Dyskusja na temat gier dla PC, konsol i urządzeń mobilnych.
Awatar użytkownika

GENERiC

Zasłużony użytkownik
Posty: 1158
Rejestracja: 21 mar 2009, 19:39
Lokalizacja: wszedzie
    Linux Firefox

Post09 lip 2012, 22:39

Dzisiejszym rankiem wszystkie serwisy konsolowe obiegła informacja o całkowitym rozpracowaniu sposobu konwersji konsoli retailowej na debugową. Kilka miesięcy temu pojawiły się pierwsze części układanki. Zmiana IDPS(m.in. Target ID, który określa typ konsoli) przez serwery Sony była jednym z najtrudniejszych warunków do spełnienia. Wkrótce ktoś wymyślił sposób na zrobienie tego offline i tak każdy zainteresowany dowiadywał się o tym. Czasami jednak niektórych rzeczy nie warto wydawaċ szerszej publice. Dlaczego? Ano dlatego¸ że:
1.Jest to przydatne tylko i wyłącznie deweloperom, nie szarym użytkownikom, którzy umieją tylko pobraċ grę, wrzuciċ przez FTP, a wieczorem postękaċ na forach kiedy będzie nowe Custom Firmware.
2.Są to rzeczy bezpośrednio związane z zabezpieczeniami PS3 i nie dośċ, że trzeba nieźle nagimnastykowaċ się, aby sobie z tym poradziċ to:
3.Sony może to wkrótce załataċ

Właśnie. Nie muszę mówiċ, że różnica w cenie między retailem a debugiem jest rzędu setek dolarów. Nie muszę mówiċ, że debugów nie sprzedają w MediaMarkt'cie, czy u Siary pod monopolowym, tylko nieźle trzeba się natrudziċ, żeby zaufanego sprzedawce znaleźċ w internecie(konsole są w 99% podobne, różnica to napis TEST[nie zawsze] i chip HDCP). Nie muszę mówiċ więc, dlaczego ten św. Graal, był tak przez deweloperów pożądany.

Plotki jak zwyklə są źródłem niedomówień. Ciągle wielu lamerów myśli, że to da:
1.Nowy CFW.
2."Crackowanie" EBOOT(odpowiednik Windowsowego .EXE, w dużym skrócie) z True Blue(dongle DRM). Do dziś myślą, że EBOOTy TB to tak naprawdę FSELFy(Fake Signed ELF) z debuga.
3.Granie w PSN na najnowszym Debug FW(nie do końca, zmieniłeṡ IDPS, więc nie zgadza się z tym z bazy Soniacza, w dużym skrócie pisząc).

Ten kutasiaż z Hong Kongu powinien się wstydziċ i więcej już nigdy nie udzielaċ. Dobił i tak już nieźle obolałą scenę. Sprowokuje do kolejnego ciosu, który zostanie wymierzony przez Sony'ego.

FUCK YOU LAMERS, GO PLAY YOUR FUCKIN' WAREZ AND BURN IN HELL!!!!

Kod: Zaznacz cały

Manual to get a dex (here is everything you needed) and you have a full working dex

EID0 Key Seed and EID0 Section Key Seed are hardcoded in the isoldr

EID0 Key Seed
AB CA AD 17 71 EF AB FC 2B 92 12 76 FA C2 13 0C
37 A6 BE 3F EF 82 C7 9F 3B A5 73 3F C3 5A 69 0B
08 B3 58 F9 70 FA 16 A3 D2 FF E2 29 9E 84 1E E4
D3 DB 0E 0C 9B AE B5 1B C7 DF F1 04 67 47 2F 85

EID0 Section Key Seed
2E D7 CE 8D 1D 55 45 45 85 BF 6A 32 81 CD 03 AF

If you dump they isoldr key (EID Root Key) with metldrpwn you got from 0x00 to 0x1F the EID Root Key and from 0x20 to 0x2F the EID Root IV

use AES Encrypt to Encrypt EID0 Key Seed as data with EID Root Key as Key and EID Root IV as IV

the result contains from 0x10 to 0x20 the EID0IV

and contains from 0x20 to 0x40 the EID0Key

use AES Encrypt to Encrypt the EID0 Section Key Seed as data with the EID0Key as Key and no IV

the result will be the first 0x10 bytes of the EID0 First Section Key

the second 0x10 bytes of the EID0 First Section Key are only 0x00 bytes

EID0 is located in NAND at 0x80870 and in NOR at 0x2f070

the first 0x20 bytes of EID0 are not encrypted

at the fifth byte of EID0 (NOR example 0x2f075) your target ID is located change it to 0x82 (Debug Target ID)

use AES Decrypt to decrypt the first EID0 Section (NOR example 0x2f090). The size of the first Section is 0xC0 bytes. Use the EID0 First Section Key as Key and the EID0 IV as IV

Build the CMAC (OMAC1) hash of the decrypted EID0 Section from 0x00 to 0xA8 with EID0 First Section Key as Key. The calculated hash has to be the same as the bytes in the decrypted EID0 Section from 0xA8 to 0xB8.

At 0x5 of the decrypted EID0 Section is your target id again change it to 0x82 again

0xB8-0xC0 of the decrypted EID0 Section should be just 0x00 bytes

after you changed the target ID of the decrypted EID0 Section, create the CMAC hash of the new decrypted EID0 Section and write the new hash to the decrypted EID0 Section

use AES Encrypt to encrypt the EID0 Section and write it back to the NOR (NAND).

Now install dex Firmware with the recovery menu.

HINT: Got Petitboot on emer init go to boot gameos and do emer init again to get to the recovery menu.

You can’t login to the PSN because IDPS is obviously not valid from now on.

THIS CAN BRICK YOUR CONSOLE IF NOT DONE CORRECTLY.

有志者,事竟成 “Where a will, there is way”
一不做二不休 „You start something, you have to finish it” 
Ostatnio zmieniony 10 lip 2012, 10:46 przez GENERiC, łącznie zmieniany 1 raz.

Awatar użytkownika

Rublik

Moderator
Posty: 2878
Rejestracja: 25 lut 2009, 16:11
Lokalizacja: Brzesko
    Windows 7 Opera
Kontakt:

Post09 lip 2012, 22:46

Czyli po naszemu oznacza to, że na PS3 będą działać piraty jak na X360?
A w sumie na chuj mi ten podpis xD

Awatar użytkownika

GENERiC

Zasłużony użytkownik
Posty: 1158
Rejestracja: 21 mar 2009, 19:39
Lokalizacja: wszedzie
    Linux Firefox

Post09 lip 2012, 22:47

Jak już powiedziałem, to szaremu userowi nie da nic wartościowego. A kopie zapasowe to moża odpalaċ już od prawie dwóch lat. Coś Cię ominęło. ;]

Awatar użytkownika

Rublik

Moderator
Posty: 2878
Rejestracja: 25 lut 2009, 16:11
Lokalizacja: Brzesko
    Windows 7 Opera
Kontakt:

Post09 lip 2012, 22:50

W tym interesie kompletnie nie siedzę, to wiesz. :chytry:
A w sumie na chuj mi ten podpis xD

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości