Metldr dump entra y sirvete

Cerrado
121, 22, 23, 24, 2530
Poco agua se puede sacar ya de este pozo, lo mejor es chapar el hilo y cuando haya algo nuevo para publicar que se abra otro (que inevitablemente habrá que terminar cerrando también en vistas de como va degenerando el foro).

Una lástima :(
Yo no entiendo la necesidad que tienen algunos de postear sus pensamientos y sensaciones como si a los demas nos importase una puta mierda.
vasolechecongalletas escribió:Yo no entiendo la necesidad que tienen algunos de postear sus pensamientos y sensaciones como si a los demas nos importase una puta mierda.


+1. Crearos un blog o algo, y contadlo allí
vasolechecongalletas escribió:Yo no entiendo la necesidad que tienen algunos de postear sus pensamientos y sensaciones como si a los demas nos importase una puta mierda.



Aplícatelo tú mismo [+risas]
Jur...

Hemos repetido una y otra vez en los hilos que si los temas que en ellos se trata no os interesa, por favor no posteeis.

Lo que no vamos a consentir es la excusa de cerrar hilos porque no haya un respeto por el foro/hilo o porque haya usuarios que no sepan comportarse.

En resumen: postear mensajes chorra o que desvien los hilos seguramente llevará a quien los postee al baneo del foro.

En resumen: se acabó el no saber comportarse y el responder por respoder. Si hay usuarios que se aburren, que no les interesa el tema concreto de cada hilo o que prefieren tratar otros temas o desviarlos (o continuar desvios)... tomaremos las medidas oportunas.

Un saludo.
no entiendo mucho de esto, pero mirando el twitter de naehwert, a colgado una aplicacion llamada scetool, que segun el readme sirve para lel lv0 y demas,

twitter:https://twitter.com/#!/naehrwert

aplicacion: http://www.mediafire.com/?31r5482wy28sc9c
rewrite de las herramientas de f0f dice, y si te fijas, no trae ni las key necesarias para decriptar ni un eboot 3.15

lo interesante que quizas firme elf sin los errores de las tools de f0f que no calcula nada sino que hacen como las de geohot que metia encabezados premade
toni___18 escribió:no entiendo mucho de esto, pero mirando el twitter de naehwert, a colgado una aplicacion llamada scetool, que segun el readme sirve para lel lv0 y demas,

twitter:https://twitter.com/#!/naehrwert

aplicacion: http://www.mediafire.com/?31r5482wy28sc9c


Excusame por la ignorancia, pero no e seguido la trayectoria entera de la scene. Quien es este Sr. Naehrwert?
Cada día que pasa veo más difícil la cosa,no pongo en duda la entrega de DarckVolt y personalmente se lo agradezco todo el trabajo pero ya no tenemos ninguna noticia de como va la cosa,si al final se estancó porque es imposible o se sigue adelante pero me quedan pocas esperanzas,creo que al final se saldran con la sulla los del TrueBlue ese [noop]

DarckVolt si me lees di algo lo que sea,danos un poco de luz,¡¡¡ánimos si la cosa sigue en pie!! [poraki]
Tombi88 escribió:Cada día que pasa veo más difícil la cosa,no pongo en duda la entrega de DarckVolt y personalmente se lo agradezco todo el trabajo pero ya no tenemos ninguna noticia de como va la cosa,si al final se estancó porque es imposible o se sigue adelante pero me quedan pocas esperanzas,creo que al final se saldran con la sulla los del TrueBlue ese [noop]

DarckVolt si me lees di algo lo que sea,danos un poco de luz,¡¡¡ánimos si la cosa sigue en pie!! [poraki]


Yo no entiendo la necesidad que tienen algunos de postear sus pensamientos y sensaciones como si a los demas nos importase una puta mierda.


En resumen: postear mensajes chorra o que desvien los hilos seguramente llevará a quien los postee al baneo del foro.


Pd: de acuerdo con el esquema planteado inicialmente, todo dependia del metldr ya ahora todo pasa a mannos del lv0 no podria hacerse una reversa en los firms superiores para saber como fue que todo paso a depender del querido lv0?? Pregunta para salir de dudas.
Pd: de acuerdo con el esquema planteado inicialmente, todo dependia del metldr ya ahora todo pasa a mannos del lv0 no podria hacerse una reversa en los firms superiores para saber como fue que todo paso a depender del querido lv0?? Pregunta para salir de dudas.


