Sha-1 : Précisions Sur La Signature Des Xbe

[Garbit]

Bonjour,

Comme beaucoup sur ce site (bon, en même temps c'est en news) j'ai appris que le cryptage sha-1 était utilisé dans la signature des fichiers xbe, en particulier qu'il ouvrait la possibilité de modifier du code signé pour l'exécuter sur une xbox non moddée.

C'est pourquoi j'aimerai avoir des précisions sur la technique utilisée :

-en quoi consiste la signature ? une sorte d'ajustement pour qu'en faisant une opération sur le fichier (un genre de checksum) on trouve un certain résultat ?

(apparemment c'est ça, cf http://www.xbox-linux.org/docs/xbesecurity.html)

-pourquoi y a-t'il plusieurs façons de signer les xbe "non microsoft" (audio, fonts, habibi, ...y a-t'il d'autres types ?) : altère-t'on le checksum selon la façon dont est lancé le xbe ?

-Puisqu'on peut lancer des exécutables sur une xbox non modifiée (cf le "evox minimal" contenu dans les saves hackées), pourquoi ne suffit-il pas de copier evox à la place du dash ms pour le lancer (sans PBL) ? est-ce que cela nécessiterait la "vraie signature microsoft" ?

Merci de vos réponses, ça en éclairera plus d'un je pense

[Garbit]

Un petit up... (sait-on jamais ?)