FIRM EMULADO (inicios del custom firmware conseguido)

http://jaicrab.blogspot.com/2010/09/ps3-usb-firm-loader.html

http://www.demonhades.org/foro/viewtopic.php?f=15&t=3777

DZeros escribió:He conseguido editar cosas y que funcione.
Tal vez sea casualidad, pero sin BD, funciona mejor.

Aqui una cosa que he encontrado en el .rco de systema de la 3.41:

            <Page name="[b]page_console_install_otheros[/b]" unknownInt0="0x1110000" onInit="nothing" onCancel="nothing" onContextMenu="nothing" onActivate="nothing"></Page>
            <Page name="page_install_otheros_search_media" unknownInt0="0x1110000" onInit="event:native:/OnInitPageConsoleConfig" onCancel="event:native:/OnCancelConsoleConfig" onContextMenu="nothing" onActivate="event:native:/OnActivatePageConsole">
                <Plane name="plane_install_otheros_search_media" posX="0" posY="0" objectScale="0" redScale="1" greenScale="1" blueScale="1" alphaScale="1" width="0" height="0" posUnknown="0" scaleWidth="1" scaleHeight="1" elementScale="1" iconOffset="0x0" onLoad="nothing" unknown17="0x0" unknown18="0x0" unknown19="0x0" unknownInt20="0x0" unknownInt21="0x0" unknown22="0x0" image="nothing" unknownInt24="0x0">
                    <Text name="text_install_otheros_search_media" posX="0" posY="0" objectScale="0" redScale="1" greenScale="1" blueScale="1" alphaScale="1" width="0" height="0" posUnknown="1" scaleWidth="1" scaleHeight="1" elementScale="1" iconOffset="0x0" onLoad="nothing" unknown17="0x100" unknown18="0x100" unknown19="0x100" unknownInt20="0x10407" unknownInt21="0x10408" unknown22="0x0" text="text:msg_searching" font="nothing" unknownInt27="0x10001" unknownInt29="0x1000000" size="10" topRed="1" topGreen="1" topBlue="1" bottomRed="1" bottomGreen="1" bottomBlue="1" spacingHorizontal="0" unknown37="0x0" unknown38="0x0" unknown39="0x0" spacingVertical="0" shadowX="4" shadowY="-5" shadowPerspective="0" shadowRed="0.25" shadowGreen="0.25" shadowBlue="0.25" shadowAlpha="1" unknown48="0x0" unknown49="0x0" unknown50="0x0" unknownFloat51="1" unknownFloat52="1" unknownFloat53="1" unknownFloat54="1" unknown55="0x0" unknownInt56="0x10014" unknownInt57="0x3" unknown58="0x0"></Text>
                </Plane>
            </Page>

epsilonius escribió:no estaria mal que añadieras esto al primer post, pues es basicamente la investigación a seguir a partir de ahora para poder Emular el 4.42

sábado 8 de mayo de 2010
PS3, Lv2, y que?
BLD:
http://www.megaupload.com/?d=FUUYJ5B9
Source:
http://www.megaupload.com/?d=IY7QBX7Z
+info: Al final del articulo.

Buenas!
Por motivos laborables no he tenido ocasion de dedicarme a mi hobbie. Aunque dispongo de menos tiempo le sigo dedicando algo de tiempo.
Nos quedamos con el metodo de Dump del lv2, pero no sera del todo util sin tener un software adecuado, por ese motivo abro las puertas por si alguien quiere ayudar que no lo dude.
Contactar a hadesteam@hotmail.com .
HadesTeam? Un pequeño grupo sin animo de lucro ni buscafamas, simplemente nos gusta aprender. Este grupo consiste principalmente en las siguientes personas: JaicraB, DemonHades, Calimba, DanteHades y Druida.
Dicho esto, no dudeis en ayudar.

Principalmente que buscamos con el Lv2? Como ya sabreis el PUP tiene una serie de comprobaciones con Hmac_Sha1. Si logramos hacer un Dump limpio del proceso de instalacion del PUP lograremos hayar la Key Hmac_sha1 y poder asi desempaquetar un PUP para proceder a cambios y volver a crear su Hash.

Como?
Nos hace falta un Otheros.bld tan simple como efectivo. Un BLD que lleve incorporado el exploit y un soporte para poder Dumpear la memoria. Si alguien se ofrece voluntario en programarlo contactar. En cuanto tengamos el dump se procede a la busqueda de la Key. He diseñado unos programas la cual facilita la faena:

jaic_Hmac_sha1_file.zip
Nos facilitara encontrar la Key.

Informacion Extra
La instalacion del PUP tiene 3 fases :
1.- Comprobacion de los Hash descrito en el PUPHeader.bin
2.- Desenpaqueta el UPDATE al area cache del disco duro Fat32.
3.- Comprobacion de hardware y update de los modulos.

Proceso
Tener un segundo disco duro formateado con el sistema PS3 y tener el BLD(anteriormente mencionado). Introducir el primer disco duro y entrar al recovery con el PUP en un USB.
El primer proceso al ejecutar el PUP desde el recovery comprueba los hashes descrito en el fichero PUPHeader.bin. Si todo es correcto desempaqueta el UPDATE en el disco duro. En ese momento hace un reset y vuelve a continuar con la instalacion. En ese momento que reinicia ya hemos perdido la KEY, ya que seria remplazado por otros datos. Solucion? Mantener la Motherboard alimentada constantemente y provocar un apagado instantaneo.

"El siguiente dia explicare como mantener la placa alimentada sin que el sistema se de cuenta.(es curioso ver el ventilador en marcha, el disco duro y demas perifericos y la luz roja encendida).
Tambien explicare como provocar un apagado instantaneo con un pequeño fallo controlado sobre la BIOS. "

Con estos dos metodos se puede apagar la PS3 en cualquier momento mantieniendo la RAM y efectuar un Dump.


Objetivos
Conseguir la key Hmac_Sha1 y poder recomponer un PUP. La ventaja de poder cambiar modulos de actualizacion.

Si quereis ayudar hadesteam@hotmail.com .

Actualmente, al no tener el BLD especial estamos investigando el lector BD con buenos resultados.
Saludos!
PD: ItSuGa se ha ofrecido voluntario para traducir esta pagina al Ingles. Aun esta en construccion, pero podeis verla en http://jaicrab-en.blogspot.com/ . Gracias ItSuGa.


PD2:
Os dejo una base minima para poder construir el otheros.bld.
El BLD ocupa 30 Kb y tiene funciones al HDD con ext2 para guardar el DUMP. Las funciones estan descritas.
Incorpora la tabla de llamadas lv1 y funciones ASM.
Esta preparado para montar el mecanismo del exploit. Espero que sirva de ayuda a los interesados que no sabian por donde empezar.
Ha sido compilado con el toolchain de pdaXrom.
BLD:
http://www.megaupload.com/?d=FUUYJ5B9
Source:
http://www.megaupload.com/?d=IY7QBX7Z
Publicado por JaicraB en 02:00 67 comentarios Enlaces a esta entrada