C'est par le site PSGroove que nous apprenons qu'Heden, membre de la Team DeLiGhT, a publié la nouvelle version de son outil ELF Builder v1.0. Cet outil reconstruit les fichiers ELF à partir de fichiers SELF obtenus par le payload de décryptage de Graff_Chokolo.
Cependant, notez que pour reconstruire le fichier ELF vous aurez besoin du fichier SELF original encrypté. Cet outil est actuellement dispoible sur windows et linux. Rappelons-nous que la v0.9 [RC1] n'etait disponible uniquement sur linux mais il fonctionne aussi sous Windows grâce à Cygwin.
Utilisation :
Une fois les selfs ou les fichiers NPDRM décryptés grâce au payload de Graf vous aurez 2 parties :
- xxxxx.0 segment de code décrypté
- xxxxx.1 segment de données décryptée
Pour reconstruire le fichier ELF vous aurez besoin du fichier SELF original. Le fichier ELF résultant sera prêt pour votre désassembleur préféré comme IDA, utilisez la commande ci-dessous :
./ELF_builder
Exemple :
./ELF_builder EBOOT.BIN dump_sonic4.0 dump_sonic4.1 EBOOT.ELF
Changelog :
02/06/11 - V1.0 - Initial Release
- Windows & Linux Versions
- Linux Version
Modifié par sanjicook, 06 février 2011 - 23:18.
