗАТЕЛЬНО укажите модель консоли и версию установленной прошивки.

Прежде, чем задавать вопрос, воспользуйтесь поиском по теме. Вполне возможно, что такой же вопрос в теме уже задавался неоднократно и скорее всего, кто-то уже давал исчерпывающий ответ. Для этого воспользуйтесь данной кнопкой справа над первым сообщением в любой теме:

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такоеps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такоеps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое

Примечание:
Скопируйте сохранения VME из папки /dev_hdd0/PS2VME_BKP/ в папку /dev_hdd0/game/PS2U10000/USRDIR/SAVEDATA/, чтобы сохранения работали.
RAP-пароль для всех кастомных PS2 игр единый, поэтому он сам ставится для всех кастомных игр один раз на автомате при первом запуске любой такой игры.
RAP-пароль у официальных игр из PSN всегда свой уникальный, его надо ставить всегда отдельно для каждой такой игры. Поэтому, не забываем копировать RAP от официальной игры PSN в папку «exdata», он нужен только для первого запуска.

Источник

Архитектура PlayStation 3, часть 4: Борьба с пиратством

Эта часть является последней в данной серии переводов. По сути, осталось рассказать про игры (а точнее, их разработку и распространение) и борьбу с пиратством (для многих, пожалуй, самое интересное). Поэтому оба раздела были объединены в эту часть, чтобы весь переведенный материал не пропадал впустую.

7. Игры

Этот раздел охватывает темы, связанные с разработкой, распространением и обслуживанием игр.

7.1. Экосистема разработки ПО

Поскольку эта консоль объединяет в себе технологии различных компаний, включая продукты, которые уже продаются на других рынках (например, GPU-линейка GeForce 7 от Nvidia для ПК), то разработчики были завалены множеством различных инструментов для разработки своего ПО. Это не означает, что разработка была легкой, но это было лучше того, что было во времена ассемблера.

Для программирования Cell IBM и Sony выпустили отдельные пакеты разработки. IBM делала пакеты для свободных сред, таких как Linux (и OtherOS). Инструменты Sony, напротив, явно нацелены на GameOS в качестве единственной среды выполнения.

Чтобы облегчить сложность разработки Cell, IBM также разработала ещё один (но недолговечный) компилятор XLCL, который компилирует код OpenCL (вариант C/C++ для параллельных вычислений) для PPU и SPU. Он распространялся только через канал IBM Alphawork, означая, что компилятор оставался экспериментальным.

Поскольку Sony поддерживала только PS3, их SDK включал такой же набор инструментов GCC, но дополненный тоннами библиотек для графических задач, обработки аудио и операций ввода-вывода. В случае с графикой для RSX, Sony предоставляла библиотеки GCM для создания низкоуровневых команд и psGL, построенная поверх GCM для обеспечения OpenGL ES API.

Для написания шейдеров Nvidia предоставляла Cg. Это компилятор шейдеров, который парсирует язык, похожий на GLSL (язык шейдеров, созданный для OpenGL).

7.1.1. Разработка без коммерческой лицензии

С появлением хоумбрю-приложений (работающих на GameOS, а не на OtherOS) были созданы новые наборы SDK с открытым исходным кодом. Сделано это для обхода зависимости от библиотек Sony, защищенных авторским правом, чтобы, следовательно, предотвратить потенциальные судебные разбирательства.

7.1.2. Аутсорсинг разработки

Стоит отметить, что за это время возросла популярность своеобразной бизнес-модели: игровые движки.

Вкратце, игровые движки берут на себя всё фундаментальные задачи, такие как физика, освещение и прочее. Разработчикам остается только добавить свой собственный контент (скрипты, текстуры, модели, звуки и прочий контент).

7.2. Носители информации

Теперь, когда мы закончили говорить о разработке игр, настало время рассмотреть их распространение. Итак, здесь описываются официальные механизмы распространения игр для PS3.

7.2.1. Диски Blu-ray

Новое поколение = новый носитель.

Для своей новой консоли Sony выбрала диск формата Blu-ray.

