Bluedisk 4.25 Déjà Cracké Et Clé Lv0


Newserator
 Share

Messages recommandés

  • Réponses 84
  • Created
  • Dernière réponse

Top Posters In This Topic

Ok c'est bien ce que je pensais. C'est toujours basé sur la faille qu'avait trouvé la team failoverflow et les nouvelle révisions sont pas concernées. Sony EPIC FAIL LOL

Vivement les ISO PSone et PS2 pour ma 60Go car j'ai pas envie d'acheter un dongle Cobra même si cette team a fait du bon boulot, ça vient quand même de graf choloco ce système PSone PS2.

Lien vers le commentaire
Partager sur d'autres sites

J'ai failli sauter de joie en voyant cette news car je pensais pouvoir ressusciter ma PS3 fat ofw 4.25 dont le lecteur est décédé la semaine passée.

Modifié par botteur
Lien vers le commentaire
Partager sur d'autres sites

Invité georges75
Y'a le Rogero custom firmware 4.21 qui est sorti mais je vous conseille de ne PAS l'installer car ça couine sur les forums.

ou encore

ha oé ça craint ba on va attendre hein ;)

Lien vers le commentaire
Partager sur d'autres sites

Bonjour,

Je voudrais me lancer dans le hack de la ps3. Si j'ai bien compris, je peux maintenant il possible de de mettre un CFW sur une console en 4.25 directement sans passer par un downgrade ou il faut toujours passer passer par le 3.55 ?

par avance merci.

Lien vers le commentaire
Partager sur d'autres sites

Bonjour,

Je voudrais me lancer dans le hack de la ps3. Si j'ai bien compris, je peux maintenant il possible de de mettre un CFW sur une console en 4.25 directement sans passer par un downgrade ou il faut toujours passer passer par le 3.55 ?

par avance merci.

pour l'instant il faut passer par le 3.55

Lien vers le commentaire
Partager sur d'autres sites

pour l'instant il faut passer par le 3.55

Merci, je vais attendre un bon tutoriel et je tenterais ca demain, le lien plus haut, tout en bas precise qu'il faut etre en 3.55 sinon ca passe pas, et dans le debut ils disent que les downgrade ca passe pas enfin je m'y perds un peu... mais bon la Patience est mère de toutes les vertus

Lien vers le commentaire
Partager sur d'autres sites

Je vais attendre les outils vraiment officiel avant de newser les nouveaux truc qui vont sortir mais un petit premier....

21ju2xg_zps10cb6b6f.jpg

4.21 EBOOT Resigner By JjKkYu

Un script pour sectool pour signé les eboots 3.60+ ou décrypté les eboots pour le CFW 4.21

Tutorial:

1. Extract the 4.21 EBOOT Resigner.zip.

2. Put EBOOT.BIN into the extracted folder.

3. Run resigner.bat to resign EBOOT, you may need to choose encrypt type.

4. If you chose NPDRM type, you need to enter Content-ID.

5. The original EBOOT.BIN will be renamed to EBOOT.BIN.BAK.

Lien vers le commentaire
Partager sur d'autres sites

Kakaroto

Since the LV0 keys have now been leaked, I believe I can now share this info with you, to help out those who are trying to build their own 4.x CFW :

The NPDRM ECDSA signature in the SELF footer is checked by lv2. It first asks appldr to tell it whether or not the signature is to be checked, and appldr will only set the flag if the SELF is a NPDRM with key revision from 3.56+ (the ones without private keys). This means that the SELF files signed with the new 3.56+ keys still don't have their ecdsa checked (probably to speed up file loading).

If appldr says the ecdsa signature must be checked, then lv2 will verify it itself, and return an error if it's not correct. There are many ways to patch this check out.

1 - Patch out the check for the key revision in appldr

2 - Patch out the "set flag to 1" in appldr if the key revision is < 0xB

3 - Patch out the code in lv2 that stores the result from appldr

4 - Patch out the actual sigcheck function from lv2.

5 - Ignore the result of the ecdsa from lv2.

Here is one of the patches (the 4th one, patching out the check function from lv2) :

In memory 0x800000000005A2A8, which corresponds to offset 0x6a2a8 in lv2_kernel.elf, replace :

e9 22 99 90 7c 08 02 a6

With :

38 60 00 00 4e 80 00 20

This is for the 4.21 kernel (that was the latest one when I investigated this), I will leave it as an exercise to the reader to find the right offsets for the 4.25 and upcoming 4.30 kernel files.

And here's another bit of info... in 4.21 lv2, at memory address 0x800000000005AA98 (you figure out the file offset yourself), that's where lv2 loads the 'check_signature_flag' result from appldr, so if you prefer implementing method 3 above, just replace the 'ld %r0, flag_result_from_appldr' by 'ld %r0, 0' and you got another method of patching it out. Either solutions should work just the same though.

Enjoy homebrew back on 4.x CFW....

p.s: Thanks to flatz and glu0n who helped reversed this bit of info.

Lien vers le commentaire
Partager sur d'autres sites

ben j'ai une réponse simple : trouve moi un site qui parle d'efuse ps3

Ok je vois le niveau. Merci pour la non réponse.

On peut traduire ça par :

Je ressens le besoin de partager cette information : d'après les retours que j'ai eu, les CFW rogero et bluedisk brickent les consoles de tout le monde...NE LES INSTALLEZ PAS!!