Te lo resumo yo de la mejor manera que pueda/sepa. Antes el lv0 dependia del metdlr porque el bootdlr estaba en la misma cadena del metdlr. Actualemente la cadena del bootdlr va independiente a la cadena del metdlr por eso con un dump correcto del metdlr no podemos llegar a las tan ansiadas keys 3.7x ya que se encuentran en lv0 que este a su vez depende del bootdlr no del metdlr
Nonii escribió:
Pd: de acuerdo con el esquema planteado inicialmente, todo dependia del metldr ya ahora todo pasa a mannos del lv0 no podria hacerse una reversa en los firms superiores para saber como fue que todo paso a depender del querido lv0?? Pregunta para salir de dudas.


Te lo resumo yo de la mejor manera que pueda/sepa. Antes el lv0 dependia del metdlr porque el bootdlr estaba en la misma cadena del metdlr. Actualemente la cadena del bootdlr va independiente a la cadena del metdlr por eso con un dump correcto del metdlr no podemos llegar a las tan ansiadas keys 3.7x ya que se encuentran en lv0 que este a su vez depende del bootdlr no del metdlr


A ver sin nos docuementamos antes de hablar hombre, que así la gente no va a aprender nunca...

Lv0 es y simpre a sido independiente de metloader y nada tienen que ver.
El cargador de arranque (bootloader) carga y descifra* lv0loader que a su vez carga lv0 y posteriormente metloader que se encarga de hacer lo propio con el resto de cargadores. La seguridad de metloader se quebrantó, teniendo acceso al contenido de este mediante el fallo descubierto por geohot y por lo tanto dando lugrar a la posibilidad de descifrar el resto de cargadores (app,iso,lv1,lv2 etc) y así conseguir sus llaves. Mientras tanto Lv0 permanece seguro, por lo que Sony aprovechó esto para situar los cargadores comprometidos en el.

*Se usa la Hardware_Root_Key que se encuentra en el nucleo del CELL y que es única por consola.

Fuentes:
http://www.ps3devwiki.com/index.php?title=Boot_Order
http://pwn.su/dl/CellBEBootprocess.pdf

Saludos.
Entonces si se descifra Lv0,dentro de este estan los cargadores y dentro las keys para "firmar" un CFW no? y para todas las consolas? Saludos
LittleMan escribió:Entonces si se descifra Lv0,dentro de este estan los cargadores y dentro las keys para "firmar" un CFW no? y para todas las consolas? Saludos


Así es, Lv0 es la última barrera. Luego todo dependerá de la cantidad de basura anti-hack que sony le meta al lv1(HV) y lv2(Gameos) y que habrá que ir desmantelando para dejar el sistema libre de protecciones.
Lo que no está claro es si las nuevas revisiones de consolas con cargadores modificados por harware, como las que han salido con una version nueva del metloader darán algun problema a la hora de tragarse las actualizciones modificadas.

Saludos.
Calantra escribió:
LittleMan escribió:Entonces si se descifra Lv0,dentro de este estan los cargadores y dentro las keys para "firmar" un CFW no? y para todas las consolas? Saludos


Así es, Lv0 es la última barrera. Luego todo dependerá de la cantidad de basura anti-hack que sony le meta al lv1(HV) y lv2(Gameos) y que habrá que ir desmantelando para dejar el sistema libre de protecciones.
Lo que no está claro es si las nuevas revisiones de consolas con cargadores modificados por harware, como las que han salido con una version nueva del metloader darán algun problema a la hora de tragarse las actualizciones modificadas.

Saludos.

metloader supongo que sera metldr,entonces,esta descifrado metldr y parcialmente LV0,queda menos supongo... cargadores modificados te refieres a metldr2 no? Gracias y Saludos.
LittleMan escribió:
Calantra escribió:
LittleMan escribió:Entonces si se descifra Lv0,dentro de este estan los cargadores y dentro las keys para "firmar" un CFW no? y para todas las consolas? Saludos


Así es, Lv0 es la última barrera. Luego todo dependerá de la cantidad de basura anti-hack que sony le meta al lv1(HV) y lv2(Gameos) y que habrá que ir desmantelando para dejar el sistema libre de protecciones.
Lo que no está claro es si las nuevas revisiones de consolas con cargadores modificados por harware, como las que han salido con una version nueva del metloader darán algun problema a la hora de tragarse las actualizciones modificadas.

