L'évolution du décryptage du True Blue avance

Playstation 3 / 4

C'est sur le blog de nbors que l'on peut voir un résultat sur ses recherches concernant le décryptage du True Blue. Actuellement aucune façon de mesurer son évolution, juste le fait de savoir qu'il en est au "stage 2". Les recherches sont très techniques, y compris les termes utilisés. Voilà le résultat de ce qu'on peut y lire :

Thanks to oct0xor we could get our hands on the decrypted TB payload (stage 2). Of course the first thing to do is to fire it up in IDA, our favourite tool of the trade. The entry code of the payload looks like this:

1337C0DE00000000 _start:
1337C0DE00000000
1337C0DE00000000 .set var_58, -0x58
1337C0DE00000000 .set arg_10,  0x10
1337C0DE00000000
1337C0DE00000000		 mflr	  r0
1337C0DE00000004		 bl		loc_1337C0DE00000008
1337C0DE00000008 1337C0DE00000008 loc_1337C0DE00000008:
1337C0DE00000008		 mflr	  r3
1337C0DE0000000C		 lis	   r4, 0 # 8
1337C0DE00000010		 addi	  r4, r4, 8 # 8
1337C0DE00000014		 subf.	 r3, r4, r3
1337C0DE00000018		 beq	   skip_reloc
1337C0DE0000001C		 li		r6, 0
1337C0DE00000020		 oris	  r6, r6, 0x1337
1337C0DE00000024		 ori	   r6, r6, 0xC0DE
1337C0DE00000028		 lis	   r4, 1 # 0xA848
1337C0DE0000002C		 addi	  r4, r4, -0x57B8 # 0xA848
1337C0DE00000030		 lis	   r5, 1 # 0x10D18
1337C0DE00000034		 addi	  r5, r5, 0xD18 # 0x10D18
1337C0DE00000038		 subf.	 r5, r4, r5
1337C0DE0000003C		 beq	   skip_reloc
1337C0DE00000040		 srdi.	 r5, r5, 3
1337C0DE00000044		 mtctr	 r5
1337C0DE00000048		 add	   r4, r4, r3
1337C0DE0000004C
1337C0DE0000004C reloc_loop:
1337C0DE0000004C		 ld		r5, 0(r4)
1337C0DE00000050		 srdi	  r7, r5, 32
1337C0DE00000054		 cmpw	  r7, r6
1337C0DE00000058		 bne	   skip_rewrite
1337C0DE0000005C		 clrldi	r5, r5, 32
1337C0DE00000060		 add	   r5, r5, r3
1337C0DE00000064		 std	   r5, 0(r4)
1337C0DE00000068
1337C0DE00000068 skip_rewrite:
1337C0DE00000068		 addi	  r4, r4, 8
1337C0DE0000006C		 bdnz	  reloc_loop
1337C0DE00000070
1337C0DE00000070 skip_reloc:
1337C0DE00000070		 std	   r0, arg_10(r1)
1337C0DE00000074		 stdu	  r1, -0x80(r1)
1337C0DE00000078		 std	   r2, 0x80+var_58(r1)
1337C0DE0000007C		 lis	   r4, 1 # 0x17E40
1337C0DE00000080		 addi	  r4, r4, 0x7E40 # 0x17E40
1337C0DE00000084		 add	   r2, r4, r3
1337C0DE00000088		 bl		payload_main

In the first loop it will relocate itself using 0x1337C0DE as an identifier for the upper 32 bits and rewrite that to the actual base. The disassembly above was already loaded using 0x1337C0DE00000000 as base. While scrolling through the data section at the end of the payload one quickly figures out that the RTOC is 0x1337C0DE00017E40.

As I was analyzing the code I found a sub that was basically just a really big switch with random looking case values. Once I reversed the sub at 0x1337C0DE00002578 and some of the following ones and analyzed their usage in the switch sub, I knew that I was looking at a fricking virtual machine.

1337C0DE00002578 vm_push_word_0:
1337C0DE00002578		 ld		r11, off_1337C0DE00010128 # stack_ptr
1337C0DE0000257C		 ld		r9, 0(r11)
1337C0DE00002580		 addi	  r0, r9, 4
1337C0DE00002584		 std	   r0, 0(r11)
1337C0DE00002588		 stw	   r3, 4(r9)
1337C0DE0000258C		 blr

Paranoid TB developers even used XOR-tables to obfuscate the VM instructions and data. The virtual machine is mostly stack based but the instructions let you work using registers too. The next thing to do is to reverse all the instructions and write a disassembler and emulator. Here is some code to unscramble the embeded vm binary for further investigation. I’m going to write more about this topic in the future.

