JaicraB ha dicho en su blog que HadesTeam abre convocatoria para los interesados en desarrollar software para utilizar el metodo de Dump de lv2:
"HadesTeam? Un pequeño grupo sin animo de lucro ni buscafamas, simplemente nos gusta aprender. Este grupo consiste principalmente en las siguientes personas: JaicraB, DemonHades, Calimba, DanteHades y Druida."
si hay algun interesado visiten su blog aqui.
Vuelvo a citar:
"Principalmente que buscamos con el Lv2? Como ya sabreis el PUP tiene una serie de comprobaciones con Hmac_Sha1. Si logramos hacer un Dump limpio del proceso de instalacion del PUP lograremos hayar la Key Hmac_sha1 y poder asi desempaquetar un PUP para proceder a cambios y volver a crear su Hash."
Como?
Nos hace falta un Otheros.bld tan simple como efectivo. Un BLD que lleve incorporado el exploit y un soporte para poder Dumpear la memoria. Si alguien se ofrece voluntario en programarlo contactar. En cuanto tengamos el dump se procede a la busqueda de la Key. He diseñado unos programas la cual facilita la faena:
jaic_Hmac_sha1_file.zip
Nos facilitara encontrar la Key.
Informacion Extra
La instalacion del PUP tiene 3 fases :
1.- Comprobacion de los Hash descrito en el PUPHeader.bin
2.- Desenpaqueta el UPDATE al area cache del disco duro Fat32.
3.- Comprobacion de hardware y update de los modulos.
Proceso
Tener un segundo disco duro formateado con el sistema PS3 y tener el BLD(anteriormente mencionado). Introducir el primer disco duro y entrar al recovery con el PUP en un USB.
El primer proceso al ejecutar el PUP desde el recovery comprueba los hashes descrito en el fichero PUPHeader.bin. Si todo es correcto desempaqueta el UPDATE en el disco duro. En ese momento hace un reset y vuelve a continuar con la instalacion. En ese momento que reinicia ya hemos perdido la KEY, ya que seria remplazado por otros datos. Solucion? Mantener la Motherboard alimentada constantemente y provocar un apagado instantaneo.
"El siguiente dia explicare como mantener la placa alimentada sin que el sistema se de cuenta.(es curioso ver el ventilador en marcha, el disco duro y demas perifericos y la luz roja encendida).
Tambien explicare como provocar un apagado instantaneo con un pequeño fallo controlado sobre la BIOS. "
Con estos dos metodos se puede apagar la PS3 en cualquier momento mantieniendo la RAM y efectuar un Dump.
Objetivos
Conseguir la key Hmac_Sha1 y poder recomponer un PUP. La ventaja de poder cambiar modulos de actualizacion."
Todos los interesados ya saben que hacer! ente todos podremos lograr el tan anhelado CFW para la PS3.
Esten Atentos a mas noticias en Ps3+
No hay comentarios:
Publicar un comentario