True Blue : reverse engineering suite

[the-green]

t'es en retard l'ami, ça fait plus de 15 jours qu'il est jouable sur CFW 3.55, c'était un fix à part, ça n'a rien à voir avec ce dongle

[sebxtreme]

je c je l'ai dit plus haut que j'etais largué mdr

[MoMo]

En gros c'est grâce à leurs travaux que Geohot (et par la suite Waninkoko, Kmeaw, whatzunga...etc) ont pu réaliser les CFW 3.55

Ils ont mis en ligne pas mal d'utilitaires destinés aux développeurs, on leur doit un grand merci pour tout ce qu'on a vu sur les CFW 3.55

Tiens MoMo cet historique sur le hack PS3, il va t'aider je crois:

http://www.ps3hax.net/2011/01/the-ps3-its-...ory-of-the-ps3/

En fait on s'est mal compris : je connais bien, voir très bien le travail de la team, mais je sais pas comment s'est passé leur procès avec sony et c'est ça que je voulais savoir

[sephirothff]

Ce sont de releases faites par la team PARADOX !! bizarre non

y a rien de bizarre vu que la vraie team paradox n'existe plus depuis bien longtemps , n'importe qui peut releaser ce qu'il veut sous un nom ou un autre

[the-green]

ah ok merci sephi

Edit

Rage troisième jeu compatible avec le TrueBLue est maintenant en ligne lui aussi, on verra les différences avec les originaux

edit 2:

D'après les tests effectués sur Dirt 3, mettre l'eboot de la release TrueBlue dans un dump original de Dirt 3 ne permet pas son lancement même si on utilisé le TrueBlue donc ça doit aussi "d'autres fichiers" qui ont changé dans ces releases spéciales TrueBlue

[the-green]

Dites bienvenue au quatrième jeu 3.6+ compatible avec le TrueBlue

Dead Island vient de joindre la liste

[the-green]

Bonjour les gueux

bon d'après les informations matinales sur ps3crunch.net

sur la release TrueBlue de Rage, ce sont trois fichiers qui sont différents avec la version retail (l'eboot.bin, PARAM.sfo, et un nouveau fichier ajouté qui est le rendererPerformanceLogs.txt)

La version du jeu elle aussi été changée de 1.00 à 99.99 histoire d’empêcher la console de demander des MAJ du jeu si elle se connecte au net !!

Merci bitsbubba de ps3crunch.net : http://www.ps3crunch.net/forum/threads/142...pearing/page164

On attend toujours à ce que qq un décrypte ces eboot.bin et les étudie pour voir les différences et un éventuel portage vers les autres solutions jailbreack

[mikratek]

A mon avis c'est des eboot debug non signé que TrueBlue signe avec leur clef maison presente dans leur CF non ?

Enfin ca parait trop simple, on aurait deja trouvé la parade pour se passer de leur dongle si il n'y avat que ca.

@the-green : on sait ce que contient ce rendererPerformanceLogs.txt ?

[Dr.Rush]

Je pence à la même chose que mikratek !

[the-green]

oui ça nous dit qu'ils n'ont pas les clés 3.6+/3.7+ s'ils veulent éviter les MAJ officielles des jeux, surement ce sont des eboot debug cryptés avec leurs clés comme vous dites les amis

mikratek, aucune idée, je n'ai eu aucun de ces fichiers, toutefois ça ne devrait pas tarder à apparaitre sur la toile, suivez psx-scene, ps3hax, ps3crunch et ps3news.

Entre-temps nos amis sur le devps3 wiki comment à analyser l'eboot de Portal 2 !!

Il est disponible ici sur la page devps3wiki pour ceux qui sont intéressés

http://www.ps3devwiki.com/index.php?title=...rse_Engineering

Une nouveauté aussi concerne l'étude du LV1 dans cette solution Jaibreak TrueBlue

ça avance très bien, ça avance !!! go go go

[the-green]

Update important sur le devps3wiki !! ils disent qu'il ne s'agit pas d'eboot debug mais carrément autre chose !! d'autres personnes sur ps3hax l'ont aussi hier, regardez ici:

http://www.ps3devwiki.com/index.php?title=...rse_Engineering

Ont-ils vraiment les clés !!!

Q&A

Q: Is this posible on other dongles from the FW3.41 days like Blackcat and Teensy?

A: Time will tell

Q: Are they (TB team) just stealing the dev eboots?

A: First we tought that too but today the first TB game was released Dirt 3 and it's working and it isn't a dev eboot so it maybe is really worth something so it's time to search why and how to use it.

It seems the ps3jb2 loads masterdiscs with fself, with the algo provided and the right key (which is not provided) you can decrypt said masterdiscs images right on pc and grab the fself files.

