Aller au contenu


vdark

Inscrit(e) (le) 26 oct. 2012
Déconnecté Dernière activité oct. 26 2012 23:35
-----

Messages que j'ai postés

Dans le sujet : Les clés Appldr 3.70 disponibles, 3.65 et 4.30 en développement

26 octobre 2012 - 23:35

Ou tout simplement le décryptage est une chose, et permet notamment de re crypter après pour utilisation ( eboot, vsh etc..)

Et le recryptage ou signature en est une autre surtout sur une
PS3 quant on ne possède pas les clés privées

Dans le sujet : KaKaRoToKS donne plus d'infos via twitter pour compiler un nouveau...

26 octobre 2012 - 23:19

Bonjour, une autre traduction mais celle la elle est pas google !!


Depuis que les clès du LV0 sont en ligne, je crois que je peux partager cette info avec vous, pour aider ceux qui veulent essayer de créer leur custom

firmware 4.xxxx




La signature NPDRM ECDSA située dans l'entete du self est vérifiée par le LV2.


Le LV2 demande d'abord a l'appli loader si oui ou non la signature doit etre vérifiée, et ensuite, l'appli loader ne fait que déterminer si le self


est un self NPDRM crypté avec des clés supérieures au 3.56 ( la seule série sans clés privées) ou non.




Ce qui signifie que les fichiers self cryptés avec les les clés supérieures au 3.56 ne font pas l'objet d'une vérification de signature

NPDRM ECDSA ( probablement pour gagner du temps au chargement du fichier ).




Si l'appli loader décide que la signature NPRDM ECDSA doit etre vérifiée, alors le LV2 fait la vérification lui meme et retourne une erreur si la signature

ECDSA n'est pas correcte.Il y a plusieurs facons de bloquer cette vérification.


1-On peut bloquer la vérification de la version des clés dans l'appli loader

2-Bloquer la "définition de l'indicateur à 1" dans l'appli loader si la version de la clé < 0xB

3-Patcher le code envoyé par l'appli loader qui sera stocké dans le LV2

4-Bloquerla fonction de vérification de signature du LV2

5-Ignorer le résultat de la vérification de signature du LV2




Voici un patch possible ( concernant le 4e cas ) :

En mémoire 0x800000000005A2A8, qui correspond à l'offset 0x6a2a8 dans le lv2_kernel.elf, il faut remplacer :


e9 22 99 90 7c 08 02 a6

par :

38 60 00 00 4e 80 00 20



Ceci est valable pour le kernel 4.21 ( c'est celui que j'ai étudié en dernier ), mais cela peut etre un bon exercice pour ceux qui veulent


trouver le bon offset pour le 4.25 ou pour le 4.30 à venir


Encore une info, dans le LV2 4.21 à l'adresse mémoire 0x800000000005AA98 ( a vous de trouver l'offset corespondant ), cette adresse corespond a l'endroit


ou le LV2 charge le resultat de la vérification de signature de l'appli loader, donc si vous préferez vous servir de la méthode 3, à cette adresse,


remplacez "ld %r0, flag_result_from_appldr" par "ld %r0, 0" et vous obtenez une autre facon de patcher cette vérification.




D'autres solutions devrai fonctionner dans le meme esprit


vive le retour des homebrew sur les custom firmware 4.x