KaKaRoToKS donne plus d'infos via twitter pour compiler un nouveau CFW 4.21

469 visiteurs sur le site | S'incrire

Accédez aux coordonnées de l’ensemble des techniciens professionnels recommandés par logic-sunrise 20 derniers dossiers et tutoriaux
Playstation 3 / 4
KaKaRoToKS donne plus d'infos via twitter pour compiler un nouveau CFW 4.21
KaKaRoToKS propose via Twitter quelques infos pour compiler en corrigeant certains soucis un nouveau Custom Firmware 4.21+. Plutôt technique, il est évident que ces corrections seront apportées aux prochains CFW, comme celui de Rogero par exemple. Voilà un quote de son tweet :

Since the LV0 keys have now been leaked, I believe I can now share this info with you, to help out those who are trying to build their own 4.x CFW :

The NPDRM ECDSA signature in the SELF footer is checked by lv2. It first asks appldr to tell it whether or not the signature is to be checked, and appldr will only set the flag if the SELF is a NPDRM with key revision from 3.56+ (the ones without private keys). This means that the SELF files signed with the new 3.56+ keys still don't have their ecdsa checked (probably to speed up file loading).

If appldr says the ecdsa signature must be checked, then lv2 will verify it itself, and return an error if it's not correct. There are many ways to patch this check out.

1 - Patch out the check for the key revision in appldr
2 - Patch out the "set flag to 1" in appldr if the key revision is < 0xB
3 - Patch out the code in lv2 that stores the result from appldr
4 - Patch out the actual sigcheck function from lv2.
5 - Ignore the result of the ecdsa from lv2.

Here is one of the patches (the 4th one, patching out the check function from lv2) :
In memory 0x800000000005A2A8, which corresponds to offset 0x6a2a8 in lv2_kernel.elf, replace :

e9 22 99 90 7c 08 02 a6
With :
38 60 00 00 4e 80 00 20

This is for the 4.21 kernel (that was the latest one when I investigated this), I will leave it as an exercise to the reader to find the right offsets for the 4.25 and upcoming 4.30 kernel files.
And here's another bit of info... in 4.21 lv2, at memory address 0x800000000005AA98 (you figure out the file offset yourself), that's where lv2 loads the 'check_signature_flag' result from appldr, so if you prefer implementing method 3 above, just replace the 'ld %r0, flag_result_from_appldr' by 'ld %r0, 0' and you got another method of patching it out. Either solutions should work just the same though.
Enjoy homebrew back on 4.x CFW....

Mercredi 24 Octobre 2012, 11:09 par artik
Source : twitter.com
24 octobre 2012, 11:11
Approuver ce commentaire (+1)
+1
toujours très instructif

le sieur artik fait dans la news de qualité et on aime ça :)
Répondre à ce commentaire
24 octobre 2012, 11:15
Approuver ce commentaire (+1)
Message édité : Message non constructif ou hors sujet. Votre compte vient d'être passé en prévisualisation par modérateur avant parution. Merci de prendre connaissance de la charte concernant la critique des news.
Répondre à ce commentaire
24 octobre 2012, 11:19
Approuver ce commentaire (+1)
merci pour la news . et vaut mieux en anglais que ne pas avoir de news du tout .
Répondre à ce commentaire
24 octobre 2012, 11:21
Approuver ce commentaire (+1)
Message édité : Message non constructif ou hors sujet. Votre compte vient d'être passé en prévisualisation par modérateur avant parution. Merci de prendre connaissance de la charte concernant la critique des news.
Répondre à ce commentaire
24 octobre 2012, 11:22
Approuver ce commentaire (+1)
elgha6 fallait étudier ton anglais en cours, au lieu de penser a cracker ta PS XD
Répondre à ce commentaire
24 octobre 2012, 11:22
Approuver ce commentaire (+1)
Encore des commentaires qui ne servent a rien elgha6 ?
Pour soutenir blackdeath, vaut mieux l'avoir avec 3 jours de retard que ne pas l'avoir du tout ;-) après si c'est trop tard pour toi ou que tu es deja au courant de toutes les news que fais tu ici ?
Répondre à ce commentaire
24 octobre 2012, 11:26
Approuver ce commentaire (+1)
Message édité : Message non constructif ou hors sujet. Votre compte vient d'être passé en prévisualisation par modérateur avant parution. Merci de prendre connaissance de la charte concernant la critique des news.
Répondre à ce commentaire
24 octobre 2012, 11:28
Approuver ce commentaire (+1)
Merci pour cette news.

