Psjailbreak Payload Reverse Engineering expliqué

[Newserator]

Mathieulh a publié une explication du mode de fonctionnement du payload qui permet le lancement d'application ou jeu.

I. Il démarre à exploit_entry, et copie le reste du payload à l'adresse 0x8000000000700000

II. exploit_main copie une partie fixe du payload vers une autre location afin de créer un lecteur Usb virtuel appelé "mod" et qui comporte trois fonctions principales, il hook certaines fonctions du VSH via l'entrée TOC et applique quelques patchs permanents à la RAM. Lorsque le travail est fait il se remet à zéro.

1.Gérer le périphérique USB virtuel :

Le lecteur Usb virtuel est nécessaire pour s'assurer que le PSJailBreak est branché. Si le bon périphérique est branché, celui avec le AAAAC0DE :

A. Le pilote du périphérique initialise la variable INITIALIZED à 1 .

(kmod_func1 - sans doute "identifier le périphérique"

kmod_func2 - sans doute "initialiser le périphérique").

B. Si on retire le périphérique, la fonction kmod_func3_call_panic " terme du périphérique " est appelé ce qui provoque une panique du Kernel. Ce code peut être retiré du PSJailBreak open-source car il est juste un moyen de protection du PSJailBreak officiel.

2. Patché à la volée :

La partie "patch à la volée", partie de réparation du code est probablement appelée au remapping ( remplacement) des page de mémoire virtuelle et fait la réparation nécessaire aux endroits. Elle vérifie si la page nécessite une correction des octets en calculant le "Hash" et en le comparant à la table des entrées. L'un des patchs active le menu/les paramètres développeur nommés "category_game_tool2.xml#root", qui permet probablement d'activer le support des Packages ainsi que les autres outils de développeur.

3. Crack tous les accès aux fichiers du disque de jeu venant du VSH :

Les hook du VSH ont pour but de rediriger toutes les requêtes de fichiers du lecteur Blu-Ray (ou probablement juste "Ouvrir") du VSH vers les backups enregistrés sur le disque dur.

Le launcher enregistre le répertoire de base du jeu lancé et préfixes tous les noms de fichiers. Le LV1 doit encore authentifier le disque Blu-Ray pour lancer le jeu, c'est pourquoi un original dans le lecteur Blu-Ray est toujours nécessaire.

III. Ajout d'un appel système (SysCall 36) qui sera appelé par le Backup Loader afin d'activer le lecteur Blu-Ray virtuel avec le bon disque "backupé".

IV. Le payload patch la valeur de retour de l'HyperCall 99 afin que nous puissions lancer des applications non signées.

* Un hook (littéralement crochet ou hameçon) permet à l'utilisateur d'un logiciel de personnaliser le fonctionnement de ce dernier, en lui faisant réaliser des actions supplémentaires à des moments déterminés.

Si le sujet vous intéresse, vous trouverez de nombreuses informations techniques concernant l'exploit du jailbreak sur http://ps3wiki.lan.st.

Merci à deaphroat pour l'article.

Lien vers article original : http://ps3.gx-mod.com/modules/news/article.php?storyid=1907