浅谈3K破解和德芙的简版M33！十大热点话题剖析

　　作者veryzhh，多玩网首发，转载请注明作者和出处

　　论坛原贴：[原创]谈谈我对3000破解和DAVEE的HEN（网称简版M33）的理解

　　———————————————————————

　　看了不少网上的资料，谈谈自己的一些理解，希望能解答一些朋友的困惑。本人并非计算机专业，如有不对的地方，请大家见谅。

　　一、黑客破解PSP3000的目的是什么？

　　很多朋友总以为黑客破解PSP3000，就是为了运行ISO，这其实是一种误解。

　　黑客破解PSP3000的根本目的，在于使其能够运行任何自制程序（包括自制系统）。这是因为SONY禁止未经授权的自制程序在PSP上运行，想让自制程序运行在PSP上，只有两条路：一、向SONY购买授权；二、破解。

　　二、HEN究竟是什么？

　　HEN的全称是Homebrew Enabler，译成汉语后的意思是自制程序授权程式，直白点就是自制程序的引导程序。详见：http://bbs.duowan.com/thread-13835850-1-1.html。

　　三、HEN能够直接运行ISO吗？

　　不行。HEN本身并没有这个功能，但一个完整破解的HEN，理论上是可以运行任何自制程序的，包括ISO-LOADER。真正运行ISO的，是ISO-LOADER。

　　ISO的运行，只是其他程序员在HEN的基础上，进行二次开发的结果。即其他人通过破解工具（HEN）来运行ISO-LOADER，从而使PSP能够运行ISO文件。理论上，一个完全破解的HEN是可以运行ISO-LOADER程序的。

　　四、HEN与神电有什么区别？

　　神电是可以刷机的（即使硬启，自制系统仍在），而HEN不行（硬启后，自制系统没有了，得重新用HEN引导）。简单地解释一下神电的原理——神电的方法其实是SONY的工作人员留的一个后门，为了维护或测试放便，将后门留在了电池中的一块ROM芯片上，这块芯片上记录有IPL信息。

　　IPL（Initial Program Loader），意指初始化程序（或系统）加载程式。这个程式是用来决定开机时的读取起始地址及检测ID等部分操作的，它可以决定kernel核心起始的读取位置。完全破解PSP，最关键的就是要获得它的IPL，将IPL改写成我们自制系统存在的位置。1000-2000的IPL都写在PSP电池的这块特殊芯片上。

　　神电，其实就是改写了电池中的IPL信息，使PSP在启动时，PSP的preIPL（主宰硬件的启动头，SONY将它加密后隐藏在CPU中，它作用之一就是用来引导引导IPL启动）引导IPL时，得到的信息就不是运行官方的IPL指令，而是运行HEN或M33的IPL指令。从而是PSP的引导跳过IDstorage区（相当于真伪验证的区域），直接进到改写后的Kernel部分（即核心部分），从而实现破解运行。

　　（别问我上面这几段是什么意思，我也看不太懂，网上看到自己整理的。）

　　但现在，SONY将后门放到了CPU上，而且还加了密。没有制造CPU的技术，想要破解，难如登天。除非你能做一个神奇CPU出来，还能把它集成到主板上去，否则就无法重走神电之路。

　　五、为什么DAVEE说他的HEN不支持ISO，他是如何做到这一点的？

　　因为HEN引导自制程序的原理在于，HEN会给它所支持的自制程序留下足够的开放接口（函数映射），至于HEN本身，很可能会进行加密编译（主要是防止SONY获得其中的代码，从而轻松地就堵上漏洞）。其他的自制程序开发者，就是通过这些接口，让HEN能够引导自己的接口。

　　现在，由于某些人激怒了DAVEE，加上他所主张的反盗版的理由，他已经改写了HEN中针对ISO-LOADER的函数映射（另外可能还有PS游戏模拟器的函数映射等），令HEN不对ISO-LOADER开放接口。那么，能否直接用HEN来“接”ISO-LOADER，现在是个未知数了，要等出来以后，其他能写ISO-LOADER的黑客研究过以后才知道。

　　假如DAVEE真的封住了HEN的ISO-LOADER接口，并且又对HEN加了密的话。其他的黑客想让PSP运行ISO，只有一个办法：一、找到一个破解核心，自己做一个HEN；二、破解DAVEE的HEN的加密，分析其中的代码，并进行修改。用第二个办法的，无疑将成为DAVEE和他的朋友的敌人。

