PSP/自制軟體歷史
自首款 PSP 發售以來,PSP 自制軟體就一直是該裝置的一部分。當時,它是市場上功能最強大的掌上游戲機;強大到足以稱得上是電腦,而不是任何簡陋的遊戲男孩。除了遊戲,它還是一個用於電影和音樂的多媒體系統。每臺 250 美元,對於該裝置的功能來說,簡直是物超所值。
一大批自制軟體駭客致力於 PSP,其中許多人背景豐富多彩,並且都才華橫溢。他們不斷更新,與索尼玩著貓捉老鼠的遊戲來修補漏洞,最終戰勝了一家大型公司,為終端使用者帶來了真正的裝置自由。
我們在本指南中提供的作品是他們辛勤勞動的成果,是對他們技能的證明。這些成果從未被很好地記錄或歸檔,我們力求在這些成果被時間(或者在這種情況下,/dev/null)掩蓋之前將其彙總。
這是 PSP 歷史的非技術性易讀版本。有關更詳細、更技術性、按版本排列的歷史,請參閱從維基百科頁面儲存的版本。PSP 自制軟體歷史
PSP 首次推出時,這款系統令人難以置信,但韌體卻平淡無奇。一方面,它像大多數其他索尼產品一樣,對影片和音訊格式的相容性有限。
自制軟體的第一個障礙是,原版韌體無法執行未經索尼簽署的程式碼。2005 年 5 月,致力於 PSP 的駭客在韌體 1.00 和 1.50 中發現了漏洞,允許他們在 PSP 上執行未簽署的程式碼。
第一個自制軟體程式很快就出現了,從 Hello World 測試到完整的模擬器。這是一個劃時代的時刻,它開啟了一切。
各個網站很快便提供使用 PSP 上的 GCC 進行 C++ 和 Lua 程式設計、將 PSP 連線到 iPod,甚至使用它來控制索尼的 Aibo 機器人的指南。甚至還發布了一個會導致系統崩潰的特洛伊木馬。這些駭客團隊成功破解了韌體,並在網上釋出了結果。
隨著自制軟體程式的出現,人們開始提出一個大而棘手的問題:“我可以複製 UMD 並將它們從記憶棒上播放嗎?”很快便不再有任何疑問。這一行為是對索尼商業模式的致命威脅,該公司必須採取行動。
索尼很快就釋出了新的安全更新來修補這些漏洞,但社群堅持並尋找降級方法。最終,索尼試圖採用胡蘿蔔加大棒的方法。在 2.00 版本(2005 年 6 月 27 日釋出)中,增加了網頁瀏覽器和更多檔案相容性。此外,在新的遊戲中,使用者需要升級才能玩。
很明顯,PSP 改裝者不能僅僅依賴 1.50 太久,如果沒有某種新的漏洞,他們就完蛋了。
2005 年 9 月 23 日,發現了與 TIFF 檔案相關的緩衝區溢位問題,使其能夠在 2.00 韌體上執行未簽署的程式碼。它很快被稱為 **TIFF 漏洞**。但是,可以執行的自制軟體限制為 64kB,因此該漏洞主要用於使用 MPH 降級程式將系統降級到 1.50。
後來,開發人員 Fanjita 建立了一個名為 eLoader 的折衷方案,使從選單啟動的未簽署自制軟體能夠執行。該程式使執行 1.50 以外的版本的自制軟體成為可能。
索尼快速行動,於 2005 年 10 月 3 日釋出了安全更新版本 2.01,修補了該漏洞。但在一個月內,遊戲 俠盜獵車手:自由城故事 被發現其存檔資料中存在緩衝區溢位問題,允許自制軟體再次執行。到當年 12 月,該漏洞可在 2.50 和 2.60 版本上使用,並且建立了 SDK,允許開發人員使用該漏洞建立新的自制軟體。下個月,針對 2.01 和 2.60 版本的 Fanjita 的 eLoader 特殊版本釋出,WiFi 晶片終於被啟用。駭客再次做到了不可能的事情。
