Quisiera aprender a sacar Keys

Archivado
1, 2
Africa escribió:
psn_hypervisor escribió:Bueno, eso no es 100% correcto tampoco actualmente.
Pese a lo que dices es cierto, lo de que si cambias la key de geohot por una de las originales, te funcionaria. Eso si es cierto logicamente.
Pero, a partir del firmware 3.56 eso no funcionaria, precisamente a partir de ese firmware Sony puso una comprobacion en el lv0 encargado de la carga de los ejecutables para verificar si esta autorizado o no su carga, pero solo si usa una clave que no sea la del 3.56 (la clave del 3.56 ya no podia ser calculada mediante fuerza bruta).
Es por esto por lo que no existe un cfw basado en el 3.56 mayoritariamente.

Un saludo


Pareces saber de lo que hablas, y yo soy muy curioso, así que te expongo la parte más difícil de entender, para ver si consigues clarificarnoslo más a todos.

Está claro que si tuvieramos las keys buenas para firmar en lugar de las de Geohot, todo sería "legal" a los ojos de la consola. Como las que tenemos no son del todo correctas, sony las mete en una blacklist (llámalo chekeo, llámalo lv0) y eh voila, ya no funciona nada.

Hasta ahí yo creo que todos de acuerdo...

Yo creía que esto no avanzaba, porque realmente no teníamos las verdaderas keys, y solo las que sacó geohot (ya revocadas en 3.56), sin embargo tu dices que aunque tuvieramos las buenas tampoco funcionarían en +3.56. Eso es precisamente lo que no entiendo (ni yo ni muchos). ¿Como coño sabe la consola que este o aquel programa no deben funcionar si son tan "legales" a sus ojos como granturismo por ejem.?

Es más, si alguna vez hubieramos tenido verdaderas keys buenas.. ¿para que coño sirve un cfw? Firmamos todo como si fueran de la store y ni multiman ni leches....

Entiendo que no se dispongan de herramientas y que lo que se haya ido empleando sean parches y pegotes para ir haciendo tiempo, hasta conseguir todo lo necesario, y que conseguirlo no tenga fecha prevista, hasta ahí llego... pero no entiendo lo de que aunque se lograra el santo grial, no serviría de nada en una consola actualizada.

A ver si nos lo pudieras explicar un poco mascadito antes de que cierren el hilo... XD

Saludos.


Ignorando a todos los trolls lacayos, aqui te pongo en donde se tiene el problema de lo que comentaba.

      il   $r9, -0x250
      stqd   $LR, 0x10($SP)
      stqd   $r80, -0x10($SP)
      stqd   $r81, -0x20($SP)
      stqd   $r82, -0x30($SP)
      stqd   $r83, -0x40($SP)
      stqd   $r84, -0x50($SP)
      ori   $r83, $r3, 0
      stqd   $SP, -0x250($SP)
      a   $SP, $SP, $r9
      il   $r84, 0x2E
      ai   $r82, $SP, 0x90
      ai   $r81, $SP, 0x30
      ai   $r80, $SP, 0x60
      shlqbyi   $r3, $r82, 0

[...alguien que sepa sabra encontrar cual es esta subfuncion con solo eso]



Solo se tiene que parchear una linea de esa subfuncion (analizandola entera para ver donde logicamente) para que el lv0 le de igual que ejecutable se este cargando y cual no.
Teniendo en cuenta que en este foro se menosprecia, se insulta, a quien menos se le deberia por parte de algunos de sus integrantes, no dire nada mas al respecto, solo que en esa parte esta la solucion y el problema en si.

