deaphroat

exacte...il dit avoir testé sa méthode...donc lui il aurait la clé... mais sans hardware flasher on a une ps3 briké... mais dans l'absolue je suis qu'une histoire de ce genre est possible...comme le premier hack ps3, lancé un code qui nous donne ce qu'il doit nous donné....les clé sont chargé a chaque boot pour verifier ce qu'on fait...

2 tweet de naehweart... théorie pour avoir la clé bootldr, celle non révocable.... dump bootldr how to exploit Must have a dex 3.55 real or made dex 3.55 ps3 also duel nand/nor installed chip base. In a 3.55 dex console, prepare a lv0.self with the metadata exploit. reboot. lv0 will hang since lv0.self will not run properly. bootldr will send info to lv0 before it hangs, after it decrypts it, running dex with certain switches set up like boot in dev mode Will allow this hang dump of bootldr to be saved to the local store. But, essentially you will have a bricked ps3 so recovery of the local store wont happen. This is where the duel nand/nor comes in handy and allows you to recover from this and replace your messed up lv0.self with the original to boot up and recover the local store dump and the decrypted bootldr. This will allow the keys to bootldr these keys cannot be changed with any update. We can then exploit lv0. The exploit of bootldr/lv0 will allow the ability to change the way private keys are made or give us the ability to reset up the private key fail and resign packages with any new firmwares. this although is just a "well tested Theory" of course Et un code qui me semble est celui pour décrypté les pkg...mais sans les u8 key[0x10] = {/* insert key.*/}; et u8 iv[0x10] = {/* insert iv */}; il ne sert pas a grand chose.... int main(int argc, char **argv){ u8 key[0x10] = {/* insert key.*/}; u8 iv[0x10] = {/* insert iv */}; u8 msg[] = { 0xA4, 0xF9, 0x6C, 0x1E, 0x00, 0x06, 0x3F, 0x11, 0x7E, 0x9B, 0xA4, 0x66, 0xBE, 0xA8, 0x11, 0x6A, 0xDA, 0x44, 0x8B, 0xEB, 0x41, 0x6B, 0xD0, 0xA7, 0x15, 0x16, 0x85, 0xD6, 0x41, 0xEE, 0xD0, 0x72, 0xDB, 0xE1, 0x8B, 0x85, 0xB1, 0x2A, 0xFD, 0x59, 0x34, 0xAC, 0xDD, 0xB8, 0x0B, 0x64, 0x04, 0xA7, 0xBA, 0xF1, 0x72, 0x80, 0xAC, 0xAB, 0x64, 0x45, 0xF8, 0x1B, 0x6F, 0xDF, 0x26, 0x63, 0x0E, 0x56, 0xA5, 0xD3, 0x63, 0xF6, 0x41, 0x2D, 0x31, 0x36, 0x9D, 0xAF, 0x7B, 0x81, 0xB9, 0x06, 0xCF, 0xAD, 0x85, 0x13, 0x2B, 0x26, 0xCA, 0xB4, 0xBB, 0x0E, 0x4E, 0xD6, 0xAF, 0x72, 0x25, 0x62, 0xD6, 0xD0, 0x46, 0x11, 0x68, 0x2E, 0xF8, 0x3D, 0xFC, 0x8D, 0xDA, 0x57, 0x9F, 0x96, 0x15, 0xDB, 0x10, 0x70, 0x3A, 0x11, 0x2D, 0xE6, 0xBA, 0x55, 0x6F, 0x77, 0xA3, 0x8F, 0x81, 0x9F, 0x55, 0xE4, 0x66, 0x08, 0x4F, 0x34, 0xAA, 0x27, 0xD3, 0x02, 0x0C, 0xD7, 0x25, 0x95, 0x3B, 0x3F, 0x0A, 0xEB, 0x15, 0x86, 0x42, 0x88, 0x46, 0xF0, 0xD0, 0x54, 0x4C, 0x9F, 0xBC, 0xF1, 0x86, 0xEC, 0xD7, 0x34, 0xE4, 0xC4, 0x6B, 0x03, 0xA9, 0x29, 0xE6, 0xBA, 0x59, 0x09, 0x71, 0xF1, 0xD4, 0x1D, 0x8F, 0x54, 0x8A, 0x78, 0x94, 0xC4, 0x1C, 0x56, 0x8C, 0xFF, 0xBB, 0xF9, 0x49, 0xEC, 0x24, 0xB7, 0xC9, 0x7D, 0xCA, 0x73, 0x9E, 0x03, 0x66, 0xA6, 0xE9, 0x91, 0x01, 0x8E, 0xFE, 0x13, 0x76, 0x09, 0x99, 0xEF, 0x33, 0x10, 0x9F, 0xF5, 0x9C, 0x2F, 0x41, 0x23, 0x29, 0x8D, 0x4F, 0x10, 0x5F, 0x29, 0x12, 0x91, 0xBB, 0x9F, 0x16, 0xDC, 0xDA, 0x83, 0x97, 0xD6, 0x14, 0x72, 0xD4, 0xD5, 0x2F, 0xFD, 0xB7, 0x99, 0x9E, 0x95, 0x38, 0x6C, 0x30, 0x39, 0x42, 0xF6, 0xFD, 0x65, 0xB8, 0x81, 0xAC, 0x3B, 0x00, 0xFE, 0x92, 0x52, 0x9D, 0xD6, 0x1E, 0xA7, 0x73, 0xBE, 0xE4, 0xA6, 0x9E, 0x70, 0xD6, 0xE1, 0x9B, 0xDE, 0x05, 0x79, 0x65, 0x7C, 0x10, 0x05, 0xAD, 0x52, 0xC9, 0x94, 0x12, 0xFD, 0xB6, 0xB9, 0x24, 0xDF, 0xA5, 0xC8, 0x74, 0x51, 0x12, 0x82, 0x22, 0x9E, 0x52, 0x4D, 0x3E, 0x9B, 0x6F, 0x0F, 0x1C, 0xEA, 0x8B, 0x31 }; aes_context aes_ctxt; aes_setkey_dec(&aes_ctxt, key, 0x10*8); aes_crypt_cbc(&aes_ctxt, AES_DECRYPT, sizeof(msg), iv, msg, msg); printf("%s", msg); return 0;} http://twitter.com/naehrwert

