Wäre zwar aus Spanien aber immerhin... https://www.ebay.de/itm/Platte…8d639d:g:yBIAAOSw-FZXkf9Y
Oder hier gebraucht aus D: https://www.ebay.de/itm/Asrock…e51b9b:g:UDQAAOSw8Yddl89Z
Bitte verkloppt mich nicht für den Bucht-Link 
LG theANY
Beiträge von theANY
-
-
@‚Herr Nielson’ don‘t touch a running system
soll heißen: lass es erstmal und erfreue dich am DMS 
-
-
Mega Geil! Also wenn die SO kommt, dann werd ich mir die holen
-
Zwischen 204 und 205 gibt es Adressenunterschiede... aber gern hier die Daten für 205:
Code
Alles anzeigen# %lg patch dim x(1,1073741824) # 0x3e29b8: %"lg" -> "%lu" x(0,535696769)=2261634.0035834485 # feEgG patch # Run %lg -> %lu patch before this! dim x(1,1073741824) # 0x3e2710: "feEgG" -> "feEgGx" x(0,535696684)=132248070612326.0 # debugger # Run feEgG -> feEgGx patch before this! dim x(1,1073741824) print x(0,535777310) using "%0.8x"Code# Run %lg -> %lu patch before this! dim x(1,1073741824) x(0,67108864)=2595480760796642592.0 x(0,67108865)=52143783942.0 x(0,2510080)=550339408.0 s$="cdrom0:\FIFADEMO\GAMEZ.ELF" -
Also, ich bin die ganze Zeit schon fleissig am Testen. Alles ist installiert und kompiliert korrekt usw... So, Code ist soweit korrekt, auch für die richtige DIsc (die 204er) und scheint auch zu funktionieren im Grunde. ABER:
Code
Alles anzeigen# %lg patch dim x(1,1073741824) # 0x3e29b8: %"lg" -> "%lu" x(0,535696769)=2261634.0035834485 # feEgG patch # Run %lg -> %lu patch before this! dim x(1,1073741824) # 0x3e2710: "feEgG" -> "feEgGx" x(0,535696684)=132248070612326.0 # debugger # Run feEgG -> feEgGx patch before this! dim x(1,1073741824) print x(0,535777310) using "%0.8x"
Bei Zeile 20 Spuckt mir YaBasic folgendes aus:Zitat--- Fehler in Expl0it, 20: '%0.8' ist kein gültiges Format.
Daraufhin beendet er die Ausführung. Ich dachte mir so: gehört bestimmt zum Exploit. Deswegen ging ich über zur Ausführung des zweiten Teils, der Ausführung von Fremdcode, in meinem Falle einfach die FIFA-Demo auf der Disc, unter 'cdrom:\FIFADEMO\GAMEZ.ELF'. Der Code:
Code# Run %lg -> %lu patch before this! dim x(1,1073741824) x(0,67108864)=2595480760796642592.0 x(0,67108865)=52143783942.0 x(0,2510080)=550339408.0 s$="cdrom0:\FIFADEMO\GAMEZ.ELF"So, und nun das merkwürdige: er scheint irgendwas zu machen, aber er bleibt einfach im Hintergrund des YaBasic-Interpreters stecken und man kann nichts mehr machen. Das ganze passiert jedes Mal wenn ich das ausführe. Ich habe auch schon andere mitgelieferter ELFs (und deren Pfade) ausprobiert, auch hier dasselbe...
Vielleicht hat ja @Plastic eine Idee
wer mag, ich habe die Savegames mit dem Code mal angefügt, wer ebenfalls die PBPX-95204 Demo-Disc hat kann es ja mal testen und entsprechend bestätigen.LG theANY
-
So, ich setze mal nebenbei ein System zum Kompilieren mit dem PS2SDK usw auf... ich informiere euch über weitere Schritte
-
-
Wenn du nen eigenen ModLoader schreiben willst müsstest du das doch auch hinbekommen
lösch mal die Installations- und Speicherdaten und installiere es neu, dann dürfte es gehen. -
Du brauchst ja dennoch eine Payload um eine ELF etc. zu starten
-
Hat das schon wer kompiliert und getestet? Kann das leider erst die Tage machen, zu busy
-
Könnte die jemand zum Download bereitstellen ?
Das wäre illegal da Eigentum von Sony
ist genauso Software und außerdem ist auf den Discs noch einiges an Demos drauf -
Passt ma auf, die werden jetzt rar aufm Markt, und wenn sehr teuer
-
Der erste Schritt ist getan
nu muss jemand den Marathon beenden -
Sorry für den Doppelpost, aber nur so ploppt es in den Benachrichtigungen auf
also, im Git des Exploits befinden sich bereits einige Beispiele für Payloads! Leuten, die programmieren können wird sich die Funktionsweise sofort erschließen dabei ist die eigentliche Payload eine .S-Datei, die auf eine .string-Datei zeigt. Der String kann einen Dateipfad im üblichen PS2-Format (z.B. "cdrom0:\FIFADEMO\GAMEZ.ELF") oder aber auch eine Speicheradresse (z.B. "rom0:ADDRV") enthalten. So kann man ELFs aber auch PS2-interne Funktionen aufrufen.LG theANY
-
Ich vermute mal
aber das wird nicht allzu lang dauern -
Du musst deine eigene Payload schreiben um irgendwas zu starten und die Payload dann zusammen mit dem Exploit über einen MIPS-Compiler kompilieren. Ich denke das wird manch findiger Programmierer hinbekommen
-
Die hat doch keiner mehr oder ?
Die sollte jeder zu seiner PS2 haben!
Ich hab sie tatsächlich schon öfter benutzt -
Ah wie geil
DAS nenne ich mal avanciert! Fast 20 Jahre nach dem Release noch einen Exploit rauszubringen... der Wahnsinn 
-
Hab ich probiert, mit mehreren Original-Controllern und Kabeln, alles funktionsfähig, nur die PS3 nimmts ned an