В то время как ранние игры для PS3 работают с диска, более поздние игры копировали часть своих ресурсов на жесткий диск для увеличения скорости чтения. Тем не менее, диск с игрой необходим всегда для запуска игры.

7.2.2. Онлайн-магазин

Одновременно с выпуском консоли Sony запустила собственный канал распространения под названием PlayStation Store, позволяющий игровым студиям продавать свои игры в цифровом виде, а пользователям приобретать их, не вставая с дивана. Для работы игр не требуется никакого физического носителя (кроме места на жестком диске), но владение цифровым продуктом было привязано к онлайн-аккаунту. Это вызвало беспокойство пользователей в марте 2021 года, когда Sony объявила [76] (а затем отменила [77] ) закрытие этого магазина.

В своем цифровом магазине Sony также воспользовалась возможностью продавать оцифрованные версии игр для PS1, PS2 и PSP под названием PlayStation Classics. Они загружаются и устанавливаются аналогично играм для PS3, но для их работы используются эмуляторы, прилагаемые в цифровой версии. Фактически, игры PS2 используют один и тот же неускоренный программный эмулятор независимо от того, содержат ли модели PS3 чипсет PS2 [78] или нет! Полагаю, это заключительная глава для аппаратной эмуляции в PS3.

7.3. Сетевой сервис

Сервис позволил пользователям создать личный аккаунт, назначить аватар, и затем использовать эту новую цифровую личность для многопользовательских игр, переписки и других социальных взаимодействий. Пользователи также могут получать трофеи, если они совершают определенное событие или действие в игре. Затем они отображаются в онлайн-профиле (как некая медаль почета), чтобы, наверное, запугать соперников и завоевать уважение друзей.

Скриншоты меню PlayStation Network в XMB

И последнее, но не менее важное: как и в случае с обновляемой ОС, игры тоже обновляются. Таким образом, при запуске игры XMB может предложить загрузить обновления игры (в виде “пакетов”), которые исправляют ошибки и/или добавляют новый контент. Обновления устанавливаются на жесткий диск и работают аналогично слоистой файловой системе.

8. Борьба с пиратством и хоумбрю-приложениями

Все, что вы только что прочитали, должно быть каким-то образом защищено от «несанкционированного» доступа. Если хотите ознакомиться с тем, как компания Sony выполнила эту работу, то вам дальше будет интересно.

8.1. Обзор фундамента безопасности

Многие части консоли уже обеспечивают функции безопасности, которые не требуют ручной реализации в ПО:

Cell содержит скрытый ROM, в котором хранятся незашифрованные процедуры загрузки, не опасаясь, что посторонние смогут увидеть или изменить их.

Режимы привилегий Cell и изолированный режим SPE предотвращают доступ программ к неавторизованным ресурсам.

Южный мост плавно шифрует содержимое жесткого диска с помощью AES.

Кроме того, Sony внедрила в ПО следующие средства защиты:

Сложная цепочка доверия, которая начинается с незашифрованного загрузочного ROM в Cell и заканчивается графическим интерфейсом пользователя (XMB), который загружает только зашифрованные Sony двоичные файлы под ядро и гипервизор.

Цепочка доверия реализует несколько алгоритмов шифрования, включая асимметричные (RSA и ECDSA) и симметричные (AES) в сочетании с HMAC и SHA-1 (для подтверждения целостности данных).

Некоторые ключи шифрования изготавливаются в процессе производства. Это значит, что если хакеры найдут и выложат эти ключи, они не будут работать на других консолях. За это приходится расплачиваться тем, что Sony не может исправлять ПО, зашифрованное этими ключами, после того как консоль покинет завод.

Эти специальные ключи используются для bootldr и metldr (ранние стадии загрузки).

Игры должны обращаться к ядру для доступа к железу, которое, в свою очередь, обращается к гипервизору. Эти «абстракции», в теории, не позволят игровым эксплойтам превышать привилегии в системе.

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такоеДиаграмма шифрованного SELF-файла

8.2. Поражение

Вы уже видели, на что способна эта консоль, но ожидали ли вы, что хакеры будут довольствоваться ограниченными возможностями OtherOS? Думаю, Sony тоже не ожидала. Компания изо всех сил старалась защитить некоторые области, но оставляла другие области полузакрытыми, которыми позже и воспользовались хакеры.