Lien vers le commentaire
Partager sur d'autres sites

moi je trouve que c'est une bonne réponse... il y a 3 sujet d'ouvert ou tout le monde demande comment donwgradé sa console..et tu vien en parlant d'efuse xbox 360.....

donc t'aurais cherché efuse ps3 sur google t'aurai vu que ca existait pas et tu serais venu lire le sujet ici plutôt ^^

et snake75 j'ai pas compris de quoi tu parlais parce que moi j'ai posté a 16h30 ^^

et pour la traduction du long texte de kakaroto... d'ici quelque jour les homebrew devrait marcher sur Custom 4.21...mais il marche deja... et on as les clé ou pas? ca brike ou pas ?

CEUX QUI N'ONT PAS DE HARDWARE FLASHER ATTENDEZ QUELQUES JOURS QUE LA SITUATION SE CLARIFIE....

Lien vers le commentaire
Partager sur d'autres sites

moi je trouve que c'est une bonne réponse... il y a 3 sujet d'ouvert ou tout le monde demande comment donwgradé sa console..et tu vien en parlant d'efuse xbox 360.....

donc t'aurais cherché efuse ps3 sur google t'aurai vu que ca existait pas et tu serais venu lire le sujet ici plutôt ^^

Je parle pas de 360 et bien sur que ça existe sur PS3. Mais bref.

Lien vers le commentaire
Partager sur d'autres sites

ben non....

sur ps3 ca marche pas de la même façon...on peut downgradé une console même si elle a reçu une mise à jour 4.20....(sans résistance a enlevé)

il faut juste que quand elle soit sortie d'usine son firmware était inférieur ou égale à 3.55

Lien vers le commentaire
Partager sur d'autres sites

Efusessur PS3... Ben voyons. Les Efuses c'est sur 360, dans le CPU, qui permet de ne plus revenir en arrière après une MAJ ciblé (qui comble une énorme faille par exemple). Sur PS3 il n'a jamais été question d'Efuses mon cher MoMo et deaphroat a eu raison de te reprendre la dessus.

Lien vers le commentaire
Partager sur d'autres sites

Trad Kakaroto

Maintenant que les clés LV0 ont été divulguées, je peux maintenant partager cette information avec vous, pour aider ceux qui construisent leur propre CFW 4.x:

La signature NPDRM ECDSA dans le self est vérifiée par le lv2. Il demande d'abord à appldr de lui dire si oui ou non la signature doit être vérifiée, et appldr définit seulement le flag dans le self si c'est un NPDRM.

Cela signifie que les fichiers signés avec les clés 3,56+ n'ont pas leur ecdsa vérifié (probablement pour accélérer le chargement du fichier).

Si appldr dit que la signature ecdsa doit être vérifiée, alors le lv2 le vérifiera par lui même, et retourne une erreur s'il n'est pas correct. Il y a plusieurs façons pour patcher cette issue.

1- Patché le check du numéro de revision des clés dans appldr

2- patché le flag à 1 dans appldr si la revision des clés est inférieur a 0xB

3- Patché la valeur stockée dans le LV2 venant de appldr

4- Patché la fonction sigcheck dans le LV2

5- Ignoré le résultat de ecdsa depuis le LV2

Explication du 4éme patch :

En mémoire 0x800000000005A2A8, ce qui correspond à l'offset 0x6a2a8 dans le lv2_kernel.elf, remplacer :

e9 22 99 90 7c 08 02 a6

par :

38 60 00 00 4e 80 00 20

Ceci est pour le kernel 4,21 (le dernière sur lequel j'ai travaillé), je vous laisse trouver pour le 4,25 et le 4,30.

Et voici une autre info... dans le LV2 4,21, à l'adresse mémoire 0x800000000005AA98 (trouvez vous même l'offset fichier), c'est là que le Lv2 charges le résultat venant de appldr pour la 'check_signature_flag', donc si vous préférez la mise en œuvre de la méthode 3 ci-dessus, il suffit de remplacer 'ld %r0, flag_result_from_appldr' par 'ld %r0, 0'

********************************************

Bon on s'y met ^^

et si c'est proportionnel l'offset pour le 3é patch c'est 0x6AA98 ?

Lien vers le commentaire
Partager sur d'autres sites

Ok je vois le niveau. Merci pour la non réponse.

Si la réponse ne te plaît pas, passe ton chemin

On peut traduire ça par :

Je ressens le besoin de partager cette information : d'après les retours que j'ai eu, les CFW rogero et bluedisk brickent les consoles de tout le monde...NE LES INSTALLEZ PAS!!

... tu lirais les posts tu verrais que cela ne touche pas tout le monde

Je parle pas de 360 et bien sur que ça existe sur PS3. Mais bref.

trouve moi un sujet parlant de hack ps3 et d'efuse

Lien vers le commentaire
Partager sur d'autres sites

Bonjour, juste une petite question. Il doit y avoir 2 ans que j'ai pas allumé ma console (une ps3 jap 60GB) et je n'ai pas trop suivi les avancés au niveau du hack !

Est-ce qu'avec cette avancée on aura droit à un firmware alternatif totalement ouvert comme on l'avait avec le 3.55 ?

Lien vers le commentaire
Partager sur d'autres sites

bien toutes c'est info mais comment on patche la mémoire si on a pas peek poke ?

Je pense que c'est pour ca qu'il donne l'adresse mémoire (peek and poke) et l'adresse dans le self (custom firmware), que ca soit modifié dans le custom même et non pas a la volé?

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces