YOUPASS - convertir le crédit téléphonique en monnaie ! : Partenaire RealityGaming.fr

Dongles DRM - Point complet sur leur fonctionnement

Statut
N'est pas ouverte pour d'autres réponses.

SeeQz_iTaazer

~ TahWiza GFX / VFX / PLAYER <3 ~
Ancien staff
Inscrit
29 Novembre 2011
Messages
0
J'aime
13
Points
0
Reply from SeeQz_iTaazer Corbeille 📒 : Dongles DRM - Point complet sur leur fonctionnement #1
proxy.php?image=http%3A%2F%2Fps3.mediagen.fr%2Fplaystation-3-sony-rootkit-firmware-3-56-image-03022011-icon_0090005200059348.jpg&hash=abcc32f941169240214a5e7cb97e7317
Dans le flou des
Vous devez vous inscrire pour voir les liens !
et de leur obscur commerce,Nabnab, membre de PS3News nous dévoile ses recherches sur la compréhension du fonctionnement des dongles USBTrue Blue ainsi que du Cobra, pour que nous y voyions enfin un peu plus clair.

En effet, ceci fait suite au
Vous devez vous inscrire pour voir les liens !
dont vous nous parlions récemment. Petit rappel avant toute chose pour une meilleure compréhension des explications qui suivent, le terme "
Vous devez vous inscrire pour voir les liens !
" renvoie Ă  un "
Vous devez vous inscrire pour voir les liens !
" permettant un accÚs administrateur/root en lecture/écriture/exécution sur le systÚme d'exploitation (ici celui de la PlayStation 3).

Voici un extrait des explications de Nabnab :

