Forums GAMERGEN

yvann400 Wrote:salut,

cela va t'il nous permettre de "lancer" des backups futurement ?

Mathieulh Wrote:Compte tenu de la nature même de l'autentification du disque (appellée secure authentication) mettant en cause pas mal de variables telles qu'une clé unique par disque (utilisée en tant que seed), une encryption par secteur, et même un identifiant unique dans le sfo, swapper le disque comme cela est fait, fait figure de science fiction. Enfin sache que dumper un Bluray de jeu via linux ne sert a rien, le contenu du dossier USRDIR sera encrypté, (la clé pour décrypter ce contenu n'est bien sur pas présent dans le bluray copié), ce qui rend la lecture de cette copie d'autant plus impossible.

Il faut savoir que la plupart des secteurs du bluray sont encryptés (il ya une table qui défini quels secteurs ne sont pas encryptés, il est sous entendu pour la console que les secteurs non répertoriés sont encryptés), le probleme est que la décryption est effectuée de manière transparante par lv2, or lorsque l'on est sous otheros/linux, le kernel (généralement un kernel linux) tourne par dessus lv1 (tout comme lv2 le ferai s'il était lancé), comme lv2 n'est pas chargé, la décryption ne se produit pas.

Si vous voulez verifier ma "théorie", faites une image d'un disque via linux, et ouvrez l'EBOOT.BIN avec un éditeur hexadécimal, vous ne verrez que du garbage, alors qu'il est censé y avoir un self header (commençant par SCE en ASCII)

Le seul moyen d'avoir le vrai dump d'un disque est de lancer du code sur lv2, cela sous entend d'avoir un exploit adéquat ou une console de développement.

PS3 Exploit Tidbits

I haven’t gotten around to doing an update in a while due to work (and a little relaxation) taking all my time. Rather than wait till I have finished all of the stuff I wanted to before posting again I decided to post some tidbits to tide you over until the rest is ready. Before I do so I’d like to make the following clear as no matter how many times I say it, people believe what they want to believe instead:

THIS PS3 EXPLOIT WILL NOT ENABLE PLAYING OF COPIED OR BACKED UP GAMES. THE EXPLOIT IS FOR RESEARCH PURPOSES ONLY.

It seems someone took some initiative and made some software themselves to dump the hypervisor once they have the correct hardware and software. So for anyone who has used that and dumped their own hypervisor I present this PS3 HV Dump setup script for IDA. This script will setup function tables including the hypercall (syscall) table, mmcall table, OPD, TOC, GOT. It will find common functions such as puts and printf and very importantly it will fixup all rtoc references which are used to access global variables and strings.

To use the script you should extract it somewhere and then from within IDA select “File->IDC File…”, then navigate to where you extracted the file and select it. Please note that this script could overwrite your previous work, so please run backup your idb/i64 file before running it. I recommend running it on a freshly created database by loading your hypervisor dump into IDA as “ppc” at ROM address 0 and then running this script as detailed above before doing anything else.

The other tidbit I wanted to share was the updates to the PPC Altivec plugin source code which I had forgotten to include in the recent releases, but which a few people have since asked for. Here is the PPC Altivec plugin v1.6 for IDA v5.6 with sourcecode. If anyone makes any fixes or adds support for new functions please pass these updates back to me so I can share them on this site.

Code: Select All Code

J'ai finalement trouvé le temps de compléter le logiciel PS3 exploit toolkit que j'ai mentionné dans mes articles précédents. je l'ai appelé XorHack. Il vous permet d'appeler des lv1 syscalls (fonctions système level 1) depuis un programme normal (espace utilisateur). Il vous permet aussi de lancer le software requis quand vous déclenchez l'exploit de la PS3 depuis un programme normal. Pour donner un exemple de comment il doit être utilisé, j'ai inclus ci-après un exemple de programme :

    * ps3exploit – Lance le software requis pour exploiter la PS3,il boucle un certain nombre de fois qui peut être spécifié comme un paramètre. (Il doit quand même être utilisé avec le “button pressing”, il n'exploitera pas tout seul.)
    * dumphv – Dump l'hypervisor dans un fichier dans le répertoire courant.
    * dumpbl – Dump le bootloader dans un fichier dans le répertoire courant.
    * dumprom – Dump le system rom dans un fichier dans le répertoire courant.


