轉載：談談我對3000破解和DAVEE的HEN（簡版M33）的十點理解 - 改機

原作者veryzhh，原文出處http://tinyurl.com/c79b7l
———————————————————————

看了不少網上的資料，談談自己的一些理解，希望能解答一些朋友的困惑。本人並非計算
機專業，如有不對的地方，請大家見諒。

一、黑客破解PSP3000的目的是什麼？

很多朋友總以為黑客破解PSP3000，就是為了運行ISO，這其實是一種誤解。

黑客破解PSP3000的根本目的，在於使其能夠運行任何自製程序（包括自製系統）。這是
因為SONY禁止未經授權的自製程序在PSP上運行，想讓自製程序運行在PSP上，只有兩條路
：一、向SONY購買授權；二、破解。


二、HEN究竟是什麼？

HEN的全稱是Homebrew Enabler，譯成漢語後的意思是自製程序授權程式，直白點就是自
製程序的引導程序。詳見《熱點問題解答~ Hen、HW等等》（艾達·王）。


三、HEN能夠直接運行ISO嗎？

不行，HEN本身並沒有這個功能。但一個完整破解的HEN，理論上是可以運行任何自製程序
的，包括ISO-LOADER。

真正運行ISO的，是ISO-LOADER。ISO的運行，是其他程序員在HEN的基礎上，進行二次開
發的結果。即其他人通過破解工具（HEN）來運行ISO-LOADER，從而使PSP能夠運行ISO文
件。理論上，一個完全破解的HEN是可以運行ISO-LOADER程序的。


四、HEN與「神電」有什麼區別？

神電，是可以刷機的（即使硬啟，自製系統仍在），而HEN不行（硬啟後，自製系統沒有
了，得重新用HEN引導）。

神電，全稱叫神奇電池，PSP1K和2K安全降級的必備工具，用它甚至可以修復變磚的PSP。
簡單地解釋一下神電的原理——神電的工作方法，其實是利用了SONY的工作人員留下的一
個「後門」，或許是為了維護或測試放便，將後門留在了電池中的一塊ROM芯片上，這塊
芯片上記錄有IPL信息。（註：神電須與神奇記憶卡合用，二者合稱為「潘多拉」）

IPL（引用：Initial Program Loader，意指初始化程序/系統加載程式。這個程式是用來
決定開機時的讀取起始地址及檢測ID等部分操作的，它可以決定kernel核心起始的讀取位
置）的重要性在於，完全破解PSP（比如可以刷固件），最關鍵的就是要獲得它的IPL，將
IPL改寫成我們自製系統存在的位置。1000和2000（不含088V3）的IPL都寫在PSP電池的這
塊特殊芯片上。

神電，其實就是改寫了電池中的IPL信息（因為這塊芯片沒有加密，你甚至可以自己DOWN
一個改寫程序自製神電），使PSP在啟動時，PSP的preIPL（引用：主宰硬件的啟動頭，
SONY將它加密後隱藏在CPU中，它作用之一就是用來引導引導IPL啟動）引導IPL時，得到
的信息就不是運行官方的IPL指令，而是運行HEN或M33的IPL指令。從而使PSP的引導跳過
IDstorage區的驗證（需要神奇卡配合），進到改寫後的Kernel部分（即核心部分），從
而實現破解運行。

（別問其中的原理是什麼，其中的技術含義我也不太懂，技術部分是網上看到自己整理的
。詳情參見A9VG《全民的潘多拉時代》（天神十三煞）一文）

但現在，SONY將後門放到了CPU裡面，而且還加了密。具體地說，就是在TA-088V3（最後
一批2000）和TA-090V2（所有3000）主板上，採用了這種新的加密和集成技術。可以說，
沒有製造CPU的技術，想要破解，難如登天。除非你能做一個「神奇CPU」出來，還能把它
集成到主板上去，否則就無法重走神電之路。


五、為什麼DAVEE說他的HEN不支持ISO，他是如何做到這一點的？

因為HEN引導自製程序的原理在於，HEN會給它所支持的自製程序留下足夠的開放接口（函
數映射），至於HEN本身，很可能會進行加密編譯（主要是防止SONY獲得其中的代碼，從
而輕鬆地堵上漏洞）。其他的自製程序開發者，就是通過這些接口，讓HEN能夠引導自己
的程序。

現在，由於某些人激怒了DAVEE，加上他所主張的反盜版的理由，他有可能改寫了HEN中針
對ISO-LOADER的函數映射（另外還有PSX），令HEN不對ISO-LOADER開放接口。這個「重寫
」究竟是什麼含義，由於只在MFM論壇上見到DAVEE的支言片語，因而無法理解DAVEE的本
意，一切都還是未知數。能否直接用HEN來「接」ISO-LOADER，要等出來以後，其他能寫
ISO-LOADER的黑客研究過以後才知道。