Nous avons entendu beaucoup de rumeurs/théories sur le fonctionnement du True Blue et du Cobra, mais je n'ai vu personne donner une réponse claire à ce sujet (je ne dis pas que je vous donnerai la réponse parfaite mais l'explication du "comment cela fonctionne" et "comment cela est possible").
Les deux dongles utilisent des syscall/payload (aprÚs une investigation conséquente, il se trouve que les deux dongles utilisent les
Vous devez vous inscrire pour voir les liens !
et les fonctionnalitĂ©s des dongles peuvent ĂȘtre portĂ©es dans un CFW, une idĂ©e qui dĂ©plait Ă  certains dĂ©veloppeurs apparemment).
Les dongles Cobra et True Blue utilisent un "lv1_wrapper" (exécution du syscall) qui peut permettre d'utiliser des fonctions systÚme en "mode Kernel". D'aprÚs le dump des dongles Cobra/True Blue, chaque sous-programme (et fonction systÚme) est indiqué dans le dump (sans doute la raison de certains clones comme le JB-King).
À propos des Eboot True Blue, je reviens sur ce que j'ai dit rĂ©cemment, ce ne sont pas des Eboot debug mais des Eboot provenant des jeux originaux. Cela n'a aucun sens de supposer qu'ils aient accĂšs aux serveurs PSN des dĂ©veloppeurs officiels puisque de toute façon, il n'y a pas d'Eboot debug hĂ©bergĂ© dessus, cela sert uniquement aux phases de bĂȘta-test pour le dĂ©veloppement des jeux.
La Team True Blue utilise des Eboot originaux et génÚre sa propre signature (on peut aisément faire sa propre signature
Vous devez vous inscrire pour voir les liens !
afin de créer un
Vous devez vous inscrire pour voir les liens !
).
Le problÚme est que ces Eboot originaux re-signés avec le NPDRM de la Team True Blue ne fonctionnent pas en "user mode", vous aurez une erreur si vous essayez de les exécuter "en l'état". Pour pouvoir les utiliser, il faut passer en "mode kernel" via l'intermédiaire de certains syscall. Cela permet de lancer un programme qui n'est pas reconnu et autorisé par le systÚme.
Par exemple, je veux exécuter quelque chose dans le
Vous devez vous inscrire pour voir les liens !
mais je ne suis pas autorisé à le faire parce que je ne peux que l'exécuter en "mode kernel". Bien, je peux utiliser mon mode utilisateur actuel et le transformer en "mode kernel" en utilisant un syscall.
Un syscall peut vous permettre d'exĂ©cuter, de crĂ©er, de lire, de charger, etc. La limitation d'un dongle provient du systĂšme PS3. Un dongle est seulement lĂ  pour empĂȘcher une erreur en utilisant la redirection vers un syscall, pour donner un accĂšs administrateur au systĂšme (mode root comme sur Linux) pour que vous puissiez exĂ©cuter ce que vous voulez.
Par exemple, l'Ă©mulateur PS2 du Cobra est un PS2.self qui ne peut pas ĂȘtre exĂ©cutĂ© dans en mode utilisateur, mais en mode kernel/dĂ©bug. C'est la raison pour laquelle il peut ĂȘtre exĂ©cutĂ© sur une PS3 Slim sans subir une erreur systĂšme.
En quoi cela peut-il aider ? Cela veut dire que nous n'avons pas besoin de
Vous devez vous inscrire pour voir les liens !
pour exécuter une application en mode kernel/debug parce que de toutes façons les syscalls nous donneront un accÚs complet à l'exécution de processus par le
Vous devez vous inscrire pour voir les liens !
.
Je tiens Ă  donner une explication simple que tout le monde peut comprendre, les Eboot TB sont des Eboot originaux de jeux originaux, nous ne nous sommes pas intĂ©ressĂ©s Ă  l'entĂȘte SCE, etc. Nous voulons seulement l'entĂȘte ELF qui reprĂ©sente le programme et qui est liĂ© Ă  l'exĂ©cution du jeu (comme un exe, vous patchez le fichier EXE pour pouvoir l'exĂ©cuter sans CD). Ici c'est presque la mĂȘme chose, nous corrigeons l'entĂȘte du ELF avec une fausse signature pour qu'il puisse ĂȘtre exĂ©cutĂ© dans un mode spĂ©cifique sans rien demander.
Ce qui est bizarre, c'est que
Vous devez vous inscrire pour voir les liens !
et personne n'a essayé de les exploiter, mais seulement de maniÚre à se faire de l'argent. Quoi qu'il en soit, comme je le disais, le dongle est en relation avec le dev_flash/Core_OS de la PS3.
Je travaille aussi dessus et j'essaye de faire de mon mieux pour donner quelque chose de fiable et gratuit... mais mes connaissances sont limitées et je ne peux pas faire cela tout seul.
Pourquoi j'explique tout ça... c'est parce que je veux voir quelques bons devs qui pourront travailler dessus avec moi, actuellement je tiens Ă  remercier Graf_Chokolo pour tous ces trucs, CFWprophet et toute l'impressionnante scĂšne de la PS3 qui nous soutient, je dis aussi merci aux personnes qui m'insultent et me disent que je suis un Fake ... Plus vous en dites, plus je n'en ai rien Ă  faire et j'offre de bonnes choses.​


En somme, nous pouvons retenir que :
Les dongles permettent à la console de lire certains fichiers déjà présents dans le
Vous devez vous inscrire pour voir les liens !
mais requiĂšrent un accĂšs administrateur.

Les fichiers ainsi utilisés par les dongles sont modifiés de telle maniÚre qu'il ne s'exécutent qu'avec le dongle associé.
Graf_Chokolo avait déjà donné la solution pour contrer le caractÚre payant des dongles et du "hack/jailbreak" en général (indirectement via ses
Vous devez vous inscrire pour voir les liens !
).

Toutes ces informations vont-elles aboutir Ă  un CFW fait par Nabnab et son acolyte CFWprophet ? Nous verrons bien Ă  l'avenir vers quoi nous mĂšneront leurs travaux.
proxy.php?image=http%3A%2F%2Fps3.mediagen.fr%2Fdongle-cobra-usb-screenshot_00E1008000104854.png&hash=11c570ebc45db613cc69105fefd680a0
Source : Ps3Gen
 
Statut
N'est pas ouverte pour d'autres réponses.


Haut