Saludos.

metloader supongo que sera metldr,entonces,esta descifrado metldr y parcialmente LV0,queda menos supongo... cargadores modificados te refieres a metldr2 no? Gracias y Saludos.


Sí, en realidad lo correcto sería llamarlo metadata loader mejor que metloader, y efectivamente se refiere al metldr.
Si realmente existe parte de lvl0 descifrado, como se da a entender en este hilo, indudablemente se estaría más cerca de un cfw, queda por ver si también existe la intención de hacerlo público. Lo que parece estar cada vez más claro es que sí se ha llegado a acceder al LV0, el metodo no se ha revelado aun, aunque hay muchas pistas.
Me referia a metloader2 y al bootloader que son los únicos que no son actualizables via software.

Saludos.
Gracias por el "resumen",me queda todo un poco mas claro [sonrisa]
Saludos
gracias por la aclaracion,pero creo que desaparecio darkbolt ??.
zrandi escribió:gracias por la aclaracion,pero creo que desaparecio darkbolt llamado dospiedras.

Sea quien sea,DarkVolt o esta haciendo algo,o se a olvidado de nosotros xD le mando animos,espero que tenga algo entre manos...

No cabria la posibilidad de leer los datos que se trasfieren entre BR y ps3 cuando se ejecuta un juego,y modificar esos datos,para cargar algo? xD si,y luego me despierto no? [sonrisa] Haber si sabe algo algun experto.

Saludos.
Perdon si me perdi de algo pero yo no vi en ningun lado un lv0 parcialmente decriptado
(mensaje borrado)
Calantra escribió:
LittleMan escribió:
Calantra escribió:
Así es, Lv0 es la última barrera. Luego todo dependerá de la cantidad de basura anti-hack que sony le meta al lv1(HV) y lv2(Gameos) y que habrá que ir desmantelando para dejar el sistema libre de protecciones.
Lo que no está claro es si las nuevas revisiones de consolas con cargadores modificados por harware, como las que han salido con una version nueva del metloader darán algun problema a la hora de tragarse las actualizciones modificadas.

Saludos.

metloader supongo que sera metldr,entonces,esta descifrado metldr y parcialmente LV0,queda menos supongo... cargadores modificados te refieres a metldr2 no? Gracias y Saludos.


Sí, en realidad lo correcto sería llamarlo metadata loader mejor que metloader, y efectivamente se refiere al metldr.
Si realmente existe parte de lvl0 descifrado, como se da a entender en este hilo, indudablemente se estaría más cerca de un cfw, queda por ver si también existe la intención de hacerlo público. Lo que parece estar cada vez más claro es que sí se ha llegado a acceder al LV0, el metodo no se ha revelado aun, aunque hay muchas pistas.
Me referia a metloader2 y al bootloader que son los únicos que no son actualizables via software.

Saludos.


El metldr, o como se llama realmente el metadata loader, era importante por las claves que tenia interiormente para desencriptar la metadata de los loaders (su cabecera) (appldr, isoldr, lv1ldr, lv2ldr), para nada mas es util el metldr, esas claves ya se tienen desde que fueron publicadas hace casi ya un año.
La clave PCK1 que lleva, ¿sinceramente, de veras creeis que se necesita un dump del metldr para poder obtenerla? No me hagais reir, para nada, absolutamente para nada, si pensais un poco podeis ver como es verdaderamente facil poder obtenerla sin necesidad de ni ver el metldr por dentro.
El lv0 ppu, en los firmwares 3.60+ como sabeis lleva embebidos los loaders en lugar de tenerlos sueltos, ahora la cuestion, ¿de veras creeis que el sistema deja de usar el metldr tal y como se ha dicho en muchas paginas y por gente? Si asi fuera, ¿quien los desencripta? ¿El lv0 ppu? Cosa absurda, pues seria dejar las claves al descubierto en cuanto se pudiera sacar.
El isoldr podria añadir claves al metldr, pero de nuevo el isoldr necesita ser desencriptado por el metldr original, asi que, el isoldr puede ser analizado y sacadas esas nuevas claves rapidamente si lo tienes.

Con respecto a acceder al lv0, es verdaderamente facil acceder a el si pensais en como funciona la ps3 y su sistema de carga de loaders, que es el bootldr, y si teneis un cfw que permita la modificacion en tiempo real del lv1 (no se necesita ni linux ni ostias asi realmente).

