PSPgo破解进展:关键KEY文件掌握 破解在即!
本文来源:hrimfaxi
昨天的时候,hrimfaxi大在A9论坛发布了一条PSPgo破解的消息,以下就是PSP破解的最新进度:目前可以确定的是此次破解并非hrimfaxi本人,而是国外黑客lan.st等人。而根据hrimfaxi分析,lan.st等人是通过HBL Loader 转存了kernel memory后分析出PSPgo的key。
更多关于PSPgo破解消息,敬请期待巴士后续报道。
|
以下是引用hrimfaxi本人的分析: 首先说明下最近的PSPGo破解不是我破解的,我只是转载了lan.st的帖子。 这次的破解真的很有趣。要解密一个新的PSP固件需要key,目前有两种方法得到key: 1. 攻破preIPL,写个custom IPL,解密nandIPL_part02,保存key。psp3000的preIPL都没攻破,更不用说pspGo了。所以这条路走不通。 2. 直接转存0xbfc00200的32位key seed。据lan.st的帖子上说:他们是通过HBL Loader 转存了kernel memory后分析出来的。 这个就很有趣了。PSP程序分用户程序和内核程序两种。只有内核程序才有权访问0xbfc00200这类内核地址。通过patapon2 exploit启动的HBL loader当然是用户程序。它无权访问kernel memory。那他们是如何转存kernel memory呢? 我的看法是,lan.st的家伙一定是掌握了PSP Go的一个kernel exploit。它帮助HBL loader转存了kernel memory,从而得到了key。 我想大家都清楚吧,kernel exploit对PSP破解是什么意义。我敢断言不久后PSPGo就要涨价了。 |
评论