2019.05.09 09:00

PSV最新破解工具Trinity釋出,透過ePSP模擬器逃出沙盒

ADVERTISEMENT

先前筆者曾介紹過開發者The Flow針對Sony PlayStation Vita所開發的破解工具,並預告有興趣的讀者可以先購買、下載跳板遊戲。在工具正式推出時,因為它使用了3個不同的軟體元件,因此取名為Trinity(三位一體),The Flow也順勢表態這或許是他最後的作品。

所有機型都適用(中國除外)

Trinity最大的優勢在於能夠支援PlayStation Vita 1000型、2000型及PlayStation Vita TV在內的所有機型,並能在目前最新的3.70版韌體中運作,因此具有高度汎用性。

在運作的過程中,需要先把Trinity程式植入PlayStation Portable遊戲內,然後執行程式時,就能觸發ePSP模擬器中的MIPS核心漏洞,然後透過第二個資安漏洞逃出沙盒,最終利用Arm核心漏洞執行原生Arm程式碼,以取得PlayStation Vita的完整控制權限。

ADVERTISEMENT

由於Trinity需要以任何1款數位版PlayStation Portable遊戲作為跳板(完整版或試玩版皆可),所以玩家需要先在官方的PlayStation Store網路商店購買、下載遊戲,才能搭配破解工具使用。需要注意的是,一般製品版遊戲或Mini遊戲都能作為跳板,但初代 PlayStation遊戲(PS One Classics)或PlayStation Vita遊戲則無法,在購買時需要多加留意。

另一方面,由於中國版主機(型號為PCH-2009)只能登入中國區PlayStation Store網路商店,無法跨至其他地區的商店,而商店中也剛好沒有PlayStation Portable遊戲,因此無法使用Trinity。

ADVERTISEMENT

植入Trinity並執行破解工具

由於目前筆者手上沒有多餘的主機,因此不便進行實際安裝教學,下方僅簡單說明操作步驟,有興趣的讀者可以參考GitHub上的詳細教學

在PlayStation Vita安裝PlayStation Portable遊戲後,還需在電腦安裝Qcma檔案管理軟體與Psvimgtools,然後透過Qcma將遊戲複製到電腦備用,並將電腦上的遊戲檔案儲存1份備份,以便在操作不慎有誤時還有轉圜餘地。

接著使用Psvimgtools把遊戲檔案解密,之後將Trinity的PBOOT.PBP檔案複製到game_dec/ux0_pspemu_temp_game_PSP_GAME_YYYYZZZZZ資料夾(其中YYYYZZZZZ為帳號ID),並把遊戲檔案加密、重新打包,最後用Qcma將處理過的遊戲上傳至主機,確定Trinity的圖示出現於Livearea主選單後,關閉主機電源。

ADVERTISEMENT

重新開機後,先將主機連上網路,然後執行Trinity,這時Trinity會引導執行Construct程式,玩家需在Construct中依序選擇「Download VitaShell」、「Install HENkaku」,完成後選擇「Exit」離開程式,即可完成安裝工作。

由於每次重新開機後都需再次執行Trinity,而且3.70版韌體也不能搭配Enso達到永久越獄的效果,所以強列建議透過Modoru降級至3.60版韌體,並安裝與Enso

ADVERTISEMENT

▲安裝Trinity之後只需執行程式,並照著說明操作即可。

想要使用Trinity的讀者,最好把握時間趁早動手,以免Sony推出修復漏洞的韌體更新,並封鎖3.70版以下韌體環境登入PlayStation Store網路商店,如此一來就無法再取得跳板遊戲。

The Flow日前就曾在Twitter上表示,未來會專注於資安研究,淡出PlayStation Vita的破解工作,在這次推出Trinity時,他也提到這或許是他最後的作品,也讓玩家感到1個時代即將結束的感覺。

ADVERTISEMENT