Es gibt 7.669 Antworten in diesem Thema, welches 423.107 mal aufgerufen wurde. Der letzte Beitrag (
Ich fasse zusammen, es war keine von Sony offen gelassene Stelle sondern eine Sicherheitslücke von der Sony selber nichts wusste, außerdem wurde es oft genug genutzt um eine Homebrewszene zu etablieren. Jedesmal dasselbe… 
Bei der PS1/X gab es anfangs diesen “Wechsel-Trick”,
mit manchen Game oder Demo CD’s konnte man sozusagen vorbooten, die CD musste dann zu einem bestimmten Zeitpunkt wärend des Betriebs wieder herausgerissen, und durch ein Importgame oder “Sicherheitskopie” ersetzt werden,
später konnte man dann Mod-Chips einbauen lassen (ebenso bei der PS2) und Import/Kopien direkt zocken.
Bei der PS3 war das glaube ich nicht mehr möglich…
Ich fasse zusammen, es war keine von Sony offen gelassene Stelle sondern eine Sicherheitslücke von der Sony selber nichts wusste, außerdem wurde es oft genug genutzt um eine Homebrewszene zu etablieren. Jedesmal dasselbe…
Nö. Alles falsch. Es war eine SicherheitsLückenmöglichkeit, die man für Debuggingzwecke genutzt hat, deren interne Infos das Sonyhaus verlassen haben. Mit diesen Daten der Debuggingmöglichkeit plus der internen, geheimen Informationen war man dann in der Lage einen Jailbreackstick zu programmieren, der ähnlich wie der Debuggingstick bei Sony funktioniert und die PS3 freischaltet.
Selbst mit diesen ganzen Infos brauchten Sie eine Weile, bis Sie selbst im Techniker Debugging Modus 2 die PS3 gehackt bekommen haben.
Ich sage es mal so. Selbst mit Servicetechniker Dongle ist die PS3 noch 100x sicherer als jeder PC oder jede andere Konsole.
P S. Ich habe einen Jailbreackstick für die PS3, der aber nur auf alten PS3 Konsolen mit einer FW (glaube) vor 2.1 oder 2.4 funktioniert. Einer recht frühen. Sony hat dann einfach eine neue FW Version rausgebracht und das Thema war erledigt. Ab da wurde Sie nie wieder gehackt. Ohne die Insiderinformationen ist das ohnehin nicht möglich.
Selbst mit dem und der richtigen alten FW ist es ein gewisses Prozedere die PS3 zu hacken bzw hacken zu lassen.
Der USB Stick ist kein Datenstick sondern ein Microcontroller, der dann die PS3 in den Servicemode 2 versetzt und Sie dann jailbreakt.
Gruß Play
Nope:
„As of December, 2020, websites such as PSX-PLACE are still working on exploiting the vulnerabilities to install CFW on super slim consoles. They are able to run homebrew applications on any version of Playstation 3 by exploiting some vulnerabilities in official firmware of the console.“
„The PS3 Jail Break effectively exploits the PS3 by using a heap overflow. When the dongle is plugged into a PS3 (all models-"Fat" and "Slim) its device descriptors notify the PS3 that it is a 6-port USB hub. After memory is allocated for the device, the "6-port USB hub", the PS3 Jail Break then tells the PS3 that a USB device has been plugged into port 1 of the hub. This device contains the payload that will run after the exploit is complete. This device has normal device descriptors for a typical USB device. After memory has been allocated for the payload USB device on port 1, the PS3 Jail Break then tells the PS3 that another USB device has been plugged into port 2. This device does not hold any data related to the exploit and has typical device descriptors. Next, the PS3 Jail Break says that another device has been plugged into port 3. This device is very important as it causes a heap exploit later in the process. The port 3 device contains unusually large device descriptors. After memory has been allocated for the port 3, the PS3 Jail Break then tells the PS3 that the device in port 2 has been removed. This frees up the memory that was used to allocate the device descriptors. After this, another device is plugged into port 4 which holds 3 configuration descriptors with the third holding PowerPC shellcode (which is used to exploit the system and forces the system to run the payload in port 1). In port 5 another device is plugged in which emulates the "PS3 Service Jig", a device used to recover corrupted or non-functional PS3's at Sony factories. This device matches device descriptors and configuration descriptors as the real "Jig" When the PS3 tries to allocate memory to check if the "Jig" is authentic, it fails as a heap overflow occurs - the 64 bytes that has to be allocated points to the next free memory address which is actually not free as it was overwritten earlier in the process. This means that the shellcode gets sent to the CPU to be executed (this exploit passed the unsigned code check) and starts executed as soon as the PS3 detects removal of "devices" in the "USB hub". The shellcode then tells the CPU to read and execute the payload on the first port which effectively allows unsigned code to run on the system.“
bin mal raus…
Nope:
„As of December, 2020, websites such as PSX-PLACE are still working on exploiting the vulnerabilities to install CFW on super slim consoles. They are able to run homebrew applications on any version of Playstation 3 by exploiting some vulnerabilities in official firmware of the console.“
