PSP GO加密钥已被攻破

wfnhgame · 发表于 2010-6-9 08:31 · 浙江

如果GO破了。那就去配个手柄当个迷你家用机玩玩

liquidzigong · 发表于 2010-6-9 09:55 · 四川

首先说明下最近的PSPGo破解不是我破解的，我只是转载了lan.st的帖子。

这次的破解真的很有趣。要解密一个新的PSP固件需要key，目前有两种方法得到key：

1. 攻破preIPL，写个custom IPL，解密nandIPL_part02，保存key。
psp3000的preIPL都没攻破，更不用说pspGo了。所以这条路走不通。

2. 直接转存0xbfc00200的32位key seed。
据lan.st的帖子上说：他们是通过HBL Loader 转存了kernel memory后分析出来的。

这个就很有趣了。PSP程序分用户程序和内核程序两种。只有内核程序才有权访问0xbfc00200这类内核地址。通过patapon2 exploit启动的HBL loader当然是用户程序。它无权访问kernel memory。那他们是如何转存kernel memory呢？

我的看法是，lan.st的家伙一定是掌握了PSP Go的一个kernel exploit。它帮助HBL loader转存了kernel memory，从而得到了key。

我想大家都清楚吧，kernel exploit对PSP破解是什么意义。不久后PSPGo就要涨价了。

doublenights · 发表于 2010-6-9 10:16 · 陕西

全身心支持楼主啊。。。又见希望

gcx520zym · 发表于 2010-6-9 10:17 · 浙江

大神，我们顶死你，往死里顶

bigcopyer · 发表于 2010-6-9 14:01 · 山东

虽然晚了但也关注

bigcopyer · 发表于 2010-6-9 14:03 · 山东

听大神一席话貌似明白了很多！

lkp779 · 发表于 2010-6-9 14:16 · 重庆

我也要插入，不管前排不前排

从云 · 发表于 2010-6-9 14:16 · 江苏

恩，真的希望PSP快点突破破解难题。

显示全部楼层 · 发表于 2010-6-9 14:41 · 广东

支持大神..............字數你妹....

显示全部楼层 · 发表于 2010-6-9 15:14 · 四川

虽然没有GO 但是支持LZ LZ是神人啊

		自动登录	找回密码
密码			注册