Más explicaciones sobre la "Exploit" Por Mathieulh

Actually the revocation list exploit doesn’t allow you to exploit isoldr, you could however sign a revoke list if you had the revocation list keys and knew the sign fail, and use that to dump isoldr. Metldr does not load revocation lists.

@jarmster
Ya well without a disassembly i guess its all speculation isn’t it math

This has been tested, how do you think I could release the lv2ldr and appldr keys ? (about 24hrs before Geohot showed up with metldr keys)

You can also dump any loader using a signed metadata (including metldr) though that means you need to have the keys for it in the first place (kinda kills the purpose)

Your entire purpose is to get the isolated process (the code running inside the spu) to jump to your instructions

For exemple the following instructions will dump the isolated LS to the SPU mailbox:

loop:
rdch $3, ch29
lqd  $3, 0($3)
wrch ch28, $3
rotqbyi $3, $3, 4
wrch ch28, $3
rotqbyi $3, $3, 4
wrch ch28, $3
rotqbyi $3, $3, 4
wrch ch28, $3
up_one:
br loop
br up_one

Of course you’ll need a ppu payload to fetch the mailbox data.
Metldr is trivial to dump now that you can sign your loader, but I wont say anything more on this.

Finally the problem with isoldr and the revoke list exploit isn’t so much that the exploit doesn’t work (it actually does) It’s that the payload from the crafted revoke list overwrites isoldr keys (which kinda kills the whole purpose), You can however get the revoke list keys from lv2ldr or appldr using the revoke list exploit and then sign a revoke list metadata to exploit isoldr later on. (There are other ways to get isoldr though, including the 3.60+ exploit I have (but there is at least another I know of)

Again, good luck in your endeavor.

When asked about NPDRM key in the equation. Here’s what he had to say.

There is more than one npdrm key. It’s not been released because the ones who have the skills to do it do not remotely care about pirating playstation store games (obviously).

Talk about NPDRM keys, as much as everyone wants it for mass piracy, it is really a stumbling block for our project in utilizing the built-in PS1 emulator on PS3 for good cause

Si hay una cosa que yo soy bueno, es refrito declaración de otras personas y eso es lo que voy a hacer hoy. Como puede ver, la escena está obsesionado con la explotación de que Mathieulh ha encontrado en el firmware 3.56 que con el tiempo podría tomar el control completo de la PS3 y hack del firmware futuros lanzamientos de Sony.

Sea o no puede compararse con el exploit que geohot utiliza para obtener claves de metldr todavía no está claro, incluso de sí mismo desde Mathieulh geohot ha mantenido la boca cerrada al respecto aunque sí dijo que todos en IRC, el metldr se hizo explotar ( o el uso) en una OtherOS habilitado 3.15 de la consola.

Basta con que vayamos a Mathieulh de p o pts .

En realidad, la lista de revocación de explotación no le permiten explotar isoldr, que sin embargo podrían firmar una revocación de la lista si tenía las llaves y la lista de revocación de la señal no sabía, y el uso que volcar isoldr. Metldr no se carga las listas de revocación.

@ Jarmster
Ya bien sin un desmontaje supongo que todas sus especulaciones no son las matemáticas

Esto se ha probado, ¿cómo crees que podría liberar la lv2ldr y claves appldr? (Alrededor de 24 horas antes de Geohot apareció con las llaves metldr)

También se puede volcar cualquier gestor de metadatos utilizando una firma (incluyendo metldr), aunque eso significa que necesita tener las claves para que en el primer lugar (un poco mata al fin)

Su único propósito es conseguir que el proceso aislado (el código que se ejecuta dentro de la SPU) para ir a sus instrucciones

Por ejemplo las siguientes instrucciones volcará el LS aislados en el buzón SPU:

1
2
3
4
5
6
7
8
9
10
11
12
13
loop:
rdch $3, ch29
lqd $3, 0($3)
wrch ch28, $3
rotqbyi $3, $3, 4
wrch ch28, $3
rotqbyi $3, $3, 4
wrch ch28, $3
rotqbyi $3, $3, 4
wrch ch28, $3
up_one:
br loop
br up_one
Por supuesto, usted tendrá una capacidad de carga ppu a buscar los datos del buzón.
Metldr es trivial para volcar ahora que usted puede firmar su cargador, pero no voy a decir nada más sobre esto.

Por último, el problema con isoldr y la lista de revocación de explotación no es tanto que el exploit no funciona (de hecho lo hace) es que la carga útil de la lista elaborada revocar sobrescribe teclas isoldr (que mata un poco el propósito), Usted puede Sin embargo, obtener la lista de revocación de claves lv2ldr o appldr con el revoque lista de explotar y luego firmar una revocación de metadatos lista para explotar isoldr más adelante. (Hay otras maneras de obtener isoldr sin embargo, incluyendo el 3,60 + aprovechar que tengo (pero hay al menos otro yo sepa)

Una vez más, buena suerte en su empeño.

Cuando se le preguntó sobre las principales NPDRM en la ecuación. Esto es lo que tenía que decir.

Hay más de una clave npdrm. No ha sido puesto en libertad porque los que tienen las habilidades para hacerlo de forma remota no se preocupan por piratear juegos de PlayStation Store (obviamente).

Hable acerca de las claves NPDRM, tanto como todo el mundo lo quiere para la piratería masiva, es realmente un obstáculo para nuestro proyecto en la utilización de la incorporada en el emulador de PS1 en PS3 por una buena causa