Dimanche 03 Juin 2012, 04:36 par artik

Source : nwert.wordpress.com

Nabil Rezki 42

03 juin 2012, 04:51

Et sinon on est censé comprendre quelque chose ?

Pas très compréhensible malheureusement ( pour ne pas dire pas du tout ) , quel est l'avancé ? En quoi consiste elle ?

jarod10

03 juin 2012, 04:57

Ca pourrait permettre par exemple d'intégrer les fonctions TB dans un CFW sans avoir besoin de la clé... quand tout sera totalement decrypté.
C'est une bonne avancé

Nabil Rezki 42

03 juin 2012, 05:15

Très bien j'était pas sur en fait , jpensais plutôt a un décryptage des clés , pour de nouveaux patchs de jeux , et n'ayant pas la clef trublue , ça ne peux m’être que bénéfique

Pepecastil

03 juin 2012, 07:02

A lire le gars qui a écrit tout ça, il dit qu'en lisant le code et e, trifouillant quelques variable pour voir ce qui allait se passer, il a compris différentes choses dans le fonctionnement du TB comme le fait que la partie qu'il lisait correspond à une machine virtuelle que son fonctionnement est basé sur la pile (c'est quand on empile les instructions afin de les utiliser en dépilant, donc quand on récupère quelque chose c'est ce qui a été enregistré le plus récemment) et que les développeurs du TB ont même utilisé des tables de XOR pour empêcher de comprendre "facilement" ce que fait le code.

En clair tout est fait par les mecs de chez TB pour mettre des batons dans les roues à ceux qui veulent comprendre comment ça marche et il dit ce qu'il compte faire prochainement, sans doute en espérant un petit coup de main de la part de ceux qui comprennent ce qu'il dit.

En résumé, ça avance il n'est pas au point mort, et en comprenant comment fonctionne le TB on pourrait finir par l'émuler en CFW.

blackdeath1510

03 juin 2012, 08:18

mercii

3ch0

03 juin 2012, 08:23

Bon courage au type, mais la PS4 sera sortie et la PS3 dépassé quand il aura fini

crash251

03 juin 2012, 08:55

Merci pour cette info.

Biss61

03 juin 2012, 09:14

Merci pour l'info.

Le décryptage du TB vas devenir bien plus compliquer que le hack ps3 x)

DRISSDS

03 juin 2012, 09:29

La team KDO va contré le hack de son dongle avec de nouvelles maj pour changer la méthode de cryptage à la manière de sony

KooLShiN

03 juin 2012, 09:52

Il n'y a pas à dire la Team KDO est balaise !

malcom51

03 juin 2012, 10:01

très bonne news,il faut le dire que c'est le meilleur espoire concret qu l'on est eut depuis longtemps!!!!!

Max-E Informatique

03 juin 2012, 10:14

Merci pour le taf, en espérant que ça progresse vite

Finality

03 juin 2012, 10:29

Merci pour la news

kami73

03 juin 2012, 10:43

Merci cela donne du baume au coeur de voir qu'il existe encore des courageux qui bossent sur la complexité du monolithe noir et du dongle!!!
Perso ,
(mode Parano Activé)je trouve la politique de TB identique a SONY cad, bloquer des accès pour eboot étranger a leur dongle, refus de partager leur savoir avec d'autre hackers, et obligation de se procurer un BR de leur cru pour lancer les jeux et le comble formatage complet de la console si propietaire d'un autre dongle que la leur...
j'en suis a cette conclusion que cette fameuse team KDO ou TB n'est qu'une filiale dont les ficelles sont manipuler par Sony Evidemment c mon avis personnelle mais après avoir lu ceci http://www.ps3hax.ne...search-manhunt/ (attention anglophobe s'abstenir), prouve que je ne suis pas le seul a se poser des question et donc je dis encore merci a ces valeureux ANONYMOUS du hacks de pas baissé les bras
ils auront beau a faire des mise a jour mais tôt ou tard une de leur mise a jour ouvrira une porte qui ne se refermera plus au hackers de génies...