Por ultimo, eso de que el metldr y el bootldr no pueden ser cambiados por software, me repito, pero no es cierto.
Solo haceros una pregunta, ¿donde esta alojado el metldr y el bootldr? ¿En un chip ROM? ¿O en "algo" que es grabable?
El tiempo dara la razon a lo que digo, por mucho que os digan que no.

Y otra cosa el metldr.2 no aparecio a mediados de este año, ya existia desde el año pasado, pues el 3.56 tiene soporte integrado para el internamente (metldr.1 0x40000, metldr.2 0x28E00), y no se, pero algo me dice que existe una tercera revision...

Esta contestacion es por aquella gente que esta interesada y no son trolls.
Un saludo
drake19 está baneado por "clon de usuario baneado"
NOTA DEL MODERADOR: Ya avise muchas veces que un quote de media página para poner un +1 no gracias.
Drake tú a tú rollo. Que manía de citar tochacos para poner +100 o gilipolleces
zrandi escribió:gracias por la aclaracion,pero creo que desaparecio darkbolt llamado dospiedras.


Por cada comentario como este, se olvida más y más de este foro.
NAERHWERT nos dio dos regalos por el Dia de accion de gracias

Thank You!!!
Highwind escribió:
zrandi escribió:gracias por la aclaracion,pero creo que desaparecio darkbolt llamado dospiedras.


Por cada comentario como este, se olvida más y más de este foro.

No,si la gente sigue sin enterarse,no os dais cuenta que eso verdaderamente "molesta"? Si una persona no quiere que se sepa quien es o que la pongan como otra,por que continuais? xD Si no pusiese un solo mensaje mas lo veria bien joder y mira que no quiero.
Saludos
psn_hypervisor escribió:La clave PCK1 que lleva, ¿sinceramente, de veras creeis que se necesita un dump del metldr para poder obtenerla? No me hagais reir, para nada, absolutamente para nada, si pensais un poco podeis ver como es verdaderamente facil poder obtenerla sin necesidad de ni ver el metldr por dentro.


Hombre eso esta claro, siempre hay un atajo para hacer las cosas. Sólo hay que ver lo que hizo F0F para obtener las llaves de los cargadores XD.

psn_hypervisor escribió:El lv0 ppu, en los firmwares 3.60+ como sabeis lleva embebidos los loaders en lugar de tenerlos sueltos, ahora la cuestion, ¿de veras creeis que el sistema deja de usar el metldr tal y como se ha dicho en muchas paginas y por gente? Si asi fuera, ¿quien los desencripta? ¿El lv0 ppu? Cosa absurda, pues seria dejar las claves al descubierto en cuanto se pudiera sacar.


Hombre es facil de entender eso, si las cabeceras son metadatas y los formatos no han cambiado, el "cargador de metadatos" seguira existiendo, de uan manera u otra ¬_¬

psn_hypervisor escribió:El isoldr podria añadir claves al metldr, pero de nuevo el isoldr necesita ser desencriptado por el metldr original, asi que, el isoldr puede ser analizado y sacadas esas nuevas claves rapidamente si lo tienes.

Es lógico.

psn_hypervisor escribió:Con respecto a acceder al lv0, es verdaderamente facil acceder a el si pensais en como funciona la ps3 y su sistema de carga de loaders, que es el bootldr, y si teneis un cfw que permita la modificacion en tiempo real del lv1 (no se necesita ni linux ni ostias asi realmente).

Hombre, será facil en teoría, pues si lo fuera en la practica , habría cienes y cienes de lv0`s descifrados por la red.

psn_hypervisor escribió:Por ultimo, eso de que el metldr y el bootldr no pueden ser cambiados por software, me repito, pero no es cierto.
Solo haceros una pregunta, ¿donde esta alojado el metldr y el bootldr? ¿En un chip ROM? ¿O en "algo" que es grabable?
El tiempo dara la razon a lo que digo, por mucho que os digan que no.


