[noticia] esclarecimento sobre a psp 3000

Já não é nenhuma novidade o facto da PSP-3000 ainda não ter sido desbloqueada.

Apesar do método da bateria pandora ainda funcionar nos modelos antigos, por algum motivo desconhecido o IPL do programa de DAX recusa-se a rodar, impedindo assim a instalação de CFW nos novos modelos de PSP.

Através de suas pesquisas, DAX finalmente conseguiu descobrir o porquê do seu código não funcionar na nova psp. O que aconteceu foi uma pequena mudança no esquema de segurança do IPL,(uma pequena porção de software utilizado para carregar o sistema do PSP).




O sistema da psp funciona assim (resumindo):

Lê um bloco do arquivo de IPL ( este item estava sobre o controlo da pandora);
Descriptografa o bloco do IPL via KIRK;
Compara o checksum do cabeçalho do arquivo com o checksum do bloco anterior;
Caso válido, copia o bloco descriptografado para a memória e continua o processo até terminar. Caso contrário, recusa-se a carregar o resto do IPL.





O que mudou foi o seguinte:

Lê um bloco do arquivo de IPL;
Descriptografa esse bloco do IPL via KIRK;
Calcula 32bytes utilizando os bytes de um bloco descriptografado do arquivo de IPL;
Compara o resultado com 32bytes adicionais existentes no fim do IPL;
Se válido, continua do item 3 do método antigo. Se inválido, recusa-se a carregar o resto do IPL.





O grande problema está exatamente no item 3.

O DAX já descobriu como funciona o novo processo, contudo não sabe qual bloco descriptografado, criptografado é utilizado para gerar os 32bytes iniciais usados para a nova comparação.

De acordo com ele, para que a proteção seja quebrada “basta” que se consiga um arquivo de IPL descriptografado depois de toda essa operação para que se consiga fazer a engenharia reversa de todo o processo. Caso esse feito seja alcançado, TODO o novo sistema de proteção do PSP será quebrado e a instalação de firmwares M33 será novamente possível.



(retifiquem caso esteja alguma coisa mal)

Fonte:aqui

grandes evoluções para a PSP 3000
em, breve já roda .ISO
Parabens Pedro, boa noticia

Grande Notícia!! Parabens men!

Não querendo ser pesimista lool
Ele ja chego aqui a bue mas paro e nada aconteceu, ja la vai pa sem me querer enganar, 4 messes e nada. isto vai ser dificil,
depois ha outra coisa a sony fala de uma nova psp, claro estão todos contentes finalmente pararão a cfw_Dax.

resumindo daqui para frente vai ser pior. lamento dizer mas a 3k muito dificilmente vai ver um cfw.

outra coisa, sim senhora bom topico parabens com tudo esplicadinho, boa.
thanks
WP

its--» psp-news.org

Obrigado por postares a noticia, está tudo bem explicado
Pois o wp tmb tem razão, isto vai ser cada vez mais dificil...

WP, eu sei que vem tarde.

mas há muita gente que ainda não percebeu onde reside concretamente o problema xD

e quanto ao DAX, ele tarda mas nao falha xD é como a justiça

O, 12Pedro escreveu:WP, eu sei que vem tarde.

mas há muita gente que ainda não percebeu onde reside concretamente o problema xD

e quanto ao DAX, ele tarda mas nao falha xD é como a justiça

ok, pode ser ...
o topico esta bem fixe, ja vi umas cenas de um esquema de mother bords a bue em dark_alex.org
que esplicava isso tudo, vo tentar apanhar para te dar as imagens pois complementava topico.

warningproject escreveu:ok, pode ser ...
o topico esta bem fixe, ja vi umas cenas de um esquema de mother bords a bue em dark_alex.org
que esplicava isso tudo, vo tentar apanhar para te dar as imagens pois complementava topico.

Ya WP arranja isso que quero ver tmb.
Quanto mais informado melhor xD

warningproject escreveu:
ok, pode ser ...
o topico esta bem fixe, ja vi umas cenas de um esquema de mother bords a bue em dark_alex.org
que esplicava isso tudo, vo tentar apanhar para te dar as imagens pois complementava topico.

ok, obrigadão WP,

fic á espera então

pois esta mesmo difícil quem sabe mais para a frente talvez
warning esse pato é teu?xD
A assinatura ta demais xD

o pato e do parque onde customo ir, ha sim o gift fui eu que fiz.

mather bord
podes ver aqui
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

ou aqui
esta que entrensa podes sacar as imagens e por no teu topico pois acho que nunca foi postado aqui
[Tens de ter uma conta e sessão iniciada para poderes visualizar este link]

pois isto e
psp-news.org

O, 12Pedro escreveu:

De acordo com ele, para que a proteção seja quebrada “basta” que se consiga um arquivo de IPL descriptografado depois de toda essa operação para que se consiga fazer a engenharia reversa de todo o processo. Caso esse feito seja alcançado, TODO o novo sistema de proteção do PSP será quebrado e a instalação de firmwares M33 será novamente possível.



(retifiquem caso esteja alguma coisa mal)



Fonte:aqui

muito boa a explicação,eu não sabia e continuo a não perceber muitas das definições de software/hardware descritas mas posso corrigir,ou não seja esse tambem um hábito meu esta afirmaação que cito.
já li,ñão consigo encontrar que um anónimo tinha conseguido desencriptar o IPL da nova 3k.
julgo que o problema já não é esse há uns tempos,mas deve andar próximo,o problema.
julgo que depois de terem consiguido arrancar com a psp ela não escreve a NAND devido a essa chave de 32bits que como tu tão bem dizes é variavel.i
não tenho a certeza de nada disto que digo a não ser que li com certeza que o IPL tinha sido quebrado,pode até ser fake porque dai n~~ao veio mais uva,foi só parra.

mais uma vez parabens pela explicação,embora seja incompreensivel por um nobbie vem ajudar aqui a malta que tenta perceber as coisas mais a fundo.
obrigado pela partilha
:afro:dale pedro dale

Calado, acho que a afirmação que citas-te é prefeitamente compreensivel

O, 12Pedro escreveu:De acordo com ele, para que a proteção seja quebrada “basta” que se
consiga um arquivo de IPL descriptografado depois de toda essa operação
para que se consiga fazer a engenharia reversa de todo o processo. Caso
esse feito seja alcançado, TODO o novo sistema de proteção do PSP será
quebrado e a instalação de firmwares M33 será novamente possível.

está-nos a dizer que basta ter um arquivo de IPL decifrado, e depois é só fazer a operação que consiga dar a volta á coisa e a partir daí tá andar o CFW (isto sintetizando claro)

mas acho que a imagem vai ajudar todos a perceber como funciona

WP, ja lá está a imagem, LOL

obrigadão por me indicares o link e ajudares a completar o tópico


agora esperemos que o CFW da 3000 esteja proximo!!

grande noticia sim senhor,continua assim!!!