Patience est maître mots, comme pour l’accès au (SEN)- team-Rebug n'a jamais baisser les bras et en a profiter d'une faille pour nous pondre cet exploit...( Mode Parano Desactivé)
Ceci est un avis perso et n'engage que moi mais avouez quand même c un peu bizarre qu'une team privilégie la thune que le partage. ^^

PS: Mort au troll qui ternisse le hacks...

Maggot15

03 juin 2012, 10:51

Merci pour la news.

Je suis plutôt d'accord avec toi kami73 en plus il n'y a eu aucune réaction de sony par rapport au TB depuis sa sortie.

Vietcong

03 juin 2012, 10:59

Bonne nouvelle, ca avance

Merci pour l'info

Guest

03 juin 2012, 11:19

Bonne nouvelle, c est sur qu un CFW avec toutes les fonctions du true blue ferait avancer la scène...

Welden

03 juin 2012, 11:58

personnellement je n'y crois pas du tout.

HaseoX51

03 juin 2012, 13:32

J'adore voir comment les gens s’enflamment pour pas grand chose!!! ça parle déjà de CFW alors que le mec n'a pas pu déchiffrer ce code ^^ si ça se trouve il va rester bloqué a cette étape!! alors ne criez pas victoire aussi vite!! au passage s'il en est au stage 2 pourquoi ne pas avoir publié le stage 1??? :3

tralala

03 juin 2012, 13:33

non ca ne ferait pas avancer la scène d'avoir le True blue dans un CFW, ca ne changerait rien, le truc qui ferait avancer la scène c'est de savoir comment fonctionne les jeux >3.60, et surtout avoir les clés , le True Blue exploitent des failles mais ne rend pas possible le lancement de tous les jeux car ils ont pas les clés.

Etape 2 sur combien ?
kakraoto étaient à l'etape 5/7 ( enfin à 75 ou 80 % mais on n'a jamais vu son Hen ) .

> nous on ne sait pas exploiter ces données, encore faut-il qu'elles soient exactes avant de sauter de partout et surtout qu'ils puissent tous avancer sur le développement d'un hack software.

Stakhanov

03 juin 2012, 13:35

Toujours mieu que rien.
Cette news est rassurante, je croyais que les developpeurs avaient quittés la scène en masse et que plus beaucoup de gens a part les développeurs pro (TB et cobra) continuaient a travailler sur la play3.
Donc au moins on sait que y'a des mecs qui bossent la dessus et puis je suis confiant, on a bien réussis a décrypter les premiers dongles, donc pourquoi pas ceux la ???

Zangetsugo

03 juin 2012, 13:55

Mdr. Mdr. Mdr. Mdr

Quand allez vous comprendre que la complexité trueblue est du à l'association de hackers qui font dans le lucratif? C'est ptit infos au compte goutte c'est pour se voiler la face. Les jeux TB sont déjà signé dongleless selon ps3devwiki.
Combien de temps allez vous espérer un CFW ou émulation de ce TB? Cest mort car ils ont former ce système d'association de malHackers et adopté la politique de Sony.

Et Sony n'attaque jamais les dongle ou CFW car ce n'est pas leur Devices et la PS3 si donc si tu la bidouille pour installer Otheros ou tu publie les Keys PS3 et bien boom la massue judiciaire de Sony te chope donc CFW 3.6x ou 4.X c'est pure delire d'espérer un cfw car on connaît tous l'acharnement qu'à connu Geohot

En tout cas c'est drôle comme ça s'excite tjrs sur une infos concernent le TB. Faut arrêter d y croire.Ça n'a pas sortie de CFW cobra dongleless ou clone de Cobra car trop oqp à commercialiser leur TB. Pour moi y'a aucun doute, la fausse colère des devs c'est un prétexte pour d'éclipser et sortir ce dongle.

Quand la TB s'apercevra que ce Devs approchera le décryptage complet, il vont le contacter pour lui acheter son silence. Un peu comme deank et cobra Team

kamikom

03 juin 2012, 14:07

merci pour la news mais pour l'instant ce n'est que du vent, j'attend du concrèt comme l'as fait la team kado ou la team rebug, mais je ne dit pas qu'elle est "inutile" pour autant!, je prefère le concret

Magique

03 juin 2012, 14:29

merci pour la news mais pour l'instant ce n'est que du vent, j'attend du concrèt comme l'as fait la team kado ou la team rebug, mais je ne dit pas qu'elle est "inutile" pour autant!, je prefère le concret

C'est bien dit!

Flashvalenciennes59

03 juin 2012, 15:17

Merci pour cette news

leonkennedy

03 juin 2012, 16:09

un CFW 3.55 integrant toutes les fonctionnalites du True Blue ainsi les fonctionnalites du dongle Cobra (lecture backup PSX et PS2) avec bien entendu le retour du PSN grace a la team Rebug ce serait le best of the best des CFW actuel...

Peut etre que si ces 3 teams (KADO, Cobra et Rebug) travailleraient main dans la main ca ferrait avance la secene enfin tout du moins debloquer la situation

Guest

03 juin 2012, 16:13

non ca ne ferait pas avancer la scène d'avoir le True blue dans un CFW, ca ne changerait rien, le truc qui ferait avancer la scène c'est de savoir comment fonctionne les jeux >3.60, et surtout avoir les clés , le True Blue exploitent des failles mais ne rend pas possible le lancement de tous les jeux car ils ont pas les clés.

Etape 2 sur combien ?
kakraoto étaient à l'etape 5/7 ( enfin à 75 ou 80 % mais on n'a jamais vu son Hen ) .

> nous on ne sait pas exploiter ces données, encore faut-il qu'elles soient exactes avant de sauter de partout et surtout qu'ils puissent tous avancer sur le développement d'un hack software.

Comme je l ai dit ca ferait avancer la scene, dans la mesure ou si tu decryptes la maniere de fonctionnement du dongle, tu comprends alors comment creer les eboot bin, et t attends plus perpete pour les avoir..

Ca ne se ferait plus au compte goute, meme si c est deja pas mal.

Par4no

03 juin 2012, 16:42

Non mais vous dites n'importe quoi !! On a pas besoin de comprendre le fonctionnement de true blue ni de leur CFW trafiqué.
Il nous manque juste les eboot DEBUG pour faire fonctionner les jeux sur CFW kmeaw et autres.
Si on arrive à avoir ces fameux eboot debug on peut les coder pour les rendre compatibles n'importe quel cfw

Si vous avez un eboot DEBUG, sachez que c'est super difficile de le rendre compatible CFW True blue que sur un KMEAW

Donc voilà depuis le temps que je poste j'espère déjà que j'ai raison et que la communauté se réveille !

TiKHAL

03 juin 2012, 16:53

Je comprend de mieux en mieux pourquoi les hackers essaie de se faire du fric avec leur hack. Il faut bien comprendre que ce n'est plus le hack de la PS1 où il fallait souder une puce à 8patte. Aujourd'hui, il faut énormément de temps et d'argent (le temps c'est de l'argent ^^) pour arriver à quelque chose, surtout quand la marque qui produit la console invente des systèmes de plus en plus complexe pour les contrés.

dr_no

03 juin 2012, 18:13

Non mais vous dites n'importe quoi !! On a pas besoin de comprendre le fonctionnement de true blue ni de leur CFW trafiqué.
Il nous manque juste les eboot DEBUG pour faire fonctionner les jeux sur CFW kmeaw et autres.
Si on arrive à avoir ces fameux eboot debug on peut les coder pour les rendre compatibles n'importe quel cfw
Si vous avez un eboot DEBUG, sachez que c'est super difficile de le rendre compatible CFW True blue que sur un KMEAW
Donc voilà depuis le temps que je poste j'espère déjà que j'ai raison et que la communauté se réveille !

