[ Maj 1 ] Dumper True Blue Eboot/elf

[Newserator]

Shadoxi, un membre de PS3News release un Dumper True Blue EBOOT/ELF qui nous permet comme le nom l'indique, de dumper un Eboot/Elf crypté True Blue une fois celui-ci lancé.

C'est un Elf Dumper mémoire et il marche sur CFW V2 True Blue et tous les customs 3.55 parce qu'il ne nécessite pas les patchs Lv2 peek/Poke.

Attention :

Il ne devrait rien arriver à votre Ps3 mais en cas de soucis, ni l'auteur ni GX-Mod ne pourra être responsables des dommages.

Utilisation :

- Activer "dev_blind" dans MultiMan

- Copier "libsysutil_np_trophy.sprx" de "/dev_blind/sys/external/external" dans "dev_hdd0/" et le renommer "orignal_libsysutil_np_trophy.sprx"

- Copier le "libsysutil_np_trophy.sprx" modifié dans "/dev_blind/sys/external/"

- Charger un jeu True Blue depuis MultiMan

- Quitter MultiMan

- Lancer votre jeu

- Attendre quelques minutes (si vous avez un Black Screen après 3Mn, relancer la Ps3)

- Quitter le jeu

- Aller en Ftp

- Dans "dev_hdd0/" il y a votre "DUMPEDBOOT.bin" décrypté

Comment désinstaller le patch (2 moyens) :

- En remplaçant le "libsysutil_np_trophy.sprx" modifié par votre "orignal_libsysutil_np_trophy.sprx"

- Mettre à jour votre console par le recovery

Les sources sont aussi disponibles et il y a encore quelques bugs (taille du dump...) mais cela fonctionne.

[ MAJ 1 ]

Deank a apporter une modification à la première release.

- Dump 35Mo

- Les dumps sont sauvegardés dans "/dev_hdd0/RAMDUMP-##.BIN" ou ## va de 00 à 99 pour pouvoir dumpé en série

- Reconstruire le "elf" original ne prends que quelques minutes si vous savez ce que vous faite

* Doesn't stop dumping when it reaches embedded ELF

* Doesn't really require the original sprx, since loading never succeeds anyway

Merci à Menad pour l'information.

Dumper True Blue

Pastie : Code source

Site officiel : www.ps3crunch.net

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=3130

[TTk]

Ca avance encore et toujours, mais après les test que j'ai réalisés, on obtient 2 fichier .bin, mais la taille ne correspond pas du tout a l'EBOOT du jeux, que faut il faire avec c dump ? a quoi cela peut nous servir ?? créer nos propre EBOOT ??

[deaphroat]

Alors pour la taille ça c'est normal, ta du avoir un truc de 1.5Mo par la, à la place de 30? Ça c'est marqué dans la news et le gars qui à fait le log le sait.

Je sais pas si ça va être corrigé ou si le dump est bon quand même (il dit bien que ça fonctionne)

Après, j'ai failli remettre un truc que j'ai dit ailleurs pour le core Dump et faire un article général sur les 2 voies sur le True Blue en ce moment.

Donc il c'est dit récemment que quelqu’un avait peut être compris comment marchait le true Blue et que c’était une histoire de Dump sur le backup.

Ce Dumper na pas besoin de patch Peek and Poke donc devrait fonctionner sur Dex.

A quoi cela peut servir

C'est peut être comme ça que la team Duplex a cracké les Eboots True Blue.

Et a priori a ce que je lis sur les forum anglais, c'est la fin du true blue.

Je vais continuer de lire la, mais ca se peut qu'on voit débarquer un custom firmware genre de Rogero ou on va pouvoir lire tous les jeux True Blue.

Wait and See

Edit : (si tu retire le dongle tu peux pas lancer ton jeu par ce nouvelle eboot? (Faut peut être supprimer le patch pour rejouer normalement non?) )

[deaphroat]

I release it, because someone leaked my work and i hate True blue team.

I will may be release my ftp, Eboot loader ...(from Ingame or vsh)

Moreover, I do not support piracy.So i will not release my self rebuild, ...

Currently, it work for any 3.55 firmware. I don't try it in 3.56+ but if you can run it for 3.56+ dex , yes it will work because all decrypted EBOOT are located at offset 0x10000ULL and this memory area can be access in user mode.

Donc, il manquerait un self rebuild, parce qu'il ne supporte pas le piratage (comme le custom geohot au début)

[lexou06]

merci pour cette excellente nouvelle pour les non possesseurs de true blue comme moi bravo aux devs encore une fois

[Menad]

Deank a sorti une modification:

Changed:

* Doesn't stop dumping when it reaches embedded ELF

* Dumps 35MB of RAM in one write call (so it takes ~1 second)

* Dumps are saved in /dev_hdd0/RAMDUMP-##.BIN where ## is from 00 to 99 for 100 sequential dumps

* Doesn't really require the original sprx, since loading never succeeds anyway

* Tested: dumps mM, Beyond Good&Evil HD PSN...

* Rebuilding the original 'elf' takes few minutes if you know what you're doing

Source :http://www.ps3crunch.net/forum/threads/449...ttempt/page5#47

Modifié 25 août 2012 par Menad

[deaphroat]

Mise à jour de l'article, merci.

[Pagurus]

hmm interesting indeed!

no troll for somebody else, but it's sounds good!

why? ben quand il y a des langues qui se delient, c'est toujours bon signe

[Souldream]

Currently, it work for any 3.55 firmware. I don't try it in 3.56+ but if you can run it for 3.56+ dex , yes it will work because all decrypted EBOOT are located at offset 0x10000ULL and this memory area can be access in user mode.

-> Donc en fait maintenant on peut dumper tout eboot décrypté et ce même "théoriquement" les 3.56++ mais faut être en DEX , Qui des Eboot non TB ... ?

Si on veut dumper la RAM d'un eboot officiel , il se trouvera bien dans la RAM, si dans un espace accessible en user mode => on peut le dumper et le récuperer , et ensuite recontruire le Self header.

J'ai plus trop suivi la scene PS3, donc si je me suis trompé, corrigez moi :-)

[jo touriste]

c'est une grosse avancé !!! dans le Hack eboot !