Continua l’operazione Mongoose, ovvero l’operazione che si stà portando avanti per capire meglio il funzionamento dei dongle cobra e trueblue.

Abbiamo sentito e letto varie teorie sul metodo di funzionamento di queste 2 chiavette, ma vediamo nei dettagli come fanno per svolgere le loro famose funzioni, che siano avvio di backup, o l’abilitazione di nuove funzionalità all’interno della console.

Cobra / True blue parte 1

-Entrambi i dongle usano syscall e payload (i dongle seguono il lavoro di graf_chokolo, dunque le loro funzionalità possono essere portate in un cfw)

- Cobra/True Blue usa una chiamata di sistema di nome lv1_wrapper, che puo’ permettere l’uso di sottofunzioni in una chiamata in kernel mode.Seguendo l’analisi del dump che abbiamo ottenuto dal dongle, ogni sottofunzione è indicata nel dump (ecco come fanno a clo

Prego, dimmi di più!

La TB usa Eboot originali, rifirmati con una propria chiave (se ho capito bene attraverso un file .self puoi facilmente generare una chiave NPDRM)

Come è possibile avviare il gioco,se la firma NPDRM fatta dal TB non può essere eseguita in una modalità utente? si dovrebbe ricevere un errore di avvio per ogni file o programma resignato.Questo avviene perchè abbiamo bisogno di usare un syscall che ci possa consentire di avviare il programma in kernel mode in modo da evitare che il sistema lo rilevi e autorizzi. Il dongle fa in modo di convalidare l’eboot con una syscall/sottofunzione.

Esempio: Voglio eseguire qualcosa nel coreos ma non ho l’autorizzazione perchè posso fare ciò solo in kernel mode,bene, attraverso una syscall trasformo la mia modalità utente in kernel.

Una syscall può darti l’autorizzazione a creare, eseguire , leggere, caricare ecc.. I limiti del dongle sono uguali a quelli del sistema ps3, la chiavetta serve solo per prevenire l’errore (di autorizzazione) usando un reindirizzamento ed una syscall, il dongle da risposta corretta al sistema ps3.

altra parte importante:

Se controlliamo bene il dump possiamo vedere che all’offset 0×80 -> è corrisposta una libreria C, anche quando questa viene chiamata in kernel mode, il kernel “sistema” i permessi in modo da dargli un accesso piu’ alto. Seguono altre chiamate verso funzioni come: R1 stack register -> 0xA0 (debugger mode) -> R2 stack status…

Ma che roba è?

E’ uno schema/piano dal dongle, la chiavetta è qui per dare un forte accesso al sistema, in modo da farti avviare tutto ciò che ti pare.

Esempio l’emulatore ps2 cobra.I self ps2 (eseguiti in mod kernel) vengono eseguiti tranquillamente su ps3 slim retail senza errori di sistema .

Come può aiutare?

Questo significa molte cose,non hai bisogno di chiavi per avviare o usare la kernel/debugger mode, perchè in qualsiasi caso la syscall ti darà accesso al “cell execution” (il termine non è tradotto per coerenza tecnica).

Una spiegazione che tutti potran comprendere:
gli eboot TB ad esempio;
rappresentiamo l’”elf header program” come un eseguibile di un gioco (come un exe, patchato in modo da essere avviato senza cd) la cosa è simile, patchamo l’elf con una firma taroccata in modo che possa essere eseguito in una specifica modalità, senza che nulla sia chiesto.

Queste erano dritte di Graf_Chokolo che nessuno ha sfruttato, se non per fare soldi. Il dongle alla fine è relazionato con PS3 system/Dev_Flash/Core_OS

Il dev qui dice che sta lavorando a qualcosa di free e potente, ma le sue capacità sono limitate e da solo non può fare molto.Chiede così una sorta di aiuto ai dev più capaci e SERI come cfwprophet.

Avremo sicuramente nuove news in settimana.

News  Originale: www.ps3news.com

Zecks