Перейти к публикации

Изменение Kv.bin Hex эдитором


dudeinthemoon
 Поделиться

Рекомендованные сообщения

Уже давно не секрет что путем добавления небаненого kv.bin в баненый нанд можно легко разбанить консоль.

в kv содержится вся нужная информация: id консоли, серийник консоли, дата производства, ключ привода и т.д.

в чудесной программе flashtool есть опция генерирования id коснсоли по мак адресу с датой производства или по id прописанному в дашборде. так вот, теоретически, можно не имея дампа нанда с донора, а просто зная его id, серийник, мак адрем и дату производства сгенерировать новый id, прописать его в kv вашей баненой консоли, вписать все это обратно и радоваться разбану. теоретически, но не на деле.

После изменения kv хексэдитором и залития его в нанд консоль по-прежнему запускается и работает, но не определяет ни один геймпад (хоть и может с него включиться) не говоря уже о разбане.

Здесь нерусский чувак отписывал похожую проблему, но ему удалось в итоге с ней разобраться. Как, я не понял. из всего написанного там можно понять что с разбаном ксенона проще - хеш kv не проверяется (на фальконах и выше, как там написано, проверяется хеш), но, тем не менее, с его ксеноном произошла та же история что и с моим фалком. Но затем, какимто чудесным образом проблему он обошел.

Но даже если и предположить что фалковски kv строго привязан к хешу, то все равно нейвязки - успешный разбан я делал путем добавления ксеноновского небаненого kv в баненый фалконовский нанд, и удачно. Но стоит изменить id и прочее в ксеноновском kv и добавить его в баненый фалковский нанд как начинается обычная дребедень с неопределением пада и прочей фигней.

В общем кто обладает каким мнением просьба отписаться, ибо я уже ни черта не понимаю.

Ссылка на комментарий
Поделиться на других сайтах

Структура KV не изучена полностью.

Каждая консоль обладает уникальным ключом, который используется для радиосвязи с геймпадом. Поэтому нет конфликтов, например, при работе двух консолей с геймпадами в одной комнате. Этот ключ генерируется в зависимости от (возможно) id консоли, поэтому, когда мы подставляем чужой id, связь с геймпадом пропадает.

Можно попробовать запустить две консоли с одинаковыми id, определить геймпад на консоли с чужим id, и посмотреть, появится ли связь на родной для этого id консоли.

В любом случае, нужно ещё много экспериментов для того, чтобы понять, как работает KV.

Ссылка на комментарий
Поделиться на других сайтах

да, но он ведь обладает способностью перерегистрироваться.

здесь же происходит нечто типа - пад находится, но не хочет записываться и при всем при этом консоль свободно включается с пада.

в общем факт налицо - если впихнуть неизмененный чужой kv.bin то все в порядке, консоль исправна, но стоит подправить kv.bin винхексом как начинаются проблемы.

в то же время тот же флештул или квэдитор могут изменять значения kv (ключ привода, его название, регион) и после этого все остается рабочим, но стоит изменить console id серийник и дату (на реально существующие) как сразу проблемы.

Ссылка на комментарий
Поделиться на других сайтах

провел несколько экспериментов и понятно одно - можно как угодно менять некоторые значения kv в winhex, например серийник, ключ привода, дату производста, и консоль стартует отлично. но если изменить id (это все какимто образом привязано к другим значениям) то начинаются проблемы.
Ссылка на комментарий
Поделиться на других сайтах

остается выяснить к чему еще в kv привязан id косоли.
Ссылка на комментарий
Поделиться на других сайтах

Немного не в тему но всё же спрошу. Если этот небаненный KV.bin добавить в баненный нанд, то винт можно будет разбанить спокойно? Ибо у меня в нанде после даты бана дата с пометкой DEAD и соответственно я разбанить винт уже не могу... Или я не так понял и этот KV.bin еще достаточно не изучен и пока ниче не ясно?..

ЗЫ: у мну фалькон

Ссылка на комментарий
Поделиться на других сайтах

rayman2, заменой kv.bin ты полностью разбанишь консоль

 

Cluster, пасиб канеш :) но эту тему я уже со вчерашнего дня перечитываю, однозначных ответов там нет, а начали ее вообще в 2007, и начал чел создавший флештул.

Ссылка на комментарий
Поделиться на других сайтах

rayman2, заменой kv.bin ты полностью разбанишь консоль

ого. круто. но как я понял с этим пока проблемы?.. и ваще где взять небаненный kv.bin?

