KINGx - Das inoffizielle PlayStation Forum & News Portal

Immer mehr geht es mit der PS3 Szene empor,zuletzt der BF3 Patch für 3.55 und nun wurde der Metldr Exploit von einem Anonymen Dev geleaked,zur Zeit weiß man nicht ob das der echte Exploit ist,oder wieder mal Vaporware ist
Was bringt uns das,wenn der Exploit echt ist?
Für den Endnutzer bedeutet es zur Zeit noch nichts,aber für die Developer,denn damit ist PS3 noch offener als sie es jetzt ist.So dürfen die 3.60+ Nutzer Freudensprünge machen.

trotzdem wird man niemals den level 0 key bekommen

ich springe jetzt
oleh oleh oleh oleh
cfw 3.66 coming soon

Wenn ich doch nur jedesmal einen Euro kriegen würde, wenn das jemand sagt...

*facepalm*

sie sind so kurz davor den level_0 key zu bekommen und du sagst sowas.ich wette in 2 monaten haben wir ne 3.60+ cfw

vielleicht schafft ja kmeaw wieder eine neue cfw oder waninkoko

Glaubst du doch wohl selber nicht...

lol ...
wenn mich nicht alles irrt ist der konsolen spezifisch . Das heisst iwie MUSS man den berechnen können !

Laut Sony war der Root Key auch ne random number. Am Ende hat sich ergeben, dass sie überall die selbe ist. xD

ich habe mir die Datein angeschaut.
Ich frag mich mit welchem spiel ,
mit welchem prog oder mit welchem
XMB ICON man das ausführen soll ????

*facepalm*
Du man muss die elf/self dateien erstmal zu ner .pkg decrypten... um sie überhaupt installieren zu können...
EDIT: Das wäre zumindest die vorgehensweise bei nem Programm.. weiß nicht wie das bei nem Exploit funktioniert...

hab mir das grad auch durchgelesen undzwar auf psx-scene ^^

Für den private key braucht man keinen public key, nur 2 decryptete Signaturen.

Wie wir Sony kennen, haben sie ein Fehler im metldr hinterlassen, woraus wir uns unsere 2 decrypteten Signaturen rausholen.

Durch verändern einer Adresse (0x0C) einer .SELF Datei (bis diese auf 0x40 springt) und anschließendem dumpen bekommen man den decrypteten Header. Durch den decrypteten Header, lässt sich der Rest der Metadata (mit Infos) decrypten. So erhalten wir 2 decryptete Signaturen.

Anschließend lädt man durchgehend eine .SELF in den metldr, bis man die 1 byte (nur 64 Möglichkeiten) große erfolgreich bruteforced hat. So signiert man einen loader.

Nun kann man alles dumpen was im ILS (isolated local store) verfügbar ist. Durch etwas disassemblieren des übrig gebliebenen metldr codes sieht man, dass dieses Stück den metldr code leert und an eine Adresse springt, die sich für unseren signierten loader bestens eignet. Dort überschreibt man den Code mit dem eigenen.

Anschließend den Code von 0x3F000 bis 0x40000 + einer Adresse laden,

voilá, da haste den metldr dump (und außerdem die root keys)

_______
Quelle: http://lan.st/showthread.php?p=22446
Hab versucht es so gut es geht zu erklären, Fehler SIND enthalten, garantiere nicht für richtigkeit. Das soll nur zeigen, wie das in etwa abläuft.^^


Hat sich nun rausgestellt, dass der Exploit von Matheiulh ist und einer seiner "vertrauten" Devs ihn geleaked hat. Nun hat er, wie er sagt, ZUUU ALLERALLERALLERALLERALLERLETZTEN MAL etwas geholfen.

das heisst ja nur umso mehr dass die aussage : "

" totaler bullshit ist

Bei dir hört es sich zu leicht an