作者cassine (Savannah)
看板Modchip
標題[PS3 ] 4.0版韌體的破解理論
時間Wed Jan 25 14:06:32 2012
http://goo.gl/VKWGn
So the lv2ldr verifys decrypts the lv2_kernal.self. We can get the
address of this happening. Inside Parameters Layout there are
arguments, they are used as commands basically to load a function you
want to use. They start in the lv2 @ 0x3E800 (seems to be same for
other ldrs) that address. There is a argument that is called lv2_in
and lv2_out (we have know about these) basically we can use lv2_in to
map out the address and lv2_out to map out the address for where the
lv2ldr decryptes the self file. We can make a program like readself
basically and get the offset, u8* means read one byte from the
address. use that and we can actually be get the exact offset where it
all happens at.
既然lv2ldr具備查驗並解秘lv2_kernel.self 主程式的能力,我們也許能藉此獲
知記憶體的位址。lv2ldr這個函式有三個輸入參數,位址從0x3E800 開始(似乎
絕大多數的ldr 的起始位址都在這附近),有一個參數叫lv2_in,參數格式是位
址指標(譯註:即pointer ),一個叫lv2_out ,參數格式也是位址,我們可以
理解成lv1 將lv2_kernel.self 載入記憶體中後,將位址指標傳給lv2ldr,解秘
後將內容寫到 lv2_out所指定的位址。因此我們只要能夠撈到lv2_out 位址記載
的東西,事情就單純了。
Once we have the location grabbing this decrypted self should be the
easy task. Like I said, some info we had and some we did not know
about can be obtained like this and used to get keys.
用這種手法,可以得到一些想知道的東西,比如說存在appldr裡頭的金鑰。
Exploiting 4.00 with this method would work, most likely because I
doubt sony changed all the locations where the loaders do there thing,
sure there encapsulated in the bootloader but they still pass over
into the ram at one point before being fed over to the metldr which
loads ldrs and if all that is still happening then Sony didn't change
nothing.
用這個手法有很高的機會能夠成功解秘4.00版韌體,最主要的原因是因為我不相
信SONY會把所有的位址都改過,就算如此,改過的位址也存在bootloader裡頭,
然後遲早都要傳到記憶體中,不然metldr沒辦法載入其他的東西。
******
個人比較好奇的地方是,就算知道了位址有辦法單靠外部電路讀出lv2_out 指標
指向位址的內容?如果不是用外部電路,那至少要能破解到有memory dump 權限
,比如說能跑 Linux的程度直接把記憶體映射到某個檔案然後去找。如果都能跑
Linux 就根本不用去管lv2_out 到底指向哪裡,因為key 的形式很固定,而且在
記憶體中一次會出現一堆,直接寫個程式去找就好,256MB 不會花太久時間的。
******
看了原作者的twitter 後,原PO果然給KaKaRoTo打臉了。
--
○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
o _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
o
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 122.117.54.160
1F:推 satou20444:最強戰鬥民族果然 ... 01/25 14:20
2F:推 f1234518456:悟空加油! 01/25 14:22
3F:推 oyuyuyu:好深奧OTZ 01/25 16:05
4F:推 talbot:這個系列文 整個就是未知的領域 不過還是要推原po專業文! 01/25 16:46
5F:推 jsijkl:好奇想問C大,想懂這些東西該深入讀什麼科目,計組嗎?? 01/25 21:43
6F:→ lwecloud:OS、Kernel吧 01/25 22:40
7F:推 kovenkoven:密碼學順便看看 01/26 00:11
8F:推 f1234518456:建議可以從組合語言開始學起 01/26 00:57
9F:→ Eior:不想懂太深就看計概 01/26 01:12
10F:→ s25g5d4:我相信看了計概也不會懂多少.. 01/26 01:31
11F:→ angusyu:其實是完全不要想學... 沒人會想念電子科還看組語跟數邏 01/26 02:22
12F:推 s25g5d4:數蘿 (被拖走 01/26 12:04
13F:→ cassine:少來,修過資結、計結、C語言的人都應該知道這在幹麼 01/26 12:21
14F:→ jikanson:但是理解跟知道 跟可以自己加進去一起玩還是兩碼子事0rz 01/27 00:27
15F:→ cassine:噢對,我也一直都是旁觀者而已,組語碰過就不想學了>< 01/27 13:15
16F:推 belion:組語可怕,先看計概就大概可能推測這是在做什麼的吧@@ 01/30 16:49