Un saludo
psn_hypervisor escribió:
Africa escribió:
psn_hypervisor escribió:Bueno, eso no es 100% correcto tampoco actualmente.
Pese a lo que dices es cierto, lo de que si cambias la key de geohot por una de las originales, te funcionaria. Eso si es cierto logicamente.
Pero, a partir del firmware 3.56 eso no funcionaria, precisamente a partir de ese firmware Sony puso una comprobacion en el lv0 encargado de la carga de los ejecutables para verificar si esta autorizado o no su carga, pero solo si usa una clave que no sea la del 3.56 (la clave del 3.56 ya no podia ser calculada mediante fuerza bruta).
Es por esto por lo que no existe un cfw basado en el 3.56 mayoritariamente.

Un saludo


Pareces saber de lo que hablas, y yo soy muy curioso, así que te expongo la parte más difícil de entender, para ver si consigues clarificarnoslo más a todos.

Está claro que si tuvieramos las keys buenas para firmar en lugar de las de Geohot, todo sería "legal" a los ojos de la consola. Como las que tenemos no son del todo correctas, sony las mete en una blacklist (llámalo chekeo, llámalo lv0) y eh voila, ya no funciona nada.

Hasta ahí yo creo que todos de acuerdo...

Yo creía que esto no avanzaba, porque realmente no teníamos las verdaderas keys, y solo las que sacó geohot (ya revocadas en 3.56), sin embargo tu dices que aunque tuvieramos las buenas tampoco funcionarían en +3.56. Eso es precisamente lo que no entiendo (ni yo ni muchos). ¿Como coño sabe la consola que este o aquel programa no deben funcionar si son tan "legales" a sus ojos como granturismo por ejem.?

Es más, si alguna vez hubieramos tenido verdaderas keys buenas.. ¿para que coño sirve un cfw? Firmamos todo como si fueran de la store y ni multiman ni leches....

Entiendo que no se dispongan de herramientas y que lo que se haya ido empleando sean parches y pegotes para ir haciendo tiempo, hasta conseguir todo lo necesario, y que conseguirlo no tenga fecha prevista, hasta ahí llego... pero no entiendo lo de que aunque se lograra el santo grial, no serviría de nada en una consola actualizada.

A ver si nos lo pudieras explicar un poco mascadito antes de que cierren el hilo... XD

Saludos.


Ignorando a todos los trolls lacayos, aqui te pongo en donde se tiene el problema de lo que comentaba.

      il   $r9, -0x250
      stqd   $LR, 0x10($SP)
      stqd   $r80, -0x10($SP)
      stqd   $r81, -0x20($SP)
      stqd   $r82, -0x30($SP)
      stqd   $r83, -0x40($SP)
      stqd   $r84, -0x50($SP)
      ori   $r83, $r3, 0
      stqd   $SP, -0x250($SP)
      a   $SP, $SP, $r9
      il   $r84, 0x2E
      ai   $r82, $SP, 0x90
      ai   $r81, $SP, 0x30
      ai   $r80, $SP, 0x60
      shlqbyi   $r3, $r82, 0

[...alguien que sepa sabra encontrar cual es esta subfuncion con solo eso]



Solo se tiene que parchear una linea de esa subfuncion (analizandola entera para ver donde logicamente) para que el lv0 le de igual que ejecutable se este cargando y cual no.
Teniendo en cuenta que en este foro se menosprecia, se insulta, a quien menos se le deberia por parte de algunos de sus integrantes, no dire nada mas al respecto, solo que en esa parte esta la solucion y el problema en si.

Un saludo



Es decir que si sustituyeramos la clave de geohot por la original que es random, la ps3 se lo tragaria, pero aparte, deberiamos parchear esa funcion del lvl 0?
No controlo mucho de assembler del CELL, pero basandome en http://cell.scei.co.jp/pdf/SPU_Assembly ... ge_v14.pdf diría que esta línea:

ori $r83, $r3, 0

ori rt, ra, s10 Or word immediate. The sign-extended value s10 is logically ORed with each
word element of register ra, and the results are placed in the corresponding
elements of register rt.


Es la que hace la chicha, es la única comparación real que hay en ese código.

