作者:广东在线游戏网日期:
返回目录:游戏资讯
近日PSPGEN网站管理员,同时也是5.02HEN-A视频的发布者MaGiXieN近日对M33小组原成员MathieuLH做了一次访谈,为广大玩家详细讲解了目前PSP3000破解的具体情况以及所遇到的问题。以下为具体访谈内容,由网友melphi9翻译完成 MaGiXieN:你好,MathieuLH,自从你离开M33小组之后,你的生活过的怎么样? MathieuLH:很好,我现在可以集中精力在我的学习上而且有闲暇时间玩 PlayStation 3了。当然我曾经说过,学习是要优先考虑的。(嗯?这伙记还是学生呢。) MaGiXieN:最近关于HEN已经被提到了多次。你能向大家介绍一下,HEN与自制固件有什么不同之处吗? MathieuLH:HEN并不是一个自制固件系统。严格来讲,HEN程序的内核可以利用PSP系统内核的漏洞,载入特定的代码,当然前提是人为的运行一些补丁才能实现。而自制固件则不然,自制固件系统可以在没有任何人为操做的情况下,自动启动PSP,同时也为PSP的内核运行补丁,以便运行自制软件(通常这些都在内存中完成)。 简单的来说,就是HEN程序需要用户(在官方系统上)手动操作,在利用漏洞引导PSP启动之前,还需要运行一系列的自制程序或者ISO游戏镜像来为内核打补丁才能完成。自制固件则不需要任何人为的干预,直接启动PSP就可以运行自制程序了。 MaGiXieN:自从PSP3000发布以来,我们经常谈到关于pre-IPL和IPL,因为大家都不是专家,能否为我们解释一下,什么是pre-IPL和IPL? MathieuLH:Pre-IPL是一段在PSP处理器内部实现的代码,这是PSP启动执行的第一e799bee5baa6e79fa5e98193e78988e69d83333段代码。Pre-IPL本身是不能被更新的,同时它依赖于处理器的版本。Pre-IPL的作用在于它可以检验IPL(初始化载入程序)是否有效。IPL本身是一个微内核,包含了大部分PSP运行硬件所需的驱动程序(包括NAND,随机存储器等等)。它是PSP启动(引导链)过程中的第一环,IPL在启动后先校验系统内存和内核载入模块的有效性,然后运行内核载入模块,校验剩余模块的有效性然后载入(先载入init.prx模块,然后分步执行其他模块)。 在PSP1000和PSP2000发布的时候,我们(C+D小组)发现了一个pre-ipl和kirk 引擎(PSP中的硬件使用它进行加密操作)中的溢出漏洞(事实上还是有一点问题的),这个漏洞帮助我们成功的运行了我们自己写IPL程序。 不幸的是,这个pre-ipl的漏洞在PSP-3000发布之时,被Sony通过对处理器打补丁的方法修补掉了。 MaGiXieN:你认为PSP-3000会有自由运行自制固件的一天吗? MathieuLH:根据目前的情况来说,PSP3000上运行自制固件系统不是一个理想的选择。当然,一切在未来都有可能发生改变。虽然考虑到pre-ipl是最难被导出的,而且确实现在也没有能被导出来,但是我们也许会在pre-ipl里发现另外一个新的溢出漏洞。 我们也尝试着考虑在PSP启动(引导链)过程中寻找一个溢出漏洞,就像当年我们在老版本的自制固件中使用1.5内核(本身在启动过程中就存在着一些溢出漏洞)来运行devhook核心,重新引导(难以察觉的)PSP运行一个打过补丁的固件。 MaGiXieN:明确的来说,对于PSP3000,HEN程序是目前最有可能也是唯一的解决方法,对吗? MathieuLH:这个问题的答案我不置可否。正如刚才解释的那样,也许某天我们真的能发现另外一个溢出漏洞(虽然目前看来似乎不太可能。因为Sony已经把引导链上最大的缺口打上了补丁,而且如果pre-ipl已经完全被改写过了,那么其他可利用的漏洞就应该不存在了) 诚然,HEN程序并不是运行自制软件必须的。大部分的自制软件都是运行在用户模式下的,因此核心溢出并不是需要强制执行的。一个简单的用户模式的漏洞,就像是《爆冲赛车》已经足够了
。