6

我和一群试图对蓝光播放器进行逆向工程和修改的模组制作者在一起。我们被卡住了,因为固件代码似乎被压缩了,而解压代码却无处可寻。据推测,解压缩由硬件处理。

我的问题是,只有压缩输出,我们如何确定使用什么类型的压缩算法?我们设法找到了一个重复的字符串,它可能对重复的数据进行了编码。

压缩后的 0x00 字节从 0x00 0x15 开始,然后是重复序列(F8 06 FC 03 7E 01 BF 00 DF 80 6F C0 37 E0 1B F0 0D)并在末尾发生变化。

http://hej456.com/forum/viewtopic.php?t=832

我们的文档和努力在上面的线程中。固件二进制文件位于上面的线程中。

4

3 回答 3

1

我建议查看硬件,看看它是否支持任何本机加密或压缩方案。我注意到加密是因为这样的字符串也是可能的;例如,任天堂 DS 使用 RSA 加密,我认为它在某种程度上是在硬件级别处理的,但不要引用我的话。

简而言之,查看硬件数据表(如果有)将是您最好的做法。我假设如果你能拿到固件,你也能查看硬件本身。

于 2009-04-27T21:35:35.680 回答
1

我对此没有太多经验,但是您可以通过尝试分析功耗来进行侧信道攻击。我的一个好朋友这样做是为了能够破解一些 AES 加密。也许这会引导您找到解决方案:

http://en.wikipedia.org/wiki/Power_analysis

于 2013-09-06T09:25:39.730 回答
1

我知道这是一篇旧帖子,但这里有一个用 C# 编写的 DS 解压缩代码的链接。如果您实际上仍在尝试这种努力,也许它可以成为您黑暗中的前灯。

DS DECOMPRESS:用于为任天堂游戏机/手持设备制作的游戏中常用的压缩格式的压缩器和解压缩器。

于 2012-10-17T18:07:18.350 回答