Hola demonios,
Bien, esto es un tutorial para como descubrir las keys de 3.6+ hecho por S0uL y por DemonHades (gracias por la info y revision Demon) para todos los tios que creen que es sencillo descubrir las keys.
Requesitos:
- Un cerebro;
- Hardware electronico caro:
- Conocimento de Diseño de Placas;<esto siempre y cuando sea para obtener por medio de sockets>
- Conocimento de SMD y BGA;<para desoldar o soldar componentes smd bga>
- Osciloscopios de Alta Frecuencia;<para poder loguear las frecuencias>
- Conocimentos en ASM PPC;<para poder modificar parte de los lv e implementar nuevas funciones>
- Conocimentos en la Arquitectura de la PS3;<para saber que es un lv>
- Mucha Paciencia.
Vamonos a ver todo el proceso:
Para tener las keys, necesitamos de tener el lv0 descifrado. El lv0 se desempaquetea en la RAM,y es descifrado con la key del bld. Ahi, las keys ya estan en los SPU, que es como una caja fuerte, imposible de entrar en el (se aislan del exterior).
Cuando los loaders y los lv ya estan cargados en los SPU , el lv1 limpia todos los residuos de los lv y loaders descomprimidos en la memoria. Pero quien da la orden de limpiar? El lv1, por lo tanto es tocable en una version exploiteable !
Para solucionar el problema, es necesario hacer un lv1 modificado para que copie la zona que nos interesa, la de la memoria del lv0 y lo ponga en otro lado, para poder despues extraerlo, acto seguido continuara su rutina de limpieza y mapeo .
Asi, ya tenemos la parte de memoria del lv0 a buen recaudo. Y asi el lv0 se queda expuesto a todo.
A partir de ahi, ya tenemos el appldr, que necesita de ser desencriptado con el lv0, y con eso tenemos "el almacen de llaves"
Pues, es asi tan sencillo descubrir las keys? No me lo creo
1Saludo a todos
S0ul
*spam*
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
