用新浪微博登录

只需一步,快速搞定

 找回密码
 立即注册

用新浪微博登录

只需一步,快速搞定

查看: 2735|回复: 1
打印 上一主题 下一主题

PSV破解新报:Wololo透露五大黑客正在围攻PSV

[复制链接]

该用户从未签到

437

主题

813

帖子

2495

积分

LV 9.会员

积分
2495

社区居民业余写手工蜂偶尔光临做个有钱人常驻会员忠实会员略有小成社区平民

跳转到指定楼层
楼主
发表于 2012-7-9 09:57:15 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式 |          
日前wololo更新了博客,对PSV的破解现状做了总结,也对目前正在研究破解的黑客们的情况做了介绍,感兴趣的童鞋可以看下。

以下为博客原文翻译:

我收到越来越多的(论坛)短信问我PSV的破解是不是从开始之前就夭折了。我的特色回答是:有些东西正在进行,你们只是没有看到全貌,因为有些事情不值一提,而另外一些事情则“太重要”,直到它们更成熟的时候才可以被公开。

今天我想对我所了解的事情做个总结。你即将在下文中读到一些事,它们混合了我所了解的东西和我的个人猜测。不过总的说来,我倾向于公正地讲述这些事情。

目前,在PSV上运行未签名内容(自制程序)的唯一公开方式是VHBL。这个破解程序本身功能相当有限(它只能运行一系列PSP自制程序),而且流传也不广,因为只有几千个幸运的机友可以在Sony修复漏洞前(甚至是在找到我们的攻击突破口前)把握到破解发布的机会(另外200万的Vita玩家从不跟踪这个博客,他们真愚蠢)。


PSV1.67固件上运行HelloWorld程序的示例视频

我可一点都不傻,而且我知道大多数机友们只对主机破解感兴趣,对运行玩家自制的程序并不感冒。那么,除了VHBL,目前Vita破解方面又有哪些途径行得通,哪些行不通呢?

首先我会说明下PSP模拟器(破解)这块的进展,因为这是我了解最多的领域,然后我会继续谈谈其他方面的事情。

5个以上的团队正在攻克PSP模拟器

由于各种原因,PSP模拟器是Vita破解方面一个很好的突破口。最明显的原因就是我们对PSP系统相当了解,因为破解界目前已经研究它好多年了。VHBL本身依赖于PSP模拟器内部的用户模式漏洞。那些浸淫破解界有一段时间的伙计们一定知道,说到PSP的话,最关键的是要拿到核心漏洞。有了PSP上的核心漏洞,才有可能运行自制系统,从而获得CFW(自制系统)随之带来的各种好处(完美的自制程序兼容性,插件,还有颇具争议的ISO加载器)。

在我们更深入地讨论前,我想要澄清下本文中提到的核心漏洞,是运行在Vita沙盒里PSP模拟器内部的核心漏洞。要知道,单独的PSP核心漏洞并不能让我们获得PSV的特定化内容,包括内存、硬件和游戏等。最好的情况是,PSP核心漏洞能让我们在模拟器内部获得一个等同于PSP CFW(自制系统)的东西。它会是一个沙盒式CFW(SCFW)<–呵呵,这里可以联想到一个新的话题,你们中还有人记得是谁提出了”LCFW”这个概念的?

嗯,既然做了如此结论,那么我们的进展如何呢?嘛,我能告诉你的是目前我跟5个不同的团队或个人保持着联系,他们都拥有可以在Vita上运行的PSP核心漏洞。这不一定意味着目前有5个不同的核心漏洞(由于随机的运气因素,又或者是因为他们一直互相联系,这些破解团队可能会使用同一个漏洞),这也不一定表示很快就会发布漏洞。

让我来说说最后一点。跟我聊过的几个家伙(那位匿名的“Tony”是其中之一)在破解方面都有各自的目标和限制。

他们中的部分人只是想用破解来做个人实验,并不打算公布成果(如果你对这种形式的自私感到吃惊的话,请记住这要取决于所在的国家,有些国家的法律禁止破解类似于Vita这样的设备,这样理解的话才有说服力)另外一些人“可能有一天”会打算公布破解,不过在可预期的将来是看不到了。

