Tag: jailbreak

Novo firmware custom (Kmeaw) libera a execução de backups no Playstation 3

Depois do escorregão dos bricks com o firmware custom do Waninkoko, temos agora o lançamento de um novo CFW deveras interessante, que, entre outras coisas, finalmente libera a execução de backups e homebrews não assinados diretamente do XMB. Isso é possível graças a um arquivo .PKG que implementa suporte a execução de backups diretamente do XMB, reduzindo assim a praticamente zero o risco de bricks editando arquivos originais do firmware, com foi feito pelo Waninkoko.

Pois bem, os passos são os seguintes:

  1. Instale o firmware oficial 3.55 no seu PS3;
  2. Instale o firmware custom do kmeaw (copie para /PS3/UPDATE/PS3UPDAT.PUP em um stick USB e rode via XMB). Caso você tente realizar a instalação e o sistema acuse você de já estar no firmware mais novo, você terá que fazer o flash do arquivo via recovery (Desligue o console, segure power até o console ligar e desligar sozinho, solte e aperte e segure power novamente até ouvir dois bips, solte o botão no segundo bip);
  3. Após a instalação, verifique se as opções de Install Package Files e /PS3_GAME/ apareceram no seu XMB. Se sim, a instalação foi OK;
  4. Execute o patch (PKG) para ativação de backups. Esse arquivo deve ser executado toda vez que seu console for desligado e você precisar ativar executar backups novamente;
  5. Execute o seu Backup Manager favorito e rode os jogos.

Para quem está tendo problemas de tela preta ao executar alguns backups via manager, execute o permission fix (.PKG) no seu console e verifique se o problema desaparece. No mais, você deve instalar um Backup Manager ASSINADO para poder rodar seus jogos.

E é isso, enjoy backups e homebrews sem necessidade de assinatura no seu Playstation 3. Lembrando que de quebra, ao usar esse firmware custom, você terá novamente acesso completo a PSN e a jogos online. Aproveitem enquanto a Sony permitir :P

Download firmware custom kmeaw para Playstation 3 (Via PS3-Hacks)
Download patch para ativação de backups
Download permission fix
Download pack de managers assinados para o custom firmware kmeaw do Playstation 3

Waninkoko libera primeiro firmware custom com suporte a backups para o Playstation 3

E eis que o que todo mundo esperava aconteceu. Finalmente alguém com BOLAS resolveu mover os palitos e criar um firmware custom para o Playstation 3 com suporte a peek e poke, permitindo assim que backup loaders funcionassem normalmente sem necessidade de um dongle USB. Apesar da excelente notícia, pequenos problemas aconteceram durante as primeiras horas do lançamento do firmware.

De acordo com relatos via Twitter e em diversos blogs, apesar do firmware custom funcionar muito bem obrigado em alguns consoles, ele acabou ocasionando bricks em DIVERSOS outros. Durante a tarde era praticamente só disso que senhor Mathieulh e Waninkoko falavam no Twitter (enquanto trocavam farpas venenosas um com o outro). No final das contas o resumo da opera ficou no seguinte:

  • A forma usada pelo Waninkoko para "implementar" (não sei bem se é esse o termo que pode ser usado) o suporte a Peek e Poke é perigosa e nem um pouco a prova de falhas;
  • O firmware custom dele funciona e suporta a execução de homebrew e Backup Loaders, desde que assinados corretamente;
  • A instalação pode brickar o seu console. Vá por conta e risco.

No mais, o processo para instalação corre da seguinte forma:

  1. Instale o firmware 3.55 no seu console;
  2. Faça o download do arquivo .PUP de update;
  3. Copie-o para um dispositivo USB como um pendrive, na pasta /PS3/UPDATE/PS3UPDAT.PUP;
  4. Vá até Settings > System Update e execute o update via pendrive normalmente;
  5. PLU.

