Lo sviluppatore PsDev è tornato a parlare della scena delle nostre PS3 più precisamente di un probabile Exploit sul firmware 4.0. Si tratta di informazioni che il developer sarebbe orgoglioso di condivide con la scena, nella speranza di un cambiamento per superare le attuali barriere che ci separa da un’eventuale jailbreak.
Lo sviluppatore assicura che tali informazioni sono state studiate e pensate per molto tempo, arrivando alla conclusione che tale exploit puo essere utilizzato sull’ultimo firmware della PS3 (4.0).
Queste informazioni sono volte agli sviluppatori che lavorano sulla scena, per vedere , tutti insieme, se possono arrivare ad una soluzione con tali dati.
Il developer assicura che non terrà il lavoro per se, ma che condividerà tutto con la scena perchè lo renderebbe felice se qualcuno arrivasse ad una soluzione con il proprio lavoro.
Ma andiamo a vedere le parole del developer:
So the lv2ldr verifys decrypts the lv2_kernal.self. we can get the address of this happening. inside Parameters Layout there are arguments, they are used as commands basically to load a function you want to use. they start in the lv2 @ 0x3E800(seems to be same for other ldrs) that address.
There is a argument that is called lv2_in and lv2_out (we have know about these) basically we can use lv2_in to map out the address and lv2_out to map out the address for where the lv2ldr decryptes the self file. We can make a program like readself basically and get the offset, u8* means read one byte from the address. use that and we can actually be get the exact offset where it all happens at. once we have the location grabbing this decrypted self should be the easy task.
Like I said some info we had and some we did not know about can be obtained like this and used to get keys.
exploiting 4.00 with this method would work most likely because I doubt sony changed all the locations where the loaders do there thing, sure there encapsulated in the bootloader but they still pass over into the ram at one point before being fed over to the metldr which loads ldrs and if all that is still happening then Sony didn’t change nothing
Nella speranza che il lavoro svolto da PsDev possa portare ad una soluzione o solamente dare una mano alla scena, ringraziamo il Developer e vi rimandiamo ad ulteriori aggiornamenti al riguardo.
Stay Tuned!
