Home Sony PS3 True Blue: scoperta una macchina virtuale al suo interno!

True Blue: scoperta una macchina virtuale al suo interno!

363
2

Notiziona di giornata ragazzi. Naehrwert, noto sviluppatore della scena, ha fatto una clamorosa scoperta, che potrebbe portare molto presto a svelare i segreti che si celano dentro il dongle più discusso di sempre. Ha scoperto che il True Blue contiene una macchina virtuale nascosta. Ma cos’è una macchina virtuale? E’ un software che crea un ambiente virtuale che emula il comportamento di una macchina fisica ed in cui alcune applicazioni possono essere eseguite come se interagissero con tale macchina.

Se tale progetto si…

rivelerà veritiero (come afferma il coder) potremo presto avere un emulatore del dongle.

Naehrwert ha precisato di essere alla prima fase del lavoro e di essere arrivato a tale scoperta tramite una decriptazione del dongle stesso. Dopo un’attento esame dei codici scovati ha affermato che il True Blue contiene una macchina virtuale in grado di emularsi.

I dati da cui ha estrapolato la sua affermazione sono i seguenti:

Code:
01 1337C0DE00000000 _start:
02 1337C0DE00000000
03 1337C0DE00000000. Set var_58,-0x58
04 1337C0DE00000000. Set arg_10, 0x10
05 1337C0DE00000000
06 1337C0DE00000000 mflr r0
07 1337C0DE00000004 bl loc_1337C0DE00000008
08 1337C0DE00000008 1337C0DE00000008 loc_1337C0DE00000008:
09 1337C0DE00000008 mflr r3
10 1337C0DE0000000C lis r4, 0 # 8
11 1337C0DE00000010 addi r4, r4, 8 # 8
12 1337C0DE00000014 subf. R3, R4, R3
13 1337C0DE00000018 beq skip_reloc
14 1337C0DE0000001C Li r6, 0
15 1337C0DE00000020 oris r6, r6, 0x1337
16 1337C0DE00000024 ori r6, r6, 0xC0DE
17 1337C0DE00000028 lis r4, 1 # 0xA848
18 1337C0DE0000002C addi r4, r4,-0x57B8 # 0xA848
19 1337C0DE00000030 lis r5, 1 # 0x10D18
20 1337C0DE00000034 addi r5, r5, 0xD18 # 0x10D18
21 1337C0DE00000038 subf. r5, R4, R5
22 1337C0DE0000003C beq skip_reloc
23 1337C0DE00000040 srdi. R5, R5, 3
24 1337C0DE00000044 mtctr r5
25 1337C0DE00000048 add r4, r4, r3
26 1337C0DE0000004C
27 1337C0DE0000004C reloc_loop:
28 1337C0DE0000004C ld r5, 0 (r4)
29 1337C0DE00000050 srdi r7, r5, 32
30 1337C0DE00000054 cmpw r7, r6
31 1337C0DE00000058 BNE skip_rewrite
32 1337C0DE0000005C clrldi r5, r5, 32
33 1337C0DE00000060 add r5, r5, r3
34 1337C0DE00000064 std r5, 0 (r4)
35 1337C0DE00000068
36 1337C0DE00000068 skip_rewrite:
37 1337C0DE00000068 addi r4, r4, 8
38 1337C0DE0000006C bdnz reloc_loop
39 1337C0DE00000070
40 1337C0DE00000070 skip_reloc:
41 1337C0DE00000070 std r0, arg_10 (r1)
42 1337C0DE00000074 STDU r1,-0x80 (r1)
43 1337C0DE00000078 std r2, 0x80 + var_58 (r1)
44 1337C0DE0000007C lis r4, 1 # 0x17E40
45 1337C0DE00000080 addi r4, r4, 0x7E40 # 0x17E40
46 1337C0DE00000084 add r2, r4, r3
47 1337C0DE00000088 bl payload_main

 

Code:
1 1337C0DE00002578 vm_push_word_0:
2 1337C0DE00002578 ld r11, off_1337C0DE00010128 # stack_ptr
3 1337C0DE0000257C ld R9, 0 (r11)
4 1337C0DE00002580 addi r0, r9, 4
5 1337C0DE00002584 std r0, 0 (r11)
6 1337C0DE00002588 r3 STW, 4 (R9)
7 1337C0DE0000258C BLR

 

A questo punto non ci resta che attendere ulteriori dettagli al riguardo e sperare che Naehrwert riesca nel suo intento.

Stay Tuned!