O site PS3-Hacks publicou uma lista de consoles compatíveis com o update, porém como sempre siga por conta e risco:

FAT NAND SIZE

  • CECHA = 256MB
  • CECHB = 256MB
  • CECHC = 256MB
  • CECHE = 256MB
  • CECHG = 256MB
  • CECHH = 16MB
  • CECHJ = 16MB
  • CECHK = 16MB
  • CECHL = 16MB
  • CECHM = 16MB
  • CECHP = 16MB
  • CECHQ = 16MB

SLIM NAND SIZE

  • CECH-20..A = 16MB
  • CECH-20..B = 16MB
  • CECH-21..A = 16MB
  • CECH-21..B = 16MB
  • CECH-250.A = 16MB
  • CECH-250.B = 16MB
  • CECH-250.A = 16MB
  • CECH-250.B = 16MB
  • CECH-251.A = 16MB
  • CECH-251.B = 16MB

De acordo com os relatos, apenas consoles com a NAND 16MB SÃO compatíveis com o firmware custom. Para verificar a versão do seu console, basta olhar na etiqueta colada no mesmo. Caso você não saiba ler, peça ajuda a um adulto responsável.

E é isso, o download do arquivo .PUP já pronto para instalação pode ser feita no ps3hacks. Para quem instalar, deixe um comentário contando a experiência :)

Ah, já saiu um backup manager assinado para esse firmware também :P

Via PS3-Hacks

Sony processa geohot e hackers do grupo fail0verflow e porque você não deveria dar a mínima

Disclaimer: O POST NÃO É SOBRE JOGOS, PIRATARIA OU SOBRE “GRAÇAS A ELES TEMOS DESBLOQUEIO”. EU NEM FALO DISSO NO ARTIGO!! – A REVOLTA É SOBRE A ATITUDE ARROGANTE DOS HACKERS DA CENA PS3 CONTRA A SONY

Eis que o ÓBVIO aconteceu. Como todo mundo já deve estar sabendo, a Sony resolveu processar todos os BONITINHOS que resolveram hackear o Playstation 3, entenda-se: Geo-ugly as fuck-hot e todos os hackers do grupo fail0verflow. A acusação de acordo com os documentos oficiais liberados na internet é de que eles (os hackers) teriam “quebrado medidas tecnológicas de segurança que protegiam o Playstation 3 e seus trabalhos com copyright de acesso não autorizado”. Trocando em miúdos e em resumo: o geohot (em específico) está sendo processado por ter liberado as chaves do PS3 e o grupo fail0verflow por ter criado ferramentas que permitissem o uso dessas chaves.

E dai que todo mundo fica dodói por causa deles e que eles “não fizeram nada de mais” e “coitado dos caras vamos abrir uma página no facebook FREE GEOHOT etc”.

CALMA.

ASSIM Ó.

  • O geohot vai lá, hackeia o Playstation com aquele esquema do glitch do BUS de memória. OK;
  • O geohot vai lá NA PORRA DA TELEVISÃO e fala “oh hackeei o console mais seguro do mundo LOLz sou foda S/S/CTZ”;
  • Tempo passa, a carruagem anda o pessoal mexe uns palitinhos aqui e ali e descobrem (nada relacionado com o geohot dessa vez) uma forma de explorarem uma falha na USB do console para colocar o mesmo em “service mode”. OK. A Sony não curtou muito, mas OK.;
  • Passa mais um tempo, os caras vão lá e quebram todo o esquema de segurança do Playstation 3, mas não contam pra ninguém. OK;
  • Os caras vão EM UMA PORRA DE UMA FEIRA VISADA MUNDIALMENTE e fazem uma palestra de uma hora falando sobre as descobertas deles. Excelente, se não fosse por um PEQUENO detalhe: Os caras denominam o “projeto” deles de FAIL0verflow, alopram a Sony e todo o time de engenheiros da empresa na cara dura E em público e no final terminam como se fossem OS FODAS.


tipo como se fossem assim

Dai chego hoje no Twitter e o senhor Mathieulh, pirilampo as expected, posta um log onde mostra ele e geral do canal dele na EFNet aloprando um user que supostamente seria um advogado da Sony que ficaria por lá no canal “monitorando” o que eles fazem. Tirando isso sempre que podem eles fazem questão de aparecer em todos os veículos de mídia possíveis para frizar que a Sony foi incompetente em proteger o sistema deles (sistema esse que levou ANOS para ser quebrado).

Resumindo então: Os caras fazem e acontecem (e fazem questão de frizar isso para todo mundo) e agora que estão sendo processados pelo que fizeram (se é realmente crime ou não são outros 500 e um assunto que não ligo) todo mundo “ai coitados deles vamos ajudar etc”.

COITADOS UMA PIA DE LOUÇA SUJA PARA CADA UM DESSES CORNOS LAVAREM, isso sim.

Não tem que ter dó é porra nenhuma desses malucos. Os caras vivem a vida para se acharem (principalmente o geohot) e agora que estão sendo processados todo mundo que por panos quentes no negócio?

Hoje mesmo alguém comentou no Twitter (não lembro quem exatamente) que uma das páginas do processo da Sony agora contém as chaves privadas do Playstation 3 (contém no sentido: tá escrito lá em texto plano e tal) sendo assim “o processo agora não importa mais já que as chaves agora são de domínio público”.

FERAS.

A Sony tá pouco se fudendo pra isso, já que ninguém (entenda-se: Average user) dá a mínima pras chaves em si. Os negos querem é FODER A VIDA de vocês para que vocês aprendam a largar de ser BOCA MOLE e mostrar quem de verdade pode mais. Infelizmente acho que esse processo não vai dar em nada, porque são vários sendo processados em vários PAÍSES diferentes, e dependendo da lei de cada um a banda toca bem diferente do que a Sony gostaria.

De qualquer forma, espero MESMO que todos se fodam um pouco nessa só para aprenderem a na próxima pensarem duas vezes antes de sairem pagando de BONITÕES por ae. Nego é cheio de guerrinha de egos para mostrar quem pode mais, quem descobriu o que só para depois poder falar “olha, você publicou isso mas rsrsr, foi eu que descobri blz, você não é nada”. Cara lança um custom firmware que não faz PICAS e um cara vai lá e TENTA PELO MENOS fazer os patches para que ele possa suportar alguma coisa que preste (Backup Loaders, nesse caso) só para o BONITO ir lá depois e falar “amigo o que você fez não significa nada, não funciona etc” ou quando funciona, “amigo você fez isso mas quem descobriu fui eu, eu poderia ter feito melhor etc”.

Ah amigo vai dar meia hora de bunda que você ganha mais. E se esses malucos forem presos vai sobrar bastante tempo livre pra eles fazerem isso mesmo.

Disclaimer: O POST NÃO É SOBRE JOGOS, PIRATARIA OU SOBRE “GRAÇAS A ELES TEMOS DESBLOQUEIO”. EU NEM FALO DISSO NO ARTIGO!! – A REVOLTA É SOBRE A ATITUDE ARROGANTE DOS HACKERS DA CENA PS3 CONTRA A SONY

Playstation 3 ganha seus primeiros firmwares customizados

Atrasei A LOT para dar essa notícia mas pelo menos teve a vantagem de eu já ter pego o bonde bem no meio do caminho e poder fazer um resumão de tudo por aqui. Pois bem, durante essa última semana os senhores KaKaRoTo e o já famoso Geo – feio pra caralho – Hot lançaram cada um um firmware custom para o Playstation 3, permitindo, entre outras coisas, a execução direta de arquivos .PKG direto do XMB sem necessidade de dongle USB.

O firmware lançado pelo KaKaRoTo nada mais fazia do que ser uma "demonstração" do poder combinado das ferramentas do Team Fail0verflow, permitindo a instalação de arquivos PKG assinados (através das ferramentas do fail0verflow) diretamente do XMB. E só.

O que foi interessante é que dias depois o senhor Geo – whats wrong with your face – Hot também lançou a sua versão do firmware custom e, apesar de ser apenas um pouco mais de farinha do mesmo saco, liberou também uma outra ferramenta deveras interessante que fez A diferença: Um programa para que qualquer um pudesse assinar os seus próprios aplicativos homebrew e rodar via XMB, sem necessidade do dongle USB. Porém como nem tudo é alegria e os heróis da internet não poderiam deixar de aprontar das suas novamente, o firmware custom do geohot possui um pequeno porém: Não possui suporte as funções de peek e poke, impedindo assim que backup loaders e outros programas mais avançados funcionem no seu CFW.

I-see-what-you-did-there

A notícia poderia terminar agora com um final triste SE NÃO FOSSE seu amiguinho TioSolid ter enrolado UM ANO pra postar essas notícias, pois graças a demora já temos uma noticia boa para dar  aqui no final do artigo (boa dependendo do ponto de vista): Pessoas de bom coração já moveram os seus palitinhos e planejam lançar um PUP de update com suporte as funções peek and poke, podendo assim em um futuro bem próximo permitir o uso de backup loaders nos firmwares custom. Pode parecer estranho, mas a notícia boa de fato é que todos os patches lançados até agora (até o momento da criação desse post, pelo menos) não surtem nenhum efeito no console, e ainda de quebra podem prejudicar futuros updates e atualizações dos firmwares custom legítimos. Sendo assim, não instale nada que diga que permita rodar backups em consoles sem o uso de dongles, porque isso, pelo menos por enquanto, ainda é impossível.

No mais, algumas pessoas já estão realizando patches manuais para que alguns jogos fiquem compatíveis com esses firmwares customizados, porém sinceramente acho que não vale o trampo de ficar patcheando TODOS os jogos só para poder rodar em um firmware customizado experimental. E é isso.

Descoberta a chave master usada para gerar os IDs dos dongles para o Playstation 3

Notícia boa que deixei passar despercebida ontem mas já me foi trazida novamente ao conhecimento através do fórum. Foi descoberta finalmente (e dessa vez, com certeza) a chave master para geração dos IDs dos dongles de serviço para o Playstation 3. Com ela, você mesmo poderá gerar suas chaves secundárias e autenticar o seu dongle caso ele seja bloqueado pela Sony.

Apesar de eu não ter entendido lá muito bem a utilidade prática disso, já existem programas para Windows e Linux capazes de gerar as chaves, além de um pequeno app em javascript que também pode ser usado para a mesma tarefa. IMAGINO EU QUE isso sirva para você trocar a key do seu dongle de downgrade caso ele seja bloqueado em firmwares mais novos (como foi feito pela Sony no 3.55). Agora resta saber se através desse trâmite você poderá continuar realizando o downgrade do console mesmo ele estando em algum firmware mais novo (como algum futuro 3.60, por exemplo).

Como resolver problemas de playback de Blu-ray após realizar o downgrade do Playstation 3

Rapidíssima para postar uma notícia deveras interessante que vi no PS3Hax. De acordo com o pessoal mais entendido da cena, alguns Playstations estão apresentando problemas para reproduzir filmes em Blu-ray após serem submetidos ao processo de downgrade. Apesar dos pesares, a solução para esse problema é bem fácil (de acordo com o PS3Hax):

  1. Faça o downgrade do seu console para o firmware 2.10 ao invés de usar o PUP do 3.41, como esperado;
  2. Do 2.10, atualize normalmente via XMB para o 3.41 (use o PUP original, não o modificado);
  3. PLU.

E é isso. De acordo com quem publicou o post, apenas o firmware 2.10 deve ser usado e nenhum outro mais novo, pois pode causar alguns problemas de leitura no HD que só são resolvidos tirando o HD do console e colocando de novo (o que é bem chato e desnecessário nesse caso).