Ссылка на комментарий
Поделиться на других сайтах

ого. круто. но как я понял с этим пока проблемы?.. и ваще где взять небаненный kv.bin?

 

 

Не тот вопрос,как его заменить :hang2:

Ссылка на комментарий
Поделиться на других сайтах

А сорри недочитал)

Значит все дело в джое

Теперь придётся оффсет перебирать :hang2:

Изменено пользователем Glebbuk
Ссылка на комментарий
Поделиться на других сайтах

кстати, с проводным джоем такая же проблема. usb клавиатура работает, можно полазить по системе. мак приставки после смены ID не изменился. может дело в нём(console ID можно генерить по дате и по маку).

 

блок где мы изменяем console ID - блок с публичным ключом приставки, который прописывается во все сейфы для проверки целостности, т.е. в этом блоке должн быть или хеш или какая-либо другая проверка, иначе можно было бы ресайнить сейфы без кейволта.

Ссылка на комментарий
Поделиться на других сайтах

выяснил что если вместе с id подкинуть блок офсета с 100 по 280 из того же kv, то пад работает. значит гдето там и лежит нужая инфа.
Ссылка на комментарий
Поделиться на других сайтах

скорее всего получается так: в этом блоке прописан id консоли который прописан в дашборде (пример: 027059041895).

тоесть если в этом блоке находится число 027059041895, то из него калькулируется (или наоборот) id консоли прописанный в kv 0A148D23D5.

к сожалению пока что слабо разбираюсь в hex кодах. может кто то сможет найти число 027059041895 среди кода?

00000100 8D 26 F6 6E CC 8C 7C 24 DD 10 CB CC A4 B7 34 D6 72 5A 1F EE EA 26 1F E0 3C F5 74 EA 67 37 0F CA Ќ&цnМЊ|$Э.ЛМ¤·4ЦrZ.ок&.а<хtкg7.К

00000120 1B C3 F3 85 4A B5 73 F9 E6 BD 2C A4 1D 1F 10 AA 64 D8 72 AA 36 26 A4 32 E3 5B FB 1C CD AD 32 5B .Гу…JµsщжЅ,¤...ЄdШrЄ6&¤2г[ы.Н­2[

00000140 F7 0E 07 FD 62 3D A7 C4 8F 29 08 38 0B 5B FE 68 7C 26 46 2A 51 F2 BC 19 8A 76 6C F6 3E 30 F9 A8 ч..эb=§ДЏ).8.[юh|&F*Qтј.Љvlц>0щЁ

00000160 F3 8A 5E 43 02 CE D9 29 C9 EF 4B E6 43 96 54 53 AE 14 61 1A D4 94 AC FD E6 03 37 F6 7F FC F7 49 уЉ^C.ОЩ)ЙпKжC–TS®.a.Ф”¬эж.7цьчI

00000180 9B B5 25 01 40 82 9A 50 C6 25 A8 6F 3C 4B E7 29 1B F6 6F E7 32 EF 0E B7 30 EC E6 02 94 B6 97 60 ›µ%.@‚љPЖ%Ёo<Kз).цoз2п.·0мж.”¶—`

000001A0 A2 94 CC B4 CA 99 41 33 65 92 B7 78 4E D1 18 82 CE FA BA D8 4C B9 71 D8 F4 3E AE 21 12 17 23 C3 ў”МґК™A3e’·xNС.‚ОъєШL№qШф>®!..#Г

000001C0 49 C0 AD E4 93 BC FE 46 87 DB A4 10 01 8C 5E 8F 6C BD 4F 53 14 D6 38 AE 72 A7 9A 61 37 E6 68 1E IА­д“јюF‡Ы¤..Њ^ЏlЅOS.Ц8®r§љa7жh.

000001E0 FF 70 D3 A3 C8 E7 B3 4F 41 C9 E2 5B 88 B0 38 A1 C2 0B CA E5 DE CC 1A 0D 9D A3 28 A6 8D 79 01 9B яpУЈИзіOAЙв[?°8ЎВ.КеЮМ..ќЈ(¦Ќy.›

00000200 22 0A 18 13 5F 86 37 CD 87 15 67 4E 1F 37 A6 3C 2D A9 E5 55 0D 8B 23 19 D1 D1 80 F3 6D EA 0F DD "..._†7Н‡.gN.7¦<-©еU.‹#.ССЂуmк.Э

00000220 EA B4 A0 EF 80 4D 40 59 61 97 DF A6 57 0A 6A FF 68 67 73 0F 15 C8 64 70 A4 59 F5 32 79 FB BE B7 кґ пЂM@Ya—Я¦W.jяhgs..Иdp¤Yх2yыѕ·