Y para la gente que no se aclara con el tema de las keys. Hay una clave privada maestra, que se usa para firmar (autenticar) al resto de posibles claves privadas. Geohot generó una de esas claves privadas, no se sabe si realmente llegó a conseguir la clave maestra y con ella generó esta nueva clave, o si simplemente calculó esa clave privada en particular en base a otros ejecutables ya firmados.

Un ejemplo de como funciona todo esto lo teneis en GnuPG: http://www.lostscene.com/manuales/gnupg.php
ViKT0RY escribió:No controlo mucho de assembler del CELL, pero basandome en http://cell.scei.co.jp/pdf/SPU_Assembly ... ge_v14.pdf diría que esta línea:

ori $r83, $r3, 0

ori rt, ra, s10 Or word immediate. The sign-extended value s10 is logically ORed with each
word element of register ra, and the results are placed in the corresponding
elements of register rt.


Es la que hace la chicha, es la única comparación real que hay en ese código.

Y para la gente que no se aclara con el tema de las keys. Hay una clave privada maestra, que se usa para firmar (autenticar) al resto de posibles claves privadas. Geohot generó una de esas claves privadas, no se sabe si realmente llegó a conseguir la clave maestra y con ella generó esta nueva clave, o si simplemente calculó esa clave privada en particular en base a otros ejecutables ya firmados.

Un ejemplo de como funciona todo esto lo teneis en GnuPG: http://www.lostscene.com/manuales/gnupg.php


Eso no es una comparacion, es un Or binario.
En este caso es una copia del registro r3 al registro r83 tal cual, pues el valor del desplazamiento (o valor inmediato de operacion) esta indicado a 0.

El procesador SPU no tiene una instruccion como tal de copia entre registros, es por ello que utiliza el operador Or, Shift, y algun otro con el valor de desplazamiento (o valor inmediato de operacion) a 0 para realizar una simple copia.
Pero eso no es una comparacion en SPU, :)

Un saludo
RazorMC está baneado por "Troll"
EDITADO POR EL MODERADOR: Ya habíamos avisado en este mismo hilo

hilo_quisiera-aprender-a-sacar-keys_1665800_s10#p1726221416
EDITADO POR EL MODERADOR: Ya habíamos avisado en este mismo hilo
hilo_quisiera-aprender-a-sacar-keys_1665800_s10#p1726221416

Por favor, centraos en el tema del hilo, gracias.
Pues si que lo hemos arreglado.

Ya soy consciente de que la cosa es complicada pero yo pedía una explicación para necios, y no un logaritmo neperiano de pi... xD

Lo siento, pero mi "kung fu" no es tan bueno. Sigo sin entender porque si tuvieramos la verdadera llave maestra las cosas seguirían sin funcionar, ya que lo firmado "oficialmente por sony" si que sigue funcionando en 3.60+.

Entiendo que aún teniendo las firmas buenas originales ramdomizadas y no se que... las cosas no funcionen porque la estructura ha cambiado o la consola se comporta de otra forma, por ejemplo, se niega a redireccionar la lectura de br hacia hd.... Pero porque seguiriamos usando el mismo método, que yo creo ya resultaría innecesario.

Por ejemplo, uncharted3 no funciona desde multiman aunque multiman estuviera firmado con la firma buena, eso lo puedo entender... Pero no puedo llegar a entender que ese mismo uncharted3 pasado a formato "live arcade" y firmado con una clave buena como si fuera de sony no funcionara. ¿Como coño va a saber la consola si lo ha firmado sony o yo, si las rubricas son las mismas?

Ya se que no se dispone de herramientas, ya se que no es llegar y besar el santo, que no es simplemente tener una clave más o menos complicada y ya está, me consta que además hacen falta herramientas y código para firmar, cifrar, descifrar, entender el código de sony y adaptarlo (o clonarlo) hasta hacerlo indistinguible. Que todo esto es muy complicado, al alcance de pocos y de esos pocos aún menos trabajan por amor al arte. Y por supuesto ya se, que puede o no puede hacerse público en función de la pasta que haya en juego...

