Tema de la Pre-Ipl

[fidelcastro]

quizas no, quizas este pero no se quiera lanzar hasta tenerlo todo atado, esto es muy complejo y siempre acabaremos especulando hasta que llege el dia D y la hora H.

[m0skit0]

La PreIPL no se puede probar. La PreIPL no se puede escribir en la PSP. Si se pudiera se cambiaría la PreIPL de las malditas por la de las no-malditas y listo. Además, eso no es la PreIPL.

[fidelcastro]

aclarado profe, se acabo la especulacion, mira como en el gobierno , podrias escuetamente decir como se utilizaria una vez se obtuviera la pre-ipl

[m0skit0]

Excusado pequeño padawan estás.

A ver cómo os lo explico para que entendáis el asunto. La PreIPL es la encargada de leer, comprobar y cargar la IPL, que a su vez carga el firmware (ya sea oficial o custom), tal y como ya se explica en este hilo: viewtopic.php?f=33&t=808

En las antiguas PreIPL se comprobaba la firma de la IPL a cargar, pero se descubrió un exploit en la PreIPL que permitía engañarle para hacerle cargar cualquier IPL, lo que dió lugar a la instalación de un CFW en las PSPs (que tienen una IPL sin firmar).

La nueva PreIPL (la causante principal de que las placas sean malditas) al parecer hace una comprobación añadida. La IPL que carga la PreIPL viene en cachitos de 4 KB cada uno, y al final de cada cachito había unos bytes que al parecer no importaban mucho antes. Podías poner cualquier valor y la PreIPL antigua se lo tragaba igual. Pero ahora resulta que en las nuevas esos bytes sí que importan. Parece ser que son en función de cada bloque (es decir, que varían si el bloque de datos varía), lo que viene a ser un hash. Lo que no se ha logrado descifrar es qué función en concreto calcula este hash.

Por ejemplo: yo tengo unos datos tal que

Código: Seleccionar todo

blablablablablabla

con un hash:

Código: Seleccionar todo

6bla

Si yo cambio los datos a:

Código: Seleccionar todo

blebleblebleagur

veré que el hash cambia a:

Código: Seleccionar todo

4ble1agur

Aquí está claro cómo calculamos el hash a partir de los datos. El problema es averiguar cómo lo hace la PreIPL con la IPL.

¿Y qué obtendríamos en caso de llegar a obtener el código de la PreIPL? Pues averiguar cómo exactamente, con qué código específico, hace dicha comprobación, con lo cual habrían dos posibilidades:

1. Conseguimos hacer una "inversa" de la función de comprobación del hash y por tanto podemos calcular el hash de cualquier bloque de datos, con lo que podremos crear una hash válido para cualquier IPL que queramos. Caso muy poco probable ya que las funciones de hash están concebidas matemáticamente para ser muy muy muy complicadas de invertir.
   
2. Se encuentra un fallo de software en la comprobación del hash, con lo que eventualmente podríamos engañar a la PreIPL (un exploit de PreIPL, vamos).

Bueno, espero que no haya sido demasiado coñazo

[fidelcastro]

mire usted, si con esto no queda claro, es que no se sirve ni pa esta escondio, como decimos por aqui

[NEOBARON]

Otra gran enseñanza de nuestro maestro insecto preferido, para reafirmar lo que dice fidel, quien no lo entienda no vale ni para cagar

[Kravenbcn]

M0skit0 eso si que es una buena explicación

[dark_sasuke]

gracias profe y decifrar la pre-ipl le veo un camino laaaaaaaaaaaaaaaaaargo (x10 xD) ya que la pre-ipl es un chip que va integrado a la nand y es imposible leerla por software, para sacarla tocaria sacarla por hardware y en estas epocas de crisis xD...weno eso tengo entendido yo

[Bumblebee]

Profe si lo veo en la calle me cae que usted si se la ando mamando, mas claro que esta explicacion ni el agua de mi bañera despues de que me baño.
Gracias profe

[Puzky]

Profe si lo veo en la calle me cae que usted si se la ando mamando, mas claro que esta explicacion ni el agua de mi bañera despues de que me baño.
Gracias profe