Leurs eboot ne sont pas debug ils sont normaux sauf qu'ils rajoutent leurs drm permettant de le faire tourner grace au dongle... donc si il y a sorti d'un custom fw dongless il n'y aura plus de eboot avec ces drm ...
La question est :
Comment rajouter ces drm (decompilation, rajout drm, recompilation)
Et rajouter le drm dans le cfw !

atupac

03 juin 2012, 19:10

nahewert, un très bon dev particulier

Ça veut dire qu'il a trouvé une partie bizarre dans le désassemblage qui pue à 1000 lieux ^^

Par4no

03 juin 2012, 19:19

Ils travaillent à partir d'eboot DEBUG pour les convertir et les rendre uniquement compatible avec leur cfw propre à leur clé...
Si tu veux une preuve y a kill3r de ps-addict qui a réussi à faire tourner pes 2012 sans true blue...à partir d'un eboot debug.
Il a même réussi à rendre compatible arkham city à partir d'un eboot debug et l'a codé pour tourner sur cfw tb.

flashwii59400

03 juin 2012, 19:26

merci

cecefinal

03 juin 2012, 20:22

Je pense que tout travail mérite salaire, donc ceux qui ont fabriquer le trueblue merite de garder leur exclusivité.
le prix n'est pas exorbitant, si on attend que tout soit gratuit, on n'est pas couché...

dr_no

03 juin 2012, 21:49

Ils travaillent à partir d'eboot DEBUG pour les convertir et les rendre uniquement compatible avec leur cfw propre à leur clé...
Si tu veux une preuve y a kill3r de ps-addict qui a réussi à faire tourner pes 2012 sans true blue...à partir d'un eboot debug.
Il a même réussi à rendre compatible arkham city à partir d'un eboot debug et l'a codé pour tourner sur cfw tb.

Sauf que son eboot n'a jamais vu le jour... cf : fofo et topic concernant cela !

H@d3s

03 juin 2012, 22:04

Team E3DIY, the guys that brought you E3 Flasher, and the E3 reader have contacted us today letting us know they have managed to play all PS3 games on 3.55 PS3 CFW (just like TB/JB2). Before we get too excited, I believe it will most likely be a dongle solution – but this does open up another device to be explored and may get us closer in figuring out how TB works and a free-scene solution.

clown

03 juin 2012, 22:06

De ce que je viens de lire sur ps3crunch (Garyopa), cette machine virtuelle dans le code du dongle TB faisait partie de leur méthode afin de repérer et "punir" les clones ainsi que leurs utilisateurs.
Il faudrait pas s'étonner de voir des annonces/updates par les cloneurs dans pas longtemps pour annoncer encore plus de compatibilité avec les releases pour le TrueBlue :/

Et la Team TB en aurait encore sous le coude mais évidemment ça implique qu'il faille encore attendre, le temps qu'ils s'assurent que leur boulot soit protégé (apparemment ils sont super concernés par les droits d'auteur c'est incroyable^^)

dr_no

03 juin 2012, 22:32

De ce que je viens de lire sur ps3crunch (Garyopa), cette machine virtuelle dans le code du dongle TB faisait partie de leur méthode afin de repérer et "punir" les clones ainsi que leurs utilisateurs.
Il faudrait pas s'étonner de voir des annonces/updates par les cloneurs dans pas longtemps pour annoncer encore plus de compatibilité avec les releases pour le TrueBlue :/

Et la Team TB en aurait encore sous le coude mais évidemment ça implique qu'il faille encore attendre, le temps qu'ils s'assurent que leur boulot soit protégé (apparemment ils sont super concernés par les droits d'auteur c'est incroyable^^)

je suis assez d'accord avec toi concernant les droits de protection pour leur protection de leur true blue !

Mais a mon humble avis ils n'ont plus rien sous le coude sinon cela ferait bien longtemps qu'on aurait eu certains patchs, ufc 3, max payne, dirt show ... d'ailleurs plus de news de la team paradox !!!! les derniers patchs c'etait Borg !
je suis d'accord sur le fait de payer un true blue, mais au moins que les eboot suivent ... (avec une release toutes les deux semaines par exemple!)

tralala

04 juin 2012, 07:57

tout le monde sait qu'il suffit de cliquer sur un bouton pour sortir un eboot . Attendez un peu, ils protègent leur bébé c'est normal...

malcom51

04 juin 2012, 08:50

la question n'est pas si il faut un tb ou pas tb,ou s'il marche avec un clown ou pas,le seul dongle qui fonctionne avec les jeux qui demande un frimware 3.6x ou + c'est le tb.....donc il est normale pour l'évolution du hack de la ps3 que l'on examine et que l'on comprenne comment il fonctionne et comment récupérer ce dispositif,après pour la question du gratuit ou pas,on verra!!!!!avant que le cfw 3.41 ne soit sortie l'évolution été la même et si tous le monde raler au scandale a chaque fois,on ne l'aurais pas eut notre 1er cfw et le tb n'aurait jamais exister non plus,vous voyait ce que je veut dire......

seb57fr

04 juin 2012, 09:30

cela donnera peut être ou pas une évolution majeur sur la scène PS3

tomazzzi

04 juin 2012, 10:40

Moi j'en suis ravi de mon petit true blue.
Pour le prix je trouve que c'est top.
Mais bien sur les gens veulent toujours tout gratos....

