這裡我的看法稍有不同，首先per_console_root_key_0之所以叫做per console ，顧名思義，每台主機不同，因此除非有其他替代，否則要做這把金鑰權限之內 的事情，必須取得這把金鑰。 SONY在3.56版韌體引入了Update Manager 2.0，比舊的不安全的 1.0，多了個檔 案完整性查驗的工作。在更新韌體前，先用一把公鑰解密Hash紀錄檔，然後針對 所有要更新的檔案跑一次Hash，兩者相符才給更新。不能像我們在 1.0版時，直 接抽換掉韌體包裡的檔案，最後把韌體包簽了就能更新。而加密Hash檔的私鑰， 在SONY手上，理論上沒辦法得知，所以只能夠朝破解Update Manager 2.0或是自 己寫一個UM來前進。 依照目前的態勢，原生3.56版以上的主機暫時沒辦法突破，去取得該台主機的 per_console_root_key_0，但是原生3.55以下的主機無論是在 Linux抑或在Game OS都有完整的lv2 權限。 關係如下：metldr → lv0 → lv1 → lv2 有完整的 lv2權限，才能送入自製的self程式，去取出資訊解出能夠簽證自製 loader的金鑰，然後再把自製的loader金鑰丟進去，才把metldr讀出，並取出 per_console_root_key_0。 這個metldr的明文部份，每台主機的差別只在per_console_root_key_0不同，其 餘部份應該是一樣的，但因為這東西是用per_console_root_key_1加密，而 per_console_root_key_1又源自per_console_root_key_0，因此加密結果應該不 同。 所以我得出的結論是：3.56+ 以上的主機請繼續等，等看看能從這裡突破挖出什 麼好康的，至於3.55版的主機，完全取得控制的日子應該是指日可待的。 -- 百年國慶晚會改編主題曲《六三三》詞：中立選民／曲：陳志遠 這一篇文章值 53 Ptt幣 六三三 六三三 我們都要六三三 六三三啊六三三 我們都要六三三 投馬騜 投馬騜 含淚都要投馬騜 投馬騜啊投馬騜 含著眼淚都要投馬騜 手握著降價的米酒 看著那白海豚轉彎 無薪假在家又何妨 含著眼淚再投馬騜 無薪假在家又何妨 含著眼淚再投馬騜 手握著降價的米酒 看著那白海豚轉彎 投馬騜 投馬騜 含淚都要投馬騜 投馬騜啊投馬騜 含著眼淚都要投馬騜 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.120.31.137 ※ 編輯: cassine 來自: 140.120.31.137 (11/09 18:28)