[Флудилка] По поводу взлома PlayStation 3™

[HauB]

Обсуждение взлома PS3
holidayjoy_redribbon.png
Здесь обсуждаем только взлом PS3, выкладываем свои идеи, находки и только достоверную информацию.

Никаких фейков!
Никаких холиваров!
Никаких оскорблений собеседников!

Поддержите тёплую дружественную атмосферу в этой прекрасной теме.



Общий Faq, ориентация по важным темам.

[akela1979]

Сообщение от vitas200 ох скоро чую форум будет завален темами о брикнутых PS3

Именно по этому мы держим все это во флудилке, ожидая окончательного развития

[HauB]

И новая волна вопросов и просьб объяснить FAQ ожидает завсегдатаев и будет огонь красных глаз и будет радость зеленых огоньков и будут новые нубы набираться опыта.... заждались...

[cooler.nvkz]

ответ сони? просто плановое обновление прошивки - http://www.ps3hax.net/2012/10/ps3-4-...ves-and-takes/

[Agent Raptor]

Господа, а будет ли подробный фак по прошивке на 4.21 cfw на русском со всеми тонкостями и толстостями или пока выжидаем?

[zav1977]

Надо ждать.
Очень много сообщений о бриках.
Обещали скоро прошивку Rebug (исключающую возможность брика) выпустить.

[BlackDaemon]

Вольный перевод "о чём писал Rogero" в посте akela1979:

перевод:

ВНИМАНИЕ:

1- Эта кастомная прошивка без отключеных проверок LV1, и не может быть установлена на "откатанные" консоли, если только вы не выполнили процедуру де-хеширования\Сброса Сискона (если вы не уверены насчёт вашей консоли - выполните процедуру де-хеширования, чтобы не было риска брика)

2- Всегда делайте дамп вашего NOR/Nand используя multiMAN или memdump перед установкой этой кастомной прошивки, чтобы иметь бэкап для восстановления в случае бриков.
Наличие правильного дампа NOR/Nand является основным шагом перед апгрейдом, потому что у вас всегда останется возможность восстановления (используя аппаратные флешера) когда вы имеете правильный дамп.

** Аппаратный флешер без правильного дампа не может восстановить вашу брикнутую консоль. **

3- Также настоятельно рекомендуется включить QA flag на вашей консоли, чтобы сделать операции обновления/отката более безопасными.

4- Всегда устанавливайте эту прошивку через рекавери, для предотвращения возможных бриков. (обновление через XMB работает, но рекавери безопаснее).

5- Пользователи кастомной прошивки TrueBlue должны обновиться на официальную прошивку 3.55 перед установкой этой кастомной прошивки для предотвращения возможных бриков.

[anryg]

Моя PS3 CECHK-03 KMEAW 3.55 Обновлaл через recovery пo прямой нa Rogero CFW 4.21 полет нормальный!!!!

Angry Birds Trilogy
Resident Evil 6
Resident Evil Operation Raccoon City
WRC 3 FIA World Rally Championship

проверiл работает!!!!

[akela1979]

На новой Rogero CFW 4.21 не работают старые взломанные под 3.55 CFW игры.
Данное приложение 4.21 EBOOT Resigner переподписывает EBOOT.BIN от взломанных игр 3.55, под CFW 4.21.

4.21 EBOOT Resigner

1. Инструкция по использованию приложения:
2. Распакуйте 4.21 EBOOT Resigner.zip.
3. Скопируйте нужный вам EBOOT.BIN внутрь той папки.
4. Запустите resigner.bat для переподписывания EBOOT и вам придется выбрать тип шифрования.
5. Если вы выберите NPDRM, вам нужно будет ввести Content-ID.
6. Оригинальный EBOOT.BIN будет переименован в EBOOT.BIN.BAK.

[Acid_Jack]

akela1979, что и требовалось доказать. Та же ботва, что и с TB. А лемминги так и остались леммингами.
Оригинальные дампы со Сцены — наше всё.

[akela1979]

[

Сообщение от Agent Raptor Господа, а будет ли подробный фак по прошивке на 4.21 cfw на русском со всеми тонкостями и толстостями или пока выжидаем?

На данной прошивке присутствует вероятность брика, мое личное мнение лучше подождать более стабильный релиз!
И тогда уже оформлять качественную тему.

А то будет как сказал vitas200

Сообщение от vitas200 ох скоро чую форум будет завален темами о брикнутых PS3

И кто потом будет от пострадавших отмахиваца

Но все же если кто нибудь из модераторов либо просто участников решит создать тему то так тому и быть.

[akela1979]

Вслед за прогрессом PS3 сцены KaKaRoToKS делится своими знаниями в области программирования!!!


http://pastie.org/private/3np6uj6md1occbctdeir6a

Внимание: Данная информация заинтересует исключительно разработчиков!!!

