Gostaria de comprar o novo PSP-3000? Leia o nosso review e adquira o seu agora mesmo: Review: Novo PSP-3000

Porque a nova TA-88v3 ainda não pode ser hackeada? Dark_AleX Explica

Já não é mais novidade o fato de que existe no mercado um único modelo de PSP que ainda não pode ser hackeado, o TA-88v3. Apesar do método da bateria de pandora ainda funcionar nesses handhelds, por algum motivo obscuro o IPL do programa de AleX se recusava a rodar, impedindo assim a instalação de firmwares customizados nos novos modelos de PSP.

Através de suas pesquisas, DAX finalmente conseguiu descobrir o porque de seu código não funcionar nos novos modelos de PSP. O que aconteceu foi uma pequena mudança no esquema de segurança do IPL, um pequeno pedaço de software utilizado para carregar o sistema do PSP.

cpus

Resumidamente, o que o PSP faz (até antes da v3) é:

  1. Lê um bloco do arquivo de IPL (da nand ou do stick, condição essa controlada pela nossa querida pandora);
  2. Descriptografa esse bloco do IPL via KIRK (não consegui descobrir se isso é um chip, um algoritmo ou coisa do tipo. Quem souber, deixe um comentário ok?);
  3. Compara o checksum do cabeçalho do arquivo com o checksum do bloco anterior;
  4. Caso válido, copia o bloco descriptografado para a memória e continua o processo até terminar. Caso contrário, recusa-se a carregar o resto do IPL.

Agora a mágica mudou para:

  1. Lê um bloco do arquivo de IPL;
  2. Descriptografa esse bloco do IPL via KIRK;
  3. Calcula 32bytes utilizando os bytes de um bloco descriptografado do arquivo de IPL;
  4. Compara-se o resultado com 32bytes adicionais existentes no fim do IPL;
  5. Se válido, continua do passo 3 do método antigo. Se inválido, recusa-se a carregar o resto do IPL.

O problema está exatamente nesse passo 3. Dark_AleX já descobriu como funciona o novo processo, porém não sabe qual bloco descriptografado (ou até mesmo criptografado, essa também é uma dúvida) é utilizado para gerar os 32bytes iniciais usados para a nova comparação. De acordo com ele, para que a proteção seja quebrada "basta" que se consiga um arquivo de IPL descriptografado depois de toda essa operação para que se consiga fazer a engenharia reversa de todo o processo. Caso esse feito seja alcançado, TODO o novo sistema de proteção do PSP será quebrado e a instalação de firmwares M33 será novamente possível.

Outro fato curioso é que qualquer PSP que tenha essa placa mãe não poderá rodar nenhum firmware anterior ao 4.00, pois esse novo esquema de segurança só é encontrado a partir desse número de revisão. Resta ainda saber se os novos PSP-3000 virão equipados com essa nova placa mãe, ou se trarão uma nova revisão completamente diferente.

Para quem entende de programação, mesmo que básica, recomendo fortemente a leitura do artigo no fórum oficial, que traz informações mais detalhadas do processo de funcionamento do PSP.

Olá visitante! Gostou desse artigo / tutorial? Então assine o nosso Feed RSS e fique sabendo de atualizações e novidades nesse site. É grátis! Se preferir visite nosso fórum e participe dos melhores debates sobre homebrew!

Outubro 7th, 2008 2:18 pm TioSolid

Categoria: PSP Mais sobre: , , , ,

Artigos Relacionados:


19 Comentários

  1. Otagamo escreveu: em Outubro 8, 2008 às 12:51 am

    Interessante.
    Esse arquivo de IPL descriptografado não foi conseguido antes porque não era necessário ou porque é mesmo foda de obter?

  2. TioSolid escreveu: em Outubro 8, 2008 às 1:45 am

    Porque era foda. O primeiro foi conseguido através de time attack (o mesmo procedimento usado para conseguir as chaves do Xbox 360), agora esse depende do dax.

  3. Kyros escreveu: em Outubro 8, 2008 às 7:35 am

    Rapaz…esse kra é incrível. Eu fico besta com o que ele consegue fazer. Esse kra ñ é normal, ele faz parecer fácil quebrar as seguranças da SONY.

    Vai Dark_AleX, vai!!!!!

  4. Filipe Kiss escreveu: em Outubro 8, 2008 às 1:33 pm

    Se eu fosse CEO da SONY, eu já tinha contratado esse cara.

  5. Hunter escreveu: em Outubro 8, 2008 às 1:44 pm

    Ainda bem que nao o contrataram ainda…rs
    Se contratarem ele, acaba a atualização do Custum FirmWear…
    Bem, so se ele deixar um sucessor…rs
    Ai ele pode ir tranquilo…shaushaushaus

  6. Junior escreveu: em Outubro 9, 2008 às 4:46 pm

    ai ai ai… até quando vou ter q esperar? meu psp novinho ta na gaveta aki.. q droga :( hehe

  7. vinicius escreveu: em Outubro 11, 2008 às 12:15 pm

    esse cara e o rei mano eu nem imaginava prq eu desbloqueio psp pros meus e o meu amigo trouxe um psp do japao a maldita ta088v3 e nao consegui desbloquear ele choro que nem um bezerro tentei ver se era problema da minha pando e brickey meu psp ,mais eu arrrumei vai dark alex arrebenta mano

  8. Marcos escreveu: em Outubro 13, 2008 às 12:26 pm

    Com toda certeza desse mundo, se eu fosse Diretor de Engenharia da Sony, já teria contratado esse cara.

