Il consulente e ricercatore McCaulay Hudson sembrerebbe aver dato una scossa alla scena PS4 e PS5 attraverso la realizzazione di un nuovo script Ghidra.
Questo script si basa su GhidraOrbis, un framework di script personalizzato che consente di eseguire il reverse engineering di file specifici della PlayStation.
Use the following Ghidra script on a decrypted libkernel_sys.sprx loaded with GhidraOrbis to add mast1c0re support for other firmware versions (Dumps the `sdk/include/offsets/ps/libkernel/psx/xx.xx.hpp` file)https://t.co/tYugZO9Z3S
— McCaulay (@_mccaulay) July 21, 2023
L’intenzione di McCaulay sembrerebbe quella di aggiungere il supporto “mast1c0re” sulla versione decrittografata di libkernel_sys.sprx, aprendo la strada a nuove opportunità di personalizzazione e ottimizzazione.
Il processo inizia con il caricamento della versione decrittografata di libkernel_sys.sprx in GhidraOrbis. L’obiettivo principale è individuare le funzioni e gli indirizzi esportati da questo file.
Lo script Ghidra quindi identifica le funzioni rilevanti, creando delle chiavi di definizione uniche attraverso l’utilizzo di funzioni di supporto come “getUniqueName” e “getDefineKey”.
Queste chiavi di definizione permettono agli sviluppatori di utilizzare le funzioni “mast1c0re” nel codice personalizzato senza dover memorizzare gli indirizzi di memoria.
Giusto una delle caratteristiche fondamentali dello script Ghidra di McCaulay è la possibilità di personalizzare le definizioni per console specifiche e versioni del firmware.
Gli sviluppatori possono inserire le definizioni specifiche per la loro console, ad esempio “PS4”, e la versione del firmware attuale, come “FIRMWARE == 1070”.
Questa flessibilità consente di adattare lo script alle diverse configurazioni hardware e software, garantendo la compatibilità e la sicurezza delle modifiche apportate.
Download: Source code DumpLibKernelExports.py
Fonte: twitter.com
