破处了，三公主头顶青天

windybell

美國天才駭客 宣稱破解PS3.
率先破解蘋果iPhone手機鎖碼限制的美國駭客霍茲（宣稱，他花了五週時間成功破解新力電玩主機PS3。已經問世三年的PS3在此之前一直是電玩主機三大系統中唯一沒被破解的，如今被破解後，代表不僅玩家可玩自製軟體，也能執行盜版遊戲。


霍茲說，大家以為PS3是無法破解的，「但是沒有什麼是破解不了的」，「我現在可以對這個系統做任何我想做的事，這就像我有了很厲害的新能力，只是我現在還不確定要怎麼用它。」新力公司表示正在「調查此事」，有更多資訊後會「釐清情況。」


英國廣播公司（ＢＢＣ）二十五日報導，霍茲去年夏天著手破解PS3，先花三週研究硬體，休息好長一段時間後，最近又花了兩週就成功破解。他形容PS3是「非常安全的系統」，破解秘訣是「五％在硬體、九十五％在軟體。」不過他還沒完全破解整個系統，但已找出辦法「騙過」系統執行他要做的事情，現在還在優化破解程序，完成後就會把全部細節公布在網路上。


霍茲17歲破解iPhone 一戰成名


二○○七年十七歲的霍茲率先破解蘋果iPhone手機限制電信服務商的鎖碼而出名，之後又陸續公布新版iPhone「越獄」軟體。他說，破解PS3是出於好奇和「打開這個平台」，「我從沒真正玩過PS3。」放系統意味使用者能安裝其他系統、玩自製遊戲。霍茲也承認，破解同時也開啟玩家用盜版遊戲軟體之門，強調與他無關。

http://tw.news.yahoo.com/article/url/d/a/100127/78/1zidg.html

zjx121112

转A9   http://bbs.a9vg.com/read.php?tid=1397011&fpage=1

[PS3]PS3破解技术真相：您能每秒按下两千五百万次按钮么？

geohot为ps3破解之门打开了一条缝，是第一个吃螃蟹的人，功不可没。但是目前离PS3能够运行自制程序，还是太过于遥远了。其实geohot在发布信息里说的很明白，你需要在指定40纳秒内作某些某些事，才能成功获得全部内存读写权限，也就是俗称的“破解”。


其实我也不懂技术，不过我还算幸运，遇到高手了。简而言之，我们需要根据geohot放出的某张图，在PS3电路板上连接一大堆线到某个比PS3贵得多的fpga上，然后在指定40纳秒内作某些某些事，才能成功获得全部内存读写权限，也就是俗称的“破解”。
首先，在ps3电路板上焊线，绝大多数玩家是办不到的，当然你可以去指望当年焊PS2 IC的老前辈们帮忙。
其次，我们需要一个叫做FPGA的东西，FPGA是什么并不重要，重要的是达到“破解PS3”水平的FPGA一般都比PS3贵，有兴趣的同学可以去搜索一下“Virtex-4 ML461”
关于geohot放出的某源代码，下面会有提到。


以下为某高手的聊天记录，更详细的内容请自己从里面寻找。

oz01 13:00:57
猫
你的ps3能否运行那个程序？

猫 13:01:26
我说你们真的是硬件盲么
你觉得凭这张图你能焊出来?

恶梦的死神 13:02:53
等你焊

oz01 13:03:02
也就是说要折腾硬件

猫 13:03:12
而且需要很高端的FPGA
就xilinx 来说 我估计至少得v4以上的才能工作在这种速度下

恶梦的死神 13:05:05
v4是啥

猫 13:05:25
Xilinx Virtex-4
忘记多少钱了 我查一下

猫 13:07:55
Virtex-4 ML401 评估平台      495.00美元      Virtex-4 ML401 评估平台提供了丰富的、可以用于各种应用的特性集。
Virtex-4 ML461 高级存储器开发系统      5,995.00美元      Virtex-4 ML461 高级存储器开发系统。
Virtex-4 FF1148 评估板      3,000.00美元      采用 FF1148 封装内 Virtex-4 器件的插座通用评估板。
我不知道cell那个总线频率是多少
Virtex-6 LXT FPGA ML605 评估套件      1,995.00美元      面向那些需要高性能、串行连接功能和高级存储器接口的、特性齐全的可升级设计环境。
如果这个还不行的话 那我也没辙了
其实spartan6 应该也可以 不过总之不管用什么 首先得焊接 然后得对这些硬件编程 然后才能开始hack
包里面说的很清楚了

pulse the line circled in the picture low for ~40ns.

这操作不借助于fpga 你用手能40ns ?

