Re: [PSP ] 破解重大突破！PSP3000測試HelloWorld成功

看板Modchip作者MAN5566 (麵呼呼溜溜)時間16年前 (2009/04/16 16:11)推噓10(10推 0噓 6→)

留言16則, 9人參與討論串5/5 (看更多)

這篇沒新聞!! 好像很多人不知道HEN是什麼稍微擷取一下之前訪問 MathieuLh的內容，以前好像有人po過來源 http://psper.tw/information-hack-psp-3000-mathieulh/ ============================================================================= MaGiXieN：關於最近被提到了不少次的HEN。你能向大家介紹一下，HEN與自製軔體有什麼不同之處嗎？ MathieuLH：HEN並不是一個自製軔體系統。嚴格來講，HEN程序的核心可以利用PSP系統核心的漏洞，載入特定的代碼，當然前提是人為的執行一些補丁才能實現。而自製軔體系統可以在沒有任何人為操做的情況下，自動啟動PSP，同時也為PSP的核心執行補丁，以便執行自製程式（通常這些都在記憶體中完成）。簡單的來說，就是HEN程序需要用戶（在官方系統上）手動操作，在利用漏洞引導PSP啟動之前，還需要執行一系列的自製程式或者ISO遊戲映像檔來為核心打補丁才能完成。自製軔體則不需要任何人為的干預，直接啟動PSP就可以執行自製程序了。 ============================================================================= MaGiXieN：明確的說，對於PSP-3000，HEN程序是目前最有可能也是唯一的解決方法，對嗎？ MathieuLH：這個問題的答案我不置可否。正如剛才的解釋，也許某天我們真的能發現另外一個溢出漏洞（雖然目前看來似乎不太可能。因為Sony已經修復了引導鏈上最大的漏洞，而且如果pre-ipl已經完全被改寫過了，那麼其他可利用的漏洞應該不存在了）誠然，HEN並不是運行自製程式必須的程序。大部分的自製程式都是執行在用戶模式下，因此核心溢出並不需要強制執行。一個簡單的用戶模式的漏洞，就像是GripShift，已經足夠了。 ============================================================================= MaGiXieN：許多人被GripShift遊戲的漏洞搞糊塗了。撇開最近的爭論，你認為不公開 Miriam那個能夠使用核心模式的HEN程序是一個明智的選擇嗎？不公開的原因是因為防止 SONY對漏洞打上補丁，防止更多破解駭客利用它進行研究。你怎麼認為？這會是最後一個可知的溢出漏洞嗎？ MathieuLH：我不認為HEN程序的公開是一個好的選擇。我們不能確定系統核心中到底有多少漏洞可供自製程式開發者們利用。對於那些還在"沉睡"中的幾百萬可利用的PSP來說，如果真的想要在PSP運行自製程式，這是一個不允許失敗的機會。至於這是不是最後一個可知的溢出漏洞，我對此不作評論。 -- ◢███◣ ▃▄▅▆ ◥◣ ▆▅▅▄▅ ◢ ▋ ◥◣ ◢███◣◣◣◣ ▊ ▅▇█▅▄ █ █▅▋▊▂ █▇██▇ █▍███● ● ▃█▅▆ ▅ ▊ █ ▃▄ █▁ █ █▋ █◣“ ︽◤ ▌ ▉ █ █ █ ▉ ▌ ▊▁▌▅▂ ▉ █ ██◣█◤ ▆▅███▅ █ ▋ ▊ ▋▁ ▍█▁ █▆▅▄ ▋ ▍ 5566 Family -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.120.134.144 ※ 編輯: MAN5566 來自: 140.120.134.144 (04/16 16:13)

推

ninnyshadow

04/16 16:30, , 1^F

04/16 16:30, 1^F

推

linmondi

04/16 17:40, , 2^F

04/16 17:40, 2^F

推

p587868

04/16 18:46, , 3^F

04/16 18:46, 3^F