Hi Scene Sorry for my bad English. I want to give you info you pls make public. I want be anonymous. I only can say Im from Hong Kong. I have way to get a dex, it works and is complete nothing missing
Manual to get a dex (here is everything you needed) and you have a full working dex
EID0 Key Seed and EID0 Section Key Seed are hardcoded in the isoldr
EID0 Key Seed
AB CA AD 17 71 EF AB FC 2B 92 12 76 FA C2 13 0C
37 A6 BE 3F EF 82 C7 9F 3B A5 73 3F C3 5A 69 0B
08 B3 58 F9 70 FA 16 A3 D2 FF E2 29 9E 84 1E E4
D3 DB 0E 0C 9B AE B5 1B C7 DF F1 04 67 47 2F 85
EID0 Section Key Seed
2E D7 CE 8D 1D 55 45 45 85 BF 6A 32 81 CD 03 AF
If you dump they isoldr key (EID Root Key) with metldrpwn you got from 0×00 to 0x1F the EID Root Key and from 0×20 to 0x2F the EID Root IV
use AES Encrypt to Encrypt EID0 Key Seed as data with EID Root Key as Key and EID Root IV as IV
the result contains from 0×10 to 0×20 the EID0IV
and contains from 0×20 to 0×40 the EID0Key
use AES Encrypt to Encrypt the EID0 Section Key Seed as data with the EID0Key as Key and no IV
the result will be the first 0×10 bytes of the EID0 First Section Key
the second 0×10 bytes of the EID0 First Section Key are only 0×00 bytes
EID0 is located in NAND at 0×80870 and in NOR at 0x2f070
the first 0×20 bytes of EID0 are not encrypted
at the fifth byte of EID0 (NOR example 0x2f075) your target ID is located change it to 0×82 (Debug Target ID)
use AES Decrypt to decrypt the first EID0 Section (NOR example 0x2f090). The size of the first Section is 0xC0 bytes. Use the EID0 First Section Key as Key and the EID0 IV as IV
Build the CMAC (OMAC1) hash of the decrypted EID0 Section from 0×00 to 0xA8 with EID0 First Section Key as Key. The calculated hash has to be the same as the bytes in the decrypted EID0 Section from 0xA8 to 0xB8.
At 0×5 of the decrypted EID0 Section is your target id again change it to 0×82 again
0xB8-0xC0 of the decrypted EID0 Section should be just 0×00 bytes
after you changed the target ID of the decrypted EID0 Section, create the CMAC hash of the new decrypted EID0 Section and write the new hash to the decrypted EID0 Section
use AES Encrypt to encrypt the EID0 Section and write it back to the NOR (NAND).
Now install dex Firmware with the recovery menu.
HINT: Got Petitboot on emer init go to boot gameos and do emer init again to get to the recovery menu.
You cant login to the PSN because IDPS is obviously not valid from now on.
THIS CAN BRICK YOUR CONSOLE IF NOT DONE CORRECTLY.
有志者,事竟成 Where a will, there is way
一不做二不休 You start something, you have to finish it
Hola Escena Lo siento por mi mala Inglés. Quiero darte información que por favor haga pública. Yo quiero ser anónima. Sólo puedo decir que soy de Hong Kong. No tengo manera de conseguir una dex, funciona y no es completa falta
Manual para obtener una dex (en este caso es todo lo que sea necesario) y tiene un total dex de trabajo
EID0 Semilla de claves y la Sección de Semillas EID0 clave están codificados en el isoldr
EID0 Semilla clave
AB CA AD 17 71 AB FC EF 2B 92 12 76 FA C2 13 0C
37 A6 3F BE FE 82 C7 9F 3F 3B 73 A5 C3 5A 69 0B
08 B3 58 F9 70 16 FA FF A3 D2 E2 29 84 9E 1E E4
D3 0E 0C DB 9B AE B5 1B C7 F1 DF 04 67 47 2F 85
EID0 Sección de Semillas clave
D7 8D 2E CE 1D 55 45 45 85 32 81 BF 6A CD 03 AF
Si vuelcan isoldr clave (Key EID Root) con metldrpwn que obtuvo de 0 × 00 a 0x1F la clave raíz de la identificación electrónica y de 0 × 20 a 0x2F el EID Raíz IV
Cifrar utilizar AES para cifrar EID0 Semilla clave como los datos con clave raíz de la identificación electrónica como clave y la identificación electrónica de raíz IV, IV
el resultado contiene de 0 x 10 a 0 x 20 el EID0IV
y contiene de 0 x 20 a 0 x 40 el EID0Key
Cifrar utilizar AES para cifrar la semilla de la Sección EID0 clave como los datos con el EID0Key como la clave y IV no
el resultado será de los primeros 0 × 10 bytes de la clave de la Sección Primera EID0
el segundo 0 × 10 bytes de la clave de la Sección Primera EID0 son sólo el 0 × 00 bytes
EID0 se encuentra en NAND a 0 × 80870 y en la NI en 0x2f070
los primeros 0 × 20 bytes de EID0 no se cifran
en el quinto byte de EID0 (NOR ejemplo 0x2f075) su ID de destino se encuentra el cambio a 0 × 82 (ID de destino de depuración)
utilizar AES Decrypt para descifrar el primer EID0 Sección (NOR 0x2f090 ejemplo). El tamaño de la primera sección es bytes 0xC0. Use la tecla EID0 Sección Primera como la clave y el IV EID0 como IV
Construir el CMAC (OMAC1) hash descifrado de la Sección EID0 de 0 × 00 a 0xA8 con EID0 Key Sección Primera Key. El hash calculado tiene que ser el mismo que los bytes en el descifrado EID0 Sección de 0xA8 a 0xB8.
