[Homebrew Ps3] - ecosystem_Mod spoofing 3.41 a 3.50
Publicado: 11 Nov 2010, 12:48
El coder ecosystem_mod ha logrado hacer spoofing exitosamente mostrando en informacion del sistema 3.50.
Se trata de un payload que desencripta la informacion del archivo Index.dat y que al ser desencriptado puede cambiar la version del firmware aunque estes usando uno inferior
Aun esta en version beta y decir con esto no podremos conectarnos a la psn.
Traduccion
Informacion tecnica para geeks:
Index.dat es la cifrada del version.txt,despues Una vez descifrado, index.dat es de 20 bytes sha1 seguido de 12 bytes de relleno, seguido por un contenido idéntico al de version.txt. Mi payload funciona enganche de la memcmp que el vsh realiza con la sha1 a una syscall, la llamada al sistema 10, que se lleva a cabo en la carga útil para rellenar el búfer con otros datos.
La carga útil es sólo una capacidad de carga por defecto PL3 con ese syscall agregó 10 y dos parches adicionales añadidos a memory_patch_table_1 (PATCH_INST (0x190C90, li% r11, 10) y PATCH_INST (0x190C94, sc)), y se convierte en el formato port1_config_descriptor.bin.
Fuente
Descargar ecosystem_Mod spoofing
Cambios de la v2.01
Corregido un pequeño bug (cmpwi != cmpw)aun no funciona con psn
Cambios de la v2.0
Se trata de un payload que desencripta la informacion del archivo Index.dat y que al ser desencriptado puede cambiar la version del firmware aunque estes usando uno inferior
Aun esta en version beta y decir con esto no podremos conectarnos a la psn.
“I have made a payload that spoofs version to 3.50.
It works by capturing vsh code in the moment after it decrypts index.dat.
Unluckily, it is not enough to connect to the psn, it still refuses to connect. I have only faked the version but there are other numbers, such as release numbers. I don’t know what these numbers would be on 3.50. You can try by modifying the payload with an hexeditor and maybe someone finds the proper numbers.
Techincal info for geeks:
Index.dat is the encrypted version of version.txt. After decryption, index.dat is a 20 bytes sha1 followed by 12 bytes of padding, followed by a content identical to that of version.txt. My payload works by hooking the memcmp that the vsh performs with the sha1 to a syscall, the syscall 10, which is implemented in the payload to fill the buffer with other data.
The payload is just a PL3 default payload with that syscall 10 added and two additional patches added to memory_patch_table_1 (PATCH_INST(0x190C90, li %r11, 10) and PATCH_INST(0x190C94, sc)), and converted to the port1_config_descriptor.bin format.
Traduccion
Informacion tecnica para geeks:
Index.dat es la cifrada del version.txt,despues Una vez descifrado, index.dat es de 20 bytes sha1 seguido de 12 bytes de relleno, seguido por un contenido idéntico al de version.txt. Mi payload funciona enganche de la memcmp que el vsh realiza con la sha1 a una syscall, la llamada al sistema 10, que se lleva a cabo en la carga útil para rellenar el búfer con otros datos.
La carga útil es sólo una capacidad de carga por defecto PL3 con ese syscall agregó 10 y dos parches adicionales añadidos a memory_patch_table_1 (PATCH_INST (0x190C90, li% r11, 10) y PATCH_INST (0x190C94, sc)), y se convierte en el formato port1_config_descriptor.bin.
Fuente
Descargar ecosystem_Mod spoofing
Cambios de la v2.01
Corregido un pequeño bug (cmpwi != cmpw)aun no funciona con psn
Cambios de la v2.0
Spoiler:
