PS3DevWiki: el volcado de Keys de la consola puede ser posible -PayLoader 3- (POR CONFIRMAR)

Archivado
1, 2, 3, 4, 511
http://www.ps3news.com/ps3-hacks-jailbr ... s-surface/

Just good news after good news for the PS3 scene recently, as the folks over at PS3DevWiki have documented and released on how to dump the PS3 per console keys! For the newb what this does is basically replace the current function JB2 aka TrueBlue! In short once the keys for per_console_key_0 are found, it will basically fully unlocks the PS3 and grant as CFW access on basically ALL firmwares! This is great news for everyone in the PS3 scene and is only a matter of time before we have the keys!

Sólo una buena noticia después de una buena noticia para la escena PS3 recientemente, como la gente encima en PS3DevWiki han documentado y puesto en libertad sobre la forma de volcar las llaves PS3! Para el Novato lo que hace es, básicamente, reemplazará a la actual función JB2 aka TrueBlue! En pocas palabras, una vez las llaves de per_console_key_0 se encuentran, básicamente se abre completamente la PS3 y la subvención como el acceso CFW en básicamente todos los firmwares! Esta es una gran noticia para todos en la escena PS3 y es sólo cuestión de tiempo antes de que tengamos las llaves!


per_console_root_key_0
metldr is decrypted with this key
bootldr is decrypted with this key
might be obtained with per_console_root_key_1? (largely speculative, not nec. true – need more looked into, only based on the behavior of the other derivatives known to be obtained through AES)


per_console_root_key_1 / EID_root_key
derived from per_console_key_0
stored inside metldr
copied to sector 0 by metldr
cleared by isoldr
Used to decrypt part of the EID
Used to derive further keys
can be obtained with a modified isoldr that dumps it
can be obtained with a derivation of this key going backwards
derived from per_console_key_0stored inside metldrcopied to sector 0 by metldrcleared by isoldrUsed to decrypt part of the EIDUsed to derive further keyscan be obtained with a modified isoldr that dumps it can be obtained with a derivation of this key going backwards

obtaining it

launch the patched isoldr with your prefered method



Option 1 – dumper kernel module

modify glevands spp_verifier_direct to dump the mbox to wherever_you_want and then (use the payload below as an example)

the example code on how to dump the mbox can be found on the Option 2 – dumper payload below

insmod ./spp_verifier_direct.ko

cat metldr > /proc/spp_verifier_direct/metldr

cat isoldr_PATCHED > /proc/spp_verifier_direct/isoldr

echo 1 > /proc/spp_verifier_direct/run

cat /proc/spp_verifier_direct/debug

cat /proc/spp_verifier_direct/wherever_you_want


Option 2 – dumper payload

http://pastie.org/pastes/2101977
patched isoldr to dump it
DO NOT CREATE AN MFW USING THIS IT WOULD BRICK
patched isoldr: http://www.multiupload.com/2MP5KY28EZ
this can be loaded as the payload stage2 in the payload marcan used to load linux
http://marcansoft.com/blog/2010/10/asbe ... as-gameos/
http://git.marcansoft.com/?p=asbestos.git
this can also be loaded as with lv2patcher and payloader3
https://github.com/euss/payloader3.git

Comments
What this selfs do is dump your ISOLATED SPU LS through your mbox, so you only need a way to cach this info with PPU code in lv2 enviroment aka a dongle payload or linux kernel
This has been tested and proven to work on 3.55 MFW
In the dump the remaining dump is the metldr clear code. metldr clears itself and all the registers an jumps to isoldr.
Overwritting that code lets you dump your key + metldr


per_console_root_key_2 / EID0_key
this key can be obtained through AES from EID_root_key
EID can be partially decrypted by setting this key in anergistics and fireing aim_spu_module.self
Load aim_spu_module.self + EID0 + EID0_key in anegistics = decrypted EID0
This code is to decrypt your EID0 on your PC http://pastie.org/2000330
The prerequisites are:
dump your EID0 from your ps3 and save it in the same folder as EID0
dump your EID0_key from your ps3 and put it on the code above where the key is needed
load all of them in anergistic
EID0_key could also be obtained with EID_root_key directly in the following manners:
knowing the algorithm (located in isoldr)and applying it to the EID_root_key
leting isoldr apply that algorithm directly in anergistic
the process is exactly as the one above (modifing anergistic to feed isoldr with EID_root_key
[edit]obtaining it
patched aim_spu_module to dump it
DO NOT CREATE AN MFW USING THIS IT WOULD BRICK
http://www.multiupload.com/1XUOOYS9I0


