f52e81a3
PSPを改造しなくても自作アプリがつかえる。
PSP のセキュリティの中心とも言える kirk engine key を使用した
reflection Sample for OFW がリリースされました。https://livedoor.blogimg.jp/nam_games/imgs/7/4/74d36004.png



さて、ここでこれを試してみてくれ
PSP-1000 for OFW 6.35 で既にテスト済みだ


どうやったかって?

至ってシンプルなことだ。この HomeBraw に体験版(UCES00206)とまったく同じヘッダーを使用しただけだよ
そう、単純にヘッダーの CMAC の最後の 16バイトに暗号化された文字を入力しただけ


まあ、いくつかおかしな場所もあるけどね。大きな実行可能ファイルのブロックに対して使用した場合は、HomeBraw を起動させることが出来ない。これに対しては今使用している、暗号コードをもっと正確にしなければならない。

この仕掛けを Firmware kernel modules に応用すれば、対策が行なわれている PSP でも HEN や Exploit でももう必要が無くなる。でも私は試そうとは思わないけどね。それを実行するような技術も持ち合わせていないし

言っとくけど、この仕組みを発見したのは私だけじゃないから

1c

これがすべての自作アプリに適用されたら、HENなどを作らなくてもよくなりますが、どうやったんだろう。。。

Twitterhatebu

無題