昨天wololo童鞋更新了博客,说他最近在帮机友们尝试将漏洞游戏用到VHBL上,同时阐述了大部分游戏缺失了VHBL必需的函数,目前只有机车风暴和大众网球这两个游戏达到了要求,同时告诉大家如果你发现了漏洞游戏并纠结于无法移植VHBL,请找他帮忙。
4月8日wololo童鞋更新了博客,说他最近在帮机友们尝试将漏洞游戏用到VHBL上,同时阐述了大部分游戏缺失了VHBL必需的函数,目前只有机车风暴和大众网球这两个游戏达到了要求,同时告诉大家如果你发现了漏洞游戏并纠结于无法移植VHBL,请找他帮忙。
详细原文翻译如下:
亲们,好久没更新博客了!
最近我老忙了,帮很多机友尝试把他们的PSP游戏漏洞运用到VHBL上。根据我上周工作滴情况,很明显机车风暴和大众网球两个游戏都拥有移植HBL的“理想”条件。
HBL需要PSP SDK的子函数来运行,如果漏洞游戏没有引入这些函数,那么甚至连启动HBL都很困难。这些函数被用来清理内存,启动和终止进程等等…理论上,大部分游戏应该都会有这些函数,不过实际上,上周我发现很多游戏缺失了1到2个HBL必需的函数,而机车风暴和大众网球恰好是某种例外。
这些问题在6.60固件之前并不存在, 由于我们可以访问所有的函数,甚至包括那些游戏中没有引入的函数,通过这些我们可以估算附加的syscalls。估算syscalls一直都很容易,直到6.20固件,(6.20固件)之后逻辑发生了轻微改变,尽管我们总能找到工作区。对于6.60固件,由于它加入了对付两个完美syscalls的技术,同时使用了未引入的函数,在我们可以签名自制程序时无法匹配太多(JSS确实创造了一个6.60版本的HBL,它通过拥有加载器——一个我们作为漏洞“游戏”的签名自制程序——引入了尽可能多的函数)。
当然,在Vita上签名PSP自制程序没什么用,因而我们不能用这个技巧来运行VHBL,同时我们又非常幸运,因为机车风暴和大众网球引入了如此多的函数。
这就是说,最近我在改善HBL,让它在如此一个敌对环境中更“具弹性”一点(像通常一样,非常感谢JJS,为了他超棒的建议)。如果你在游戏中发现了一个漏洞,同时却为了移植VHBL而纠结,因为你的游戏缺失了某些函数,那么请更新你的VHBL资料库,然后来尝试下,从用gen_exploit_config.rb.工具重写cofig文件开始。你会走运的…如果没搞定,你可以对我畅所欲言,看我能否给你更多帮助。
更多精彩游戏资讯,请点击进入PChome游戏中心!
网友评论