Fuente: Ps3hax.net
Si he entendido bien la traducción, dice que se puede hacer un CFW de cualquier firmware con estas keys? No sé si creérmelo, eso mismo dijeron con las anteriores keys y aun estamos en 3.55 XD.
Uh, se avecinan cosas bonitas, cosas muy bonitas xD
ya uno a leido tantas cosas que asta que no lo vea en la portada de las noticias no me ilusiono ni creo ,ojala aunque demomento tiro de xbox [oki]
Ojala sea cierto
pichon206 escribió:ya uno a leido tantas cosas que asta que no lo vea en la portada de las noticias no me ilusiono ni creo ,ojala aunque demomento tiro de xbox [oki]

si tienes razon pero estamos hablando de ps3devwiki aqui....... y eso es la fuente mas confiable que encuentras y segun dice ahi las keys se pueden encontrar en solo unos momentos asi que no hay que esperar mucho!!!!
Majinga Zetto está baneado por "troll multinicks"
Ojalá fuera cierto, y no por piratear, sino para poder jugar con mi original de uncharted 3, que manda cojones tenerlo reservado hace 3 meses y no voy a poder jugarlo.
Algun entendido que nos diga si esto es viable o que significa, bueno estare atento. :-|
Majinga Zetto está baneado por "troll multinicks"
Joder editado por Ferdopa! Esto marcha!!

Puedes añadir alguna info Ferdopa? Estaria bien conocer tu opinión
Jur...

Enlace y detalles de PS3news, donde hablan del uso del Payloader 3:

http://www.ps3news.com/ps3-hacks-jailbr ... s-surface/

Ojo, todo esto hay que tomarlo con las máximas precauciones hasta que haya más información que confirme o rebata lo que hasta ahora se ha escrito/publicado.

Como sabeis este tipo de noticias apenas tardan unas horas/días en confirmarse o en ser "nada", por lo que paciencia, por favor.

Un saludo.
de momento parece cierto ya que esta en portada de ps3hax una pagina muy fiable pero la verdad no tengo ni idea de lo que significa
haber si algun entendido nos explica :) :)

edito segun he leido en ps3news se trata de una aplicacion pkg que al ejecutarla hace un dumpeo de las keys

PD Hablo desde la mas absoluta ignorancia
Majinga Zetto está baneado por "troll multinicks"
Ferdopa escribió:Jur...

Enlace y detalles de PS3news, donde hablan del uso del Payloader 3:

http://www.ps3news.com/ps3-hacks-jailbr ... s-surface/

Ojo, todo esto hay que tomarlo con las máximas precauciones hasta que haya más información que confirme o rebata lo que hasta ahora se ha escrito/publicado.

Como sabeis este tipo de noticias apenas tardan unas horas/días en confirmarse o en ser "nada", por lo que paciencia, por favor.

Un saludo.


Muchas gracias, y como.tengamos keys... Lo siento por como se te va poner el subforo, preparate XP
Significa que han averiguado el método para obtener las keys necesarias para desencriptar el boot loader y el meltdr (que son únicas y diferentes para cada consola).

Esto significa que Sony no puede hacer nada porque no es posible actualizarlo sin un cambio de hardware, y una vez sepamos el proceso para hacerlo, cada uno deberá extraer sus keys y posiblemente se hagan firmwares al a carta.

Habrá que esperar pero esto promete, os dejo como funciona la ps3 para que os hagáis una idea de donde han conseguido llegar (supuestamente):

http://ps3devwiki.com/index.php?title=Boot_Order#Chain_of_Trust
drake19 está baneado por "clon de usuario baneado"
selecter25 escribió:Significa que han averiguado el método para obtener las keys necesarias para desencriptar el boot loader (que son únicas y diferentes para cada consola).

Esto significa que Sony no puede hacer nada porque no es posible actualizarlo sin un cambio de hardware, y una vez sepamos el proceso para hacerlo, cada uno deberá extraer sus keys y posiblemente se hagan firmwares al a carta.

Habrá que esperar pero esto promete, os dejo como funciona la ps3 para que os hagáis una idea de donde han conseguido llegar (supuestamente):

http://ps3devwiki.com/index.php?title=Boot_Order#Chain_of_Trust


osea que podria haber un nuevo cfw 3.55 pero podiendo jugar a las copias originales de 3.6+`mas o menos entendido no?
el primer epic fail lo viví en directo, y creo que estoy viviendo en directo el segundo también¡¡¡¡ [+risas]

parece ser que le van a poder meter mano a cualquier firmware y hacerle un custom, vamos, otro epic fail, aunque tal vez en vez de fail de sony ahora es acierto de los sceners, aunque leyendo la info en inglés tampoco me he enterado de mucho, haré como Michael en el cine, a esperar comiendo palomitas, pillando sitio, esto pinta bien¡¡¡¡ XD
Coño!!!!!!!!!!!!!! en xbox todo kiski esta jtageando sus maquinas como locos y ahora en PS3 sale esto es un no parar.
drake19 está baneado por "clon de usuario baneado"
que orgasmooooooo da esto jajajja
Majinga Zetto está baneado por "troll multinicks"
Noche larga, preparo palomitas en el micro y saco mi guante profesional F5
drake19 está baneado por "clon de usuario baneado"
Majinga Zetto escribió:Noche larga, preparo palomitas en el micro y saco mi guante profesional F5



