hab ne frage was bringt mir das signieren...
kann ich zb snestTYL oder isos signieren und dann läuft das auch ohne den signierten hen davor zu aktiveren?

Also normal könnte man keine Homebrews starten, da die PSP nicht zur Ausführung privat erstellter Programme gedacht ist...
Nun gibt es aber Mittel und Wege diese "Blockade" zu umgehen und zwar mit einem;

HEN (Homebrewenabler) welcher mittels Exploit (Befehlsfolge, der über eine Sicherheitslücke unsignierten Code ausführt)

oder das Maß aller Dinge: man signiert die Homebrews!
Letzteres ist nur möglich, weil Mathieulh vor kurzem den KIRK KEY der PSP geknackt hat (gaaaaaaanz feine und seltene Sache)

EDIT: NEIN, ISOS kann man nicht signieren
JA, wenn ein Homebrew signiert ist, dann läuft dieser auch ohne HEN

Dieser Beitrag wurde zuletzt bearbeitet: 19.01.2011 20:09 von AmmokSkater.

Die aktuelle Signierung wird aber meiner Meinung mach garnicht mit den Keys durchgeführt die Mathieulh gefunden hat. Eigentlich wird der Algorythmus der PSP mit einem Trick überwunden. Der eigentliche Code wird mit Teilen einer Demo versehen und ein Teil wird noch leicht verändert, sodass die PSP die Datei für signiert hält. Ich glaube aber das für den letzten Schritt ein Teil der gefunden Codes benötigt werden, also wären wir ohne seinen Fund nicht so weit

ja ich wollte nur sagen, dass das doch die grundlage war oder nicht?
also so viel ahnung von diesen ganzen verschlüsselungsalgorythmen habe ich nicht :-) wollte nur bezug auf Mathieulh nehmen

danke euch!!!

warum hat noch keiner emulator signiert???
würde gerne meine emus signieren? wie heistd das plugin dazu? oder wie mach ich das?

http://pspking.de/forum/showthread.php?tid=32311
PicoDrive Emulator

Die PSP an sich hat eine sicherere Softwarekryptografie implementiert als die PS3. Im Zuge der miniS kompatibilität auf der PS3 und der kürzlich aufgedeckten Sicherheitsschwachstellen in der PS3, konnten die Algorithmen und Schlüssel zur Softwaresignierung gefunden wurden.

Sony verwendet das Standard-Binärformat ELF (Executable and Linking Format)
Das ELF besteht aus 5 Teilen: Die Kopfinformationen, die Programmkopf-Tabelle, die Sektionskopf-Tabelle, die Sektionen und die Segmente. Der "Body" Teil des ELF wird mit einer symmetrische Verschlüsselung, die Signatur, versehen. Die KIRK/Spock Engine versucht diese wieder zu entschlüsseln. Früher konnte man diese Engine mehr oder weniger austricksen. Mithilfe der preipl.

Die preipl besteht aus 2 parts. Einen Lade- und Nutzdatenteil. Der Ladeteil ist ein EPROM, also erstmal unwichtig, da man sowieso nur read only zugriff hat. Der zweite teil ist vermutlich ein EEPROM. Der Ladeteil lädt die Nutzdaten in den SPM und den EDRAM des CPUs, wo es dann die IPL entschlüsselt, überprüft und wieder verschlüsselt.

Der Nutzdatenteil der preipl besteht aus 16³ bytes. Er besteht aus 3 Blöcken: Header, Body und Footer. Der Body war uninteressant, da er eine spezielle Signierung hat. Der Footer besteht aus 32 Bytes. Die 32 Bytes bestehen aus 3 Hash Werten. Diese waren auf alten Boards verbuggt, d.h. sie wurden mehr oder weniger zufällig generiert. Per time attack hat man hier eine eigene Verschlüsselung einschleusen können. Dadurch konnte man nun eine Custom IPL laden, die akzeptiert wurde.

Man hat herausgefunden das die PSP einen Service-Mode besitzt. Dieser war/ist allerdings im User-Mode. Deswegen war/ist es nötig eine CustomIPL reinzubringen, damit man den Service-Mode in Kernel-Mode starten kann.

PS: Wenn etwas falsch ist, bitte sagen. Ich steig da selber nicht 100% durch.

Den Time attack bug hat Sony bis dato nicht gefixxt. Den 32 byte teil dagegen schon. Dark Alex hat durch BrokenCodes die Hash-Werte für die neueren Boards schon erhalten. Was dann nicht stimmte, kann ich leider nicht sagen. Man vermutet das BrokenCodes ein Mitarbeiter von der Firma Datel ist.

Vermutung: Durch die erworbenen Keys, (schlag mich tot..) könnte man den Body teil der nutzerdaten der preipl mit eigenem code neu signieren, um wieder eine CustomIPL zu erlangen.

Wie Matti allerdings die Keys bekommen hat, ist eine andere Geschichte und handelt von GeoHot, Fail0verflow und einem Ex-Mitarbeiter von Sony, sowie anderen Personen.

wie wäre es wenn jemand für die psp mal eine technische reverse engineering seite wie die "hackmii.com" der wii erzeugt?
das war immer sehr interessant zu lesen und würde mich für die psp sehr interessieren.

die inhalte müssten natürlich technisch 100% korrekt sein.

Dieser Beitrag wurde zuletzt bearbeitet: 20.01.2011 09:03 von niemand0815.

Das Tool zum signieren kriegst du aus den News!

LG

okleider schlechte news
emus und iso loader kann man nicht signieren weil man kernel zugriff braucht!!
wollt ich noch sagen wenns schon mein thread is lOl