[Info] ¿Avances desencriptando firmwares? 3.41, 3.42, 3.50

En el blog de xorloser un usuario llamado graf_chokolo ha escrito los siguientes comentarios:

graf_chokolo escribió:I am able now to decrypt and decompress CORE_OS_PACKAGE.pkg from PS3 PUP-Files. The decrypted and decompressed package is a copy of FLASH region where all the important SELFs and isolated SPUs stored, e.g. lv1.self or isoldr.

I have already decrypted Core OS Packages from 3.15, 3.41 and 3.50 PUP-Files. Also decrypted Revoke List for Packages and Programs which can be also found in PUP-Files. And also SYSCON firmware was decrypted by me.

Sony uses zlib to compress Core OS Packages. But not all packages are compressed, e.g. SYSCON firmwares are not compressed, just crypted.
Packages are first compressed and then decrypted. So first they have to be decrypted and then decompressed with zlib on Linux e.g.


graf_chokolo escribió:So, now i could downgrade PS3 by writing this decrypted image to FLASH manually, without Update Manager from HV. In fact, Update Manager just do this But the problem is, that the SHA-1 hash values for these files are stored not in flash but in SC EEPROM and i don’t have access to it yet


También comenta haber desencriptado el Core OS, Bluray Firmware, BlueTooth Firmware y System Controller firmware. Comenta también que el chip de BlueTooth es Marvell.

Día 14 de noviembre
graf_chokolo escribió:There is a new isolated SPU module in Firmware 3.50 which is not contained in older firmwares.
manu_info_spu_module.self


graf_chokolo escribió:Just decrypted 1.80 debug firmware.
Contents of DEFAULT.SPP file are a little bit different.