En 0 × 5 de la Sección descifrado EID0 es tu ID de destino una vez más el cambio a 0 × 82 otra vez
0xB8-0xC0 del descifrado EID0 sección debe ser sólo 0 × 00 bytes
después de cambiar la ID de destino del descifrado EID0 sección, crear el hash de la CMAC de la nueva Sección de descifrar EID0 y escribir el nuevo hash descifrado a la Sección EID0
Cifrar utilizar AES para cifrar la sección EID0 y escribir de nuevo a la NI (NAND).
Ahora instale el firmware dex con el menú de recuperación.
SUGERENCIA: ¿Tienes petitboot el inicio de emer voy a arrancar y no GameOS emergencia init de nuevo para llegar al menú de recuperación.
Usted no puede de acceso a la PSN, ya los desplazados internos es, obviamente, no válida a partir de ahora.
ESTO PUEDE LADRILLO TU CONSOLA SI no se hace correctamente.
有志者, 事 竟成 caso de que una voluntad, hay camino
一不做二不休 Se empieza algo, tienes que terminarlo
you’ll need openssl for this:
openssl aes-256-cbc -e -in EID0_Key_Seed.bin -out EID0_key.bin -nosalt -K (eid_root_key erks) -iv (eid_root_key riv) -p -nopad
generates eid0_key(pass riv to eid0_iv.txt and erks to eid0_key.txt)
openssl aes-256-cbc -e -in EID0_Section_Key_Seed.bin -out EID0_First_Section_Key.bin -nosalt -K (eid0_key erks) -iv 0 -p -nopad
generates first eid0 section key(pass to .txt)
openssl aes-128-cbc -d -in eid0_1st_CEX.bin -out eid0_1st_CEX_decrypt.bin -nosalt -K (EID0_First_Section erks) -iv (EID0 riv) -p -nopad
generates decrypted first section. make sure everything matches as described
openssl aes-128-cbc -e -in end.bin -out eid0_1st_DEX.bin -nosalt -K (EID0_First_Section erks) -iv (EID0 riv) -p -nopad
generates… you’ll see for yourself
props to rikukh3 for this.
use the checkpoints as reference.
good luck.
PS: key[16] is not static, use your own
input[168] is not static, use your own
Lordv
Loosing Retail functionality(You could always just mod a DEX PUP and boom you got dvd,ps store etc)
PSN not possible -> You can't play online(Hmmmm... LIE)
More Stress to the console (Phats prone to YLOD) (Rly???)
You can't play backups (obvious exception of MultiMan 3.55 DEX) (Lie, check a little folder known as ps3gen)
):un anonimo ha lanzado una hacil herramienta de conversion CEX to DEX . esta herramienta solo trabaja con memorias nor de 16 mb.
To quote:
<andbey0nd> funciona solo con memorias nor 16 mb
<andbey0nd> tamibien si por alguna razon se pone un eid erroneo el programa aborta la operacion y no genera el archivo DEX. por lo tanto no hay riesgo de brick (segun el autor)
<andbey0nd> si crea un archivo de salida, siginifica que es valido
Readme:
c2d.exe (win32 app)
===================
se necesita :
* OpenSSL 1.0.1 instalado en c:openssl o d:openssl (http://slproweb.com/download/Win32OpenS ... 1_0_1c.exe)
* EID root key (per_console_key) obtenido con metldrpwn
* CEX (NOR) flash dump
* Extraer c2d.rar en el directorio local (c:c2d o d:c2d)
metodo de uso:
* c2d.exe eid_key_file.bin in_cex_flash.bin out_dex_flash.bin
Output:
c:c2d> c2d.exe eid_root_key.bin flashCEX.bin flashDEX.bin
EID key : 48 bytes (eid_root_key.bin)
Flash size : 16 MB (flashCEX.bin)
Target ID : $85
EID ROOT KEY: 64D20967DEACDA16ACADBE289B0EE2C25EE77331A5040C5DC9DF67B3FE574F6D
EID ROOT IV : 6BD7C324D3B213A647DC31987345595E
EID0 KEY : 9C1C4A93666EF67941F54679A7199D7553C8F0F50F3548C8966D6872FC8CD668
EID0 IV : 2DC374E270F851EB0D524F89790F2563
EID0 SEC KEY: 4C40F3E244EF2BF29A9D48BE26FEEEEB
Target ID : $85 (from decrypted EID0 section)
CMAC HASH : F1053CC3818DD6CE2775F0273DFC212E
escribir flash modificada (flashDEX.bin)…
hecho!
