- 精华
- 0
- 帖子
- 601
- 威望
- 0 点
- 积分
- 634 点
- 种子
- 5 点
- 注册时间
- 2007-1-7
- 最后登录
- 2024-10-24
|
著名的PSP破解骇客SilverSpring,自从前段时间发现并证实TA088-v3存在之后,一直专心于PSP官方固件的反编译和研究。最近,SilverSpring在自己的博客上披露,原来SCE为了保护官方固件的安全性,对不少模块的功能命名采用了很不规范,甚至是完全不相干的命名方式,以此来迷惑、欺骗破解者的视线,让他们无从下手。不过这在有经验的骇客面前,显得有点小儿科,SilverSpring戏称这是SONY玩的的"小花招".
以下为引用的内容:
SCE 使用虚假的,带误导性的命名来保护他们自制固件中很重要的一些部分(例如所有涉及加密的模块)。加密模块的函数名和库文件都使用了和实际功能不相干的虚假命名,例如使用加密算法引擎所需要调用的一个直接接口方法,他们却命名为“semaphore”(意为“信号灯”),还有例如,有一个方法名字为“sceUtilsGetLoadModuleABLength” (注意我没有写错), 这其实是一个内核解密的模块。
SilverSpring 还特别举了一个详细的例子来分析SCE所使用的花招。有兴趣的,大家可以点击这里看看
SilverSpring 还表示,正是由于SONY使用了如此狡猾的手段,才使得PSP固件中的一些功能模块的NIDS破解十分困难,至今为止,仍然有部分加密模块无法完全理解其功能:sceMcctrl, sceMemab, sceMemlmd, sceMesgLed, sceSemawm
可谓:“道高一尺,魔高一丈”,看来围绕在SONY和黑客之间的PSP固件破解攻防战还将继续下去......
 . |
|
川公网安备 51019002005286号
楼主
发表于 2008-8-12 12:06 · 上海
发表于 2008-8-12 12:41 · 四川
