JB2 逆向工程开发进行中, 或许将不需要破解狗软件实现同样功能

nemolus

原文:
http://www.ps3news.com/ps3-hacks ... ystation-3-details/

有人购买了 JB2, 发现 JB2 也没有 key, 只是在 eboot 假签名上做文章, 具体请看:

原文翻译:

JB2 的加密狗 [附带] 的 PKG 更新，其 EBOOT.BIN 只是一个FSELF（假签名），其驱动程序：SF EBOOT 修复也是一个 FSELF，FSELF是用于调试控制台的，比签名游戏更容易 FSELF 你的游戏，你可以修补原固件来运行 FSELF 的，无论是通过 FW 或修改 PL3，或者甚至放弃 EBOOT.BIN，看起来没有什么特别的，他们没有任何 key，只是调试 EBOOT.bin。

您也不需要 [usb] 加密狗，只需要放弃 EBOOT.BIN 或修补固件来运行 FSELF 的，他们 MFW 可能有这些补丁，也或许他们的加密狗提供这个补丁。我不确定，也许他们的加密狗会做些其他的工作，但我知道它是在 FSELF 上做手脚，没有他们的加密狗你也可以做到。

加密狗只是一个 DRM，以确保你必须要有加密狗[才能运行游戏]，[加密狗附带的] 固件的“特殊”功能将在没有加密狗的情况下无法运行。 Contentdisc 包含 fself 过的 EBOOT.BIN.

SELF header:

1. elf #1 offset:  00000000_00000090
   
2. header len:     00000000_00000a80
   
3. meta offset:    00000000_000004a0
   
4. phdr offset:    00000000_00000040
   
5. shdr offset:    00000000_002117f8
   
6. file size:      00000000_0021150c
   
7. auth id:        10100000_01000003 (Unknown)
   
8. vendor id:      01000002
   
9. info offset:    00000000_00000070
   
10. sinfo offset:   00000000_00000290
    
11. version offset: 00000000_00000390
    
12. control info:   00000000_000003c0 (00000000_00000100 bytes)
    
13. app version:    1.0.0
    
14. SDK type:       Devkit
    
15. app type:       NP-DRM application
    

复制代码

Control info:

1. control flags:
   
2.     00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
   
3. file digest:
   
4.     62 7c b1 80 8a b9 38 e3 2c 8c 09 17 08 72 6a 57 9e 25 86 e4
   
5.     f1 95 cf a4 c0 04 0f c9 14 de 1f 9a 21 4e 10 ca 6b a6 8c 86
   
6. NPDRM info:
   
7.    magic: 4e504400
   
8.    unk0 : 00000001
   
9.    unk1 : 00000003
   
10.    unk2 : 00000001
    
11.    content_id: IV0002-NPXS00020_00-TEST000000000001
    
12.    digest:     09 37 f1 32 60 b9 70 02 76 9e e4 0f 7b 10 70 0f
    
13.    invdigest:  f6 c8 0e cd 9f 46 8f fd 89 61 1b f0 84 ef 8f f0
    
14.    xordigest:  5c 62 a4 67 35 ec 25 57 23 cb b1 5a 2e 45 25 5b
    

复制代码

Section header

1. offset             size              compressed unk1     unk2     encrypted
   
2.    00000000_00000a80  00000000_00209dc0 [NO ]      00000000 00000000 [NO ]
   
3.    00000000_00210a80  00000000_000005b0 [NO ]      00000000 00000000 [NO ]
   
4.    00000000_00211030  00000000_00000000 [NO ]      00000000 00000000 [NO ]
   
5.    00000000_00211030  00000000_00000000 [NO ]      00000000 00000000 [NO ]
   
6.    00000000_00211030  00000000_00000000 [NO ]      00000000 00000000 [NO ]
   
7.    00000000_00210df8  00000000_00000004 [NO ]      00000000 00000000 [N/A]
   
8.    00000000_0020a7e0  00000000_00000020 [NO ]      00000000 00000000 [N/A]
   
9.    00000000_0020a800  00000000_00000040 [NO ]      00000000 00000000 [N/A]
   

复制代码

Encrypted Metadata

1. no encrypted metadata in fselfs.