Ahora preguntate tú otra cosa, ¿ con que clave están cifrados ambos ? , Pues sí, con esa que es única por consola así que o Sony adivina la que lleva tu equipo o crea un engorrosisimo y poco seguro sistema de actualización que dejaría con el culo al aire toda la seguridad de la consola, tú mismo lo explicas más arriba con el ejemplo del iso_ldr.

psn_hypervisor escribió:Esta contestacion es por aquella gente que esta interesada y no son trolls.
Un saludo


Pues entonces, muchas gracias por compartir... [ok] y para los que no tienen nada que aportar, por favor no enmarraneis más el hilo.

Un saludo.
Calantra escribió:
psn_hypervisor escribió:La clave PCK1 que lleva, ¿sinceramente, de veras creeis que se necesita un dump del metldr para poder obtenerla? No me hagais reir, para nada, absolutamente para nada, si pensais un poco podeis ver como es verdaderamente facil poder obtenerla sin necesidad de ni ver el metldr por dentro.


Hombre eso esta claro, siempre hay un atajo para hacer las cosas. Sólo hay que ver lo que hizo F0F para obtener las llaves de los cargadores XD.

psn_hypervisor escribió:El lv0 ppu, en los firmwares 3.60+ como sabeis lleva embebidos los loaders en lugar de tenerlos sueltos, ahora la cuestion, ¿de veras creeis que el sistema deja de usar el metldr tal y como se ha dicho en muchas paginas y por gente? Si asi fuera, ¿quien los desencripta? ¿El lv0 ppu? Cosa absurda, pues seria dejar las claves al descubierto en cuanto se pudiera sacar.


Hombre es facil de entender eso, si las cabeceras son metadatas y los formatos no han cambiado, el "cargador de metadatos" seguira existiendo, de uan manera u otra ¬_¬

psn_hypervisor escribió:El isoldr podria añadir claves al metldr, pero de nuevo el isoldr necesita ser desencriptado por el metldr original, asi que, el isoldr puede ser analizado y sacadas esas nuevas claves rapidamente si lo tienes.

Es lógico.

psn_hypervisor escribió:Con respecto a acceder al lv0, es verdaderamente facil acceder a el si pensais en como funciona la ps3 y su sistema de carga de loaders, que es el bootldr, y si teneis un cfw que permita la modificacion en tiempo real del lv1 (no se necesita ni linux ni ostias asi realmente).

Hombre, será facil en teoría, pues si lo fuera en la practica , habría cienes y cienes de lv0`s descifrados por la red.

psn_hypervisor escribió:Por ultimo, eso de que el metldr y el bootldr no pueden ser cambiados por software, me repito, pero no es cierto.
Solo haceros una pregunta, ¿donde esta alojado el metldr y el bootldr? ¿En un chip ROM? ¿O en "algo" que es grabable?
El tiempo dara la razon a lo que digo, por mucho que os digan que no.


Ahora preguntate tú otra cosa, ¿ con que clave están cifrados ambos ? , Pues sí, con esa que es única por consola así que o Sony adivina la que lleva tu equipo o crea un engorrosisimo y poco seguro sistema de actualización que dejaría con el culo al aire toda la seguridad de la consola, tú mismo lo explicas más arriba con el ejemplo del iso_ldr.

psn_hypervisor escribió:Esta contestacion es por aquella gente que esta interesada y no son trolls.
Un saludo


Pues entonces, muchas gracias por compartir... [ok] y para los que no tienen nada que aportar, por favor no enmarraneis más el hilo.

Un saludo.


Exactamente, por eso mismo que dices del chapucero sistema de actualizacion es por lo que no lo actualizan, ¿acaso crees que el propio firmware no puede sacar la PCK0? Si que puede, pero logicamente si hicieran eso dejarian al descubierto el sistema, cosa que no les interesa, en el momento en que todo el mundo pueda sacar esa clave entonces otro gallo cantara.

Con respecto a que haya cientos de lv0 por la red...te he dicho que es facil, pero para eso se tiene que saber hacer, y la gran mayoria de gente habla sin tener ni idea realmente, asi que facil es, TODO esta explicado en la red, absolutamente todo, solo es cuestion de pensar en lo que pone, como lo pone y aplicarlo.
Te sorprenderias como la gran mayoria de gente ni lee o no sabe entender lo que pone de algo muy claro.
NOTA DEL MODERADOR: Por favor vamos a relajarnos todos...
drake19 está baneado por "clon de usuario baneado"
NOTA DEL MODERADOR: VALE YA!!
drake19 escribió:
cyros escribió:Drake me tienew asta los cojones de tus quote y tus +100 y derivados, hasta la polla misma m tienes. Y aora k m den un aviso si kieren pero m quedao agustisimo


pues si te tengo hasta los cojones, pues no posteare a ver si asi te quedas agusto OFFTOPIC



Compi no es cuestion que no postees, la cuestion esque no cites parradas para poner +1, +10,+100 o +1000, pon estoy de acuerdo con la persona tal y ya esta...
psn_hypervisor escribió:
Así es, Lv0 es la última barrera. Luego todo dependerá de la cantidad de basura anti-hack que.............


