1. Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.

Le metldr dumpé, les portes du hack s'ouvrent à nouveau

Discussion dans 'Hacks & Mods' créé par xClemDu60™, 21 Novembre 2011.

Statut de la discussion:
N'est pas ouverte pour d'autres réponses.
  1. xClemDu60™

    xClemDu60™ ★ Modérateur a la retraite ★ Ancien staff

    Inscrit:
    29 Mars 2011
    Messages:
    1 354
    Appréciations:
    375
    Points:
    4 515
    E viva España ! Un développeur espagnol du nom de Darkvolt, tout nouveau sur la scène PS3, vient de faire une apparition pour le moins fracassante. En effet, il vient de publier un des dumps tant attendus par nous tous : celui du metldr. Pour cela, il s'est appuyé sur les travaux de Mathieulh publiés, il faut le dire, alors qu'ils n'auraient pas du l'être. Pour les personnes qui se questionnent sur le metldr, sachez que c'est l'endroit où toutes les clés sont présentes (sauf celles du lv0 et du bootldr), que la clé metldr ne peut pas être changée par une mise à jour et qu'elle est unique à chaque console. Voici un exemple de clé metldr, aussi appelée communément rootkey. Dans le cas présent, c'est celle du firmware 3.55 :

    erk: C0 CE FE 84 C2 27 F7 5B D0 7A 7E B8 46 50 9F 93 B2 38 E7 70 DA CB 9F F4 A3 88 F8 12 48 2B E2 1B
    riv: 47 EE 74 54 E4 77 4C C9 B8 96 0C 7B 59 F4 C1 4D
    pub: C2 D4 AA F3 19 35 50 19 AF 99 D4 4E 2B 58 CA 29 25 2C 89 12 3D 11 D6 21 8F 40 B1 38 CA B2 9B 71 01 F3 AE B7 2A 97 50 19
    R: 80 6E 07 8F A1 52 97 90 CE 1A AE 02 BA DD 6F AA A6 AF 74 17
    n: E1 3A 7E BC 3A CC EB 1C B5 6C C8 60 FC AB DB 6A 04 8C 55 E1
    K: BA 90 55 91 68 61 B9 77 ED CB ED 92 00 50 92 F6 6C 7A 3D 8D
    Da: C5 B2 BF A1 A4 13 DD 16 F2 6D 31 C0 F2 ED 47 20 DC FB 06 70

    Vous trouverez ci-dessous une image schématisant simplement les fonctions du metldr et du bootldr :

    [​IMG]

    Et le plus important évidemment, ce sont donc les messages de Darkvolt s'exprimant à ce sujet (la traduction sera faite dès que possible):

    as I work Ill be realeasing more stuff.

    saying this is not worthy... hehehe explanation :

    We have a decrypted metldr here , if u see it a little u will see is an normal elf without the header.

    it contains the root keys that geohot publiseh and a couple of 0x30 addead from 3.50 and ahead , and it STILL USES IT

    having the metldr in elf we can put it the header and upload it in anergistic using it as unselfer for loaders!

    the metldr is still used in 3.74 ( already exist a dubug ) and 3.73 retail too

    the difference of charge is thar before the metldr used to take the files from coreos and now it deliveres them to lv0 via ram and close us the acces to the file BUT WE CAN DECRYPTED IT with the root keys from the metldr added if we have the file....

    the lv0 can be decrypted if we fix the of math exploit to charge the bootldr and decrypte the metadata from the header from lv0 and with this decrypte the rest of the spaces with their loaders..

    it isn't worthy? hehe

    edit to add , if u compare a ISOLDR from 3.55 with the metldr u will realize that they are almost the same , I mean the isoldr contains the updates for the metldr ( virtuals of course )
    and that in 3.60+ it also is inside of the lv0 so it can update every time the initial metldr boots with the new couple of keys the already have....

    uploading the metldr in anergistic...

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !


    Bien qu'inutile pour les utilisateurs finaux que nous sommes pour la plupart, ce dump constitue tout de même l'une des avancées majeures du hack PS3 depuis l'arrivée du premier dongle de jailbreak.

    Plus d'explications sur

    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

    .


    Bonjour visiteur, merci de vous inscrire ou de vous connecter pour voir les liens. C'est gratuit en 3 secondes !

    er

    Source: Logic - Sunrise


     


Statut de la discussion:
N'est pas ouverte pour d'autres réponses.

Partager cette page

Publicité