如果我没算错的话大约是25Mhz
国人和国外hack的最大差距不是技术
而是经济能力
psp 的破解至今为止应该是已经毁了至少上千台psp了
你问问国内谁有这个能力

猫 13:29:22
           fseek(hFile, 0x5641dff3, SEEK_SET);
           data = 0x6e616c50;      fwrite(&data, 4, 1, hFile);
           data = 0x6e6f746b;      fwrite(&data, 4, 1, hFile);
           fseek(hFile, 0x5641e004, SEEK_SET);
           data = 0x61657254;      fwrite(&data, 4, 1, hFile);
           data = 0x65727573;      fwrite(&data, 4, 1, hFile);
           fseek(hFile, 0x5641e015, SEEK_SET);
           data = 0x6e726142;      fwrite(&data, 4, 1, hFile);
           data = 0x656c6361;      fwrite(&data, 4, 1, hFile);
           fseek(hFile, 0x5641e02c, SEEK_SET);
           data = 0x62617753;      fwrite(&data, 4, 1, hFile);
           data = 0x73656962;      fwrite(&data, 4, 1, hFile);
           fseek(hFile, 0x5641e043, SEEK_SET);
           data = 0x6d756843;      fwrite(&data, 4, 1, hFile);
           data = 0x796c696d;      fwrite(&data, 4, 1, hFile);
           fseek(hFile, 0x5641e054, SEEK_SET);
           data = 0x6f686353;      fwrite(&data, 4, 1, hFile);
           data = 0x72656e6f;      fwrite(&data, 4, 1, hFile);

猫 13:29:50
这种东西 会的人一看就知道是什么

月神侠

看到0Z大大

vincentyun

马上围观!

酒多是我爹

我大概看明白了，因为otheros运行后本体系统根本不会加电，所以只能用这种方法把本体系统里的数据导到fpga上运行，相当于一个外置的firmware

日向夕陽

改神觉得成功率有多高?

昔日之影

又破解了？

昔日之影

又破解了？

酒多是我爹

改神觉得成功率有多高?
日向夕陽 发表于 2010-1-27 15:04

0

shaoliang

进来留个爪～

ts1egats

不差钱~不折腾~

シズル

virtex4一般吧。以前实验室里有许多，后来觉得性能不够艹了，就买了两块virtex5

roadcross

我大概看明白了，因为otheros运行后本体系统根本不会加电，所以只能用这种方法把本体系统里的数据导到fpga上运行，相当于一个外置的firmware
酒多是我爹 发表于 2010-1-27 15:01

不是,FPGA的目的是干翻PS3内部的底层效验

酒多是我爹

不是,FPGA的目的是干翻PS3内部的底层效验
roadcross 发表于 2010-1-27 15:23

用fpga跑破解代码？

roadcross

用fpga跑破解代码？
酒多是我爹 发表于 2010-1-27 15:36

向指定地址写入数据,破坏效验模块,ps3认为它是错误,就跳过了

winterfall

意思就是通过写入错误数据绕过第一步审查

让LINUX得到所有的权限（而不是现在这种完全残废的）

windybell

不明真相，拉来观围

karmue

a9vg那个人是个一个不懂电子的人，而那篇文章是他用他几乎等于0的电子知识听他朋友的话而产生感想.....

FPGA = field programmable gate array

别什么v4了，用de1 educational board都够了，那玩意儿从台湾买180刀，何况用fpga只是为了方便调试，在实验期间能多次改进，完全破解后再用ic，如果要求只是25mhz，我们学校卖的一个8刀不到的microcontroller都够用。

roadcross

a9vg那个人是个一个不懂电子的人，而那篇文章是他用他几乎等于0的电子知识听他朋友的话而产生感想.....

FPGA = field programmable gate array

别什么v4了，用de1 educational board都够了，那玩意儿从台湾买180刀 ...
karmue 发表于 2010-1-27 16:13

他第一句话就说的很清楚了,他不懂技术

PSPGO

本帖最后由 PSPGO 于 2010-1-27 18:38 编辑

作为一个专门搞FPGA的人，我泪流满面
40ns , 25M...
这代码对于老手都不用仿真了。。。
最便宜的FPGA也能胜任。。。个位数美刀
fpga需要那么贵？中端的50的V5器件，千颗采购价也就50+刀。。。

PSPGO

看到商机了。。。

PSPGO

有没有该技术文章的链接？

PSPGO

这小子确实天才，20岁，软硬件无一不精通
身边的那些干一辈子技术的美国鬼子也未必有此造化

winterfall

他已经被team开除了

xuxin

如果一个不怎么玩主机游戏而又经常上电玩论坛的话，一定很惊讶一款叫PS3的游戏主机几乎每年要被破解四五回

宅男的爱

网络对战怎么说？

trentswd

你要是经常混国外的模拟器圈子，你会发现天才很多。比如darkRazi，他上大学写的nullDc，经常跟我们说：明天考试，或者赶论文。

得承认，语言和收入确实是老外的优势。看我们国家的年轻人，不是被教育弄傻了就是被 ...
HyperIris 发表于 2010-1-27 19:24

得了，这又不是教育或者房价的错。
学电子的专业多了，可是抱着混过去的人也多，不想学你怪什么制度