原文來源:PSPGEN網站  翻譯:NC組melphi9

我們能在PSP-3000上安裝自製軔體嗎?HEN是什麼?IPL是什麼?preIPL又是什麼?我們決定在今年的2月拜會大家都熟悉的朋友MathieuLH( 知名的PSP破解小組sonyXteam, Prometheus, M33成員之一),和他一起聊一聊關於PSP-3000破解的「痛苦」問題。

MaGiXieN (PSPGEN管理員)請MathieuLh回答了一些最近在論壇和email中被頻繁問到的問題。通過這次訪談,你將會明白破解PSP所面臨的諸多困境。

================以下是訪談================

MaGiXieN:你好,MathieuLH,自從你離開M33小組之後,生活過的如何?

MathieuLH:很好,我現在可以集中精力在學習上,而且有閒暇時間玩 PlayStation 3了。當然我曾經說過,學習是優先考慮的。

MaGiXieN:關於最近被提到了不少次的HEN。你能向大家介紹一下,HEN與自製軔體有什麼不同之處嗎?

MathieuLH:HEN並不是一個自製軔體系統。嚴格來講,HEN程序的核心可以利用PSP系統核心的漏洞,載入特定的代碼,當然前提是人為的執行一些補丁才能實現。而自製軔體系統可以在沒有任何人為操做的情況下,自動啟動PSP,同時也為PSP的核心執行補丁,以便執行自製程式(通常這些都在記憶體中完成)。
簡單的來說,就是HEN程序需要用戶(在官方系統上)手動操作,在利用漏洞引導PSP啟動之前,還需要執行一系列的自製程式或者ISO遊戲映像檔來為核心打補丁才能完成。自製軔體則不需要任何人為的干預,直接啟動PSP就可以執行自製程序了。

MaGiXieN:自從PSP-3000發佈以來,我們經常談到關於pre-IPL和IPL,因為大家都不是專家,能否為我們解釋一下,什麼是pre-IPL和IPL?

MathieuLH:Pre-IPL是一段在PSP處理器內部實現的代碼,這是PSP啟動執行的第一段代碼。 Pre-IPL本身是不被更新的,同時它依賴於處理器的版本。Pre-IPL的作用在於它可以檢驗IPL(初始化程序載入)是否有效。IPL本身是一個微內核,包含了大部分PSP執行硬體所需的驅動程式(包括NAND,RAM等等).它是PSP啟動(引導鏈)過程中的第一環,IPL在啟動後先校驗系統RAM和c核心載入模組的有效性,然後執行核心載入模組,校驗剩餘模組的有效性,然後進行載入(先載入init.prx模組,然後分步執行其他模組)。

在PSP-1000和PSP-2000發佈的時候,我們(Prometheus 普羅米修斯項目-別稱 C+d項目)發現了一個pre-ipl和kirk 引擎(PSP中的硬體使用它進行加密操作)中的溢出漏洞(事實上還是有一點問題的),這個漏洞幫助我們成功執行了我們自己寫IPL程序。

不幸的是,pre-ipl的漏洞在PSP-3000發佈之時,被Sony通過對處理器打補丁的方法修補掉了。

MaGiXieN:你認為PSP-3000會有執行自製固件的一天嗎?

MathieuLH:根據目前的情況來說,PSP-3000上執行自製軔體系統並不是一個理想的選擇。當然,一切在未來都有可能發生改變。雖然考慮到pre-ipl是最難被導出的,而且現在確實也沒能被導出,但我們也許會在pre-ipl裡發現另外一個新的溢出漏洞。

我們也嘗試著考慮在PSP啟動(引導鏈)過程中尋找一個溢出漏洞,就像當年我們在老版本的自製軔體中使用1.5內核(本身在啟動過程中就存在著一些溢出漏洞)來執行devhook核心,重新引導(難以察覺的)PSP執行一個打過補丁的軔體。

MaGiXieN:明確的說,對於PSP-3000,HEN程序是目前最有可能也是唯一的解決方法,對嗎?

