eEID Root Key + HDD auslesen

Takeshi · 14. Juni 2016, 00:34:19

Ich schlage mich gerade etwas mit meiner PS3 herum und bei dem ganzen Herumgebastel, Firmware Geupdate und so weiter kam ich auf die Idee mal den eEID Root Key zu dumpen, da man den ja braucht, um die Festplatte am PC auszulesen. Da blicke ich jetzt aber nicht mehr ganz durch. Kennt sich da jemand aus?

Kernfragen EID Root Key
- Wie groß ist die Datei?
- Kann ich die nur aus der Firmware heraus dumpen, oder geht das auch aus dem Flash-Dump heraus?

Kernfragen HDD auslesen
- Welche Programme Habt ihr dafür genutzt? Muss man irgendwas machen, damit das Programm die Festplatte findet?

Mein Vorgehen
Erst mal wollte ich den Root Key dumpen. Da ich auf 4.80 Ferrox war, die Firmware grauenhaft fand und runter auf die 4.55 Rogero wollte, dafür sowieso auf die 3.55 downgraden musste und es dafür ja immer alles gibt, hab ich es dort versucht. Hab die Info gefunden, dass das Programm auf der internen HDD in der Datei "/dev_hdd0/game/FLTZ00010/USRDIR/eid_root_key" den Key ablegt. Blöderweise piepste es 3x und logte den Ordner an, aber in der befand sich nur eine EBOOT.BIN. Bin dann auf die 4.46 Rogero und hab dann dort sowohl die Version probiert, die die Datei auf der HDD ablegt, als auch die, die sie auf usb000 ablegt. Beide legten eine Datei mit dem Namen eid_root_key an, 48 Byte groß. Stimmt das so? Auf psdevwiki steht, dass "eEID" 64 kB groß wäre und das ist auch die Dateigröße von der Datei "eEID" im Flash-Dump. Ist ein teil davon vielleicht der Root Key? Ich finde leider nirgendwo eine Info, wie groß die Datei sein muss und ob ich mir die auch aus einem Flash-Dump ziehen kann.
Weil das scheinbar auch nicht klappte, bin ich auf 4.50, da der Dumper hier auch wieder von jemand anderem ist. Aber gleiches Ergebnis, ist 48 Byte groß.

Hab jetzt einfach mal angenommen, dass der Root Key richtig ist. Hab das Programm "PS3 HDD GUI 1.3" (von 3141card) probiert. Das meldet mir aber immer, dass es keine HDD finden kann. Die Festplatte ist jedoch angeschlossen, wird in der Datenträgerverwaltung von Windows 7 angezeigt. Es ist nicht initialisiert, aber das darf ich ja auch nicht, weil ich dabei die Festplatte auf MBR oder GPT ändern würde und dann frisst die PS3 die Festplatte ja nicht mehr. Das Kommandozeilenprogramm sagt mir auch, dass da keine Festplatte wäre. Ein Laufwerk kann ich aber eh nicht konkret angeben, weiß also nicht, wie sich das jetzt bei mehreren angeschlossenen Festplatten für die richtige entscheiden würde.

Als nächstes hab ich dann "PS3 HDD Utility v1.00" (von nullptr) getestet und das will, dass ich die Datei eid_root_key auswähle. Mache ich das, sagt es mir, dass "No valid HDD found!", man beachte "valid". Meine Vermutung ist jetzt nämlich: Der findet die Festplatte schon, aber der eid_root_key stimmt nicht. Mehr als diese beiden Programme fand ich jetzt nicht.

Damit stellen sich mir nun die oben genannten Fragen. Ist der Root Key in Ordnung? Oder macht das Programm am PC bzw. Windows selbst irgendwelche Mucken?

Edit: Sehe gerade hier, dass die Datei tatsächlich 48 Byte groß sei, der Key zwar in metldr stecke, aber verschlüsselt, so dass man den Key nicht aus einem Dump holen kann.
Bleibt nun die Frage, warum das mit dem Auslesen der HDD nicht funktioniert.

theend · 14. Juni 2016, 01:36:40

Klingt interessant. Wäre interessant die sql certifikate der aktuellen Firmware auszulesen.