8.2.1. Обход гипервизора

В 2010 году, после трех лет затишья на хакерской сцене, в сообществе произошло нечто интересное.

Эксплойт требует двух материалов: установки Linux под управлением OtherOS (для выполнения произвольного, но ограниченного кода) и наличия внешнего глитчера, подключенного к шине XDR (для общения с ОЗУ).

Коротко, гипервизор использует хэш-таблицу, хранящуюся в ОЗУ, для каталогизации адресов памяти вместе с их уровнями привилегий. Поэтому пользовательские программы не могут получить доступ к защищенным областям памяти.

Атака работает путем нарушения целостности такой таблицы, чтобы иметь возможность писать поверх неё, а затем использовать эту привилегию для изменения записей, чтобы предоставить текущей программе доступ к каждой области в памяти.

Затем эксплойт Хотца запрашивает дополнительные блоки, поэтому гипервизор расширяет свою таблицу новыми записями. Этот процесс продолжается до тех пор, пока запись в хэш-таблице не перекрывает место в памяти блока, который должен был быть деаллоцирован. Поскольку в хэш-таблице сохранилась старая запись, дающая пользователю доступ к этому адресу, гипервизор в итоге предоставляет к изменению записи в хэш-таблице! Таким образом, эксплойт изменяет запись, чтобы расширить доступ ко всему пространству памяти.

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такоеДиаграмма, описывающая атаку на гипервизор

8.2.2. PS Jailbreak

Позже, в 2010 году, группа под названием PS Jailbreak анонсировала (и позже выпустила) уникальное решение для запуска хоумбрю-приложений непосредственно из встроенной оболочки консоли (XMB, из под GameOS) без вмешательства в железо консоли. И все это не понравилось Sony, которая вскоре пойдёт юридическим путём, чтобы заблокировать продажи продукта.

За кулисами эта флешка выполняет огромное количество работы, которую можно разделить на две части [87] :

USB-эксплойт: после включения консоли флешка обманывает систему, заставляя её думать, что она подключена к USB-хабу со шестью портами. Потом она выполняет сложную последовательность USB-команд, пока не достигнет переполнения кучи и эскалации доступа к ядру PS3 (уровень 2). Затем она приступает к выполнению полезной нагрузки (payload).

Payload: это ещё один сложный пакет, который исправляет оригинальную оболочку, чтобы включить скрытые функции, доступные только на отладочных устройствах (кнопка «Install PKG»). Пакет отключает проверку подписи (для загрузки произвольного модуля или пакета) и перенаправляет команды Blu-ray на жесткий диск (для загрузки игр). Тот факт, что эта программа может изменить так много на уровне ядра, заставляет задуматься, а в чём же гипервизор хорош?

В дополнение к этому M4j0r позже сказал:

Интересно, что он даже не использует код Sony, эта часть lv2 была написана Logitech, и разработчики этого эксплойта могли иметь доступ к исходному коду (благодаря взлому 2008 года) [88]

8.2.3. Достойны упоминания

Прежде чем я наконец-то расскажу о главном достижении хоумбрю-сцены PS3, позвольте мне описать пару методов, которые были разработаны примерно в то же самое время:

Даунгрейдер: поскольку Sony продолжала устранять уязвимости с помощью новых обновлений ПО, у пользователей не осталось другого выбора, кроме как понизить версию прошивки с возможностью запуска эксплойта. Таким образом, появились компании, подобные E3, которые поставляли специализированное оборудование, позволяющее переписать систему консоли «трудным способом». То есть, путем прямой прошивки чипов NAND или NOR. По понятным причинам этот метод требует большего мастерства и терпения по сравнению с USB-методом.

8.2.3. Падение шифрования

Как и в саге с PSP, первоначальные эксплойты требовали больших усилий и легко исправлялись Sony, что привело к невыгодной игре в кошки-мышки. Однако, как и в случае с PSP, это был вопрос времени, когда какое-нибудь открытие нарушит фундамент безопасности этой системы: её цепочку доверия.

