家用主機秘辛20:在PSV的沙盒中玩耍

家用主機秘辛20:在PSV的沙盒中玩耍

PlayStation Vita是目前Sony陣營最新的掌上型遊戲機,它的採用ARM Cortex-A9四核心處理器與PowerVR GX543MP4+繪圖晶片,硬體架構與Android智慧型手機相當類似,但是其保護機制還算設計精良,到目前為止都還沒有被破解。但是 PlayStation Vita內建的PlayStation Portable模擬器,卻原汁原味地保留了原始的漏洞。

前情提要:

家用主機秘辛1:任天堂紅白機導致的破解風潮

家用主機秘辛2:紅白機的防拷晶片歷史

家用主機秘辛3:正版比盜版問題更多,破解萬惡10NES晶片

家用主機秘辛4:進入光碟時代,PS的保護機制

家用主機秘辛5:數秒內抽換光碟, PS 盜版片也能騙過驗證機制

家用主機秘辛6:最暢銷主機 PS2 的大後門,用壞軌光碟 Swap Magic 破解

家用主機秘辛7:PS2安裝假OS,從記憶卡開機

家用主機秘辛8:PS2連DVD播放功能都暗藏玄機

家用主機秘辛09:大門忘記上鎖的PSP

家用主機秘辛10:緩衝區溢位突破天際

家用主機秘辛11:破解之神Dark_Alex登場

家用主機秘辛12:試玩版遊戲提供免費漏洞

家用主機秘辛13:欺騙系統核心

家用主機秘辛14:續欺騙系統核心

家用主機秘辛15:硬體架構不變的Wii

家用主機秘辛16:把記憶體打開看看

家用主機秘辛17:比較資料不能只做一半

家用主機秘辛18:又是Bare Metal惹的禍

家用主機秘辛19:解開DVD影片的封印

在PlayStation Vita上玩前代遊戲

因為家用主機秘辛系列文章品質突然滑落的關係,我收到很多讀者投書抱怨,所以我除了道歉之外,還想以這篇Bonus Day來做為補償。(譯者註:這部分係指原文作者先前的文章有些問題,這一系列PlayStation Vita主題文章即為Bonus Day內容)

回到正題,ePSP是個專有名詞,用來指在PlayStation Vita中的PlayStation Portable模擬器沙盒,玩家可以在這個沙盒內執行從PlayStation Network網路商店購買的數位版PlayStation Portable遊戲。

當時PlayStation Vita的一大賣點便是具有向下相容PlayStation Portable遊戲的能力,不過這個功能著有先天限制,那就是只能執行數位版遊戲,無法相容以UMD光碟做為儲存媒體的實體版遊戲。雖然UMD有著很多不便之處,像是占空間、讀取噪音吵雜、讀取速度較慢、加速電池消耗等缺點,但是PlayStation Vita不支援UMD確實讓許多玩家感到失望。

但是有個疑問一直存在許多玩家心中,「PlayStation Vita是如何相容、執行PlayStation Portable遊戲的?」,這就是後續文章要來探討問題。

家用主機秘辛20:在PSV的沙盒中玩耍

▲PlayStation Portable是Sony於2004年12月12日推出的掌上型遊戲機,先前在系列文章中也介紹過

家用主機秘辛20:在PSV的沙盒中玩耍

▲PlayStation Vita是PlayStation Portable的後繼機種,於2011年1月27日所發售。(圖片來源:維基百科,本圖採用創用CC姓名標示-相同方式分享,作者為terateiu)

新系統中的限制

在PlayStation Vita於日本發售不久後,駭客社群的開發者Teck4就在PlayStation Vita上,展示執行PlayStation Portable的Hello World程式(意味著可以執行自行編寫PlayStation Portable格式的程式),在當時造成了轟動,因為一樣的程式並沒辦法在PlayStation 3中運作,或許你會推測兩者採用相同等級的安全措施,關鍵因素在於對PlayStation Portable的相容性。

另一位開發者Wololo也很快開始移植工作,推出PlayStation Vita使用的VHBL程式(Vita Half Byte Loader,可以用來引導自製程式的工具),讓玩家可以在ePSP玩一些PlayStation Portable的自製程式。過程中Wololo遇到了很多新的安全措施與限制,雖然那很令人煩厭,但是最後還是被克服了。這些限制包括

-在ePSP中,無法像從前一樣創造EBOOT.PBP檔案(PBP檔案可理解為PlayStation Portable使用的執行檔),但是這很好解決,只要使用不同檔案名稱就可以迴避,例如Wololo使用wmenu.bin。

-只能透過從電腦複製遊戲存檔的方式,將資料傳送到ePSP中的ms0(即ePSP模擬主機的Memory Stick虛擬記憶卡),所以無法使用傳統方式安裝自製程式,需要以ZIP壓縮檔方式混在遊戲存檔中傳到ePSP,並在取得系統控制權後解壓縮、安裝這些檔案。

-ePSP沒有“.”(目前目錄)、“..” (上一層目錄)等資料夾,需要手動設置這些路徑。

好在這些問題都有辦法能夠迴避,並沒有對破解工作造成實質的影響,只不過接下來的問題是,要破解ePSP時都需使用具有漏洞的跳板遊戲,這些遊戲只能透過PlayStation Sotre網路商店取得,所以當Sony查覺問題時,就會將遊戲下架,形成一場貓捉老鼠的遊戲。

家用主機秘辛20:在PSV的沙盒中玩耍

▲Vita Half Byte Loader是將PlayStation Portable專用的破解工具Half Byte Loader的移植版本。

家用主機秘辛20:在PSV的沙盒中玩耍

▲玩家可以透過Vita Half Byte Loader啟動PlayStation Portable的自製程式。

家用主機秘辛20:在PSV的沙盒中玩耍

▲最初當時Wololo示範了在PS Vita上執行Mega Drive的模擬器,但是有許多人懷疑他是播放影片造假。

下集預告:透過忍者密令交換情報

原文刊載於http://wololo.net/2014/01/25/10-days-of-hacking-bonus-day-epsp/

感謝原文作者Acid_Snake同意轉載

Original article by Acid_Snake. Translate by konamigood.

延伸閱讀:

PSV 駭客大暴走,一舉公布 50 款漏洞

讓PSP在PSV復活,TN-V10破解實測

多功選單與網路傳檔,ARK2破解實測

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則