te vas a pasar toda la noche?XD
Así da gusto llegar a casa XD a gastar F5 chavales
drake19 escribió:
selecter25 escribió:Significa que han averiguado el método para obtener las keys necesarias para desencriptar el boot loader (que son únicas y diferentes para cada consola).

Esto significa que Sony no puede hacer nada porque no es posible actualizarlo sin un cambio de hardware, y una vez sepamos el proceso para hacerlo, cada uno deberá extraer sus keys y posiblemente se hagan firmwares al a carta.

Habrá que esperar pero esto promete, os dejo como funciona la ps3 para que os hagáis una idea de donde han conseguido llegar (supuestamente):

http://ps3devwiki.com/index.php?title=Boot_Order#Chain_of_Trust


osea que podria haber un nuevo cfw 3.55 pero podiendo jugar a las copias originales de 3.6+`mas o menos entendido no?


De momento parece que la cosa ha avanzado en 3.15 y 3.41, pero aún desconozco la manera de obtener dichas keys.

Si pasa por una solución física (chip soldado) puede que incluso tengamos CFW en cualquier firmware (desconozco también si Sony puede hacer algo contra esto).
Majinga Zetto está baneado por "troll multinicks"
drake19 escribió:
Majinga Zetto escribió:Noche larga, preparo palomitas en el micro y saco mi guante profesional F5



te vas a pasar toda la noche?XD


Jajajajaja estoy en.el curro, entre currar y esto... XD
drake19 está baneado por "clon de usuario baneado"
Majinga Zetto escribió:
drake19 escribió:
Majinga Zetto escribió:Noche larga, preparo palomitas en el micro y saco mi guante profesional F5



te vas a pasar toda la noche?XD


Jajajajaja estoy en.el curro, entre currar y esto... XD



ahh pues asii siiii jajajaja :D espero que caiga ya mismoo xD
no desmoronarse que esta semana tenemos mas y nuevas noticias , alguien quiere chafar el negocio de los dongles a 100 euros con el trabajo de otros.
drake19 está baneado por "clon de usuario baneado"
LUCKYMAS escribió:no desmoronarse que esta semana tenemos mas y nuevas noticias , alguien quiere chafar el negocio de los dongles a 100 euros con el trabajo de otros.


claro si esque 100 por eso es un timo la scene es gratuita
alguien mas piensa que no es coincidencia que esto salga justo despues del dongle?
drake19 está baneado por "clon de usuario baneado"
dex91exe escribió:alguien mas piensa que no es coincidencia que esto salga justo despues del dongle?


habran obtenido algo o alguien que haya tenido ese dongle
Majinga Zetto está baneado por "troll multinicks"
dex91exe escribió:alguien mas piensa que no es coincidencia que esto salga justo despues del dongle?


Y con la salida del uncharted 3 xD
dex91exe escribió:alguien mas piensa que no es coincidencia que esto salga justo despues del dongle?

No lo es, esta claro que alguien se ha propuesto dejar el dongle fuera de juego. Bien sea porque este roba trabajo de otra persona, bien sea porque no quieren que alguien se lucre de manera tan descarada... no se
Yo pienso como algunos de vosotros,

Lo han sacado ahora para jod*rles el negocio a los del JB2, y me alegro, solo por la scene, emuladores decentes y demás, los backups pues bueno... pero trastear homebrew... es lo que mas me gusta ^^ a ver si con esto nos podemos hacer hasta cada uno su firm.. jajaja por soñar...

Saludoss
drake19 está baneado por "clon de usuario baneado"
babas, acaba de salir por la tele el anuncio de battlefield 3 :P xDDD
dex91exe escribió:
Sólo Para el Novato lo que hace es, básicamente, reemplazará a la actual función JB2 aka TrueBlue! En pocas palabras, una vez las llaves de per_console_key_0 se encuentran, básicamente se abre completamente la PS3 !


creo que sobra con esto para explicar lo que esta ocurriendo
Toma bomba, y eso que la scene esta muerta XD
LUCKYMAS escribió:
dex91exe escribió:
Sólo Para el Novato lo que hace es, básicamente, reemplazará a la actual función JB2 aka TrueBlue! En pocas palabras, una vez las llaves de per_console_key_0 se encuentran, básicamente se abre completamente la PS3 !


