※ [本文转录自 nfsong 信箱] 作者: fly9588 (豆芽菜菜子) 看板: Modchip 标题: [PSP ] DA官网置顶文章：何谓HEN、M33、Devhook、IPL、Pre-IPL？ 时间: Sat May 2 22:47:54 2009 以获得威大本人同意，原文转载至威大的 blog。 Blog 原址：http://psper.tw/post/769/ 原文地址：http://www.dark-alex.org/forum/viewtopic.php?f=83&t=12857 原文作者：Erland 翻译：NC组-melphi9 目录： 1.官方韧体 2.自制韧体 3.HEN 4.DevHook 5.User Mode Exploit 6.Kernel Mode Exploit 7.Pre-IPL 8.IPL OFFICIAL FIRMWARE（官方韧体） ================================================= 官方轫体就是你PSP上的韧体系统，或者说是一个PSP上的操作系统。SONY在向你出售PSP 的时候，PSP会搭载这个系统。当然你也可以从官方网站上下载它，然後更新到你的PSP上 。 目前最新的PSP官方韧体版本是5.50。这个版本的韧体在没有溢出漏洞的帮助之下，是无 法执行自制程式和ISO镜像的。 Custom Firmware（自制韧体） ================================================= 自制韧体是由Dark_Alex开发出来的PSP操作系统。他从Humma Kavula的自制程式 UMDEmulator中获得了灵感，理解了这个软件在待机状态下保存自身信息的功能。 http://forums.maxconsole.net/showthread.php?t=19699 这个连结所指向的帖子里有对这个问题的讨论，这个帖子也算是自制韧体系统的开端，我 想可以找到当时Dark_Alex说了些什麽。 之後，Dark_Alex再接再厉，发布了内建HEN的1.5概念验证程序(可以在官方系统上执行自 制软件）。 接下来，他更是利用了SONY每一个值得利用的官方轫体版本，修改相应的内容，开发出了 一系列的自制化模组，其中包括： 4个不同类型的ISO镜像加载器 自制程式执行工具HEN-D 新版自制韧体下载模组 恢复模式 VSH 选单 NID translator (解决官方系统更新，NID改变影响自制程式执行的问题) PS模拟游戏组件 修改CPU时脉模组 据我所知，Dark_Alex把这些模组都整合进了自制系统。而在加入了这些模组之後，PSP的 系统就可以实现以下的功能了： 使用HEN-D执行自制程式 使用四种不同的ISO镜像加载器：OE、M33、Sony's、Original来执行游戏。 使用PS模拟组件执行PS1游戏 HEN（自制程式启动器） ================================================= Hen是什麽，Hen能起到什麽作用。 HEN是「HomeBrew Enabler」的简称，它的作用是在官方轫体系统上执行自制程式。它所 做的就是利用系统溢出，掌握核心模式的权限，然後载入定制的代码让未经系统注册验证 的程序得以执行。HEN目前的最新版本是HEN-D。 这意味着任何人都知道如何让一个自制程式在PSP上执行。利用这些溢出漏洞的程序在PSP 上几乎无所不能，包括执行ISO镜像加载器。 HEN本身并不能加载ISO镜像。它所能做的一切就是让那些未经系统注册验证的程序执行起 来。 有一些人在某个特定版本的HEN中设置障碍，阻止ISO镜像加载器执行，当ISO加载器执行 时，HEN就会中断程序的调用，这当然是可行的，这样的设计同样也能够阻止其他的一些 自制程式执行。我不能否定这种可能性的存在，但是通常来说，这样做不太值得。当然， 如果HEN的开发者真的想要阻止盗版，这种可能性将变为现实 请记住：所有HEN的作用仅仅是让那些未经系统注册验证的程序执行起来，除此之外，别 无他用。 Devhook ================================================= Devhook是一个可以执行在HEN环境下的模拟器，Devhook是一个未经系统注册验证的程序。 Devhook的作用是模拟一个官方系统，同时加入HEN模组和ISO镜像加载器，就是这样。 目前Devhook的最新版本是0.6F。该版本只能在执行在3.10OE版本上，同时仅能模拟官方 韧体2.71-3.11.也许它还能模拟官方韧体 3.40，但也就是到此为止了。官方韧体3.50以 及以上的版本已经彻底改变了加密方式和nids，而目前无人针对这些改变更新DevHook的 代码。现在Devhook只能执行在PSP1000系列上，鉴於M33自制韧体已经一统天下，Devhook 已经没有执行的必要了。 Devhook不更新的理由是现在已经是M33自制韧体的时代了。当初开发Devhook的初衷就是 为了应对不断更新的系统轫体和游戏。很多游戏需要最新的系统韧体才能执行。M33的出 现，适时地满足了这些需求。即使是将来某个游戏需要官方韧体10.0才能执行，你依然可 以用5.00 M33-6来执行它，除非这个游戏必须使用10.0里的某些特性才能执行。 关於Devhook的未来。Mathieulh 拥有Devhook的源代码。他代表软体的原作者Booster把 这些代码提供给了Team C+D小组和Prometheus 团队的开发者们。如果他们中有人更新了 这个软体，那麽Devhook就能执行在即将登场的HEN之上（针对TA-088v3 和 PSP-300x的版 本），Devhook 将可以让PSP执行在5.50以上的新韧体下，同时又让HEN模组和镜像加载器 依然有效。然而我高度质疑这种情况发生的可能性。为什麽呢？因为5.00 M33-6早已发布 ，而我敢肯定5.50M33不久就会推出了。当然，我认为Booster不会重新复出了，我也不认 为有任何人能够再次获得Devhook的源代码。 User Mode Exploit（用户模式溢出漏洞） ================================================= 用户模式的溢出漏洞了为破解者们提供了访问PSP RAM中的韧体信息和部分NIDS的机会。 然而这个类型的漏洞并没有提供直接访问硬体的权限。 这是因为无论是PSP韧体系统和还是其他系统，还是游戏或是应用程序，为了保护硬体， 它们的功能都是受限制的。 Kernel Mode Exploit（核心模式溢出漏洞） ================================================= 核心模式的溢出漏洞为破解者提供了访问硬体的权限。简单来说就是能够访问 Flash0,1,2,3的权限。这意味着可以安装自制韧体。这也意味着HEN程序将可以执行，同 时让更多的未经注册的自制程序执行。 核心模式的溢出漏洞提供了掌握PSP所有资源的完整权限。没有核心模式的溢出漏洞，也 就没有HEN的用武之地。 Pre-IPL ================================================= Pre-ipl是PSP在打开电源後第一个执行的东西。它告诉处理器到何处去调用程序载入系统 轫体，Pre-ipl固化在PSP硬体之中，任何系统韧体的更新都无法改变它，pre-ipl采用硬 体编码的方式写入到PSP。 Pre-ipl拥有让PSP从NAND中启动还是从记忆卡上启动的裁决权。 目前的情况是，PSP-100x，PSP-200x系列的pre-ipl已经被破解。而PSP-300x和 PSP-2000 TA-088v3使用相同的pre-ipl，但是还没有能够导出，因此也无法判断是否能破 解或是存在溢出漏洞。 IPL ================================================= IPL被称作「Initial Program Loader」（初始化程序加载器）。IPL是可以通过升级系统 韧体来更新的。 我对IPL了解的不多，如果你确实需要的知道相关的内容，我会在这个帖子里做补充。 Summary(总结) ================================================= 我希望这篇帖子能解答大部分人的疑惑，谢谢。 -- 希望此文能够给那些爬文苦手的玩家们能够更清楚一些词汇所表达的意思以及其内容。 至於没有手可以苦的玩家们，看的见看不见这篇文就不关咱的事情了。 --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 114.45.105.243 修改一些文字以及一些排版上面的问题(毕竟是直接 copy & paste 的 囧) ※ 编辑: fly9588 来自: 114.45.104.175 (05/03 13:40) --

※ 发信站: 批踢踢实业坊(ptt.cc) ◆ From: 61.64.125.63