geohot補刀 韌體解析工具釋出 - 改機

※ 引述《cassine (Savannah)》之銘言：
: http://www.ps3hax.net/index.php#axzz19hET5mRt
: 知名破解專家George Hotz(geohot)今天早上在psx-scene論壇上釋出了解析韌體
: 的工具，可以解開PS3UPDAT.PUP檔案裡面的.pkg檔。
: 藉此，有更多的人得以CORE_OS_PACKAGE.pkg 這個重要的核心檔案裡面到底是以
: 什麼方式在韌體程式上面表現。因此取出3.50版韌體核心程式，修改使之保有
: 3.41版PSJB漏洞，並重新打包發布混和版韌體出現的可能性逐漸提高。
: 順利的話，也許不用等太久就可以使用混和的3.50版韌體執行SDK350編譯的遊戲
: 了。
: ******
: C3的研討會成果讓薄機可以安裝 Linux，配合遙控器跟mplayer ，PS3 絕對有辦
: 法成為頂級的聲光娛樂核心。
: 然後$QNY總部的尾牙宴應該少不了雞頭全席了XD

不知道為何網路上給的depkg.exe 就是沒辦法在中文的XP上面執行，所以我別無
選擇，只好用cygwin來編譯 Linux的版本。cygwin請安裝 openssl、zlib、gcc
套件。然後到原始檔目錄，執行：

gcc depkg.c -L/usr/lib /usr/lib/libssl.a /usr/lib/libz.a -l crypto -o depkg

沒有錯誤訊息的話應該可以看到產生執行檔 depkg.exe。如果不會自行編譯的話
，也可以下載我編好的版本：http://ppt.cc/KgA1，密碼：[email protected]

將$QNY給 PS3的韌體更新檔.PUP檔案利用PUPXtractor 解壓縮，在將其中檔案大
小將近160 MB的Update_Files.tar利用WinRAR解開，取出CORE_OS_PACKAGE.pkg

檔案放到depkg.exe 所在的目錄裡面，然後在提示字元執行

depkg CORE_OS_PACKAGE.pkg CORE_OS_PACKAGE.bin

第二個檔名隨便取無所謂，之後就可以得到一個比.pkg檔案稍微大一點的檔案，
這就是解密後的核心檔。用Ultraedit 打開這個將近7.2 MB的檔案，可以看到解
密後的檔頭(header)。

以3.41版更新檔為例，在0x50h 的地方有sdk_version 的字樣，然後整個核心的
檔案從0x40460h開始，似乎是連續的，但我想應該可以仔細分析，然後個別取出
.self 檔案，跟之前用 FTP傳出，備份在 USB隨身碟的檔案上的交叉比較。

假設韌體的包裝結構沒變，那理論上可以把3.50的相關檔案讀出，全部轉到隨身
碟上的相應位置，再透過Firmloader載入3.50版的韌體，執行SDK350編譯的遊戲
。

今天先研究到這裡，大家新年快樂～

--

○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
ｏ _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
ｏ

--