Resumão de notícias sobre o PSGrade

Estive acompanhando o resumão de notícias sobre as possíveis e supostas soluções de downgrade para o Playstation 3. Vamos a um resumão delas:

  • Graf_Chokolo encontra a Master Key de criptografia do Playstation 3
    De acordo com as notícias da cena, Graf_Chokolo supostamente teria encontrado a master key do Playstation 3 e com ela descriptografado um EBOOT.BIN oficial da Sony. De acordo com relatos e confirmações do desenvolvedor oficial do PSGrade, a notícia é fake, então nada de downgrade opensource ainda;
  • Novo firmware de downgrade lançado para o E3 Card Reader e X3 Max
    Aparentemente a exclusividade no processo de downgrade não é mais da galera do PSJailbreak. De acordo com notícias publicadas no PS3-Hacks, um novo firmware para os dispositivos E3 Card Reader e X3 Max irá permitir que qualquer um com esses dispositivos faça o downgrade do seu console, independente da versão de firmware que ele esteja. Além da novidade, supostamente o novo update do X3 Max irá permitir a execução do "modo debug" do console também em firmwares 3.50, sendo assim você poderá rodar jogos do HD e homebrew mesmo que esteja no 3.50. A notícia ainda não foi confirmada já que o firmware ainda não foi lançado, mas mais novidades assim que ler algo novo sobre ;)
  • PSDowngrade agora é gratuito para todos que possuírem um PSJailbreak
    Essa já é um pouco velinha mas vá lá. A galera do PSJailbreak anunciou que o seu sistema de downgrade não será mais pago e poderá ser usado por qualquer um que tenha o dispositivo, sem necessidade de pagamentos e quantas vezes o usuário achar necessário. Porém o processo de solicitação através do serial do seu dispositivo ainda existe, sendo assim não é algo simples no sentido de "instalar e esquecer".

E é isso. Infelizmente a única esperança que era a descoberta da Master Key foi provada como fake, então acho que pelo menos até o ano que vem não teremos uma solução opensource de downgrade para o Playstation 3. É uma pena :/

Redsn0w 4.2.1 – Novo jailbreak compatível com todos os dispositivos Apple

O pessoal do Dev-Team liberou o novo redsn0w para download. Com ele, você poderá realizar o jailbreak de qualquer dispositivo Apple no novo firmware 4.2.1 oficial, bastando apenas rodar um programa e seguir alguns passos.

Apesar da boa notícia, alguns dispositivos continuam com o jailbreak "tethered", o que significa que caso a bateria do aparelho acaba ou o aparelho seja reiniciado, você terá que conecta-lo a um PC / Mac e rodar o redsn0w novamente para que ele possa dar boot. A lista de aparelhos que possuem esse "problema" está abaixo.

  • iPhone 3G: Jailbreak normal;
  • iPhone 3GS: Jailbreak normal para quem tem o bootrom antigo, do contrário, jailbreak tethered;
  • iPhone 4: Jailbreak tethered;
  • iPod 3 / 4: Jailbreak tethered;
  • iPod 2: jailbreak normal para os modelos normais, tethered para o modelo MC;
  • iPad: Jailbreak tethered.

No mais, quem depende do ultrasn0w para destravar e usar o aparelho, em hipótese alguma atualize para o 4.2.1 oficial diretamente via iTunes, use alguma ferramenta como o PwnageTool, assim que ele foi liberado para público é claro. Para baixar a nova versão do Redsn0w, visite o site do Dev-Team. Para melhores resultados rodando o programa, execute o programa em modo de compatibilidade Windows XP (no Windows 7) e instale o novo iTunes 10.1 antes de executar o jailbreak.

PSDowngrade – It’s the real deal

E NÃO É QUE É? Alguns dias atrás postei uma notícia sobre o suposto downgrader para o Playstation 3. Alguns testaram e não receberam, outros duvidaram.. Porém por incrível que pareça, o barato é real mesmo, e já foi confirmado por diversas fontes e até mesmo pelo Greg do PS3 Hacks (que por fim acabou tendo o seu pedido aprovado) que sim, o downgrade existe e usa arquivos oficiais da Sony em modo de maintenance para executar o processo.

