Недавно испанский разработчик PlayStation 3 DarkVolt выложил файл dumpmetldr.bin на сайте Elotrolado.net который, кажется, является дампом новой ревизии Metldr, которую можно найти в PlayStation 3 CECH-2504 (Datecode 1B и выше), а так же дамп PS3 Boot Loader SE Version 3.7.3 (lv0 segment) и многое другое.

Я пришел на PS3 сцену, чтобы выложить расшифрованный metldr 2 ревизии (ссылка на скачивание в конце новости), но я так же могу опубликовать кое-что другое.

Внимательно изучите root key в прошивке Geohot и внимательно посмотрите на мой metldr дамп, который я опубликовал. Хотя он и смотрится, как фейк, но я являюсь источником этого эксплоита.


Объяснение процесса:

У нас здесь есть расшифрованный metldr, если вы внимательно на него посмотрите, то увидите, что он является elf файлом без нормальных заголовков в нем. Он содержит root keys, которые Geohot опубликовывал ранее и пару новых 0x30 от прошивки 3,50, которые по-прежнему используются.

Имея этот эльф файл metldr, мы можем использовать его информацию и использовать его в качестве anergistic unselfer для загрузчиков! Данный Metldr все еще используется в прошивках 3.74 (debug версия уже существует) и в обычной 3,73.

Главная разница является в измененном IS, т.к. раньше metldr брал файлы из CoreOS, а теперь он отправляет запрос на LV0 , через память и давая нам, почти полный доступ к файлам, с помощью которого, мы можем ИХ ДЕШИФРОВАТЬ, с помощью ключей из корня нового metldr.

LV0 может быть расшифрован, только, если мы создадим новый алгоритм для поддержки bootldr и расшифруем метаданные из заголовков LV0, и расшифруем его с остальной частью пространства с их загрузчиков .. Неплоха, не так ли?

Изменения слегка заметны, если сравнивать ISOLDR от 3,55 с данным metldr, и вы поймете, что они почти одинаковы, и я имею в виду, что isoldr содержит обновления для metldr (виртуальные, конечно).

Так же в прошивках 3,60+ внутри IS содержится LV0, так что каждый раз, когда нужно будет обновлять прошивку можно будет с легкостью доставать новые ключи... загрузка metldr в anergistic

С помощью Metldr осуществляется почти полный контроль над консолью, как мы видим на рисунке выше, однако, он так же показывает, что bootldr является лишь частью PS3 за пределами Metldr, но (я это говорю в теории, с минимальным использованием логики), т.к. мы имеем полный доступ к консоли, должно быть намного проще получить доступ к bootldr в любом случае, если я говорю правильно, то это будет означать прорыв.



PS3 Boot Loader SE Version 3.7.3: http://pastebin.com/rk7eib9Y (lv0 segment) / http://pastebin.com/hJTFRp5P/ http://pastebin.com/xkXxk8fM

jДополнения от пользователя on_17_: При загрузке metldr LDR, LDR должен пройти проверку подлинности, прежде чем хэш, начнет использоваться (сам хеш находится внутри metldr). metldr2 находится во многих новых консолях, которых невозможно сделать даунгрейд (DataCode 1B и выше) являются наиболее современными консолями на сегодня.

Metldr весит 60KB (обычный его вес, но иногда он отличается), а spu local store 256 Кб. Загрузчик для загрузки LV0 будет расшифрован (всегда), lv1 (всегда) и lv2 (только в lpar_ps3). Сами расшифруются только загрузчики: LV0, LV1 и LV2.

Lv2 будет расшифрован в файле lpar_ps3 и сохранится в spu local_store изолированный в idstorage, это idstorage сохраняет хэш исполняемых файлов.

Ссылка на скачивание файлов:

PS3 Metldr2 DumpMetldr.bin

PS3 Boot Loader SE Version 3.7.3 (lv0 segment)

PS3 Metldr2 Dump