Since the LV0 keys have now been leaked, I believe I can now share this info with you, to help out those who are trying to build their own 4.x CFW :
The NPDRM ECDSA signature in the SELF footer is checked by lv2. It first asks appldr to tell it whether or not the signature is to be checked, and appldr will only set the flag if the SELF is a NPDRM with key revision from 3.56+ (the ones without private keys). This means that the SELF files signed with the new 3.56+ keys still don't have their ecdsa checked (probably to speed up file loading).
If appldr says the ecdsa signature must be checked, then lv2 will verify it itself, and return an error if it's not correct. There are many ways to patch this check out.
1 - Patch out the check for the key revision in appldr
2 - Patch out the "set flag to 1" in appldr if the key revision is < 0xB
3 - Patch out the code in lv2 that stores the result from appldr
4 - Patch out the actual sigcheck function from lv2.
5 - Ignore the result of the ecdsa from lv2.
Here is one of the patches (the 4th one, patching out the check function from lv2) :
In memory 0x800000000005A2A8, which corresponds to offset 0x6a2a8 in lv2_kernel.elf, replace :
e9 22 99 90 7c 08 02 a6
With :
38 60 00 00 4e 80 00 20
This is for the 4.21 kernel (that was the latest one when I investigated this), I will leave it as an exercise to the reader to find the right offsets for the 4.25 and upcoming 4.30 kernel files.
And here's another bit of info... in 4.21 lv2, at memory address 0x800000000005AA98 (you figure out the file offset yourself), that's where lv2 loads the 'check_signature_flag' result from appldr, so if you prefer implementing method 3 above, just replace the 'ld %r0, flag_result_from_appldr' by 'ld %r0, 0' and you got another method of patching it out. Either solutions should work just the same though.
Enjoy homebrew back on 4.x CFW....
KaKaRoToKS donne plus d'infos via twitter pour compiler un nouveau CFW 4.21
Posté 24 octobre 2012 - 10:09
#1
Posté 24 octobre 2012 - 10:11
#2
le sieur artik fait dans la news de qualité et on aime ça
Modifié par kalyste, 24 octobre 2012 - 10:12.
- czerwinski76 aime ceci
Posté 24 octobre 2012 - 10:19
#4
Posté 24 octobre 2012 - 10:22
#6
Posté 24 octobre 2012 - 10:22
#7
Pour soutenir blackdeath, vaut mieux l'avoir avec 3 jours de retard que ne pas l'avoir du tout ;-) après si c'est trop tard pour toi ou que tu es deja au courant de toutes les news que fais tu ici ?
Posté 24 octobre 2012 - 10:28
#9
sa annonce du lourd pour Noel..
Mail: crashoverridehack@gmx.fr pour tout Hack dans la région du 76 ,27 envoi Postal possible
Montage SX core = "Switch FAT/ Mariko" | SX Lite = Switch Lite" | SwitchMe = Switch FAT V1
Posté 24 octobre 2012 - 10:28
#10
Posté 24 octobre 2012 - 10:29
#11
elgha6
critiquer juste pour le plaisir ??
la news date de hier , c est kakarotos qui a twit"er hier et pas ya 3 jour
ya 2 ans pendant qu on y est
Modifié par veedda, 24 octobre 2012 - 10:30.
Posté 24 octobre 2012 - 10:30
#12
Il sort des news quand les autres dev trouvent des failles.
Ces derniers mois il a rien fait.
Quand il ouvre sa gueule, c'est pour "s'approprier les trouvailles des autres on dirait"
Il nous a toujours fait des promesses dans le vent.
Il a menacée d'arrêter de travailler sur la scène PS3 a un moment.
En fait, il apporte a rien ce mec la.
+ 1, les news en anglais... moi je viens sur LS pour lire les news en Francais.
Sinon, ps3 gen qui traduisent tout au moins.
- Diablo62 aime ceci
Posté 24 octobre 2012 - 10:30
#13
Posté 24 octobre 2012 - 10:32
#14
Posté 24 octobre 2012 - 10:33
#15
La signature ECDSA NPDRM dans le pied AUTO est vérifiée par lv2. Il demande d'abord appldr pour lui dire si oui ou non la signature doit être vérifiée, et ne appldr définir l'indicateur si le SOI est un NPDRM avec la version clé de 3,56 + (sans les clés privées). Cela signifie que les fichiers auto-signé avec les touches + 3,56 nouveaux n'ont pas encore leur ecdsa vérifié (probablement pour accélérer le chargement du fichier).
