ADVERTISEMENT
2000 V3以後的型號,包括PSP 3000以及PSP Go在內,都無法享有永久性的自製韌體解決方案,於是開發者們就需要找更巧妙的方式,在不碰觸主機系統Flash0的情況下進行破解,於是接下來的破解手 法集中在以核心模式漏洞執行LCFW,以及以使用者模式漏洞執行HBL等2種方式。
前情提要:
懶惰的遊戲開發者
之前的文章中多少提到過使用者模式漏洞,例如以緩衝區溢位方式進行攻擊,但是值得注意的是,能夠進行緩衝區溢位攻擊的主因,正是遊戲開發者的記憶體管理方式不當,然而這種也是最容易避免的錯誤。雖然有時後開發者會不小心留下緩衝區溢位的錯誤,但是大部分的漏洞都是相當簡單的失誤,而其中的肇因大多是開發者懶惰所造成。
回到主題,來看使用者模式的漏洞。既然我們已經握有PSP的底層細節,一旦Sony發布新版韌體,我們也可以在最快的時間內推出自製韌體,為什麼還需要尋找無法觸及系統核心的使用者模式漏洞?
ADVERTISEMENT
其主要的原因就是Sony在新型號主機上修改了保護機制的設計,讓新型號主機無法直接安裝自製韌體,再加上Dark_Alex離開駭客社群,所以PSP的破解工作便陷入泥淖,然而能夠帶給新型號主機破解工作的一線希望,便是遊戲Gripshift中的漏洞。
Gripshift漏洞可以讓任何型號的主機,執行包括自製軟體、模擬器在內等未經授權的軟體,但是由於這個漏洞缺乏像是Noobz’ eLoader引導程式之類的工具,也不像核心模式漏洞可以用來為系統韌體降級,再加上Sony很快就發布韌體更新檔,封殺這個漏洞,所以它並沒有滿足玩家的需求。
ADVERTISEMENT
▲Gripshift的漏洞敲醒了沉寂已久的PSP破解工作,但是並沒有太多實質的價值。
免費試玩版出包囉
不久之後,開發者m0skit0利用kgsws在遊戲Medal Of Honor Heroes(不確定是1代或2代)中找到的漏洞,並在ab5000的協助下,製作了引導讀取自製程式的工具,隨後Wololo連繫了m0skit0,並將引導工具移植到另一款名為Patapon 2遊戲的漏洞中,然而有些渾蛋為了出名,將這個漏洞與工具洩露出去。
後來m0skito開發專案所使用的網站關站了,於是這群開發者便轉向Wololo架設的網站討論區wololo.net/talk,並將專案放上Google Code,最後促成了Byte Loader的誕生。
ADVERTISEMENT
Patapon 2是個很棒的漏洞,同時Half Byte Loader也是很棒的引導工具,在當時這個組合可以讓玩家,在最新版的韌體(6.20版)上執行自製程式,更是PSP Go上第一個能夠執行自製程式的解決方案。
更棒的是Patapon 2的漏洞不單存在於正式版遊戲中,連試玩版遊戲也藏著漏洞,所以所有玩家都可以免費下載試玩版搭配Half Byte Loader使用,讓他們在過去未被破解的新型號主機上,執行自製軟體、模擬器在等未授權軟體。
ADVERTISEMENT
▲Medal Of Honor Heroes的破解工作引發開發者間的不愉快,也促使的成長。
▲匯集了許多開發者以及各類資訊,還有秘密公布漏洞的Ninja Release。
▲Patapon 2的漏洞存在於正式版與試玩版遊戲,只要下載試玩版,不用錢也能用漏洞。
下集預告:
原文刊載於
感謝原文作者Acid_Snake同意轉載
Original article by Acid_Snake. Translate by konamigood.
延伸閱讀:
ADVERTISEMENT