graf_chokolo escribió:CORE_OS_PACKAGE.pkg from 3.42 Firmware is now also decrypted
And 1.10, the first firmware, also.
00000000   00 00 00 01 00 00 00 17  00 00 00 00 00 6F FF E0   .............oÿà
00000010   00 00 00 00 00 00 04 60  00 00 00 00 00 04 00 00   .......`........
00000020   63 72 65 73 65 72 76 65  64 5F 30 00 00 00 00 00   creserved_0.....
00000030   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000040   00 00 00 00 00 04 04 60  00 00 00 00 00 00 00 08   .......`........
00000050   73 64 6B 5F 76 65 72 73  69 6F 6E 00 00 00 00 00   sdk_version.....
00000060   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000070   00 00 00 00 00 04 04 80  00 00 00 00 00 01 E9 48   .......€......éH
00000080   6C 76 31 6C 64 72 00 00  00 00 00 00 00 00 00 00   lv1ldr..........
00000090   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
000000A0   00 00 00 00 00 05 EE 00  00 00 00 00 00 01 6F F0   ......î.......oð
000000B0   6C 76 32 6C 64 72 00 00  00 00 00 00 00 00 00 00   lv2ldr..........
000000C0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
000000D0   00 00 00 00 00 07 5E 00  00 00 00 00 00 01 30 74   ......^.......0t
000000E0   69 73 6F 6C 64 72 00 00  00 00 00 00 00 00 00 00   isoldr..........
000000F0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000100   00 00 00 00 00 08 8E 80  00 00 00 00 00 01 E2 54   ......Ž€......âT
00000110   61 70 70 6C 64 72 00 00  00 00 00 00 00 00 00 00   appldr..........
00000120   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000130   00 00 00 00 00 0A 70 D4  00 00 00 00 00 00 FA CC   ......pÔ......úÌ
00000140   73 70 75 5F 70 6B 67 5F  72 76 6B 5F 76 65 72 69   spu_pkg_rvk_veri
00000150   66 69 65 72 2E 73 65 6C  66 00 00 00 00 00 00 00   fier.self.......
00000160   00 00 00 00 00 0B 6B A0  00 00 00 00 00 00 5C 94   ......k ......\”
00000170   73 70 75 5F 74 6F 6B 65  6E 5F 70 72 6F 63 65 73   spu_token_proces
00000180   73 6F 72 2E 73 65 6C 66  00 00 00 00 00 00 00 00   sor.self........
00000190   00 00 00 00 00 0B C8 34  00 00 00 00 00 00 65 D0   ......È4......eÐ
000001A0   73 70 75 5F 75 74 6F 6B  65 6E 5F 70 72 6F 63 65   spu_utoken_proce
000001B0   73 73 6F 72 2E 73 65 6C  66 00 00 00 00 00 00 00   ssor.self.......
000001C0   00 00 00 00 00 0C 2E 04  00 00 00 00 00 01 53 2C   ..............S,
000001D0   73 63 5F 69 73 6F 2E 73  65 6C 66 00 00 00 00 00   sc_iso.self.....
000001E0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
000001F0   00 00 00 00 00 0D 81 30  00 00 00 00 00 00 44 98   ......0......D˜
00000200   61 69 6D 5F 73 70 75 5F  6D 6F 64 75 6C 65 2E 73   aim_spu_module.s
00000210   65 6C 66 00 00 00 00 00  00 00 00 00 00 00 00 00   elf.............
00000220   00 00 00 00 00 0D C5 C8  00 00 00 00 00 00 D7 F0   ......ÅÈ......×ð
00000230   73 70 70 5F 76 65 72 69  66 69 65 72 2E 73 65 6C   spp_verifier.sel
00000240   66 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   f...............
00000250   00 00 00 00 00 0E 9D B8  00 00 00 00 00 00 80 8C   ......¸......€Œ
00000260   6D 63 5F 69 73 6F 5F 73  70 75 5F 6D 6F 64 75 6C   mc_iso_spu_modul
00000270   65 2E 73 65 6C 66 00 00  00 00 00 00 00 00 00 00   e.self..........
00000280   00 00 00 00 00 0F 1E 44  00 00 00 00 00 00 88 B8   .......D......ˆ¸
00000290   6D 65 5F 69 73 6F 5F 73  70 75 5F 6D 6F 64 75 6C   me_iso_spu_modul
000002A0   65 2E 73 65 6C 66 00 00  00 00 00 00 00 00 00 00   e.self..........
000002B0   00 00 00 00 00 0F A6 FC  00 00 00 00 00 00 C0 78   ......¦ü......Àx
000002C0   73 76 5F 69 73 6F 5F 73  70 75 5F 6D 6F 64 75 6C   sv_iso_spu_modul
000002D0   65 2E 73 65 6C 66 00 00  00 00 00 00 00 00 00 00   e.self..........
000002E0   00 00 00 00 00 10 67 74  00 00 00 00 00 00 5D B0   ......gt......]°
000002F0   73 62 5F 69 73 6F 5F 73  70 75 5F 6D 6F 64 75 6C   sb_iso_spu_modul
00000300   65 2E 73 65 6C 66 00 00  00 00 00 00 00 00 00 00   e.self..........
00000310   00 00 00 00 00 10 C5 24  00 00 00 00 00 00 22 A0   ......Å$......"
00000320   64 65 66 61 75 6C 74 2E  73 70 70 00 00 00 00 00   default.spp.....
00000330   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000340   00 00 00 00 00 10 E8 00  00 00 00 00 00 12 7D F0   ......è.......}ð
00000350   6C 76 31 2E 73 65 6C 66  00 00 00 00 00 00 00 00   lv1.self........
00000360   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000370   00 00 00 00 00 23 66 00  00 00 00 00 00 03 E6 78   .....#f.......æx
00000380   6C 76 30 00 00 00 00 00  00 00 00 00 00 00 00 00   lv0.............
00000390   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
000003A0   00 00 00 00 00 27 4C 78  00 00 00 00 00 17 1E C8   .....'Lx.......È
000003B0   6C 76 32 5F 6B 65 72 6E  65 6C 2E 73 65 6C 66 00   lv2_kernel.self.
000003C0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
000003D0   00 00 00 00 00 3E 6B 40  00 00 00 00 00 07 0F 94   .....>k@.......”
000003E0   65 75 72 75 73 5F 66 77  2E 62 69 6E 00 00 00 00   eurus_fw.bin....
000003F0   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000400   00 00 00 00 00 45 7A D4  00 00 00 00 00 07 CD B8   .....EzÔ......͸
00000410   65 6D 65 72 5F 69 6E 69  74 2E 73 65 6C 66 00 00   emer_init.self..
00000420   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................
00000430   00 00 00 00 00 4D 48 8C  00 00 00 00 00 06 0D 68   .....MHŒ.......h
00000440   68 64 64 5F 63 6F 70 79  2E 73 65 6C 66 00 00 00   hdd_copy.self...
00000450   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................

...

00040460   33 34 32 2E 30 30 30 0A  00 00 00 00 00 00 00 00   342.000.........
00040470   00 00 00 00 00 00 00 00  00 00 00 00 00 00 00 00   ................



Fuente:
http://xorloser.com/?p=297#comments (Últimos comentarios del blog, día 11 y 12 de Noviembre de 2010)
De ser cierto, se viene algo muy grande en PS3, lo que tarde o temprano pasaría...