En fin que no nací ayer, pero ese concepto de que la consola distinga entre lo bueno y lo malo si ambos bandos tuvieran las mismas llaves no lo concibo, soy así de obtuso.

Lo único que se me podía ocurrir es una "lista blanca" formada por todo lo aparecido hasta 3.56 y me parece una idea demasiado absurda. Todo lo demás me suena a tecnicismos demasiado complicados para mi nivel.

Saludos.
La verdad es que concuerdo 100% en las dudas con Africa.
De hecho, tengo aun mas dudas... y lo que realmente creo es que los que tienen un poco mas de conocimiento sobre el tema "guardan" mucha de la informacion "importante" concerniente a la obtención de keys y firmado.
Cuando uno pregunta, salen hablando en "geringoso" sobre cores, cell y capas de software. (no quiero sonar a obtuso, ignorante o neofito... aunque asi parezca.) pero nadie habla especificamente del como y donde esta la traba para obtener una vez mas las keys... GeoHot tiene que haberlas conseguido de alguna manera y entiendo que sea un genio entre genios, pero creo que la union hace la fuerza y no creo que entre 200 no podamos llegar a la misma conclusion... no deja de ser un niño...superdotado...pero niño al fin... aqui somos 200 con los mas variados conocimientos y me rehúso a creer que entre todos no podamos hacerlo.
Me tomo un segundo para explicar: He realizado algunos trabajos de ingenieria inversa pero en el tema de decodificadores de señal de cable... y salvando las distancias, todo se basa en el mismo principio, pero cuando he realizado ciertas preguntas a los que "saben" suelen no contestar, no entiendo porque.
Si somos miles de usuarios que poseen "la negrita" en su casa y viendo la capacidad de calculo de la misma, es muy descabellado intentar por fuerza bruta?
Se hablo muchas veces de glitchear el procesador para volcar la ram, sea el firm que sea, cual es el impedimento para obtener CUALQUIERA de las keys con ese proceso?
Y muchas otras preguntas mas... pero bueno, no quiero hacerla mas larga... disculpen mi ignorancia a la hora de exponer mis dudas.
Saludos...
Lo siento, pero mi "kung fu" no es tan bueno. Sigo sin entender porque si tuvieramos la verdadera llave maestra las cosas seguirían sin funcionar, ya que lo firmado "oficialmente por sony" si que sigue funcionando en 3.60+.


No sé todos los detalles, pero al parecer el sistema de actualización usa una clave distinta, así que si se actualiza a una versión mayor que 3.55 no se puede volver atrás. De esta parte no conozco los detalles, me remito a repetir lo que ya leí más de una vez.

Por ejemplo, uncharted3 no funciona desde multiman aunque multiman estuviera firmado con la firma buena, eso lo puedo entender... Pero no puedo llegar a entender que ese mismo uncharted3 pasado a formato "live arcade" y firmado con una clave buena como si fuera de sony no funcionara. ¿Como coño va a saber la consola si lo ha firmado sony o yo, si las rubricas son las mismas?


Desde multiman podría funcionar si se pudiera ejecutar de forma directa. Sobre la conversion a NPDRM, el tema es que mediante programación se puede provocar que falle si el medio no es un bluray. Además, en las actualizaciones de los juegos le meterían nuevas firmas o verificaciones.

Y por supuesto ya se, que puede o no puede hacerse público en función de la pasta que haya en juego...


Aunque te pueda parecer mentira, la finalidad de la scene no es cargar backups de juegos originales, eso es un daño colateral. La idea es poder ejecutar software propio y Linux. No todo es por el interés monetario.

En fin que no nací ayer, pero ese concepto de que la consola distinga entre lo bueno y lo malo si ambos bandos tuvieran las mismas llaves no lo concibo, soy así de obtuso.