还有一些人认为目前公布PSP核心漏洞的话会是一个糟糕的举措,因为Vita模拟器上的PSP核心漏洞已经是接近vita真正破解的一步了。过早的公布破解意味着Sony很快就会修复漏洞,关掉一扇揭示更多有趣漏洞的“大门”。因此他们的观点如下:你是想在vita上做到跟破解的PSP一样多的事情呢,还是想再等几个月或几年(哭了 - -)来看到真正的vita破解?当然,并不能打包票说PSP核心漏洞是vita破解的有效突破口,不过如果能挖掘到PSP模拟器和vita之间的接口的话,也会是相当有趣的。

最后,还有些人决定为破解界发布“某些东西”,他们正为此而努力工作,不过还不能为我提供准确的发布日期。尽管在Vita上运行PSP SCFW看上去并没有什么特别的技术障碍,可是这些东西还是很花时间的,时间是关键;而且基本上与我保持联系的所有黑客们都同意,PSP核心漏洞相当稀少,应当被聪明地利用。

尽管如此,事实是,如此多的伙计们正在为vita破解而工作,我相信会带来好消息的——在未来的几个月内应该会取得不错的成果。

当然,这些并不会让VHBL变得可有可无。事实上,它实际上会让VHBL,甚至是我们公布的ninja(与核心漏洞之间的)联系更深。PSP核心漏洞需要通过用户模式漏洞来运行。PSP模拟器上的用户模式漏洞目前是在游戏中发现的,而Sony可以很快把那些游戏从商店下架。ninja的发布则倾向于平衡这点,它可以给机友们一个在信息公开前获得游戏的机会。当然,随着这些发布越来越流行,它们也变得越来越难处理,所以我觉得,现在的做法是,如果你已经通过我们发布的VHBL获得了用户模式漏洞,那么不要泄露这个消息会比较明智,同时你准备停留在同一个版本固件上持续几个月。如果你没有这么做,那么也不用担心,可能会有其他的ninja公布,让更多人有机会在最新固件上运行VHBL。

不通过PSP模拟器来破解Vita

除了正在进行中的PSP模拟器破解工作外,一些人还跟我取得了联系,他们正“领导”着通过其他方法破解vita的工作。如果你稍微想下,用户从某种程度上可以控制每一个输入接口的话,这也会是一个可能的突破口。通过PSP模拟器,我们迄今为止使用了存档,不过肯定还有其他切入口存在,比如我们复制到机子上的媒体文件(图片、音乐、电影),网络浏览器,某些联网的程序(facebook, youtube等,尽管通过Google或Facebook的漏洞来攻击Sony可能不太明智,除非你真的想立刻树立几个强大的敌人)。

正如我之前提到的,如果不知道vita内存布局的话,所有这些做法都将是无意义的(这也是为什么破解内部的PSP模拟器会比较简单了,因为PSP的内存布局已经广为人知了)。

最初的报告还表明Vita正在积累一些“反破解”措施。这并不稀奇,比如说Vita搭载了一个ARM Cortex 9处理器,它包含了大量的防卫手段。当然,我们这儿说的是Sony,它们一直因为把东西搞复杂甚至弄出反效果而闻名,所以可能还是有一些方法来进入这个系统的

关于Vita破解亲们有什么期待呢?大家会对“只是”PSP核心的破解而开心么?又或者亲们宁愿等待更大的破解?Sony应该为Vita上“只是”PSP部分的破解而担心么?
回复

使用道具 举报

该用户从未签到

21

主题

116

帖子

10

积分

LV 2.会员

活着

积分
10

社区居民偶尔光临

QQ
沙发
发表于 2012-7-15 14:01:46 | 只看该作者
vhbl已经被给位大神玩的太久了,
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

     
    Archiver|手机版|小黑屋|( 沪ICP备12034951号 )

GMT+8, 2024-12-22 16:45 , Processed in 0.245778 second(s), 30 queries .

© 2001-2011 Powered by Discuz! X3.1

快速回复 返回顶部 返回列表