以獲得威大本人同意，原文轉載至威大的 blog。 Blog 原址：http://psper.tw/post/769/ 原文地址：http://www.dark-alex.org/forum/viewtopic.php?f=83&t=12857 原文作者：Erland 翻譯：NC組-melphi9 目錄： 1.官方軔體 2.自製軔體 3.HEN 4.DevHook 5.User Mode Exploit 6.Kernel Mode Exploit 7.Pre-IPL 8.IPL OFFICIAL FIRMWARE（官方軔體） ================================================= 官方軔體就是你PSP上的軔體系統，或者說是一個PSP上的操作系統。SONY在向你出售PSP 的時候，PSP會搭載這個系統。當然你也可以從官方網站上下載它，然後更新到你的PSP上 。 目前最新的PSP官方軔體版本是5.50。這個版本的軔體在沒有溢出漏洞的幫助之下，是無 法執行自製程式和ISO鏡像的。 Custom Firmware（自製軔體） ================================================= 自製軔體是由Dark_Alex開發出來的PSP操作系統。他從Humma Kavula的自製程式 UMDEmulator中獲得了靈感，理解了這個軟件在待機狀態下保存自身信息的功能。 http://forums.maxconsole.net/showthread.php?t=19699 這個連結所指向的帖子裡有對這個問題的討論，這個帖子也算是自製軔體系統的開端，我 想可以找到當時Dark_Alex說了些什麼。 之後，Dark_Alex再接再厲，發佈了內建HEN的1.5概念驗證程序(可以在官方系統上執行自 製軟件）。 接下來，他更是利用了SONY每一個值得利用的官方軔體版本，修改相應的內容，開發出了 一系列的自製化模組，其中包括： 4個不同類型的ISO 鏡像加載器 自製程式執行工具HEN-D 新版自製軔體下載模組 恢復模式 VSH 選單 NID translator (解決官方系統更新，NID改變影響自製程式執行的問題) PS模擬遊戲組件 修改CPU時脈模組 據我所知，Dark_Alex把這些模組都整合進了自製系統。而在加入了這些模組之後，PSP的 系統就可以實現以下的功能了： 使用HEN-D執行自製程式 使用四種不同的ISO鏡像加載器：OE、M33、Sony's、Original來執行遊戲。 使用PS模擬組件執行PS1遊戲 HEN（自製程式啟動器） ================================================= Hen是什麼，Hen能起到什麼作用。 HEN是「HomeBrew Enabler」的簡稱，它的作用是在官方軔體系統上執行自製程式。它所 做的就是利用系統溢出，掌握核心模式的權限，然後載入定制的代碼讓未經系統註冊驗證 的程序得以執行。HEN目前的最新版本是HEN-D。 這意味著任何人都知道如何讓一個自製程式在PSP上執行。利用這些溢出漏洞的程序在PSP 上幾乎無所不能，包括執行ISO鏡像加載器。 HEN本身並不能加載ISO鏡像。它所能做的一切就是讓那些未經系統註冊驗證的程序執行起 來。 有一些人在某個特定版本的HEN中設置障礙，阻止ISO鏡像加載器執行，當ISO 加載器執行 時，HEN就會中斷程序的調用，這當然是可行的，這樣的設計同樣也能夠阻止其他的一些 自製程式執行。我不能否定這種可能性的存在，但是通常來說，這樣做不太值得。當然， 如果HEN的開發者真的想要阻止盜版，這種可能性將變為現實 請記住：所有HEN的作用僅僅是讓那些未經系統註冊驗證的程序執行起來，除此之外，別 無他用。 Devhook ================================================= Devhook 是一個可以執行在HEN環境下的模擬器，Devhook 是一個未經系統註冊驗證的程 序。 Devhook的作用是模擬一個官方系統，同時加入HEN模組和ISO鏡像加載器，就是這樣。 目前Devhook的最新版本是0.6F。該版本只能在執行在3.10OE版本上，同時僅能模擬官方 軔體2.71-3.11.