家用主機秘辛21:透過忍者密令交換情報

家用主機秘辛21:透過忍者密令交換情報

在開發者們找到可以用於破解PlayStation Vita的漏洞後,會先透過私下管道交換訊息,並開發相關破解工具,但是完成開發工作之後,接下來重要的工作就是要發布含有漏洞的跳板遊戲與破解工具的訊息,但是要如何在讓最多人知道的前題下,盡量拖延讓Sony也得到訊息的時間,避免跳板遊戲被下架呢?

前情提要:

家用主機秘辛1:任天堂紅白機導致的破解風潮

家用主機秘辛2:紅白機的防拷晶片歷史

家用主機秘辛3:正版比盜版問題更多,破解萬惡10NES晶片

家用主機秘辛4:進入光碟時代,PS的保護機制

家用主機秘辛5:數秒內抽換光碟, PS 盜版片也能騙過驗證機制

家用主機秘辛6:最暢銷主機 PS2 的大後門,用壞軌光碟 Swap Magic 破解

家用主機秘辛7:PS2安裝假OS,從記憶卡開機

家用主機秘辛8:PS2連DVD播放功能都暗藏玄機

家用主機秘辛09:大門忘記上鎖的PSP

家用主機秘辛10:緩衝區溢位突破天際

家用主機秘辛11:破解之神Dark_Alex登場

家用主機秘辛12:試玩版遊戲提供免費漏洞

家用主機秘辛13:欺騙系統核心

家用主機秘辛14:續欺騙系統核心

家用主機秘辛15:硬體架構不變的Wii

家用主機秘辛16:把記憶體打開看看

家用主機秘辛17:比較資料不能只做一半

家用主機秘辛18:又是Bare Metal惹的禍

家用主機秘辛19:解開DVD影片的封印

家用主機秘辛20:在PSV的沙盒中玩耍

忍者的隱密任務

在VHBL發表不久之後,Wololo發明了一種新的資訊傳播方式,設法在跳板遊戲被Sony得知之前,讓更多玩家取得VHBL消息,這個方式就是Ninja Release。在第一次發表VHBL時,我們都沒有經驗,不知道Sony會對VHBL採取怎麼樣的行動,我們只能自行評估,並策劃讓VHBL所使用的跳板遊戲消息最好能在保密的情況下盡量傳播,然後才公布能夠用VHBL與相關破解工具。

我們很怕Sony在公布跳板遊戲的幾個小時之內,就將遊戲從網路商店中下架,這不但讓我們知道我們的消息管道已被掌握,也代表Sony不會因為破解工具只能用來執行一些小程式,無法執行盜版遊戲,就採取比較緩和的處理方式。

不過事後看來,Sony還是會積極處理這些已公開的破解進度,並不是為了扼止盜版(因為VHBL根本無法執行盜版遊戲),而是為了給駭客下馬威,隨後Wololo又公布了第二套破解跳板與工具,並撰文酸了Sony一頓

在這之後陸續還有許多可供VHBL執行的破解跳板與工具釋出,但Sony還是不斷封鎖這些漏洞,開發者們與Sony就這樣玩著貓捉老鼠的遊戲。

接下來差不多要談論下一個重點了,PlayStation Vita是如何相容、執行PlayStation Portable遊戲的?

家用主機秘辛21:透過忍者密令交換情報

▲Ninja Release有效地拖延Sony將跳板遊戲下架的時間,讓更多玩家能取得跳板遊戲。

eCFW與核心模式漏洞

直接跳到最後從結果來看,我們還是開發了可用於ePSP的完整PlayStation Portable CFW自製韌體。第一個達成這個成就的是Total_Noob所開發的6.60 TN-A(後來更新至TN-V),它透過開發者Coldbird所找到的核心模式漏洞作為跳板執行這些破解工具(但也造成Coldbird退出駭客社群,代表Team PRO團隊的退出)。

不久之後開發者frostegater公布了以UNO為跳板遊戲的使用者模式漏洞,以及存在無線網路功能中的核心模式漏洞。

現在Total_Noob推出的eCFW自製韌體已經更新至TN-V CFW,能夠完整模擬PlayStation Portable的XMB介面,讓你的PlayStation Vita可以變身成具有2個類比搖桿與觸控螢幕的PlayStation Portable。

當然Total_Noob也公布了eCFW所需的漏洞,但是我不能在我的文章中將它公開,因為Total_Noob會在Sony將其封鎖後自行公開。接下來我們不妨瞭解一下這些漏洞的運作原理。

家用主機秘辛21:透過忍者密令交換情報

▲Skate Park City為目前已公開最新的跳板遊戲,能夠用在韌體版本低於3.18的PlayStation Vita。

家用主機秘辛21:透過忍者密令交換情報

▲TN-V系統的介面與PlayStation Portable一模一樣。

家用主機秘辛21:透過忍者密令交換情報

▲另一款eCFW自製韌體ARK,具有不同的介面,也整合更多功能。

下集預告:介入模擬器與實體主機間的溝通

原文刊載於http://wololo.net/2014/01/25/10-days-of-hacking-bonus-day-epsp/

感謝原文作者Acid_Snake同意轉載

Original article by Acid_Snake. Translate by konamigood.

延伸閱讀:

PSV 駭客大暴走,一舉公布 50 款漏洞

讓PSP在PSV復活,TN-V10破解實測

多功選單與網路傳檔,ARK2破解實測

國寶大師 李文恩
作者

電腦王特約作者,專門負責硬派內容,從處理器、主機板到開發板、零組件,尖端科技都一手包辦,最近的研究計畫則包括Windows 98復活與AI圖像生成。

使用 Facebook 留言
發表回應
謹慎發言,尊重彼此。按此展開留言規則