資料來源:CNGBA玩家網  作者: melphi9

著名的PSP破解駭客SilverSpring,自從前段時間發現並證實TA-088v3存在之後,一直專心於PSP官方軔體的反編譯和研究。最近,SilverSpring在自己的博客上披露,原來SCE為了保護官方固件的安全性,對不少模塊的功能命名採用了很不規範,甚至是完全不相干的命名方式,以此來迷惑、欺騙破解者的視線,讓他們無從下手。不過這在有經驗的駭客面前,顯得有點小兒科,SilverSpring戲稱這是SONY玩的的"小花招".

SilverSpring:
SCE 使用虛假的,帶誤導性的命名來保護他們軔體中很重要的一些部分(例如所有涉及加密的模塊)。加密模塊的函數名和庫文件都使用了和實際功能不相干的虛假命名,例如使用加密算法引擎所需要調用的一個直接接口方法,他們卻命名為「semaphore」(意為「信號燈」),還有例如,有一個方法名字為 「sceUtilsGetLoadModuleABLength」 (注意我沒有寫錯), 這其實是一個內核解密的模塊。


SilverSpring 還特別舉了一個詳細的例子來分析SCE所使用的花招。
有興趣的,大家可以去這裡看看:http://my.malloc.us/silverspring/2008/08/

SilverSpring 還表示,正是由於SONY使用了如此狡猾的手段,才使得PSP軔體中的一些功能模塊的NIDS破解十分困難,至今為止,仍然有部分加密模塊無法完全理解其功能:sceMcctrl, sceMemab, sceMemlmd, sceMesgLed, sceSemawm
評論(3) | 引用(0) | 閱讀(8698)
解放軍 Says:
2009/01/25 16:05
我倒想問板主..幹啥說SONY狡猾...如果你是SONY你希望自己賺的錢少嗎- -
哈哈哈,SONY如果想多賺點錢的話,我認為這樣是沒有意義的
還不如好好跟第三方公司合作,不要一直出這麼雷的遊戲出來才是上上策
在這地方搞不會讓PSP變好,更別說是賺錢
威爾斯柏 回覆於 2009/01/25 17:54
blackjim Says:
2008/08/12 23:16
看來新版的破解還是有點希望
呵呵,小手段可是難不倒Hacker的,只是解析時間會比較長罷了
看來先解決TA-088v3的問題才是當務之急阿~~~
威爾斯柏 回覆於 2008/08/13 01:14
= = Says:
2008/08/12 12:24
恩..不耍這些花招$ONY怎麼被稱做狡猾的老屁眼呢?
威爾斯柏 回覆於 2008/08/12 13:45
分頁: 1/1 第一頁 1 最後頁