在開發者們找到可以用於破解PlayStation Vita的漏洞後,會先透過私下管道交換訊息,並開發相關破解工具,但是完成開發工作之後,接下來重要的工作就是要發布含有漏洞的跳板遊戲與破解工具的訊息,但是要如何在讓最多人知道的前題下,盡量拖延讓Sony也得到訊息的時間,避免跳板遊戲被下架呢?
前情提要:
家用主機秘辛5:數秒內抽換光碟, PS 盜版片也能騙過驗證機制
家用主機秘辛6:最暢銷主機 PS2 的大後門,用壞軌光碟 Swap Magic 破解
忍者的隱密任務
在VHBL發表不久之後,Wololo發明了一種新的資訊傳播方式,設法在跳板遊戲被Sony得知之前,讓更多玩家取得VHBL消息,這個方式就是Ninja Release。在第一次發表VHBL時,我們都沒有經驗,不知道Sony會對VHBL採取怎麼樣的行動,我們只能自行評估,並策劃讓VHBL所使用的跳板遊戲消息最好能在保密的情況下盡量傳播,然後才公布能夠用VHBL與相關破解工具。
我們很怕Sony在公布跳板遊戲的幾個小時之內,就將遊戲從網路商店中下架,這不但讓我們知道我們的消息管道已被掌握,也代表Sony不會因為破解工具只能用來執行一些小程式,無法執行盜版遊戲,就採取比較緩和的處理方式。
不過事後看來,Sony還是會積極處理這些已公開的破解進度,並不是為了扼止盜版(因為VHBL根本無法執行盜版遊戲),而是為了給駭客下馬威,隨後Wololo又公布了第二套破解跳板與工具,並撰文酸了Sony一頓。
在這之後陸續還有許多可供VHBL執行的破解跳板與工具釋出,但Sony還是不斷封鎖這些漏洞,開發者們與Sony就這樣玩著貓捉老鼠的遊戲。
接下來差不多要談論下一個重點了,PlayStation Vita是如何相容、執行PlayStation Portable遊戲的?
▲Ninja Release有效地拖延Sony將跳板遊戲下架的時間,讓更多玩家能取得跳板遊戲。
eCFW與核心模式漏洞
直接跳到最後從結果來看,我們還是開發了可用於ePSP的完整PlayStation Portable CFW自製韌體。第一個達成這個成就的是Total_Noob所開發的6.60 TN-A(後來更新至TN-V),它透過開發者Coldbird所找到的核心模式漏洞作為跳板執行這些破解工具(但也造成Coldbird退出駭客社群,代表Team PRO團隊的退出)。
不久之後開發者frostegater公布了以UNO為跳板遊戲的使用者模式漏洞,以及存在無線網路功能中的核心模式漏洞。
現在Total_Noob推出的eCFW自製韌體已經更新至TN-V CFW,能夠完整模擬PlayStation Portable的XMB介面,讓你的PlayStation Vita可以變身成具有2個類比搖桿與觸控螢幕的PlayStation Portable。
當然Total_Noob也公布了eCFW所需的漏洞,但是我不能在我的文章中將它公開,因為Total_Noob會在Sony將其封鎖後自行公開。接下來我們不妨瞭解一下這些漏洞的運作原理。
▲Skate Park City為目前已公開最新的跳板遊戲,能夠用在韌體版本低於3.18的PlayStation Vita。
▲TN-V系統的介面與PlayStation Portable一模一樣。
▲另一款eCFW自製韌體ARK,具有不同的介面,也整合更多功能。
下集預告:介入模擬器與實體主機間的溝通
原文刊載於http://wololo.net/2014/01/25/10-days-of-hacking-bonus-day-epsp/
感謝原文作者Acid_Snake同意轉載
Original article by Acid_Snake. Translate by konamigood.
延伸閱讀:
請注意!留言要自負法律責任,相關案例層出不窮,請慎重發文!