Konsole

Strona g��wna

 

Spis treści

  1. Wstęp
  2. FAQ
  3. Wymagane oprogramowanie
  4. Wykonywanie obrazu pamięci flash PS3
  5. Wypakowywanie metldr z obrazu pamięci flash
  6. Przygotowanie środowiska dla Linux
  7. Uruchamianie Linux i exploita
  8. Sprawdzanie poprawnośći dumpu i ożenek z obrazem
  9. Przygotowanie konsoli pod DEX OFW
  10. Wgrywanie speraprowanego obrazu flash do konsoli


[PS3] Konwersja konsoli retail w debug

Sprawdzanie poprawnośći dumpu i ożenek z obrazem



1. Otwórz odszyfrowany i dekompresowany metldr (czyli plik dump_eid0.bin, powinien mieć 256KB) w edytorze heksadecymalnym i sprawdź czy na początku od adresu 0x00 aż do 0x2F włącznie widać EID0 Root Key (ciąg "losowych" wartości).



Jeśli nie, będziesz musiał go odszukać w tym pliku. Zaznacz pierwszą połowę erk (czyli pierwsze 16b), wciśnij CTRL+F, wybierz Type: Hex Values i wklej w pole wyszukiwania. Powinieneś znaleźć drugą połowę wraz z riv, które razem tworzą EID0 Root Key. Jeśli nie znajdziesz tzn, że dump jest niepoprawny i nadaje się do kosza.

2. Skopiuj te 48 bajtów i wklej do nowego pliku. Zapisz go jako dump_eid0.bin (czyli tak samo, ale w innym miejscu, nie nadpisuj starego bo może Ci się jeszcze kiedyś przydać).


Jedyne co teraz pozostało to pożenić ze sobą obraz pamięci flash i klucze. Na chwilę obecną można do tego celu użyć dwóch różnych narzędzi. Polecam jednak spróbować obu metod i na koniec porównać wynikowe pliki, aby mieć pewność, że wszystko przebiegło po Twojej myśli. W takim razie dlaczego nie porównywać dwóch dumpów metldr, zarówno zaszyfrowanego jak i odszyfrowanego? Ponieważ byłaby to strata czasu, jeśli zaszyfrowany byłby błędny to metlrpwn nie zdołałby go deszyfrować, jeśli odszyfrowany byłby błędny nie znalazłbyś w nim kluczy.


3a. Rozpakuj paczkę z programem c2d v2 i zainstaluj na partycji C dołączony do niego OpenSSL. Po pomyślnej instalacji zmień nazwę tego katalogu na OpenSSL.

3b. Wrzuć wcześniej wykonany dump pamięci flash i plik z kluczami do katalogu z programem.

3c. Uruchom program i wpisz:
"c2d.exe dump_eid0.bin obraz_cex.NORBIN obraz_dex.EID0.NORBIN 82" (lub NANDBIN jeśli masz taki typ pamięci flash w konsoli).

Komunikatami z ostrzeżeniami nie musisz się przejmować.





4a. Zmień teraz nazwę odszyfrowanego metldr (tego, który ma 256KB) na: "dump". Uruchom program CEX2DEX, wskaż obraz z CEX firmware i plik dump. Kliknij w przycisk "CEX -> DEX" i zapisz nowo utworzony plik jako "obraz_dex.EID0.NORBIN" (lub NANDBIN jeśli masz taki typ pamięci w konsoli).




5. Na koniec porównaj sumy kontrolne plików wynikowych z obu programów. Powinny być identyczne, jeśli nie są tzn. że któryś spaprał obraz i musisz prześledzić jeszcze raz wszystkie swoje kroki aby znaleźć błąd który popełniłeś. ;)

Ten artykuł komentowano 34 razy. Zobacz komentarze.