ZitatAlso neue Festplatte rein
Rogero 4.46 Wiederhergestellt
Rogero Downgrader auf 3.55
eEID_RKDumper via XMB Installiert und danach ausgeführt
dann gibt es erst mal einen Blackscreen... Konsole piepst und startet neu
jetzt liegt der eid_root_key im Ordner HDD0/TMP
habe ihn mit Hilfe des Multiman auf einen USB-Stick Kopiert

Quelle: https://psxtools.de/index.php/Thread/59109-UPDATE-PS3-HDD-Reader-für-Windows-GUI/

Takeshi · 14. Juni 2016, 12:21:54

Genau das dort beschriebene Programm habe ich verwendet, das erkennt die HDD bei mir nicht.
Und stimmt, einige Versionen scheinen den Root Key im Ordner "temp" abzulegen.

theend · 15. Juni 2016, 00:43:43

Hast du eventuell Zugang zu einem XP Rechner? Viele Programme laufen auf xp besser.

Takeshi · 15. Juni 2016, 09:05:42

Hab überlegt mir auf einem Rechner XP zu installieren, wollte nur erst abwarten, ob da eventuell jemand Erfahrung hat. Die gleiche Idee hatte ich nämlich auch, da unter XP alles sauberer lief.

grave_digga · 15. Juni 2016, 09:40:35

Kannst Dir doch einfach eine VM unter 7 installieren.

Takeshi · 15. Juni 2016, 10:25:27

Dann hab ich zwar XP, aber wie ich eine Hardware-Festplatte an eine VM anschließe, musst du mir noch zeigen

Überall da, wo ich XP gebrauchen kann, nützt mir eine VM leider nichts. Gleiches bei Hardware, wo es keine Treiber gibt.

grave_digga · 15. Juni 2016, 20:20:16

Du kannst doch mit der VM auf eine USB Festplatte zugreifen, oder?

Takeshi · 15. Juni 2016, 23:06:52

Stimmt, da kann ich zumindest den USB-Wandler ansprechen und damit dann eventuell die Festplatte.

Dragoon · 16. Juni 2016, 00:19:46

ich hab den Root Key mal gedumped über eine Rogero wo man zwischen CEX und DEX wechseln konnte, dafür MUSSTE man zuerst den Root Key dumpen. Das geht aber wirklich nur über die CFW und leider nicht aus dem Flash direkt. Die Datei war 48 Bytes groß, das stimmt so also. Dein problem dass er die Platte nicht findet kann echt daran liegen dass du "zu neues" Windows nutzt, das mögen diese Programme leider gar nicht :/

Takeshi · 16. Juni 2016, 00:33:37

Ja genau, das ist wohl so die zweite Hauptanwendung, oder eher sogar die erste.

Das ist echt ein Problem an Windows 7, das ist zu abgeschottet, was fernab der normalen Nutzung ist. Das hab ich schon bei speziellen Treibern gemerkt (virtuelles Disketten-Laufwerk), bei nicht signierten Treibern für normale Hardware und bei vielen Programmen, die ins System eingreifen, die dann aber zumindest öfter noch als Admin ausgeführt funktionieren.

Alternative zu XP wäre hier aber vielleicht Linux, da ging es ja sogar zu erst. Vorallem kann Linux wohl das Dateisystem ab Werk, ein riesen Vorteil.

theend · 17. Juni 2016, 00:17:44

Schau dir mal die: "Hirens Boot-CD" an. Dort gibt es ein Windows xp Betriebssystem das von der CD aus gestartet werden kann. Vllt klappts damit schon.

Takeshi · 17. Juni 2016, 00:49:28

Ein guter Hinweis, kannte ich noch nicht. Danke!

3141card · 16. Juli 2016, 13:51:19

OK, erst mal kurz zur Technik, schadet nichts das zu wissen..

