per_console_root_key_0 metldr é decifrada com
esta chave
bootldr é decifrada com esta chave
pode ser obtida com
per_console_root_key_1? (Em grande parte especulativa não, ne verdade -.
Necessitam de mais olhou para, apenas com base no comportamento dos outros
derivados conhecido por ser obtido através
AES
per_console_root_key_1 / EID_root_key derivados de per_console_key_0
armazenada dentro metldr
copiado
para 0 sector por metldr
apuradas pela isoldr
Usada para decifrar
parte da EID
Utilizados para obter mais chaves
pode ser obtida com
um isoldr modificado que despeja
pode ser obtida com uma derivação desta
chave indo para trás
derivados de per_console_key_0stored dentro
metldrcopied para o setor 0 por metldrcleared por isoldrUsed para decifrar parte
da EIDUsed para obter mais keyscan ser obtida com um isoldr modificado que dumps
pode ser obtido com uma derivação desta chave indo para trás
obtê-la
lançar o isoldr corrigido com o seu método
preferido
Opção 1 - dumper módulo do kernel
modificar glevands
spp_verifier_direct para despejar o mbox para wherever_you_want e depois (use a
carga abaixo como um exemplo)
o código de exemplo de como despejar o
mbox podem ser encontrados na Opção 2 - payload dumper abaixo
insmod.
/ spp_verifier_direct.ko
cat metldr> / proc / spp_verifier_direct
/ metldr
cat isoldr_PATCHED> / proc / spp_verifier_direct /
isoldr
echo 1> / proc / spp_verifier_direct / run
cat /
proc / spp_verifier_direct / debug
cat / proc / spp_verifier_direct /
wherever_you_want
Opção 2 - payload dumper
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] isoldr remendado
para despejá-lo
Não crie um MFW USAR ESTE QUE SE BRICK
remendado
isoldr:
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] isso pode
ser carregado como o stage2 carga na marcan carga utilizados para carregar o
linux
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] isso
também pode ser carregado como com lv2patcher e payloader3
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Comentários
O que isto selfs fazer é despejar o LS ISOLADA
SPU através de seu mbox, assim você só precisa uma maneira de cach esta
informação com o código de PPU em lv2 ambiente da carga útil um aka dongle ou
kernel linux
Esta tem sido testada e comprovada para trabalhar em 3,55
MFW
Na despejar o despejo restante é o código metldr claro. metldr
apaga-se e todos os registros um pula para isoldr.
Overwritting que o
código permite que você dump sua chave + metldr
per_console_root_key_2 / EID0_key esta
chave pode ser obtida através da AES EID_root_key
EID pode ser
parcialmente decifrado por definir essa chave em anergistics e fireing
aim_spu_module.self
Carga aim_spu_module.self + + EID0 EID0_key em
anegistics = descriptografado EID0
Este código é para descriptografar os
EID0 no seu PC
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Os pré-requisitos
são:
dump de suas EID0 do seu ps3 e salve-o na mesma pasta como
EID0
dump de suas EID0_key do seu ps3 e colocá-lo no código
acima, onde a chave é necessário
carga de todos eles em
anergistic
EID0_key também poderia ser obtida com EID_root_key
diretamente pelas seguintes vias:
sabendo o algoritmo (localizado no
isoldr) e aplicando-a à EID_root_key
Leting isoldr aplicar o
algoritmo diretamente na anergistic
o processo é exatamente como
o descrito acima (modifing anergistic para alimentar isoldr com EID_root_key
[ editar ] obtê-la
aim_spu_module remendado para
despejá-lo
Não crie um MFW USAR ESTE QUE SE BRICK
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link] Mais
Documentaçoes Podem ser Vistas em :
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]FONTE:
PSXHAX
Resumo/ExplicaçaoExplicação sobre
o per_cosole_key aí vai: Todo console tem uma chave chamada
per_console_key0, esta é a chave mestra, o santo Graal que todos procuram. Uma
vez obtida esta chave, não importa se a Sony lançar um OFW 10.10, sempre será
possível recuperar as chaves do novo OFW. Resumindo: CFW 3.73 + per_console_key0
= CFW infinito.
Mas ainda existe um detalhe, o procedimento postado aqui
só leva a obtenção de duas das três per_console_keys, ou seja, a principal que é
a chave mestra chamada root key (per_console_key0) não é possível com este
método. Supõe-se que é possível, a partir da key1 e keyn calcular a key0. Mas o
bom da história toda é que nos dois principais fóruns (ps3crunch e ps3hax) da
scene, os desenvolvedores estão empenhados neste sentido, obter as três chaves
que resultarão no tão sonhado CFW infinito,E o phoda da história toda é que o
viadinho do Mathieulh tem estas chaves desde janeiro e não libera pra ninguém,
vira e mexe ele surge dando umas dicas pros 'mortais' de como
obtê-las.
Alguns devem ter falado quem é esse
mathieulh?Ele é um cara que tinha prometido dar as chaves no começo
do ano a todos ele sempre se empenhava em como conseguir mostrando provas
reais,mais de um tempo para ca ele parou nem fal mais sobre isso,mais sempre que
alguem pede ajuda de como conseguir ele nao da,mais quando ele ve que agente ta
se esforçando pra conseguir ele da dicas importantes que funcionam 100% mais se
for pedir mais ajuda ele nao da mais ele so da quando acha que ta na hora
certa
Para voces terem uma ideia de como essas chaves sao importantes, a
Scene PSXHAX,PS3CRUNCH esqueceram totalmente do JB2 que para agente é tao
importante,claro que os desenvolvedores do JB2 ainda voa continuar mandando
atualizaçoes e começar a vendar a versao completa do JB2 ainda,mais todos os
"hackeres" esqueceram do JB2 so tao de olho nas chaves e eu acho que tao
certo
Chaves Adiquiridas 2/3
:per_console_key_1
per_console_key_n
Falta
Achar:per_console_key_0 A principal key
Início
Nº Mensagens![[Jailbreak - PS3] Jailbreak 2 que permite rodar jogos com 3.60+ - Página 3 Img_28395-1](https://2img.net/h/www.ps3news.com/images/img_28395-1.jpg)
![[Jailbreak - PS3] Jailbreak 2 que permite rodar jogos com 3.60+ - Página 3 Jb2a](https://2img.net/h/www.ps3hax.net/wp-content/uploads/2011/10/jb2a.jpg)
