Forums GAMERGEN

T'en fais quoi des plugins ?

benJX Wrote:C'est ça qu'est bon! Plus besoin de trouver une quelconque faille mais juste le moyen de patcher les iso puis voila rester en OFW ne sera plus un suplice!

Pour les iso je pense qu'on sera obligé de passer par un iso loader du genre prometheus iso loader ou autres, un fichier iso ou cso signé ou pas une psp en OF n'en fera rien.
De toute facon un iso c'est juste une "image" du contenu d'un UMD, le jeu inclus dans l'iso est donc forcément signé vu que l'UMD d'ou il a été copié est officiel, il faut juste un Homebrew capable de gérer les fichiers .iso ou .cso .

Il ne s'agit pas réellement d'un homebrew auto signé, c'est à dire avec une signature unique générée qui lui est propre. Pour l'instant cela n'a pas encore été réalisé.

Plus précisément, les récentes découvertes ont permis de déterminer avec précision la structure exacte et les méthodes de cryptages utilisées dans les EBOOT, ce qui a donné quelques idées pour contourner les quelques difficultés techniques restantes.

Cet homebrew utilise en réalité l'entête de la demo de World Tour Soccer 2, mais la partie qui contenait le binaire exécutable crypté a été remplacée par le binaire exécutable de l'homebrew, crypté lui aussi, et dont les 16 derniers octets ont été forgés manuellement afin que la signature CMAC de l'ensemble corresponde à celle inscrite dans le header.

C'est ce qui permet de faire croire à la PSP qu'il s'agit d'une démo valide. L'entête SFO et l'icône ont aussi été changés mais ça c'est trivial.

En gros pour simplifier, il a injecté l'exécutable de l'homebrew dans l'EBOOT de la demo, en bricolant les 16 derniers octets pour qu'une fois crypté l'exécutable injecté concorde avec la signature préexistante.

Je précise que ça ne peut pas fonctionner avec les EBOOT de mise à jour OFW à partir de 6.30 car la méthode de signature n'est plus AES-CMAC mais ECDSA. Par contre ça devrait être faisable pour les updates 6.20 et antérieurs.

copié collé de la news de magixien qui interview matieuLH !
ca devrai en calmer plus d'un là..

Passons donc au vif du sujet : la découverte des Masterkeys de la PSP (kirk keys) par Mathieulh. Sans détailler autant que notre ami développeur, il faut savoir que c'est le hack récent de la PlayStation 3 (découverte et mise en ligne de la Masterkeys de la console, merci de vous rendre sur PS3GEN pour plus d'informations) qui a permis la découverte de ces clés.

Contrairement à la Masterkeys de la PlayStation 3, elles ne permettent que de signer du contenu User (homebrew, émulateur, etc.) afin que celui-ci se lance en firmware officiel sans avoir besoin de passer par le Half Byte Loader, un HEn ou un custom firmware. Ces clés ne sont pas suffisantes pour lancer du contenu Kernel (ISO Loader, Downgrader, etc.). Cependant, il est possible d'associer les clés à une faille kernel (comme celle utilisée par Total_Noob pour le 6.20 TN-B) afin de prendre un contrôle total de la PSP. Mathieulh tient ensuite à préciser que la découverte des clés ne signifie pas qu'il revient sur la scène PSP qu'il a quittée, il y a quelques années déjà.

reste a voir ce que associer ces clés avec une faille kernel peuvent faire.

Donc la mise à jour à partir du 6.30 ne fonctionne pas dans le 6.20 ou moins ?
Je comprends pas trop là.

C'est cool ça. Ça promet

Terbaddo Wrote:Donc la mise à jour à partir du 6.30 ne fonctionne pas dans le 6.20 ou moins ?
Je comprends pas trop là.

Non c'est juste que pour l'instant il n'est envisageable de modifier / forger un EBOOT de type Update (avec tout ce que cela pourrait permettre) que sur les firmwares 6.20 ou antérieurs. C'est pas encore fait mais ça à l'air envisageable puisque le système de signature n'a changé qu'à la 6.30.

Moi je me pose la question sur les jeux PSX transformés en eboot, sa peut ce signer sa ?

Pourquoi avoir publié les masterkeys alors qu'il aurait fallu les garder dès la sortit de la psp2 qui garde le même OS de la psp ?
Enfin bon de toute façon une petit mise a jour de sony pour changer tout cela.

Ah, elle est bien loin l'époque où on se battait pour trouver des failles overflows dans le FW 2.00 pour revenir au 1.50 et 1.00, je m'en souviens encore, c'était vraiment bon à cette époque!
Maintenant que la Master Key a été découvert sur PSP, j'attends de voir le résultat

Si les clées NPDRM sont releasées, il sera tout à fait possible de compresser les ISO en EBOOT.PBP officiel (dans ce format les ISO sont compressés comme les CSO, mais avec en plus une signature DRM)

Y a t'il vraiment lieu de crier victoire?

Si dans l'absolu cela ne permet que de lancer du contenu user... on ne pourra pas faire plus qu'avec le HBL!

Alors bien joué mais MathieuLH a précisé que cela n'aboutirait pas à l'installation d'un cf/downgrade etc...

Enfin c'est aussi ce même MathieuLH qui disait que l'on ne pourrait jamais joué à GT5 sur une ps3 jailbreaké en 3.41!

Merci aux devs de la team failoverflow car c'est à eux que l'on doit ça.