我们能在PSP3000上安装自制固件吗?HEN是什么?IPL是什么?preIPL又是什么?我们决定在今年的2月拜会大家都熟悉的朋友 MathieuLH( 知名的PSP破解小组sonyXteam, Prometheus, M33成员之一),和他一起聊一聊关于PSP3000破解的“痛苦”问题。
MaGiXieN (PSPGEN管理员)请MathieuLh回答了一些最近在论坛和email中被频繁问到的问题。通过这次访谈,你将会明白破解PSP所面临的诸多困境。
MaGiXieN: 你好,MathieuLH,自从你离开M33小组之后,你的生活过的怎么样?
MathieuLH: 很好,我现在可以集中精力在我的学习上而且有闲暇时间玩 PlayStation 3了。当然我曾经说过,学习是要优先考虑的。
MaGiXieN: 最近关于HEN已经被提到了多次。你能向大家介绍一下,HEN与自制固件有什么不同之处吗?
MathieuLH: HEN并不是一个自制固件系统。严格来讲,HEN程序的内核可以利用PSP系统内核的漏洞,载入特定的代码,当然前提是人为的运行一些补丁才能实现。而自制固件则不然,自制固件系统可以在没有任何人为操做的情况下,自动启动PSP,同时也为PSP的内核运行补丁,以便运行自制软件(通常这些都在内存中完成)。
简单的来说,就是HEN程序需要用户(在官方系统上)手动操作,在利用漏洞引导PSP启动之前,还需要运行一系列的自制程序或者ISO游戏镜像来为内核打补丁才能完成。自制固件则不需要任何人为的干预,直接启动PSP就可以运行自制程序了。
MaGiXieN:自从PSP3000发布以来,我们经常谈到关于pre-IPL和IPL,因为大家都不是专家,能否为我们解释一下,什么是pre-IPL和IPL?
MathieuLH:Pre-IPL是一段在PSP处理器内部实现的代码()这是PSP启动执行的第一段代码。Pre-IPL本身是不能被更新的,同时它依赖于处理器的版本。Pre-IPL的作用在于它可以检验IPL(初始化载入程序)是否有效。IPL本身是一个微内核,包含了大部分PSP运行硬件所需的驱动程序(包括NAND,随机存储器等等).它是PSP启动(引导链)过程中的第一环,IPL在启动后先校验系统内存和内核载入模块的有效性,然后运行内核载入模块,校验剩余模块的有效性然后载入(先载入init.prx模块,然后分步执行其他模块)。
在PSP1000和PSP2000发布的时候,我们(Prometheus 普罗米修斯项目-别称 C+d项目)发现了一个pre-ipl和kirk 引擎(PSP中的硬件使用它进行加密操作)中的溢出漏洞(事实上还是有一点问题的),这个漏洞帮助我们成功的运行了我们自己写IPL程序。
不幸的是,这个pre-ipl的漏洞在PSP-3000发布之时,被Sony通过对处理器打补丁的方法修补掉了。
MaGiXieN: 你认为PSP-3000会有自由运行自制固件的一天吗?
MathieuLH:根据目前的情况来说,PSP3000上运行自制固件系统不是一个理想的选择。当然,一切在未来都有可能发生改变。虽然考虑到pre-ipl是最难被导出的,而且确实现在也没有能被导出来,但是我们也许会在pre-ipl里发现另外一个新的溢出漏洞。
我们也尝试着考虑在PSP启动(引导链)过程中寻找一个溢出漏洞,就像当年我们在老版本的自制固件中使用1.5内核(本身在启动过程中就存在着一些溢出漏洞)来运行devhook核心,重新引导(难以察觉的)PSP运行一个打过补丁的固件。
MaGiXieN:明确的来说,对于PSP3000,HEN程序是目前最有可能也是唯一的解决方法,对吗?
MathieuLH:这个问题的答案我不置可否。正如刚才解释的那样,也许某天我们真的能发现另外一个溢出漏洞(虽然目前看来似乎不太可能。因为Sony已经把引导链上最大的缺口打上了补丁,而且如果pre-ipl已经完全被改写过了,那么其他可利用的漏洞就应该不存在了)
诚然,HEN程序并不是运行自制软件必须的。大部分的自制软件都是运行在用户模式下的,因此核心溢出并不是需要强制执行的。一个简单的用户模式的漏洞,就像是GripShift 已经足够了。
众多厂商为了牟利而开始“忽悠”顾客
网友评论