Muchas gracias mi estimado amigo, estaba esperando hace mucho rato que nos educara otro poco.

Saludos desde Chile.
psn_hypervisor no dudo en nada tus conocimientos pero si es tan facil como dices por que no hacer un tutorial y sacarlo todo a la luz?
Que conste que puedes hacer lo que quieras pero por lo menos una explicacion de porque no se dice nada y asi tranquilizar a la gente
NOTA DEL MODERADOR: Y DALE CON LOS QUOTES DE 200 LINEAS PARA PONER UN GRACIAS.
NOTA DEL MODERADOR: Por favor no echemos mas leña.
psn_hypervisor escribió:Y otra cosa el metldr.2 no aparecio a mediados de este año, ya existia desde el año pasado, pues el 3.56 tiene soporte integrado para el internamente (metldr.1 0x40000, metldr.2 0x28E00), y no se, pero algo me dice que existe una tercera revision...

Esta contestacion es por aquella gente que esta interesada y no son trolls.
Un saludo

correcto son 3 , #1 #2 #3 , desconzco la primera su salida pero son modifcables y podemos rebajar sin problemas aunque sea con flasher , pero la segunada empezaron apartir de abril de este año son las que mas cuesta meterle mano hasta ahora
Una pregunta para los verdaderos sceners como dospiedras.

Seria posible implementar el COREOS del cfw del trueblue en el cfw de dospiedras para poder disfrutar el trueblue en maquinas downgradeadas?

Los cfw de rebug lo hicieron asi por lo que veo.
drake19 está baneado por "clon de usuario baneado"
NOTA DEL MODERADOR: No sigas por ahi.
2 o 3 paginas con mas de lo mismo, lamentablemente por mas que se reporte el hilo sigue abierto y se sigue desviando mucho el hilo, en fin es muy raro que se haya pasado ya mas de 1 semana y el autor del hilo no de señales de vida.... solo digo eso.
jamonazo2000 escribió:Desde luego que esto no va a ningun lado. Lo voy a dejar abierto el finde semana por si darkvolt quier publicar alguna novedad, sino cerramos el hilo.

Saludos.

Jamonazo2000 ke hace esto abierto?
Saludos
Seria una lastima que cerrasen el hilo. Comienzan a surgir cosas interesantes a raiz de los ultimos comentarios de gente q si le interesa aporta algo
Sarnal escribió:Seria una lastima que cerrasen el hilo. Comienzan a surgir cosas interesantes a raiz de los ultimos comentarios de gente q si le interesa aporta algo


No creo que este hilo sea imprescindible para que alguien aporte alguna novedad.
Lo único que hace es crear falsas esperanzas cada vez que ves un nuevo mensaje o te llega algun aviso si estás suscrito.
Si que es verdad que se leen nuevas aportaciones pero lo único que hacen es volvernos locos y crear más división de opiniones sobre cosas que la mayoria del foro no llegamos a entender.
Aún así, si sigue abierto imagino que habrá algún motivo.
ya cierren el hilo es mas de lo mismo, el supuesto aporte el como sacar uno un dump de su maquina , y que la mayoría de los que están haciéndolo y metiéndose a preguntar sobre eso no saben que hacer con el (ni creo que algún día sepan) , por favor ya son mas de 100 paginas de bla, bla, bla y tres post del dichoso darkvolt que yo creo que ya le cayeron en la mentira y no vuelve a dar la cara...

P.d. aunque muy dentro de mi espero estarme equivocando ein?
Yo viendo como se ha puesto esto me desentiendo de este hilo, seguire con las pruebas por mi cuenta, quien quiera colaborar con el tema o ayudar ya sabe donde estoy.
Un saludo.
En su debido momento, personas como _ChRiS_ y yo dijimos que esto era un claro Fake y por eso nos tiraron a la hoguera.

