PS3 Jailbreak: Как это работает
Немецкий сайт GameFreax, получив в свое распоряжение флешку PS Jailbreak, смогли рассмотреть ее поближе и изучить принцип ее работы. Они получили кучу информации, которая раньше была неизвестна. Во-первых, PSJailbreak НЕ ЯВЛЯЕТСЯ клоном сервисной Sony JIG-флешки, вместо этого PSJailbreak использует дыру в защите, которая была найдена разработчиками флешки. Во-вторых флешку НЕВОЗМОЖНО обновить программным путем, только специальным отдельным устройством.
Вот что пишет сайт GameFreax:
PSJailbreak не клон Sony JIG, он использует свою дыру в защите. Во флешке используется чип ATMega с программным USB-интерфейсом, а не PIC18F444 чип. Это значит, что чип может эмулировать любое USB-устройство. PSJailbreak эмулирует 6-портовый USB-хаб, на который можно подключать и отключать виртуальные устройства. Одно из этих устройств по параметру " product:vendor ID" соответствует Sony JIG-флешке. Это значит, что JIG-флешка сыграла важную роль в создании PSJailbreak
Но начнем с самого начала. После включения PS3 начинает работать эмулятор USB-устройств, который запускает конфигурационный дескриптор. Дескриптор переписывает суммарный шеллкод процессора PowerPC, который начинает исполняться в момент загрузки. Далее подключаются различные виртуальные устройства на USB-хаб. Одно из устройств имеет дескриптор размера 0xAD, который реализует механизм эксплоита и содержит статическую информацию. Через несколько миллисекунд подключается Sony Jig-модуль и на него посылается зашифрованная информация с PS3. Затем Jig-модуль отвечает 64-битным кодом на присланный запрос и все USB-устройства разом отключаются. После этого подключается другое USB-устройство, а PS3 запускается в сервисном режиме.
PSJailbreak нельзя обновить программным путем. Обновление можно произвести, лишь путем модификации железа флешки. Так что под "обновлением" понимается "купить новую флешку".
64Байта статической информации, которая JIG-флешка отправляет PS3 указана ниже
Комментарии (75 Комментариев)