sa annonce du lourd pour Noel..
Répondre à ce commentaire
24 octobre 2012, 11:28
Approuver ce commentaire (+1)
merci pour la news.
Répondre à ce commentaire
24 octobre 2012, 11:29
Approuver ce commentaire (+1)
merci pour la news :)

elgha6
critiquer juste pour le plaisir ??
la news date de hier , c est kakarotos qui a twit"er hier et pas ya 3 jour
ya 2 ans pendant qu on y est
Répondre à ce commentaire
24 octobre 2012, 11:30
Approuver ce commentaire (+1)
+1
J'aime bien ce cacarotte

Il sort des news quand les autres dev trouvent des failles.

Ces derniers mois il a rien fait.

Quand il ouvre sa gueule, c'est pour "s'approprier les trouvailles des autres on dirait"

Il nous a toujours fait des promesses dans le vent.

Il a menacée d'arrêter de travailler sur la scène PS3 a un moment.

En fait, il apporte a rien ce mec la.

+ 1, les news en anglais... moi je viens sur LS pour lire les news en Francais.

Sinon, ps3 gen qui traduisent tout au moins.
Répondre à ce commentaire
24 octobre 2012, 11:30
Approuver ce commentaire (+1)
apparemment il n'écarte pas la possibilité d'un cfw en 4.25.
Répondre à ce commentaire
24 octobre 2012, 11:32
Approuver ce commentaire (+1)
C'est peu être vrai que tu n'es pas le seul mais dans ce cas va sur la partie traduction de google, ça sert a ça et oubli pas que tu veux aussi les news sans les 3 jours de retard. Poste les toi même en temps et en heure dans ce cas et en français pour satisfaire tous les exigeants comme toi. Tu pourri le forum là...
Répondre à ce commentaire
24 octobre 2012, 11:33
Approuver ce commentaire (+1)
Depuis les LV0 clés ont été divulgués, je crois que je peux maintenant partager cette information avec vous, pour aider ceux qui cherchent à construire leur propre CFW 4.x:

La signature ECDSA NPDRM dans le pied AUTO est vérifiée par lv2. Il demande d'abord appldr pour lui dire si oui ou non la signature doit être vérifiée, et ne appldr définir l'indicateur si le SOI est un NPDRM avec la version clé de 3,56 + (sans les clés privées). Cela signifie que les fichiers auto-signé avec les touches + 3,56 nouveaux n'ont pas encore leur ecdsa vérifié (probablement pour accélérer le chargement du fichier).

Si appldr dit la signature ecdsa doit être vérifiée, alors lv2 permettra de vérifier elle-même, et retourner une erreur si ce n'est pas correct. Il ya plusieurs façons pour patcher cette check-out.

1 - Patch sur le chèque pour la révision clé dans appldr
2 - Patch sur le «drapeau est mis à 1" dans appldr si la révision clé est <0xB
3 - Patch sur le code dans lv2 qui stocke le résultat de appldr
4 - Patch sur la fonction réelle de sigcheck lv2.
5 - Ignorer le résultat de la ecdsa de lv2.

