llopis escribió:arcolo21 escribió:¿esto que quiere decir?
No lo se, lo acabo de ver en su twitter, lo he puesto aqui para ver si alguien nos explica lo que es o si le sirve a alguien.
Lo que dice son varias formas para crear un cfw 4.xx con soporte de homebrew. Ademas da hecha una de ellas que es sustituir en un archivo (lv2_kernel.elf) la cadena hexadecimal (que esta en el offset* 0x6a2a8) "e9 22 99 90 7c 08 02 a6" por "38 60 00 00 4e 80 00 20"
*leerlo como linea y columna si pensásemos en un archivo de texto.
Por si alguien tiene curiosidad por lo que hace este cambio, comparto lo que he aprendido del libro de instrucciones del powerpc:
"e9 22 99 90 7c 08 02 a6" equivale a dos instrucciones powerpc concretamente a la instrucción "ld r9, 0x2664(r2)" y a la instrucción "mfspr r0, LR" que estan contenidas en la funcion "sigcheck" y que son sustituidas por "38 60 00 00 4e 80 00 20" que equivale a dos instrucciones powerpc concretamente a la instrucción "addi r3, r0, 0" y a la instrucción "bclr 20,0,0"
Escrito en cristiano con la instrucción addi lo que hacemos es poner como valor de retorno el contenido de r0 y con bclr forzamos la salida de la funcion "sigcheck". El echo de sustituir las instrucciones "e9 22 99 90 7c 08 02 a6" se deberá a que en ese punto r0 tiene el valor adecuado (por eso addi) y si permitiéramos que se ejecutaran mas instrucciones serian las correspondientes a los chequeos de seguridad que haga la función "sigcheck" (por eso bclr).
NOTA: En la arquitectura powerpc, cuando se sale de una función, r3 es el registro que se usa para devolver un valor.
---------------------------------------------
Por otra parte da pistas de otra posible modificación que se podría hacer para cargar homebrew consistente en hacer que directamente no se ejecute la función "sigcheck". Para ello se ha modificar el valor devuelto por la funciones de seguridad "appldr".
Según he entendido "appldr" levanta un flag si una aplicación esta firmada con las claves antiguas. Esto provoca que se ejecute "sigcheck", que son los nuevos chequeos para evitar que se ejecute hombrew firmado con keys 3.55. Lo que propone es forzar a que sigcheck cargue un 0 siempre, en vez de el valor del flag, de esta manera sigcheck nunca ejecutaría sus chequeos de seguridad. Para ello dice que se sustituya la instrucción "ld %r0, flag_result_from_appldr", que se encuentra en la dirección RAM 0x800000000005AA98, por "ld %r0, 0". Sin embargo para esta alternativa no da exactamente que parte del fichero lv2_kernel.elf hay que modificar, ni los valores hexadecimales. Esto en cualquier caso es una chorrada, dado que el valor se puede mirar en el libro de "instrucciones del powerpc" y para averiguar que parte modificar, es tan facíl como convertir la instrucción "ld %r0, flag_result_from_appldr" (otra vez con el libro) y buscarla un poco antes del offset 0x6a2a8.
-----------------------------------
Conclusión bien siendo creativos o simplemente usando la solución que nos dan hecha habemus hombrew 4.xx
------------------------------------------------
Por otra parte MrMento creo que estas muy equivocado. Según veo ahora tenemos las claves para descifrar/publica (pensemos que es algo así como descomprimir un zip) y cifrar/privada (pensemos que es algo así como volver a comprimir un zip) el lv0. Con esto podemos hacer es obtener las claves que usa lv0 para descifrar/publicas del siguiente nivel (digamos que estarían dentro de los archivos resultado de descomprimir) y a su vez las de los niveles sucesivos. Ahora bien dado que para el funcionamiento normal de la ps3 no es para nada necesario volver a cifrar niveles dudo mucho que las claves privadas estén en otra parte que no sea un ordenador dentro de alguna de las sucursales de Sony. Por supuesto como lo que si podemos es cifrar un lv0 supongo que lo que si se podrá es crear un nueva estructura de niveles (empezando desde lv0) que pase de los cifrados de hecho uno de los niveles ya lo ha hundido kakaroto concretamente el nivel que testea si una aplicación es legal o o no.
Las únicas claves de cifrado que se han obtenido han sido aquellas que estaban afectadas por la mala implementación del generador de números aleatorios y por tanto del cifrador de sony usado para cifrar los primeros firms que provoco que aunque las claves no estuvieran escritas por ningún lado se pudieran calcular. Había dos pares de claves publica/privadas importantes por no poderse cambiar: las que usaba el metlrd y la que usaba el bootmgr. Hace un par de años se publicaron las metlrd y estoy seguro que también se obtuvieron las bootmgr aunque no se publicarán porque esto dejaría sin opciones a Sony. Ahora tenemos las del bootmgr pero dudo mucho que se obtenga ni una sola clave privada mas aunque eso no quiere decir que no se vaya a poder ejecutar hombrew en realidad en rara ocasión se usan para hackear un dispositivo, con la ps2 no se tenian y mira.
Pienso que todas las consolas fabricadas antes de ahora podrán ejecutar cfw porque aunque no puedan usar simplemente el actualizador (falta la clave privada que usa este y que ya no se puede calcular) siempre podrán flasear el cfw a lo bruto mediante un programador. Y por supuesto nos podemos olvidar de que estas claves sirvan de nada en las consolas fabricadas a partir de ahora.
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
a menos que me equivoque creo que es asi. ![[mad]](/images/smilies/nuevos/miedo.gif "loco")
