黑客发现PSP固件防破解新技巧
[时间:2009-12-11]  [文章来源:上海百络]  [责任编辑:master]

    著名的PSP破解骇客SilverSpring,自从前段时间发现并证实TA088-v3存在之后,一直专心于PSP官方固件的反编译和研究。最近,SilverSpring在自己的博客上披露,原来SCE为了保护官方固件的安全性,对不少模块的功能命名采用了很不规范,甚至是完全不相干的命名方式,以此来迷惑、欺骗破解者的视线,让他们无从下手。不过这在有经验的骇客面前,显得有点小儿科,SilverSpring戏称这是SONY玩的的"小花招".

    以下为引用的内容:

    SCE 使用虚假的,带误导性的命名来保护他们自制固件中很重要的一些部分(例如所有涉及加密的模块)。加密模块的函数名和库文件都使用了和实际功能不相干的虚假命名,例如使用加密算法引擎所需要调用的一个直接接口方法,他们却命名为“semaphore”(意为“信号灯”),还有例如,有一个方法名字为“sceUtilsGetLoadModuleABLength” (注意我没有写错), 这其实是一个内核解密的模块。

    SilverSpring 还特别举了一个详细的例子来分析SCE所使用的花招。有兴趣的,大家可以点击这里看看

    SilverSpring 还表示,正是由于SONY使用了如此狡猾的手段,才使得PSP固件中的一些功能模块的NIDS破解十分困难,至今为止,仍然有部分加密模块无法完全理解其功能:sceMcctrl, sceMemab, sceMemlmd, sceMesgLed, sceSemawm

    可谓:“道高一尺,魔高一丈”,看来围绕在SONY和黑客之间的PSP固件破解攻防战还将继续下去



    [关闭本页]
  关键词:  黑客发现PSP固件防破解新技巧
首页 |  局域网监控软件 |  局域网管理软件 |  流量监控软件 |  百络网警用户论坛
Copyright © 2013-2016 NETBAI.COM 上海百络信息技术有限公司 版权所有 E-MAIL:netbai999@126.com
监控软件-征信网认证 监控软件-网警网络110 沪ICP备14015905号-1
监控软件-公安部检测报告 监控软件-360认证 监控软件-瑞星认证 监控软件-金山云安全中心网站安全检测 监控软件-江民安全认证 监控软件-卡巴斯基检测通过 监控软件-小红伞安全认证