Tgames Actualité Consoles et Homebrew

graf_chokolo continue ses travaux sur le décryptage du système de la PS3 et il propose désormais à tout à chacun de participer grâce à un payload qu'il a développé et permettant comme son nom l'indique de décrypter les SELF.

Le payload utilise uniquement les calls HV afin de mieux comprendre le décryptage des SELF sans le GameOS. Le décryptage et la décompression des SELF sont effectués par un module isolé appldr qui est préparé et chargé par lv1_undocumented_function_99.

Une fois appldr chargé, celui-ci transmet un message et attend vos instructions pour décrypter certains segments cryptés. Lors le message arrive, le segment crypté est envoyé à appldr via la mémoire partagée et il décrypte les données envoyées. Lorsque le décryptage est réalisé, le payload transmet les données décryptées via le réseau vers votre PC afin de vous permettre de les capturer grâce à tcpdump.

Vous pouvez ensuite utiliser IDA pour analyser le code décrypté. graf_chokolo extrait les segments décryptés depuis pcap dump et les charge à la bonne adresse dans IDA. Afin de faciliter l'extraction, un script shell peut également être mis en place. Les adresses virtuelles des segments décryptés se trouvent dans le header ELF.

Vous l'aurez compris, ce payload s'adresse principalement aux développeurs afin, non pas de fournir un outil de décryptage SELF, mais de montrer comment cela peut être fait. graf_chokolo reste disponible pour répondre aux questions au sujet du payload et apportera son aide à toute personne qui souhaiterait porter son code et créer une application plus simple d'accès sous GameOS.

Si le code du payload vous intéresse, vous pourrez trouver les sources sur https://github.com/grafchokolo/psgroove

Source