Lástima que se tardo mas de la cuenta el asunto, pero bueno, peor es nunca
Sep, en PSX-Scene lo estaban comentando, y si el tal graf_chokolo parece tener cositas MUY interesantes xDDDDDDDDDDD

Nuevo Dark_Alex ??? Pregunto XD XD XD XD

PD: Esto mejor en apartado Scene no ??
De ser cierto es una gran noticia, aunque después de las falsas promesas de muchos déjame que lo ponga en duda. Aunque como he dicho si es verdad seria un gran paso para la scene y un gigantesco paso hacia un CFW.

Un saludo.
el_aprendiz escribió:Sep, en PSX-Scene lo estaban comentando, y si el tal graf_chokolo parece tener cositas MUY interesantes xDDDDDDDDDDD

Nuevo Dark_Alex ??? Pregunto XD XD XD XD

PD: Esto mejor en apartado Scene no ??

Por que todos buscan un nuevo dark alex? xD solo hay 1,lo que necesitamos es alguien que no se guarde las cosas para ser guay e ir soltando migas en plan listo
Es una comparación más bien, ya que D_A desencriptaba firmwares en PSP... xDDD
hola a todos alguien m puede explicar realmente k aportaria esto?

disculpen mi ignorancia gracias a todos
Como Dark_Alex no creo que salga ninguno mas... El pu.. amo!! Aunque ojala dios oiga nuestras plegarias... XD
De ser cierto el desencriptado y desempaquetado, llevarían a la modificación y combinación de módulos, como por ejemplo mantener el exploit de la versión 3.41 en versiones posteriores.
Acaba de poner que hay un nuevo SPU aislado en el firm 3.50 que no esta en los anteriores...
el_aprendiz escribió:Acaba de poner que hay un nuevo SPU aislado en el firm 3.50 que no esta en los anteriores...

¿que es un SPU?... [360º]
rubentb escribió:
el_aprendiz escribió:Acaba de poner que hay un nuevo SPU aislado en el firm 3.50 que no esta en los anteriores...

¿que es un SPU?... [360º]


Me uno a la pregunta... [comor?]
el_aprendiz escribió:Es una comparación más bien, ya que D_A desencriptaba firmwares en PSP... xDDD


Nunca ha existido la verdadera desencriptación, yo lo llamo, como de decirlo, chivatazo, siempre hay gente en sony que tiene accesos.

Luego están los exploits sencillos como save games, esos son más fáciles de detectar, pero si se aprovechan pueden llegar a hacer bastante.
elcoyotex escribió:
rubentb escribió:
el_aprendiz escribió:Acaba de poner que hay un nuevo SPU aislado en el firm 3.50 que no esta en los anteriores...

¿que es un SPU?... [360º]


Me uno a la pregunta... [comor?]



http://en.wikipedia.org/wiki/Cell_(microprocessor)

me imagino que querra decir que se liberó algo de la potencia de procesamiento, digamos para el 3D...no me queda 100% claro
Esto es un RUMOR o hay pruebas?
De momento no es más que palabrerío. Puede ser una broma de un listillo o cierto. Yo me decanto por un fake... Sólo me baso en suposiciones.
lo ideal no seria comparar la 3.41 con la 3.42 q solo tapaba el bug del usb y kitar lo q ayan implementado d la 3.42 y en superiores... digo yo. no se del tema pero seria lo mas logico, mas que mirar la 3.50....
dragoncaw escribió:lo ideal no seria comparar la 3.41 con la 3.42 q solo tapaba el bug del usb y kitar lo q ayan implementado d la 3.42 y en superiores... digo yo. no se del tema pero seria lo mas logico, mas que mirar la 3.50....


pero ya que se ponen mejor con la ultima version ¿no?, digamos para tener online sin rollos ni actualizacion de psgroove..
the_god escribió:
dragoncaw escribió:lo ideal no seria comparar la 3.41 con la 3.42 q solo tapaba el bug del usb y kitar lo q ayan implementado d la 3.42 y en superiores... digo yo. no se del tema pero seria lo mas logico, mas que mirar la 3.50....


pero ya que se ponen mejor con la ultima version ¿no?, digamos para tener online sin rollos ni actualizacion de psgroove..


ya pero la ultima version si implementa mas cosas a parte de lo q ya hacia la 3.42 (el bug usb), como el 3d y no se si algo mas, con lo cual si comparan la 3.41 y 3.42 la unica diferencia es la del bug, si ya tienen eso en el resto ya sabrian que hacer para kitarla y tendrian q mirar de implementar las otras cosas.
bueno solo era una sugerencia evidentemente pueden hacer lo q kieran, ya hacen mas q yo q no tengo ni idea del tema.
Chokolo comenta haber desencriptado el firmware 3.42
PRiSMiWi escribió:Chokolo comenta haber desencriptado el firmware 3.42

bueno pues haber si esto va para adelante a mas de uno le alegraria el dia
21 respuestas