3.50版韌體解析進行中 - 改機

By William
at 2010-11-14T23:05

Table of Contents

http://xorloser.com/?p=297&cpage=3

xorloser已經成功解析了 PS3韌體更新檔案.pup的結構。由於JB所帶來的可能性
，讓他們得以研究.pup檔案與實際Flash ROM 內容的對應，進而推論出韌體的寫
入位址。

運氣好的話，這是自製韌體的第一步，也許能夠透過只更新必要程式而保留JB漏
洞的方式執行3.50 SDK所編譯出的遊戲。

--

○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
ｏ _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
ｏ

--

All Comments

By Elvira
at 2010-11-19T19:07

這一搞出來,連狗都不用準備了,讚!!

By Annie
at 2010-11-22T07:01

還是要啦！不然你要用IC燒錄器對付主機板上的FlashROM

By Joseph
at 2010-11-23T07:08

應該可以把加料過的fw放在光碟上,讓主機更新吧?!

By Regina
at 2010-11-27T00:00

不行，因為韌體更新檔都有簽證，沒破解主機的韌體更新程式
$QNY沒理由讓玩家這樣搞。

By Lauren
at 2010-12-01T23:08

不過有Factory Service Mode可能就不一樣，會有機會

By Lydia
at 2010-12-02T15:52

原文討論串下面的回覆很精采，有空的人可以看看。

By Poppy
at 2010-12-02T22:03

要是連簽證都搞出來的話，直接封成更新檔就可以丟進去了w

By Poppy
at 2010-12-03T13:15

基本上是不大可能，這種public/private key簽證的東西要拿
到key可不簡單，我是不大相信$QNY會跟老任一樣，在簽證上

By Liam
at 2010-12-07T18:12

犯同樣錯誤 strcmp() 那個實在太寶了XD

By Isabella
at 2010-12-09T14:05

老任那個 hash吃到0就終止的BUG真的太可愛XD

By Delia
at 2010-12-12T06:48

老任那個簽證是怎樣？可以詳細一下嗎？

By Frederic
at 2010-12-15T11:43

假設正確簽證是 1234567890ABCDEF 因為BUG吃到0會停掉

By Andy
at 2010-12-18T09:13

所以只要把hash弄成1234567890______ ←後面那堆隨便

By Rachel
at 2010-12-19T14:49

也就是自製程式是 1234567890123456 一樣可以通過認證
只要0前面有對就好了

By Ivy
at 2010-12-22T11:38

XDD

By Sandy
at 2010-12-22T19:42

被函式bug婊了XD

By Ida
at 2010-12-26T23:09

不是bug，在C語言裡面字串陣列的結尾本來就是0
所以比較的時候讀到0會以為字串終結了，結果原本256-bit的

By Ursula
at 2010-12-29T00:21

簽證如果在第10個bit遇到0就會削弱成只有10-bit的強度，很

By Edward Lewis
at 2011-01-02T22:12

容易就可以偽造出前10個bit都相同的假簽證

By Skylar DavisLinda
at 2011-01-04T03:14

原來是這樣

By William
at 2011-01-07T16:51

專業推 O_O

By Bennie
at 2011-01-12T11:08

事實是老任在不該使用strcmp的地方用了，結果形成bug，這

By Queena
at 2011-01-12T15:55

個bug應該是有人反組譯程式時發現的，不然正常執行根本不
可能察覺，因為hash collision的機率太低，所以老任也簽了

By Quintina
at 2011-01-14T16:25

http://xorloser.com/?p=297&cpage=3#comment-1510

By Hamiltion
at 2011-01-15T22:57

不過NDS上也有這個錯誤嗎? (我想應該沒人研究就是了...)

Related Posts

想請問 rar wbf wad檔要怎麼使用 >"<

By Megan
at 2010-11-13T22:07

我找到了wuyou 3.2版右邊磁盤2選我的軟體所在槽E槽，他說要添加WBFS目錄，我選YES，然後把解開後的.wbf檔改成.wbfs，丟到該目錄下，再重新讀取E槽，wuyou跟我說..and#34;E:\wbfs\xxxx.wbfs文件有問題，請檢查!and#34; 這....再次求救andgt;an ...

想請問 rar wbf wad檔要怎麼使用 >"<

By Lily
at 2010-11-13T20:56

我可以成功的使用wbfs manager 將ISO檔丟到2.5吋硬碟，接到Wii上玩了但是*.wbf或*.wad檔用WBFS manager瀏覽選取後，卻好像沒事發生般不會出現在右邊的列表用WiiBackupManager，and#34;增加and#34;→and#34;遊戲檔案and#34;→選 ...

如何自行編譯PSGrooPIC

By Adele
at 2010-11-13T18:43

推 fuj:我以為ppu-gcc是PS3 SDK的，我再研究，我試過CCSC可用WIN版 11/13 16:24 → fuj:只是沒有編好PL3無法完成，總之我再試試，謝謝~~ 11/13 16:26 在Linux 下編譯 PL3 payload的方法請參考這個網頁： http://www.klutsh. ...

無法長關機的問題

By Ivy
at 2010-11-13T15:24

我的小P是5.00M33-6的，目前把開關往上推5-6秒後，以往會完全關機，可是現在都變成待機，請問這跟韌體有關嗎？還是哪裡出問題了？ - ...

SKFU: The PSN Tool 2.0

By Susan
at 2010-11-13T14:56

http://www.ps3hax.net/2010/11/skfu-the-psn-tool-2-0/ 還不知道PSDG是否是芭樂的時間點上，還有一間好玩的東西可以試試。今日SKFU 釋出了名為the PSN tool的工具。根據官網說法，具有以下功能： 1.掃描遊戲更新檔(Patchscan i ...