PSPx форум - Просмотр сообщения отдельно - [Флудилка] По поводу взлома PlayStation 3™

ErikPshat · 01.04.2018, 23:02

Всех с праздником!
Я вам давно говорил - сделали бы уже HEN и не парились бы. Но что-то никто не захотел этим заниматься.
Есть кастомная прошивка 4.82, есть официальная прошивка 4.82.
Есть эксплоит, который позволяет сделать запуск установки кастомной прошивки, даже на непрошиваемых консолях!
Там есть файл flsh.hex, а внутри лежат файлы sprx, вот здесь я про это писал.
Разница лишь в том, что, если на непрошивайках установить кастом, то получится брик из-за недоработки со структурой metldr2
НО, НЕПОДПИСАННЫЙ КОД эксплоит всё-таки позволяет запустить, а никто не заметил этого

Эти файлы можно было декриптовать до ELF и сравнить с теми же файлами в памяти консоли, ведь есть же PETT, позволяющий считывать и записывать области памяти. Найти, куда они рапаковываются, их адресацию и пропатчивать. А места окружения патчинга можно узнать при сравнении кастомных файлов и тех же файлов из памяти или просто из офф прошивки. Сразу будет видно, что там по паре байт в секциях пропатчено. Потом можно делать Hen Init и эти патченные смещения будут искаться и подменяться при инициализации.

Есть другой вариант, сравнить полностью сдампленные файлы с кастомной прошивки с файлами такой же официальной прошивки. Естесственно все файлы должны быть декриптованными, не будете же сравнивать заархивированные файлы, внутри архива еоторых лежат одинаковые файлы, они просто заархивированы (подписаны) по разному у каждой консоли. И таким образом вы увидите отличающиеся файлы и пропатченные места, там их не так много, не сами же хакеры писали модули кастомной прошивки, а просто дизассембили и ставили прыжки через проверку на секцию кода, возвращающего всегда положительный ответ, что всё ОК, подпись верна, даже если она хоумбрюшная фейковая.

Есть ещё третий вариант, но это для программистов. Сделать точно так же, как это сделали на PSP. Там ни один файл официальной прошивки не меняется и все офф файлы остаются в девственном виде. Разрабы просто написали модули, которые запускаются в работу через эксплоит, он патчит проверки в виртуальной памяти и берёт управление системными файлами прошивки на себя. Но это нужно писать такие модули кастома самим

01.04.2018, 23:02
ErikPshat Получено наград: Всего наград: 7 Модель консоли: PSP-1004 Прошивка: 6.60 PROMOD Другие консоли: iPad 3 WiFi Регистрация: 18.12.2006 Адрес: Москва Возраст: 58 Сообщений: 47,497 Вы сказали Спасибо: 27,813 Поблагодарили 43,393 раз(а) в 12,365 сообщениях Сила репутации: 10 Репутация: 42584 (репутация неоспорима)	Всех с праздником! Я вам давно говорил - сделали бы уже HEN и не парились бы. Но что-то никто не захотел этим заниматься. Есть кастомная прошивка 4.82, есть официальная прошивка 4.82. Есть эксплоит, который позволяет сделать запуск установки кастомной прошивки, даже на непрошиваемых консолях! Там есть файл flsh.hex, а внутри лежат файлы sprx, вот здесь я про это писал. Разница лишь в том, что, если на непрошивайках установить кастом, то получится брик из-за недоработки со структурой metldr2 НО, НЕПОДПИСАННЫЙ КОД эксплоит всё-таки позволяет запустить, а никто не заметил этого Эти файлы можно было декриптовать до ELF и сравнить с теми же файлами в памяти консоли, ведь есть же PETT, позволяющий считывать и записывать области памяти. Найти, куда они рапаковываются, их адресацию и пропатчивать. А места окружения патчинга можно узнать при сравнении кастомных файлов и тех же файлов из памяти или просто из офф прошивки. Сразу будет видно, что там по паре байт в секциях пропатчено. Потом можно делать Hen Init и эти патченные смещения будут искаться и подменяться при инициализации. Есть другой вариант, сравнить полностью сдампленные файлы с кастомной прошивки с файлами такой же официальной прошивки. Естесственно все файлы должны быть декриптованными, не будете же сравнивать заархивированные файлы, внутри архива еоторых лежат одинаковые файлы, они просто заархивированы (подписаны) по разному у каждой консоли. И таким образом вы увидите отличающиеся файлы и пропатченные места, там их не так много, не сами же хакеры писали модули кастомной прошивки, а просто дизассембили и ставили прыжки через проверку на секцию кода, возвращающего всегда положительный ответ, что всё ОК, подпись верна, даже если она хоумбрюшная фейковая. Есть ещё третий вариант, но это для программистов. Сделать точно так же, как это сделали на PSP. Там ни один файл официальной прошивки не меняется и все офф файлы остаются в девственном виде. Разрабы просто написали модули, которые запускаются в работу через эксплоит, он патчит проверки в виртуальной памяти и берёт управление системными файлами прошивки на себя. Но это нужно писать такие модули кастома самим Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
(2)