假如DAVEE真的封住了HEN的ISO-LOADER接口，並且又對HEN加了密的話。其他的黑客想讓
PSP運行ISO，只有一個辦法：一、找到一個破解核心，自己做一個HEN；二、破解DAVEE的
HEN的加密，分析其中的代碼，並進行修改。用第二個辦法的，無疑將成為DAVEE和他的朋
友的敵人。


六、如果這個HEN不支持ISO，我們卻又想運行ISO，該怎麼辦？

（以下兩條答案，純屬個人猜想，請達人指正）
　　1、如果DAVEE改寫了HEN，又加密了的話
　　　　——只能期待DAVEE重新開放這個HEN中的ISO-LOADER接口，或某個黑客再黑掉
DAVEE的HEN。

　　2、DAVEE並沒有針對ISO-LOADER做手腳，只是沒有寫入支持ISO-LOADER的代碼；
　　　　——也許只要其他的黑客針對這個HEN，通過其他的自製軟件接口，做一個支持
ISO-LOADER的補丁，就可以了。


七、如果這個HEN不支持ISO，它有什麼用？

至少，它可以用來運行自製程序，比如電子書、視頻播放器（看更多不同格式的視頻，如
RM）、學習軟件，又或GBA模擬器（希望能支持）等。但PSP遊戲，暫時只能玩正版的了。
具體它能做些什麼，只能等出來後才知道。

相關內容的詳情，參見《官方論壇修改了HEN發佈通告》（azurthe）。


八、這個HEN不支持ISO，是不是毫無價值？

當然不是。這個HEN最大的價值在於，它能否證明PSP3000不是鐵板一塊，只要它能取得
Kernel權限，那麼它也是至今對PSP3000最成功的破解。即使其他的黑客不能在這個HEN的
基礎上做出ISO-LOADER，他們也能通過它，來研究PSP上的TIFF漏洞，從而發現更多的漏
洞（雖然這很難）。


九、用這個HEN能不能刷機？

答案是不能。因為它只是利用了TIFF的漏洞，這其實是一個軟件漏洞，而非一個真正的「
後門」。SONY在PS3、PSP3000等一系列產品中，都將「後門」加密固化到了主板上，而且
主板採用了新的集成技術。所以這個HEN，其實並沒有解決IPL的改寫——這個國際性破解
難題，不得不說SONY在這一次，做得很成功，難倒了很多人。


十、這個HEN是不是只能支持1000？能不能支持2000和3000？

在HEN的開發100%完成時，應該能夠支持5.05-5.03所有版本的PSP，包括1000、2000和
3000（這是DAVEE和他的合作者公佈的FAQ中的官方答案，也應該是他們的開發目標）。即
，能在所有當前（不包括5.50）的PSP版本上，都能通過HEN運行自製程序，但不包括ISO
和PSX。

至於說，為什麼DAVEE在開發HEN時，要用1000，理由已有很多貼子說過，這裡不詳述了（
詳見《今天錯綜複雜的破解情報整理》（艾達·王））。簡單的說，原因有兩個：一、在
1000上開發最安全，如果出了問題（變磚），可以用「潘多拉」（神電+神卡）修復；二
、DAVEE自己只有一台1000。

DAVEE在開發HEN過程中的初產品（即開發樣品），應該是只支持1000的，這也是網上轉述
的DAVEE那句話的本意。但這並非是正式發佈的產品，因為它還需要在2000和3000上調試
。因為這個漏洞是1K、2K、3K都存在的，所以只要1K上成功運行，2K、3K只要在此基礎上
進行一些修改和調式，理論上就完全可以做出一個跨越1K、2K、3K的破解工具。

（感謝NuNuPig網友就這個問題給予更專業的解答，詳情請見《閱讀"veryzhh 淺談3K破解
"對網友疑問以我的見解解答》。）

最終，DAVEE發佈的HEN會怎樣，還要等實際發佈出來以後才知道。但有一點可以肯定的是
，DAVEE及他的團隊，絕對不會為了1000而去開發這樣一個東西。即使剛出來的時候，不
能支持現在全部的PSP，但相信在經過升級以後，也很有望解決這個問題。

SONY緊急發佈了跨級的升級包（從5.0X直接跳到了5.50），以及NOOPZ小組宣佈放棄對
PSP3000的破解項目，這兩個事件都從側面證明了DAVEE所開發的這個HEN就是針對3000的
。

另外，現已證實，5.50已經將TIFF的漏洞補上了（所以說，它發佈的目的就是為了補上
TIFF漏洞）。想使用HEN的朋友千萬不要用PSP上SONY的官方網站，以免遭遇強制升級。


以上，是我這幾天上網的收穫，拿出來和大家分享一下。也許有很多偏見或錯誤的理解，
請大家見諒。如果有真正的達人前來指點，那更是感激不盡。

--