C'est quoi la question la dedans?

tu demande parce quelqu'un c'est trompé? sinon optical disk drive emulator

ok... tu peux juste me dir tous ce que te téléchargé pour ta puce et on ton j tager?

Ok.... bon ton jtager est bien installé? désolé pareil je sais pas comment ca marche...il faut le firmware progskeet + le logiciel pour le j-tagger... tu ouvre le log j -tagger, tu charge le firmware et tu flash ta puce qui ensuite sera reconnu par l'ordi?

pareil j'avais fait pas fait gaffe que c’était toi... t'aurais pu continuer dans ton topic ou je t’avais déjà rep...

la nouvelle V2 est censé être vendu vide... donc sans être programmé je pense pas que l'ordi la détecte....

et en complément de réponse... c'est toi qui a gliché ou un pro? si c'est un pro demande lui le modèle de console... suivant la console ca peut etre normale... Certaine sont plus rapide que d'autres... si c'est toi qui la fait...essaye d'optimisé ton montage... et en dernier esce si important? tu avait un probleme de fsd...maintenant TOUS tes jeux marche... "LE SEUL PROBLEME" ta console met 30s a démarré au lieu de 10 ? Es ce vraiment un problème?

hum... tu branche ta puce.. pas dans zadig mais dans le gestionnaire de perif windows.... elle apparait en unknow.... tu lance zadig tu instal le pilote (je sais plus comment exacte dans le programme...file instal ou je sais plus...) après ta progskeet se détecte dans le gestionnaire windows? sinon ben... il faut le pilote du j-tager...pour programmé la progskeet...pour qu'elle soit detecté....

windows seven x64 ? excuse j'avais mal lu... alor la nouvelle version je la connais pas... mais dans winskeet tu as zadig pour installer le pilote de ta puce ca aide ?

bonjour pourquoi urgent? le problème viens peut etre du fait que tu es trop pressé?

Non rgh ou jtag

les tutau c'est rayon PVC non ? a coté de la quincaillerie? Si tu as déjà flashé une fois tu sais comment ca marche...regarde les tuto maintenant les lecteur sont bloqué en écriture tous ca, regarde dans la section tuto il y a tous... (pour info tu as un liteon 83 fat...donc c'est pas les plus compliqué a faire...ils sont pas bloqué...) Sinon ben regarde les ODDE (xkey) (pareil tous une section tu trouvera ton bonheur) et enfin le must regarde le rgh (+ dual xkey ou flash si tu live)

Un lecteur fat rentre pas dans une slim? Parce que comme il le disent on a plus l'impression qu'il vont s'occuper du lecteur pas d'un odde...

Matrix15 par qu'elle méthode? tu flash ta nor Cex dans ta ps3, ou tu flash par mutiman ton premier dump?

On repasse en Cex comme pour n'importe qu'elle downgrade (patch de sa nand avec les patch)... C’est aussi risque que de downgrader, c'est aussi peu risqué si on a un hardware flasher...

Non mais vu qu'il est impossible de booter une PS3 avec un dump d'une autre console (corrigé moi si je me trompe) sans dump de sa console c'est mort ?

tu va démonté quoi?

tu prend le rogero V7 et tu met a jour ta ps3.... si la mise a jour echoue par le XMB, passe en recovery...

ben Swizzy est peut être dans la beta? razkar distribue les liens...ceux qui était en bêta disent qu'entre la dernière et la final , il y a juste l’écran bêta qui change, donc aller chez razkar et prendre la beta final qui se transforme en final? mouflo a dit google is your friends... and attendre

Et je complète ma phrase que j'ai fait ailleurs Microsoft indique bien que ca va par semaine au début 3 millions tous ca...pourquoi s’inquièté de pas la recevoir? soyez patient...

Rien n'oblige a faire la maj hein ? ceux qui n'ont pas de dual,à part pour voir l'interface pas beaucoup d'interé? ceux en dual, vous attendez de recevoir la maj du live, et si après vous voulez mettre à jour la freeboot, ben notre cher zouzzz va mettre à jour update spy

a part pour le dual nand bien entendu Sinon ben tu peux creer ta nand freeboot 16xxx

Article obsolète, merci de continuer la discussion ici : DashLaunch 3.03 : kernel 16197 et Corona 4GB