„The PS3 Jail Break effectively exploits the PS3 by using a heap overflow. When the dongle is plugged into a PS3 (all models-"Fat" and "Slim) its device descriptors notify the PS3 that it is a 6-port USB hub. After memory is allocated for the device, the "6-port USB hub", the PS3 Jail Break then tells the PS3 that a USB device has been plugged into port 1 of the hub. This device contains the payload that will run after the exploit is complete. This device has normal device descriptors for a typical USB device. After memory has been allocated for the payload USB device on port 1, the PS3 Jail Break then tells the PS3 that another USB device has been plugged into port 2. This device does not hold any data related to the exploit and has typical device descriptors. Next, the PS3 Jail Break says that another device has been plugged into port 3. This device is very important as it causes a heap exploit later in the process. The port 3 device contains unusually large device descriptors. After memory has been allocated for the port 3, the PS3 Jail Break then tells the PS3 that the device in port 2 has been removed. This frees up the memory that was used to allocate the device descriptors. After this, another device is plugged into port 4 which holds 3 configuration descriptors with the third holding PowerPC shellcode (which is used to exploit the system and forces the system to run the payload in port 1). In port 5 another device is plugged in which emulates the "PS3 Service Jig", a device used to recover corrupted or non-functional PS3's at Sony factories. This device matches device descriptors and configuration descriptors as the real "Jig" When the PS3 tries to allocate memory to check if the "Jig" is authentic, it fails as a heap overflow occurs - the 64 bytes that has to be allocated points to the next free memory address which is actually not free as it was overwritten earlier in the process. This means that the shellcode gets sent to the CPU to be executed (this exploit passed the unsigned code check) and starts executed as soon as the PS3 detects removal of "devices" in the "USB hub". The shellcode then tells the CPU to read and execute the payload on the first port which effectively allows unsigned code to run on the system.“
bin mal raus…
Aua... Daraus kann man ja schon einiges über die Implementierung des USB Treibers schließen. Zum einen das da offenbar eine recht statische Liste für die Device Descriptoren benutzt wird. Und zum anderen das die Längenangaben in den Descriptoren ungeprüft an Malloc übergeben werden. In dieser Zeit gab es in etlichen USB Implementierungen Probleme mit der Länge, vor allem auf Code der ursprünglich für 16-Bitter geschrieben wurde.
Spannend ist auch, das da offenbar recht reproduzierbar die gleichen aufeinander folgenden Speicherbereiche allokiert wurden (oder vielleicht sogar statische Buffer benutzt wurden). Sowas hätte eigentlich ein Codechecker oder Unittest finden müssen.
Nur verwunderlich, da die USB Ports und auch die normalen CPU Kerne eine Berechtigung haben, in relevante Teile des OS zu schreiben.
Gruß Play
Wieso verwunderlich? Gewisse Teile von Treibern brauchen Zugriff auf den gesamten Adresseraum. Klar kann man diese Teile vom restlichen Treiber trennen, allerdings erzwingt man bei praktisch allen Multitasking fähigen Betriebssystemen damit ein Rescheduling was recht heftig Performance kostet. Gerade bei einer Spielkonsole wäre das eher kontraproduktiv.
Im übrigen wird gerade deshalb bei Sachen die auf höchstem Privileg laufen recht intensiv mit statischer Codeanalyse und Unittests gearbeitet. Weil man da eben keine MPU hat die den gröbsten Murks verhindert.
Kurzum. Entweder war das gewollt (klingt recht unwahrscheinlich). Oder es war, wie du sagen würdest 
, schlecht programmiert und nicht getestet.
Das Digitale ist ja schön und gut ,ich glaube aber wenn es erst mal nur noch eine Kaufmöglichkeit gibt werden die Preise sehr hoch gehalten .
Du bekommst es dann ja nirgends sonst mehr .
Entweder zu zahlst dann 80€ für dein PS5 Game oder du lässt es eben .
Bei Nintendo ist es so das im Store eigene Spiele selbst Jahre später noch 59€ kosten ,im Handel hingegen bekommt man sie für 45€ .
Bei Sony war es oft das ein Days Gone im MM für 29€ im Regal stand ,im Store dagegen 59€ kostete ,ebenso ein GTA 5 oder RDR2 und bei Tlou2.
Meistens füttert man die Leute erstmal an hat man sie dann komplett in der Hand wird gemolken bis zum geht nicht mehr .
Zum glück wird bei Big N noch viel Retail gekauft ,auch weil die Games später irgendwann mal richtig Geld bringen.
Vielleicht auch weil die Hauptkäufer weit jenseits der 30 sind und damit doch gerne noch was in den Händen halten .
...Bei Nintendo ist es so das im Store eigene Spiele selbst Jahre später noch 59€ kosten ,im Handel hingegen bekommt man sie für 45€ .
Bei Sony war es oft das ein Days Gone im MM für 29€ im Regal stand ,im Store dagegen 59€ kostete ,ebenso ein GTA 5 oder RDR2 und bei Tlou2.
Days Gone gab's mal bei PS+ als monatliches Spiel gratis.
Wenn man nicht immer das aktuellste zocken will wartet man halt 2-3 Monate und bekommt die PSN Games für einen Bruchteil des original Preis.
Nach 1,1/2 - 2 Jahren kosten sie dort noch weniger...
Oder man beobachtet die ständig wechselnden Angebote.
Edit: es gibt im Store ja auch viele Spiele die es niemals auf Disk gab, und auch da variieren die Preise ständig.
Das ist aber auch der Beginn des "Spiels". Denn an der "Schraube" können Sie dann beliebig drehen.
Gruß Play
Richtig wenn es erstmal soweit ist brauch ich keine wirklichen Sales mehr machen ,weil wo sollen sie denn meine exklusiven spiele her bekommen ?
Media Markt kann keine Anhebote mehr machen ,entweder ihr kauft das bei mir im Store für 79€ oder ihr habt halt Pech .
Vielleicht nehm ich die nach ein paar Jahren in meinen Abodienst mal auf dann könnt ihr die mal Mieten 
,wobei die Gebühr kann ich dann ja auch leicht teurer machen Inflation und so und wenn ihr meine Games zocken wollt das müsst ihr die Preise eben bezahlen ,gebraucht irgendwo kaufen ist nicht 
dafür hab ich ja schon vorgesorgt 
Ausgerechnet am heutigen Weltkatzentag bin ich über ein neues Spiel gestolpert: "Stray". Es ist eine Art Cyberpunk-Spiel, in welchem man eine Katze spielt. Hier mal ein Test (eines von vielen YT-Videos):
Ich spiele heute den 2 Abend Metro 2033 Redux .
Ein interessantes Spiel wenn man erst mal dahinter gekommen ist wie das mit der Fabrikmunition und der selbstgemachten ist ,man kann sie sowohl verschiessen als auch eintauschen .
Läuft absolut flüssig im Mobilmodus ,Dock hab ich nicht getestet der Akku muss ja auch mal entladen und geladen werden .
Ist die 8€ auf jeden Fall wert .
Den Nachfolger hab ich auch noch auf der SD Karte.
Ebenfalls im Sale für 8€ gekauft .
Aber danach kommt erst mal wieder was von Nintendo ich glaub danach werden die Affen mal los gelassen .
Von Drittanbietern das sind zum Großteil keine schlechten Spiele kommen an den Charme denen von Nintendo aber bei weitem nicht ran .
Von unserem anderen Switchbesitzer hört man ja gar nichts mehr ,immer noch Mortal Combat ?
So Leute beneide ich ja 2 einhalb Spiele und immer glücklich mit 
.
Ich spiel ja jetzt auch nicht so viel aber wenn ich eins durch hab muss doch wieder mal was anderes her immer wieder das selbe könnte ich nicht .
So ein paar Perlen hab ich ja noch vor mir .
Richtig scharf bin ich ja auf Ori und Mario Odyssey das sind so Typische November,Dezember Spiele ,Abends früh Dunkel und $auwetter.
Und wenn ich ehrlich bin auch auf Pokemon .
Wie sich das seit 1999 entwickelt hat .
Da kommt ja jedes Jahr ein neuer Teil raus ,mir wär da jedes Jahr ein neues Mario lieber .
Eigentlich ist es total komisch ,man hat das erste mal auf dem Gameboy mit ihm berührung gehabt naja eigentlich auf dem Atari 7800,dann auf dem Gameboy und heute als alter Esel der zieht immer noch genau so gut obwohl es ja eine Spielfigur ist die man sich für Kinder ausgedacht hat.
Die Tüte ist auf jeden Fall auch schon wieder leer
Sammlung Physisch bis jetzt
Das ist ja auch wieder so ein Spiel für die Kids von damals.
Denn was hat man diese Serie früher auf RTL gesuchtet
So heute gibts mal wieder ein paar Bilder
Bis jetzt ist mir das Spiel 2-3 mal hängen geblieben gerne beim Ladebildschirm ,dann kann man nur mit der Hometaste das Spiel beenden .
Aber naja 8€ ,passt schon .
Zu 80% müsste ich es jetzt durch haben .
Von unserem anderen Switchbesitzer hört man ja gar nichts mehr ,immer noch Mortal Combat ?
Bin gerade von Stygia entkommen und sitze mit einer hübschen brunetten in einer raumkapsel
Mortal kombat ist perfekt für eine halbe Stunde zocken einmal die Woche. Doom ist dafür leider absolut ungeeignet 
Na mal schauen welches Game es als nächstes wird. Etwas ähnliches simples wie bulletstorm wäre perfekt. Metro...?