00000240 68 2E D6 48 5D 7F 5B 7D 56 5F E6 E7 94 6A AF 91 FB 03 44 88 3A 40 F2 26 C8 45 4B F3 5D 8D 56 97 h.ЦH][}V_жз”jЇ‘ы.D?:@т&ИEKу]ЌV—

00000260 65 C7 CA B3 E9 72 2A 3F 2B F7 C3 91 0C 87 5F 7E BC C1 7B 43 CE 49 54 70 AA 3A BF 90 AA AF AA 08 eЗКійr*?+чГ‘.‡_~јБ{CОITpЄ:їђЄЇЄ.

00000280 02 B3 80 B2 A7 2B 06 0B 8A 63 76 5B 82 F8 4A 0F 84 E6 3E 32 16 B8 D7 09 00 00 00 10 00 01 00 01 .іЂІ§+..Љcv[‚шJ.„ж>2.ёЧ.........

 

или число 019369007533 в этом:

00000100 4D 6A 93 C0 CC 14 CC 4B 52 22 60 76 81 17 5A 14 DA 1C 0E C1 EF 9A C7 B8 12 8F 58 F5 82 F7 93 04 Mj“АМ.МKR"`vЃ.Z.Ъ..БпљЗё.ЏXх‚ч“.

00000120 93 BD 4D 0B EC 9C 7E 67 22 56 DA 34 DF 94 5C C8 33 66 64 04 1B BB 70 08 E3 5B FB 1C CD AD 32 5B “ЅM.мњ~g"VЪ4Я”\И3fd..»p.г[ы.Н­2[

00000140 F7 0E 07 FD 62 3D A7 C4 8F 29 08 38 0B 5B FE 68 7C 26 46 2A 51 F2 BC 19 04 A9 C6 36 F0 FD DE 85 ч..эb=§ДЏ).8.[юh|&F*Qтј..©Ж6рэЮ…

00000160 E4 4D 0B E9 5B 2C 27 0D 15 C7 9B FF 82 B3 E3 6A EE B8 72 8F BF 92 DA 3F 5D 67 1A 94 C8 6A 45 CC дM.й[,'..З›я‚ігjоёrЏї’Ъ?]g.”ИjEМ

00000180 76 64 41 0F 78 C6 DE B3 18 F4 6D 29 B8 29 16 2A 44 7C 2A 84 45 1A 7D CF C6 2B 48 97 9A 34 E5 0B vdA.xЖЮі.фm)ё).*D|*„E.}ПЖ+H—љ4е.

000001A0 B3 8A 9C C4 A2 C5 CC C4 2E A2 EA C3 EA D7 31 A4 88 36 FD 90 93 64 EC AE 88 28 2F 12 DA 75 3B F3 іЉњДўЕМД.ўкГкЧ1¤?6эђ“dм®?(/.Ъu;у

000001C0 41 6C 31 12 C9 69 C2 4D FE 04 5B E9 06 E3 FA 53 AF E6 6D CC F7 96 79 35 6F B5 67 DB E8 A7 FF 7E Al1.ЙiВMю.[й.гъSЇжmМч–y5oµgЫи§я~

000001E0 57 E7 02 47 80 55 96 F0 02 8F 12 48 10 30 81 1D 84 59 34 BE 46 28 E8 05 04 4E FB 8C A8 D7 51 34 Wз.GЂU–р.Џ.H.0Ѓ.„Y4ѕF(и..NыЊЁЧQ4

00000200 42 AA 39 FC 92 04 8E 51 6C 0C F3 6E 2B 9D 0A 02 55 3D 7A 37 10 D8 B7 1F 59 C5 0A FA 7B D9 FC 68 BЄ9ь’.ЋQl.уn+ќ..U=z7.Ш·.YЕ.ъ{Щьh

00000220 33 8C B4 DB 81 33 C7 EF 65 AA 56 6F AC 12 88 4D 7A A7 DE D3 2C E5 A4 51 22 22 04 0B 3C 6D 57 6A 3ЊґЫЃ3ЗпeЄVo¬.?Mz§ЮУ,е¤Q""..<mWj

00000240 E4 6F 32 56 DB 36 CC 9A E7 3C 0C D9 55 71 DC 75 5E 26 67 6E 11 37 00 EB C6 CF E3 03 56 3D C3 0E дo2VЫ6Мљз<.ЩUqЬu^&gn.7.лЖПг.V=Г.

