« DEVHOOK0.51でFw3.02起動!! | トップページ | チャット実験終了 »

2006年12月 7日 (木)

Signature CheckやTA-082基板について

2006.12.11 コメント貼り付け



この記事を読まれたC-4さんが自身のblog、PSPで…で、ここの内容を自分なりにわかりやすくした文が記載されてます。ここを読んだら、そっち読まれた方が更にわかりやすいです。ここは専門用語ばかりですから。

コメントもぜひ読んで下さい。その道のプロと思われる方からの更に詳しい情報が寄せられてます!!

書き足したらHideさんがまた興味深い記事を投稿されてます。
ここと良く似た内容ですが
ファームウェア2.71とファームウェア2.80の違いについて
です。自分の考えに近いから嬉しいや。


2006.12.08 01:08
Jun@独り言ぶろぐさんのコメントを受けて更にTA-082基板の事も含めて色々考察しました。記事の後半に更に書き足してます。


・TA-082基板が個別に作ったダウングレーダーでなきゃダウングレード出来ない理由
Devhookを使う時、他のPSPでダンプしたFwが起動しない理由
・Fw2.80対応のダウングレーダーが未だにリリースされない理由
以上の事が解った気がする…


Hideさんが自身のblog、PSP Nikkiで非常に興味深い記事を投稿されてました。
PSPのフラッシュ領域のこと」と「PSPのファームウェアのこと」です。

非常にPSPの仕組みについて詳しくなれます。専門用語も多いですがPSPをいじり倒すコアユーザー向けですね。ですがDHを扱う人は読んでおいて欲しい記事でもあります。トラブった時の対策に役立ちそうですから。この記事と合わせて読まれると良いかと思います。


最近HENDに関する話題が多いのでHENDを使ってみようかと検証してたら、HENDは問題ないですがDH for 271 HENDが仮想Fw3.02を起動出来ない問題にぶち当たりました。Fw2.71SE-Cから持ってきたdh/302がダメみたい。
前々からFwの使い回しが出来ない問題があったので気になってました。

FwはDATA.PSARを抽出してPSARDumperにて展開してF0にしますが、その際に
DATA.PSARをダンプする時に必ず×ボタンで開始しますが、これは
Dump encrypted with sigcheck and decrypted reboot.binを行うことをさします。
ここにFwの使い回しが出来ない理由があるな?Sigcheckって何?
って事でチョッと紐解いてみます。


これは管理人の素人なりの推測です。なので正解である保障はどこにも無いです。間違い、見当違いがあれは遠慮なく指摘して下さい。

PSARDumperは他に○ボタンによる、Sigcheck無しと、□ボタンによるdecrypt all(全て複合化)の三通りあり、Devhookで仮想Fwを起動させるには×ボタンの方法を指定されます。
他の方法との違いはSigcheckなのでこれって何かな?って思って色々調べました。折角調べたんで記事にしてしまおうと言う訳です。

PSARDumperにはreadmeが無かったんでサイトを探してたら
この記事発見

以下記事を抜粋
(解り易く意訳したつもりですが専門用語には弱いので結局わかりづらい)
--------------------------------------------------------
Each PSP has a special key generated area.
This area then is checked by IPL 2.00+ and the firmware will just not boot if it does not match.
Dark_Alex originally thought that the key area is being generated from idstorage.

各PSPは領域で生成された特別なキーを持っている。
そしてこの領域はIPL 2.00+によってチェックされ、ファームウェアがそれに合わなければ全く起動しない。
Dark_Alexは元々、このキーの領域がID strageから生成されると考えていた

He recently found out though that the idstorage has nothing to do with it, totally.
Instead, it uses the encryption/decryption hardware to scramble the header of the module.
But each PSP has a unique kirk engine though, and that is exactly why the sha-1 generated signature also is.

もっとも、彼は、最近、IdStorageがそれと完全に関係ないのを見つけました。
代わりにそれは暗号化/復号化のハードをモジュールのヘッダーをかき集めるのに使用します。
しかし各PSPはユニークなエンジンを持っています。もっともそれはちょうど、sha-1が生成するデジタル署名もそうです。

Being the programmer extra-ordinaire known all over, Dark_Alex updates immediately the newly released 2.80 Decrypter.
Now, it comes with a signature check generation mod that allow users to create their own flash0.
For the installation procedures, you could take a look at our previous coverage of this development
.
並外れたプログラマーだと知られている、Dark_Alex氏ははすぐに、新たにリリースされた2.80Decrypterをアップデートします。
それはユーザにそれら自身のFlash0を作成させるsignature check generation modとともにリリースされます。
--------------------------------------------------------


この事から、PSPはそれぞれ決められた固有の署名か何かを持っていてFwをインストールするとその署名にあったキーがFwに付加されるのでしょう。そしてそれはFw(XMB)を起動させる際にPSP自身の署名と一致するかチェックし、一致しなければFw(XMB)は起動しないって事かな。DH対策みたいだな。

