Poate multi dintre voi sunt suparati sau nerabdatori si intreaba des: "De ce nu mai iasa domnule un CFW odata?" Ei bine acest proces nu e tocmai usor si presupune unele chestii complicate cum ar fi obtinerea cheilor care cripteaza firmware-ul. Cu ajutorul a 2 hackeri: S0uL si DemonHades am primit un asa zis insight in ceea ce priveste obtinerea cheilor pentru decodarea fw 3.56 si mai mare.
Pentru a avea acces la cheile fw 3.60+ e necesar sa ajungem la LV0. LV0 se afla in RAM si este decriptat de catre cheia bld. Acea cheie se afla deja in procesorul PS3-ului, in SPU, si e incuiata ca intr-un seif deoarece in SPU nu se poate intra de nici o culoare fiind izolat de restul componentelor sau alte procese. In momentul in care procesele sunt incarcate in SPU, inclusiv cele LV, LV1 curata memoria de orice urma a proceselor care au trecut prin ea pana la procesor - SPU. Cine da comanda curatarii memoriei? LV1, de aceea e oarecum usor de exploatat sistemul odata ce se decripteaza LV1.
Cum rezolvam problema asta? Pai trebuie sa cream un LV1 modificat care sa copieze zona pe care ne intereseaza pe noi, adica LV0, si sa o mute intr-o zona unde memoria nu va fi stearsa, procesele putand sa continue in mod normal. In felul asta avem acces la LV0. De aici in continuare accesul la chei se face prin intermediul appldr (un fel de fisier care pastreaza toate cheile de acces) care este decriptat cu ajutorul LV0 la care acum avem acces.
Este un proces anevoios si complicat, practic se face un reverse engineering al sistemului cu ajutorul a nimic. As zice ca e un lucru imposibil, poate aveam mai multe sanse daca ramanea in joc Geohot dar asa... deocamdata asta e situatia.
Niciun comentariu:
Trimiteți un comentariu