TGFC Lifestyle - Powered by Discuz! Board

标题: [新闻] 关于PS3破解一点技术上的解释，更新图片~~~~ [打印本页]

作者: qwl 时间: 2010-1-28 19:10 标题: 关于PS3破解一点技术上的解释，更新图片~~~~

TGFC原创，转载请说明来源

下午看了一下国内关于PS3破解的新闻，比较不靠谱。误导了很多人，让人以为实现破解很困难。实际上不是这样的。

首先来说一下这张图，也就是破解包中带的这张。有些文章上说，图片上一堆密密麻麻的线根本看不清楚怎么焊。想重复这个实验是不可能的。可是请拜托看一下那个教程的文档以及图片的文件名……

图片上明明有个圆圈，里面括着一个焊点。并且有教程里面有说明，就是要在特定的时间拉低（短路）这个焊点就可以了。

所以说，只需要焊接一根线就足够解决问题了。

其次，FPGA。FPGA在这里起到了一个什么作用呢，哼哼，没嘛作用……就是为了可以精确的控制拉低图上的焊点的时间而已（为了提高成功率，毕竟失败一次要用大概5分钟重启系统才能再来一次）……图上飞了那么多根线跟实践破解没有关系，只是他在破解系统的过程中所需要的东西而已。破解了，也就没用了。说白了就是为了分析数据用的。

对于其他希望实践破解的人来讲，只需要有一个按钮就够了。只不过成功率不是那么的高。也许1/10，也是1/100。也就是说你要无数次的启动linux实验，才有可能成功。

来说一下实践这个破解所需要的过程以及要准备的东西：

1、烙铁一把
2、改锥若干
3、细电线两根
4、微动开关一个
5、CELL编译工具链一套（软件，随便下载的东西）
6、厚PS3一个
7、PS3用linux光盘一张

首先在pc的linux下通过cell工具链交叉编译破解包里面的exploit.c。（有现成的makefile，直接make就可以了）
然后微动开关一个脚焊在PS3主板的那个焊点上，另外一头找个接地点焊上。

启动PS3，进入ps3 linux。

找个U盘之类的东西把编译好的exploit.ko考进去，linux下mount上。

执行insmod exploit.ko

过一会屏幕上会出现：PRESS THE BUTTON IN THE MIDDLE OF THIS

这时候按微动开关，保持大概40ns（这就是为啥要用FPGA控制，人类只能靠运气了。不信的自己算算就明白了……）

接下来就看运气啦，也许系统会报错，也许死机了，但是也许，你就成功了~

剩下的时候就是编程了，执行成功后可以通过代码在ps3linux下操作全部的内存空间。换句话讲，想干什么都可以了。

如果有时间我会考虑实践这个破解，但是我估计时间上不允许，脑袋上顶着的事情已经够多了……哎。

tgfc qwl原创~~

[ 本帖最后由 qwl 于 2010-1-30 23:42 编辑 ]

作者: foyo 时间: 2010-1-28 19:16

作者: mapledot 时间: 2010-1-28 19:18

作者: TGFC股神 时间: 2010-1-28 19:19

作者: 生化修理工 时间: 2010-1-28 19:32

我保持沉默~~~~

作者: kevan 时间: 2010-1-28 19:40

[posted by wap, platform: Nokia]

太技术了！

作者: 大头木 时间: 2010-1-28 19:47

越抹越黑

作者: 网上的final 时间: 2010-1-28 19:49

这个我觉得是YY文

作者: 马拉多纳 时间: 2010-1-28 20:11

[posted by wap, platform: iPhone]

等有傻瓜化破解

作者: cocowindhill 时间: 2010-1-28 20:21

钱维亮同学果然强，现在还是UCG传说中的“编委”么？:D

作者: himura 时间: 2010-1-28 21:41

钱总能说明资料来源否?