MathieuLH:這個問題的答案我不置可否。正如剛才的解釋,也許某天我們真的能發現另外一個溢出漏洞(雖然目前看來似乎不太可能。因為Sony已經修復了引導鏈上最大的漏洞,而且如果pre-ipl已經完全被改寫過了,那麼其他可利用的漏洞應該不存在了)

誠然,HEN並不是運行自製程式必須的程序。大部分的自製程式都是執行在用戶模式下,因此核心溢出並不需要強制執行。一個簡單的用戶模式的漏洞,就像是GripShift,已經足夠了。

MaGiXieN:許多人被GripShift遊戲的漏洞搞糊塗了。撇開最近的爭論,你認為不公開Miriam那個能夠使用核心模式的HEN程序是一個明智的選擇嗎?不公開的原因是因為防止SONY對漏洞打上補丁,防止更多破解駭客利用它進行研究。你怎麼認為?這會是最後一個可知的溢出漏洞嗎?

MathieuLH:我不認為HEN程序的公開是一個好的選擇。我們不能確定系統核心中到底有多少漏洞可供自製程式開發者們利用。對於那些還在"沉睡"中的幾百萬可利用的PSP來說,如果真的想要在PSP運行自製程式,這是一個不允許失敗的機會。至於這是不是最後一個可知的溢出漏洞,我對此不作評論。

MaGiXieN:說點別的話題,在結束這次訪談的時候,你如何看待PSP的未來?

MathieuLH:PSP已經漸漸變的越來越糟糕了,人們開始感到厭倦,PSP仍然停留在3年前的老技術。不僅如此,SONY已經連續在這3年中推出了幾個相近的版本(僅僅讓PSP變的更薄、更輕、添加了麥克風、螢幕變得...),來保證一個使用陳舊技術的產品能一直保持在一個比較高的價格之上(PSP的價格變化應該已經走到盡頭了,在這3年裡下滑50歐元,在法國,從249歐元下滑到了199歐元)

PSP同時又非常的缺乏遊戲,而sony的經營策略沒有起到任何作用。結果?SONY應該已經知道PSP是其最大的財政失敗(在日本以外地區一定是這樣的)。而不幸的是,PlayStation 3 也將經歷同樣的命運,SONY沒有達到玩家和開發者的預期。

我希望這個悲慘的現實聽起來不會像為某些遊戲平台鳴起的喪鐘,尤其是Playstation 3。

沒有其他什麼好說的了,時間會告訴我們一切。
評論(47) | 引用(1) | 閱讀(28652)
houngdis Says:
2009/08/26 00:50
大家好,我是新成員,我最近刷了4.01M33-2後,不知道是電池太舊(我是1000型)的問題還是沒刷好,每個遊戲都玩到一半螢幕全黑可是電源燈還亮著。我在把機子刷回3.71M33-4,結果刷到一半就死機,現在連開都開不起來。有哪位大大能幫我重刷。
我的電池設定成正常開機模式了,沒辦法用神電。
你現在也只能用潘朵拉電池修復,否則就是給別人修磚了
威爾斯柏 回覆於 2009/08/26 08:46
p[ikpoi Says:
2009/02/18 04:57
Lenny rc2是什么来的
=  = 同個問題還問了兩次...........
某個作業系統(OS)
你應該是看到DA的Blog上有這字樣才這麼問的吧?
威爾斯柏 回覆於 2009/02/18 09:58
小P新手 Says:
2009/02/17 14:19
PSP3000沒被破解也是有好處的啦
就因為還沒被破解所以sony才會在PSP
上出更多遊戲!!最近很多大作都要出在小P上了
=  =b
威爾斯柏 回覆於 2009/02/17 15:01
三世院彌生 Says:
2009/02/14 00:56
這是一條隱藏評論/留言。請輸入密碼查看:
XD Says:
2009/02/13 14:11
硬改是可以
不過我個人認為終究還是的靠大神破解
因為我認為CPU也是從以前的PSP身上獲取的
所以還是會有短缺的一天吧
好險我手上三台psp 一台g貨 可以改xd 一台c 也可以改
買給我姐姐的二手貨 當初3500購入
這樣算另類的洞燭先機吧0.0 挖哈哈
嗯,那樣子的硬改沒啥意義,實質上的破解才是王道
也不敢保證未來不會有問題~~
威爾斯柏 回覆於 2009/02/13 14:18
XD Says:
2009/02/13 01:27
威大
我發現網路上有人硬改的圖ㄟ
還蠻精采的XD
跟你分享一下
http://www.top-game.com.tw/service/PSP_2K_CPU.htm
=   = 換CPU,確實是目前唯一的方法,不知道價錢多少
估計也快2000  囧
威爾斯柏 回覆於 2009/02/13 10:39
jinkarashi Says: Email
2009/02/12 20:51
越看越無言... 因為本人住國外, psp 完全沒什麼好玩的 =.= 現在psp也只有在玩魔物那一款遊戲而已 xD
不過說真的, 就算psp2出也不一定能吸引玩家回來... psp 的遊戲出的和 ps1/ps2/ps3 一樣多的話還有點可能性 =_=
嗯,主要還是遊戲欠佳,沒好作品的時候,PSP直接打入冷宮了  XD
為了不浪費PSP良好的性能,所以我還是會拿PSP看下影片  XDDD
威爾斯柏 回覆於 2009/02/12 22:32
556677 Says:
2009/02/12 09:25
改機我覺得是把psp的機能提升.
不是只是因為可以玩下載遊戲.
不用帶大量umd,只需要一張高容量ms.
又可以把psp變成一個umd reader,把umd內的東西轉成iso.
下載的遊戲又不用怕遊戲被炒價.
ms讀遊戲更比讀umd的快.
D_A是神!!他令psp進化到了另一個新的世代!!