Voici l'un des patchs (le 4e, le rapiéçage sur la fonction de contrôle de lv2):
En mémoire 0x800000000005A2A8, ce qui correspond à décalage 0x6a2a8 dans lv2_kernel.elf, remplacer:

e9 22 99 90 7c 08 02 a6
Avec:
38 60 00 00 4e 80 00 20

Il s'agit pour le noyau 4.21 (qui était le dernier où j'ai enquêté sur ce sujet), je vais le laisser comme un exercice pour le lecteur à trouver les décalages à droite pour le 4,25 et 4,30 prochains fichiers du noyau.
Et voici une autre peu d'info ... à 4,21 lv2, à 0x800000000005AA98 adresse mémoire (vous avez compris le fichier vous-même décalage), c'est là que LV2 charge le «check_signature_flag 'résultent de appldr, si vous préférez mettre en œuvre la méthode 3 ci-dessus, il suffit de remplacer le"% ld r0, flag_result_from_appldr »par '% ld r0, 0' et vous avez une autre méthode de patching sur elle. Soit des solutions devrait fonctionner de la même cependant.
Profitez de retour des homebrews sur CFW 4.x ....
Répondre à ce commentaire
24 octobre 2012, 11:34
Approuver ce commentaire (+1)
+1
@elgha6 : Cette news s'adresse à de bons développeurs. Et en général un bon dev sait parler anglais. Vu le nombre de news qui tombent, je préfère lancer l'info, quitte à ce que de l'anglais soit présent.

@niglo : merci !
Répondre à ce commentaire
24 octobre 2012, 11:41
Approuver ce commentaire (+1)

@elgha6 : Cette news s'adresse à de bons développeurs. Et en général un bon dev sait parler anglais. Vu le nombre de news qui tombent, je préfère lancer l'info, quitte à ce que de l'anglais soit présent.

@niglo : merci !


Une discrimination envers les gens qui cherche à comprendre.
Il n'y a pas que des bon développeurs qui consulte le site.
Répondre à ce commentaire
24 octobre 2012, 11:42
Approuver ce commentaire (+1)
ce n'est pas un cfw 4.21 c juste une mise a jour ...LV1 contrôles désactivés on peut pas l'installer sur ps3 ofw 3.66+
Répondre à ce commentaire
24 octobre 2012, 11:45
Approuver ce commentaire (+1)
Petit coup de gueule : C'est pas comme si dans le monde de l'informatique 80% de toutes les infos techniques qui transitent le font en anglais...
Me font rire ces gens qui pourrissent les forums parce qu'ils ne sont pas foutus de s'ouvrir un peu l'esprit à autre chose que la langue qu'ils comprennent... et comme l'a dit ifabs pour ceux la google translate existe et s'ils ne sont pas heureux bah ils peuvent aller voir ailleurs plutot que venir souler ceux qui ou comprennent l'anglais ou font l'effort pour se documenter. Tout ne vient pas tout cuit dans la vie, il faut parfois faire des efforts pour s'approprier certaines choses.

Sinon merci pour la news et continuez comme ça, c'est toujours un plaisir d'avoir des infos qui, même si elles ne sont pas fraîches de quelques minutes après l'annonce, ont le mérite d'être présentes !
Répondre à ce commentaire
24 octobre 2012, 11:47
Approuver ce commentaire (+1)
bonne traduc niglo ^^ mais il y a un peu trop de google traduc dedans

le rapiéçage

Répondre à ce commentaire
24 octobre 2012, 11:50
Approuver ce commentaire (+1)
merci pour la news

est ce que ca serais pour installer un CFW sur un OFW 4.21 par exemple ?
Répondre à ce commentaire
24 octobre 2012, 11:53
Approuver ce commentaire (+1)

merci pour la news

est ce que ca serais pour installer un CFW sur un OFW 4.21 par exemple ?



Dans la logique oui voir meme OFW 4.25 et encore plus loin le 4.30
Répondre à ce commentaire
24 octobre 2012, 11:54
Approuver ce commentaire (+1)
ok merci pour ta reponse
ca serais super ca j'ai hate de voir un CFW installable sur les derniere mise a jour ca serait une grande avancé dans le hack ps3 et accessible a tout le monde au moins
Répondre à ce commentaire
24 octobre 2012, 12:05
Approuver ce commentaire (+1)
+1

J'aime bien ce cacarotte

Il sort des news quand les autres dev trouvent des failles.

Ces derniers mois il a rien fait.

Quand il ouvre sa gueule, c'est pour "s'approprier les trouvailles des autres on dirait"

Il nous a toujours fait des promesses dans le vent.

Il a menacée d'arrêter de travailler sur la scène PS3 a un moment.

En fait, il apporte a rien ce mec la.

+ 1, les news en anglais... moi je viens sur LS pour lire les news en Francais.

Sinon, ps3 gen qui traduisent tout au moins.


ba fai nous un cfw toi soi content
Répondre à ce commentaire
24 octobre 2012, 12:22
Approuver ce commentaire (+1)
Jimmy one y a personne qui te retient si tu veux aller sur ps3gen ou autre sinon un petit coup de copié/collé dans Google translate et le tour est joué. Par contre ne pas comprendre un mot d anglais aujourd hui c est que l on ne ce donne pas la peine d apprendre et rien d'autre.

Concernant la news c est excellent a savoir si kakarote lui meme nous fera un cfw ça j en doute car a mon avis il ne fait relayer l info qu il savait déjà.
Répondre à ce commentaire
24 octobre 2012, 12:25
Approuver ce commentaire (+1)
+1
@Jimmyone Dis moi tu serais pas un pote à elgha6 toi ? Ces derniers mois il a rien fait ? Comment tu le sait tu vis avec lui ? Tu crois que trouver des clés ça se fait en 1 jour ? En ce qui concerne l'anglais prend les reproche que l'on a fait a elgha6 aussi pour toi et si ps3 gen traduit tout et ben reste sur leurs site au lieu de venir ici uniquement pour pourrir les news !!!
PS : Il y a une belle bande de rigolo aujourd'hui et ces personnes se reconnaîtront lol ;-)
Répondre à ce commentaire
24 octobre 2012, 13:04
Approuver ce commentaire (+1)
les "Kévin" sont de sortie.... et on est mercredi /!\ !!!
Répondre à ce commentaire
24 octobre 2012, 13:05
Approuver ce commentaire (+1)

elgha6 fallait étudier ton anglais en cours, au lieu de penser a cracker ta PS XD

clair surtout quand on suit le hack mdr
Répondre à ce commentaire
24 octobre 2012, 13:10
Approuver ce commentaire (+1)
MErci pour l'info trop fort ce kakaroto
Répondre à ce commentaire
24 octobre 2012, 13:29
Approuver ce commentaire (+1)
Vivement l'arrivée d'un VRAI CFW :)
Répondre à ce commentaire
24 octobre 2012, 14:15
Approuver ce commentaire (+1)
ca avance a grd pas pour la ps3
Répondre à ce commentaire
24 octobre 2012, 15:12
Approuver ce commentaire (+1)
Bonne nouvelle ! Cool !
Répondre à ce commentaire
24 octobre 2012, 18:07
Approuver ce commentaire (+1)
Comme d'habitude les commentaires négatifs sont présent ...
Vraiment ras le bol , toujours à raler et après ils s'étonnes que les devs quittent la scène .

Moi je dis juste bravo à ces devs qui se cassent la tête pour nous, même si ils ont besoin de temps pour y arriver.

Les trop pressés,pas content, passés donc votre chemin si cela ne vous convient pas ou alors essayés par vous-même qu’on se marre un peut

Merci artik et à toute l'équipe de LS pour ces news
Répondre à ce commentaire
24 octobre 2012, 18:47
Approuver ce commentaire (+1)
bone nouvel merci kakarotoks et a tous les devs vivement un vrai cfwwwww
Répondre à ce commentaire
24 octobre 2012, 18:52
Approuver ce commentaire (+1)
merci pour cette news
Répondre à ce commentaire
25 octobre 2012, 03:07
Approuver ce commentaire (+1)
@acide0

Mais non, cacarotte a la Wii, sort de sa grotte a chaque fois que d'autres personnes font bouger la scène.
Allez-y, dites moi quelles sont ses exploits, a part confirmer les rumeurs des fakes....
Une fois il a promis de travailler sur un CFW 3.60 il y a un an, et toujours rien !
A chaque fois qu'une trouvaille est faite par une team, il se ramene alors qu'il a rien trouver !
Répondre à ce commentaire
25 octobre 2012, 12:05
Approuver ce commentaire (+1)
Et toi qui est si intelligent sort nous ça !

Si il n a rien sortie c est peut etre par peur de représailles non ?
Si tu était un dev(ce que je doute fort vue ton au niveau d intelligence) et qui travail sur un projet PS3 , tu vois tes amis dev au tour du monde ce faire rammasser par les flics pour le meme type de travail. J en suis sur tu ferais la meme chose soit rien sortir et que confirmer a la scène sur ce que tu avais déjà trouvé quand cela sort sur la toile.

Maintenant toi la seul chose qui te reste a faire c est de rester dans ton trou et ne rien dire allez bonne journée.
Répondre à ce commentaire
25 octobre 2012, 13:24
Approuver ce commentaire (+1)

elgha6 fallait étudier ton anglais en cours, au lieu de penser a cracker ta PS XD

+1 XD

Sinon ce prochain cfw de Younes ça sera instalable en ofw 4.x d'après ce que j'ai lu ici http://www.ps-addict...ToKS-t7679.html
Répondre à ce commentaire
25 octobre 2012, 18:31
Approuver ce commentaire (+1)
Je doute que KaKaRoToKS ou autre dev va donnait un vrai custom,il faut pas oublier que Sony a  deja donner quelque exemple avec geohot et grafchokolo.En plus l exploit n est pas patchable par Sony.Sony sera dans une mauvaise posture,il faudra que quelqu un paye la casse et ce sera l auteur du custom qui en aura les frais,voir de la prison ferme pour le dev.
Répondre à ce commentaire
25 octobre 2012, 21:33
Approuver ce commentaire (+1)

J'aime bien ce cacarotte

Il sort des news quand les autres dev trouvent des failles.

Ces derniers mois il a rien fait.

Quand il ouvre sa gueule, c'est pour "s'approprier les trouvailles des autres on dirait"

Il nous a toujours fait des promesses dans le vent.

Il a menacée d'arrêter de travailler sur la scène PS3 a un moment.

En fait, il apporte a rien ce mec la.

+ 1, les news en anglais... moi je viens sur LS pour lire les news en Francais.

Sinon, ps3 gen qui traduisent tout au moins.


quand on ne sait pas de quoi et de qui on parle je pense que le mieux et de se taire surtout si tu n'est pas capable d'en faire autant et pour ta gouverne si les devs ont réussis tout ce qu'ils ont fait jusqu'à présent c'est bien grâce a youness si il n'avais pas travailler avec certains devs en anonyme toutes les nouveautés de ces dernières semaines vous ne les auriez eu que dans 3 ans demande a marcan par exemple tu verras bien
Répondre à ce commentaire
25 octobre 2012, 21:40
Approuver ce commentaire (+1)
kakarotoks et sortie de sa cachette naaannn le dingue mais c'est trop tar la tu peux rentrer chez toi maintenant , vue que le taf est deja pret et les dev vont continuer tu a pas servi a grand chose la faut l'avouer XD
Répondre à ce commentaire
25 octobre 2012, 22:17
Approuver ce commentaire (+1)
+1
Et toi tu as servie a quelque chose thebigdass a par critiquer un dev réputer de la scène, je te place dans le meme panier que notre ami jymmyone celui des wannabe et rien d'autre dsl.

Je détestes les topic de PS3 avec tout ses gamins, une chance que ce n est pas ainsi sur Xbox.
Répondre à ce commentaire
25 octobre 2012, 22:32
Approuver ce commentaire (+1)
qui sème le vent récolte la tempête kakarotok parle beaucoup et ne fait rien pas ma faute si vous êtes aveugle on aurait jamais u son hen
moi j'aide mes pote je leur hacke leur ps3 avec l'e3 ci elle son compatible c'est deja bien mais si javais les connaissance pour faire un cfw de la ps3 je ferai profiter a tout le monde mais je ferai payer normal et toi arrete la sucette defendre un dev qui a fait attendre plus d'un ans par peur de contrer la faille a se kil disait ba c'est le jeux ma poule XD
Répondre à ce commentaire
25 octobre 2012, 23:20
Approuver ce commentaire (+1)

qui sème le vent récolte la tempête kakarotok parle beaucoup et ne fait rien pas ma faute si vous êtes aveugle on aurait jamais u son hen
moi j'aide mes pote je leur hacke leur ps3 avec l'e3 ci elle son compatible c'est deja bien mais si javais les connaissance pour faire un cfw de la ps3 je ferai profiter a tout le monde mais je ferai payer normal et toi arrete la sucette defendre un dev qui a fait attendre plus d'un ans par peur de contrer la faille a se kil disait ba c'est le jeux ma poule XD

La différence c'est que c'est pas toi qui peux avoir les flic au cul en moins de 2 sec si tu sors un CFW, il est populaire et surtout surveillé par sony.
Tu dis que si t'avais les connaissances de faire un CFW de la ps3 tu ferais profiter à tous le monde et que tu ferais payé ? Je pense que kakarotok rigolerais bien quand c'est sony qui va te le faire payé et même aller plus loin FAIRE DE LA PRISON ^^

Donc laisse les dev tranquil au lieu de critiquer, Franchement un e3 même un gosse de 10ans pourrais le faire vu la simplicité du petit joujou ^^
Répondre à ce commentaire
25 octobre 2012, 23:24
Approuver ce commentaire (+1)
peut etre hors sujet mais cette info vaut quoi selon vous :

http://wololo.net/20...-cfw-by-rogero/
Répondre à ce commentaire
25 octobre 2012, 23:32
Approuver ce commentaire (+1)
une annonce sur le twitter
‏@KmeawOfficial
lv0 4.30 decrypted http://rghost.net/41122672
Répondre à ce commentaire
25 octobre 2012, 23:35
Approuver ce commentaire (+1)

une annonce sur le twitter
‏@KmeawOfficial
lv0 4.30 decrypted http://rghost.net/41122672


Que du bon :)
Répondre à ce commentaire
25 octobre 2012, 23:43
Approuver ce commentaire (+1)

Que du bon :)


avec 9 abonnements le twitter de Kmeaw XD ca fait plus d'un an qu'il a quitté la scene ...
Répondre à ce commentaire
25 octobre 2012, 23:46
Approuver ce commentaire (+1)

Que du bon :)


avec 9 abonnements le twitter de Kmeaw XD ca fait plus d'un an qu'il a quitté la scene ...


je confirme que mon post sent le fake a plein nez désolé
Répondre à ce commentaire
25 octobre 2012, 23:49
Approuver ce commentaire (+1)

Que du bon :)


avec 9 abonnements le twitter de Kmeaw XD ca fait plus d'un an qu'il a quitté la scene ...

Je viens de voir les commentaires sur le twitter, il semblais que c'est une gars qui se passer pour le vrai Kmeaw
Répondre à ce commentaire
25 octobre 2012, 23:52
Approuver ce commentaire (+1)

Que du bon :)


avec 9 abonnements le twitter de Kmeaw XD ca fait plus d'un an qu'il a quitté la scene ...

Je viens de voir les commentaires sur le twitter, il semblais que c'est une gars qui se passer pour le vrai Kmeaw


Le danger c'est qu'i poste des fichiers dans le vent et avec les changements rapides sur la scene ps3 tout semble probable...méfiance et patience
Répondre à ce commentaire
26 octobre 2012, 00:01
Approuver ce commentaire (+1)

Le danger c'est qu'i poste des fichiers dans le vent et avec les changements rapides sur la scene ps3 tout semble probable...méfiance et patience


ce n'est que le debut lol bientot geohot ,Graph_ etc donc laissez tomber ces sources foireuses ^^
Répondre à ce commentaire
26 octobre 2012, 18:16
Approuver ce commentaire (+1)

qui sème le vent récolte la tempête kakarotok parle beaucoup et ne fait rien pas ma faute si vous êtes aveugle on aurait jamais u son hen
moi j'aide mes pote je leur hacke leur ps3 avec l'e3 ci elle son compatible c'est deja bien mais si javais les connaissance pour faire un cfw de la ps3 je ferai profiter a tout le monde mais je ferai payer normal et toi arrete la sucette defendre un dev qui a fait attendre plus d'un ans par peur de contrer la faille a se kil disait ba c'est le jeux ma poule XD


youness sa fais 6mois qu'il as les clès il été un des premiers a les avoirs alors toi aussi quand tu sais pas , ne dis rien pour info c'est grace a lui que le lvo a été décripter et donc toujourd grace a son travail bientot le cfw 4.30, il seras dispo pour les fetes normalement
Répondre à ce commentaire
26 octobre 2012, 19:09
Approuver ce commentaire (+1)
nn tro biz kakarotoks deja il avait dit que son HEN ete a 70% IL LUI FO COMBIEN DE TEMPS XDD
http://www.ps3-infos...3-73-t2626.html 21nov 2012
comme si il allai le rendre public XD http://www.ps3gen.fr...lite-23946.html

ILest presque finit presqueeee XD
http://www.ps3gen.fr...lite-22828.html
19 jan 2012
Répondre à ce commentaire
27 octobre 2012, 00:19
Approuver ce commentaire (+1)
Bonjour, une autre traduction mais celle la elle est pas google !!


Depuis que les clès du LV0 sont en ligne, je crois que je peux partager cette info avec vous, pour aider ceux qui veulent essayer de créer leur custom

firmware 4.xxxx




La signature NPDRM ECDSA située dans l'entete du self est vérifiée par le LV2.


Le LV2 demande d'abord a l'appli loader si oui ou non la signature doit etre vérifiée, et ensuite, l'appli loader ne fait que déterminer si le self


est un self NPDRM crypté avec des clés supérieures au 3.56 ( la seule série sans clés privées) ou non.




Ce qui signifie que les fichiers self cryptés avec les les clés supérieures au 3.56 ne font pas l'objet d'une vérification de signature

NPDRM ECDSA ( probablement pour gagner du temps au chargement du fichier ).




Si l'appli loader décide que la signature NPRDM ECDSA doit etre vérifiée, alors le LV2 fait la vérification lui meme et retourne une erreur si la signature

ECDSA n'est pas correcte.Il y a plusieurs facons de bloquer cette vérification.


1-On peut bloquer la vérification de la version des clés dans l'appli loader

2-Bloquer la "définition de l'indicateur à 1" dans l'appli loader si la version de la clé < 0xB

3-Patcher le code envoyé par l'appli loader qui sera stocké dans le LV2

4-Bloquerla fonction de vérification de signature du LV2

5-Ignorer le résultat de la vérification de signature du LV2




Voici un patch possible ( concernant le 4e cas ) :

En mémoire 0x800000000005A2A8, qui correspond à l'offset 0x6a2a8 dans le lv2_kernel.elf, il faut remplacer :


e9 22 99 90 7c 08 02 a6

par :

38 60 00 00 4e 80 00 20



Ceci est valable pour le kernel 4.21 ( c'est celui que j'ai étudié en dernier ), mais cela peut etre un bon exercice pour ceux qui veulent


trouver le bon offset pour le 4.25 ou pour le 4.30 à venir


Encore une info, dans le LV2 4.21 à l'adresse mémoire 0x800000000005AA98 ( a vous de trouver l'offset corespondant ), cette adresse corespond a l'endroit


ou le LV2 charge le resultat de la vérification de signature de l'appli loader, donc si vous préferez vous servir de la méthode 3, à cette adresse,


remplacez "ld %r0, flag_result_from_appldr" par "ld %r0, 0" et vous obtenez une autre facon de patcher cette vérification.




D'autres solutions devrai fonctionner dans le meme esprit


vive le retour des homebrew sur les custom firmware 4.x
Répondre à ce commentaire
Cliquer ici pour continuer sur le forum
Envoyer