PS3 全裸了嗎？ - 改機

這裡我的看法稍有不同，首先per_console_root_key_0之所以叫做per console
，顧名思義，每台主機不同，因此除非有其他替代，否則要做這把金鑰權限之內
的事情，必須取得這把金鑰。

SONY在3.56版韌體引入了Update Manager 2.0，比舊的不安全的 1.0，多了個檔
案完整性查驗的工作。在更新韌體前，先用一把公鑰解密Hash紀錄檔，然後針對
所有要更新的檔案跑一次Hash，兩者相符才給更新。不能像我們在 1.0版時，直
接抽換掉韌體包裡的檔案，最後把韌體包簽了就能更新。而加密Hash檔的私鑰，
在SONY手上，理論上沒辦法得知，所以只能夠朝破解Update Manager 2.0或是自
己寫一個UM來前進。

依照目前的態勢，原生3.56版以上的主機暫時沒辦法突破，去取得該台主機的
per_console_root_key_0，但是原生3.55以下的主機無論是在 Linux抑或在Game
OS都有完整的lv2 權限。

關係如下：metldr → lv0 → lv1 → lv2

有完整的 lv2權限，才能送入自製的self程式，去取出資訊解出能夠簽證自製
loader的金鑰，然後再把自製的loader金鑰丟進去，才把metldr讀出，並取出
per_console_root_key_0。

這個metldr的明文部份，每台主機的差別只在per_console_root_key_0不同，其
餘部份應該是一樣的，但因為這東西是用per_console_root_key_1加密，而
per_console_root_key_1又源自per_console_root_key_0，因此加密結果應該不
同。

所以我得出的結論是：3.56+ 以上的主機請繼續等，等看看能從這裡突破挖出什
麼好康的，至於3.55版的主機，完全取得控制的日子應該是指日可待的。

--
百年國慶晚會改編主題曲《六三三》詞：中立選民／曲：陳志遠 這一篇文章值 53 Ptt幣
六三三 六三三 我們都要六三三 六三三啊六三三 我們都要六三三
投馬騜 投馬騜 含淚都要投馬騜 投馬騜啊投馬騜 含著眼淚都要投馬騜
手握著降價的米酒 看著那白海豚轉彎 無薪假在家又何妨 含著眼淚再投馬騜
無薪假在家又何妨 含著眼淚再投馬騜 手握著降價的米酒 看著那白海豚轉彎
投馬騜 投馬騜 含淚都要投馬騜 投馬騜啊投馬騜 含著眼淚都要投馬騜

--