查看完整版本: 希望与失望并存！著名破解骇客谈PSP3000破解

希望与失望并存！著名破解骇客谈PSP3000破解

[img]http://img1.chinagba.com/medias/userup/0902/03100612R34.jpg[/img]

    我们能在PSP3000上安装自制固件吗？HEN是什么？IPL是什么？preIPL又是什么？我们决定在今年的2月拜会大家都熟悉的朋友 MathieuLH（ 知名的PSP破解小组sonyXteam, Prometheus, M33成员之一），和他一起聊一聊关于PSP3000破解的“痛苦”问题。

    MaGiXieN （PSPGEN管理员）请MathieuLh回答了一些最近在论坛和email中被频繁问到的问题。通过这次访谈，你将会明白破解PSP所面临的诸多困境。

[size=4]以下为引用的内容：[/size]

MaGiXieN: 你好，MathieuLH,自从你离开M33小组之后，你的生活过的怎么样？


MathieuLH: 很好，我现在可以集中精力在我的学习上而且有闲暇时间玩 PlayStation 3了。当然我曾经说过，学习是要优先考虑的。

MaGiXieN: 最近关于HEN已经被提到了多次。你能向大家介绍一下，HEN与自制固件有什么不同之处吗？

MathieuLH: HEN并不是一个自制固件系统。严格来讲，HEN程序的内核可以利用PSP系统内核的漏洞，载入特定的代码，当然前提是人为的运行一些补丁才能实现。而自制固件则不然，自制固件系统可以在没有任何人为操做的情况下，自动启动PSP，同时也为PSP的内核运行补丁，以便运行自制软件（通常这些都在内存中完成）。

简单的来说，就是HEN程序需要用户（在官方系统上）手动操作，在利用漏洞引导PSP启动之前，还需要运行一系列的自制程序或者ISO游戏镜像来为内核打补丁才能完成。自制固件则不需要任何人为的干预，直接启动PSP就可以运行自制程序了。

MaGiXieN:自从PSP3000发布以来，我们经常谈到关于pre-IPL和IPL，因为大家都不是专家，能否为我们解释一下，什么是pre-IPL和IPL？

MathieuLH:Pre-IPL是一段在PSP处理器内部实现的代码（）这是PSP启动执行的第一段代码。Pre-IPL本身是不能被更新的，同时它依赖于处理器的版本。Pre-IPL的作用在于它可以检验IPL（初始化载入程序）是否有效。IPL本身是一个微内核，包含了大部分PSP运行硬件所需的驱动程序（包括NAND，随机存储器等等).它是PSP启动（引导链）过程中的第一环，IPL在启动后先校验系统内存和内核载入模块的有效性，然后运行内核载入模块，校验剩余模块的有效性然后载入（先载入init.prx模块，然后分步执行其他模块）。

在PSP1000和PSP2000发布的时候，我们（Prometheus 普罗米修斯项目-别称 C+d项目）发现了一个pre-ipl和kirk 引擎（PSP中的硬件使用它进行加密操作）中的溢出漏洞（事实上还是有一点问题的），这个漏洞帮助我们成功的运行了我们自己写IPL程序。

不幸的是，这个pre-ipl的漏洞在PSP-3000发布之时，被Sony通过对处理器打补丁的方法修补掉了。

MaGiXieN: 你认为PSP-3000会有自由运行自制固件的一天吗？

MathieuLH:根据目前的情况来说，PSP3000上运行自制固件系统不是一个理想的选择。当然，一切在未来都有可能发生改变。虽然考虑到pre-ipl是最难被导出的，而且确实现在也没有能被导出来，但是我们也许会在pre-ipl里发现另外一个新的溢出漏洞。

我们也尝试着考虑在PSP启动（引导链）过程中寻找一个溢出漏洞，就像当年我们在老版本的自制固件中使用1.5内核（本身在启动过程中就存在着一些溢出漏洞）来运行devhook核心，重新引导（难以察觉的）PSP运行一个打过补丁的固件。

MaGiXieN：明确的来说，对于PSP3000，HEN程序是目前最有可能也是唯一的解决方法，对吗？

MathieuLH:这个问题的答案我不置可否。正如刚才解释的那样，也许某天我们真的能发现另外一个溢出漏洞（虽然目前看来似乎不太可能。因为Sony已经把引导链上最大的缺口打上了补丁，而且如果pre-ipl已经完全被改写过了，那么其他可利用的漏洞就应该不存在了）


     诚然，HEN程序并不是运行自制软件必须的。大部分的自制软件都是运行在用户模式下的，因此核心溢出并不是需要强制执行的。一个简单的用户模式的漏洞，就像是GripShift 已经足够了。

才出来的新型号吧 这么快就破解了？也不知是该高兴还是惊慌了。

psp确实是很经典的机器,可是不愿意玩游戏,一直也没有自己的一台.也许越做越好会考虑,当然,破解的游戏也会玩一玩的,呵呵.

PSP3000的破解道路算是极其坎坷了~自从PSP1000被破解以后破解工作一直都是顺风顺水的~中间从来没有出现过如此之大的空白期~甚至每次SONY更新了固件系统以后自制系统都会在24小时之内出现……但是如今的现状十分令人担忧~SONY可以封堵一个漏洞~就可以封堵第二个~说不定到时候3000破解完毕又出现了4000或者PSP2~那时候又该怎么办呢？硬件溢出漏洞不是不可弥补的~只要更新产品就行~但是为什么2000不封堵呢？这就是SONY的聪明之处了~破解以后的PSP平民化了~买的人多了销量也就出来了~赔本赚吆喝够了以后出个3000封堵漏洞~利用人们那种“始终会破解”的心理再大卖一笔~~到时候真的破解不了的话就只能买UMD了~一张UMD的利润是相当可观的啊~哪怕是人手一张SONY也能赚的盆满钵满了~到时候再卖不动了SONY在找个别渠道公布一下新的硬件漏洞又会出现购买狂潮~而且相对于前两代3000的成本已经压低了不少了~很有可能会赚的更多
个人意见~不代表网站论坛

psp3000的确比psp2000好很多，如果它能被破解，我会马上入手。无论价钱有多贵。

恕我小白，破解有什么好处呢？或者说破解的是什么

PSP1000玩玩游戏，PSP3000看看电影 其实比买UMD 什么的 合算很多了

期待3000的破解~~~~~~~~~~~~~~

没想到这么多朋友在关注PSP3000，虽然破解的道路非常曲折，不过最近貌似已经有些眉目了，不过说实话3000比2000改进的地方并不是很多，而且现在2000采用的新型主板也没有破解，所以个人觉得如其等待3000的漫漫破解道路，不如各位考虑现在入手2000，补充一下，3000与2000的屏幕没有大家想的差距那么大。
   按照现在情况估计乐观也要3个月才有可能出破解版，如果版本稳定至少要5-6个月，按照SONY的规划下一代PSP已经距离我们不远了，如其等待不如拥有，建议有兴趣的玩家考虑考虑。
   以上是个人意见，大家参考吧。

其实这都是推出新破解前的征兆，只要DA没放弃。都是可以搞定的。现在其实用光盘引导已经可以做到了。

在没有对比的情况下我觉得1000没什么不好~而且我很不喜欢越来越薄越来越轻，没手感了都~背面很滑拿着很不舒服~我可不喜欢硅胶套~手感不好而且使用一段时间很容易脏~至于屏幕在大太阳下面什么面板都没戏~在室内什么什么面板都查不太多~大家玩的使游戏而不是屏幕~！除非psp有质的飞跃，要不1000很经典绝对不换~！