Ahora que el grandioso DarkVolt ha desaparecido todos se preguntan si era mentira, si todo era un engaño. Si nos hubieran escuchado antes este patético hilo no les hubiera dado falsas esperanzas. Pero ustedes prefirieron creerle a un desconocido. Bueno, aquí tienen el resultado. Un hilo de 110 paginas de nada. Espero que lo hayan disfrutado mientras duró.
Gonzakpo escribió:Ahora que el grandioso DarkVolt ha desaparecido.

[carcajad]
Gonzakpo escribió:En su debido momento, personas como _ChRiS_ y yo dijimos que esto era un claro Fake y por eso nos tiraron a la hoguera.

Ahora que el grandioso DarkVolt ha desaparecido todos se preguntan si era mentira, si todo era un engaño. Si nos hubieran escuchado antes este patético hilo no les hubiera dado falsas esperanzas. Pero ustedes prefirieron creerle a un desconocido. Bueno, aquí tienen el resultado. Un hilo de 110 paginas de nada. Espero que lo hayan disfrutado mientras duró.


Si, y a mi me flamearon todo lo que quisieron y más que no voy a decir por aquí, pero bueno, el tiempo desengaña a la gente, y si tiene que aparecer el Sr DarkVolt, aparecerá

Cambiando de tema e investigando un poquillo el sistema de archivos de juegos etc de PSN, de todos es sabido que el team DUPLEX digamos que "fixea" Eboots de juegos que requieren 3.60+, algunos dicen que es porque utilizan Eboots Debug, otros que tienen las keys NPDRM, por eso me puse a ver si se puede sacar algo en claro...

Estuve mirando documentacion acerca del NPDRM (En la cual JuanNadie te doy infinitas gracias por tu info acerca de esto, no se si lees EOL o qué, pero desde aqui te doy las gracias (:)y llegué a la conclusión que DUPLEX crackea los Eboots a base de keys, unas keys que se encuentran en 3 sitios, la primera en el propio self, la segunda en la RIF (ultimos 0x28 bytes) y la 3º se encuentra en el propio firmware. Generalmente salen de un EDAT de un juego o de contenido de PSN (algo.dat, algunos index, otros act, etc..) por lo que el proceso que CREO(Y REPITO, CREO) que utiliza el team DUPLEX es:

Calcular el riv y desencriptar el erk usando AES junto con la EdatKey y la RiftKey

Y para hacerle decrypt a los *.dat....

decrypt_data:

int decrypt_data()
{
   u64 edata_len;
   u64 meta_offset;

   u32 meta_len;
   u32 meta_n_hdr;
   u64 header_len;
   u32 i;

   u64 offset;
   u64 size;
   u32 keyid;
   u32 ivid;
   u8 *tmp;

   u8 iv[0x10];
   u8 key[0x10];

   edata_len = be64(in + 0x88);

   meta_offset = be32(self + 0x0c);
   header_len  = be64(self + 0x10);
   meta_len = header_len - meta_offset;
   meta_n_hdr = be32(self + meta_offset + 0x60 + 0xc);

   for (i = 0; i < 0x01; i = i + 0x10) {
      tmp = in + 0x90 + 0x10*i;

      memcpy(key, self + meta_offset + 0x20 , 0x10);
      memcpy(iv, self + meta_offset + 0x40 , 0x10);
      aes128ctr(key,
                iv,
                in + 0xb0,
           0x80,
           in + 0xb0);
   }

   print_hash(key, 0x10);
   printf("\n");
   print_hash(iv, 0x10);
   printf("\n");
   printf("\n");

   print_hash(in + 0x90, 0x10);
   printf("\n");
   print_hash(in + 0x90 + 0x10, 0x10);
   printf("\n");
   print_hash(in + 0x90 + 0x20, 0x10);
   printf("\n");
   print_hash(in + 0x90 + 0x30, 0x10);
   printf("\n");
   print_hash(in + 0x90 + 0x40, 0x10);
   printf("\n");
   print_hash(in + 0x90 + 0x50, 0x10);
   printf("\n");
   print_hash(in + 0x90 + 0x60, 0x10);
   printf("\n");


   return 0;
}

decrypt_npdrm
void decrypt_npdrm(u8 *ptr, struct keylist *klist, u8 *klicensee)
{
   u32 meta_offset;
   u8 d_klic[0x10];
   u8 iv[0x10];

   meta_offset = 0x70;

   aes128(klist->klic, klicensee, d_klic);

   print_hash(ptr + meta_offset + 0x20, 0x10);
   printf("\n");
   print_hash(ptr + meta_offset + 0x30, 0x10);
   printf("\n");
   print_hash(ptr + meta_offset + 0x40, 0x10);
   printf("\n");
   print_hash(ptr + meta_offset + 0x50, 0x10);
   printf("\n");

