(1)PS Jailbreakで使われているチップはPIC18F44で、ソフトウェア的にUSBデバイスを実現可能
(2)PSJailbreakは6ポートUSBハブとしてPS3からは見える。更にそのエミュレーションされた6ポートのUSBハブへ繋がったり切れたりするUSBデバイスもエミュレーション出来る
(3)そのうちの一つのデバイスはSCEIのジグツールのIDを持っているため、PSJailbreakを接続するとPS3では6ポートUSBハブが繋がり、その先にはジグツールが繋がっているように見える(エミュレートされたUSBデバイス)
(4)PS3はUSBデバイスが接続された時、USBデバイスのコンフィギュレーションディスクリプタ(設定データ)を読み込む
(5)PSJailbreakがエミュレーションしているUSBデバイスのコンフィギュレーションディスクリプタはそのサイズが大きく、データの中身はPPC向けのコード+exploitなデータで構成されている
(6)ジグツールが短期間(数ms位)接続された後、暗号化されたデータがジグツールに転送される(exploitを利用してPPC(CELL)に先にロードしたコンフィギュレーションディスクリプタ中のPPC用のコードを実行させて実現している?)
(7)更に数ms後、PSJailbreakは64byteのデータをPS3に返す(ジグツールとして認識されるためのデータ)
複雑すぎて笑った
頑張るナァ
いや、頑張って
