ISO PSN demo 伪装原理

显示全部楼层 · 发表于 2011-1-27 09:07 · 湖北

本帖最后由 kanon411 于 2011-1-27 09:09 编辑

其实这个工具使用了一个游戏DEMO的签名文件，替换ISO中的没有签名的文件，然后这个伪装后的游戏便可以运行，而这个方法最早就是第一个签名成功者kgsws在实验过程中发现的，理论原文连接
http://wololo.net/talk/viewtopic.php?f=5&t=1381&start=150

Well ok, here it comes. Try this one.
tested on fat PSP with OFW 6.35

How?
Simple, notice it contains ~PSP header from demo game (UCES00206), it is exactly same header.
It is easy to craft last 16 bytes of encrypted data block to match header CMAC - yes, that's the trick

There are some strange thigs, it can't run homebrews with bigger executable block (data block does not matter), and because of ~PSP header, it has to match exact size of original game.

This trick might be possible on firmware kernel modules to get permanent HEN on non-pandrorable PSPs, i was not able to do it but i was not trying that much.

PS: i am not only one who found this trick

这就是那个三维图像签名的DEMO的原理，他使用了个UCES00206的游戏DEMO，替换掉了一些头文件，然后把三维的程序合进去就得到了签名。

speedfly · 发表于 2011-1-27 11:52 · 江苏

原来是这样还是没看懂

显示全部楼层 · 发表于 2011-1-27 12:02 · 北京

原来是这样依然没看懂

worthy123 · 发表于 2011-1-27 12:15 · 北京

哇，不顶不行啊！楼主继续加油

初音append · 发表于 2011-1-27 12:55 · 广东

程序小白问问LZ，那第一个签名成功的人kgsws是怎么找到那些没有签名的文件啊？

显示全部楼层 · 发表于 2011-1-27 13:29 · 湖北

本帖最后由 kanon411 于 2011-1-27 13:32 编辑

初音append 发表于 2011-1-27 12:55
程序小白问问LZ，那第一个签名成功的人kgsws是怎么找到那些没有签名的文件啊？

自己编的程序，大小和原来签名的游戏大小一致，就可以替换掉游戏部分，使用原游戏的签名。但零售的游戏除了签名以外，还有主机验证内容，所以无法拿零售游戏来替换。

		自动登录	找回密码
密码			注册