PS3 Jailbreak: Как это работает

Немецкий сайт GameFreax, получив в свое распоряжение флешку PS Jailbreak, смогли рассмотреть ее поближе и изучить принцип ее работы. Они получили кучу информации, которая раньше была неизвестна. PSJailbreak НЕ ЯВЛЯЕТСЯ клоном сервисной Sony JIG-флешки, вместо этого PSJailbreak использует дыру в защите, которая была найдена разработчиками флешки.

Вот что пишет сайт GameFreax:

PSJailbreak не клон Sony JIG, он использует свою дыру в защите. Чип может эмулировать любое USB-устройство. PSJailbreak эмулирует 6-портовый USB-хаб, на который можно подключать и отключать виртуальные устройства. Одно из этих устройств по параметру " product:vendor ID" соответствует Sony JIG-флешке. Это значит, что JIG-флешка сыграла важную роль в создании PSJailbreak

Но начнем с самого начала. После включения PS3 начинает работать эмулятор USB-устройств, который запускает конфигурационный дескриптор. Дескриптор переписывает суммарный шеллкод процессора PowerPC, который начинает исполняться в момент загрузки. Далее подключаются различные виртуальные устройства на USB-хаб. Одно из устройств имеет дескриптор размера 0xAD, который реализует механизм эксплоита и содержит статическую информацию. Через несколько миллисекунд подключается Sony Jig-модуль и на него посылается зашифрованная информация с PS3. Затем Jig-модуль отвечает 64-битным кодом на присланный запрос и все USB-устройства разом отключаются. После этого подключается другое USB-устройство, а PS3 запускается в сервисном режиме.

64Байта статической информации, которая JIG-флешка отправляет PS3 указана ниже
PS3 Jailbreak: Как это работает

Вход в систему

Сейчас на сайте

Сейчас на сайте 0 пользователя и 51 гостя.