Код

С того момента, как выложили LV0 ключи, я верю, что могу поделиться с вами этой информацией, чтобы помочь людям создать свою собственную 4.x CFW:
NPDRM ECDSA signature в SELF footer проверяется с помощью lv2.
Она сначала спрашивает appldr должна ли быть проверена эта signature, and appldr will только если вы выставите flag в SELF, в NPDRM, с ключами от прошивок 3.56+ (без приватных ключей).
Это означает, что SELF файлы, подписанные с новыми 3.56+ ключами не имеют ecdsa проверки (вероятно, чтобы ускорить загрузку).
Если appldr говорит, что ecdsa signature должна быть проверена, то тогда, lv2 будет проверять её лично и выдаст ошибку, если она не правильная.
Есть множество путей, как решить эту проблему:

1 - Пропатчить проверку ключей в appldr.
2 - Пропатчить "выставить flag на 1" в appldr если ключи < 0xB.
3 - Пропатчить код в lv2, который хранит результаты из appldr.
4 - Пропатчить актуальную функцию проверки ключей в lv2.
5 - Игнорировать результат ecdsa из lv2. Это один из вариантов патча (4, который патчит функцию проверки ключей в lv2):

В памяти 0x800000000005A2A8, в offset 0x6a2a8 в файле lv2_kernel.elf,

замените:
e9 22 99 90 7c 08 02 a6

на:
38 60 00 00 4e 80 00 20

Это нужно для ядра прошивки 4.21 (эта последняя прошивка, которую я иследовал).

Я снова вас покидаю и предоставляю возможность прочитавшим самим найти правильные offset для ядра прошивки 4.25 и скоро выходящей 4.30.
И вот еще немного информации... в 4.21 lv2, в адресе памяти 0x800000000005AA98 (вам нужно самим найти нужный offset),
при загрузке lv2 имеется 'check_signature_flag' результат из appldr, так что, если вы хотите использовать метод под номером 3,
просто замените 'ld %r0, flag_result_from_appldr' на 'ld %r0, 0' и у вас будет новый метод пропатчивания прошивки.
Этот способ должен работать так же идеально, как и предыдущий, или один из моих 5.
Наслаждайтесь homebrew вернувшихся на 4.x CFW....
P.S.: Спасибо flatz и glu0n, которые помогли получить мне эту информацию

[Hextor]

Сообщение от anryg Моя PS3 CECHK-03 KMEAW 3.55 Обновлaл через recovery пo прямой нa Rogero CFW 4.21 полет нормальный!!!! Angry Birds Trilogy Resident Evil 6 Resident Evil Operation Raccoon City WRC 3 FIA World Rally Championship проверiл работает!!!!

Пошутил ?!

[zav1977]

Во дают!
CFW Kmeaw 4.21

It can be used as a normal System Update from any 3.55,3.60,3.70,3.72,3.73,4.11 OFW/CFW/MFW

У кого OFW 3.56+ можете рискнуть.

[BlackDaemon]

zav1977,

Весьма смелое заявление. А если прошивка установится и в результате будет брик? Если уж и проверять - так тем, у кого под рукой есть аппаратный флешер с бэкапом NOR/Nand.

[VelikijMisha]

Сообщение от zav1977 Во дают! CFW Kmeaw 4.21 У кого OFW 3.56+ можете рискнуть.

Неработает. На прошивке 4.20 невидит ничего.

[wlcool]

там же прямо в камментах написано, что это фейк

[zav1977]

Сообщение от akela1979 Эта кастомная прошивка без отключеных проверок LV1, и не может быть установлена на "откатанные" консоли, если только вы не выполнили процедуру де-хеширования\Сброса Сискона (если вы не уверены насчёт вашей консоли - выполните процедуру де-хеширования, чтобы не было риска брика) Link ----> Dehashing Tutorial Также настоятельно рекомендуется включить QA flag на вашей консоли, чтобы сделать операции обновления/отката более безопасными. Link ----> toggle_qa.pkg

Правильно ли я понял, что при нажатии L1 + L2 + L3 (press left stick) + R1 + R2 + dpad_down я увидел пункты Edy Viewer, Debug Settings, and Install Package Files и после этого установил из рекавери CFW Kmeaw 3.55, то подготовился для уставновки CFW 4.21? Т.е. сбросил сисконы и включил QA flag?

Смутило то, что при запуске toggle_qa плойка пискнула 3 раза, а не один раз.

[akela1979]

Сообщение от zav1977 Правильно ли я понял, что при нажатии L1 + L2 + L3 (press left stick) + R1 + R2 + dpad_down я увидел пункты Edy Viewer, Debug Settings, and Install Package Files и после этого установил из рекавери CFW Kmeaw 3.55, то подготовился для уставновки CFW 4.21? Т.е. сбросил сисконы и включил QA flag? Смутило то, что при запуске toggle_qa плойка пискнула 3 раза, а не один раз.

[FAQ] Сброс Syscon / де-хеширование

[BlackDaemon]

Похоже, что пострадавшим от брика без наличия бэкапа повезло

We have an update and Rogero has said you will be able to unbrick with a flasher without your backup. Using the flasher you will then dump a backup and patch it, and write it back to the nor. You will need a hardware flasher and a dongle for the downgrade process, once unbricked.

Источник

вольный перевод

У нас есть обновление, и Rogero сказал, что вы сможете анбрикнуть консоль используя флешер без наличия бэкапа.
Используя флешер вы снимите дамп и пропатчите его, после запишите его обратно в NOR.

Вам будет нужен аппаратный флешер и донгл для процедуры "отката" (даунгрейда) после анбрика.

[pvc1]

проскользнула инфа, что брики возможны на всех консолях с заводской прошивкой выше 3.40. Проверить factory version можно с помощью чекера