こういう仕組みをPSPが持っているなら、仮にAのPSPでダンプして作ったFw(F0)はBのPSPに入れてもDHで起動出来ない理由に説明がつく。

(勝手な)結論
PSARDumperはPSP本体のSignature Check(署名確認)を行って、暗号化されたDATA.PSARを展開した際に、そのデータにSignature Checkで判明した署名を付加して、Fwが起動する際の自身が持つPSP本体との署名照合機能を通過してるんだろう。

*初版時は「署名照合機能を"回避"」とありましたが「署名照合機能を"通過"」と訂正させていただきます。回避してるのではなく、キチンと通過してるのでその表現がふさわしいと判断しました。Junさんの指摘によるものですが、初版時に適応な言葉を使わずこの記事の考証と正反対な意味の言葉を用いて意味不明な結論にしてしまった事をお詫びします。Junさんありがとうございます。
更に以下の事を考えたので「署名"認証"機能」を「署名"照合"機能」に変更しました。



以下はJun@独り言ぶろぐさんのコメントを読んで更に考えた事です。

TA-082基板の事にも触れられてたので色々考えましたが、Fw2.71のダウングレーダーが開発されたのにTA-082基板はダウングレード出来ません。しかし、のちにPSPごとにダウングレーダーを用意する事でTA-082基板もダウングレード可能となりました。

これは外部の実行されるプログラムに対する署名認証機能のプログラムを基板上のチップに組み込んだせいでしょう。このチップが署名のないプログラムは却下してしまい、ダウングレードやバックアップ起動が出来なくなったのではと思われます。

WindowsXPにも似た機能があります。何かプログラムをインストールしようとした際に表示される「セキュリティの警告」です。
Photo_28


PSPもこれみたいな機能を持っているんでしょう。
XPはこうやって警告出して判断を仰いできますが、PSPの場合は問答無用で却下されるのかと思われます。




ただ、この認証はカーネル・モードで働くプログラム(Flash書き換えを行えるアプリが該当するかと。PSP Filerもそうだし、flashインストール出来るDevhookも。もちろんFwを書き換えるダウングレーダーも例に漏れず)に対してのみ機能するものと思われます。ユーザー・モードで動作する自作アプリは起動に成功してますから。

更に、バージョン2.80以降のFw自体に

・実行される外部のプログラムに対する署名認証プログラムと、
・インストールの際にPSP本体の固有の署名を確認してFwに署名を付加する
・起動する際に付加されたPSP本体の固有の署名と本体の固有の署名が合うか照合する署名照合機能

この三つの機能を忍ばせてハッキング対策してあるんだと思います。

アップデート(Fw(EBOOT.PBP)が展開)される際にはPSP本体の固有の署名を確認してFwに署名を付加する機能が働き、そのアップデートされたFw、すなわちXMBは起動のたびに自分自身でXMBの付加された署名と本体の署名を照合する署名照合機能が働いて、それを通過して起動するんだと思います。

だから別のPSPでダンプされたFw、すなわちXMBは、署名が違うから起動の際に本体と照合しても合わなくて起動しないと。

そして、ひとたびFw2.80にしようものなら、署名認証機能が働いてカーネル・モードで働くプログラムは却下される、と。

$CEは当然、署名認証を通過させられるキーを知ってますから公式のFw(EBOOT.PBP)はそのキーを含ませてるんだと思います。なので署名認証機能を持った2.80のPSPを更にアップデートする際は、Fwに忍ばされたキーを認証してちゃんとアップデート出来る。そんな仕組みかな?


念を押して言いますが、これはあくまで管理人の推測です。正解かどうかは全く持って不明です。間違い、勘違い、適当でない表現がありましたらコメント下さい。

匿名活動家のぶたさんからのコメント
 FW2.60から、IPLを解凍する暗号キーが起動時のメモリ(多分BIOS-ROM)から作られるようになりました。
 FW2.71から、ms0へのIoGetstatのデータを格納するポインタがカーネルエリアを指せないようになってます。
 2.80からは、ブートするprxはhash値をチェックされます。
 3.00からは、FW暗号キーはパラメータから加工して作るように隠蔽されています。
 このように穴対策は、2.71/2.80の間に大きな壁があるわけではなく、以前から随時行われていています。

 FWへのsigcheckは、~PSPファイルの80H~が加工されます。
 sigcheckの実装はだいぶ前からのようですが、2.71まではsigcheck無しでもロードできてました。

 TA-82で1.50が起動できないのは、多分NANDflashが1.7V版になった事が原因と思われます
 TA-82は持ってないので未確認ですが、NANDflashのデバイスIDが3.3V版と異なっていて、1.50のIPLがこのIDを認識せず、起動できないのだと思います。
 IPLの改造=暗号化はまだ割れていません。SEは1.50のloadcoreの穴を利用していて、それは1.50のIPLを必要としますので、ココがTA-82のネックになってます。

 自前IPLの作成=暗号化に成功するか、BIOS-ROMのダンプに成功すれば、全てが終わるでしょう。

 sigcheckの元々の役目は、書き込まれたFWファイルをそのPSPに固定することだったと推測されます。
 つまりアップデートしたダンプをFlsahROMから直接吸い出しても、他のPSPで流用できないようにする為に。