00000260 C4 95 8E 36 52 5D 58 1B 8E 0F 1B 58 28 FF 23 B9 C4 80 BE D5 E0 6D 06 24 6B 8F 40 9C 5A 7D 10 DD Д•Ћ6R]X.Ћ..X(я#№ДЂѕХаm.$kЏ@њZ}.Э

00000280 EE 86 2F F8 CC F9 51 35 AD 54 4C 34 6B 82 44 45 A1 08 90 75 79 B1 80 B3 00 00 00 10 00 01 00 01 о†/шМщQ5­TL4k‚DEЎ.ђuy±Ђі........

Ссылка на комментарий
Поделиться на других сайтах

сузил район поиска до двух строк

тоесть первый это строки

00000140 F7 0E 07 FD 62 3D A7 C4 8F 29 08 38 0B 5B FE 68 7C 26 46 2A 51 F2 BC 19 8A 76 6C F6 3E 30 F9 A8 ч..эb=§ДЏ).8.[юh|&F*Qтј.Љvlц>0щЁ

00000160 F3 8A 5E 43 02 CE D9 29 C9 EF 4B E6 43 96 54 53 AE 14 61 1A D4 94 AC FD E6 03 37 F6 7F FC F7 49 уЉ^C.ОЩ)ЙпKжC–TS®.a.Ф”¬эж.7цьчI

второй

00000140 F7 0E 07 FD 62 3D A7 C4 8F 29 08 38 0B 5B FE 68 7C 26 46 2A 51 F2 BC 19 04 A9 C6 36 F0 FD DE 85 ч..эb=§ДЏ).8.[юh|&F*Qтј..©Ж6рэЮ…

00000160 E4 4D 0B E9 5B 2C 27 0D 15 C7 9B FF 82 B3 E3 6A EE B8 72 8F BF 92 DA 3F 5D 67 1A 94 C8 6A 45 CC дM.й[,'..З›я‚ігjоёrЏї’Ъ?]g.”ИjEМ

гдето в них лежит инфа для смены id

 

блок где мы изменяем console ID - блок с публичным ключом приставки, который прописывается во все сейфы для проверки целостности, т.е. в этом блоке должн быть или хеш или какая-либо другая проверка, иначе можно было бы ресайнить сейфы без кейволта.

как раз это нечто и находится похоже в блоке от 140 до 160, а мак изменяется вроде в config.bin, но я пока не понял как

Ссылка на комментарий
Поделиться на других сайтах

скорее всего получается так: в этом блоке прописан id консоли который прописан в дашборде (пример: 027059041895).

тоесть если в этом блоке находится число 027059041895, то из него калькулируется (или наоборот) id консоли прописанный в kv 0A148D23D5.

к сожалению пока что слабо разбираюсь в hex кодах. может кто то сможет найти число 027059041895 среди кода?

 

 

или число 019369007533 в этом:

 

id прописанный в даше берётся из id прописанного в kv пo оффсету 0x09CA, просто отображается он не в 16-ричном, a в 10-ричном виде. видать для удобства пользователей,

 

в твоём примере 0A148D23D5 и 027059041895, откидываем последнюю проверочную цифру 5 и получаем 0x0A148D23D = 02705904189.

Ссылка на комментарий
Поделиться на других сайтах

да, ты прав

но вот остаются значения с 0х1418 по 0x161F, которые необходимо добавлять вместе с id для его замены.

Изменено пользователем dudeinthemoon
Ссылка на комментарий
Поделиться на других сайтах

поправка код начинается с 0х1418 и кончается на 0x1617

 

тоесть вот это вот

00000140 8A 76 6C F6 3E 30 F9 A8 Љvlц>0щЁ

00000160 F3 8A 5E 43 02 CE D9 29 C9 EF 4B E6 43 96 54 53 AE 14 61 1A D4 94 AC FD уЉ^C.ОЩ)ЙпKжC–TS®.a.Ф”¬э

привязывается вот к этому вот

000009C0 0A 14 8D 23 D5 ..Ќ#Х

 

кто сможет это расшифровать - мужик

Ссылка на комментарий
Поделиться на других сайтах

поправка код начинается с 0х1418 и кончается на 0x1617

0x0158 - 0x0177 :biggrin:

 

т.е. ты вставляешь в свой kv чужой id и эти 32 байта(0x0158 - 0x0177 ) и больше ничего не меняешь?

 

консоль после этого работает нормально? сохраняет/загеружает профили или сохранения?

 

скорее всего 0x0158 - 0x0177 какой-то хеш id консоли. можно попробовать распрастранённые алгоритмы.

Ссылка на комментарий
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...