Mon contenu
Ou tout simplement le décryptage est une chose, et permet notamment de re crypter après pour utilisation ( eboot, vsh etc..)
Et le recryptage ou signature en est une autre surtout sur une
PS3 quant on ne possède pas les clés privées
- LS forums
- → Affichage d'un profil : Messages: vdark
Statistiques de la communauté
- Groupe Members
- Messages 2
- Visites sur le profil 1 985
- Titre Nouveau / peu actif
- Âge Âge inconnu
- Anniversaire Anniversaire inconnu
-
Sexe
Non spécifié
0
Neutral
Outils utilisateur
Amis
vdark n'a pas encore ajouté d'ami.
Derniers visiteurs
Aucun visiteur à afficher
Messages que j'ai postés
Dans le sujet : Les clés Appldr 3.70 disponibles, 3.65 et 4.30 en développement
26 octobre 2012 - 23:35
Dans le sujet : KaKaRoToKS donne plus d'infos via twitter pour compiler un nouveau...
26 octobre 2012 - 23:19
Bonjour, une autre traduction mais celle la elle est pas google !!
Depuis que les clès du LV0 sont en ligne, je crois que je peux partager cette info avec vous, pour aider ceux qui veulent essayer de créer leur custom
firmware 4.xxxx
La signature NPDRM ECDSA située dans l'entete du self est vérifiée par le LV2.
Le LV2 demande d'abord a l'appli loader si oui ou non la signature doit etre vérifiée, et ensuite, l'appli loader ne fait que déterminer si le self
est un self NPDRM crypté avec des clés supérieures au 3.56 ( la seule série sans clés privées) ou non.
Ce qui signifie que les fichiers self cryptés avec les les clés supérieures au 3.56 ne font pas l'objet d'une vérification de signature
NPDRM ECDSA ( probablement pour gagner du temps au chargement du fichier ).
Si l'appli loader décide que la signature NPRDM ECDSA doit etre vérifiée, alors le LV2 fait la vérification lui meme et retourne une erreur si la signature
ECDSA n'est pas correcte.Il y a plusieurs facons de bloquer cette vérification.
1-On peut bloquer la vérification de la version des clés dans l'appli loader
2-Bloquer la "définition de l'indicateur à 1" dans l'appli loader si la version de la clé < 0xB
3-Patcher le code envoyé par l'appli loader qui sera stocké dans le LV2
4-Bloquerla fonction de vérification de signature du LV2
5-Ignorer le résultat de la vérification de signature du LV2
Voici un patch possible ( concernant le 4e cas ) :
En mémoire 0x800000000005A2A8, qui correspond à l'offset 0x6a2a8 dans le lv2_kernel.elf, il faut remplacer :
e9 22 99 90 7c 08 02 a6
par :
38 60 00 00 4e 80 00 20
Ceci est valable pour le kernel 4.21 ( c'est celui que j'ai étudié en dernier ), mais cela peut etre un bon exercice pour ceux qui veulent
trouver le bon offset pour le 4.25 ou pour le 4.30 à venir
Encore une info, dans le LV2 4.21 à l'adresse mémoire 0x800000000005AA98 ( a vous de trouver l'offset corespondant ), cette adresse corespond a l'endroit
ou le LV2 charge le resultat de la vérification de signature de l'appli loader, donc si vous préferez vous servir de la méthode 3, à cette adresse,
remplacez "ld %r0, flag_result_from_appldr" par "ld %r0, 0" et vous obtenez une autre facon de patcher cette vérification.
D'autres solutions devrai fonctionner dans le meme esprit
vive le retour des homebrew sur les custom firmware 4.x
Depuis que les clès du LV0 sont en ligne, je crois que je peux partager cette info avec vous, pour aider ceux qui veulent essayer de créer leur custom
firmware 4.xxxx
La signature NPDRM ECDSA située dans l'entete du self est vérifiée par le LV2.
Le LV2 demande d'abord a l'appli loader si oui ou non la signature doit etre vérifiée, et ensuite, l'appli loader ne fait que déterminer si le self
est un self NPDRM crypté avec des clés supérieures au 3.56 ( la seule série sans clés privées) ou non.
Ce qui signifie que les fichiers self cryptés avec les les clés supérieures au 3.56 ne font pas l'objet d'une vérification de signature
NPDRM ECDSA ( probablement pour gagner du temps au chargement du fichier ).
Si l'appli loader décide que la signature NPRDM ECDSA doit etre vérifiée, alors le LV2 fait la vérification lui meme et retourne une erreur si la signature
ECDSA n'est pas correcte.Il y a plusieurs facons de bloquer cette vérification.
1-On peut bloquer la vérification de la version des clés dans l'appli loader
2-Bloquer la "définition de l'indicateur à 1" dans l'appli loader si la version de la clé < 0xB
3-Patcher le code envoyé par l'appli loader qui sera stocké dans le LV2
4-Bloquerla fonction de vérification de signature du LV2
5-Ignorer le résultat de la vérification de signature du LV2
Voici un patch possible ( concernant le 4e cas ) :
En mémoire 0x800000000005A2A8, qui correspond à l'offset 0x6a2a8 dans le lv2_kernel.elf, il faut remplacer :
e9 22 99 90 7c 08 02 a6
par :
38 60 00 00 4e 80 00 20
Ceci est valable pour le kernel 4.21 ( c'est celui que j'ai étudié en dernier ), mais cela peut etre un bon exercice pour ceux qui veulent
trouver le bon offset pour le 4.25 ou pour le 4.30 à venir
Encore une info, dans le LV2 4.21 à l'adresse mémoire 0x800000000005AA98 ( a vous de trouver l'offset corespondant ), cette adresse corespond a l'endroit
ou le LV2 charge le resultat de la vérification de signature de l'appli loader, donc si vous préferez vous servir de la méthode 3, à cette adresse,
remplacez "ld %r0, flag_result_from_appldr" par "ld %r0, 0" et vous obtenez une autre facon de patcher cette vérification.
D'autres solutions devrai fonctionner dans le meme esprit
vive le retour des homebrew sur les custom firmware 4.x
- LS forums
- → Affichage d'un profil : Messages: vdark
- Privacy Policy
