首页
关于昨天的PSP 5.03官方系统图片漏洞对于PSP3000的玩家到底有什么意义?它是否标志着PSP3000很快会被破解,可直接玩镜像游戏。对于玩家们的疑惑,PSP破解人员WOLOLO再其博客做出答疑。
英文原文:http://wololo.net/wagic/ 中文版由CC-PSP论坛的decodepsp网友翻译完成。
解释说明
我今天应该是上班工作的,真的。但是由于昨天那条令人振奋的消息,我很难集中注意力工作。有很多人给我发来电子邮件询问关于昨天Matiaz发布“Hello World”的问题,所以我打算试着回答这些问题。
1.What?(什么)
这是关于什么的?
昨天Matiaz(因《爆冲赛车》漏洞出名)公布了在所有5.03PSP上(也可能5.05,事实上……)由漏洞制作的“Hello World”文件的概念验证。这个文件是一个TIFF格式文件。把它放入PSP图片目录下,同时也把正确的“h.bin”文件放在记忆棒的根目录中,然后浏览这个TIFF文件就会随机显示(浏览大约20次才有一次有效)“Hello World”消息。
喔!是不是接下来要出PSP3000自制系统(CFW)?
不会这么快的。眼下“Hello World”只对肥P有效。
什么?只对肥P有效?那么这该死的东西就没有一点用处吗?
再说下,不会这么快的。现在“你好世界”只对PSP1000起作用,但是漏洞是存在于所有PSP上的。不同之处在于PSP1000和PSP2000的内存是如何处理的。在PSP2000和3000上做相同的测试前这只是时间的问题(几天把?)。
那么,呃,喔我猜测要出PSP3000的自制系统了?
很抱歉不会这么快的。已经说过好几次了现在不可能制做出3000的CFW。
那么我猜测“Hello World”毫无用处是对的?
不是的,但是这个漏洞是另外一个用户模式漏洞。如果利用了一个核心漏洞,就可以允许在新PSP机上运行HEN(自制程序实现器),同时很可能运行ISO。使用HEN好的一方面就是它驻留在存储器上,而且当你把PSP处于休眠状态时它也不会被抹去。所以尽管这个漏洞看起来很随意,但只要你能设法成功运行一次并附带HEN,你就永不会再在意这个漏洞了,除非你硬启动你的机子(意思说千万别关机,休眠待机还是可以的)。重启后你还得再次运行这个漏洞,还有HEN。所以说要是能用HEN,这个漏洞的随意性就不显得那么繁琐了。
那么这个和《爆冲赛车》漏洞有什么不同吗?
不同之处不太多,他们2个都利用了相同的东西(一个用户模式漏洞),而不同之处在以下几方面:
●《爆冲赛车》漏洞需要本身昂贵的游戏(TIFF则是免费的)
●《爆冲赛车》漏洞只对5.02低于5.02的有效(TIFF则对5.05以及低于5.05的PSP都有效)
●TIFF及不稳定(《爆冲赛车》的每次都见效)
所以问题是你有没有《爆冲赛车》的游戏盘?你的PSP固件版本是多少的?
SONY会封堵这个吗?
绝对会。等下一次系统升级把,下一次升级就是解决这个问题的。想要运行自制软件就别升级。
噢,当然还得继续寻找其它漏洞呀。这很有趣并且总是有用的。我倒是由衷的希望这个漏洞不存在,假如最近人们没有发起“全民找漏洞”的疯狂行为。
当然我知道我发表的关于漏洞的帖子非常鼓舞人心呀,奥,别给我戴高帽,我会感到很惭愧的。
英文原文:http://wololo.net/wagic/ 中文版由CC-PSP论坛的decodepsp网友翻译完成。
解释说明
我今天应该是上班工作的,真的。但是由于昨天那条令人振奋的消息,我很难集中注意力工作。有很多人给我发来电子邮件询问关于昨天Matiaz发布“Hello World”的问题,所以我打算试着回答这些问题。
1.What?(什么)
这是关于什么的?
昨天Matiaz(因《爆冲赛车》漏洞出名)公布了在所有5.03PSP上(也可能5.05,事实上……)由漏洞制作的“Hello World”文件的概念验证。这个文件是一个TIFF格式文件。把它放入PSP图片目录下,同时也把正确的“h.bin”文件放在记忆棒的根目录中,然后浏览这个TIFF文件就会随机显示(浏览大约20次才有一次有效)“Hello World”消息。
喔!是不是接下来要出PSP3000自制系统(CFW)?
不会这么快的。眼下“Hello World”只对肥P有效。
什么?只对肥P有效?那么这该死的东西就没有一点用处吗?
再说下,不会这么快的。现在“你好世界”只对PSP1000起作用,但是漏洞是存在于所有PSP上的。不同之处在于PSP1000和PSP2000的内存是如何处理的。在PSP2000和3000上做相同的测试前这只是时间的问题(几天把?)。
那么,呃,喔我猜测要出PSP3000的自制系统了?
很抱歉不会这么快的。已经说过好几次了现在不可能制做出3000的CFW。
那么我猜测“Hello World”毫无用处是对的?
不是的,但是这个漏洞是另外一个用户模式漏洞。如果利用了一个核心漏洞,就可以允许在新PSP机上运行HEN(自制程序实现器),同时很可能运行ISO。使用HEN好的一方面就是它驻留在存储器上,而且当你把PSP处于休眠状态时它也不会被抹去。所以尽管这个漏洞看起来很随意,但只要你能设法成功运行一次并附带HEN,你就永不会再在意这个漏洞了,除非你硬启动你的机子(意思说千万别关机,休眠待机还是可以的)。重启后你还得再次运行这个漏洞,还有HEN。所以说要是能用HEN,这个漏洞的随意性就不显得那么繁琐了。
那么这个和《爆冲赛车》漏洞有什么不同吗?
不同之处不太多,他们2个都利用了相同的东西(一个用户模式漏洞),而不同之处在以下几方面:
●《爆冲赛车》漏洞需要本身昂贵的游戏(TIFF则是免费的)
●《爆冲赛车》漏洞只对5.02低于5.02的有效(TIFF则对5.05以及低于5.05的PSP都有效)
●TIFF及不稳定(《爆冲赛车》的每次都见效)
所以问题是你有没有《爆冲赛车》的游戏盘?你的PSP固件版本是多少的?
SONY会封堵这个吗?
绝对会。等下一次系统升级把,下一次升级就是解决这个问题的。想要运行自制软件就别升级。
噢,当然还得继续寻找其它漏洞呀。这很有趣并且总是有用的。我倒是由衷的希望这个漏洞不存在,假如最近人们没有发起“全民找漏洞”的疯狂行为。
当然我知道我发表的关于漏洞的帖子非常鼓舞人心呀,奥,别给我戴高帽,我会感到很惭愧的。