    Realmente o nível de conhecimento dele é incrível. Esse cara é um gênio.

    Vida longa ao DaX =)

  9. Junior man escreveu: em Outubro 15, 2008 às 10:35 am

    mano estamos com uma equips de 18 pessoas aqui ja destruimos 6 psp modelo novo.
    a maior proesa ate agora foi rodar os jogos mais sem o maldito chip o psp quema e ai so outro intao estamos tentando desocobrir outra maneira.
    c intereça me manda um email falando onde vc mora so a city pra nos vermos c tem disponibilidade pra trabalharmos juntos.
    e com a descoberta a grana e bem gorda.

    no momento estamos criando um novo chip q funfa no psp novo mais terminamos ele hoje eu axoe vamos testar amanha tomara q de certo ai vamos presizar de mais um genio aqui.

    a prossima intençao e invadir e pegar os dados de criaçao da sony.

    iremos nos espalhar pela europa pra fz isso cada 1 em um pais uzando um progama novo q a galera inventou aqui.

    o progama funfa blz ja testamos nos locais de acesso mais seguros do mundo e nao tem como pegar.”por enquanto”.
    assim q der me manda um email

  10. Junior man escreveu: em Outubro 15, 2008 às 10:42 am

    resaltando c formos invadir cara espero q vc tenha esperiencia em invadirrrr poorque nao temos tempo pra insinar nimguem e vc tem q ter deisponibilidade de viajar pro esterior.
    tirar o passaport e o dimenos com a galera aqui e facio.

  11. Junior man escreveu: em Outubro 15, 2008 às 10:43 am

    manda e mail pra esse email aqui
    peidei@live.com
    tira sarro nao o negocio e serio

  12. Bob escreveu: em Outubro 15, 2008 às 11:15 am

    Sim, está me parecendo bem sério a proposta acima!

    É só observar a sua extrema perícia na língua portuguesa e no sugestivo e-mail para contato, para chegar a conclusão de que o assunto é bem sério! Acorda meu amigo…

    Merece um Ban!

    =(

  13. afcgc escreveu: em Outubro 15, 2008 às 12:32 pm

    Esse Junior man ta viajando! Se a vida fosse tão simples assim, esse cara ta com algum problema de natureza psiquiatrica. No mínimo transtorno bipolar ou algo similar, já vi coisas assim.

    Ou o cara é um tremendo de um pentelho q tá querendo tirar uma com a cara de quem frequenta aqui. Só q foi tão forçado, com ideias exageradas, português da casa-do-caralho, que foi mais um self-owned!

  14. TioSolid escreveu: em Outubro 15, 2008 às 12:52 pm

    Só pelo português o cara ownou-se.

  15. Octávio escreveu: em Outubro 17, 2008 às 8:02 pm

    Esse tal de Junior man com email peida na vara e caga no pau nem se quer sabe escrever direito e viaja grandão no dominio da Europa, vai caçar o que fazer e pelo amor de deus não coloque as mãos em nenhum console

  16. Victor escreveu: em Novembro 27, 2008 às 6:31 pm

    O meu Drak_AleX me ajuda ai eu to desesperado querendo fazer alguma coisa com esse meu PSP !

  17. Daniel escreveu: em Novembro 28, 2008 às 3:15 pm

    Olá pessoal ! Gostaria de saber como faço pra identificar se o meu PSP possui a placa TA-088v3 ? Só consigo identifica que o FW é 5.02
    Valeu !

  18. shurman escreveu: em Dezembro 23, 2008 às 11:56 am

    Dark alex preciso da sua ajuda. Tenho uma PSP FAT com o OFW 5.02 e nao to conseguindo fazer o downgrade, o ecra fica smp preto e so acende a luz verde do power. Nao ta a ler o cartao. Eu tenho uma bateria pandora original.

  19. Bruno Cesar Fiuza Brisola escreveu: em Dezembro 23, 2008 às 8:07 pm

    Alguem pelo amor de Deus me ajuda a desbloquear meu psp estou morando em Milao na italia e ja tenho uma pandora, so nao sei como baixar o programa magic e nem como instalar eu vejo uma porrada de videos de neguinho desbloqueando a psp e fazendo downgrade e eu nao consigo nem entrar no modo de segurança da psp como eu vejo nos videos.
    Poxa vida eu so queria poder ter os mapas da Europa e baixar o Map!, WindowsXP pra psp e poder gravar os jogos no formato iso.
    Sera que eh pedir muito..
    Meu telefone aqui em milao é 3490771799 obrigado.

Deixe seu comentário:

Os campos em negrito são obrigatórios. Os endereços de email nunca serão divulgados ou repassados a terceiros.
URIs devem ser escritas completamente (ex: http://www.domainname.com) e todas as tags devem ser fechadas corretamente.

Faça comentários relevantes. Comentários fora de tópico, ofensivos ou fora de contexto com o post serão sumariamente editados ou removidos.

Antes de deixar uma pergunta, verifique se a mesma já não foi respondida no FAQ (perguntas já respondidas serão deletadas!):
FAQ - Perguntas frequentes para PSP

  1. Patrocinadores

  2.  
     

  3. Busca

  4. Feeds

    Assinar via RSS

    Assinar via Email:

    Como usar RSS? (wikipedia)

  5. Tutoriais

  6. Ultimos Posts

  7. Arquivo

  8. Meta

    Entre em Contato
    Parcerias
    Perfil Completo
    Politicas do Site
    NewsInside Fórum
    NewsInside Store
    Anuncie no NewsInside.org

  9. Stats