改機

3.50版韌體解析進行中 - 改機

William avatarWilliam · 2010-11-14

Table of Contents

http://xorloser.com/?p=297&cpage=3

xorloser已經成功解析了 PS3韌體更新檔案.pup的結構。由於JB所帶來的可能性
,讓他們得以研究.pup檔案與實際Flash ROM 內容的對應,進而推論出韌體的寫
入位址。

運氣好的話,這是自製韌體的第一步,也許能夠透過只更新必要程式而保留JB漏
洞的方式執行3.50 SDK所編譯出的遊戲。

--

____ _ _ _ _ ____ _ _ ____ _____ ____
(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
_)(_ ) ( \ / )__) ) ( )( )(_)( ) /
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_)


--
改機

All Comments

Elvira avatarElvira2010-11-19
這一搞出來,連狗都不用準備了,讚!!
Annie avatarAnnie2010-11-22
還是要啦!不然你要用IC燒錄器對付主機板上的FlashROM
Joseph avatarJoseph2010-11-23
應該可以把加料過的fw放在光碟上,讓主機更新吧?!
Regina avatarRegina2010-11-27
不行,因為韌體更新檔都有簽證,沒破解主機的韌體更新程式
$QNY沒理由讓玩家這樣搞。
Lauren avatarLauren2010-12-01
不過有Factory Service Mode可能就不一樣,會有機會
Lydia avatarLydia2010-12-02
原文討論串下面的回覆很精采,有空的人可以看看。
Poppy avatarPoppy2010-12-02
要是連簽證都搞出來的話,直接封成更新檔就可以丟進去了w
Poppy avatarPoppy2010-12-03
基本上是不大可能,這種public/private key簽證的東西要拿
到key可不簡單,我是不大相信$QNY會跟老任一樣,在簽證上
Liam avatarLiam2010-12-07
犯同樣錯誤 strcmp() 那個實在太寶了XD
Isabella avatarIsabella2010-12-09
老任那個 hash吃到0就終止的BUG真的太可愛XD
Delia avatarDelia2010-12-12
老任那個簽證是怎樣?可以詳細一下嗎?
Frederic avatarFrederic2010-12-15
假設正確簽證是 1234567890ABCDEF 因為BUG吃到0會停掉
Andy avatarAndy2010-12-18
所以只要把hash弄成1234567890______ ←後面那堆隨便
Rachel avatarRachel2010-12-19
也就是自製程式是 1234567890123456 一樣可以通過認證
只要0前面有對就好了
Ivy avatarIvy2010-12-22
XDD
Sandy avatarSandy2010-12-22
被函式bug婊了XD
Ida avatarIda2010-12-26
不是bug,在C語言裡面字串陣列的結尾本來就是0
所以比較的時候讀到0會以為字串終結了,結果原本256-bit的
Ursula avatarUrsula2010-12-29
簽證如果在第10個bit遇到0就會削弱成只有10-bit的強度,很
Edward Lewis avatarEdward Lewis2011-01-02
容易就可以偽造出前10個bit都相同的假簽證
Skylar DavisLinda avatarSkylar DavisLinda2011-01-04
原來是這樣
William avatarWilliam2011-01-07
專業推 O_O
Bennie avatarBennie2011-01-12
事實是老任在不該使用strcmp的地方用了,結果形成bug,這
Queena avatarQueena2011-01-12
個bug應該是有人反組譯程式時發現的,不然正常執行根本不
可能察覺,因為hash collision的機率太低,所以老任也簽了
Quintina avatarQuintina2011-01-14
http://xorloser.com/?p=297&cpage=3#comment-1510
Hamiltion avatarHamiltion2011-01-15
不過NDS上也有這個錯誤嗎? (我想應該沒人研究就是了...)