Forums GAMERGEN

Lorsque j'utilise dev_alejandro, j'ai le dev_flash + le point de montage dev_alejandro, ensuite j'installe mon flash dans le point de montage dev_alejandro, puis au reboot de la console, il ne reste plus que le point de montage dev_flash !

ok donc l'ancien et remplacer par le nouveau automatiquement

le problème c'est que on peut juste modifier le 3.41 sa fera pas avancer le hack en 3.50 ou plus

par contre on a pas accer au lv1 il se trouve ou lui?

Non, c'est le lvl2 qu'on as pas accès...On eut y avoir accès via un homebrew, directement en RAM d'après ce que j'ai compris, mais bon, la je suis limité niveau connaissance pour modifier le LVL2... Pour le LVL1, je sait pas trop en fait si on y as accès ou non !

ben le lvl2 il me semble que c'est os(xmb) et le lvl1 c'est l'hyperviseur

faudrais savoir si l'installation de la mise a jour et faite par le xmb ou par l'hyperviseur

si c'est le xmb qui installe la mise a jour peut etre que lon peut modifier la destination de l'installation

Je suivais le topic de près mais je me faisais silencieux, j'essaye de compiler un PS3UPAT.PUP et j'ai compris quelques trucs.

Je veux faire un hybride entre le 3.41 et le 3.50 (3.50 juste pour son dev_flash) le truc, c'est que le hash de certains fichiers remplacés ne validera pas la MAJ et la rendra corrompue. J'ai donc la certitude qu'il y a un fichier (surement PUPheader.bin ou Updater.self) qui contient tous les noms des fichiers et leur hash respectif pour valider la MAJ une sorte de fichier master, il faudrait réussir à extraire PUPheader.bin ou Updater.self pour voir si il ne contiendrai pas un genre de fichier texte de se type et le modifier en mettant des nouveaux hash qui correspondrai aux fichiers remplacés peut être les offset et la taille des fichiers aussi, il faudrait déjà voir à quoi il ressemble pour le hash en tous cas c'est sur. Puis recompiler le .bin ou .self modifié, puis enfin compilé son PS3UPDAT.PUP avec GPUP 0.3.1.

J'ai déjà recompilé l'archive .tar (File_7.tar) qui contient tous le dev_flash 3.50:

dev_flash_000.tar.aa.2010_07_29_170013
dev_flash_001.tar.aa.2010_07_29_170013
dev_flash_002.tar.aa.2010_07_29_170013
dev_flash_003.tar.aa.2010_07_29_170013
dev_flash_004.tar.aa.2010_07_29_170013
dev_flash_005.tar.aa.2010_07_29_170013
dev_flash_006.tar.aa.2010_07_29_170013
dev_flash_007.tar.aa.2010_07_29_170013
dev_flash_008.tar.aa.2010_07_29_170013
dev_flash_009.tar.aa.2010_07_29_170013
dev_flash_010.tar.aa.2010_07_29_170013
dev_flash_011.tar.aa.2010_07_29_170013
dev_flash_012.tar.aa.2010_07_29_170013
dev_flash_013.tar.aa.2010_07_29_170013
dev_flash_014.tar.aa.2010_07_29_170013
dev_flash_015.tar.aa.2010_07_29_170013
dev_flash_016.tar.aa.2010_07_29_170013
dev_flash_017.tar.aa.2010_07_29_170013
dev_flash_018.tar.aa.2010_07_29_170013
dev_flash_019.tar.aa.2010_07_29_170013
dev_flash_020.tar.aa.2010_07_29_170013
dev_flash_021.tar.aa.2010_07_29_170013
dev_flash3_022.tar.aa.2010_07_29_170122

J'ai bien entendu remplacé la fin du nom du dev_fash par ce qui est écrit normalement sur le 3.41 (2010_07_29_170013/ 170122) car sur le dev_flash du 3.50 c'est (2010_09_13_230920).

Puis dans l'archive .tar j'ai mis tous le reste du 3.41 qui est censé être dans cette archive et qui porte toujours le même nom à savoir:

BDIT_FIRMWARE_PACKAGE.pkg
BDPT_FIRMWARE_PACKAGE_301R.pkg
BDPT_FIRMWARE_PACKAGE_302R.pkg
BDPT_FIRMWARE_PACKAGE_303R.pkg
BDPT_FIRMWARE_PACKAGE_304R.pkg
BDPT_FIRMWARE_PACKAGE_306R.pkg
BDPT_FIRMWARE_PACKAGE_308R.pkg
BLUETOOTH_FIRMWARE.pkg
CORE_OS_PACKAGE.pkg
MULTI_CARD_FIRMWARE.pkg
SYS_CON_FIRMWARE_01000006.pkg
SYS_CON_FIRMWARE_01010303.pkg
SYS_CON_FIRMWARE_01020302.pkg
SYS_CON_FIRMWARE_01030302.pkg
SYS_CON_FIRMWARE_01040402.pkg
SYS_CON_FIRMWARE_01050002.pkg
SYS_CON_FIRMWARE_01050101.pkg
SYS_CON_FIRMWARE_S1_00010002083E0832.pkg
UPL.xml.pkg
RL_FOR_PACKAGE.img
RL_FOR_PROGRAM.img

Donc voila tous ça c'est pour l'archive File_7.tar qui pour le cout vu les modif ne fait plus la même taille ni le même hash.