2006 年 4 月,韌體版本 2.70 和 2.71 很快釋出,修補了該漏洞,並添加了一個誘人的新網頁瀏覽器,支援 Macromedia Flash。Rockstar 開始在 2006 年 6 月期間釋出沒有緩衝區溢位問題的新版 自由城故事,並且需要在遊戲過程中更新到 2.60 版本。
9 月到來,TIFF 漏洞在 2.01 到 2.71 版本上覆活,消除了購買 GTA 的需求。該漏洞的問題是它無法在核心模式下直接執行,阻止了降級程式的建立。N00bz 團隊為 2.80 版本建立了 Kriek eLoader 和 xLoader。C+D 團隊在 12 月發現了 2.80 版本上的漏洞,增加了核心模式,從而產生了 1.50 降級程式。
自定義韌體是一種經過特殊修改的韌體,具有自制軟體功能,作為返回老舊的 1.50 韌體的替代方案。它們捆綁了額外的功能,例如整合的 ISO/CSO 和啟動恢復選單,以及對較新遊戲的明顯支援。它們很快便成為 PSP 自制軟體不可或缺的一部分,因為新的 PSP 配備的主機板會在安裝 1.50 後變成磚頭。一旦 2.xx 版本的自制軟體成熟,自定義韌體便在整個社群中成為標準。
2006 年 7 月,開發人員 Dark AleX 建立了一個 1.50 自定義韌體的概念驗證,允許使用者執行 1.00 EBOOT、有限的恢復模式,以及在啟動時載入應用程式。三個月後的 10 月,Dark AleX 釋出了 2.71 SE,利用了新韌體的功能,同時提供了改進的恢復模式、ISO/CSO 載入、PRX 系統功能,甚至能夠執行 2.80 遊戲。隨後的更新透過 3.02-OE 到 3.40-OE 跟上了官方韌體。
2007 年 1 月 25 日,N00bz 團隊發現了一個影響 PSP 韌體 2.00-3.03 的使用者模式漏洞,而一個名為 Goofy Exploit 的 Hello World 程式證明了未簽署程式碼可以在 2.81 及更高版本上執行。它使用了舊的 GTA 漏洞,但透過使用更高的儲存槽來繞過新的韌體補丁。3.03 HEN 自定義韌體是從該漏洞開發出來的,為使用者提供了 3.03 的功能,但允許執行自制軟體。
2007 年 6 月 23 日引入了“Illuminati Exploit”,使用遊戲 Lumines: Puzzle Fusion 在 3.10-3.40 版本上執行未簽署的程式碼。N00bz 團隊利用它製作了一個降級程式。
從 2007 年 7 月開始,一個名為 Team M33 的俄羅斯駭客團隊接替了 Dark AleX,並從新發布的 3.50 韌體中製作了 3.51-M33。這是一個重大更新,包含索尼自身提供的官方 ISO 模擬器。它成為自制軟體開發的社群標準,最終取代了 1.50,並提供了一個更新、更好的基礎。它一直持續到 5.00-M33,後來發現該團隊的幕後正是 Dark Alex 本人。
漏洞和補丁的持續迴圈導致一些開發人員試圖透過改裝晶片打破這個迴圈。這些晶片允許 PSP 執行兩個不同的韌體,並恢復損壞的韌體(“修復”)。
- 多韌體模組是第一個開發出來的,時間是 2006 年 4 月,但從未製造出來。
- Undiluted Platinum 是後來的標準,製造時間是 2006 年 5 月。它釋出後的第二天,發現了針對 2.50 和 2.60 版本的核心漏洞,這讓購買了改裝晶片來從這些版本降級的買家感到惱火。
- 由於它與 TA-082+ 主機板不相容,因此建立了 PSP-Devolution 以與所有主機板相容。
所有這些改裝晶片都被潘多拉的電池立即淘汰,後者提供了相同的功能,而無需仔細焊接。
