[Homebrew Ps3] - ecosystem_Mod spoofing 3.41 a 3.50

[zacky06]

El coder ecosystem_mod ha logrado hacer spoofing exitosamente mostrando en informacion del sistema 3.50.

Se trata de un payload que desencripta la informacion del archivo Index.dat y que al ser desencriptado puede cambiar la version del firmware aunque estes usando uno inferior
Aun esta en version beta y decir con esto no podremos conectarnos a la psn.

“I have made a payload that spoofs version to 3.50.
It works by capturing vsh code in the moment after it decrypts index.dat.
Unluckily, it is not enough to connect to the psn, it still refuses to connect. I have only faked the version but there are other numbers, such as release numbers. I don’t know what these numbers would be on 3.50. You can try by modifying the payload with an hexeditor and maybe someone finds the proper numbers.

Techincal info for geeks:

Index.dat is the encrypted version of version.txt. After decryption, index.dat is a 20 bytes sha1 followed by 12 bytes of padding, followed by a content identical to that of version.txt. My payload works by hooking the memcmp that the vsh performs with the sha1 to a syscall, the syscall 10, which is implemented in the payload to fill the buffer with other data.
The payload is just a PL3 default payload with that syscall 10 added and two additional patches added to memory_patch_table_1 (PATCH_INST(0x190C90, li %r11, 10) and PATCH_INST(0x190C94, sc)), and converted to the port1_config_descriptor.bin format.

Traduccion

Informacion tecnica para geeks:

Index.dat es la cifrada del version.txt,despues Una vez descifrado, index.dat es de 20 bytes sha1 seguido de 12 bytes de relleno, seguido por un contenido idéntico al de version.txt. Mi payload funciona enganche de la memcmp que el vsh realiza con la sha1 a una syscall, la llamada al sistema 10, que se lleva a cabo en la carga útil para rellenar el búfer con otros datos.
La carga útil es sólo una capacidad de carga por defecto PL3 con ese syscall agregó 10 y dos parches adicionales añadidos a memory_patch_table_1 (PATCH_INST (0x190C90, li% r11, 10) y PATCH_INST (0x190C94, sc)), y se convierte en el formato port1_config_descriptor.bin.

Fuente

Descargar ecosystem_Mod spoofing

Cambios de la v2.01
Corregido un pequeño bug (cmpwi != cmpw)aun no funciona con psn


Cambios de la v2.0

Spoiler:

Ahora también falsificaciones de la autenticación / código de revisión 45039 a 46135, que es la supuesta uno para v3.50. Este valor también fue codificado en VSH.SELF, por lo que dos parches adicionales se realizan para cambiar esa cadena en VSH.SELF también. Si usted va a cambiar el número de autoridades, recuerde que debe actualizar ese parche también, o se le aparece una pantalla en rojo muy bonito.

[juanma0089]

con esto se puede bajar de versioN????????????pregunto desde la ignorancia

[Jay Ziedrich]

Nop. Tan sólo modifica la versión de tu consola cuando juegas online o conectas con PSN. Y todavía está en fase beta, por lo que se debe pulir.

[juanma0089]

ok graciaas

[gali5]

entonces esto no nos vale para los que tengamos 3.50?

[Dark Pallacus]

No, los que teneis 3.50 os podeis conectar a PSN sin problemas.

[dark_sasuke]

Esto y el payload que permite el acceso a PSN .... podrian funcionar para que al entrar al online no fueran pillados? (Yo tambien hablo desde la ignorancia)

[meteorix]

Con esto se podr¡a usar los bakups de FW 3.5O s¡n neces¡dad de hacerles algo y jugarlos d¡rectamente en el ps3 ??

Un saludo

[patar1991]

me parece que deverian contestar las preguntas por que eso de publicar y no dar el para que sirve ..... gracias de antemano

[Kravenbcn]

me parece que deverian contestar las preguntas por que eso de publicar y no dar el para que sirve

Creo que deberias leer mejor

puede cambiar la version del firmware aunque estes usando uno inferior

Te recuerdo que es una beta y todavía no sabemos el potencial que puede tener esta herramienta.