 実際に以前のFWはsigcheck機能はあるが、sigcheckを付加しないFWファイルも動きますので。

 sigcheckは、XMBではなくOSそのものが持っている機能です。
 XMB自体はOS上で動くユーザーモードアプリで、UMDゲームや自作エミュなどと同レベルにあります。
 tiff exploitはXMBのハックなので、そこはユーザーモードです。
 ここからは私の推測ですが、さらに穴のあるシステムコールを呼び出して、カーネルエリアを書き換え、カーネルハックするのだと思います。
 2.71でカーネルモードへ移行する穴が、たまたま2.80でふさがってる事でしょう。新しい穴が見つかれば2.80カーネルモードは割れます。

 sigcheckは署名認証というよりは、固有キーを使った暗号システムの一部で、新しいVerのモジュールに限って機能します。
 もしアップデータにsigcheckが付加されていれば、それは1.50のPSPで起動できません。理論的にアップデータとPSARは永遠にダンプされ続けます。



Hideさんのコメント

IPL 自体は、すでに Decrypt されているんですよね?
PSARDumper で、ms0:/F0/PSARDUMPER の場所に part~_.bin というバイナリファイルが保存されるのですが、これって IPL 本体じゃないのでしょうか?


Jun@独り言ぶろぐさんのコメント

TA-082のNAND Flashの動作電圧の件はどうなんでしょうね。
0okm氏がブログで、

someone said: TA-082 cannot downgrade is because NAND Flash ID different
but this only is talked nonsense
I before tested
use 3.3v NAND Flash in TA-082
FW2.60 work normal but FW1.xx not work !!

との書き込みがあったので、TA-082はハードウェア的にsigcheckのような機能が付いていると思い込んでいたのですが・・・。

0okm氏のコメントは、多分「誰かが、TA-082がダウングレードできないのは、NAND FlashのIDが違うからだ、と言ったが、この話はナンセンスだ。何故なら以前、TA-082のNAND Flashを(1.7vのものから)3.3vのものに変更してテストした事があるが、Fw1.XXは動かなかったものの、Fw2.60は普通に動いた。」ということで、NAND Flashの動作電圧の違いによってTA-082で1.50が動かないという説が間違っているなら、やはりTA-082はハードウェアレベルでsigcheckが搭載されているのかなぁ、と思っていた次第です。

ここで「Fw1.50は動作電圧が1.7vで動作して、3.3vじゃ動作しないって事ですか?」と勘違いカキコしたonomushi。それに対するJun@独り言ぶろぐさんのレス

あ、いや、そうじゃなくて・・・。

Fw1.50にダウングレード可能な基板を使ってるPSPはNAND Flashの動作電圧が3.3vの物を使っているが、TA-082は1.7vの物が搭載されている。コレは事実。

Fw1.50のIPLはNAND FlashのデバイスID ( Pentium3で言うところのPSNみたいなもの? ) からキーを作成してる可能性があり、TA-082はNAND Flashが異なっていて、IDを取得することができないからFw1.50を起動することが出来ない、というのが ぶたさん の言った説です。

しかし、0okm氏はTA-082に搭載されている1.7vのNAND Flashを、ダウングレード可能なPSPに搭載されている3.3vの物に交換してみたところ、Fw2.60は正常に動くけどFw1.50は動かなかったと言っています。つまり、NAND Flashの動作電圧が違うからTA-082はダウングレードできないというのはナンセンスで、ダウングレードできない理由は他にあると言うことです。

同じ方法でダウングレードできないTA-082も0okm氏は個別対応(各自のPSPで吸い出したファイルを氏に送る)することで、TA-082もダウングレード可能と言っていた時期があったので、吸い出したファイルにsigcheckを通過できる細工をすればダウングレード可能になるのかな、と思っていたのが私です。

と、更に「TAに興味がお持ちのようなので参考までに私がTAで遊んだことを残しておきます。」と茶臼さんがTAに関するコメントを…

TAはソフト面でダウンできないと言うことでしたのでTAのRAM自体に直接無印から抜いた150のコードを上書きしてみたところ、起動しませんでした。
ってことでしたら書く必要はない。
のですが無印で同じことをすると起動したのでもしかしたらハード的な違いがって見た目で違うんですけどね。
後日両機とも正規の271にしてRAMから抜いて比較すると多少違いがありますね。
MACアドや設定関係ではないですよ。

その後TAは回復できないほど解析作業と称していじられたために他界したので
比較で検出された違いは死ぬ直前(3日)のためか、
基盤による違いかを確かめる方法がないのでまったく信憑性がありませんが。



P.S.HENDは今のところ起動成功率100%です。

|

« DEVHOOK0.51でFw3.02起動!! | トップページ | チャット実験終了 »

コメント

onomushiさん、失礼な発言で申し訳ないのですが、0.50や0.51のインストール方法解説でFw2.82のDATA.PSARをSigChk+Decryptと書いてあったので当然このこと分かってて解説しているのかと思ってました。

TA-082は1.50にダウングレードすることはできない、1.50のファームウェアを実行できないようにハードウェアレベルで対策されているとか言われてますが、以前0okm氏はTA-082をダウングレードするには各PSPごとに対応しなければならないという話もありました。しかしTA-082でもHEN経由でDevHookを起動すれば1.50を起動できることから、1.50を実行できないように対策されているのではない、そしてTA-082をダウングレードするには個別対応が必要だと言っていたことから、TA-082はsignature checkの無いファームウェアを起動することができないのだと考えられます。だから何らかの形でsignature checkを付加?したものであればTA-082でも1.50を動かすことは出来るんじゃないかな~と思います。

逆に現在、3.0系はDevHookを使っても各PSPごとにSigChk + Decrypt しなければ動作しない、他のPSPでDecryptした物では動作しないことを踏まえれば、結論で述べられている「PSPの署名認証機能を"回避"」というのは正しくは正解ではなく、署名認証機能を"通過"させているんだと思います。

乱文失礼致しました。

投稿: Jun@独り言ぶろぐ | 2006年12月 7日 (木) 21時26分

わお!紹介ありがとうございます!!
http://shijimi-blast.cocolog-nifty.com/blog/ からのアクセスが急激に増えています。
Top10 の内9個もこちらのブログがランクインしていますw
ちなみに、1,2位が、しじみの居所と PSP の行く末で、3位が、FILEEXPOSITION です。

SigCheck についての記事、さすがですね!
よく調べられましたね。
この辺は、かなり情報量が少ないです。ファームウェアのことを調べると行き着く先は Dark_Alex 氏の発言。ほんと、Dark_Alex 氏はすごいと思いますよ。

SigCheck のことがわかれば、PS2NFO の BBS で、Booster 氏が発言していた Devhook 開発のあの難解な話が少しは理解できるようになるのではないでしょうか。

ともかく、FW2.80 から、ソニーのハッカー対策の本気度が今までとえらく違います。

投稿: Hide | 2006年12月 7日 (木) 21時56分

>Jun@独り言ぶろぐさん
こんな難解な記事にコメントありがとうございます。onomushiもプログラムやハードウェアに関しては素人ですからね。基本はただ単にreadmeを翻訳して画像を用意して手順を細かく紹介してるだけですから。×押せってあれば理由もなくそのまま紹介してます。今回は記事冒頭の理由で色々調べたんですが、気になる事を調べる時間が無いですね。検証と画像のキャプチャと記事の作成に追われる日々でして。
回避って言葉は適当でなかったです。確かに回避してるんじゃなくてチャンと通過してますからね。多分。通過の方がいいですね。そっちにします。
そういやTA-082基板は各PSPごとでしたね。Sigcheckして署名つけたダウングレーダーでなきゃいけないんですね。そうか、そういう事か。

認証プログラムがTA-082基板はオンボードチップ化されて、TA-082基板ではFw2.71であっても共通のダウングレーダーでのダウングレード不可と。で、今までの旧基板はFw2.80自体に認証プログラムを忍ばせてる。だからFw2.80以降のFwはダンプする時本体をSigcheckしてその署名をFwに付加してるのか??(゜O゜;アッ!て事はFw2.80以降はSigcheckされるからカーネルモードで動作するアプリは認証してくれない!!はじかれる!!PCの世界と一緒の事か!!XPでアプリインストールする時に出るアレか?認証されてないけどどうする?みたいなやつ?PSPは問答無用で却下してんだな!!あ~コメント書いててまた閃いちゃったよ。
いい線いってます?

また調べた事があったら記事にするんでその時もガッツりツッコミをいれて下さい!!
ペチ(・_*)\(-_-)なんでやねん!!

>Hideさん
もうあの記事見たらみんなに紹介しなくっちゃ!!って思いましたよ!!その記事の紹介だけで記事を書こうかと思ったくらい。DH050になってからベータ版のせいか不具合でまくるでしょ?初期設定が破損とか初期設定しなおしとか、これってf1の事だろうし、Hideさんの記事読めば不具合対策の参考になりまくりですよ!!!ダウングレーダー出るとお祭り騒ぎですけど、裏を返せばFw2.00→Fw1.50の時のウィルス、トロイの出現も有り得るから両手放しで喜べないですもんね。ダウングレーダーの登場はウィルス、トロイの危険もあるって事を知って欲しいですから。

投稿: onomushi | 2006年12月 7日 (木) 22時35分

3.02まで起動できたのはいいけどMSが・・orz

301 SE Instalerは、知ってます?
たぶんスペル間違えてる。

投稿: mazucon | 2006年12月 8日 (金) 02時00分

>mazuconさん
Installerですね。
301 SE Installerはコメントでも良く聞かれますが、まだインストールする気はないです。
1)日本語バグバグ
2)Fw3.00以降の全ての機能が実装出来てない
3)PSPが壊れた話を聞く
という事です。DH051はベータでもインストールして使いまくりですが、301SEに関しては余りにも情報が少ないです。開発者も海外で外国語じゃ書き込みあっても解り辛いだろうし。完全版が出たら使ってみようとは思いますが、301SEってDark_Alex氏作成でじゃ無かったのでは?

