CEX2DEX na wolności ;)

[Iskander]

Jakby komuś się zachciało DEXowania, to tu jest chyba najprostsza metoda jaka może być:

http://pastie.org/4262855

[Diabolique]

pojawil sie tez taki progs CEX2DEX Application for Any PS3 NOR / NAND Flash Dump Arrives

[Berion]

I tak musisz najpierw wydobyć odszyfrowane EID0 i EID4, stąd Linux i exploit na metloadera.

Osobną kwestią jest potem patchowanie IDPS i czego tam te programy (są dwa) nie robią.


Mam zamiar pwnąć swoją konsolę biorąc dzielnie na klatę ewentualne konsekwencje, czyli zatłuczenie konsoli (nie mam flashera). A potem - potem tutorial - albo płacz i zębów zgrzytanie.

[Diabolique]

z tego co czytam. i pewnie nie tylko ja, ludzie robia dex i im to jakos wychodzi. w zasadzie bez wiekszych problemow.
sam bym to zrobil, ale potrzebny bardziej noob-friendly tutek.
poza tym w petiboot nie dzialala mi ostatnio klawira i poki co jakos nie widze korzysci dla siebie z takiego zabiegu.

[Berion]

Nie rozumiem kilku rzeczy:

1. Po co w ogóle Petitboot?
2. Czy przy System Restore z recovery, PS3 przebudowuje VFLASHe?
3. Czy potrzebne są patche SS?
4. Dlaczego w większości opisów radzą samemu kompilować exploit zamiast używać już gotowej binarki?
5. Dlaczego Linux od RND jest niezalecany?

[Berion]

Ad2. VFLASHe przebudowuje się w Recovery, wybierając opcję "Restore PS3 System".
Ad4. Żeby nie trafić na moduł kernela niekompatybilny z kernelem, tak jak ja...

No właśnie. Red Ribbon nie ma make (no na miłość Boską!), metldrpwn.ko jest niekompatybilny z RR RC5, a distro od RND nie wstaje z petitboota (czarny ekran). Utknąłem...

Na dodatek chciałem dd zrobić zrzut NORek, ale nie mogę w petitboocie zmienić na rw dla sda1 (żeby porównać zrzut z memdumpem).



Mam nadzieję, że wszyscy rozumieją co napisałem i rzucą się z pomocą.

[Diabolique]

polskie fora w zasadzie leza w kwestii cex2dex.
jedynie tu sie cos dzieje.
osobiscie moge niestety tylko dopingowac i czekac na pozytywny rozwoj konwersji.

[dydel]

http://www.ps3-hack.com.pl/index.php/topic,10992.0.html

Jest poradnik CEX2DEX, lecz na razie z tamtego forum nikt nie testował tego.

[Diabolique]

jedyna nadzieja w Berionie ;]
chyba ze bedzie mial wiecej problemow przez swoja konsole NAND.

[dydel]

Taa, w ostatnim poście tamtego tematu jest program który ułatwia całą procedurę ( wypakowuje metldr i od razu tworzy flasha CEX2DEX ) . Może Berion się skusi ??

Nie powiem że cała procedura CEX2DEX dla mnie jest czarną magią
Właściwie, jakie są korzyści z przejścia na DEX, oprócz emulatora BD, trybu Debug itd ??

[Berion]

Korzyści są takie, że wgrywasz DEX OFW 4.11 i grasz w nowe gry zachowując możliwość odpalania homebrew (czyli np. możesz kopiować save'y z CP czy też trofea). Dla pirata korzyści nie ma bo backupy nie działają (niby są jakieś sposoby, ale póki ci nie wgłębiałem się w to).

- - -

Akurat przytoczone przez Ciebie forum to kiepski przykład; zbiór amatorów którzy nie mają pojęcia o scenie. Tutoriale i newsy tłumaczone google translate itd. itd. To co przytoczyłeś to przetłumaczony i niepełny opis opublikowany na samym początku całej tej historii z CEX2DEX. Przepraszam jeśli uraziłem kogoś kto odwiedza tamto forum.

- - -

Obecnie cały proces wygląda tak:
1. Zrobienie kopii NORek/NANDa.
2. Wypakowanie z niego zaszyfrowanego metldr (nie wiem po co) i wrzucenie go do katalogu z exploitem.
3. Zabawa z metldrpwn.ko, który zrobi odszyfrowany dump metldr.
4. Użycie programu CEX2DEX podając obraz flasha i zdeszyfrowany metldr w którym jest m.in potrzebny eid0
5. Spreparowany obraz flasha wgrać z powrotem do konsoli.
6. Z poziomu recovery wgrać OFW DEX w tej samej wersji co CFW, a potem już normalnie z poziomu XMB najnowszy OFW DEX.


Utknąłem na punkcie 3 ponieważ nie mogę skompilować exploita, a skompilowany jest pod inny kernel niż ten w Linuksie którego używam. Nie mam czym go skompilować, repozytoria martwe, a w zasadzie to pewnie pozmieniały się ścieżki. Linux od RND nie odpala się u mnie a to na nim są już opublikowane skompilowane wersje exploita. Na chwilę obecną zostałem w czarnej dupie. I tego właśnie nienawidzę w Linuksach - pierdyliard bibliotek, zależności i różnych gówien, które sprawiają że trywialne rzeczy rozwiązuje się długimi wieczorami klepiąc litanie w terminalu.

Na dodatek Petitboot montuje pendraki jako tylko do odczytu, a remount nie pomaga. Z kolei Ribbon nie montuje mi flasha... Nie będę więc miał jak zrobić tego dumpa i porównać z tym co robi memdump (dla bezpieczeństwa).


Jestem niesamowicie wk*y bo straciłem na to półtora dnia i dalej jestem w punkcie wyjścia.

[dydel]

Czy amatorzy, nie wiem, nie będę oceniał, na tamtej stronie pojawił się prosty poradnik, zrobiony przez 2 użytkowników, testowali na Slimie, działa.

Spróbuj może jak oni użyć Debiana ??

[Berion]

Można odpalić skrypt w Pertitboot-cie, który właśnie instaluje czystego debiana. Tyle, że to czasochłonne i wolę tego uniknąć.

[ethar]

Witam, znów zawitałem na tym forum Czytając ten temat, powiem szczerze że... nic nie rozumiem. Przeglądałem tematy dla total n00bsów - jednak tam wiedza jest dla mnie bezużyteczna. Czy Berion jest możliwość zrobienia tematu dla po prostu n00bsów którzy mają podstawową wiedzę, ale nie mają pojęcia co to dexy, sexy, i retaile? Coś aka FAQ a słowniczek "trudnych pojęć". Rozumiem że to czasochłonne, i odpowiedź może brzmieć "nie mam czasu". Tak więc udaję się z prośbą - może być anglojęzyczne forum, gdzie to mam wyłożone jak na talerzu ?

PS Dalej CFW można instalować tylko z FW 3.55 ?

Pozdrawiam

[Berion]

Proszę bardzo, czuj się zaszczycony zadać pierwsze pytanie:
>> Słownik

- - -

Nadal.

- - -

BTW: Jak przez to przebrnę to będzie normalny tutorial.