Würden Sie gerne auf diese Nachricht reagieren? Erstellen Sie einen Account in wenigen Klicks oder loggen Sie sich ein, um fortzufahren.



 
PortalStartseiteGalerieSuchenNeueste BilderAnmeldenLogin
PSP-Fever TV - Der PSP-TV Channel im Internet - Unabhängig , Eigenständig und Kostenlos! PSP-Fever TV schauen !

 :: News
 

 Dark_AleX redet über TA-088v3 !

Nach unten 
AutorNachricht
Marco Schummel ©
Admin
Admin
Marco Schummel ©


Männlich
Anzahl der Beiträge : 3363
Alter : 54
Hobbys : psp.meine HP
Anmeldedatum : 26.03.08

Dark_AleX redet über TA-088v3 ! Empty
BeitragThema: Dark_AleX redet über TA-088v3 !   Dark_AleX redet über TA-088v3 ! Icon_minitimeSo Okt 05, 2008 6:18 pm
Dark_AleX redet über TA-088v3 ! B2p7txhdy17m5g4ek

Heute Nacht veröffentlichte Dark_Alex eine Erklärung über die neuen Sicherheitsmaßnahmen beiden TA-088v3 Boards. Wie allen klar sein müsste, ist es auf PSPs mit diesem Board nicht mehr möglich eine CFW aufzuspielen.


Nun kann man auch ganz einfach erkennen wenn man diese Board besitzt. Und zwar ohne Schnick Schnack. Das Board wird bei PSPs mitgeliefert, welche eine höhere Firmware haben als 3.95. Mit dem TA-088v3 ist es nicht mehr möglich niedrigere Firmwares zu nutzen.

Der user Tokiodrift aus dem pspfreakforum hat hat eine ausführliche Erklärung geschrieben



Das hat auch seinen Grund. Nicht etwa dass Sony einfach mal Versionsnummern überprüft, nein es geht dabei um die so genannte IPL. Diese IPL (Initial Program Loader) ist der Kernel, also der Kern des PSP-Betriebssystems. Um Pandora starten zu können muss man diese IPL verändern und dann wieder so verschlüsseln und signieren dass die PSP denkt sie wäre von Sony.

Da aber niemand Sonys codes zum Signieren hat muss man die selbst gemachte IPL über einen Trick in die PSP einschleusen. Das funktionierte früher über eine s.g. TimeAttack in der Ver- und Entschlüsselungsengine der PSP (KIRK). Nun war man davon ausgegangen dass Sony in den neuen TA088v3 Mainboards diesen Bug geschlossen hat und es nicht mehr möglich wäre die PSP dazu zu bringen die Custom-IPL zu starten. Dem ist aber nicht so. Um zu verstehen was Sony gemacht hat muss man sich die IPL mal genauer anschauen:



Die IPL ist aufgeteilt in 0×1000 Byte große teile (das entspricht 4096 bytes). Diese Teile sind wieder aufgeteilt in Blöcke. Der erste Block ist 0xA0Byte groß (160 Bytes). Dieser enthält Sonys Signatur, Daten zum entschlüsseln etc. Darauf folgt ein 0xF40Bytes großer Block (3648 Bytes). Dieser enthält die eigentlichen Daten der IPL, verschlüsselt. Dieser block wird Body genannt. Auf den Body folgen nun noch mal 0×20Bytes (32 Bytes). Diese 32 Bytes sind der Unterschied zwischen TA088v3 und den Vorgängern: Bis jetzt wurden diese 32Bytes einfach zufällig generiert und hatten keine Funktion.

Die PSP hat sie einfach überlesen. Beim neuen TA088v3 Board ist das anders. Die ersten 0×10 Bytes (16 Bytes) davon sind wohl ein unbekannter Hash des (wahrscheinlich entschlüsselten) Datenblocks der IPL. Die restlichen 0×10 Bytes (16Bytes) sind wahrscheinlich auch ein Hash, von was weiß man nicht. Wenn man nun herausfindet wie man diese 0×20 Bytes generiert ist das TA088v3 und wahrscheinlich sogar die PSP3000 geknackt. Lasst uns hoffen dass Dark_AleX herausfindet wie man sie generiert.


Die Zukunft der PSP hängt von 32Byte ab.


Text by
Tokiodrift

Quellle
Nach oben Nach unten
http://psp-fever.de
 
Dark_AleX redet über TA-088v3 !
Nach oben 
Seite 1 von 1
 Ähnliche Themen
-
» PSP 3000 mit TA 088v3
» TA-088v3 offenbar gehacked !
» TA-088v3 offenbar gehacked !!!
» 5.03 downgraden mit Pandora (No TA-088v3 & psp Brite)

Befugnisse in diesem ForumSie können in diesem Forum nicht antworten
 :: News-
Gehe zu:  
©phpBB | Kostenloses Hilfe-Forum | Einen Missbrauch melden | Cookies
Dieses Forum wird von Forumieren kostenlos gehostet. Erstellen Sie Ihr eigenes Forum mit unserem Hosting-Service.