投稿: onomushi | 2006年12月 8日 (金) 02時15分

そうでした。
壊れたのは初耳でしたが、動かなくなったら、カスタムでリカバリして動くようになったとemu on pspの方に書いてありました。
忘れててすいません

投稿: mazucon | 2006年12月 8日 (金) 03時14分

 しじみさん、初めまして

 匿名活動人です。

 FW2.60から、IPLを解凍する暗号キーが起動時のメモリ(多分BIOS-ROM)から作られるようになりました。
 FW2.71から、ms0へのIoGetstatのデータを格納するポインタがカーネルエリアを指せないようになってます。
 2.80からは、ブートするprxはhash値をチェックされます。
 3.00からは、FW暗号キーはパラメータから加工して作るように隠蔽されています。
 このように穴対策は、2.71/2.80の間に大きな壁があるわけではなく、以前から随時行われていています。

 FWへのsigcheckは、~PSPファイルの80H~が加工されます。
 sigcheckの実装はだいぶ前からのようですが、2.71まではsigcheck無しでもロードできてました。

 TA-82で1.50が起動できないのは、多分NANDflashが1.7V版になった事が原因と思われます。
 TA-82は持ってないので未確認ですが、NANDflashのデバイスIDが3.3V版と異なっていて、1.50のIPLがこのIDを認識せず、起動できないのだと思います。
 IPLの改造=暗号化はまだ割れていません。SEは1.50のloadcoreの穴を利用していて、それは1.50のIPLを必要としますので、ココがTA-82のネックになってます。

 自前IPLの作成=暗号化に成功するか、BIOS-ROMのダンプに成功すれば、全てが終わるでしょう。

 devhookのWikiは死んでしまっているので、使い方とかは、ここを始め、ニュースサイトさんのプレビューや解説が頼りです。
 これからも頑張って下さい。

 でわ~

投稿: ぶた | 2006年12月 8日 (金) 12時33分

 sigcheck等について追記します。

 sigcheckの元々の役目は、書き込まれたFWファイルをそのPSPに固定することだったと推測されます。
 つまりアップデートしたダンプをFlsahROMから直接吸い出しても、他のPSPで流用できないようにする為に。
 実際に以前のFWはsigcheck機能はあるが、sigcheckを付加しないFWファイルも動きますので。

 sigcheckは、XMBではなくOSそのものが持っている機能です。
 XMB自体はOS上で動くユーザーモードアプリで、UMDゲームや自作エミュなどと同レベルにあります。
 tiff exploitはXMBのハックなので、そこはユーザーモードです。
 ここからは私の推測ですが、さらに穴のあるシステムコールを呼び出して、カーネルエリアを書き換え、カーネルハックするのだと思います。
 2.71でカーネルモードへ移行する穴が、たまたま2.80でふさがってる事でしょう。新しい穴が見つかれば2.80カーネルモードは割れます。

 sigcheckは署名認証というよりは、固有キーを使った暗号システムの一部で、新しいVerのモジュールに限って機能します。
 もしアップデータにsigcheckが付加されていれば、それは1.50のPSPで起動できません。理論的にアップデータとPSARは永遠にダンプされ続けます。

投稿: ぶた | 2006年12月 8日 (金) 13時01分

TA-082のNAND Flashの動作電圧の件はどうなんでしょうね。
0okm氏がブログで、

someone said: TA-082 cannot downgrade is because NAND Flash ID different
but this only is talked nonsense
I before tested
use 3.3v NAND Flash in TA-082
FW2.60 work normal but FW1.xx not work !!

との書き込みがあったので、TA-082はハードウェア的にsigcheckのような機能が付いていると思い込んでいたのですが・・・。

まぁ、私も起動シーケンスとかその辺はチンプンカンプンなので、かなり外した発言をしているとは思うのですが(^^;。

投稿: Jun@独り言ぶろぐ | 2006年12月 8日 (金) 13時39分

>mazuconさん
海外のフォーラムを見て回ると、crashだのbrickだの、壊れた時に使う表現があったのでキチンを翻訳せずに壊れたんだって判断してます。文の全体の雰囲気から怒ってるっぽい感じもするんで。正確に壊れたとの情報を掴んだ訳ではないです。「話しを聞く」と言う表現はおかしかったですね。壊れたような発言を見かける…とした方が良かったですね。日本人の方の動作報告は3.01SEに関してはまだ無いです。3.00SEに関してはインストールに成功はしたものの日本語表示がおかしいとか、そういった発言は見かけました。3.01に関しては本当に情報が少ないですね。