psp2狂想:
我覺得$ony會參考改機psp的優點用在psp2上...
玩正版比玩改機的麻煩,那誰還會去玩正版...
帶大量umd上街,遊戲不能隨心所欲地玩,手提機的方便性在那裡?

最後,承上次問題你的回復:
"1K和2K,他的RAM都一樣,只有2K多了32MB的UMD Cache,但是這只有使用UMD還有部分極少數的自製程式或是插件才用的到,所以總和來說,玩ISO/CSO的,讀取都一樣,對於自製程式或是插件,也沒差別"
但為何我看到2k機跟1k機,一樣用同版本的自制軟件,玩一樣iso遊戲,用的ms都是sandisk,2k讀取比1k快??
比如djmax,psp(phantasy star),mh...
未來搞不好不需要遊戲載體了,現在網路很發達,透過網路來下載遊戲(這部份是指官方的),像是PSN,現在有部分遊戲同時發售於UMD和PSN版本的

至於1k和2k的讀取速度,不可否認的就是讀取速度都一樣,至於為啥會出現2k比1k快,還存在其他變數,例如你的遊戲檔案(ISO或是CSO),例如放置遊戲檔案的載體(MSD記憶卡),例如CPU時脈,例如某種補丁
換言之這樣的變數你可以還會看到1k比2k快的狀況
威爾斯柏 回覆於 2009/02/12 09:52
556677 Says:
2009/02/11 09:35
q1.2k機怎分是什麼底版(光看外包裝紙盒)
q2.最近在想1k,2k,3k那個好...因為想買機...
1k
優點:便宜,電池使用時間比較長,可改機
缺點:讀取慢(ram少),大,重
2k
優點:沒1k跟3k的缺點,部份可改機
缺點:貴(可改),沒3k的優點
3k
優點:mic,色彩,陽光下可玩
缺點:沒改機!!!,黑線問題!!

我的排序2k>1k>3k...當然錢是很大的問題...2k已經要2300hkd了...3k,1380hkd...1k沒問,不清楚...但應該會比3k便宜吧...給$ony玩死,出機不是越出越好,而是各有好處...想問大大會是那個排序...還是會是4k or psp2?
A1:從主機的外觀上,老實說看不出來,從包裝盒上,識別準確度也不是很高
參考:如何買到可以用潘朵拉刷M33系統的PSP?   包盒子辨識法再度顯靈

A2:這個取決於你購買的方向,但由於你是要買可以改機的,所以1K和2K都是不錯的選擇

但這裡有一點有錯誤,1K和2K,他的RAM都一樣,只有2K多了32MB的UMD Cache,但是這只有使用UMD還有部分極少數的自製程式或是插件才用的到,所以總和來說,玩ISO/CSO的,讀取都一樣,對於自製程式或是插件,也沒差別,以上

