[BadPac]

@even: Ne wie das system funktioniert weiss ich schon nur hab ich es noch net im betrieb getestet. 4x dbox2 , 1x sky, 1 Server/ 3 Clienten! Alle boxen per netzwerk am router und alles ist gut :P gucken ob die dbox2 dafür taugt und ob 4 mann sauber gucken können und ob ich noch spielen kann oder dl kann :O) ohne andere damit beeinträchtigen zu müssen ^^


PS: Sorry BTT

[bladedivx]

ich gehe in die Haia schau morgen früh rein ob es was neues gibbet, viel spass noch euch allen bis morgen !

Gruss

[BadPac]

Alles klar gute nacht, hoffe ich kann morgen auch mit einer guten news aufstehen :O) aufjedenfall wird anscheinend noch dran gearbeitet

[Spain]

naja sieht irgendwie so aus das er es nicht so richtig gepackt hat oder...
naja
schade...

[I-Phone88]

Hier die letzte Nachricht von Geohot:

confirmed 100% xemn is a heap overflow, since { u8* buf = malloc(0x10); buf[0x10] = 'M'; free(buf); } causes same xlog

Ich verstehe zwar nothing aber die Profis unter euch kennen sich sicher aus...

Lg I-Phone88

[nitroox]

ich hoffe ja mal auf freitag oder samstag, so zu halloween denke ich mir!

[bosanceros]

Kann das mal einer ubersatzen?!

Könnte was demnächst kommen oder doch nicht?

[Ruben]

Hehe ja ich dachte auch ... schnell noch vor der Uni ne gute Nachricht lesen un dann schreibt er so ein Kauderwelsch Hoffe mal bis nachher hat das jemand hier entschlüsselt!

[Itino]

Kann das mal einer ubersatzen?!

Könnte was demnächst kommen oder doch nicht?

More bit bidne, more bit ne bidne

[Weble]

Also wenn ich das "grob" übersetzte:

u8 ist ein unsigned char Datentyp das entspricht 8 bit (0-255)

u8* buf = malloc(0x10); :
Er reserviert speicher von der größe 0x10 und weißt diese dem Pointer buf vom typ u8 zu.

buf[0x10] = 'M';
Anschließend schreibt er an die stelle 0x10 des Pointers (was jetzt n Array darstellt) ein 'M' (ASCII: 77) und genau an der stelle befindet sich der exploid, da es die stelle 0x10 eigentlich nicht gibt es gibt nur 0x0-0xF (was die größe 0x10 entspricht) und genau an der stelle dürfte sich dann der exploid befinden.

free(buf);
Hier mit gibt er den speicher der mit malloc angefordert wurde wieder frei, das "M" steht anschließend trotzdem noch im speicher, da der speicher in der das M steht nie reserviert wurde.


Also das sagt mir zumindest mein kleines C Wissen. Ob diese größe von 8 Bit jetzt ausreicht um da fremden Code einzuschleusen wird sich ja in den nächsten Stunden/Tage zeigen

[PerYcut]

also wenn du mir jetzt noch erklärst was man unter EXPLOID versteht wäre ich dir dankbar

[Weble]

http://de.wikipedia.org/wiki/Exploit

[PerYcut]

vielen dank

[Junkie29]

Neueste Nachricht von GEOHOT: "omg. now i see now this works...my legal dept could've written a better malloc than this"!!!

Nicht mehr lange.......

[simman]

was ist den ein malloc?

[Ruben]

Heisst das nun sein Ansatz funktioniert auf Unlockebene, oder ist das nur wieder irgendein Programmiererkauderwelsch und hat noch nichts weiter zu heissen?

PS: Geht hier nicht um die wörtliche Übersetzung, sondern was nun dahinter steht

[Weble]

malloc ist eine C-Funktion um Speicher zu reservieren

Infos dazu hier: http://www.cplusplus.com/reference/clibr...ib/malloc/

So wie ich das ganze sehe, hat er einen Weg gefunden.

[Devadi]

Und weiter warten.

[Ruben]

Jetzt warte ich zwar schon ne halbe Ewigkeit (gefühlt zumindest) auf den Unlock und hatte mich eigentlich schon damit abgefunden mein Omnia weiter zu benutzen, aber nun muss ich gestehen, werde ich tatsächlich wieder ein wenig unruhig in freudiger Erwartung auf das, was nun kommen könnte

[PerYcut]

jop, ist schon sehr lange her als ich das iphone noch als iphone nutzen konnte ..
aber der ipod touch wird sicher wieder bald ein iphone *gg*