>ぶたさん
ものすごい内容ですね。専門用語が飛び交って、プログラマーの方でしょうか?エンジニア?この知識ぶりには脱帽です。やっぱXMBはOS上で動くアプリに過ぎないんですね。PCでいうWinなりMac OSをアップグレードしてるのかと思ってました。FwをPSARDumperでダンプしてf0フォルダが生成されてそれを入れて、DHでXMBが起動するからFW=F0=XMBと思ってました。XMBはFwの一部なのかな?OSがXMBを立ち上げる時に、そのXMBが格納されてるFwは付加された署名が、このPSPでの使用を固定されたものか確認してる、と。
キチンとXMBの下にOSがあって、更にその下にBIOSがいるんですね。やっぱPSPってモバイルパソコンだ。
このコメント読んで更に勉強する事増えたなぁ。Google先生!!よろしく!!この発言の中の単語を調べてきます。PSPならではの専門用語はダメっぽいけど。
デジタル署名の機能に近いのかな?
こんな素人意見にくらいついて情報を教えてくれて嬉しいです!!

>Jun@独り言ぶろぐさん
Junさんも海外サイト巡りしてるんですね。英語ペラペラですか?英語は解らないんで翻訳サイトが手放せません。明らかにおかしな翻訳する事の方が多いですが…(笑)
この0okm氏の発言はTA-082はNAND FlashのIDが違うからダウングレードが出来ないって事ですかね?そんで、3.3v駆動にしたらFw2.60は動作してFw1.xxは動作せずって事でいいんでしょうか?
て事はIDを認識してるし、動作電圧も影響するのか…そうか、ハードとソフトの両面からセキュリティ対策たててんだ。

投稿: onomushi | 2006年12月 8日 (金) 15時10分

すごく面白いスレ
になっていますね。^^

プログラムなんてわからない無知な私ですが
なんかわくわくしてきます。

ぶたさん>
すごい内容ですね。^^

まさか、BOOSTER氏だったりして。

ブースター ぶーすたー ぶーたー ぶたー ぶた

ぶたさん

申し訳ありません、関係ないことで。

今環境的にBOOSTER氏がブログ系には降りてきにくい状況でしょうが、このonomushi さんの所へきてくれれば・・・

重ね重ね申し訳ありません。

投稿: たころう | 2006年12月 8日 (金) 15時45分

>たころうさん
たころうさんの発想というか連想もすごい…まさかBOOSTER氏がこんな猫臭いblogにゃ降臨しないですよ(笑)
ぶたさんも充分神です。BOOSTER氏で無かったとしても世の中知識人が多くてハッキングも益々隆盛するかと思えてワクワクですよ。

投稿: onomushi | 2006年12月 8日 (金) 16時15分

あーすみません。私も英語は得意じゃないです。いつも斜め読みなので、たまに勘違いしてるときもあります。

で、0okm氏のコメントは、多分「誰かが、TA-082がダウングレードできないのは、NAND FlashのIDが違うからだ、と言ったが、この話はナンセンスだ。何故なら以前、TA-082のNAND Flashを(1.7vのものから)3.3vのものに変更してテストした事があるが、Fw1.XXは動かなかったものの、Fw2.60は普通に動いた。」ということで、NAND Flashの動作電圧の違いによってTA-082で1.50が動かないという説が間違っているなら、やはりTA-082はハードウェアレベルでsigcheckが搭載されているのかなぁ、と思っていた次第です。

でも、TA-082は2.50から存在するわけで、sigcheckが無いと起動できなくなったのが2.80からだとすると、私の思い込みも間違っているということですね。

sigcheck機能は以前のFwでも搭載されていたけど、2.71まではsigcheckされていないファイルでも起動できただけ、というのであれば尚更です。

投稿: Jun@独り言ぶろぐ | 2006年12月 8日 (金) 16時59分

>ぶたさん
はじめまして。
ぶたさんて呼んでいいのか、ちょっととまどいますがw

>sigcheckの実装はだいぶ前からのようですが、2.71まではsigcheck無しでもロードできてました。

そうなのか、私のブログでも記事にしていますが、いまいち自身がもてませんでした。

というのは、PSAR Dumper のソースのコメントに
/* Generation of sig check area: it has only be tested with 2.71-2.80 files */
/* Maybe previous firmwares updates use different keys */

というのが書かれていたので、2.71 でもテストしたのはなぜなんだろうと思っていました。

>IPLの改造=暗号化はまだ割れていません。SEは1.50のloadcoreの穴を利用していて、それは1.50のIPLを必要としますので、ココがTA-82のネックになってます。

いや~、すごいです!よくご存知ですね。
もしかして、その筋の方なのですか?
IPL 自体は、すでに Decrypt されているんですよね?
PSARDumper で、ms0:/F0/PSARDUMPER の場所に part~_.bin というバイナリファイルが保存されるのですが、これって IPL 本体じゃないのでしょうか?