也許它還能模擬官方軔體 3.40，但也就是到此為止了。官方軔體3.50以 及以上的版本已經徹底改變了加密方式和nids，而目前無人針對這些改變更新DevHook 的 代碼。現在Devhook只能執行在PSP1000系列上，鑒於M33自製軔體已經一統天下，Devhook 已經沒有執行的必要了。 Devhook不更新的理由是現在已經是M33自製軔體的時代了。當初開發Devhook的初衷就是 為了應對不斷更新的系統軔體和遊戲。很多遊戲需要最新的系統軔體才能執行。M33的出 現，適時地滿足了這些需求。即使是將來某個遊戲需要官方軔體10.0才能執行，你依然可 以用5.00 M33-6 來執行它，除非這個遊戲必須使用10.0裡的某些特性才能執行。 關於Devhook的未來。Mathieulh 擁有Devhook的源代碼。他代表軟體的原作者Booster把 這些代碼提供給了Team C+D小組和Prometheus 團隊的開發者們。如果他們中有人更新了 這個軟體，那麼Devhook就能執行在即將登場的HEN之上（針對TA-088v3 和 PSP-300x的版 本），Devhook 將可以讓PSP執行在5.50以上的新軔體下，同時又讓HEN模組和鏡像加載器 依然有效。然而我高度質疑這種情況發生的可能性。為什麼呢？因為5.00 M33-6早已發佈 ，而我敢肯定5.50M33不久就會推出了。當然，我認為Booster不會重新復出了，我也不認 為有任何人能夠再次獲得 Devhook的源代碼。 User Mode Exploit（用戶模式溢出漏洞） ================================================= 用戶模式的溢出漏洞了為破解者們提供了訪問PSP RAM 中的軔體信息和部分NIDS的機會。 然而這個類型的漏洞並沒有提供直接訪問硬體的權限。 這是因為無論是PSP軔體系統和還是其他系統，還是遊戲或是應用程序，為了保護硬體， 它們的功能都是受限制的。 Kernel Mode Exploit（核心模式溢出漏洞） ================================================= 核心模式的溢出漏洞為破解者提供了訪問硬體的權限。簡單來說就是能夠訪問 Flash0,1,2,3的權限。這意味著可以安裝自製軔體。這也意味著HEN程序將可以執行，同 時讓更多的未經註冊的自製程序執行。 核心模式的溢出漏洞提供了掌握PSP所有資源的完整權限。沒有核心模式的溢出漏洞，也 就沒有HEN的用武之地。 Pre-IPL ================================================= Pre-ipl是PSP在打開電源後第一個執行的東西。它告訴處理器到何處去調用程序載入系統 軔體，Pre-ipl固化在PSP硬體之中，任何系統軔體的更新都無法改變它，pre-ipl採用硬 體編碼的方式寫入到PSP。 Pre-ipl擁有讓PSP從NAND中啟動還是從記憶卡上啟動的裁決權。 目前的情況是，PSP-100x, PSP-200x系列的pre-ipl已經被破解。而PSP-300x 和 PSP-2000 TA-088v3使用相同的pre-ipl,但是還沒有能夠導出，因此也無法判斷是否能破 解或是存在溢出漏洞。 IPL ================================================= IPL被稱作「Initial Program Loader」（初始化程序加載器）。IPL是可以通過升級系統 軔體來更新的。 我對IPL瞭解的不多，如果你確實需要的知道相關的內容，我會在這個帖子裡做補充。 Summary(總結) ================================================= 我希望這篇帖子能解答大部分人的疑惑，謝謝。 -- 希望此文能夠給那些爬文苦手的玩家們能夠更清楚一些詞彙所表達的意思以及其內容。 至於沒有手可以苦的玩家們，看的見看不見這篇文就不關咱的事情了。 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 114.45.105.243 ※ 編輯: fly9588 來自: 114.45.105.243 (05/02 23:11)