El tema es que no se tienen las mismas llaves, y aparte, que hay más cosas aparte de eso. En nuevas versiones se puede implementar un API totalmente nueva, o encriptación distinta. Todos los juegos anteriores dejarían de funcionar, pero como se supone que si tiene el ultimo firmware es porque tiene internet, que baje la actualización del juego y listo.

Si somos miles de usuarios que poseen "la negrita" en su casa y viendo la capacidad de calculo de la misma, es muy descabellado intentar por fuerza bruta?


Sí, se usan claves muy grandes que no se pueden computar por fuerza bruta con la tecnología de estos años (y probablemente hasta dentro de 20 años, tampoco, a menos que se encuentre algun fallo de diseño en el algoritmo en sí).

Se hablo muchas veces de glitchear el procesador para volcar la ram, sea el firm que sea, cual es el impedimento para obtener CUALQUIERA de las keys con ese proceso?


Ese método funcionaría siempre, si no fuera porque hace falta linux para poder usarlo. ¿Has visto algun linux en OFW 3.70? Ahí tienes el problema.
ViKT0RY con dual boot se podria conseguir no? es decir, tu tienes ofw 3.70 por ejemplo, y las keys "quedan" en la ram, despues tienes la ram alimentada para que al reiniciar con dual boot no se limpie la ram (creo que si no desconectabas la ps3 de la corriente en kaso de slim o la apagabas desde el boton en caso de las fats) la ram no se limpia no?y dsp poner el cfw 3.55 con linux y volcar todo.

O con una ps3 debug que se trague todo con el 3.70? instalar el linux y volcar?

Otra duda que tengo, tu por ejemplo ahora con las keys NPDRM. Bajas ese uncharted 3 desde la store, con la key desencriptas el edata y lo vuelves a empaquetar en pkg para instalarlo, deberia funcionar en una ps3 con ofw no? o al firmarlo como usamos las keys de la 3.55 estariamos en las mismas?o las keys que tenemos NPDRM se podrian utilizar para 3.60+?
con dual boot se podria conseguir no? es decir, tu tienes ofw 3.70 por ejemplo, y las keys "quedan" en la ram, despues tienes la ram alimentada para que al reiniciar con dual boot no se limpie la ram (creo que si no desconectabas la ps3 de la corriente en kaso de slim o la apagabas desde el boton en caso de las fats) la ram no se limpia no?y dsp poner el cfw 3.55 con linux y volcar todo.


Las keys estan almacenadas en la nand, si tienes dual boot tienes dos nands distintas e independientes. Lo de reiniciar sin limpiar la ram no creo que sea muy buena idea. Además por lo que cuesta y los riesgos que tiene el dualboot, te sale más a cuenta tener dos consolas, una para desarrollo y otra para juegos.

O con una ps3 debug que se trague todo con el 3.70? instalar el linux y volcar?


No sé de nadie que tenga una ps3 debug, el hardware es distinto al de las retail y se supone que estan pensadas para poder ejecutar cualquier cosa, así que si tienes una de esas serías muy afortunado (o trabajarías con sony).

Otra duda que tengo, tu por ejemplo ahora con las keys NPDRM. Bajas ese uncharted 3 desde la store, con la key desencriptas el edata y lo vuelves a empaquetar en pkg para instalarlo, deberia funcionar en una ps3 con ofw no? o al firmarlo como usamos las keys de la 3.55 estariamos en las mismas?o las keys que tenemos NPDRM se podrian utilizar para 3.60+?


Funcionará siempre que no utilice alguna syscall o función que sólo exista en firmwares posteriores. En su día ya se hizo esto con el gt5 para poder usarlo en 3.41, por ejemplo.
tengo entendido que de hardware no es diferente, que solo cambia el core_os, y hace poco salio un tutorial de como convertir una retail en una debug. Y lanzar un juego desde el menu(tipo demo) no necesita syscall, acuerdate cuando geohot saco su cfw solo con la opcion de install package.
NaVaJa90 escribió:tengo entendido que de hardware no es diferente, que solo cambia el core_os, y hace poco salio un tutorial de como convertir una retail en una debug. Y lanzar un juego desde el menu(tipo demo) no necesita syscall, acuerdate cuando geohot saco su cfw solo con la opcion de install package.

