Просмотров: 130876-06-2012, 12:44 Вчера, разработчик naehrwert в своем твиттере сообщил, что он нашел "спрятанную виртуальную машину" внутри донгла True Blue, когда изучал правильно снятый дамп payload, который снял и прислал ему oct0xor. NEW: Обновлена информация от хакера oct0xor о взломе донглов True Blue, Cobra и ps3usercheat. Ранее naehrwert был известен только приложениями SCETool и COSTool, а теперь он хочет выяснить, как на самом деле работает донгл True Blue. В своем блоге он разместил много технической информации, которую он назвал "1 частью" о скрытой виртуальной машины. Спасибо oct0xor, который смог сделать дамп расшифрованного TB payload (2 стадии). Конечно, в первую очередь, нам нужно использовать его в IDA, или с помощью нашей любимого приложения для trade. Начальный код payload выглядит примерно так: В первом цикле мы будем перемещать себя используя 0x1337C0DE, как индификатор для верхнего 32 битного шифрования и перезаписать его, используя актуальную базу. Disassembly уже загружается, используя 0x1337C0DE00000000, как основной. При прокручивании раздела данных, то, в конце payload мы быстро понимаем, что RTOC является 0x1337C0DE00017E40. После анализирования этого кода, я обнаружил sub, который просто является большим переключателем с выглядящими, на первый взгляд, случайными значениями. Как только я изменил sub на 0x1337C0DE00002578 и после того, как я немного изучил переключения sub, я понял, что я смотрю на долбанную виртуальную машину. Параноидальные разработчики донгла TB даже использовали XOR-таблицы, чтобы скрыть команды и данные виртуальной машины. Виртуальная машина сильно не модифицирована, но иснтрукция к ней позволяет так же использовать регистры. Следующее, что мне нужно сделать, это изучить всю инструкцию и написать disassembler и эмулятор. Здесь есть некоторый код, для расшифровки которого, нужно использовать двоичную виртуальную машину для дальнейшего исследования. Я собираюсь больше написать больше об этом в ближайшее время. NEW: Цитата из твиттера хакера oct0xor: ps3usercheat skip r4=%x,r5=%x main_EBOOT.BIN main_vsh.self Я смог расшифровать 2 часть донгла True Blue, Eboot.bin донгла Cobra USB, а в донгле ps3usercheat cheatlist.dat и 1 и 2 часть lv2 Вот изображение, подтверждающее это сообщение:
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем. Информация Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. |