Aller au contenu


DevNullage

Inscrit(e) (le) 15 janv. 2012
Déconnecté Dernière activité janv. 30 2012 14:52
-----

Messages que j'ai postés

Dans le sujet : Work in progress : lancement des jeux 3.60+ sur CFW 3.55 / 3.41 sans do...

27 janvier 2012 - 17:42

C'est très bien d'avoir mis en titre "Work in progress" car en effet ils ont du chemin à faire avant de cracker ce dongle.


Ce n'est pas en bidouillant des fichiers qu'ils vont réussir à booter des jeux 3.60+.

Les eboots ne sont pas de simple eboots debug à proprement dit mais des eboots debug qui ont été ré-encrypter avec une clé contenu dans le dongle true blue.

Car en effet si les eboot patcher par la team true blue était de simplement fself on aurait pu les décrypter à l'aide du sdk de sony .


Ce dongle ne déroge pas à la règle des précédents dongles c'est à dire qu'il posséde un "payload" ! Donc pour faire un reverse engineering qui permettra d'émuler ce dongle il faut analysé ce payload en asm ppc.

J'ai ma petite idée comment fonctionne ce payload (encore à l'état de supposition car je ne possède pas encore ce dongle , j'attend d'avoir une bonne occaz pour l'acheté)


Je suis sur et certain que ce payload patch le hvcall lv1_undocumented_function_99.

Ce hvcall permet de vérifier le header des fichiers self, si celui n'est pas signé il renvoye une erreur. Donc en patchant ce hvcall on peut permettre de lancé fself (fake self).Chose assez simple à faire avec la fonction lv1_poke qui permettra de patcher la valeur de retour du hvcall 99 par 0 ( return 0 signifie que la vérification à réussi).


La deuxiéme parti consiste à décrypter la section data du eboot pour cela il me faut obligatoirement le dongle ou un dump du lv1 pour analysé les modifications apporté en mémoire.

Dans le sujet : La Team AC1D découvre le fonctionnement du True Blue

15 janvier 2012 - 23:59

La solution payante et contrôlé reste le meilleur moyen, même si elle n'est pas accessible à tout le monde.

D'une part, avec l'expérience de la psp dont la sécurité a été mise à nu complétement on se retrouve maintenant avec plus aucun jeux potable (carrément abandonné par sony).

D'autre part, on a tous fait l'expérience du cfw 3.55 avec un psn infecté de cheater débile qui ont ruiné l'expérience du jeu video.


Le seul défaut à reprocher au dongle TrueBlue est son prix exorbitant de 60 euros pour un prix de production de 20 euros max. A mon époque les solutions pour jouer à ses propres copies le prix ne dépassait pas les 30 euros.


Le best un pack dongle Trueblue avec E3 flash en dualboot à environs 100 euros.

Dans le sujet : La Team AC1D découvre le fonctionnement du True Blue

15 janvier 2012 - 23:34

Justement ce que tu n'as pas compris c'est qu'il est impossible d'obtenir la clé ecdsa (car elle n'est pas dans la ps3). ;)
Bref on s'éloigne du sujet.

Dans le sujet : La Team AC1D découvre le fonctionnement du True Blue

15 janvier 2012 - 23:17

DevNullage si tu as les cles tu fais tout ce que tu veux et surtout tu peux signer n'importe quoi avec ...
donc si tu as les cles tu peux largement faire un cfw

Non, tu ne peux pas signer les eboots 3.55+ car on ne peut plus récupérer la clé ecdsa .Si t'as remarqué on arrive à décrypter les jeux 3.56 mais on arrive pas à signer les elf en 3.56 car on a pas la clé ecdsa (source ps3devwiki).

Dans le sujet : La Team AC1D découvre le fonctionnement du True Blue

15 janvier 2012 - 22:14

Dans tout les cas même avec les clés 3.6+ impossible de faire un custom firmware 3.6+ équivalent au 3.55 .Car en possédant les clés 3.6+ ont pourra que décrypter les eboots et non signer ces propres eboot car pour signer les eboots ont utilisé la faille découvert par la team fail0verflows. La fameuse constante "4" utilisé par l'algorithme (ecdsa) de signature des exécutables ps3 qui est actuellement corrigé.
Le seul moyen c'est de trouvé un exploit qui permet de bypasser certaines vérifications (comme l'exploit de kakaroto).