Forums GAMERGEN

[HOMEBREW] Lockpick_RCM signé shchmue

[HOMEBREW] Lockpick_RCM signé shchmue

Message non lupar MDProz » 19 Juin 2020, 05:02

Le payload Lockpick_RCM extrait des clés de chiffrement à utiliser avec certains soft pour Switch tels que hactool, hactoolnet / LibHac, ChoiDujour, etc. sans démarrer Horizon OS.

La démarche:
    1. Lancez Lockpick_RCM.bin avec Hekate
      NB: Ou TegraRCMGui ou autre injecteur de payload
    2. À la fin, les clés seront enregistrées dans /switch/prod.keys et les clés de titre dans /switch/title.keys sur SD

ChangeLog
[+] CLIQUER POUR AFFICHER
Version 1.8.4
  • Sept a publié un changement de rupture pour l'emplacement de la clé principale, maintenant Lockpick_RCM prend en charge les nouvelles et les anciennes versions

Version 1.8.3
  • Amélioration de la fonction de cryptographie générale aes-xts pour correspondre à l'algorithme diskio (seulement 2 appels aes-ecb au total au lieu d'un par bloc) et effectuer les opérations xor en blocs de 32 bits. Également mis à jour pour gcc 10 et fusion des derniers commits Hekate
  • Les exécutions Sysmmc obtiennent une légère amélioration de la vitesse, emummc obtient une grande amélioration de la vitesse, en particulier basée sur les fichiers
  • Prend également en charge l'analyse de sept de sept-secondaire si l'entrée FSS0 est présente dans hekate_ipl.ini

Version 1.8.2
  • La version 10.0.0, en plus de nouveaux décalages de touches, étend la sauvegarde du ticket commun 80000000000000E1. Cela a révélé un bogue dans le code d'initialisation de remappage, maintenant corrigé. Correction d'un bug causé par des enregistrements ES manquants

Version 1.8.1
  • Correction d'un problème d'index clé par clé BIS pour les nouvelles consoles De nouvelles consoles ont également introduit une nouvelle gestion des clés dans PRODINFO, corrigeant ainsi la régression des clés de titre

Version 1.8.0
  • Lockpick_RCM prend désormais en charge le firmware 9.1.0. Comme dans la mise à jour 9.0.0, les clés racine n'ont pas changé et donc les consoles sur n'importe quelle version de 8.1.0-9.1.0 videront toutes les clés actuelles
  • Minerva doit être mis à jour sur SD pour utiliser ses avantages de performances. Si l'ancienne bibliothèque est présente, Minerva ne s'activera pas
  • Bogue également corrigé où le vecteur de vérification de la graine SD était lu depuis sysnand même lors du vidage des clés depuis emunand

Version 1.7.1
  • Corrige le gel sous certaines conditions, a maintenant un menu Payload comme celui de Hekate qui permet le chargement en chaîne aux charges utiles dans bootloader / payloads, atmosphere / reboot_payload.bin ou ReiNX.bin

Version 1.7.0
  • Lockpick_RCM analyse désormais correctement les fichiers de sauvegarde ES pour une extraction beaucoup plus rapide de la clé de titre, c'est-à-dire linéaire en nombre de clés de titre plutôt que de vérifier l'ensemble du conteneur de sauvegarde
  • Un grand merci à @Thealexbarney pour une excellente source de vérité sur l'analyse syntaxique sous forme de https://github.com/Thealexbarney/LibHac/ et pour avoir répondu à tant de questions à ce sujet en plus de tout le travail acharné qui inverse FS et s'améliore constamment LibHac
  • Correction d'un bug majeur dans le code de tas de Hekate (veuillez faire de même si vous utilisez du code Hekate dans vos propres projets! Ref CTCaer / hekate # 300) et éliminé quelques-unes de mes propres fuites de mémoire, à la fois garanties et potentielles

Version 1.6.4
  • La validation d'écriture de fichier est suffisante

Version 1.6.3
  • Correction d'une mauvaise vérification de répertoire empêchant l'écriture de fichiers clés

Version 1.6.2
  • Détectez les erreurs rares en lisant les fichiers Sept. Ajout de quelques nouvelles clés de sauvegarde SD qui ne sont vraiment utiles à personne, sauf aux chercheurs. Voir LibHac pour l'utilisation. Taille réduite du grand module pour une expansion future

Version 1.6.1
  • Quand j'ai ajouté Minerva et le vidage de la clé de titre, j'ai déplacé le tampon de sauvegarde de texte d'un tableau de pile initialisé à zéro vers le tas, et j'ai oublié de l'initialiser à zéro, suivi de nombreux appels périlleux pour strlen sur le tampon qui n'était pas garanti mettre fin! Cela a entraîné un blocage lors de l'enregistrement des clés et / ou des fichiers de clés corrompus

Version 1.6.0
  • Ajout du dumping de la clé de titre! Avec Minerva de CTCaer, il fonctionne en 20-25s selon sys / emunand, ou 40-50s sans. L'affichage du numéro de génération de clés a également été ajouté au menu principal pour guider votre décision de vidage sysnand / emunand

Version 1.5.0
  • Permet maintenant aux utilisateurs de choisir de vider les clés de sysNAND ou emuMMC. Également un correctif pour la génération de clés BIS sur les consoles publiées après le firmware 5.0.0 (actuellement, il est rare que celles-ci aient une exécution de code, mais cela s'appliquera finalement à d'autres)

Version 1.4.0
  • Overclock BPMP également ajouté
  • A Faire:
    • Ajouter une option pour vider les clés de emummc
    • Correction de la génération de clés bis pour les nouvelles consoles non corrigées

Version 1.3.0
  • Prend en charge les nouvelles clés si elles sont exécutées sur le firmware 8.1.0

Version 1.2.0
  • Les principales différences visibles sont que s'il est exécuté sur une console de développement, il nommera correctement le fichier de clés dev.keys et si une mise à niveau ou une rétrogradation échoue à installer un ensemble correspondant de package1 et package2, Lockpick_RCM essaiera toutes les clés qu'il peut au lieu de donner sur la recherche de clés FS

Version 1.1.1
  • Version de bump vers v1.1.1

Version 1.1.0
  • Inclut désormais la prise en charge du firmware 8.0.0 ainsi qu'une augmentation de vitesse importante grâce aux conseils de CTCaer. Interpolation de correctifs de bogues récents sur hekate également

Version 1.0.0
  • Initiale Release


Image


Source: Lockpick_RCM
Image

iPhone SE: Unc0ver // iPad 2: Phoenix
PS3: PS3Xploit CFW Rebug // PS4: PS4 Exploit Host
3DS: Luma3DS // Wii: Letterbomb SciiFii // WiiU: Haxchi CBHC // Switch: Atmosphere


Avatar de l’utilisateur MDProz Admin
Admin
Messages: 19426
Inscription: 04 Avr 2012, 22:14
Pays: France

 

Retourner vers Underground