原作者veryzhh，原文出處http://tinyurl.com/c79b7l ——————————————————————— 看了不少網上的資料，談談自己的一些理解，希望能解答一些朋友的困惑。本人並非計算 機專業，如有不對的地方，請大家見諒。 一、黑客破解PSP3000的目的是什麼？ 很多朋友總以為黑客破解PSP3000，就是為了運行ISO，這其實是一種誤解。 黑客破解PSP3000的根本目的，在於使其能夠運行任何自製程序（包括自製系統）。這是 因為SONY禁止未經授權的自製程序在PSP上運行，想讓自製程序運行在PSP上，只有兩條路 ：一、向SONY購買授權；二、破解。 二、HEN究竟是什麼？ HEN的全稱是Homebrew Enabler，譯成漢語後的意思是自製程序授權程式，直白點就是自 製程序的引導程序。詳見《熱點問題解答~ Hen、HW等等》（艾達·王）。 三、HEN能夠直接運行ISO嗎？ 不行，HEN本身並沒有這個功能。但一個完整破解的HEN，理論上是可以運行任何自製程序 的，包括ISO-LOADER。 真正運行ISO的，是ISO-LOADER。ISO的運行，是其他程序員在HEN的基礎上，進行二次開 發的結果。即其他人通過破解工具（HEN）來運行ISO-LOADER，從而使PSP能夠運行ISO文 件。理論上，一個完全破解的HEN是可以運行ISO-LOADER程序的。 四、HEN與「神電」有什麼區別？ 神電，是可以刷機的（即使硬啟，自製系統仍在），而HEN不行（硬啟後，自製系統沒有 了，得重新用HEN引導）。 神電，全稱叫神奇電池，PSP1K和2K安全降級的必備工具，用它甚至可以修復變磚的PSP。 簡單地解釋一下神電的原理——神電的工作方法，其實是利用了SONY的工作人員留下的一 個「後門」，或許是為了維護或測試放便，將後門留在了電池中的一塊ROM芯片上，這塊 芯片上記錄有IPL信息。（註：神電須與神奇記憶卡合用，二者合稱為「潘多拉」） IPL（引用：Initial Program Loader，意指初始化程序/系統加載程式。這個程式是用來 決定開機時的讀取起始地址及檢測ID等部分操作的，它可以決定kernel核心起始的讀取位 置）的重要性在於，完全破解PSP（比如可以刷固件），最關鍵的就是要獲得它的IPL，將 IPL改寫成我們自製系統存在的位置。1000和2000（不含088V3）的IPL都寫在PSP電池的這 塊特殊芯片上。 神電，其實就是改寫了電池中的IPL信息（因為這塊芯片沒有加密，你甚至可以自己DOWN 一個改寫程序自製神電），使PSP在啟動時，PSP的preIPL（引用：主宰硬件的啟動頭， SONY將它加密後隱藏在CPU中，它作用之一就是用來引導引導IPL啟動）引導IPL時，得到 的信息就不是運行官方的IPL指令，而是運行HEN或M33的IPL指令。從而使PSP的引導跳過 IDstorage區的驗證（需要神奇卡配合），進到改寫後的Kernel部分（即核心部分），從 而實現破解運行。 （別問其中的原理是什麼，其中的技術含義我也不太懂，技術部分是網上看到自己整理的 。詳情參見A9VG《全民的潘多拉時代》（天神十三煞）一文） 但現在，SONY將後門放到了CPU裡面，而且還加了密。具體地說，就是在TA-088V3（最後 一批2000）和TA-090V2（所有3000）主板上，採用了這種新的加密和集成技術。可以說， 沒有製造CPU的技術，想要破解，難如登天。除非你能做一個「神奇CPU」出來，還能把它 集成到主板上去，否則就無法重走神電之路。 五、為什麼DAVEE說他的HEN不支持ISO，他是如何做到這一點的？ 因為HEN引導自製程序的原理在於，HEN會給它所支持的自製程序留下足夠的開放接口（函 數映射），至於HEN本身，很可能會進行加密編譯（主要是防止SONY獲得其中的代碼，從 而輕鬆地堵上漏洞）。其他的自製程序開發者，就是通過這些接口，讓HEN能夠引導自己 的程序。 現在，由於某些人激怒了DAVEE，加上他所主張的反盜版的理由，他有可能改寫了HEN中針 對ISO-LOADER的函數映射（另外還有PSX），令HEN不對ISO-LOADER開放接口。這個「重寫 」究竟是什麼含義，由於只在MFM論壇上見到DAVEE的支言片語，因而無法理解DAVEE的本 意，一切都還是未知數。能否直接用HEN來「接」ISO-LOADER，要等出來以後，其他能寫 ISO-LOADER的黑客研究過以後才知道。 假如DAVEE真的封住了HEN的ISO-LOADER接口，並且又對HEN加了密的話。