L'archive XorHack contient l'intégralité du code source, incluant même une réécriture du code source de l'exploit de Geohot pour le rendre plus facile à lire et à comprendre (le nouveau fichier est kmod/exploit.c). La réécriture ne répare pas seulement les erreurs de compilation, il tente de remplacer tout les valeurs "magiques" avec des algorithmes et de la réflexion ainsi que le nettoyage du code et l'ajout de commentaire. J'ai aussi ajouté un autre syscall #21 pour permettre du code dans le contexte de l'hyperviseur. En raison de la complexité, il n'est pas disponible depuis le mode utilisateur, il est fait pour les utilisateurs avancés pour l'utiliser dans le kernel. Quelques petits changements ont également été apportés au timing et au texte qui est ensuite affiché pour rendre l'exploit plus simple et j'espère plus stable à utiliser. Je recommande XorHack dans ces 2 cas, quand vous voulez regarder comment fonctionne l'exploit et pour déclenchez l'exploit.

XorHack est fait en 3 parties. Le module kernel, les fichier librairies de l'espace utilisater, et des programmes de l'espace utilisateur. Pour compiler les 3 paries, vous aurez besoin en premier d'extraire les fichiers de l'archive XorHack dans un répertoire sur le disque dur de votre PS3. Ensuite, vous devez naviguer en ligne de commande dans le repertoire où vous avez extrait ces fichiers. Vous devrez soit être loggué en root, soit lancé l'application en root grâce à la commande "su". Maintenant tapez "make" pour compiler toutes les parties de XorHack. Ensuite, un fois cela fait, tapez "make install" pour installer toutes les parties de XorHack. Si vous souhaitez vous pouvez tapez "make uninstall" dans le même répertoire pour désinstaller tout XorHack de votre système. Quand vous avez installer XorHack sur vore système il sera toujours prêt à utiliser, même après l'avoir rebooté, il sera chargé automatiquement et sera prêt à utiliser.

Pour utiliser XorHack pour effectuer l'exploir sur votre PS3, d'abord installer le selon les instructions ci-dessus. Ensuite vous devez basculer en mode console (pas de GUI). Cela est nécessaire parceque c'est le seul moyen que vous ayez pour voir les messages affichés du module kernel pour savoir quand il faut appuyer sur le bouton. Une fois exploité, tout les autres programmes peuvent être lancés normalement depuis une fenêtre terminal dans le mode GUI. Pour basculer au mode console, appuyez sur Ctrl+Alt+F1 sur votre clavier. Pour revenir en mode graphique appuyez sur Ctrl+Alt+F7. Quand vous entrer dans le mode console, vous serez accueilli par un écran de login. Maintenant connectez vous avec votre nom dutilisateur et mot de passe normaux, puis tapez "ps3exploit 100". Cela va démarrer l'exploit et il va tourner en boucle 100 fois, durant cette période vous devez réussir à faire l'exploit sur la console en appuyant sur le bouton de votre partie hardware. L'idée est de réaliser l'exploit quand rien ne se passe sur votre PS3. Voici quelques astuces pour réussir votre exploit :

    * Appuyez seulement 1 fois par boucle.
    * Essayer d'appuyer au milieu de la pause, entre 2 apparition du message “press button”.
    * Ne pas commencer à appuyer après le 10ème "press button" (pendant ce temps le système devrait faire le chargement et la préparation du nouveau code exécuté, donc moins susceptibles d'interférer avec les processus qui se produisent au cours de ces étapes)
    * Lancer le ps3exploit de suite après avoir démarrer la PS3 et s'être connecté en mode console sans s'être connecté en mode GUI
    * Après avoir démarrer la PS3 et s'être connecté dans le mode console, attendez un minute avant de lancer ps3exploit de sorte que tout les processus de login et de démarrage soit fini.
    * N'utilisez pas de services qui pourrait causer une augmentation de la consommation des ressources jusqu'a ce que l'exploit soit réussit. Cela inclut des choses comme accéder a sa PS3 via Samba.
    * Une fois que vous avez réussi l'exploit, restez en mode console, il y a moins de chances d'instabilités qui pourraient crasher votre PS3.


Le jeux du L'exploit PS3!

Une fois que vous savez lancer l'exploit, il est temps de le transformer en jeux. Prenez ça comme un mélange entre le démarrage turbo dans une course de Mario Kart et jouer à Dance Dance Revolution avec un finger pad. Le but du jeu jeu étant de réaliser l'exploit le plus vite possible sans crasher la PS3. Ci-dessous mon meilleur score de TROIS!