當然,2K還是好一點點,輕又薄,即使3K能改機了,除非你接受3K的顏色(對某些人而言相當噁心的顏色)和黑線的缺點,否則還是2K好
威爾斯柏 回覆於 2009/02/11 19:12
路過的人 Says:
2009/02/11 08:37
依我分析TA-088v3底版後的機可軟改的機會很低的了
1,psp的輸入裝置不多(連電池所做的漏洞都被補了)
2,而且輸入優先大都在使用者之下...
3,沒umd-r這種東西呀呀呀呀呀...
其他本人認為可行的方法...
1.取得pre-IPL/IPL的數據...(癈話)
2.開發umd-r,不想破解,umd下執行彷遊戲程式運行ms下的遊戲...(sony會這麼笨嗎)
3.cheat code umd(正式psp金手指),再想辦法...
1還是比較實際點,破了這個,一勞永逸
威爾斯柏 回覆於 2009/02/11 19:01
egg Says:
2009/02/07 10:32
PSP能玩的遊戲還真的滿少的,就只為了魔物獵人的話畢竟也還是少數比較偏向純玩刺激感的群眾,現在的情況是缺乏給人全面性,不分性別年齡嗜好的普及程度。
PSP的製作小組要跳脫PSP純粹只是個遊戲機的概念。
否則會去玩的人們,也只會是重度形的玩家而已。
嗯嗯,所以PATAPON這些遊戲就挺成功的  XD
威爾斯柏 回覆於 2009/02/07 11:31
Miniwei Says:
2009/02/06 17:20
請問一下,要怎麼知道自己的PSP主機板型號

請問3007都是Ta091嗎
據說還是TA-090的版子
如果你想看主機板型號,目前唯一的方法就是拆機看,主機板上就有寫型號了
威爾斯柏 回覆於 2009/02/06 19:51
rurirurif Says:
2009/02/05 23:51
我那個Y拍帳號是惡搞的XD

話說威大最新文章的PSP截圖用意粉明顯喔
嘿嘿嘿
被發現啦  XD
威爾斯柏 回覆於 2009/02/06 01:07
訪客 Says:
2009/02/05 20:13
如果西邊還在為破解頭痛的話,或許可以期待東邊這邊有沒有進展
  
Gaguyuki - Blog
http://gaagle.jp/blog/
  
看來這個日本人也花了不少心思在找PSP的漏洞
滿心期待TA088v3的破解中.....
雖然看不太懂日文,但看起來相當牛逼  XDDDD
有心人還是有的,加油~~
威爾斯柏 回覆於 2009/02/05 21:21
JK39 Says:
2009/02/05 19:51
PSP真的有賠錢嗎....
我看到一堆朋友為了 魔物獵人
去敗PSP  
地下街也是一堆人在打魔物獵人
為啥魔物獵人 紅成這樣

上次看一篇  不是也說  魔物獵人 幫助 PSP銷售
看來PSP  也還是賣的不錯 不是嗎
這就是愛啦~~~
PSP銷售本身還算OK的,然後部分遊戲振興了PSP銷售量
威爾斯柏 回覆於 2009/02/05 20:07
jing841010 Says:
2009/02/05 19:09
y拍那個渾蛋= =
居然沒有被我騙出主機板型號= =
=   =b  人家回答都這麼不專業了,就別想讓他回答你想要的答案啦
威爾斯柏 回覆於 2009/02/05 19:48
希望與失望並存!著名破解駭客MathieuLH談PSP-3000破解
[2009/02/04 19:45]
來源:願いが叶う場所
內容:由於大家非常期待PSP-3000的破解我在此轉貼一篇國外駭客的訪談紀錄說本篇為國外某PSP論壇(PSPGEN)管理員訪問著名PSP破解駭
小馮 Says:
2009/02/04 18:46
請問.......SONY裡面的工程師 會不會知道pre-ipl  而能自己改機@@
SONY工程師可以把pre-ipl碼高價賣給DA  ㄎㄎ   為大家爭取福利0.0

還有 我發現 SONY遊戲最好的產品還是--->PS2
但是也沒長進  新版PS2也只是變薄而已0.0
工程師知不知道就不清楚了,應該都知道才對  XD
PS2變薄據說也不好,好像對散熱有不良的問題
威爾斯柏 回覆於 2009/02/04 20:08
niling0227 Says:
2009/02/04 17:21
Y拍的那個真的有點無言...
還po威大的網址來證明"5.02"(not"5.02-M33")的存在
真是夠了...