Creo que el amigo "ViKTORY" no está hablando de las syscalls necesarias para la correcta ejecución de los loaders, sino de alguna syscall que el el juego mismo requiera para su ejecución como por ejemplo alguna librería relacionada con el nuevo sistema online que aunque no lo utilizaras podría realizar algún tipo de comprobación de disponibilidad, así que no es tan fácil el tema. Sería algo así como instalar en Windows 98 un software diseñado para funcionar en Windows 7 (salvando las diferencias, sólo para dar un ejemplo fácil de entender).
Pero si tu el juego bajao de la store lo desencriptas con las keys npdrm actuales para modificar el edata y kitar la acivacion lo enpaquetas de nuevo en un pkg lo firmas ese juego creo que deberia poder usarse en ofw 3.70,el problema es aprender a usar el install package del ofw,que actualmente los end user no sabemos como (a no ser k no se pueda)
Tengo una idea, si lograramos cablear el bus de datos de 2 consolas ps3 una en 3.55 y la otra en 3.70 y cuando este corriendo la 3.70 , en la otra consola con firmware 3.55 le instalamos el awesome peek poker ponemos un switch y le indicamos que lea la ram de la 3.70 , o cablear de ram a ram se podria usar el generador de pulsos de jaicrab para que la ram se mantenga viva

http://jaicrab.blogspot.com/2010_04_01_archive.html

http://jaicrab.blogspot.com/2010_06_01_archive.html


corremos el awesome peek poker y tenemos el ram
http://ps3.dashhacks.com/2010/10/10/awe ... 2-released
murcielago escribió:Tengo una idea, si lograramos cablear el bus de datos de 2 consolas ps3 una en 3.55 y la otra en 3.70 y cuando este corriendo la 3.70 , en la otra consola con firmware 3.55 le instalamos el awesome peek poker ponemos un switch y le indicamos que lea la ram de la 3.70 , o cablear de ram a ram se podria usar el generador de pulsos de jaicrab para que la ram se mantenga viva

http://jaicrab.blogspot.com/2010_04_01_archive.html

http://jaicrab.blogspot.com/2010_06_01_archive.html


corremos el awesome peek poker y tenemos el ram
http://ps3.dashhacks.com/2010/10/10/awe ... 2-released


Oooh

No sabes lo peligroso que es unir dos circuitos electrónicos alimentados por fuentes de alimentación independientes...

Dejémonos de divagar: scene + backups = 2 consolas.

Sobre las syscalls y demás, si realmente quereis entenderlo, aprended un pelin de programacion de pc, algo como C++ o seguramente os costará menos C#.

Si sabeis programar entenderéis que esto suele pasar:

  • Diseñad una clase en una dll, que la usaréis como plugin.
  • Id mejorando el programa y tendreis diferentes versiones del programa y de su dll, cada vez la clase tendrá más funcionalidades.
  • El problema es cuando montas un mixto de jamon y queso, la primera version del programa probablemente pueda funcionar con la última de la dll, suponiendo que a la clase sólo le hayas añadido funcionalidades y no hayas quitado o modificado alguna. Sinembargo, no se puede usar la última versión del programa con la dll inicial.

Este ejemplo es exactamente igual a lo que pasa en la PS3, los juegos son los programas y las llamadas del sistema (específicas de ese firmware) son la dll.
Vamos a dejar de lado las copias de este o aquel juego, a ver si así se entiende mejor.

Yo programo un triste HELLO WORLD para ps3 y si lo firmo con las claves de geohot, solo funciona hasta 3.55. Normal, están revocadas a partir de ese firm.

Yo programo ese mismo HELLO WORLD para ps3 pero en este caso lo firmo con las claves buenas, ¿y no rula?

