Stilzkyn escribió:De hecho el método que utilizan para conseguir los eboot debug es el siguiente:
- Meten el juego original en la PS3 Debug
- Se conectan al PSN para ver si hay alguna actualización, si la hay -> la descargan y es el eboot debug ya.
De ahí que no se haya conseguido con todos los juegos, porque necesitan que los desarrolladores pongan el eboot-debug en el psn para desarrolladores.
Ellos no hacen nada, tan solo "roban" los eboots-debug y han conseguido modificar el FM para que los arranque una consola retail
Según lo que yo he visto, definitivamente no es así.
Los EBOOTs de debug no están encriptados. Son FSELF (fake signed ELF). Por ahí compartieron los EBOOTs de varios discos de indonesia y a pesar que son FSELF, los segmentos están encriptados. Y están encriptados con un método de ellos, no algo del PS3. Según lo que hemos visto en las modificaciones que hicieron en su CFW también parece ser así.
En otras palabras lo que hicieron es esto:
1.- Tienen las keys, créanlo o no, pero por lo visto sólo las 3.60
2.- Desencriptan el EBOOT.BIN y queda un ELF.
3.- Encriptan el ELF con un método que sólo ellos se inventaron
4.- Firman el ELF con un fakesignature y queda un FSELF.
En el CFW está:
1.- Patchearon el CFW en lv2 para que en el momento que el FSELF sea cargado y ha sido unself'ed, los segmentos sean enviados al dongle.
2.- El dongle desencripta los segmentos. Esto puede ser porque el dongle tenga unos custom keys, o que haga todo el proceso.
3.- El dongle regresa el ELF a la cónsola y el juego es lanzado.
Esto no sólo con el EBOOT.BIN. Si el juego tiene .self ó .sprx también pasan por este proceso.
¿No se han puesto a pensar que el scene tiene al menos un año intentando lanzar juegos con los EBOOTs de debug y no funcionan? ¿Saben cuántas cónsolas DEX tiene la scene y cuántas han convertido CEX -> DEX?
Obviamente esto es especulación al igual que todo lo que se ha dicho aquí, pero por lo que yo he visto analizando los EBOOTs con las herramientas de failoverfl0w y las de gitbrew, definitivamente no son EBOOTs de debug. O si lo son (que estoy 99% que no) no están tal cual, han sido encriptadas con un algoritmo custom que sólo el dongle puede desencriptar. Eso ya es obvio, ya tenemos los EBOOTs y ya eso está confirmado.
O si no son unos EBOOT.BIN bien raros que no podemos hacer unself con las utilidades que tenemos hoy en día.
Recuerden que el interés de los indoneses es hacer dinero con esto, no que la gente juegue gratis, y créanme que todo este esquema está muy bien diseñado para que no sólo la gente tenga que comprarle los dongles, sino también los juegos a ellos.
![[nop]](/images/smilies/nuevos2/nop.gif "no")