真的很期待16日會發生什麼事
我嚴重拭目以待  XD
威爾斯柏 回覆於 2009/02/04 19:49
Assassin Says:
2009/02/04 17:17
to Aercl
你可以直接跟店家罵句:「白痴~!!」(抱歉..較為激動..= =)
因為200X末期(TA-088v3)主機板目前無法破解~
所以$ony才會將這防破解的方法用在300X主機(TA-090)上
Aercl Says:
2009/02/04 16:22
請問一下
現在DA在研究的3000型
跟2000型不能改的機種
也能用嗎?

我很疑惑
因為到台北車站 問
一堆店家說 2000型
不能破解 且之後不會破
破解只會破最新的誰會破
前一代的
樓上正解  XD
威爾斯柏 回覆於 2009/02/04 19:48
Assassin Says:
2009/02/04 14:56
如果pre-ipl已經完全被改寫過了,那麼其他可利用的漏洞應該不存在了
Q:如果真的是這樣~  那表示破PSP-300X又有點恢復成當初破100X那樣囉?

Pre-IPL本身是不被更新的,同時它依賴於處理器的版本
pre-ipl的漏洞在PSP-3000發佈之時,被Sony通過對處理器打補丁的方法修補掉了
Q1:版本是指5.00 5.01那種嗎??  還是指TA主機板?
Q2:prp-ipl漏洞在早期只發現一個大漏洞嗎??  Sony的補丁中只修補它而已?

雖然考慮到pre-ipl是最難被導出的,而且現在確實也沒能被導出
Q:導出prp-ipl方法??

PSP仍然停留在3年前的老技術
Q:就內部硬體而言  他人想像的PSP2可行度?

老實說~  
就這幾年PSP的演進(PSP變的更薄、更輕、添加了麥克風、螢幕變得爛...)~  
我覺得$ony抓不到重點~!!
多的這些感覺很雞助~~
如果我沒踏入PSP領域~  光這樣看它更新機體、版本
它實在是沒啥功用~~  = =
如人家說的:「磚塊~XD」

威大~  能打一篇PSP從出現到現在破解的演進嗎??
例:PSP-100X第一個破解方法....等等~
A1:原本PSP-1000就是利用pre-IPL的漏洞倒出來的,所以他才能自己寫IPL
現在pre-IPL被改過了,所以即使能執行M33軔體更新檔也沒用,因為他不接受M33寫入的IPL,神卡上的IPL也一併不接受,所以DA想找個搞硬體的,直接想被法硬碰硬,看看能不能取出pre-IPL數據

A2:pre-IPL並不會在軔體更新時進行更新,只有IPL會在軔體更新時進行更新
A3:至於是不是只修補了這漏洞就不清楚了,目前只知道之前使用的漏洞被封死了,畢竟pre-IPL沒能被導出

A4:DA之前說了,目前無法透過軟體的方式導出,即使進入了核心模式也不行,之前的漏洞也修補了,所以他才想個搞硬體的,想辦法用特殊治具來倒出數據

A5:有沒有PSP2,只有SONY才知道。他是不是為了研發PSP2,所以才出PSP-2000/PSP-3000來拖延PSP1代的壽命,只有SONY才知道  XD

從軔體更新上,其實不用對SONY報太大的希望,PSP已經走下坡是不變得事實

破解演變史之前有人發過,好像在CNGBA玩家網上看過,其實我是中途插進來的,所以早期的就不太清楚了
威爾斯柏 回覆於 2009/02/04 18:41
kkk Says:
2009/02/04 13:37
to rurirurif
妳去那篇y拍回答的也太好笑了吧!
而且它還回你玩的愉快
真的很無言
嗯,enjoy  XD
來人阿,誰照一張PSP-3000 5.02M33的圖給他阿  XDDD
威爾斯柏 回覆於 2009/02/04 18:31
rurirurif Says:
2009/02/04 12:52
那篇Y拍真的很好笑~囧
我有去留言..說我有5.95M33-70的PSP3001
想看看他怎麼回答XD