Es gibt 2 Arten von HDD Verschlüsselung bei den PS3's. Bei den alten Fat/NAND Konsolen ist es eine 1 layer AES 192 Verschlüsselung
für die ganze Platte, hier braucht man nur den hdd key. Mit der Slim wurde es dann AES-XTS 128, noch etwas härter verschlüsselt durch
das extra XOR-ing. Hier wurde dann der flash vom chip auf die Platte ausgelagert, in eine Region vor der UFS2 GameOS Partition genannt
V(irtual)flash. Hier gibt es nun eine 2 layer Verschlüsselung. Erst mal ist die gesammte Platte mit dem hdd key verschlüsselt, und die Vflash
Region ist noch einmal mit den vflash key verschlüsselt, also doppelt. Ein Grenzfall ist die letzte Fat die schon NOR(mit Vflash auf Platte) hatte,
das ist die Version die mein HDD Reader nicht lesen kann, vielleicht fixe ich das irgendwann mal.

Die beste Möglichkeit um auf die PS3 HDD lesend/schreibend zuzugreifen(wenn man seinen eid root key hat) ist Linux.

Hier ist die arch linux VM HDD für VBox deren kernel mit UFS2/rw kompiliert wurde:
part 1 https://mega.nz/#!2UklUYYK!FWYCfFGR41aRdGn_aTe5AdMdLVwaFpACMKQ09lWix0M
part 2 https://mega.nz/#!WckAQDxL!f5Ruu7HugGay5bfgb4xR9d_NVsqfqJTv6Zjp_c_NOoE

Benutzername: picard
Passwort: ps3
Root Passwort: ps3

Die alte VM hier enthällt nur die scripts zum mounten/unmounten von Slim HDD's, da ich nur eine Slim zum coden hatte.
Hier sind aber die scripts für Fat NAND und NOR:
https://mega.nz/#!DJ1HlYjT!J4CYg0SSdZrJqC6gPbrOjF4zo1FxvsOOqZQre7JehkQ

Der HDD Reader berechnet die benötigten hdd und vflash keys zur Laufzeit aus dem eid_root_key, unter Linux brauchen
wir diese keys direkt. Hier ist das tool um aus dem eid_root_key die files hdd_key.bin und vflash_key.bin zu erzeugen,
einfach die 48 byte große eid_root_key die Ihr von eurer PS3 gedumpt habt auf die exe ziehen:
https://mega.nz/#!3M0WlQbL!ImBW3hsMPti-ohpHgchcty7OXxuZqXZNrwMOgtGEbRs

Wenn man im Linux ist muss man als erstes die files hdd_key.bin und vflash_key.bin nach:
/home/picard/ps3hdd/
kopieren, z.B. über USB stick.

Die scripts zum mounten und unmounten der PS3 HDD liegen in:
/home/picard/

Wie gesagt, die in der VM sind nur für Slim HDD's, wenn es um eine Fat NAND oder NOR geht müssen die
aus der mount_umount_fat_nand_nor_scripts.rar benutzt werden.

Wenn alle files in Linux sind und die PS3 HDD über USB Adapter angeschlossen und in der VM eingebunden ist,
wird zum mounten der HDD eine Konsole geöffnet und als sudo das mount script ausgeführt:

Es dauert ein paar Sekunden aber dann sollte es z.B. bei einer Slim so ausehen:

Jetzt kann man über die Konsole files von und auf die PS3 HDD kopieren.

Wenn man fertig ist unbedingt das unmount script ausführen bevor die Platte entfernt wird um Beschädigungen des
Dateisystems zu vermeiden.

Das wars, einfacher gehts leider nicht, die VM war nie mehr als ein Test um zu zeigen wie es geht.

Takeshi · 16. Juli 2016, 14:15:38

Danke für die Anleitung und das VM-Image! Ich finde so kompliziert sieht das nun auch nicht aus, zumindest, wenn man es nur noch ausführen muss. Ist ja schon alles fertig.