Бинарные файлы, загружаемые на этапе загрузки, подписываются ключом ECDSA. Так как это асимметричная система шифрования, то любой, кто владеет закрытым ключом (Sony, а теперь и другие), может зашифровать и подписать двоичные файлы. В глазах metldr эти файлы будут выглядеть «подлинными».

А поскольку metldr является третьим этапом загрузки перед загрузкой lv1 (гипервизора), это означает, что хакеры смогут создавать собственные гипервизор, ядро и всё, что находится под ними. Кроме того, любая PlayStation 3 на рынке будет думать, что пользовательские двоичные файлы являются подлинными. В общем, это был эксплойт в стиле батареи Пандоры, но он был полностью программный.

Открытие этого ключа, которое должно было быть вычислительно невыполнимым, стало возможным благодаря «оплошности» в реализации алгоритма ECDSA компанией Sony.

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такое

8.3. Эра кастомных прошивок

Взлом metldr означал, что теперь все могли создавать «официальные» системы для PS3, что привело к появлению «разновидностей» GameOS, которые различные сообщества выпускали с различными настройками. Эти системы представляли собой модификации официальных файлов прошивки Sony (которые она распространяла в виде обновлений) и пересобирались с использованием утечки ключей, поэтому их можно было установить куда угодно.

Результат получил название «кастомная прошивка» (Custom Firmware, CFW) и стал де-факто методом взлома этой консоли, пока Sony не приняла жесткие меры по его устранению.

ps3xploit home что такое. Смотреть фото ps3xploit home что такое. Смотреть картинку ps3xploit home что такое. Картинка про ps3xploit home что такое. Фото ps3xploit home что такоеМоя установленная CFW с открытым “меню VSH”. Этот вариант прошивки (под названием «Rebug») также позволяет мне превратить консоль в отладочную станцию и возиться со своими хоумбрю-приложениями.

Тем временем в сети появилось множество CFW с разными названиями (например, «Rebug», «Ferrox» и прочее), и они содержали следующие особенности [94] :

Отключение проверки подписи для любого установленного или устанавливаемого модуля.

Разрешение чтения и записи (классический peek and poke) по любому адресу памяти, используя либо гипервизор (уровень 1), либо ядро (уровень 2).

Включение возможности монтирования образа диска, как если бы был вставлен диск Blu-ray.

Восстановление OtherOS и даже его усовершенствование за счет снятия ограничений, накладываемых гипервизором. Результат был назван OtherOS++.

Запись базы данных в EEPROM чипа SysCon, позволяющая установить любую версию системы по выбору. Это также известно как QA Toggling.

Изменение стиля XMB (например, удаление предупреждения об эпилепсии, разрешение делать скриншоты в игре и так далее).

Есть и мой любимый вариант: привнести отладочные функции из тест-кита, позволяя любой розничной консоли стать отладочной станцией. Это может быть сделано установкой либо прошивки с возможностями отладки, либо той, которая может преобразовать розничную консоль (CEX) в отладочную модель (DEX) путем изменения специфических для консоли данных во флэш-памяти.

8.3.1. Sony наносит ответный удар

Аналогично событиям, произошедшим после появления CFW для PSP, Sony ответила двумя обновлениями системы безопасности:

Со стороны ПО Sony выпустила два системных обновления, которые улучшили систему безопасности:

По сей день эти модели консоли не могут запустить CFW, поэтому их прозвали непрошиваемыми. Однако они могут работать с «гибридной прошивкой», о которой мы поговорим позже.

8.3.2. Возвращение хоумбрю-приложений

Основная полезная нагрузка PS3Xploit полностью повторяет работу аппаратного даунгрейдера (исправление файлов CoreOS), но с помощью программного обеспечения. Нагрузка работает следующим образом:

Отправной точкой является интернет-браузер XMB, построенный на базе WebKit. PS3Xploit использует JavaScript для получения возможности выполнения произвольного кода в пользовательском пространстве системы (и вне среды JavaScript). Чтобы запустить эту программу, пользователю достаточно открыть родной веб-браузер XMB, ввести URL-адрес, указывающий на хост PS3Xploit, и позволить ему сделать свою работу.

Так получилось, что ядро предоставляет системные вызовы, которые могут быть использованы для перезаписи файлов системы во флэш-памяти. Кроме того, оболочка (XMB) и её плагины хранят в памяти процедуры, которые используют эти вызовы.

PS3Xploit не может вызвать эти системные вызовы напрямую из-за защиты «no-execute» гипервизора, не позволяющей эксплойту загружать новый код в пользовательскую среду. Однако он может найти способ перезаписать флэш-память, «позаимствовав» процедуры у оболочки.

Теперь консоль способна устанавливать неофициальные обновления программного обеспечения, и пользователь может этим воспользоваться для установки кастомной прошивки. Правда, пока что он не может понизить версию системы, но после установки актуального CFW пользователь может установить дополнительные утилиты для понижения версии системы, и если захочет, и установить более улучшенную CFW.

Как видите, этот «подарок с небес» вернул кастомные прошивки в центр внимания и сделал устаревшими аппаратные даунгрейдеры и ODE. С другой стороны, для тех моделей, которые не могли установить CFW любым способом (непрошиваемые), позже командой был предложен другой пакет эксплойтов, PS3Hen.

PS3Hen фокусировался на включении подмножества функций CFW в прошивку (включая возможность запуска хоумбрю-приложений). Этот пакет устанавливает точку входа в XMB, и пользователь должен запускать её каждый раз при включении консоли, чтобы снова активировать хоумбрю-приложения.

8.3.3. Частичный ответ от Sony

К счастью, Sony предприняла лишь небольшие шаги, чтобы заблокировать PS3Xploit (возможно, потому, что такой поворот событий произошел спустя годы после того, как преемник консоли, PlayStation 4, появился в магазинах). Они выпустили несколько системных обновлений, которые не исправили эту цепочку эксплойтов, но удалили процедуру, используемую в WebKit для начальной загрузки цепочки.

И на этом заканчивается сага о борьбе с пиратством. По моему скромному мнению, не думаю, что Sony заинтересована в том, чтобы прикладывать больше усилий для защиты этой консоли. Поэтому я бы не ожидал новых игр в кошки-мышки в этой области.

9. На этом всё, ребята!

Ура, вы добрались до конца!

Буду откровенен, я изначально планировал написать статью за 2 месяца, однако это растянулось на целое лето (и вы знаете почему). В любом случае, надеюсь, что это помогло вам расширить свои знания об этой системе, и позволило вам понять причины технологического прогресса в ту эпоху. Таким образом, теперь вы можете мыслить шире популярных слухов, постоянно повторяемых СМИ.

Если вам интересно, для этой статьи я использовал три модели PS3:

Непрошиваемая CECH-3001 прямиком из моего подросткового возраста (почему-то на коробке написано, что это модель CECH-25XX!). Недавно достал её из чердака, чтобы попробовать PS3Hen.

CECH-2100, которую я купил после выхода PS3Xploit. Наконец-то я смог установить на неё хоумбрю-приложения.

Модель CECHA (выпущенная только в Японии), купленная мною в августе 2021 для сбора материалов для этой статьи (в основном фотографии и информация об обратной совместимости с PS2). Это было довольно дорого, но, к счастью, пожертвования читателей помогли мне компенсировать расходы.

Хоть я много раз повторял, что Cell был революционной технологией, вы, возможно, заметили, что я ни разу не упомянул, насколько ненадежными оказались ранние модели. Это был первый раз, когда я услышал о неисправности консоли, просто некоторое время поиграв в неё.

Действительно, эти штуки ели электричество, как динозавры, и нагревались, как духовка (пластиковая духовка). К счастью, у меня была модель «Slim» (её следовало назвать “рабочей”)… Стремительная эпоха была, не так ли?

В любом случае, касаемо того, что у меня на повестке дня: я возьму небольшой отпуск, прежде чем приступить к следующей статье, чтобы поработать над другими направлениями по улучшению сайта и заняться личными делами.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Эти 36 пользователя(ей) сказали Спасибо l3VGV за это полезное сообщение: