PSV破解新报:Wololo透露五大黑客正在围攻PSV
日前wololo更新了博客,对PSV的破解现状做了总结,也对目前正在研究破解的黑客们的情况做了介绍,感兴趣的童鞋可以看下。以下为博客原文翻译:
我收到越来越多的(论坛)短信问我PSV的破解是不是从开始之前就夭折了。我的特色回答是:有些东西正在进行,你们只是没有看到全貌,因为有些事情不值一提,而另外一些事情则“太重要”,直到它们更成熟的时候才可以被公开。
今天我想对我所了解的事情做个总结。你即将在下文中读到一些事,它们混合了我所了解的东西和我的个人猜测。不过总的说来,我倾向于公正地讲述这些事情。
目前,在PSV上运行未签名内容(自制程序)的唯一公开方式是VHBL。这个破解程序本身功能相当有限(它只能运行一系列PSP自制程序),而且流传也不广,因为只有几千个幸运的机友可以在Sony修复漏洞前(甚至是在找到我们的攻击突破口前)把握到破解发布的机会(另外200万的Vita玩家从不跟踪这个博客,他们真愚蠢)。
http://player.youku.com/player.php/sid/XNDIzODEzNzc2/v.swf
PSV1.67固件上运行HelloWorld程序的示例视频
我可一点都不傻,而且我知道大多数机友们只对主机破解感兴趣,对运行玩家自制的程序并不感冒。那么,除了VHBL,目前Vita破解方面又有哪些途径行得通,哪些行不通呢?
首先我会说明下PSP模拟器(破解)这块的进展,因为这是我了解最多的领域,然后我会继续谈谈其他方面的事情。
5个以上的团队正在攻克PSP模拟器
由于各种原因,PSP模拟器是Vita破解方面一个很好的突破口。最明显的原因就是我们对PSP系统相当了解,因为破解界目前已经研究它好多年了。VHBL本身依赖于PSP模拟器内部的用户模式漏洞。那些浸淫破解界有一段时间的伙计们一定知道,说到PSP的话,最关键的是要拿到核心漏洞。有了PSP上的核心漏洞,才有可能运行自制系统,从而获得CFW(自制系统)随之带来的各种好处(完美的自制程序兼容性,插件,还有颇具争议的ISO加载器)。
在我们更深入地讨论前,我想要澄清下本文中提到的核心漏洞,是运行在Vita沙盒里PSP模拟器内部的核心漏洞。要知道,单独的PSP核心漏洞并不能让我们获得PSV的特定化内容,包括内存、硬件和游戏等。最好的情况是,PSP核心漏洞能让我们在模拟器内部获得一个等同于PSP CFW(自制系统)的东西。它会是一个沙盒式CFW(SCFW)<–呵呵,这里可以联想到一个新的话题,你们中还有人记得是谁提出了”LCFW”这个概念的?
嗯,既然做了如此结论,那么我们的进展如何呢?嘛,我能告诉你的是目前我跟5个不同的团队或个人保持着联系,他们都拥有可以在Vita上运行的PSP核心漏洞。这不一定意味着目前有5个不同的核心漏洞(由于随机的运气因素,又或者是因为他们一直互相联系,这些破解团队可能会使用同一个漏洞),这也不一定表示很快就会发布漏洞。
让我来说说最后一点。跟我聊过的几个家伙(那位匿名的“Tony”是其中之一)在破解方面都有各自的目标和限制。
他们中的部分人只是想用破解来做个人实验,并不打算公布成果(如果你对这种形式的自私感到吃惊的话,请记住这要取决于所在的国家,有些国家的法律禁止破解类似于Vita这样的设备,这样理解的话才有说服力)另外一些人“可能有一天”会打算公布破解,不过在可预期的将来是看不到了。
还有一些人认为目前公布PSP核心漏洞的话会是一个糟糕的举措,因为Vita模拟器上的PSP核心漏洞已经是接近vita真正破解的一步了。过早的公布破解意味着Sony很快就会修复漏洞,关掉一扇揭示更多有趣漏洞的“大门”。因此他们的观点如下:你是想在vita上做到跟破解的PSP一样多的事情呢,还是想再等几个月或几年(哭了 - -)来看到真正的vita破解?当然,并不能打包票说PSP核心漏洞是vita破解的有效突破口,不过如果能挖掘到PSP模拟器和vita之间的接口的话,也会是相当有趣的。
最后,还有些人决定为破解界发布“某些东西”,他们正为此而努力工作,不过还不能为我提供准确的发布日期。尽管在Vita上运行PSP SCFW看上去并没有什么特别的技术障碍,可是这些东西还是很花时间的,时间是关键;而且基本上与我保持联系的所有黑客们都同意,PSP核心漏洞相当稀少,应当被聪明地利用。
尽管如此,事实是,如此多的伙计们正在为vita破解而工作,我相信会带来好消息的——在未来的几个月内应该会取得不错的成果。
当然,这些并不会让VHBL变得可有可无。事实上,它实际上会让VHBL,甚至是我们公布的ninja(与核心漏洞之间的)联系更深。PSP核心漏洞需要通过用户模式漏洞来运行。PSP模拟器上的用户模式漏洞目前是在游戏中发现的,而Sony可以很快把那些游戏从商店下架。ninja的发布则倾向于平衡这点,它可以给机友们一个在信息公开前获得游戏的机会。当然,随着这些发布越来越流行,它们也变得越来越难处理,所以我觉得,现在的做法是,如果你已经通过我们发布的VHBL获得了用户模式漏洞,那么不要泄露这个消息会比较明智,同时你准备停留在同一个版本固件上持续几个月。如果你没有这么做,那么也不用担心,可能会有其他的ninja公布,让更多人有机会在最新固件上运行VHBL。
不通过PSP模拟器来破解Vita
除了正在进行中的PSP模拟器破解工作外,一些人还跟我取得了联系,他们正“领导”着通过其他方法破解vita的工作。如果你稍微想下,用户从某种程度上可以控制每一个输入接口的话,这也会是一个可能的突破口。通过PSP模拟器,我们迄今为止使用了存档,不过肯定还有其他切入口存在,比如我们复制到机子上的媒体文件(图片、音乐、电影),网络浏览器,某些联网的程序(facebook, youtube等,尽管通过Google或Facebook的漏洞来攻击Sony可能不太明智,除非你真的想立刻树立几个强大的敌人)。
正如我之前提到的,如果不知道vita内存布局的话,所有这些做法都将是无意义的(这也是为什么破解内部的PSP模拟器会比较简单了,因为PSP的内存布局已经广为人知了)。
最初的报告还表明Vita正在积累一些“反破解”措施。这并不稀奇,比如说Vita搭载了一个ARM Cortex 9处理器,它包含了大量的防卫手段。当然,我们这儿说的是Sony,它们一直因为把东西搞复杂甚至弄出反效果而闻名,所以可能还是有一些方法来进入这个系统的:)
关于Vita破解亲们有什么期待呢?大家会对“只是”PSP核心的破解而开心么?又或者亲们宁愿等待更大的破解?Sony应该为Vita上“只是”PSP部分的破解而担心么? vhbl已经被给位大神玩的太久了,
页:
[1]