西甲

索尼的小花招骇客发现PSP系统防破解新技

2019-07-08 17:58:43来源:励志吧0次阅读

索尼的小花招!骇客发现PSP系统防破解新技巧_PSP游戏_游戏资讯_玩家

导读:着名的PSP破解骇客SilverSpring,自从前段时间发现并证实TA088-v3存在之后,一直专心于PSP官方固件的反编译和研究。最近,SilverSpring在自己的博客上披露,原来SCE为了保护官方固件的安全性,对不少模块的功能命名采用了很不规范,甚至是完全不相干的命名方

着名的PSP破解骇客SilverSpring,自从前段时间发现并证实TA088-v3存在之后,一直专心于PSP官方固件的反编译和研究。最近,SilverSpring在自己的博客上披露,原来SCE为了保护官方固件的安全性,对不少模块的功能命名采用了很不规范,甚至是完全不相干的命名方式,以此来迷惑、欺骗破解者的视线,让他们无从下手。不过这在有经验的骇客面前,显得有点小儿科,SilverSpring戏称这是SONY玩的的小花招。

以下为引用的内容:

SCE 使用虚假的,带误导性的命名来保护他们自制固件中很重要的一些部分(例如所有涉及加密的模块)。加密模块的函数名和库文件都使用了和实际功能不相干的虚假命名,例如使用加密算法引擎所需要调用的一个直接接口方法,他们却命名为semaphore(意为信号灯),还有例如,有一个方法名字为sceUtilsGetLoadModuleABLength (注意我没有写错), 这其实是一个内核解密的模块。

SilverSpring 还特别举了一个详细的例子来分析SCE所使用的花招。有兴趣的,大家可以点击这里看看

SilverSpring 还表示,正是由于SONY使用了如此狡猾的手段,才使得PSP固件中的一些功能模块的NIDS破解十分困难,至今为止,仍然有部分加密模块无法完全理解其功能:sceMcctrl, sceMemab, sceMemlmd, sceMesgLed, sceSemawm

可谓:道高一尺,魔高一丈,看来围绕在SONY和黑客之间的PSP固件破解攻防战还将继续下去......

网页模板
怎么开微信小店
网站生成小程序
分享到: