@Filduch, bon j'ai regardé un peu comment se passait la crypto des keyblobs.
Déjà, bonne nouvelle, une fois déchiffré, le contenu des keyblobs n'est pas unique à une console. Il est donc possible de déchiffrer les keyblobs d'une console saine, de le chiffrer avec les clés de la console brické puis de les réinjecter dans BOOT0 de cette console. Donc en théorie, pour ta console ce n'est pas foutu car tu as bien un dump de toutes tes clés de côté.
Ensuite, sur la crypto, les keyblobs sont effectivement déchiffrés avec des clés uniques à la console dérivées de la sbk (bootrom) et TSEC key.
Sachant que ce qui peut être déchiffré, peut-être rechiffré en utilisant les mêmes clés, il "suffit" de modifier le code (par ex de lockpick) qui déchiffre les keyblobs pour qu'il chiffre au contraire des keyblobs déchiffrés d'une autre console.
Pour le moment je suis en plein dev sur NxNandManager mais quand j'aurai terminé je pourrai regardé comment faire un tel programme, sans garanties car la crypto n'est pas mon fort.
Sinon tu pourrais demander de l'aide sur le discord ReSwitched, schmue, SciresM ou d'autres sauront sûrement t'aidé mieux que moi
PS :
Dumping the SBK and TSEC key of any single system should be enough to derive all key material on the system, prior to 6.2.0.
Donc dès lors que tu as ces deux clés, rien n'est foutu ^^
Modifié par eliboa, 03 octobre 2019 - 17:49.