在 3.51 版本修復了 *Lumines* 漏洞後,開發者開始厭倦了漏洞修補的貓鼠遊戲。此外,許多人因為漏洞而導致系統變磚。上述的 Modchip 是當時唯一的解決方案,但一組新的開發者有著更宏大、更好的目標。
2007 年 8 月 27 日,Team N00bz 與 PSP 駭客界的大佬合作,釋出了一個名為**Pandora Battery** 及其**Magic Memory Stick** 的漏洞,徹底改變了 PSP 自制軟體的歷史。這個電池有兩個殺手鐧功能:
- 它可以將任何變磚的 PSP 從墳墓中復活。
- 它可以在任何時候安裝任何型別的韌體。
- 索尼無法透過軟體修復它,使其成為在 PSP-1000(暱稱“Phat”)上執行自制軟體的永久解決方案。
創造這個終極漏洞並非易事,需要逆向工程服務模式,開發一種製造 Pandora Battery 並返回的方法,這一切都無法使用任何官方硬體或軟體。
儘管他們試圖將其保密,直到新 PSP-2000(Slim)釋出後才公開,以爭取時間讓索尼無法透過新硬體修復漏洞,但還是發生了洩露,軟體和漏洞在黑市上被出售。為了防止投機者利用他們的辛勤勞動獲利,n00bz 在他們的網站上免費釋出了破解。
雖然索尼總體上不支援自制軟體,但一些索尼代表表示 Pandora Battery 不會損害 PSP,因為內部使用相同的方法來維修 PSP。
PSP-2000 Slim
[[編輯] | [編輯原始碼]]後來推出了 PSP Slim,但仍然容易受到 Pandora Battery 的攻擊,不過無法建立它(除了早期版本的 psp 2000 可以建立)。雖然它與舊的 1.50 IPL 不相容,但 Dark AleX 建立了 Despertar del Cementerio 作為自定義韌體的跨平臺安裝程式。因此,PSP Slim 上第一個支援自制軟體的韌體是 3.60-M33。
(Slim 之後需要更多歷史記錄)
繼續?
[[編輯] | [編輯原始碼]]PSP 改造的歷史在這裡變得稀薄,因為 PSP 逐漸老舊,而 iPhone 和 Android 等新裝置以其更強大的硬體和更大的可能性吸引了新的開發者。曾經不可破解的 PS3 吸引了大量開發者嘗試他們的運氣,因為透過韌體更新停用了 Linux。PSP 的黃金時代開始衰落,它將被遺忘在歷史的垃圾堆裡。
在最後的主要開發者離開很久之後,PS3 開發很快就會導致 PS3 和 PSP 自制軟體歷史上最偉大的發展:發現根簽名金鑰。2011 年,著名的駭客天才 Geohot 找到了索尼的根簽名金鑰。這比 Pandora Battery 還要強大;它徹底摧毀了索尼的軟體簽名安全系統。現在無需稀有的 0 天漏洞或自定義韌體:任何人都可以在任何 PSP 系統上安裝自制軟體並執行它,無論是什麼。索尼無法更改根金鑰,除非讓自己的軟體變得不可用。
這引發了一場重大風波,讓索尼陷入困境,並迫切希望報復,但最終被匿名者聯盟的勢力粉碎。
但更重要的是,這一事件標誌著 PSP 駭客場景努力的輝煌結束。現在已經實現了最終目標,努力工作的開發者和堅持使用 PSP 的使用者終於可以安息了。
即使在今天,在第一個 PSP 推出七年後,經過四次硬體更新後,一個小團隊仍在維護著新的自定義韌體版本的開發。
希望這段簡短的歷史能幫助您瞭解這個場景是如何走到今天的,以及開發者為了戰勝最強大的安全系統,並將火焰從神的掌控中奪回所付出的辛勤勞動。
自制軟體
[[編輯] | [編輯原始碼]]漏洞和自定義韌體只是故事的一半。真正的精華在於社群為 PSP 製作的自制軟體,當然還有模擬器和 UMD 提取器。