看来索尼真的把防御PSP破解提到了日程上,如果说先前的TA-88 v3主板是硬件防御那么这次固件中使用虚假命名,那就是软件防御了,看来索尼与黑客的破解攻防战将是长期且持久的。
下面是一个经典的例子,从secChnnlsv至savegame encryption:
0xe7833020 sceSdSetIndex
0xf21a1fca sceSdRemoveValue
0xc4c494f8 sceSdGetLastIndex
0xabfdfc8b sceSdcreateList
0×850a7fa1 sceSdSetMember
0×21be78b4 sceChnnlsv_21BE78B4 (not yet cracked)
我们可以看到命名与实际功能是不同的,实际功能是:
sceSdSetIndex - sceSdCipherInit
sceSdRemoveValue - sceSdCipherupdate
sceSdGetLastIndex - sceSdCipherFinal
sceSdcreateList - sceSdMacInit
sceSdSetMember - sceSdMacupdate
sceChnnlsv_21BE78B4 - sceSdMacFinal
这个sceChnnlsv已经正常在pspsdk中工作了,现在我们可以给它们正确的命名。正是由于索尼使用虚假命名,使PSP的一些功能模块破解十分困难。现在依然有几个加密的模块的命名是陌生且无法理解的,它们是:sceMcctrl, sceMemab, sceMemlmd, sceMesgLed, sceSemawm。