zadow28 對主機程式家解密的研究 - 改機

http://www.ps3hax.net/showthread.php?t=36112

這個不是芭樂，因為我自己驗證的結果跟他是一樣的。

The *.a files from the SDK is actuelly ELF files packed.
SDK開發套件裡頭的*.a （靜態函式連結庫）檔案其實是 ELF格式的。

You can rename all *.a files from the SDK to *.elf, and then run
readelf on them.
只要把副檔名從.a換成.elf檔，就能夠用readelf 工具對檔案內容進行解析。

You would see where all the elf files write.
可以觀察到這些函式庫是由數個不同的目的檔*.o 包出來的。

Have been looking at the libsecure and found out where all the crypto
is reading/writing.
對libsecure 這個函式庫做了些研究，找到了控制主機存取的加密機制。

These are the ELF that sony uses to encrypt/decrypt all there
elf/bin/sprx.
這些東西是SONY加解密主機上所有檔案的基礎。

If you look at the libsecure there are 2 kind of *.a file normal and
_d in the ending
仔細觀察的話可以看到libsecure 包含了兩種檔案，.a結尾的根_d結尾的。

I thing one encrypt one decrypt.
我猜一個用來加密，另一個用來解密。

So I tryed it and it worked.
試了之後發現我的想法並沒有錯。

--

○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
ｏ _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
ｏ

--