Desbanir PS3 100% PARTE 02


 

-------------------------------2º Método-------------------------------
Baixar isto: Clica Aqui
Primeiro criar uma pasta de fácil acesso e colocar tudo o que esta para download dentro dela, tudo o que vou mandar fazer aqui deverá ser guardado também dentro dessa pasta.
Abrir o CEX2DEX.exe
Seleccionar o vosso backup e extrair a metldr.
Usando HxD Hex Editor ou qualquer outro editor hexadecimal de 0x00 a 0x1F tem a chave Root_key e de 0x20 a 0x2F a Root_iv.
Guardar cada uma dessas chaves em um documento de texto.
Uma vez feito isso, tem que instalar o OpenSSL para lidar com a criptografia.
Abrir o CMD como administrador, localizar a pasta criada e colocar o seguinte código.
Vai criar um novo documento EID0.txt
Abrir o EID0.txt abrir este arquivo com o editor Hex e de 0x10 a 0x1F lá tem o seu EID0 IV e de 0x20 para 03F têm a EID0 KEY.
Guardar novamente cada uma dessas chaves em um ficheiro de texto.
Agora o seguinte comando:
Com o comando acima iremos gerar a EID0_First_Section.bin.
Agora abrir o vosso backup da nor e copiar os bytes de 0x2F090 a 0x2F14F para um novo documento Hex e salvar com o nome: eid0_1st_Section_CEX.bin
10º Agora o seguinte comando:
eid0_1st_CEX_decrypt.bin: Abrir este ficheiro e verificar se na primeira linha tens o IDPS, caso não tenha tens de voltar a fazer tudo.
CMAC | TARGET ID:
Agora vai gerar o CMAC Hash (OMAC1) da primeira seção decifrado a partir de EID0 de 0x00 para 0xA8, que na primeira seção é o já decifrado nos primeiros passos com o nome "eid0_1st_CEX_decrypt.bin"
este arquivo, como pode ver no editor hexadecimal tem um comprimento de 0xC0
11º Agora o seguinte codigo:
O objetivo e fazer isso junto com o programa é fazer com que o CMAC ORIGINAL da nossa seção sem mudar o ID de destino, a saída do programa devemos ver algo como isto:
CMAC Hash (OMAC1): v1159cc5479dk7d2775f0496hfc582s
É claro que os números serão diferentes...
Vai ter que copiar o HASH que calculou e compará-lo com o que recebe de eid0_1st_CEX_decrypt.bin = 0xA8 para 0xB8 tem que ser o mesmo (repito que é a primeira seção decifrado que usamos como entrada) de 0xA8 para 0xB8, se não é a mesma coisa está errada. Verifique novamente os passos, se não for caso siga em frente.
Uma vez que você mudou o ID do alvo da primeira seção decifrado a partir de EID0, tem que criar um hash CMAC nova válido para a sua nova CEX e este HASH novo tem que escrever na mesma seção com os deslocamentos onde já verificados antes o valor é de 0xA8 para 0xB8 isto é feito para substituir o hash antigo pelo novo. O novo hash (como anteriormente neste tutorial), vai gerar exactamente o mesmo como o CMAC.
12º Colocar o seguinte código:
Código:
CMAC.exe eid0_1st_CEX_decrypt.bin EID0_First_Section_Key.bin
Uma vez que temos a lista de modificação da primeira seção decifrado (eid0_1st_CEX_decrypt.bin), finalmente vamos em frente para cifrá-lo novamente.
13º Colocar o seguinte código:
14º Uma vez feito isso abrir o ficheiro eid0_1st_CEX.bin copiar todos os bytes e substituir pelos bytes da vossa nor original.
Offset inicial: 0x2F070
Offset final: 0x2F14F
Escrever a bios com o multiman ou outro metodo de escrita que a vossa id esta alterada permanentemente. 

PRECISSA DE UMA ID VALIDA