Ps3news direkt von einer Geschichte über die Nutzlast und Cobra Trueblue.

Der Coder Shadoxi gibt uns ein Update als diguarda dump die Nutzlast des Dongle oben.
siehe die Aussagen:

Ich habe herausgefunden, wo die Nutzlast der TB-und Cobra-Dongles befindet gemustert. Sie können es an der Stelle @ 360000 in lv2_kernel und 7f0000 finden in PS3-Speicher. Nach dem PS3-Entwickler-Wiki (ps3devwiki.com/index.php/ReDRM_/_Piracy_dongles) die LV2 Dump Nutzlast bei 0x7f0000 wurde auch @ LV2 Dump 0x7f0000 entschlüsselt (pastebin.com/3VG76HQs)

Drag & Drop-Nutzlast in IDA und laden Sie es in Binär-Datei-Modus, Prozessortyp PPC.Press “C” im ASM-Code konvertieren.

Zunächst einmal müssen Sie die Header der lv2_kernel.self bearbeiten (von CFW TrueBlue) bei Offset 0x1D, ersetzen 36 1A 00 von 4C FC F0. Und entschlüsseln Sie mit Unselbst Tool von fail0verflow. Öffnen Sie lv2_kernel.elf mit IDA Pro (in binäre Datei-Modus), gehen Sie zu Offset 360000 und drücken Sie “C” bis zum asm-Code konvertieren.

Trueblue verwenden einige HVCALL:

lv1_insert_htab_entry
lv1_undocumented_function_114
lv1_undocumented_function_115
lv1_allocate_device_dma_region
lv1_map_device_dma_region
lv1_net_start_tx_dma
lv1_net_control
lv1_panic (shutdown PS3, wenn TB nicht angeschlossen ist)

Diese Nutzlast tun etwas HVCALL:

lv1_insert_htab_entry (Karte lv1)
lv1_allocate_device_dma_region (?)
lv1_map_device_dma_region (?)
lv1_net_start_tx_dma (?)
lv1_net_control (?)
lv1_panic (Abschaltung, wenn TrueBlue PS3 Dongle nicht angeschlossen ist)
lv1_undocumented_function_114 (Karte lv1)
lv1_undocumented_function_115 (unmap lv1)

Wir mussten lv2 und lv1 Speicherabbild, wenn der Dongle eingesteckt ist, so habe ich eine modifizierte TB CFW mit PEEK und POKE syscall. Es funktioniert gut, !

Besonders gut gefällt mir die letzte 2 Linien :)
Umsetzung der Funktionen und Combra Trueblue in einer CFW 3,55 , dass es sehr nützlich wäre..
jetzt wie immer warten seit Monaten..

have a nice day ;)

Zecks