   // iv is 0   
   memset(iv, 0, sizeof iv);
   aes128cbc(d_klic, iv, ptr + meta_offset + 0x20, 0x40, ptr + meta_offset + 0x20);

   memcpy(iv, ptr + meta_offset + 0x40, 0x10);
   aes128ctr(ptr + meta_offset + 0x20,
        iv,
        ptr + meta_offset + 0x60,
        0x80,
        ptr + meta_offset + 0x60);


   print_hash(ptr + meta_offset + 0x20, 0x10);
   printf("\n");
   print_hash(ptr + meta_offset + 0x30, 0x10);
   printf("\n");
   print_hash(ptr + meta_offset + 0x40, 0x10);
   printf("\n");
   print_hash(ptr + meta_offset + 0x50, 0x10);
   printf("\n");
}

decrypt_header

int decrypt_header(u8 *ptr, struct keylist *klist)
{
   u32 meta_offset;
   u32 meta_len;
   u32 i, j;
   u8 tmp[0x40];
   int success = 0;


   meta_offset = 0x90;

   for (i = 0; i < klist->n; i++) {
      aes256cbc(klist->keys[i].key,
           klist->keys[i].iv,
           ptr + meta_offset + 0x60,
           0x40,
           tmp);

      success = 1;
      for (j = 0x10; j < (0x10 + 0x10); j++)
         if (tmp[j] != 0)
            success = 0;
   
      for (j = 0x30; j < (0x30 + 0x10); j++)
         if (tmp[j] != 0)
                success = 0;

      if (success == 1) {
         memcpy(ptr + meta_offset + 0x20, tmp, 0x40);
         break;
      }
   }

   if (success != 1)
      return -1;

   memcpy(tmp, ptr + meta_offset + 0x40, 0x10);
   aes128ctr(ptr + meta_offset + 0x20,
        tmp,
        ptr + meta_offset + 0x60,
        0x20,
        ptr + meta_offset + 0x60);

   meta_len = 0x80;

   aes128ctr(ptr + meta_offset + 0x20,
        tmp,
        ptr + meta_offset + 0x80,
        meta_len - 0x80,
        ptr + meta_offset + 0x80);

   return i;
}

Para ello hacen falta las keys NPDRM, que logicamente, no voy a postear aquí por motivos legales y quien quiera el pastie de todo completo, que abra mp(ojo, gente que sabe lo que hace, no gente curiosa, mas que nada porque no haran nada con ello )


Un saludo, y de verdad que creo que lo mas sensato, es cerrar el post, si DarkVolt, sea quien sea, decide hacer algo, que lo haga, pero que no venda humo antes con el objetivo de crear hype.
_ChRiS_ escribió:Si, y a mi me flamearon todo lo que quisieron y más que no voy a decir por aquí, pero bueno, el tiempo desengaña a la gente y de verdad que creo que lo mas sensato, es cerrar el post, si DarkVolt, sea quien sea, decide hacer algo, que lo haga, pero que no venda humo antes con el objetivo de crear hype

[carcajad] [fumando]
pd:usa un spoiler.
La verdad que a uno se le quitan las ganas de ser moderador despues de leer todas las sandeces que se dicen aqui.
No puedo enteder, que la gente todavía hable de fake, despues de que varios sceners confirmen la buena vía de esta investigación y que la moderación(personalmente yo) confirme que Darkvolt no es ningún fraude.

La gente se pregunta porque Darkvolt no da la cara........ sino dice nada mas, es porque siguen trabajando y porque no hay ningún avance a modo usuario. Si Darkvolt habla antes de tiempo y publica esto no es precisamente por hypear, sino porque puede haber gente que ayude en su investigación.

Es verdad que en 100 páginas, puedes contar muy rápido los post que aportan algo pero pensabamos que dejar esto abierto valdra para para avanzar en la investigación.
1489 respuestas
Cerrado
121, 22, 23, 24, 2530
Volver a Scene