話說我的舊肥P在過年時不小心重摔了
整個UMD後蓋斷裂
...很神奇的是
還是可以正常執行遊戲XD

後來拆機把光碟機卸下..裡面的主版和螢幕也沒任何裂痕
是因為我裝的是神奇電池..所以這麼神奇嗎~囧
@@原來那個問題就是你發的阿  XD
想說誰這麼囧

肥P很勇的,我那肥P也摔了不少次,除了電池蓋最細的那邊有斷裂,其餘好法無傷,PSP-2000或是PSP-3000就不能這麼做嚕,因為:叔叔(肥P)是有練過的  XD
威爾斯柏 回覆於 2009/02/04 18:30
路人假 Says:
2009/02/04 10:15
呼呼呼~
剛好在去年暑假還蠻低價的時候就買了~
不然現在大概會搥心肝搥到死吧- -
哈哈哈,早買早安心
威爾斯柏 回覆於 2009/02/04 18:28
瘋子 Says:
2009/02/04 02:17
哈哈

看來之前決定馬上買2000型是對的
還是2000型最好啦XDD

PS:當然是可以改機的2000型啦
還是免費改機
超賺ㄉ:D
哈哈,得好好珍惜嚕
我那PSP-1000機子也繼續服役中,發現沒必要換新的  XD
威爾斯柏 回覆於 2009/02/04 17:56
1 Says:
2009/02/03 19:13
我也要被攻破防線了
期待3/3號的
the show 09

花台幣的開始
@@你消費卷花完啦,這麼快就要花新台幣  XD
威爾斯柏 回覆於 2009/02/03 20:20
TAIWANKA Says:
2009/02/03 18:59
我覺得3000型無法破解,似乎也代表之後版本可能也無法破解,SONY找到的癥結所在,他既然在3000型上面得到的防治的效果,自然4000、5000還是PSP2都可以照作,當然如果PSP2是個完全的新東西,或許有機會找到漏洞,但是報導也說了SONY其實對於PSP這幾年下來,除了換殼、加強螢幕、變輕+麥克風,PSP的重點核心與UMD儲存裝置,說實在的已經都沒在提升了,所以4000、5000等之後,難保不會繼續成為提高其固有價值的硬體改良版而不是升級進化版,那麼同一種型號的機版,同樣防治效果的機板,不會成N000之後繼續在用,那麼PSP就可以從掌機下台一鞠躬了嗎? 因為實際上現在真的也有不少小賣店說3007型不能改很不好賣,那麼繼續下去他要進嗎? 他要進一堆然後又給廠商綁遊戲,結果兩個都賣不好嗎? 作商人的也不願意吧,相對的銷售管道就會越來越小,再加上PSP遊戲不足也是真的,NDSi或許是未來的新選擇吧。
嗯,確實當這保護手法沒被攻破的時候,後續的機子也會採用同樣的保護手法,但SONY還是要好好的想想PSP未來的路,如同Mathieulh說的,停留在3年前的老技術,可以想像SONY實在變不出啥把戲
當然店家要不要進貨,理論上應該不影響SONY,雖然破解帶來的利益可能會很大,但是以"破解"來作為PSP銷售的理由,想想也是很奇怪的
當然即使PSP倒了,我也不會選NDS  XD
威爾斯柏 回覆於 2009/02/03 20:20
第一次留言 O口O Says:
2009/02/03 18:26
那2K版的勒?
神電不是可以在2K上作用
只是沒辦法執行程序(會黑屏)
__________________有錯請指證^^

不要只關注3K阿  OAQ
也關注一下2K後版的杯  QAQ
希望3K和2K破解都可以快出來阿 (祈禱)
目前DA就是在搞TA-088v3主版新的保護機制
除了PSP-2000,PSP-3000也可能用了這保護機制
威爾斯柏 回覆於 2009/02/03 19:57
對PSP絕望的人 Says:
2009/02/03 18:04
PSP2大概要等多久阿~
價錢一定很貴吧= ="
現在只能等嚕~~~~別急
威爾斯柏 回覆於 2009/02/03 19:56
分頁: 1/2 第一頁 1 2 下頁 最後頁