|
Verfasser |
Nachricht |
seemann
Profi
Beiträge: 388
Gruppe: User
Registriert seit: Jan 2011
Status:
Offline
Danke erhalten: 39
|
Wie läuft das mit dem signieren ab?
hab ne frage was bringt mir das signieren...
kann ich zb snestTYL oder isos signieren und dann läuft das auch ohne den signierten hen davor zu aktiveren?
|
|
19.01.2011 19:58 |
|
Folgende User bedanken sich: |
|
AmmokSkater
Halbprofi
Beiträge: 115
Gruppe: User
Registriert seit: Dec 2010
Status:
Offline
Danke erhalten: 45
|
RE: Wie läuft das mit dem signieren ab?
Also normal könnte man keine Homebrews starten, da die PSP nicht zur Ausführung privat erstellter Programme gedacht ist...
Nun gibt es aber Mittel und Wege diese "Blockade" zu umgehen und zwar mit einem;
HEN (Homebrewenabler) welcher mittels Exploit (Befehlsfolge, der über eine Sicherheitslücke unsignierten Code ausführt)
oder das Maß aller Dinge: man signiert die Homebrews!
Letzteres ist nur möglich, weil Mathieulh vor kurzem den KIRK KEY der PSP geknackt hat (gaaaaaaanz feine und seltene Sache)
EDIT: NEIN, ISOS kann man nicht signieren
JA, wenn ein Homebrew signiert ist, dann läuft dieser auch ohne HEN
Diese Nachricht ist 100% biologisch abbaubar!
PSP 3004 Slim&Lite DC9B 6.20 HEN TN-C
Spendet dem AmmokSkater!
Dieser Beitrag wurde zuletzt bearbeitet: 19.01.2011 20:09 von AmmokSkater.
|
|
19.01.2011 20:07 |
|
Folgende User bedanken sich: |
|
Rroia
Profi
Beiträge: 303
Gruppe: User
Registriert seit: Apr 2010
Status:
Offline
Danke erhalten: 173
|
RE: Wie läuft das mit dem signieren ab?
oder das Maß aller Dinge: man signiert die Homebrews!
Letzteres ist nur möglich, weil Mathieulh vor kurzem den KIRK KEY der PSP geknackt hat (gaaaaaaanz feine und seltene Sache)
Die aktuelle Signierung wird aber meiner Meinung mach garnicht mit den Keys durchgeführt die Mathieulh gefunden hat. Eigentlich wird der Algorythmus der PSP mit einem Trick überwunden. Der eigentliche Code wird mit Teilen einer Demo versehen und ein Teil wird noch leicht verändert, sodass die PSP die Datei für signiert hält. Ich glaube aber das für den letzten Schritt ein Teil der gefunden Codes benötigt werden, also wären wir ohne seinen Fund nicht so weit
|
|
19.01.2011 20:16 |
|
Folgende User bedanken sich: |
|
AmmokSkater
Halbprofi
Beiträge: 115
Gruppe: User
Registriert seit: Dec 2010
Status:
Offline
Danke erhalten: 45
|
RE: Wie läuft das mit dem signieren ab?
ein Teil der gefunden Codes benötigt werden, also wären wir ohne seinen Fund nicht so weit
ja ich wollte nur sagen, dass das doch die grundlage war oder nicht?
also so viel ahnung von diesen ganzen verschlüsselungsalgorythmen habe ich nicht :-) wollte nur bezug auf Mathieulh nehmen
Diese Nachricht ist 100% biologisch abbaubar!
PSP 3004 Slim&Lite DC9B 6.20 HEN TN-C
Spendet dem AmmokSkater!
|
|
19.01.2011 20:23 |
|
Folgende User bedanken sich: |
|
seemann
Profi
Beiträge: 388
Gruppe: User
Registriert seit: Jan 2011
Status:
Offline
Danke erhalten: 39
|
RE: Wie läuft das mit dem signieren ab?
danke euch!!!
warum hat noch keiner emulator signiert???
würde gerne meine emus signieren? wie heistd das plugin dazu? oder wie mach ich das?
|
|
19.01.2011 22:10 |
|
Folgende User bedanken sich: |
|
DarXPloit_$a1
Halbprofi
Beiträge: 206
Gruppe: User
Registriert seit: Oct 2010
Status:
Offline
Danke erhalten: 218
|
RE: Wie läuft das mit dem signieren ab?
|
|
19.01.2011 22:55 |
|
Folgende User bedanken sich: |
|
Chagano
Halbprofi
Beiträge: 205
Gruppe: User
Registriert seit: Dec 2010
Status:
Offline
Danke erhalten: 92
|
RE: Wie läuft das mit dem signieren ab?
