Пятница, 29.03.2024, 13:57
Приветствую Вас Гость | RSS
//vkontakte.ru/id66890680
Главная
Регистрация
Вход
Меню сайта

Категории раздела
Новости и релизы [29]
Прошивки [2]
Инструкции [16]
Soft раздел [3]
Hard раздел [5]
PSP Кодинг [5]
Игры на PSP [10]

Мини-чат
500

Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Форма входа

Главная » Файлы » Инструкции [ Добавить материал ]

Углубляемся в PSP – Часть 5: Словарь редких терминов
28.01.2010, 13:20

  По поводу материала обращайтесь FAQ (вопрос/ответ)1698_image001.jpg (263.94 Kb)
Allegrex
Кодовое название для основного модифицированного MIPS32 ядра ЦПУ PSP в чипе Tachyon.

BARYON (термин а-ля Star Trek)
Кодовое название интегральной схемы микроконтроллера SYSCON.

GLUON (термин а-ля Star Trek)
Кодовое название интегральной схемы радиочастотного усилителя лазера UMD.

HIBARI
Кодовое название интегральной схемы LCD-контроллера PSP Slim. Означает "Жаворонок” по-японски.

IdStorage
Низкоуровневая область хранения данных, содержащая конфигурационную информацию и индивидуальные ID для PSP. Использует простейший формат разметки, когда каждая Страница NAND используется для хранения одного Листа. Каждому Листу присваивается 16-битный ID и помечается в индексе. Расположен в первом Мегабайте неразмеченной области NAND Flash. 256Кб зарезервировано в NAND для хранения области IdStorage.

IPL (Initial Program Load)
Отвечает за загрузку прошивки PSP в ОЗУ. Расположен в первом Мегабайте неразмеченной области NAND Flash. 256Кб зарезервировано в NAND для хранения IPL.

KIRK (термин а-ля Star Trek)
Аппаратный криптографический модуль, отвечающий практически за все аспекты безопасности PSP. Дешифрование и проверка IPL, дешифрование EBOOT и PRX, сохранений игр, шифрование AdHoc, проверка IdStorage. Назван в честь капитана Кирка из сериала Звездный Путь.

LEPTON (термин а-ля Star Trek)
Кодовое имя для Mechacon UMD Controller IC (UMD контроллер). Созданный специалистами Sony модуль LSI, который содержит оптические DSP & CPU, интерфейс ATAPI, 480KB DRAM буфер для чтения и (как минимум) 384KB Flash ROM для прошивки привода.

Magpie (пер. Сорока)
Кодовое название прошивки модуля WLAN PSP Fat.

NAND или NAND Flash.
Тип постоянной памяти похожей на EEPROM, использующей ячейки памяти типа НЕ-И. В PSP Fat встроен единый чип памяти, содержащий как NAND Flash, так DDR SDRAM, каждая объемом 32МБ. В PSP Slim и PSP Brite объем каждого типа памяти увеличен вдвое до 64МБ, а чип встроен в чип TACHYON). В NAND Flash хранятся прошивка PSP, IPL и IdStorage.

POMMEL (термин а-ля Star Trek)
Кодовое название интегральной схемы контроллера электропитания. DC-DC преобразователь управляется SYSCON.

PBP (PSP Boot Package)
Расширение файла для EBOOT, используемых для запуска программ под VSH. Содержит исполняемый ELF файл, опционально – иконку, фон, музыкальные эффекты для отображения в VSH.

PRX (PSP Relocatable Executable)
Специальный ELF файл обычно служит в качестве модулей прошивки PSP. Аналогичен IRX (IOP Relocatable Executable) или ERX (EE Relocatable Executable) форматам прошивки PS2.

PSAR (Playstation Archive)
Архивный файловый формат для хранения образа прошивки PSP. Используется инсталлятором новой прошивки для обновления прошивки PSP.

Psjs (Playstation Javascript)
JavaScript-подобный язык для управления XMB и его ресурсами.

SPOCK (термин а-ля Star Trek)
Аппаратный криптографический модуль для низкоуровневого дешифрования секторов UMD. Назван в честь капитана Спока из сериала Звездный Путь.

SYSCON (System Control)
Микроконтроллер управления всей приставкой PSP, управляет питанием всех частей PSP(LCD, UMD, MemoryStick, WLAN и CPU), отсчитывает время и дату, управляет спящим режимом, управляет всеми кнопками/переключателями и светодиодами, управляет питанием от сети и аккумулятором, а также доступом к сервисному режиму и автозагрузке (именно чип SYSCON отвечает за распознавание серийного номера аккумулятора как 0xFFFFFFFF или 0x00000000).

TACHYON (термин а-ля Star Trek)
Кодовое название всей интегральной схемы ЦПУ PSP. Sony создала большую интегральную схему в состав которой входят: основной ЦПУ (Allegrex), VFPU компрессор, Media Engine CPU со встроенной памятью, AVC декодер, Virtual Mobile Engine DSP, криптографические модули KIRK и SPOCK, 4Кб встроенной маскируемой ПЗУ, содержащей PreIPL и инструкции для загрузки.

