這篇沒新聞!! 好像很多人不知道HEN是什麼 稍微擷取一下之前訪問 MathieuLh的內容，以前好像有人po過 來源 http://psper.tw/information-hack-psp-3000-mathieulh/ ============================================================================= MaGiXieN：關於最近被提到了不少次的HEN。你能向大家介紹一下，HEN與自製軔體有什麼 不同之處嗎？ MathieuLH：HEN並不是一個自製軔體系統。嚴格來講，HEN程序的核心可以利用PSP系統核 心的漏洞，載入特定的代碼，當然前提是人為的執行一些補丁才能實現。而自製軔體系統 可以在沒有任何人為操做的情況下，自動啟動PSP，同時也為PSP的核心執行補丁，以便執 行自製程式（通常這些都在記憶體中完成）。 簡單的來說，就是HEN程序需要用戶（在官方系統上）手動操作，在利用漏洞引導PSP啟動 之前，還需要執行一系列的自製程式或者ISO遊戲映像檔來為核心打補丁才能完成。自製 軔體則不需要任何人為的干預，直接啟動PSP就可以執行自製程序了。 ============================================================================= MaGiXieN：明確的說，對於PSP-3000，HEN程序是目前最有可能也是唯一的解決方法，對 嗎？ MathieuLH：這個問題的答案我不置可否。正如剛才的解釋，也許某天我們真的能發現另 外一個溢出漏洞（雖然目前看來似乎不太可能。因為Sony已經修復了引導鏈上最大的漏洞 ，而且如果pre-ipl已經完全被改寫過了，那麼其他可利用的漏洞應該不存在了） 誠然，HEN並不是運行自製程式必須的程序。大部分的自製程式都是執行在用戶模式下， 因此核心溢出並不需要強制執行。一個簡單的用戶模式的漏洞，就像是GripShift，已經 足夠了。 ============================================================================= MaGiXieN：許多人被GripShift遊戲的漏洞搞糊塗了。撇開最近的爭論，你認為不公開 Miriam那個能夠使用核心模式的HEN程序是一個明智的選擇嗎？不公開的原因是因為防止 SONY對漏洞打上補丁，防止更多破解駭客利用它進行研究。你怎麼認為？這會是最後一個 可知的溢出漏洞嗎？ MathieuLH：我不認為HEN程序的公開是一個好的選擇。我們不能確定系統核心中到底有多 少漏洞可供自製程式開發者們利用。對於那些還在"沉睡"中的幾百萬可利用的PSP來說， 如果真的想要在PSP運行自製程式，這是一個不允許失敗的機會。至於這是不是最後一個 可知的溢出漏洞，我對此不作評論。 -- ◢███◣ ▃▄▅▆ ◥◣ ▆▅▅▄▅ ◢ ▋ ◥◣ ◢███◣◣◣◣ ▊ ▅▇█▅▄ █ █▅▋▊▂ █▇██▇ █▍███● ● ▃█▅▆ ▅ ▊ █ ▃▄ █▁ █ █▋ █◣“ ︽◤ ▌ ▉ █ █ █ ▉ ▌ ▊▁▌▅▂ ▉ █ ██◣█◤ ▆▅███▅ █ ▋ ▊ ▋▁ ▍█▁ █▆▅▄ ▋ ▍ 5566 Family -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.120.134.144 ※ 編輯: MAN5566 來自: 140.120.134.144 (04/16 16:13)