※ 引述《cassine (Savannah)》之銘言： : http://www.ps3hax.net/index.php#axzz19hET5mRt : 知名破解專家George Hotz(geohot)今天早上在psx-scene論壇上釋出了解析韌體 : 的工具，可以解開PS3UPDAT.PUP檔案裡面的.pkg檔。 : 藉此，有更多的人得以CORE_OS_PACKAGE.pkg 這個重要的核心檔案裡面到底是以 : 什麼方式在韌體程式上面表現。因此取出3.50版韌體核心程式，修改使之保有 : 3.41版PSJB漏洞，並重新打包發布混和版韌體出現的可能性逐漸提高。 : 順利的話，也許不用等太久就可以使用混和的3.50版韌體執行SDK350編譯的遊戲 : 了。 : ****** : C3的研討會成果讓薄機可以安裝 Linux，配合遙控器跟mplayer ，PS3 絕對有辦 : 法成為頂級的聲光娛樂核心。 : 然後$QNY總部的尾牙宴應該少不了雞頭全席了XD 不知道為何網路上給的depkg.exe 就是沒辦法在中文的XP上面執行，所以我別無 選擇，只好用cygwin來編譯 Linux的版本。cygwin請安裝 openssl、zlib、gcc 套件。然後到原始檔目錄，執行： gcc depkg.c -L/usr/lib /usr/lib/libssl.a /usr/lib/libz.a -l crypto -o depkg 沒有錯誤訊息的話應該可以看到產生執行檔 depkg.exe。如果不會自行編譯的話 ，也可以下載我編好的版本：http://ppt.cc/KgA1，密碼：cassine@ptt.cc 將$QNY給 PS3的韌體更新檔.PUP檔案利用PUPXtractor 解壓縮，在將其中檔案大 小將近160 MB的Update_Files.tar利用WinRAR解開，取出CORE_OS_PACKAGE.pkg 檔案放到depkg.exe 所在的目錄裡面，然後在提示字元執行 depkg CORE_OS_PACKAGE.pkg CORE_OS_PACKAGE.bin 第二個檔名隨便取無所謂，之後就可以得到一個比.pkg檔案稍微大一點的檔案， 這就是解密後的核心檔。用Ultraedit 打開這個將近7.2 MB的檔案，可以看到解 密後的檔頭(header)。 以3.41版更新檔為例，在0x50h 的地方有sdk_version 的字樣，然後整個核心的 檔案從0x40460h開始，似乎是連續的，但我想應該可以仔細分析，然後個別取出 .self 檔案，跟之前用 FTP傳出，備份在 USB隨身碟的檔案上的交叉比較。 假設韌體的包裝結構沒變，那理論上可以把3.50的相關檔案讀出，全部轉到隨身 碟上的相應位置，再透過Firmloader載入3.50版的韌體，執行SDK350編譯的遊戲 。 今天先研究到這裡，大家新年快樂～ -- ○ ____ _ _ _ _ ____ _ _ ____ _____ ____ 。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \ ｏ _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧ (____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★ ｏ -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.126.61.141 ※ 編輯: cassine 來自: 59.126.61.141 (01/01 00:15)