Si appldr dit la signature ecdsa doit être vérifiée, alors lv2 permettra de vérifier elle-même, et retourner une erreur si ce n'est pas correct. Il ya plusieurs façons pour patcher cette check-out.
1 - Patch sur le chèque pour la révision clé dans appldr
2 - Patch sur le «drapeau est mis à 1" dans appldr si la révision clé est <0xB
3 - Patch sur le code dans lv2 qui stocke le résultat de appldr
4 - Patch sur la fonction réelle de sigcheck lv2.
5 - Ignorer le résultat de la ecdsa de lv2.
Voici l'un des patchs (le 4e, le rapiéçage sur la fonction de contrôle de lv2):
En mémoire 0x800000000005A2A8, ce qui correspond à décalage 0x6a2a8 dans lv2_kernel.elf, remplacer:
e9 22 99 90 7c 08 02 a6
Avec:
38 60 00 00 4e 80 00 20
Il s'agit pour le noyau 4.21 (qui était le dernier où j'ai enquêté sur ce sujet), je vais le laisser comme un exercice pour le lecteur à trouver les décalages à droite pour le 4,25 et 4,30 prochains fichiers du noyau.
Et voici une autre peu d'info ... à 4,21 lv2, à 0x800000000005AA98 adresse mémoire (vous avez compris le fichier vous-même décalage), c'est là que LV2 charge le «check_signature_flag 'résultent de appldr, si vous préférez mettre en œuvre la méthode 3 ci-dessus, il suffit de remplacer le"% ld r0, flag_result_from_appldr »par '% ld r0, 0' et vous avez une autre méthode de patching sur elle. Soit des solutions devrait fonctionner de la même cependant.
Profitez de retour des homebrews sur CFW 4.x ....
Posté 24 octobre 2012 - 10:34
#16
@niglo : merci !
Flash de votre lecteur x360 (PARIS, RP, OU PAR LA POSTE) :
tout lecteurs ! ** GARANTIE CONSERVEE ** samsung, hitachi, benq, liteOn - CLIQUEZ ICI
commentaires de gens qui ont fait appel à moi :
http://cestvouslesbons.free.fr/gueux/page1.html
Les meilleurs prix pour les abonnements au Xbox LIVE Gold :
www.abonnement-xbox-live.com
- czerwinski76 aime ceci
Posté 24 octobre 2012 - 10:41
#17
@elgha6 : Cette news s'adresse à de bons développeurs. Et en général un bon dev sait parler anglais. Vu le nombre de news qui tombent, je préfère lancer l'info, quitte à ce que de l'anglais soit présent.
@niglo : merci !
Une discrimination envers les gens qui cherche à comprendre.
Il n'y a pas que des bon développeurs qui consulte le site.
Posté 24 octobre 2012 - 10:42
#18
Posté 24 octobre 2012 - 10:45
#19
Me font rire ces gens qui pourrissent les forums parce qu'ils ne sont pas foutus de s'ouvrir un peu l'esprit à autre chose que la langue qu'ils comprennent... et comme l'a dit ifabs pour ceux la google translate existe et s'ils ne sont pas heureux bah ils peuvent aller voir ailleurs plutot que venir souler ceux qui ou comprennent l'anglais ou font l'effort pour se documenter. Tout ne vient pas tout cuit dans la vie, il faut parfois faire des efforts pour s'approprier certaines choses.
Sinon merci pour la news et continuez comme ça, c'est toujours un plaisir d'avoir des infos qui, même si elles ne sont pas fraîches de quelques minutes après l'annonce, ont le mérite d'être présentes !
Posté 24 octobre 2012 - 10:47
#20
le rapiéçage
Mes tutos :
1-Protection de la PS3 contre la surchauffe Méthode 1 Méthode 2
3-Problèmes de détection des lecteurs sous JF
2 utilisateur(s) li(sen)t ce sujet
0 invité(s) et 2 utilisateur(s) anonyme(s)