投稿: Hide | 2006年12月 8日 (金) 17時16分

>Jun@独り言ぶろぐさん
翻訳ってその人のセンスが出るって言うけどその通りだ。ナイス直球な翻訳ですよ。onomushi翻訳はsomeone saidを抜かしちゃったから意味不明な0okm氏が全てを語ったような訳になっちゃったんですね。
Fw1.50は動作電圧が1.7vで動作して、3.3vじゃ動作しないって事ですか。
sigcheckは以前のFwから実装されてたものの、実際に機能してなくて、sigcheckされてないFwすらも受け入れて起動させてしまう、これはPSP本体のOSの問題か?アップデートの際にsigcheckしてFwに固有キーをつけたものの、OS側がsigcheckされて固有キーが付加されてるかどうか判断してなかったって事になるのかな?で、Fw2.80になってやっとsigcheckを有効にすべくFw2.80のEBOOT.PBPに、起動するFwにsigcheckで固有キーが付加されてるか確認するOS用のプログラムを仕込んだって事だろうか?

>Hideさん
ぶたさんの発言に同意してビックリしてるあなたもスゴイですよ!!
って事は現在の問題はIPLはすでに調べはついたけど動作電圧の違いをものともしない臨機応変な、もしくは3.3v駆動出来るような改造が出来ないって事?
いやはや難しい…

投稿: onomushi | 2006年12月 8日 (金) 17時48分

あ、いや、そうじゃなくて・・・。

Fw1.50にダウングレード可能な基板を使ってるPSPはNAND Flashの動作電圧が3.3vの物を使っているが、TA-082は1.7vの物が搭載されている。コレは事実。

Fw1.50のIPLはNAND FlashのデバイスID ( Pentium3で言うところのPSNみたいなもの? ) からキーを作成してる可能性があり、TA-082はNAND Flashが異なっていて、IDを取得することができないからFw1.50を起動することが出来ない、というのが ぶたさん の言った説です。

しかし、0okm氏はTA-082に搭載されている1.7vのNAND Flashを、ダウングレード可能なPSPに搭載されている3.3vの物に交換してみたところ、Fw2.60は正常に動くけどFw1.50は動かなかったと言っています。つまり、NAND Flashの動作電圧が違うからTA-082はダウングレードできないというのはナンセンスで、ダウングレードできない理由は他にあると言うことです。


私はよく調べもせずに、ダウングレード可能なFw2.71までのPSPはsigcheckが無いのだと思っていました。実際他のPSPから吸い出した1.50のファイルでダウングレードできていましたから
・・・。

同じ方法でダウングレードできないTA-082も0okm氏は個別対応(各自のPSPで吸い出したファイルを氏に送る)することで、TA-082もダウングレード可能と言っていた時期があったので、吸い出したファイルにsigcheckを通過できる細工をすればダウングレード可能になるのかな、と思っていたのが私です。

どうも私が思い込んでいたのは、間違いっぽいので、一番最初に書き込んだTA-082の話は無しってことで・・・・(^^;。
なんだかよく分からなくなってきちゃいました。

投稿: Jun@独り言ぶろぐ | 2006年12月 8日 (金) 19時59分

お初にお目にかかります。
面白い推理ですw
偉そうですが久々に読み応えのある文章のあるブログに出会えたような気がします。(このブログを読んだのは今日が初めてなので)

私もPSPのSEやハイブリット関係には自論で手を出しているんですが、301SEのインストーラーの中身(EBOOTを含む)を301を302に変えてやれば普通に入って面白かったです。

PS3接続や配信されている1コインソフトも普通に動作します。
おそらく以降のアップにも耐えうるかと。ファイル抽出さえできればですが・・・
サブ(実験機)のPSPがあるのであれば試してみるのもいいかも面白いですよ。

自分で確認している範囲では通常のSE同様自作ソフト関係も動きますね。
あとおそらく私のミスでEBOOTファイルの書き換えに失敗したのかPHOTOがクロスメニューバーから消えてしまったというくらいです。

あとリカバリーは1.50ではなく2.71へ変更されているんでしょうかね。ソースの読み間違え+記述ミスかとも思うんですけど。

では

投稿: 茶臼 | 2006年12月 8日 (金) 20時37分

>Jun@独り言ぶろぐさん
逆でしたか。TA-082が1.7vでしたか。普通は改良されると動作電圧って下げますもんね。CPUしかりDDRメモリしかり。XMBの機能を拡張させたばかりに1.7vじゃ不安定になる恐れがあるから3.3vに変更したと思い違いしてました。だったら旧基板の1.7vの人は今後アップデートすればするほど不安定になるって事ですもんね。
なるほどなるほど。TA-082のNAND Flashを、今までのFw1.50が起動出来る3.3v仕様のNAND Flashに変えたのに起動しない。まさにそれは動作電圧とかの問題では無く他のハード的な何かが邪魔してるんでしょう。それがJunさんの考えですね。に対してぶたさんはNAND Flashがキーを作ってる、返せば、TA-082もNAND Flashを旧版の3.3v駆動のに変えれば動作する、と。ところがどっこい、動かない…。TA-082め、中々くせものですね。

