這篇沒新聞!!
好像很多人不知道HEN是什麼
稍微擷取一下之前訪問 MathieuLh的內容,以前好像有人po過
來源 http://psper.tw/information-hack-psp-3000-mathieulh/
=============================================================================
MaGiXieN:關於最近被提到了不少次的HEN。你能向大家介紹一下,HEN與自製軔體有什麼
不同之處嗎?
MathieuLH:HEN並不是一個自製軔體系統。嚴格來講,HEN程序的核心可以利用PSP系統核
心的漏洞,載入特定的代碼,當然前提是人為的執行一些補丁才能實現。而自製軔體系統
可以在沒有任何人為操做的情況下,自動啟動PSP,同時也為PSP的核心執行補丁,以便執
行自製程式(通常這些都在記憶體中完成)。
簡單的來說,就是HEN程序需要用戶(在官方系統上)手動操作,在利用漏洞引導PSP啟動
之前,還需要執行一系列的自製程式或者ISO遊戲映像檔來為核心打補丁才能完成。自製
軔體則不需要任何人為的干預,直接啟動PSP就可以執行自製程序了。
=============================================================================
MaGiXieN:明確的說,對於PSP-3000,HEN程序是目前最有可能也是唯一的解決方法,對
嗎?
MathieuLH:這個問題的答案我不置可否。正如剛才的解釋,也許某天我們真的能發現另
外一個溢出漏洞(雖然目前看來似乎不太可能。因為Sony已經修復了引導鏈上最大的漏洞
,而且如果pre-ipl已經完全被改寫過了,那麼其他可利用的漏洞應該不存在了)
誠然,HEN並不是運行自製程式必須的程序。大部分的自製程式都是執行在用戶模式下,
因此核心溢出並不需要強制執行。一個簡單的用戶模式的漏洞,就像是GripShift,已經
足夠了。
=============================================================================
MaGiXieN:許多人被GripShift遊戲的漏洞搞糊塗了。撇開最近的爭論,你認為不公開
Miriam那個能夠使用核心模式的HEN程序是一個明智的選擇嗎?不公開的原因是因為防止
SONY對漏洞打上補丁,防止更多破解駭客利用它進行研究。你怎麼認為?這會是最後一個
可知的溢出漏洞嗎?
MathieuLH:我不認為HEN程序的公開是一個好的選擇。我們不能確定系統核心中到底有多
少漏洞可供自製程式開發者們利用。對於那些還在"沉睡"中的幾百萬可利用的PSP來說,
如果真的想要在PSP運行自製程式,這是一個不允許失敗的機會。至於這是不是最後一個
可知的溢出漏洞,我對此不作評論。
--
◢███◣ ▃▄▅▆ ◥◣ ▆▅▅▄▅ ◢ ▋ ◥◣
◢███◣◣◣◣ ▊ ▅▇█▅▄ █ █▅▋▊▂ █▇██▇
█▍███● ● ▃█▅▆ ▅ ▊ █ ▃▄ █▁ █
█▋ █◣“ ︽◤ ▌ ▉ █ █ █ ▉ ▌ ▊▁▌▅▂ ▉
█ ██◣█◤ ▆▅███▅ █ ▋ ▊ ▋▁ ▍█▁ █▆▅▄
▋ ▍ 5566 Family
--
好像很多人不知道HEN是什麼
稍微擷取一下之前訪問 MathieuLh的內容,以前好像有人po過
來源 http://psper.tw/information-hack-psp-3000-mathieulh/
=============================================================================
MaGiXieN:關於最近被提到了不少次的HEN。你能向大家介紹一下,HEN與自製軔體有什麼
不同之處嗎?
MathieuLH:HEN並不是一個自製軔體系統。嚴格來講,HEN程序的核心可以利用PSP系統核
心的漏洞,載入特定的代碼,當然前提是人為的執行一些補丁才能實現。而自製軔體系統
可以在沒有任何人為操做的情況下,自動啟動PSP,同時也為PSP的核心執行補丁,以便執
行自製程式(通常這些都在記憶體中完成)。
簡單的來說,就是HEN程序需要用戶(在官方系統上)手動操作,在利用漏洞引導PSP啟動
之前,還需要執行一系列的自製程式或者ISO遊戲映像檔來為核心打補丁才能完成。自製
軔體則不需要任何人為的干預,直接啟動PSP就可以執行自製程序了。
=============================================================================
MaGiXieN:明確的說,對於PSP-3000,HEN程序是目前最有可能也是唯一的解決方法,對
嗎?
MathieuLH:這個問題的答案我不置可否。正如剛才的解釋,也許某天我們真的能發現另
外一個溢出漏洞(雖然目前看來似乎不太可能。因為Sony已經修復了引導鏈上最大的漏洞
,而且如果pre-ipl已經完全被改寫過了,那麼其他可利用的漏洞應該不存在了)
誠然,HEN並不是運行自製程式必須的程序。大部分的自製程式都是執行在用戶模式下,
因此核心溢出並不需要強制執行。一個簡單的用戶模式的漏洞,就像是GripShift,已經
足夠了。
=============================================================================
MaGiXieN:許多人被GripShift遊戲的漏洞搞糊塗了。撇開最近的爭論,你認為不公開
Miriam那個能夠使用核心模式的HEN程序是一個明智的選擇嗎?不公開的原因是因為防止
SONY對漏洞打上補丁,防止更多破解駭客利用它進行研究。你怎麼認為?這會是最後一個
可知的溢出漏洞嗎?
MathieuLH:我不認為HEN程序的公開是一個好的選擇。我們不能確定系統核心中到底有多
少漏洞可供自製程式開發者們利用。對於那些還在"沉睡"中的幾百萬可利用的PSP來說,
如果真的想要在PSP運行自製程式,這是一個不允許失敗的機會。至於這是不是最後一個
可知的溢出漏洞,我對此不作評論。
--
◢███◣ ▃▄▅▆ ◥◣ ▆▅▅▄▅ ◢ ▋ ◥◣
◢███◣◣◣◣ ▊ ▅▇█▅▄ █ █▅▋▊▂ █▇██▇
█▍███● ● ▃█▅▆ ▅ ▊ █ ▃▄ █▁ █
█▋ █◣“ ︽◤ ▌ ▉ █ █ █ ▉ ▌ ▊▁▌▅▂ ▉
█ ██◣█◤ ▆▅███▅ █ ▋ ▊ ▋▁ ▍█▁ █▆▅▄
▋ ▍ 5566 Family
--
All Comments