[ 本帖最后由 himura 于 2010-1-28 21:49 编辑 ]

作者: 喷一把就死 时间: 2010-1-28 22:13

用FPGA来控制10纳秒是不是也太破费了点，CPLD不节省得多吗。

[ 本帖最后由喷一把就死于 2010-1-28 22:15 编辑 ]

作者: DDP 时间: 2010-1-29 07:51

还不知道破解了能干嘛？

作者: flyzzb 时间: 2010-1-29 09:40

直读芯片

作者: 不知所谓无所谓 时间: 2010-1-29 09:58

现在破解有什么意义呢？

作者: TGFC.h 时间: 2010-1-29 10:02

[posted by wap, platform: Nokia (E71)]

fpga可以精确10ns的得要多少钱啊？

作者: RestlessDream 时间: 2010-1-29 10:09

[posted by wap]

233，ps2众表示很失望，这么复杂还是算了

作者: 必杀泉 时间: 2010-1-29 10:40

期待这一次国人能走在前面

作者: 潮吹圣手 时间: 2010-1-29 11:00

http://bbs.levelup.cn/showtopic-924845.aspx

作者: sonic4747 时间: 2010-1-29 11:41

这个谁有时间试？

作者: Kuzuryuusen 时间: 2010-1-29 11:55

首先来说一下这张图……嘛都没看到的路过

作者: easyrider 时间: 2010-1-29 13:10

太厉害了

作者: theallmighty 时间: 2010-1-29 13:14

特定的时间拉低（短路）这个焊点就可以了

这个特定的时间的条件如何确定？难道以后开机玩盗版也要博RP

作者: Minstrel_boy 时间: 2010-1-29 13:42

天师对神机极为了解，他出马必然可以轻松搞定

作者: VINCE 时间: 2010-1-30 05:50

操，老钱，你B简直神了……

作者: alexthl 时间: 2010-1-30 08:37

[posted by wap, platform: dopod (D600)]

破解后就可以装xp了

作者: zenodante 时间: 2010-1-30 11:40

40ns。。。其实吧，把一片attiny13超频到25mhz，然后2行汇编不就搞定了。。。。。（AVR内核改单个引脚电平只需要1条指令，执行一个周期。。。）

作者: hhuu 时间: 2010-1-30 11:40

引用:

原帖由 theallmighty 于 2010-1-29 13:14 发表
特定的时间拉低（短路）这个焊点就可以了

这个特定的时间的条件如何确定？难道以后开机玩盗版也要博RP

特定时间倒是很好确定。但是破解成功取决于是否能够抢占控制总线，使cache写回失败，效果怎么也是要博人品的。

作者: cfqxd 时间: 2010-1-30 15:24

[posted by wap, platform: Nokia (5700)]

CPLD还是不如avr便宜啊

作者: 阿社君 时间: 2010-1-30 15:57

我就想知道一下如果失败会不会PS3变砖头？

作者: 我的狗叫小白 时间: 2010-1-30 17:02

等破解

作者: 光之翼 时间: 2010-2-1 08:53

我是不是该等破解了之后再买

作者: alexacc 时间: 2010-2-1 23:13

喷了，你有权限吗，还insmod，LZ你linux刚入门吧？

作者: qwl 时间: 2010-2-2 00:08

引用:

原帖由 alexacc 于 2010-2-1 23:13 发表
喷了，你有权限吗，还insmod，LZ你linux刚入门吧？

喷了。自己的机器居然能没有root权限，天大的笑话。想问题不要用臀部。

作者: weiyan2006 时间: 2010-2-2 01:35

此贴要火。

作者: 变色龙 时间: 2010-2-2 09:42

顶技术贴

作者: qwl 时间: 2010-2-2 17:48

引用:

原帖由 weiyan2006 于 2010-2-2 01:35 发表
此贴要火。

某人已经缩了，战不起来了，哎

作者: 农农 时间: 2010-2-2 20:46

等你破解我就入机

欢迎光临 TGFC Lifestyle (http://bbs.tgfcer.com/)