C2D : 16MB NOR PS3のCEXのFlashダンプをDEXのダンプに変換





PS3Crunchで、andbey0nd氏がPS3のCEX(市販の本体)をDEX(開発機/テスト機)への変更を簡単に行うことができるようにしたWindows用ユーティリティC2Dをリリースしたことを伝えていました。

C2DはCEX to DEX PS3の市販機から開発機へのコンバート方法リークされたことを受け、それを簡単に実行できるようにしたものです。C2DはPS3の16MB NORフラッシュ搭載モデルが対象で、その他のモデルでは動作しません。

必要条件:
*C:¥openssl または D:¥opensslにOpenSSL 1.0.1がインストールされていること
*本体ごとのEID root key
*CEX(NOR)のダンプ
*PCのローカルフォルダ(c:¥c2d または d:¥c2d)にc2d.rarが解凍されていること

使い方:
c2d.exe eid_key_file.bin in_cex_flash.bin out_dex_flash.bin

出力:

c:¥c2d> c2d.exe eid_root_key.bin flashCEX.bin flashDEX.bin
EID key : 48 bytes (eid_root_key.bin)
Flash size : 16 MB (flashCEX.bin)
Target ID : $85

EID ROOT KEY: 64D20967DEACDA16ACADBE289B0EE2C25EE77331A5040C5DC9DF67B3FE574F6D
EID ROOT IV : 6BD7C324D3B213A647DC31987345595E

EID0 KEY : 9C1C4A93666EF67941F54679A7199D7553C8F0F50F3548C8966D6872FC8CD668
EID0 IV : 2DC374E270F851EB0D524F89790F2563

EID0 SEC KEY: 4C40F3E244EF2BF29A9D48BE26FEEEEB

Target ID : $85 (from decrypted EID0 section)
CMAC HASH : F1053CC3818DD6CE2775F0273DFC212E

これで処理されて出力されたDEX用Flashダンプを再びPS3のNORフラッシュに書き戻せば市販機がデバッグ用開発機(DEX)になるそうです。

うまく動作すれば簡単にDEX環境が入手できそうですが、ProgskeetやE3 FlasherでNORダンプを取得しておかなければならない点や、Brickする危険性と隣り合わせですので余程自身がない限り試さない方が良いでしょう。

[追記]
PS3Haxによると、PS3の暗号化ライブラリlibeeidのソースコードも公開されているようです。

Tags: , , ,

Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です