　　六、如果这个HEN不支持ISO，我们却又想运行ISO，该怎么办？

　　（以下纯属个人猜想，请达人指正）

　　1、如果DAVEE改写了HEN，又加密了的话
　　——只能期待DAVEE重新开放这个HEN中的ISO-LOADER接口，或某个黑客再黑掉DAVEE的HEN。

　　2、DAVEE并没有针对ISO-LOADER做手脚，只是没有写入支持ISO-LOADER的代码；
　　——也许只要其他的黑客针对这个HEN，通过其他的自制软件接口，做一个支持ISO-LOADER的补丁，就可以了。

　　七、如果这个HEN不支持ISO，它有什么用？

　　至少，它可以用来运行自制程序，比如电子书、视频播放器（看更多不同格式的视频，如RM）、学习软件等。但游戏，可能暂时只能玩正版的了。具体它能做些什么，只能等出来后才知道。

　　八、这个HEN不支持ISO，是不是毫无价值？

　　这个HEN最大的价值在于，它能否证明PSP3000不是铁板一块，只要它能取得Kernel权限，那么它也是至今对PSP的最成功的破解。即使其他的黑客不能在这个HEN的基础上做出ISO-LOADER，他们也能通过它，来研究PSP上的TIFF漏洞，从而发现更多的漏洞（虽然这很难）。

　　九、用这个HEN能不能刷机？

　　答案是不能，因为它只是利用了TIFF的漏洞，这其实是一个软件漏洞，而非一个真正的“后门”。SONY在PS3、PSP3000等一系列产品中，都将“后门”加密固化到了主板上，而且主板采用了新的集成技术。所以这个HEN，其实并没有解决IPL的改写——这个国际性破解难题，不得不说SONY在这一次，做得很成功，难倒了很多人。

　　十、这个HEN是不是只能支持1000？能不能支持2000和3000？

　　在HEN的开发100%完成时，应该能够支持5.05-5.03所有版本的PSP，包括1000、2000和3000（这是DAVEE和他的合作者公布的FAQ中的官方答案，也应该是他们的开发目标）。即，能在所有当前（不包括5.50）的PSP版本上，都能通过HEN运行自制程序，但不包括ISO和PSX。

　　至于说，为什么DAVEE在开发HEN时，要用1000，理由已有很多贴子说过，这里不详述了（详见《今天错综复杂的破解情报整理》（艾达·王））。简单的说，原因有两个：一、在1000上开发最安全，如果出了问题（变砖），可以用“潘多拉”（神电+神卡）修复；二、DAVEE自己只有一台1000。

　　DAVEE在开发HEN过程中的初产品（即开发样品），应该是只支持1000的，这也是网上转述的DAVEE那句话的本意。但这并非是正式发布的产品，因为它还需要在2000和3000上调试。因为这个漏洞是1K、2K、3K都存在的，所以只要1K上成功运行，2K、3K只要在此基础上进行一些修改和调式，理论上就完全可以做出一个跨越1K、2K、3K的破解工具。

　　（感谢NuNuPig网友就这个问题给予更专业的解答，详情请见《阅读"veryzhh 浅谈3K破解"对网友疑问以我的见解解答》。）

　　最终，DAVEE发布的HEN会怎样，还要等实际发布出来以后才知道。但有一点可以肯定的是，DAVEE及他的团队，绝对不会为了1000而去开发这样一个东西。即使刚出来的时候，不能支持现在全部的PSP，但相信在经过升级以后，也很有望解决这个问题。

　　SONY紧急发布了跨级的升级包（从5.0X直接跳到了5.50），以及NOOPZ小组宣布放弃对PSP3000的破解项目，这两个事件都从侧面证明了DAVEE所开发的这个HEN就是针对3000的。

　　另外，现已证实，5.50已经将TIFF的漏洞补上了（所以说，它发布的目的就是为了补上TIFF漏洞）。想使用HEN的朋友千万不要用PSP上SONY的官方网站，以免遭遇强制升级。

　　以上，是我这几天上网的收获，拿出来和大家分享一下。也许有很多偏见或错误的理解，请大家见谅。如果有真正的达人前来指点，那更是感激不尽。

游戏专题导航：

• 最热专题
• PSP专题
• NDS专题
• X360专题
• PS3专题
• Wii专题
• PC专题
• 更多>>

DuoWan.com

多玩游戏 © 版权所有 ICP证编号：粤B2-20050785 | 粤ICP备05077786号