|
|
著名的PSP破解骇客SilverSpring,自从前段时间发现并证实TA088-v3存在之后,一直专心于PSP官方固件的反编译和研究。最近,SilverSpring在自己的博客上披露,原来SCE为了保护官方固件的安全性,对不少模块的功能命名采用了很不规范,甚至是完全不相干的命名方式,以此来迷惑、欺骗破解者的视线,让他们无从下手。不过这在有经验的骇客面前,显得有点小儿科,SilverSpring戏称这是SONY玩的的"小花招"。
以下为引用的内容:
SCE 使用虚假的,带误导性的命名来保护他们自制固件中很重要的一些部分(例如所有涉及加密的模块)。加密模块的函数名和库文件都使用了和实际功能不相干的虚假命名,例如使用加密算法引擎所需要调用的一个直接接口方法,他们却命名为“semaphore”(意为“信号灯”),还有例如,有一个方法名字为“sceUtilsGetLoadModuleABLength” (注意我没有写错), 这其实是一个内核解密的模块。
SilverSpring 还特别举了一个详细的例子来分析SCE所使用的花招。有兴趣的,大家可以点击这里看看
SilverSpring 还表示,正是由于SONY使用了如此狡猾的手段,才使得PSP固件中的一些功能模块的NIDS破解十分困难,至今为止,仍然有部分加密模块无法完全理解其功能:sceMcctrl, sceMemab, sceMemlmd, sceMesgLed, sceSemawm
可谓:“道高一尺,魔高一丈”,看来围绕在SONY和黑客之间的PSP固件破解攻防战还将继续下去...... |
|
狗仔卡
发表于 2008-8-12 21:59:18
提升卡
置顶卡
变色卡
恢复卡