Ojo, las de verdad de sony, porque digamos que he entrado en su casa y se las he robado a punta de pistola al presidente.... ¿No funcionaría en cualquier firmware?.... Lo siento pero eso no es computable en mi cabeza.... Si a efectos prácticos es como si yo fuera desarrollador autorizado por sony.... Es que de verdad no consigo entender que poder misterioso tiene la consola para distinguir mi key de sony de la key de sony, si ambas son la misma.

Por supuesto entiendo que en 3.55 pueda ejecutarlo mediante un install package o lo que sea y dicha opción no esté presente en firms superiores... pero obviando lo obvio, no hablo de COMO ejecutar un programa en la consola, sino de porque no funcionaría si tiene firma buena.

Es decir:
Hello world firmado por Geohot para 3.55 NO funciona en firms superiores.
Hello world firmado por "sony" para 3.55 NO funciona en firms superiores.
Gran Turismo firmado por sony para 3.55 SI funciona en firms superiores.

¿?¿?¿? Es que no tiene sentido lógico.

Y eso, por más ejemplos que pongáis, es de verdad, muy pero que muy difícil de entender, salvo que la consola disponga de una lista blanca, claro está y aún así sería discutible.

Y ojo, insisto en que no se trata de tal o cual juego, ni de poder jugar juegos de firms superiores en consolas sin actualizar, ni de pisar el online ni de tal o cual, sino de lo que se supone scene, es decir correr código propio en la consola y afirmais que aun teniendo las claves buenas, esas que nunca tuvimos, aún con esas y las herramientas correspondientes, no habría nada que hacer en firms superiores.... y eso chirría un poco, la verdad es esa.

Un sabio por estos lares decía algo parecido a "Siempre que enseñes, enseña a dudar de lo que enseñas"

Saludos.
Africa segun tengo entendido hay una keytable, por ejemplo un juego que salio para la version 1.03 tiene la key 5.
Poes esa keytable va aumentando a medida de los firmware, es decir esa keytable tiene la 5 despues 6 etc..
por que la key de geohot no funciona? xk al actualizar a la version 3.56 no añadieron la key de geohot a la keytable, estan todas las keys que an salido desde que salio la ps3 hasta ahora, y eso va aumentando a medida de los firmware, tengo entendido eso.
Se hablo muchas veces de glitchear el procesador para volcar la ram, sea el firm que sea, cual es el impedimento para obtener CUALQUIERA de las keys con ese proceso?


Ese método funcionaría siempre, si no fuera porque hace falta linux para poder usarlo. ¿Has visto algun linux en OFW 3.70? Ahí tienes el problema.