Die PSP an sich hat eine sicherere Softwarekryptografie implementiert als die PS3. Im Zuge der miniS kompatibilität auf der PS3 und der kürzlich aufgedeckten Sicherheitsschwachstellen in der PS3, konnten die Algorithmen und Schlüssel zur Softwaresignierung gefunden wurden.
Sony verwendet das Standard-Binärformat ELF (Executable and Linking Format)
Das ELF besteht aus 5 Teilen: Die Kopfinformationen, die Programmkopf-Tabelle, die Sektionskopf-Tabelle, die Sektionen und die Segmente. Der "Body" Teil des ELF wird mit einer symmetrische Verschlüsselung, die Signatur, versehen. Die KIRK/Spock Engine versucht diese wieder zu entschlüsseln. Früher konnte man diese Engine mehr oder weniger austricksen. Mithilfe der preipl.
Die preipl besteht aus 2 parts. Einen Lade- und Nutzdatenteil. Der Ladeteil ist ein EPROM, also erstmal unwichtig, da man sowieso nur read only zugriff hat. Der zweite teil ist vermutlich ein EEPROM. Der Ladeteil lädt die Nutzdaten in den SPM und den EDRAM des CPUs, wo es dann die IPL entschlüsselt, überprüft und wieder verschlüsselt.
Der Nutzdatenteil der preipl besteht aus 16³ bytes. Er besteht aus 3 Blöcken: Header, Body und Footer. Der Body war uninteressant, da er eine spezielle Signierung hat. Der Footer besteht aus 32 Bytes. Die 32 Bytes bestehen aus 3 Hash Werten. Diese waren auf alten Boards verbuggt, d.h. sie wurden mehr oder weniger zufällig generiert. Per time attack hat man hier eine eigene Verschlüsselung einschleusen können. Dadurch konnte man nun eine Custom IPL laden, die akzeptiert wurde.
Man hat herausgefunden das die PSP einen Service-Mode besitzt. Dieser war/ist allerdings im User-Mode. Deswegen war/ist es nötig eine CustomIPL reinzubringen, damit man den Service-Mode in Kernel-Mode starten kann.
PS: Wenn etwas falsch ist, bitte sagen. Ich steig da selber nicht 100% durch.
Den Time attack bug hat Sony bis dato nicht gefixxt. Den 32 byte teil dagegen schon. Dark Alex hat durch BrokenCodes die Hash-Werte für die neueren Boards schon erhalten. Was dann nicht stimmte, kann ich leider nicht sagen. Man vermutet das BrokenCodes ein Mitarbeiter von der Firma Datel ist.
Vermutung: Durch die erworbenen Keys, (schlag mich tot..) könnte man den Body teil der nutzerdaten der preipl mit eigenem code neu signieren, um wieder eine CustomIPL zu erlangen.
Wie Matti allerdings die Keys bekommen hat, ist eine andere Geschichte und handelt von GeoHot, Fail0verflow und einem Ex-Mitarbeiter von Sony, sowie anderen Personen.
|
|
19.01.2011 23:37 |
|
Folgende User bedanken sich: |
|
niemand0815
Durchstarter
Beiträge: 58
Gruppe: User
Registriert seit: Jan 2011
Status:
Offline
Danke erhalten: 10
|
RE: Wie läuft das mit dem signieren ab?
wie wäre es wenn jemand für die psp mal eine technische reverse engineering seite wie die "hackmii.com" der wii erzeugt?
das war immer sehr interessant zu lesen und würde mich für die psp sehr interessieren.
die inhalte müssten natürlich technisch 100% korrekt sein.
Dieser Beitrag wurde zuletzt bearbeitet: 20.01.2011 09:03 von niemand0815.
|
|
20.01.2011 09:03 |
|
Folgende User bedanken sich: |
|
XiaDao
Android Vogel
Beiträge: 2.798
Gruppe: User
Registriert seit: May 2009
Status:
Abwesend
Danke erhalten: 1287
|
RE: Wie läuft das mit dem signieren ab?
Das Tool zum signieren kriegst du aus den News!
LG
..
|
|
20.01.2011 10:21 |
|
Folgende User bedanken sich: |
|
seemann
Profi
Beiträge: 388
Gruppe: User
Registriert seit: Jan 2011
Status:
Offline
Danke erhalten: 39
|
RE: Wie läuft das mit dem signieren ab?
okleider schlechte news
emus und iso loader kann man nicht signieren weil man kernel zugriff braucht!!
wollt ich noch sagen wenns schon mein thread is lOl
|
|
22.01.2011 00:03 |
|
|
|