PSP3000金身將破！5.03 TIFF Hello World放出 - 改機

圖文版 http://laziooizal.pixnet.net/blog/post/27241279

離PSP3000上運行自製程序的日子已經越來越近了！

在前段時間放出的「爆沖賽車漏洞」被索尼官方5.03系統封堵之後，作者MaTiAz今天宣佈
在5.03系統上成功運行了著名的「Hello World」 —— PSP破解的一個重要標誌！

而且這個「Hello World」是在前不久曝出的 3K的最新TIFF漏洞 基礎上來運行的！這個
系統漏洞運行於PSP的照片菜單，利用了TIFF圖像博物館中的一個脆弱處。

作者目前只放出了肥P上可運行的版本，聲稱將於近幾天放出瘦P版的！而且還強調只要再
過幾天，將會有一份大禮降臨，讓大家瞪大眼睛關注！尤其是2K和3K的玩家（A
separate release is being prepared for Slim models, specifically the PSP-2000
and PSP-3000.）

這一切都和當初的1K破解如此的相似，當年1K的「Hello World」放出後，很快就陸續出
現了GB模擬器等一系列可運行自製程序！這次的消息不禁令人想起那個PSP破解盛行，破
解軟件大行其道的光輝時代！讓我們一起期待作者近日將發佈的大禮吧！

4月13日追記：

DA官方承認本次Hello World並且5.05M33不發佈的說明：DA官方博客更新！關於Hello
World和5.05M33,HELLO WORLD AGAIN!

DA論壇TIFF漏洞官方討論帖！著名noob81黑客談此次的Hello World！



-----------------------------------------------------------------------------




有視頻有真相！TIFF漏洞測試成功演示
作者：TIF 日期：2009-04-13 來源：cngba.com

來自國外網站的消息，近日有名為「MaTiaz」的網友發現PSP系統存在著TIFF漏洞。該漏
洞於官方5.03系統中可用，並且不需要通過遊戲軟件進行扶助，也就是說，如果這個漏洞
將來能夠得到有效利用的話，系統破解將可以省去購買遊戲軟件的錢。（一般來說，如果
運行破解程序是需要特定遊戲來支持的話，那麼存在漏洞的該款遊戲將會炒至天價，過去
的GTA2.0版就是一個很好的例子）這種漏洞對於一般的玩家說，也就顯得特別有意義了。

漏洞發現者為了證實漏洞的真實存在，近日放出了通過漏洞運行自製程序的文件，並得到
廣大網友的證實。以下為演示視頻：

以下為視頻作者的測試經歷：

以下為引用的內容：

23點11分 網友 如意火成功下載MaTiAz所更新的附件

23點18分,第一次測試,啪......自動關機

24分 第二次無效

26分第三依然無效

27分 決定將1K升級5.03嘗試

28分 檢測電量100%

5.03固件下載中.......

33分 開始刷機.....

目前依然升級中.......

36分升級完成,同時開機

36分40秒檢測5.03版本,正確

37分測試開始.第一次死機

38分15秒 第二次死機

39分18秒 第三次死機

40分第四次死機

40分41秒 如意火有放棄的衝動,大家正在勸說

45分55秒勸解成功,如意火準備繼續測試

46分36秒第五次同樣看到圖片依然死機

47分48秒 第六次 這次打開沒有看到圖片死機

48分44秒 第七次這次按o就沒有反應

49分54秒 宣佈中場休息

53分33秒 第八次 死機 沒有笑臉 (本狼沒明白什麼意思)

如果火宣稱,目前僅有第五次才看到過圖片

56分 第九次死機

57分第十次死機

59分16秒 11次死機

奇蹟會出現在4月13號?????

4月13日 0點1分15秒 12次死機(本狼開始擔心,機子不會出問題了吧)

02分14秒 決定檢查H.BIN的修改時間 (圖我就不放了,太浪費時間)

03分56秒 檢查完畢開始第13次測試

05分 13次死機

06分14次看到笑臉又死機 (如意火:這次縮略圖和打開都看到了笑臉)

08分 直接縮略圖死機 15次

09分37秒 16次死機

11分 17次..................................失敗

12分05秒 18次,結果同上

13分06秒19次無效 最後一次了,結果如何,..................渴望

14分第20次,依然無情的死機

絕不放棄.......如意火繼續實驗

16分16秒21次死機

17分35秒22次死機 如意火加油,大家都不睡覺陪你呢CC的各位都在看著你

18分如意火想用手機拍攝測試狀況,因清晰度不敢恭維,放棄

19分26秒 繼續

19分56秒23次死機

20分55秒 24次死機(偉大的小白鼠呢)

22分35秒25次死機

24分26次死機如意火再次動搖軟件是否是假的

25分27次死機 如意火決定檢查下軟件是否有問題

26分50秒 縮略圖看到笑臉了 沒有死機 第28次

按o試試 打開了笑臉圖片

27分53秒 一樣黑屏關機了

29分15秒決定將系統語言改為英語(希望成功率大點)

30分 打開笑臉了 和上次一樣 29次

31分12秒 30次又死機

32分 31次死機 如意火聲稱這輩子今天死機是最多的

33分30秒縮略圖看到圖片 打開了 什麼也沒有按 死機 32次

38分46秒 35次失敗.......如意火:開關鍵要壞了

歷史性的一刻!!!!!!!!!!!!!!!!!!!

42分12秒打開縮略圖屬性出現的 打開了 變了 綠燈狂閃

出現文字

searching for a psp ti send to please wait....

channel Automatic

綠燈依然狂閃,(哪位知道什麼意思嘛)

以上狂閃狀態是因為如意火去看圖片屬性,誤點成了SEND,並不代表真的有什麼反映了
,SORRY,.....

繼續了,

52分 37次死機

54分30秒 38次看到笑臉,無果

55分58 39次死機

56分40秒再看到笑臉,失敗

58分08秒 41什麼也沒有

從測試過程來看，在經歷了數十次的黑屏關機後，才僅有地成功了一次。雖然說，成功了
就是好事情，但是，這僅僅是開始，如果要談PSP3000破解，道路依然漫長。成功利用漏
洞運行自製程序出現幾率低不說，在新的PSP3000 TA90主板中，似乎CPU還加入新的加密
技術，目前也並不能解密。除非能夠繞過驗證，比如直讀或者採用軟繞過的方式，才可能
獲取能夠運行iso的權限。黑客應該都知道如果想攻下某主機，那麼最直接的辦法是遠程
溢出然後拿到系統權限，然而這條路並不平坦。

當然，能夠拿到一個小權限，然後再想辦法提權，這樣來獲取更高的權限，這是利好的。
雖然目前的漏洞只獲取到了部分權限，並非為直接的，但是價值也已經非常巨大，目前小
權限漏洞可能會給最終的破解帶來一些幫助。現在，DA遇到的是CPU加密破解和安全認證
破解的難題，而這一難題才是破解的最關鍵之處。PSP3000破解必定要破CPU加密和安全認
證加密，只有真正完成這關鍵一步，PSP3000的破解才會真正的接近到來。

現在說PSP3000破解仍然有段距離，各位PSP玩家目前還是需要以平靜的心態來繼續等待
PSP3000破解的真正到來。





--
跟ＫＫＢＯＸ同等級的免費音樂播放器...
覺得不錯用..介紹給大家...

http://0rz.tw/TzxFJ 喜歡聽音樂的朋友可以來下載


--