Pour le reste des hash qui correspondent pas non plus j'ai:

SDK_Version.bin (car pris sur le PUP 3.50),
vhs.tar (car pris sur PUP 3.50),

Pour ce qui correspondent:

dots.txt (car pris sur 3.41),
Updater.self (car pris sur 3.41),
PUPheader.bin (car pris sur le 3.41),
File_5.tar (car identique),
File_6.tar (car identique).

Soit donc 3 fichier sur 8 à modifier le hash sur le fichier de commande et vérification (PUPheader.bin ou Updater.self) qui pour le cout changera aussi de hash donc 4 fichiers finalement, pour que cela passe ensuite il faut vérifier les offset et peut être même la taille, je verrai bien ce que contient le fichiers de commande et de vérification. Ensuite il n'y a plus qu'à recompiler les 8 fichiers pour compiler un PS3UDPAT.PUP, qui ne devrait pas être corrompu car les hash, offet, taille... correspondront au fichier de commande.

La je vais m'attaquer au Updater.self voir ce qu'il contient. Le but étant d'avoir une MAJ 3.50 qui ne contiendrai que le dev_flash du 3.50 et tous le reste du 3.41 pour les sécurités, vu qu'il est impossible de récupérer le dev_flash du 3.50. Je testerai d'autres config sur la modif en cas d'incompatibilité.

Je vais t'aider un peu ...

Updater.self n'est autre que le self qui met la console en mode "update", ce qui permet de lancer la MàJ en dehors d'une lecture sur le dev_flash pour que celui ci s'installe sans soucie...

Quand au PUPheader, je pense très certainement qu'il contient les 4 premiers offset (header des archives) pour pouvoir effectuer un check des données. En gros ça va lui permettre d'effectuer une comparaison de la taille de chaque fichier, avec le hash final !

En gros tu pense qu'il n'y a qu'une verif du hash final du PUP, les premiers offset et les tailles des fichiers, ce qui revient au même à peu de chose pour le hash car c'est l'addition des 8 hash qui donne le hash du PUP grossièrement expliqué.

Un truc qui est rassurant c'est que dans mes dump des PUP 3.41 et 3.50 il y a exactement le même nombre de fichier, il porte le même nom même dans l'archive File_7.tar (excepté pour les archives dev_flash comme stipulé, mais ça c'est un détail) look 3.41 à gauche et 3.50 à droite:



Par contre je suis un peu interrogatif sur Updater.self car si ce que tu dis est juste et que son rôle est juste de mettre la console en mode update, bref si son rôle est aussi singulier il ne devrai pas changer, pourtant le hash de se fichier diffère du 3.41 au 3.50, donc je me dis qu'il doit cacher des choses.

Surement, mais ce n'est ni plus ni moins qu'un elf signé, et un elf pour la console, c'est comme un exe pour un PC !

Après je pense que la difference de taille est surement du au changement du contrat de icence, puis peut être qu'il contient certaine donnée pour faire une verification du FW de la ps3, c'est pour cela qu'il se trouve dans le PUP, et non pas dans la console, car il aurait etait bien plus simple pour sony de le mettre dans un autre point de montage qui serait inutilisé en temps normal !

edit:: pour le PUPheader, comme je l'ai dit, je pense qu'il ne contient que les 4 premier offset de chaque fichier, ce qui permet a la console d'effectuer une verification direct des fichiers en interrogeant "PUPheader", et si il s'apperçoit que PUPheader contient une difference avec les header de chaque fichier, alors la console n'accepte pas le PUP...

Oui effectivement je tourne sur le net et il s'agirait bien du PUPheader.bin je cherche un moyen de l'ouvrir et de le modifier la, tu n'aurai rien en stock pour ça ?

EDIT: Par contre le contrat de licence c'est juste le fichier dots.txt tout est stipulé dessus dans tous les langues européennes.

Bon je vais me coucher demain boulot, commence vraiment à me gonfler se foutu PUPheader.bin à la con m'a flingué ma soirée cette saloperie.

Ha oui, effectivement, les CGU se trouve dans ce txt...

Heuu pour PUPheader, bah je vois pas trop de possibilité, mis a part en exa pour voir si des parties ne sont pas crypté (et aussi voir l'entête du fichier bin)...

salut si tu a extrait un pup avec pupextractor tu a un fichier texte qui te dit les hash sha1 de sony et les hash sha1 calculer

les deux hach sont different puisqu'il faut surement la masterkey pour avoir le bon hash

si tu veut les hash de sony tu ouvre le pup avec un éditeur hexa et tu recherche les hash qui sont écris dans le fichier texte tu vera il sont en debut du fichier en debut du fichier il me semble aussi qu'il y a la taille et l'offset de chaque fichier

la j'ai pas le temps mais je verrais ce soir pour monter ou sont les donner

le probleme c'est qu'il y a un hash sha1 sony qui correspond a toute la mise a jour donc si tu change un fichier ou un seul octet et le hash sha1 de sony change docn la mise a jour ne fonctionne pas

le seul truc que je voie c'est arreter l'installation de la mise a jour après copy des fichier sur le hdd et changer les fichier depuis un pc puis de relancer l'installation

mais il me semble que au moment de la copy des fichiers les hash sha1 sony son copier dans la ps3 et si on change un fichier le hash sha1 ne correspond pas

de toute façon Graf_Chokolo aurais reussi a exploiter le hv depuis le gameos(xmb) donc on devrais avoir d'ici peut un hack plus complet

oui j'ai vu ça pour graf_, impatient d'en savoir plus !

Sinon pour ta technique, ça ne marcheras pas, car il fait la verification avant même de copier la MàJ sur le HDD, puis il refait une seconde verification au lancement du "udpater.self"