复制代码

ELF header

1. type:                                 Executable file
   
2. machine:                              PowerPC64
   
3. version:                              1
   
4. phdr offset:                          00000000_00000040
   
5. shdr offset:                          00000000_00210e08
   
6. entry:                                00000000_002200f0
   
7. flags:                                00000000
   
8. header size:                          00000040
   
9. program header size:                  00000038
   
10. program headers:                      8
    
11. section header size:                  00000040
    
12. section headers:                      28
    
13. section header string table index:    27
    

复制代码

FW Info

PS3 System Software

MFW 3.55-Dongle (Jailbreak2.CFW)
filedate: juli 13 2011 2:08:58
174639 KB
MD5: 43C522F8897D77B6165F95BCF3409090
SHA1: A64B010DB98996C7E53768D37D4D346F271D5950
CRC32: A32FDD1D
CRC16: 6420
HMAC_SHA1: 0x88EF9FEB9BB80ABE7CF68EB3BD76148F7AD6230C

Remarks: needs JB2 dongle as DRM

1. PUP file information
   
2. Package version: 1
   
3. Image version: 47517
   
4. File count: 7
   
5. Header length: 528
   
6. Data length: 178829542
   
7. PUP file hash : 88EF9FEB9BB80ABE7CF68EB3BD76148F7AD6230C
   
8.         File 0
   
9.         Entry id: 0x100
   
10.         Filename : version.txt
    
11.         Data offset: 0x210
    
12.         Data length: 13
    
13. File hash : 8E533875E1B43B6CBAF5E91663EB7554107B5509
    
14.         File 1
    
15.         Entry id: 0x101
    
16.         Filename : license.xml
    
17.         Data offset: 0x21D
    
18.         Data length: 267513
    
19. File hash : B77EFE54859738385DD803E88FB5E807FF1BC6AB
    
20.         File 2
    
21.         Entry id: 0x103
    
22.         Filename : update_flags.txt
    
23.         Data offset: 0x41716
    
24.         Data length: 5
    
25. File hash : FD7C893936FDFC668922BE6D119A462111B2BBDB
    
26.         File 3
    
27.         Entry id: 0x200
    
28.         Filename : ps3swu.self
    
29.         Data offset: 0x4171B
    
30.         Data length: 5661656
    
31. File hash : C61DDE12E75C2218214700D7D49006583F1B968B
    
32.         File 4
    
33.         Entry id: 0x201
    
34.         Filename : vsh.tar
    
35.         Data offset: 0x5A7AF3
    
36.         Data length: 10240
    
37. File hash : D9B66E0D2845D71A67D76E7907AB06368CE61E08
    
38.         File 5
    
39.         Entry id: 0x202
    
40.         Filename : dots.txt
    
41.         Data offset: 0x5AA2F3
    
42.         Data length: 3
    
43. File hash : 1AA4749D0EE0D0AE937FBF73BC4B9ACD352F732A
    
44.         File 6
    
45.         Entry id: 0x300
    
46.         Filename : update_files.tar
    
47.         Data offset: 0x5AA2F6
    
48.         Data length: 172890112
    
49. File hash : 93A7A95BFCFC263DCB4A18477062FDCC72BE47A0
    

复制代码

Firmware Changes compared to OFW 3.55:
Download: http://www.multiupload.com/LAIIB6IMX0

EULA.xml

1. <str id="msg_updater_10">This update will install PS3 system software version 3.55, modified to support homebrew software and the disc dongle.</str>
   

复制代码

Version.txt

1. 3.55-Dongle

复制代码

CORE_OS_PACKAGE.pkg
lv1.self
lv2_kernel.self
dev_flash_010.tar.aa.2010_11_27_051337
\dev_flash\vsh\module\nas_plugin.sprx
dev_flash_016.tar.aa.2010_11_27_051337
\dev_flash\vsh\resource\explore\xmb\category_game.xml
\dev_flash\vsh\resource\explore\xmb\category_video.xml

该用户已被禁言

顶，
占楼占楼

fan1976318

顶了，期望早点破解

ms0079

Mathieulh大神确定key在电子狗里，2个多小时前的发言。



<Mathieulh> I kinda figured how it works already
<Mathieulh> they patched lv1 and lv2
<Mathieulh> and they have lv2 to check if the self keyset is 0x10 or higher
<Mathieulh> if so it's sent to lv1 through a separate hypercall than hvsc99
<Mathieulh> which sends the self or part of it to the usb hw
<Mathieulh> which performs some crypto
<Mathieulh> and returns a decrypted result to lv1
<Mathieulh> at least that's what I got out of a few minutes of debugging

<Mathieulh> I am pretty sure the keys are on the dongle
<Hewman> as in debug eboots?
<Mathieulh> 3.60+ app keys

hunk004

买过狗的这次都会乖乖等待

凯菲

好消息，继续等待！

strongdhq

应该快破了吧，上次也是有狗后有软破的。

dayayzgamer

根本就不需要什么狗。

该用户已被禁言

先用狗破PS3   然后再破解狗。。。。。。

zerogong

静静的等待~~~