Перейти к публикации

Ждем кастом 4.0 (закрыто)


XEO
 Поделиться

Рекомендованные сообщения

It seems that a lot of people don't understand this. This leak is a way to dump METLDR. The most important information stored in this loader are the METLDR keys. Gehot dumped this loader a year ago and has released the keys. This was a huge breakthrough as we could decrypt all the loaders and get their keys, which are located later in the "chain of trust". The way the security worked was like this in the <3.56 days :

http://ps3devwiki.com/images/e/ed/Ps3-cryptochain.png

Other information that we can now get out of the METLDR dump are for example the EID_root_key or in other words per_console_rootkey_1. There was a method released on PS3devwiki how to obtain this key in a different way (with a modified isolodr).

The per_console_rootkey_1 doesn't lead to anything that would help the decryption of lv0 stuff. We would need the per_console_rootkey_0 which isn't obtainable with a METLDR dump. The PS3 security works like this in the >3.56 days:

http://ps3devwiki.com/images/thumb/d/d7/Ps3-cryptochain-360.png/800px-Ps3-cryptochain-360.png

So, METLDR dump doesnt lead to anything.

The interesting part about this leak is the commentary by Mathieulh. Mathieulh explained how to dump the loader with 2 exploits. In the end he says that a similar way can lead to the decryption of lv0 loaders with a lot of hardware knowledge. So this is going to be the interesting part, if people spend their time on trying to exploit lv0 loaders now.

инфа на англ думаю кто захочет тот поймет)

как я и думал туфта этот метлдр

Ссылка на комментарий
Поделиться на других сайтах

Облом,всё бесполезно :umnik2:

не зря со сцены уже все бегут,это конец..

Изменено пользователем scream123
Ссылка на комментарий
Поделиться на других сайтах

инфа на англ думаю кто захочет тот поймет)

как я и думал туфта этот метлдр

Облом,всё бесполезно :umnik2:

не зря со сцены уже все бегут,это конец..

Читайте внимательнее.

Ссылка на комментарий
Поделиться на других сайтах

Читайте внимательнее.

так так и пишется этот linux который urdate 2 настрочил,что не приведет к 3.6 ключам,каким другим интересным плюшкам

а на схеме ваще boot находится в другом месте,и зачем нужен этот руткей,его как бы сдампили

Изменено пользователем scream123
Ссылка на комментарий
Поделиться на других сайтах

scream123,

The interesting part about this leak is the commentary by Mathieulh. Mathieulh explained how to dump the loader with 2 exploits. In the end he says that a similar way can lead to the decryption of lv0 loaders with a lot of hardware knowledge. So this is going to be the interesting part, if people spend their time on trying to exploit lv0 loaders now.

root_0 ключ никто еще дампить не научился.

Ссылка на комментарий
Поделиться на других сайтах

Облом,всё бесполезно :umnik2:

не зря со сцены уже все бегут,это конец..

какой нафиг конец? :sm: :crazy:

у нас есть донгл, который запускает 3.60 игры. этого мало?

Ссылка на комментарий
Поделиться на других сайтах

тухлова-то что-то в итоге. Вначале с джейлом всё оживилось и опять потухло в итоге. Чего они там медлят-то? Запилил бы хоть с джейла функционал, если ключи не могут вытащить. Неужто до сих пор никому в руки девайс не попал?
Ссылка на комментарий
Поделиться на других сайтах

тухлова-то что-то в итоге. Вначале с джейлом всё оживилось и опять потухло в итоге. Чего они там медлят-то? Запилил бы хоть с джейла функционал, если ключи не могут вытащить. Неужто до сих пор никому в руки девайс не попал?

хакерам нужны деньги. не удивлюсь если разрабы джейла ломанули 3.73.

но почему джейл не основан на 3.73?

1. чтобы юзеры не лезли в онлайн и сони не делала новых прошивок

2. чтобы в руки сони не попала 3.73 и она не закрыдл все лазейки.

вот они и сделали джейл на 3.55 прошивке с фиксенными ебутами под эту же прошивку.

 

Ссылка на комментарий
Поделиться на других сайтах

http://www.ps3club.ru/forum/showthread.php?t=54120 чел с пс3 клаба выложил видео с новым донглом
Ссылка на комментарий
Поделиться на других сайтах

http://www.ps3club.ru/forum/showthread.php?t=54120 чел с пс3 клаба выложил видео с новым донглом

дж2 может и имеет перспективу но цена кусается раз а два то что он сейчас запускает только з болванок игры

(причем специфически записаных)

Ссылка на комментарий
Поделиться на других сайтах

Про взлом Metal Gear Solid - HD Collection ничего не слышно?

Если я не ошибаюсь, сегодня она должна выйти в японском PSN.

 

Ссылка на комментарий
Поделиться на других сайтах

Alucardovin, его уже научили с HDD запускать образы

 

когда увижу инструкцию как запускать "копии" с хдд тогда поверю)

те чувачки 2 что делали обзор писали что игры идут только с диска(не хдд)

но у них старая прошивка на донгле на сколько я пойнял

Ссылка на комментарий
Поделиться на других сайтах

 

как и ожидалось(писалось, предполагалось и тд и тп) дж2 использует дебаг ебуты,

а они хранятся в строжайшем секрете и пока кто то не сольет никто их не получит)

Ссылка на комментарий
Поделиться на других сайтах

конец взлому

http://i39.tinypic.com/i5nmtg.gif

Изменено пользователем scream123
Ссылка на комментарий
Поделиться на других сайтах

Гость
Эта тема закрыта для дальнейших сообщений.
 Поделиться

  • Сейчас на странице   0 пользователей

    • Нет пользователей, просматривающих эту страницу.
×
×
  • Создать...