Voyager (термин а-ля Star Trek)
Кодовое название прошивки модуля WLAN PSP Slim. Назван в честь корабля Звездного флота сериала Звездный путь.

VSH (Visual Shell)
Главный интерфейс PSP, пользовательская оболочка, дающая доступ к ядру. Использует Sony XMB (Cross Media Bar) в качестве графического интерфейса.

XMB (Cross Media Bar)
Графическая компонента VSH. Скриптовый графический интерфейс впервые созданный для Sony Japanese PSX DVR (Digital Video Recorder), также используется в продуктах Sony WEGA & Bravia TV’s и Sony PS3.

Криптографический модуль KIRK

Всего известно 18 операций KIRK:

1. 0x01: Супер-пупер дешифрование (обратно - нет)
2. 0x02: Операция шифрования (обратно - 0x03)
3. 0x03: Операция дешифрования (обратно - 0x02)
4. 0x04: Операция шифрования (обратно - 0x07) (IV=0)
5. 0x05: Операция шифрования (обратно - 0x08) (IV=FuseID)
6. 0x06: Операция шифрования (обратно - 0x09) (IV=UserDefined)
7. 0x07: Операция дешифрования (обратно - 0x04)
8. 0x08: Операция дешифрования (обратно - 0x05)
9. 0x09: Операция дешифрования (обратно - 0x06)
10. 0x0A: Проверка секретной подписи(проверка секретных подписей SCE)
11. 0x0B: SHA1 Hash
12. 0x0C: Mul1
13. 0x0D: Mul2
14. 0x0E: Генерирование случайного числа
15. 0x0F: xнеизвестноx
16. 0x10: Генерирование подписи
17. 0x11: Проверка подписи(проверка сгенерированных подписей)
18. 0x12: Проверка сертификатов(подписи из idstorage)

Ошибки KIRK:

1. 0x00: Нет ошибок, все прошло успешно
2. 0x01: KIRK не включен
3. 0x02: Неверный режим
4. 0x03: Ошибка проверки заголовка
5. 0x04: Ошибка проверки данных
6. 0x05: Ошибка проверки подписи
7. 0x06:
8. 0x07:
9. 0x08:
10. 0x09:
11. 0x0A:
12. 0x0B:
13. 0x0C: KIRK не инициализирован
14. 0x0D: Неверная операция
15. 0x0E: Неверный код (операции шифрования)
16. 0x0F: неверный размер(?) (операции шифрования)
17. 0x10: Размер данных равен 0 (операции шифрования/подписи)

Криптографический модуль SPOCK

SPOCK операции:

1. 0x01: Инициализация1
2. 0x02: Инициализация2
3. 0x03: Шаг1
4. 0x04: Шаг2
5. 0x05: Шаг3
6. 0x06:
7. 0x07:
8. 0x08: Дешифрование мастер ключа UMD
9. 0x09: Дешифрование Idstorage UMD ключей
10. 0x0A: Дешифрование сектора UMD
11. 0x0B: Перезагрузка SPOCK
12. 0x0C:

Что такое NID?

Поиск новых функций в прошивках PSP

Это идентификаторы имен функций прошивки PSP (терминология SCE). В разговорной речи NID обретает смысл идентификатора или имени функции. NID – это число, генерируется как первые 32 бита SHA1 хеша имени функции, записывается в формате Intel (остроконечный). Пример: пусть есть функция HelloWorld(), имя функции - "HelloWorld”,

- хеш SHA1 для этой строки:
db 8a c1 c2 59 eb 89 d4 a1 31 b2 53 ba cf ca 5f 31 9d 54 f2

- первые 32 бита:
db 8a c1 c2

- в формате Intel:
0xc2c18adb

Число 0xc2c18adb – есть Идентификатор имени (NID) для имени функции "HelloWorld”.
Благодаря тому, что NID известен, с помощью атаки по словарю становится возможным восстановить имя функции. Тем не менее это весьма сложная задача, нужно правильно подобрать префикс имени; нужно отсеивать огромное количество ложных срабатываний (возникают из-за того, что используются только первые 32 бита хеша SHA1); и последнее, нужен хороший словарь. Кроме того, полезно знать что делает какая-либо функция, это облегчить подбор верного имени.

Для затруднения поиска имен, начиная с прошивки 3.70, при генерировании NID к имени функции добавляется 128 битный ключ рандомизации. Благодаря этому атака по словарю на SHA1 хеши стала бесполезной, поскольку предсказать 128 ключ невозможно. Через каждые несколько прошивок ключ рандомизации меняется, так что выявить новые функции практически невозможно




Главная
  По поводу материала обращайтесь FAQ (вопрос/ответ)
Категория: Инструкции | Добавил: sk8-man
Просмотров: 1812 | Загрузок: 0 | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Поиск


Copyright MyCorp © 2024