How to load METLDR in ps3
Da PiemonteWireless.
How to load METLDR in PlayStation3
After some experiment I succeded to load METLDR in spu isolation. You need geohot's exploit to do this, because you need to turn spu relocation off (MFC_SR1[R]=0) and not let know the HV you are using a SPU (so no calls to lv1_construct_logical_spe or similar). For some strange conf, it doesn't work in HV way.
Here the source code. Enjoy!!!!
Thks to TitanMKD, Xorloser and Mathieulh.
Here a paste of an userspace metldr loader using xorhack.
You need to patch xorhack tools adding read_u32() and write_u32() functions.
// Turn relocation OFF
printf("<TURN RELOCATION OFF>\n");
write_u64(SPU_P1(SPU_CURR)+0x0000, (read_u64(SPU_P1(SPU_CURR)+0x0000) & 0xFFFFFFFFFFFFFFEFÿ;
printf("MFC_SR1 = %llx\n", read_u64(SPU_P1(SPU_CURR)+0x0000ÿ;
// no accesses are to be considered well behaved and cacheable
write_u64(SPU_P1(SPU_CURR)+0x0900, (u64)0x0);
// set overwrite mode for signal notification 1/2
write_u64(SPU_P2(SPU_CURR)+0x4078, (u64)0x0);
// set signal_notify1 = high metldr real address
write_u32(SPU_PS(SPU_CURR)+0x1400C, (u32)0x0);
// set signal_notify2 = low metldr real address
write_u32(SPU_PS(SPU_CURR)+0x1C00C, (u32)0x11000);
printf("---> START SPU IN ISOLATION MODE\n");
// set SPU_PRIVCNTL[LE]=1
write_u64(SPU_P2(SPU_CURR)+0x4040, (u64)0x4);
// set SPU_RUNCNTL[Run] = '11'
write_u32(SPU_PS(SPU_CURR)+0x401C, (u32)0x3);
for (cx=0; cx<3; cx++)
{
// Print SPU_STATUS
print__spu_status(read_u32(SPU_PS(SPU_CURR)+0x4024ÿ;
sleep(5);
}
Reference:
greetings
Io uso una fpga per il glitch; la linea (se non ricordo male) e' la RQ2, cmq questo e' il datasheet della XDR: http://go2.wordpress.com/?id=725X1342&site=rdist.wordpress.com&url=http%3A%2F%2Fwww.elpida.com%2Fpdfs%2FE1033E40.pdf
Una foto la trovi nello zip che ha rilasciato geohot.
un amico dovrebbe portarmi una sx28, ma essendo sua e non sapendo se gli servirà , e sopratutto se funzionerà (dovrebbe essere la sx28 proto board, ma non so se ci abbia saldato qualcosa di strano) e quindi volevo comprarne una in internet.. da quello che ho letto su ps3news è lo strumento che ha usato l'admin di ps3news, ma non riesco a trovare informazioni specifiche su eventuali chip/transistor/resistenze e quant'altro bisogna comprare e saldare sulla proto board.. tutti i link su ps3news fanno riferimento a 3d di quel forum ma non c'è nessuna istruzione specifica a riguardo..
per caso sapresti indicarmi qualche pagina web con istruzioni o il prodotto completo?? magari hai parlato con qualcuno che l'ha utilizzata e hai qualche informazione in più di me ^^
ps. ti lascio la mia mail, se vuoi rispondermi anche li te ne sarei grato, sei il primo italiano che trovo che lavora sulla ps3.. i 'big' inglesi e americani non mi hanno mai risposto e non nego che potrebbe farmi comodo qualche aiuto, magari in futuro se riuscissi a trovare l'hardware per generare l'impulso potremmo avviare una specie di collaborazione reciproca ;)
email: mrsajan@email.it
grazie ancora di tutto!
Senza dubbio il sito di xorloser e' il migliore (e parla in dettaglio della parte HW dell'hack di geohot).
Poi un consiglio buttato li: lascia perdere ps3news! ;)
si, ps3news lo seguo solo perché tutti postano li, ma principalmente faccio riferimento ai singoli siti/blog vari.. so di che fama gode quel sito ma sopratutto il suo amministratore ^^
grazie di tutto, se vorrai ti terrò aggiornato ;)
