破解重大突破！PSP3000測試HelloWorld成功 - 改機

這篇沒新聞!!

好像很多人不知道HEN是什麼

稍微擷取一下之前訪問 MathieuLh的內容，以前好像有人po過

來源 http://psper.tw/information-hack-psp-3000-mathieulh/

=============================================================================
MaGiXieN：關於最近被提到了不少次的HEN。你能向大家介紹一下，HEN與自製軔體有什麼
不同之處嗎？

MathieuLH：HEN並不是一個自製軔體系統。嚴格來講，HEN程序的核心可以利用PSP系統核
心的漏洞，載入特定的代碼，當然前提是人為的執行一些補丁才能實現。而自製軔體系統
可以在沒有任何人為操做的情況下，自動啟動PSP，同時也為PSP的核心執行補丁，以便執
行自製程式（通常這些都在記憶體中完成）。
簡單的來說，就是HEN程序需要用戶（在官方系統上）手動操作，在利用漏洞引導PSP啟動
之前，還需要執行一系列的自製程式或者ISO遊戲映像檔來為核心打補丁才能完成。自製
軔體則不需要任何人為的干預，直接啟動PSP就可以執行自製程序了。

=============================================================================
MaGiXieN：明確的說，對於PSP-3000，HEN程序是目前最有可能也是唯一的解決方法，對
嗎？

MathieuLH：這個問題的答案我不置可否。正如剛才的解釋，也許某天我們真的能發現另
外一個溢出漏洞（雖然目前看來似乎不太可能。因為Sony已經修復了引導鏈上最大的漏洞
，而且如果pre-ipl已經完全被改寫過了，那麼其他可利用的漏洞應該不存在了）

誠然，HEN並不是運行自製程式必須的程序。大部分的自製程式都是執行在用戶模式下，
因此核心溢出並不需要強制執行。一個簡單的用戶模式的漏洞，就像是GripShift，已經
足夠了。

=============================================================================
MaGiXieN：許多人被GripShift遊戲的漏洞搞糊塗了。撇開最近的爭論，你認為不公開
Miriam那個能夠使用核心模式的HEN程序是一個明智的選擇嗎？不公開的原因是因為防止
SONY對漏洞打上補丁，防止更多破解駭客利用它進行研究。你怎麼認為？這會是最後一個
可知的溢出漏洞嗎？

MathieuLH：我不認為HEN程序的公開是一個好的選擇。我們不能確定系統核心中到底有多
少漏洞可供自製程式開發者們利用。對於那些還在"沉睡"中的幾百萬可利用的PSP來說，
如果真的想要在PSP運行自製程式，這是一個不允許失敗的機會。至於這是不是最後一個
可知的溢出漏洞，我對此不作評論。

--
◢███◣ ▃▄▅▆ ◥◣ ▆▅▅▄▅ ◢ ▋ ◥◣
◢███◣◣◣◣ ▊ ▅▇█▅▄ █ █▅▋▊▂ █▇██▇
█▍███● ● ▃█▅▆ ▅ ▊ █ ▃▄ █▁ █
█▋ █◣“ ︽◤ ▌ ▉ █ █ █ ▉ ▌ ▊▁▌▅▂ ▉
█ ██◣█◤ ▆▅███▅ █ ▋ ▊ ▋▁ ▍█▁ █▆▅▄
▋ ▍ 5566 Family

--