Infelizmente o vídeo oficial do "produto" foi retirado do ar, mas o processo basicamente se resume no seguinte:

  1. Conecta-se o PSJailbreak já alterado para funcionar como PSDowngrade no console;
  2. Ao ligar o console com o dispositivo, ele irá piscar as luzes por alguns segundos e desligar;
  3. Ao ser ligado novamente, o console estará em modo manutenção (maintenance) e pronto para aceitar o downgrade;
  4. Um pendrive com arquivos especiais é inserido no console desligado e, assim que o mesmo é religado, o processo de downgrade começa;
  5. Por fim, o console desligará e ao ser ligado, ainda estará em modo manutenção, porém já com o firmware mais antigo instalado;
  6. Depois disso, basta trocar os arquivos do pendrive por outros específicos e tirar o console do modo maintenance como no passo 4.

Para quem quiser se aventurar e desembolsar 40 USD para ter o downgrade (+ a grana para comprar um PSJailbreak, pois só funciona nele), basta entrar no site PS-Downgrade e fazer o seu pedido. No mais, os arquivos utilizados no processo já vazaram na internet e provavelmente já tem gente trabalhando para realizar uma engenharia reversa dos mesmos. Quem sabe logo mais não surge um downgrade opensource compatível com todos os outros dongles de jailbreak? :)

Limera1n – Novo jailbreak para iPhone, iPod e iPad

Depois de várias atualizações da Apple surgirem e o pessoal da cena iPhone ter ficado quietinho desenvolvendo suas ferramentas de jailbreak e aguardando a hora certa de lança-las, adivinha quem vem para COISAR as coisas e acabar com a graça da galera?

geohot-rise
SÓ PODIA

Felizmente existem males que vem para o bem e pela primeira vez na história da cena os meninos malvados entraram em um acordo e conseguiram resolver as coisas de uma forma não retardada e sem mimimi. O problema na verdade foi o seguinte: A galera do Dev-Team planejava lançar uma nova ferramenta de jailbreak no dia 10/10/2010 as 10:10 (original não?), dai DO NADA surgiu o Geohot e publicou o limera1n. Ambas as ferramentas funcionam e ambas fazem o que é prometido, qual o problema então?

Exploits. Ou a falta deles.

Com lançamento do Limera1n E do Greenpoison original, a cena estaria “queimando” dois exploits de jailbreak de uma vez só. Sendo assim, os meninos entraram em um acordo entre eles e o Dev-Team lançou o Greenpoison usando o mesmo exploit do geohot, economizando assim o SHAtter, exploit originalmente usado no poison.

BELEZA ENTÃO E O JAILBREAK ÇOLID?

Então. Como o Blackra1n, o Limera1n funciona apenas baixando-se um progama, rodando e aguardando. Lembrando que o limera1n funciona em qualquer firmware a partir do 4.0 até o 4.1.

Para usar o limera1n, siga os seguintes passos:

  1. Atualize seu celular para o firmware 4.1. LEMBRANDO QUE: Caso você dependa de uma destrava de baseband (operadora) para usar o celular, atualizar para o 4.1 diretamente fará com que sua destrava SEJA PERDIDA. Sendo assim, aguarde até o lançamento do PwnageTool para o 4.1;
  2. Baixe o limera1n correspondente ao seu sistema operacional (Windows ou Mac);
  3. Conecte o aparelho ao PC. Caso o iTunes abra, feche-o e aguarde até que ele seja totalmente descarregado da memória (entenda-se: feche);
  4. Rode o limera1n e clique no botão “make it ra1n”;
  5. Seu iPhone irá entrar automaticamente em recovery mode. O texto do botão do programa irá trocar para “Hold home + Power”. Faça isso;
  6. O texto irá trocar novamente para “Release the power button”. Solte o power E APENAS O POWER.
  7. O texto será trocado para “in DFU Mode.. Wait”. A partir daqui, basta aguardar o processo de jailbreak;
  8. No fim, um novo programa será instalado na springboard do seu aparelho. Basta executar o programa e realizar a instalação do Cydia.

E é isso, simples e rápido. Para baixar o limera1n basta visitar o site oficial do programa: http://www.limera1n.com/.