Donc tout est bloqué tant qu'on ne possède pas les custom keys utilisés pour le cryptage de ces eboot

// do crypt

unsigned char sector_key[16];

memset(sector_key, 0, 16);

sector_key[12] = (sector_num & 0xFF000000)>>24;

sector_key[13] = (sector_num & 0x00FF0000)>>16;

sector_key[14] = (sector_num & 0x0000FF00)>> 8;

sector_key[15] = (sector_num & 0x000000FF)>> 0;

// encrypt sector

aes_context aes_ctx;

aes_setkey_enc(&aes_ctx, G_DEBUG_KEY, 128);

aes_crypt_cbc(&aes_ctx, AES_ENCRYPT, aligned_size, sector_key, buff, buff);

// decrypt

aes_context aes_ctx;

aes_setkey_dec(&aes_ctx, G_DEBUG_KEY, 128);

aes_crypt_cbc(&aes_ctx, AES_DECRYPT, aligned_size, sector_key, buff, buff);

that's the algo for masterdiscs

ps3gen dll has the static keys for masterdiscs

you can also get it from sv_iso

the crappy sdk tool that generates masterdisc images for dex

more talk:

folks

I looked a little more

and it seems the psjb2 just runs masterdiscs

with fself

kinda lame

very lame

npdrm encrypted but labeled as fself

it's a fself but I dunno what it does

I never looked at it

I don't really care on doing more

if you use the masterdisc algo I provided

and the proper key

which I am not supplying

you can decrypt all the psjb2 disc images

right on pc

grab the fself

and use them to run them on a regular 3.55 fw

basically security == LAME

still interesting to see how they patched the firmware to allow masterdiscs

they also do some auth with the dongle

which involves crypto

to make sure the firmware does not load without it

but if you don't need the firmware to load the games...

they could have added some extra keys in appldr and encrypted the damn eboots at least

I guess they didn't have enough time or enough spu skills

Regarding FSELF from "RikuKH3":

Real FSELFs are never encrypted. You can extract it with official unfself tool from SDK.

But, in this FSELF I looked into (driver sf) ELF inside IS encrypted. You can say this because it's masterdisc fself, but I really doubt it.

It doesn't look like a proper fself to me at all, in header it says that sections unecrypted, but it's not true.

Another thing - Masterdisc Generator tool from Sony gives errors with this EBOOT (if it's a masterdisc eboot as stated, why?).

Seems the above from mathieulh may be incorrect and the eboots ARE encrypted. So much for lame security, maybe this wont be so trivial?

ça commence à s'élucider petit à petit les amis, espérant qu'on va voir de nouvelles releases aujourd'hui histoire de comparer les résultats

[vincetreize]

ça c'est bon ça veut dire que si il arrive bien au bout de tout ce systeme on devrait pouvoir patcher des eboots pour qu'il marche en 3.55 et un bon pti dongle a l’ancienne.

[edit] enfin en espérant qu'ils trouveront les customs keys.

Modifié 17 novembre 2011 par vincetreize

[fystrack]

[Hs] Sur le tweet de waninkoko il parle qu il est en train de faire un CFW 3.73 mais qui est instable pour le moment et de ce que j ai compris il aurait les cles source: http://twitter.com/#!/hackingblack [/Hs]

Pour en revenir au sujet j espère que si on revient a l époque du dongle qu il sera porte sur rockbox car j ai vraiment hâte de me faire du dead island en local

[vincetreize]

Oui d'ailleur il parle de son travail depuis le 15 c'est dommage que personne ne l'ai remarqué a causes des autres devs qui bouffe la seine.

[Judasu]

[Hs] Sur le tweet de waninkoko il parle qu il est en train de faire un CFW 3.73 mais qui est instable pour le moment et de ce que j ai compris il aurait les cles source: http://twitter.com/#!/hackingblack [/Hs]

/facepalm

Le compte twitter est un fake, ce n'est pas celui de waninkoko, mais je suppose que tu le savais, n'est ce pas ?

...

n'est ce pas ?

Modifié 17 novembre 2011 par Judasu

[the-green]

Ce n'est pas le bon Twitter de Waninkoko, vous vous trompez les gars

il n y a pas de g dans son adresse c'est hackinblack pas hackingblack

te voici la vraie adresse de Waninkoko : http://twitter.com/#!/hackinblack

[sephirothff]

déjà dit 100 fois , le twitter officel de waninkoko c'est http://twitter.com/hackinblack/ sans le G l'autre est un fake

edit: arf grillé par the_green

Modifié 17 novembre 2011 par sephirothff

[the-green]

D'ailleurs on a eu la même blague il y a exactement 5 mois delà sur la même adresse avec une histoire de CFW 3.60 si ma mémoire est bonne

[sephirothff]

ouai c'ets exact , y a toujours des gens pour tomber dans le panneau ...

[fystrack]

Ben non je ne le savais pas mais maintenant oui grâce a vous sinon je ne l aurais pas poster encore désolé

[the-green]

Ce n'est pas grave tkt pas

pour retourner au sujet la team rebug vient de mettre en ligne un CFW rebug 3.55.2 édition spéciale TrueBlue (avant de crier aux joies, dongle TrueBlue toujours nécessiare)

[sephirothff]

en gros ca sert a rien quoi

au lieu de faire des effortspour implanter une fonction dans leur rebug )ils devraient bosser sur un autre approche comme l'implantation d'un debug sur retail plutot qu'un hybride mais bon c'ets pas vraiment le sujet.

[vincetreize]

arf que je suis bete j'etait deja abonné au vrai twitter de waninkoko lol

[the-green]

oui ça sert à rien, mais je ne crois pas que l'implantation de cette solution TrueBlue va venir de développeurs de renommé mondiale comme team rebug, team gitbrew ou autres

ce sont plutôt d'autres développeurs non ou peu connus qui à mon avis vont contribuer à ça

on verra d'ici la fin de l'année

[xx182]

mdr le fond d'ecran du faux twiter avec les briques !