Porque Linux??? que necesidad?? Como decian en un post anterior, hacemos un "hello world" con cualquier key y glitcheamos en el mismo momento en que activa el algoritmo que usa la bendita key original y "buena".
Asi como se dumpea la nand o nor con el teensy++ o infectus, despues de glitchear, volcamos la ram con dicha interface... da igual leer una eeprom, una rom, una ram o una bliblia en braile... para que inventar esa barrera de que sin un linux firmado (equivalente al monstruo del lago ness, que no existe pero muchos lo vieron...) no se puede hacer nada...
Esas son las cosas que no entiendo, a lo sumo que alguno me aclare el tema diciendo que las keys se almacenan en algun cache interno de los procesadores, pero si con un linux firmado se puede acceder, con cualquier interface colocada en el bus de datos tambien...
En ese caso, no habria firmware ni key que no se pudiese volcar y voltear.... jejeje
Es asi? o veo elefantitos rosados donde no los hay???
En otro orden de cosas, si en la version 3.41 esta todo "a la vista" digamos.... pues lo han dado vuelta una y mil veces, donde esta la keytable de la que hablan?? en que parte del update.pup esta dicha keytable... pues si existe, en algun lado debe residir, o es de nuevo que entramos en el lago ness???
Volvemos de nuevo al mismo punto de partida... veo solo a Navajo90 o Viktory (por nombrar algunos pocos) respondiendo tibiamente (y no es mala onda, mi reclamo pasa por otra parte... todo bien con ellos... ok?) con toda su buena fe y animos de colaborar... pero con muchos "creo" y "me parece"... yo hablo de metodos concretos con los cuales atacar a la negrita y no veo a ningún "eructito" (perdon, erudito... :) ) de los grosos que llenan este foro de tutoriales y supuestos logros geniales, bajar al nivel de la plebe (como nosotros...) e iluminarnos con una simple respuesta que apoye o refute cualquiera de las propuestas por mas descabellada que sea.
Lo que voy a contar a continuación es casi un off-topic pero viene mas al caso que nunca.... cuando yo me encuentro en un "cuello de botella" en mi trabajo, ya sea programando o con algún diseño en electrónica de los que suelo hacer... cuando me encuentro embotado en algun problema que no logro resolver... en muchas ocasiones le consulto a mi esposa... ustedes dirán, bueno pues, debe ser una niña prodigio... pues no, apenas sabe leer y escribir (es broma, es broma...) pero no sabe nada en lo mas mínimo de electrónica o software y menos aun de circuitos o desarrollos, a gatas maneja su celular para hacer llamadas y se le complica manejar el control remoto del aire acondicionado... pero yo le cuento a grandes rasgos lo que estoy haciendo y en donde me encuentro trabado y porque no me siento en condiciones de encontrar una solución... y ella me empieza a preguntar y a opinar desde su ignorancia total del tema y MUCHISIMAS... pero MUCHISIMAS veces me ayuda a ver el problema desde otra perspectiva y abordarlo desde un lugar que seguramente por estar enfrascado yo no había visto...
Quisiera que por una vez en la vida, alguno de estos falsos eruditos hicieran algo parecido con nosotros, y se tomaran el tiempo para ayudarnos a que les demos una mano a ellos también... que la historia ha demostrado que los grandes descubrimientos se han dado de manera accidental... no vaya a ser que hablando con un pordiosero descubramos como solucionar la hambruna mundial... las grandes ideas suelen venir de pequeños momentos...
Un ejemplo tonto, saben como se le ocurrió a un ingeniero japones la forma de grabar video en una cinta de casette?? (metodo luego desarrollado que se convirtió en el standard VHS y que revolucionó la industria en su momento).... viendo jugar a su hijo de un par de años con un rollo de papel higiénico.
Les ruego, usen un poco de su tiempo y dejen de lado por un momento su vanidad intelectual y digan cual es el verdadero impedimento para obtener las key y yo les prometo poner todo mi intelecto y brindarme al 100% (y al igual que yo, seguro que muchos mas están de acuerdo conmigo)en encontrar una solución conjunta que logre de una vez por todas romper definitivamente este monopolio que sorny ejerce sobre nosotros....
Como dije antes... si GeoHot, un niño prácticamente, pudo hacerlo... que impide que 200 de nosotros, simples mortales, podamos hacer lo mismo.. pero si los que saben se guardan la información la poca información que hay, nada podemos hacer nosotros... recuerden que la unión hace la fuerza...
Un saludo a toda la comunidad y espero puedan entender que entre todos podemos....


Edit: Vieron, es como les digo... cuando uno propone algo con lógica y donde los "sabios" no pueden seguir poniendo de excusa el cell, el core, lv0 o mtldr entonces aparece el silencio total... van dos días de este post y nadie contesto alegando nada... es raro no?
Porque cuando hable de fuerza bruta y no se que, me contestaron sobre complejas claves y linux firmados... tanto tardan los iluminati en encontrar la próxima escusa?? uno pone su tiempo y energía a disposición de ellos para lograr un bien común y no recibe ni una respuesta... Da bronca...
68 respuestas
Archivado
1, 2
Volver a Scene