Enjoy!
andbey0nd
http://www.sendspace.com/file/jitww3
http://tortuga-cove.com/hacking/ps3/153 ... r-released
Frange escribió:agradezco enormemente el que subas y hayas puesto la traduccion googleana de la noticia toni___18, pero sinceramente, con ella nunca hay quien se entere. Esto es para usuarios avanzados que tienen que tener mucho cuidado y entender correctamente lo que se hace, considero que huviese sido mejor poner directamente en inglés.
un saludo y gracias de nuevo
DDD Por fiiiiiiin![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
RaydenC escribió:es Fake tengo la ps3 echando humo hijos de puta
. RaydenC escribió:Este tutorial solo sirve para una receta de cocina:
1- Salchichas frazckfurt
2- Perritos pan bimbo
3- Kepchupi
4-Mostaza
Despues de seguir el tutorial.. la ps3 alcanza 87º (mejor que la sarten del teletienda xD) y perfecta para montar un xiringuito en la playa.
P.D= 2,50 el perrito enviarme privados solo paypal
Lirathyra escribió:Poco se puede hacer a dia de hoy con una debug que no se pueda con una retail con cfw/jailbreak..
Eso si, el tema de cargar backups y demás empezó todo con las debugs
Lirathyra escribió:Poco se puede hacer a dia de hoy con una debug que no se pueda con una retail con cfw/jailbreak..
Eso si, el tema de cargar backups y demás empezó todo con las debugs
pinsipito escribió:Lirathyra escribió:Poco se puede hacer a dia de hoy con una debug que no se pueda con una retail con cfw/jailbreak..
Eso si, el tema de cargar backups y demás empezó todo con las debugs
Se te ha olvidado la principal diferencia, un cfw llega a 3.55, 3.56 como mucho...
Debug llega al ultimo firmware o ultimo fw debug.
![[poraki]](/images/smilies/nuevos/dedos.gif "por aquí!")
Robe_Gris escribió:toni___18 escribió:Juandavidbl escribió:Bueno a ver sí esto es un avance real
tambien habla del por que no interesa que esto se sepa y muestra una imagen de la ps3 conectada a internet
Yo aun no he encontrado a nadie que lo haya probado y funcione. Si tan importante es... ¿Porqué nadie lo hace?
Mode Revelation ON:
Porque no funciona, es posible un brick, pero es aun más probable que no funcione. Y si lo hace, obtendrás una ps3 en 3.55 debug, sin online ni absolutamente nada que no puedas hacer con un cfw 3.55.
Además, tampoco sabeis cómo cargar juegos (ni 3.60 ni leches, todo 3.55 o inferior). Por lo que me voy a multiman... oh, mierda, 3.55 DEBUG no tiene payloads ni peek&poke ni mi tia Anatolia. ¿Dónde hay CFW Debugs?
En resumen:
Quedaos como estais. Y los que están por encima de 3.55, mejor les sale un downgrade que estos berenjenales.
toni___18 escribió:mira el video de este post http://www.ps3hax.net/showthread.php?t=39888&page=56 ahi sale cargando un juego desde el hdd
Robe_Gris escribió:Yo aun no he encontrado a nadie que lo haya probado y funcione. Si tan importante es... ¿Porqué nadie lo hace?
Mode Revelation ON:
Porque no funciona, es posible un brick, pero es aun más probable que no funcione. Y si lo hace, obtendrás una ps3 en 3.55 debug, sin online ni absolutamente nada que no puedas hacer con un cfw 3.55.
Además, tampoco sabeis cómo cargar juegos (ni 3.60 ni leches, todo 3.55 o inferior). Por lo que me voy a multiman... oh, mierda, 3.55 DEBUG no tiene payloads ni peek&poke ni mi tia Anatolia. ¿Dónde hay CFW Debugs?
En resumen:
Quedaos como estais. Y los que están por encima de 3.55, mejor les sale un downgrade que estos berenjenales.
![[discu]](/images/smilies/nuevos2/discutiendo.gif "discutiendo")