其他的黑客想讓 PSP運行ISO，只有一個辦法：一、找到一個破解核心，自己做一個HEN；二、破解DAVEE的 HEN的加密，分析其中的代碼，並進行修改。用第二個辦法的，無疑將成為DAVEE和他的朋 友的敵人。 六、如果這個HEN不支持ISO，我們卻又想運行ISO，該怎麼辦？ （以下兩條答案，純屬個人猜想，請達人指正） 　　1、如果DAVEE改寫了HEN，又加密了的話 　　　　——只能期待DAVEE重新開放這個HEN中的ISO-LOADER接口，或某個黑客再黑掉 DAVEE的HEN。 　　2、DAVEE並沒有針對ISO-LOADER做手腳，只是沒有寫入支持ISO-LOADER的代碼； 　　　　——也許只要其他的黑客針對這個HEN，通過其他的自製軟件接口，做一個支持 ISO-LOADER的補丁，就可以了。 七、如果這個HEN不支持ISO，它有什麼用？ 至少，它可以用來運行自製程序，比如電子書、視頻播放器（看更多不同格式的視頻，如 RM）、學習軟件，又或GBA模擬器（希望能支持）等。但PSP遊戲，暫時只能玩正版的了。 具體它能做些什麼，只能等出來後才知道。 相關內容的詳情，參見《官方論壇修改了HEN發佈通告》（azurthe）。 八、這個HEN不支持ISO，是不是毫無價值？ 當然不是。這個HEN最大的價值在於，它能否證明PSP3000不是鐵板一塊，只要它能取得 Kernel權限，那麼它也是至今對PSP3000最成功的破解。即使其他的黑客不能在這個HEN的 基礎上做出ISO-LOADER，他們也能通過它，來研究PSP上的TIFF漏洞，從而發現更多的漏 洞（雖然這很難）。 九、用這個HEN能不能刷機？ 答案是不能。因為它只是利用了TIFF的漏洞，這其實是一個軟件漏洞，而非一個真正的「 後門」。SONY在PS3、PSP3000等一系列產品中，都將「後門」加密固化到了主板上，而且 主板採用了新的集成技術。所以這個HEN，其實並沒有解決IPL的改寫——這個國際性破解 難題，不得不說SONY在這一次，做得很成功，難倒了很多人。 十、這個HEN是不是只能支持1000？能不能支持2000和3000？ 在HEN的開發100%完成時，應該能夠支持5.05-5.03所有版本的PSP，包括1000、2000和 3000（這是DAVEE和他的合作者公佈的FAQ中的官方答案，也應該是他們的開發目標）。即 ，能在所有當前（不包括5.50）的PSP版本上，都能通過HEN運行自製程序，但不包括ISO 和PSX。 至於說，為什麼DAVEE在開發HEN時，要用1000，理由已有很多貼子說過，這裡不詳述了（ 詳見《今天錯綜複雜的破解情報整理》（艾達·王））。簡單的說，原因有兩個：一、在 1000上開發最安全，如果出了問題（變磚），可以用「潘多拉」（神電+神卡）修復；二 、DAVEE自己只有一台1000。 DAVEE在開發HEN過程中的初產品（即開發樣品），應該是只支持1000的，這也是網上轉述 的DAVEE那句話的本意。但這並非是正式發佈的產品，因為它還需要在2000和3000上調試 。因為這個漏洞是1K、2K、3K都存在的，所以只要1K上成功運行，2K、3K只要在此基礎上 進行一些修改和調式，理論上就完全可以做出一個跨越1K、2K、3K的破解工具。 （感謝NuNuPig網友就這個問題給予更專業的解答，詳情請見《閱讀"veryzhh 淺談3K破解 "對網友疑問以我的見解解答》。） 最終，DAVEE發佈的HEN會怎樣，還要等實際發佈出來以後才知道。但有一點可以肯定的是 ，DAVEE及他的團隊，絕對不會為了1000而去開發這樣一個東西。即使剛出來的時候，不 能支持現在全部的PSP，但相信在經過升級以後，也很有望解決這個問題。 SONY緊急發佈了跨級的升級包（從5.0X直接跳到了5.50），以及NOOPZ小組宣佈放棄對 PSP3000的破解項目，這兩個事件都從側面證明了DAVEE所開發的這個HEN就是針對3000的 。 另外，現已證實，5.50已經將TIFF的漏洞補上了（所以說，它發佈的目的就是為了補上 TIFF漏洞）。想使用HEN的朋友千萬不要用PSP上SONY的官方網站，以免遭遇強制升級。 以上，是我這幾天上網的收穫，拿出來和大家分享一下。也許有很多偏見或錯誤的理解， 請大家見諒。如果有真正的達人前來指點，那更是感激不盡。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.230.0.18