Think Tank - ¿Hackear Firm 3.6 o superior?

PS3

« Older   Newer »
 
  Share  
.
  1. Seimus
    Posted on 3/3/2012, 00:59
        Like  
     
    .

    User deleted
    Bueno, esa es la idea, hagamos un think tank, con info útil, o sea, no digo que se venga graf a darnos cátedra de como reversar el hv, que no estaría mal tampoco, digo tirar ideas, puntuales, detalladas, con la mayor cantidad de respaldo técnico posible, eventualmente podríamos descubrir algo, como podrías no hacerlo, pero al menos aprenderíamos entre todos algo más de lo que ya sabemos de la PS3, de encriptación en general, del Cell, de C+, hex, etc.

    Bueno, yo por lo pronto, voy a plantear, mis primeras 3 aproximaciones a este asunto, un poco en bruto, un poco no, las iré puliendo cuando se me aclare la cabeza:

    1) Hackear la unidad óptica, si, solo obtendríamos la posibilidad de cargar Backups, lo sé, pero es un enfoque interesante, por lo pronto que necesitaríamos ?

    A) Diagrama con descripción básica de los conectores y componentes, está en PS3 Dev Wiki, lo posteo si alguien lo quiere, pero es fácil de encontrar.

    B) Una evaluación de donde reside el firm, y que llaves lo protegen, lo primero está en PS3 Dev Wiki, lo segundo no estoy seguro.

    C) Proceso general de validación de un Disco de Juego PS3. Ahí si que no encontré nada

    2) Antes que nada pregunto algo, los discos piratas que vende la gente de True Blue, se cargan directamente desde el XMB como si de originales se tratase ? Si la respuesta es no, ignoren esta teoría.

    Utilizar la info de los discos piratas que vende la gente de True Blue y compararlos con la info de los discos originales y los dumps generados por los loaders onda MM, yo estoy seguro que esos discos funcionarían en cualquier OFW, sino fuera porque la gente de TB, tuvo que ver una forma de sacarle plata a esto a largo plazo, porque, si vendían únicamente los juegos, ejecutables en cualquier firm, la gente eventualmente aprendería a copiarlos o a hacer los suyos propios, entonces, que hizo la gente de TB ?

    Bueno, como para poder implementar su propio DRM necesita un Firm hackeable, y obviamente no tienen una aproximación para los firm nuevos, tuvieron que hacer su propio CFW, que solicite la validación del dongle al detectar el EBOOT modificado que contienen sus BD "Especiales".

    Onda, yo estoy casí % 100 seguro de que ahí está la clave, si logramos editar los EBOOTS con editor hexadecimal, y remover el valor de prueba que valida si el dongle está conectado y si estamos en el CFW que tienen ellos con esa maldita syscall, entonces podríamos hacer nuestros propios discos que corran en cualquier OFW.

    Que necesitamos:

    A) Dongle TB

    B) Disco Pirata TB

    C) Dump del mismo juego hecho con MM

    D) Conocimiento de hex, y mucho tiempo para jugar con las syscall que ejecuta el puto dongle.

    E) Obviamente una grabadora de BD para probar los resultados y uno que otro BD-RW para no gastar fortuna en discos vírgenes.

    3) Investigar el sistema del dongle TB, más particularmente las syscall, y su posible relación con la implementación de algún truquito proveniente del SDK oficial de Sony.

    Que necesitamos ?

    A) Un Dongle, preferentemente el nuevo clon de 20 verdes, que más que seguro no tiene el sistema autodestructivo contra peek & poke que el TB tiene.

    B) Las tools de graf, y el SDK para sniffear lo que está haciendo la PS3

    C) De nuevo, conocimiento de HEX y tiempo para jugar con las syscall

    El objetivo acá sería probar la teoría de que la gente de TB tiene algún keyset que nosotros no, y que inevitablemente, tienen que ponerlo en algún lado para hacer su magia, onda, o está en el Dongle, o está en el Firm, o mitad y mitad, o en ambos, pero en algún lado hay un keyset de mayor nivel que el nuestro, ya se probó bien claro en PS3 News que lo de los SPRX es verso, acá no es que se están tomando archivos de firms nuevos y se los está inyectando en el viejo, acá estos tipos tienen un método para parchear los juegos que más que seguro o es un bug de firmado, o es una llave.

    Y sustento mi teoría con esto, gente, por más que los de TB pudieran hacer JB en 4.1, no importaría, si no lo pueden vender, onda, no se olviden que esta gente ve la Scene como un negocio, pueden tener las llaves del cielo, que si no las pueden vender, o si al menos no pueden hacerlo sin arriesgarse a que les crackeen el juguetito en una semana, no lo van a soltar, por eso yo insisto, TB no funciona en 4.1, por una sola razón, porque para implementarlo habría que dejar más info al descubierto que la que ellos consideran "Conveniente" para su negocio.

    Bueno, gente, acá terminan mis 3 teorías, sientanse libres de criticar, apoyar, comentar y compartir toda la info que quieran, y de nuevo, de acá puede salir algo, como puede no salir nada, pero lo importante es que lo intentemos y aprendamos un poco en el proceso ya que estamos.


    un saludo.
     
    .
0 replies since 3/3/2012, 00:59   61 views
  Share  
.

PS3
Create your forum and your blog! · Top Forum · Categories · Help · Status · Contacts · Powered by ForumCommunity