Wii64

04 juin 2012, 10:42

Gratuit c'est toujours mieux

szr

04 juin 2012, 11:20

Moi j'en suis ravi de mon petit true blue.
Pour le prix je trouve que c'est top.
Mais bien sur les gens veulent toujours tout gratos....

Et d'autres veulent absolument tout faire payer...

Frenchiboot

04 juin 2012, 12:15

Vive ma True Blue !!
Ceux qui attendent un cfw avec les fonctions du TB esperez toujours lol comme on dis certains la PS4 sera déjà sorti le jour que ça arrivera (et encore)
Si le Cobra n'a pas été porté sur CFW y a une raison et la team KDO protège trop son dongle.

Et faut arreter de parler de payer.... si vous avez pas 60€ (j'ai payé 40

) pour pouvoir jouer à une 100aine de jeux en plus comment vous avez acheté une Ps3 et les jeux qui allaient avec ....

oOLuNaTiC93Oo

04 juin 2012, 14:06

Bon courage au type, mais la PS4 sera sortie et la PS3 dépassé quand il aura fini

Elle ne sortira pas avant 2015 2016 on a largement le temps

didanovsky

04 juin 2012, 17:05

la patience il y à que ça rien n'est incassable un jour ou l'autre il y passeront comme tous le monde après en ce qui concerne le true blue y à de quoi se poser des questions mais bon on se contente de ce qu'on à

akhlan

04 juin 2012, 17:33

Et une fois décrypté, True Blue fera un autre système non compatible avec les clefs que nous avons ??? ça va être moins drôle ^^

gogeta76

05 juin 2012, 01:15

Merci pour la news... Des news très intéressantes pour notre chère ps3 en ce moment

kalyste

05 juin 2012, 02:49

l'exploit est a saluer et souligner....mais a par cela...bof bof....il y a extrement peu de chance que ces travaux soient exploités ........GRATUITEMENT lol

stefano

05 juin 2012, 11:58

c vrai que sony ne prete pas trop attention au TB,c'est peu etre eux qui la vende qui sait... :-)

kamikom

05 juin 2012, 17:38

c vrai que sony ne prete pas trop attention au TB,c'est peu etre eux qui la vende qui sait... :-)

pas la vendre, peut-être perçoivent'ils des bakchichs pour fermer les yeux et laisser la Team progresser et être les leaders sur le monde du hacks PS3...je m'égare, la vérité est ailleurs...lol

bartheus93

05 juin 2012, 20:38

Deux nouveaux patchs TB dispo :

Max Payne 3 EBOOT PATCH TB PS3-PARADOX
DiRT Showdown EBOOT PATCH TB PS3-BORG

Enjoy

kamikom

05 juin 2012, 22:19

Deux nouveaux patchs TB dispo :

Max Payne 3 EBOOT PATCH TB PS3-PARADOX
DiRT Showdown EBOOT PATCH TB PS3-BORG

Enjoy

HAAAAAAAAAAa! ont dirais que la scène reprend du poil de la bête!, sa fait plaiz' tout sa!, merci chef pour l'info

bartheus93

05 juin 2012, 23:03

de rien

Encore un patch : Major_League_Baseball_2K12_EBOOT_PATCH_TB_PS3-EHRGEIZ

Folgore

06 juin 2012, 10:09

chui obligé d'acheter les jeux récents force de constater que true blood domine et pas de cfw evolué en vue :/

mais bon, de temps en temps, faut bien contribuer et payer ceux qui développent nos jeux favoris !

kamikom

06 juin 2012, 23:11

chui obligé d'acheter les jeux récents force de constater que true blood domine et pas de cfw evolué en vue :/

mais bon, de temps en temps, faut bien contribuer et payer ceux qui développent nos jeux favoris !

ouais

Cliquer ici pour continuer sur le forum