>茶臼さん
お初です。初めて訪問していただいてそのまま書き込みいただいて嬉しいです。しかもこんな難しい記事に。ハッキリ言って反応は無いだろうと思ってましたが、意外や以外。なかなか興味深いコメントばかりで。
自作アプリを扱ってると必ず壁にぶち当たります。特にベータ版とか不具合の出るやつとか、Hybrid仕様にするとか自分でいじる場合は。となると少しでもPSPの仕組みを理解してた方がトラブル対策しやすいだろうし、専門的な書き込みも理解し易くなるかな、と。ここまで記事が大きくなるとは思ってませんでしたが。
3.01SEが3.02でもいけましたか。素晴らしい。情報が少なかっただけに有り難い情報です。ブラウザ関係がダメみたいな事でしたがPS3との接続ってのはリモートプレイですか?これも動作しなかったはずでは?3.02使ったせい?なかなか興味深いです。実験機はあるんですけど、中々度胸がいりますね。といっても全て実験機か。まともなのは無いや。でも興味でてきたぞ。

投稿: onomushi | 2006年12月 8日 (金) 21時34分

はじめまして。バーバラと申します。
ここはいつも参考にさせてもらってます^^
いきなりですが、相互リンクしませんか?
こっちは準備OKなので、よろしければお願いします。
http://ameblo.jp/minireia/

投稿: バーバラ | 2006年12月 8日 (金) 23時08分

わ~い!!
スクリーンショットモジュールが 2.71SE-C に対応できたよ!!!
対応したというのは、screenshotbmp.prx をロードさせても自作ソフトが起動できるようになったということです!!!

ちょっと、興奮して文章がおかしくなってますw
SVCapture の開発者である ADePSP 氏が PS2.org で解決策を投稿してくれたおかげです!!!

わたしのブログで、修正したソースとビルドしたオブジェクトを配布しているので、よろしかったら、訪れてみてください。

その際、感想などをコメントに残してくれるとうれしいです!!

投稿: Hide | 2006年12月 9日 (土) 00時13分

お返事ありがとうございます。
更新表示が出ていたと思えばコメントの返信が出ていたので再度お邪魔いたします。
RSSは便利ですね。

リモート及びブラウザ関連が駄目ということですが301では試していません。
301SEinsを落として寝ていたら302が出ていたので302でやろうかと・・・
使用できないのはおそらくバージョンの相違かと思われます。
または301SEins同封のEB00Tによるミスかもしれませんがそれは確率低いかと思います。
が文字化けとか聞くと怪しいですね。


素人目でみるとそれくらいしか要因がないような気がします。

ブラウザは完全に問題ないです。
適当に検索して見回ってみました。壁紙もゲットです。Flashも若干反応します。完全じゃないのは仕様かと。
ロケはこれ自体よくわからないので保留。
RSSもPSPでは使用ていないので動作が変かどうかわかりません。ブラウザへの移行は問題なしです。
PTVは問題なく動作します。ノエインの1話見れました。ダウンロードはのんびりですけど。ということで動画再生も問題ないです。
PHOTOが消えたのは私の記述ミスでした。無事にコミックを読めます。壁紙設定も問題ありません。

TAに興味がお持ちのようなので参考までに私がTAで遊んだことを残しておきます。

TAはソフト面でダウンできないと言うことでしたのでTAのRAM自体に直接無印から抜いた150のコードを上書きしてみたところ、起動しませんでした。
ってことでしたら書く必要はない。
のですが無印で同じことをすると起動したのでもしかしたらハード的な違いがって見た目で違うんですけどね。
後日両機とも正規の271にしてRAMから抜いて比較すると多少違いがありますね。
MACアドや設定関係ではないですよ。

その後TAは回復できないほど解析作業と称していじられたために他界したので
比較で検出された違いは死ぬ直前(3日)のためか、
基盤による違いかを確かめる方法がないのでまったく信憑性がありませんが。
確証がほしいのでその後2台購入したのですがTAと出会えないため確認が取れない状態です。

説明や解説が苦手なのでわかりにくいかと思いますが私としてはこんなところです。

今後も良い文章期待してます。

それでは

投稿: 茶臼 | 2006年12月 9日 (土) 02時51分

>バーバラさん
OKよ!!こっちは貼りましたから!!今後もよろしくです!!

>Hideさn
チャット楽しいですね!!あとで見ます!!

投稿: onomushi | 2006年12月 9日 (土) 02時58分

>茶臼さん
3.02だと成功率高いんだ!!ん?成功率じゃなくて正常動作率?なんにしてもすごい!!素人だなんて、立派な職人さんですよ!!
検証用に二台も購入するなんて!!非常に興味深い検証結果ありがとうございます!!

投稿: onomushi | 2006年12月 9日 (土) 06時13分

PSPの1009ICの基盤はTAなになんですか?

投稿: L | 2006年12月20日 (水) 14時54分

>Lさん
亀レスすみません。
"PSP" "基板"でググって見ました。
1009ICとありますが、IC6001の間違いでは?
これならTA-081です。

投稿: onomushi | 2006年12月21日 (木) 15時57分

この記事へのコメントは終了しました。

« DEVHOOK0.51でFw3.02起動!! | トップページ | チャット実験終了 »