creo que sobra con esto para explicar lo que esta ocurriendo

cada consola tiene su propia per console key 0??
drake19 está baneado por "clon de usuario baneado"
tensa escribió:Toma bomba, y eso que la scene esta muerta XD


ha resucitado de golpe xD
Majinga Zetto está baneado por "troll multinicks"
LUCKYMAS escribió:
dex91exe escribió:
Sólo Para el Novato lo que hace es, básicamente, reemplazará a la actual función JB2 aka TrueBlue! En pocas palabras, una vez las llaves de per_console_key_0 se encuentran, básicamente se abre completamente la PS3 !


creo que sobra con esto para explicar lo que esta ocurriendo


Por lo que.dijistes antes, te consta de más novedades esta semana o lo has dicho por intuición?
juan_uchia escribió:cada consola tiene su propia per console key 0??


Sí. Cada uno deberá sacarlas por su cuenta, y con ellas tendremos acceso al bootldr y meltdr, que no pueden parchearse por Sony de ninguna manera.
3.55cfw?, si esto es cierto (que parece que lo es), podriamos tener un 3.72 CFW, un 3.80 CFW cuando salga, y asi hasta que salga la PS4

Hype, esto era cuestion de tiempo, y ahora que se acercan las navidades, sony frotandose las manos
selecter25 escribió:
juan_uchia escribió:cada consola tiene su propia per console key 0??


Sí.


para obtenerlas cada uno tendria que hacer el proceso y una vez que tengamos esas keys podriamos firmar todo con ella solo y exclusivo para cada consola no?
madsuka escribió:3.55cfw?, si esto es cierto (que parece que lo es), podriamos tener un 3.72 CFW, un 3.80 CFW cuando salga, y asi hasta que salga la PS4

Hype, esto era cuestion de tiempo, y ahora que se acercan las navidades, sony frotandose las manos

Amén
Majinga Zetto está baneado por "troll multinicks"
La extracción sería via soft? Porque yo paso de desvirgar via hard mi ps3 japo (chips?)
Majinga Zetto escribió:La extracción sería via soft? Porque yo paso de desvirgar via hard mi ps3 japo (chips?)


Creo que tendria que ser por narices via hard, porque tienes que obtener una key que es unica por consola... y no se yo si se puede por soft.

Aunque es muy pronto para empezar a preocuparnos por eso
juan_uchia escribió:
selecter25 escribió:
juan_uchia escribió:cada consola tiene su propia per console key 0??


Sí.


para obtenerlas cada uno tendria que hacer el proceso y una vez que tengamos esas keys podriamos firmar todo con ella solo y exclusivo para cada consola no?


Correcto, justamente estaba editando mi escueto "Si", jeje. Esas keys dan acceso al meltdr y al boot loader, por lo que tendremos control absoluto sobre la ps3, y no lo pueden parchear.

Ahora hace falta que los que saben de esto nos den los métodos para hacerlo, y cuanto más simple mejor, aunque me da a mí que no va a ser muy accesible para el usuario medio.
cada consola tiene su propia per console key 0??


no te jode y que te crees que no habrá que tirar del un flasher para modificar el dump? no se dice que sea facil solo posible
Yo estuve aquí...Grandísima noticia!
Pero el tema no es hacer un CFW para cada uno, si no descifrar appldr (creo que es) y dumpear las keys, no? Igual he dicho la tonteria del año xD
Holas

No me jodais más y hacerme in resumen en cristiano de la primera peich.. me tenéis herbosio con los los brazos endoloridos de levantarlos pata escribir rotfl texto.... oju que daño... CABRONAZOSSSSS...
Dorigon escribió:
Majinga Zetto escribió:La extracción sería via soft? Porque yo paso de desvirgar via hard mi ps3 japo (chips?)


Creo que tendria que ser por narices via hard, porque tienes que obtener una key que es unica por consola... y no se yo si se puede por soft.

Aunque es muy pronto para empezar a preocuparnos por eso



Parece ser que la primera root_key (la 1)se extrae parcheando el isoldr, y con esa se extraen las otras, está explicado aquí:

http://www.ps3hax.net/2011/10/how-to-dump-the-ps3-per-console-key-released/#ixzz1bvWijzFk

Mirad en los spoilers.
Majinga Zetto está baneado por "troll multinicks"
tensa escribió:Pero el tema no es hacer un CFW para cada uno, si no descifrar appldr (creo que es) y dumpear las keys, no? Igual he dicho la tonteria del año xD


Pues si, o directamente cfw. Estar soldando y con "chips" es un coñazo.
drake19 está baneado por "clon de usuario baneado"
pero una vez que alguien saque un cfw no hara falta soldar ni nada no¿
502 respuestas
Archivado
1, 2, 3, 4, 511
Volver a Scene