Il developer KDSBest ha pubblicato recentemente un exploit dell'Lv2_Kernel basato sul lavoro di Naehrwert.
Questo exploit è eseguibile su quasi tutti i Firmware...
Queste le dichiarazioni di KDSBest:
- Originale:
Since @naehrwert posted an lv2 exploit I will do so too . The stack pointer points to lv2 and if we do a syscall, the syscall saves register to the stack HAHA. Btw. It just crashes the console for now, since I totaly overwrite dump the lv2 or some memory addresses I don’t know. Feel free to try around, adjust the address of the stackpointer and so on. If you managed to get the panic payload executed. Tell me!!! ^^
- Traduzione (fatta dall'utente "Sore"):
Ringrazio Naehrwert per la pubblicazione della news sul lv2_kernel, ma ora tocca a me Ho provato il sistema su quasi tutti i firmware Sony e ho scoperto che funziona fino al 4.20. Sul 4.21 non ha funzionato, ma credo che nei prossimi giorni riuscirò a farlo andare anche sull’ultimo firmware. I problemi che riporta Naehrwert non li ho riscontrati, l’unica cosa che non funziona è che la console si blocca quando vado a sovrascrivere il dump del lv2.
Di seguito vi lascio un esempio del codice utilizzato, per tutti gli sviluppatori.
Infine ecco un esempio dell'exploit che servirà agli sviluppatori:
register unsigned long long payloadHolder2 asm (“r21″);
register unsigned long long payloadHolder asm (“r20″);
register unsigned long long stackpointer asm (“r1″);
register unsigned long long counter asm (“r25″);
register unsigned long long bufferStackpointer asm (“r26″);
// Play with that address till the panic is executed, I lack of time todo so
// add always 2 or 4 to it, i would try 4 or 8… bla bla you will get the idea
stackpointer = 0x8000000000000100UL;
doItAgain:
// KDSBest Payload
// Prepare for our Syscall
I didn’t managed to make it work on 4.21 so I just did on 4.20
Ci dice inoltre che questo exploit sarà eseguibile solo su 4.20, per ora, semplicemente perchè non ci ha provato su 4.21.
La scena si sta sbloccando ma non è ancora l'ora di un nuovo cfw, ma un HEN 4.20 basta e avanza
Gli unici intralci da superare sono di non far in modo che la console si blocchi quando viene scritto il dump modificato, dunque bisogna abbattere la protezione della syscall.
Aggiornamenti a breve!
57 Commenti
Che Balzo in avanti, grande miki per averci informato up!!
Pure io la penso così..................e stranamente la cosa viene fuori proprio quando inizia il periodo diciamo caldo dell'anno per le consolle.
l exploit fu scoperto a gennaio da kakarotoks, questo disse a naehrwert che l aveva trovato, ma gli disse di cercarselo da solo.
ora l ha trovato e kdsbest l ha migliorato...non centra niente con quello che hai detto
se per questo doveva uscire anche un CFW per 3.60 e ad oggi ancora niente... secondo me questa sarà l'ennesima notizia che non porterà nulla di concreto alla scena...
se per questo doveva uscire anche un CFW per 3.60 e ad oggi ancora niente... secondo me questa sarà l'ennesima notizia che non porterà nulla di concreto alla scena...
il cfw 3.60? non è ancora realizzabile chi ti ha dato queste informazioni?
Originariamente Scritto da Fix3r
Ragazzi in tutti i casi,avendo fatto delle vecchie esperienze,non ci esaltiamo e andiamoci con i piedi di piombo.
a differenza di altre volte qui è stato pubblicato il codice
mah .. ormai la ps3 è un discorso visto e rivisto .. personalmente la mia anche se ha 3.55 Kmeaw sta prendendo la polvere .. ormai per i backup dei miei giochi originali sto usando la Xbox 360 RGH ... molto più comodo .. :/
Scusate l'ignoranza, ma cos'è un HEN? Siamo molto lontani (ancora) o molto vicini (finalmente) per un Custom Firmware 4.20?
Un HEN sarebbe Homebrew enable, cosa che abiliterebbe il supporto agli homebrew su firmware originale, senza però abilitare il supporto ai backup, come era il 3.55 di geohot inizialmente.
Scusate l'ignoranza, ma cos'è un HEN? Siamo molto lontani (ancora) o molto vicini (finalmente) per un Custom Firmware 4.20?
HEN= Homebrew ENabler ci permette di usare codice non firmato,non avendo un cfw. ovviamente non ti permette di fare tutto quello che ti permette di fare un cfw.
Per il cfw siamo a metà.
Buonasera a tutti...
Ho acquistato un nintendo 3DS XL per mio figlio e dato che avevo una vecchia R4 con i vecchi giochi del DS pensavo fosse possibile
Ciao a tutti, stesso problema di molti altri da questo pom la mia R4 (che fino a mesi fa funzionava poi non so se mettendo un gioco originale si è aggiornata,
Estendi gratuitamente le
potenzialità della tua console con le nostre
guide anti-brick!!
Leggi i commenti delle centinaia di persone che hanno modificato
autonomamente la loro Wii in pochi passaggi e senza problemi! Hai una Wii con
firmware 4.1E o inferiore? Hai una Wii con
firmware 4.2?
Hai una Wii con
firmware 4.3?
Moddingstudio
dice NO alla pirateria
informatica, schierandosi contro
chi diffonde materiale coperto da copyright nelle reti telematiche.
MS nasce per offrire informazioni e software gratuiti la cui licenza di
utilizzo permetta la ridistribuzione, e chiediamo che questa scelta
venga rispettata anche da tutti gli utenti non facendo richiesta o
linkando materiale illegale. Un sentito grazie da tutto lo staff di MS.
Visualizza Profilo
Visualizza Messaggi Forum
Messaggio Privato
Visualizza Articoli
Ho provato il sistema su quasi tutti i firmware Sony e ho scoperto che funziona fino al 4.20. Sul 4.21 non ha funzionato, ma credo che nei prossimi giorni riuscirò a farlo andare anche sull’ultimo firmware. I problemi che riporta Naehrwert non li ho riscontrati, l’unica cosa che non funziona è che la console si blocca quando vado a sovrascrivere il dump del lv2.
Rispondi
Discussioni recenti
Articoli più letti questa settimana
Mappa visitatori
