[PS3] Un mod Pico avec BadHTAB d'esc0rtd3w disponible

1805 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
[PS3] Un mod Pico avec BadHTAB d'esc0rtd3w disponible
FIFA 19
Le développeur esc0rtd3w a décidé d'optimiser l'exploit BadHTAB comme vous le savez se destine à la PlayStation 3 et qui fait suite à la découverte de XORLOSER. 
 
L'exploit utilise une technique hardware et software pour modifier le signal de la RAM vers la terre, alors qu'un payload lui se charge afin d'aller pointer les données HTAB tout en forçant leur entrée via un glitch. 
 
Un exploit très technique, mais qui fonctionne, malgré son taux de réussite assez faible de l'ordre de 30 %. L'idée d'esc0rtd3w a été de modifier le code original afin d'apporter des modifications au code Pico pour faciliter les tests, pour l'heure aucune modification n'a été apporté pour la partie PS3. 
 
 
 
 
 
 
Les modifications incluent :
 
- Redémarrage automatique si un problème fait planter la PS3
- UART0 activé pour pico
- UART1 activé pour l'entrée sb_uart de la PS3
- Surveillance du mode veille du bloc d'alimentation
- Connecteur d'alimentation de surveillance
- Surveillance d'état sur 4 LED
 
Jusqu'à présent en cas de bug de lancement, il fallait souvent débrancher la prise, ou faire un hard reset, avec cette version vous n'aurez plus à  débrancher le cordon d'alimentation ni à actionner l'interrupteur de la multiprise. Le redémarrage automatique est pris en charge lorsqu'une erreur est détectée. Cela nécessite sb_tx de la PS3 et la soudure du bloc d'alimentation 5 V « always on » au Vsys du Pico. Ainsi, le Pico reste allumé lorsque la PS3 s'éteint. Le sb_uart de la PS3 surveille les messages permettant de contrôler le comportement du Pico.
 
 
 
 
 
 
Il reste quelques bugs à corriger, notamment des plantages de la PS3 empêchant le Pico de se rétablir automatiquement, nécessitant un redémarrage manuel. Les fils devront être soudés aux emplacements appropriés sur la PS3 et le Pico.
 
Il a proposé plusieurs versions qu'il fait rapidement évoluer, les dernières modifications ont été réalisées pour : 
 
- Ajout d' une variable pour suivre les tentatives de mise sous tension
- Réinitialiser les séquences si le nombre maximal de boucles est de 12 et que l'alimentation est allumée 
- Réinitialiser en mode veille pour vérifier si les tentatives de mise sous tension sont de 6 ou plus
- Augmentater du temps de glitch de la LED en cas de problème réussi
 
Tout est là : Psx-place.com
 
 
 
 
 
Mercredi 07 Mai 2025, 07:05 par tralala
Source : psx-place.com
shadow256
07 mai 2025, 09:33
Approuver ce commentaire (+1)
+1
Dommage que le taux de réussite soit si faible mais bon ça reste une option alternative possible pour ceux qui veulent, après pour l'utilisateur lambda les exploits navigateur feront très bien l'affaire et son bien plus simple à mettre en place. Si ça se stabilise par contre là ça pourrait devenir une option intéressante pour ceux obligé d'utiliser le Hen qui est toujours un peu plus limité qu'un CFW. Et comme toujours bravo aux ddevs qui font ce genre de travaux très pointus et qui nous partage tout ça.
Répondre à ce commentaire
flowlapache
07 mai 2025, 23:18
Approuver ce commentaire (+1)

Whaou, y'a vraiment des passionnés qui aiment le challenge!!

Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer