52 réponses à ce sujet

[markus95]

Est ce qu'il est possible de lire ou copier le disque blu ray pour recupérer son contenu car les protections anti copie comme le bd+ ont déjà été hacké sur les bd vidéos ?
Sur celui ci que comporte t'il ? un fichier pkg crypté qui sera copié sur le disque interne de la console ?
J'ai vu des articles qui parlait de clé de décryptage il y a quelques années de ça sur la ps4...
C'est compliqué de trouver les informations sur le net. Ça doit être super intéressant de comprendre tous le mécanisme et les rouages du système de sécurité de la console. Il y aurait un article à faire.

 

Alors, le blue ray d un jeux ps4 contient le pkg crypté (app.pkg) plus 2 ou 3 autres fichiers...

 

Une fois ce app.pkg récupéré ce qui est super facile à faire, il faut ensuite decrypté ce pkg grâce à son passcode à conditions de le connaître...

Il existe des méthodes pour ça...

Jusque là c est possible...

 

Une fois le pkg décrypté et c est là que ça se complique il faut downgrader l eboot.bin et les .prx afin de pouvoir lancer le jeux sur un firmware exploitable (9.00 et moins)...

Le soucis est que l eboot.bin ainsi que les .prx sont eux aussi cryptés, il faut donc les decryptés afin de les modifier (downgrader) et là aucune méthode (à me connaissance n existe ou permet de le faire)...

 

Voilà là ou ça bloque... et comme dis précédemment seule la console peut décrypté l eboot.bin et les .prx...

D où le fait de devoir passer par un dump direct depuis la ps4... 

[kaizer71]

Alors, le blue ray d un jeux ps4 contient le pkg crypté (app.pkg) plus 2 ou 3 autres fichiers...

Une fois ce app.pkg récupéré ce qui est super facile à faire, il faut ensuite decrypté ce pkg grâce à son passcode à conditions de le connaître...
Il existe des méthodes pour ça...
Jusque là c est possible...

Une fois le pkg décrypté et c est là que ça se complique il faut downgrader l eboot.bin et les .prx afin de pouvoir lancer le jeux sur un firmware exploitable (9.00 et moins)...
Le soucis est que l eboot.bin ainsi que les .prx sont eux aussi cryptés, il faut donc les decryptés afin de les modifier (downgrader) et là aucune méthode (à me connaissance n existe ou permet de le faire)...

Voilà là ou ça bloque... et comme dis précédemment seule la console peut décrypté l eboot.bin et les .prx...
D où le fait de devoir passer par un dump direct depuis la ps4...

Merci pour les explications très instructives.
Lors de la création d'un fpkg ou si l'on veut décompresser un fpkg j'ai vu que le code est 0000... mais comment la console est capable de le deviner ?

[BlackBrain]

Le passcode uniquement composé de 0 est une directive de la scène, celui-ci est paramétré à la création du fpkg afin que chacun puisse le décompiler. Bien entendu un jeu original n'a pas un passcode si simple.
Après je ne saurai te donner les mécaniques en place sur la console pour qu'elle puisse valider les passcodes originaux.

[markus95]

Le passcode est présent dans le pkg, la console check le pkg et récupère le passcode...

Il est également récupérable sur pc avec pkgtool.exe et 2 lignes de commandes spécifiques...

 

D abord extraire un fichier .dat du pkg et ensuite le passcode du .dat...

[kaizer71]

le passcode et la clée de cryptage du fichier c'est la même chose ?

Modifié par kaizer71, 09 mars 2022 - 20:00.

[kaizer71]

J'ai deux autres questions :
entre un pkg et un fpkg qu'est ce qui change à part le passcode ?
Comment on arrive à faire un backport alors qu'on ne sait pas decrypté et modifier le fichier eboot.bin

[markus95]

le passcode et la clée de cryptage du fichier c'est la même chose ?

 

Du pkg, oui...

 

J'ai deux autres questions :
entre un pkg et un fpkg qu'est ce qui change à part le passcode ?
Comment on arrive à faire un backport alors qu'on ne sait pas decrypté et modifier le fichier eboot.bin

 

Un pkg est officiel, un fpkg est non officiel...lol

 

Non sérieusement, un fpkg est vu par la console comme un homebrew (un programme indépendant) qui normalement ne devrait pas pouvoir être exécuté mais qu' il l est grâce au HEN (Homebrew ENable)...

 

Le passcode n' a rien à voir avec pkg ou fpkg c est juste un genre de password pour décrypter le pkg ou le fpkg un peu comme quand tu compiles un .rar avec password...

 

On sait modifier un eboot.bin décrypté par la console, on ne sait pas décrypté un eboot.bin sans la console (de façon officielle), elle le fait pour nous en 9.00 et moins quand le jeux est lancé... seul les eboot.bin debug ne sont pas crypté et peuvent être backporté sans soucis...

 

Sur Ps3, l'eboot.bin est un .elf et la version debug est un .fself ou .self je sais plus, je pense que sur ps4 c' est pareil avec juste une sécurité en plus pour le .elf (mais je me trompe peut être au niveau de la ps4)...

[kaizer71]

Peut être qu'il est possible de décrypter le eboot mais que la ou les personnes ne prendrait pas le risque d'avoir des poursuites de la part de Sony...

[markus95]

Peut être qu'il est possible de décrypter le eboot mais que la ou les personnes ne prendrait pas le risque d'avoir des poursuites de la part de Sony...

 

Oui pour ça que je "dis" (de façon officielle) dans mon com précédent...

 

Je suis persuadé personnellement que certains ont une ps4 totalement ouverte, avec toute les clefs et SAMU hacké mais qu' ils se gardent tous ça pour eux et nous distribuent les miettes (le HEN)...

 

Ceci n est que mon avis bien sur...

[kaizer71]

c'est quoi que tu appels SAMU ?

[markus95]

c'est quoi que tu appels SAMU ?

 

En gros c est la sécurité centrale de la PS4, si SAMU (Secure Asset Management Unit) est hacké la console sera totalement ouverte et tout sera possible (enfin presque)...
regarde ici :

 

http://www.logic-sun...e-possible.html

[BlackBrain]

Enfin tout... Oui et non, à l'annonce de l'éventualité de récupérer les clefs SAMU beaucoup ont pensé que ça voudrait dire CFW mais d'après les devs non... Même avec les clefs SAMU et donc le contrôle sur celui-ci, ça ne suffirait pas pour avoir un CFW. Cependant il est clair qu'avoir la main sur SAMU permettrait néanmoins plus de choses que le HEN actuel.

[MOUSSOUFDIAZ]

Question conne, les clés de cryptage sont changées avec le FW ou elles restent les mêmes ?