如何看待PSV解鎖(破解)程序HENkaku(変革)？

12-09

PSV發售5年之後，在眾多黑客的努力下，這個牢不可破的系統終於淪陷。現在有很多的破解者已經對PSV失去了興趣，一來是這台機器保持了太久的金身，二來這是一台在數碼設備市場佔有率不高的邊緣化機器，Yifan Lu希望用這個解密挑戰，激發一些黑客的興趣，讓其他的黑客來挑戰解密他們的代碼，解釋他們最終是如何破解PSV的。

Yifan Lu提到了PSV的安全設計是多方面的：
1、PSV系統採用了多層抽象，漏洞緩和，正確輸入過濾，這樣設計能保證低層級的漏洞很難越權到高層級。
2、PSV的軟體和系統固件本身使用了專有加密，在設計之初就考慮到了一些可能的細小漏洞。黑客們一開始就考慮了用瀏覽器的Webkit漏洞作為切入點，但是PSV不像PS4，FreeBSD9上發現的漏洞能運用在PS4舊版本固件上以此來獲得更高許可權，然而PSV拋棄了FreeBSD這種大眾系統的重用，而是採取了專有設計。PSV這樣的設計，可以確直到有人真正解密出PSV固件之前，沒有人能寫出PSV的漏洞代碼。但是這樣做也有個弊端，因為系統採用專有設計，如果系統本身的代碼存在許多bug，那麼當第一個漏洞被找到並且藉助它獲取系統許可權之後（儘管這個過程非常艱難），這道門將無法關閉，所有的漏洞都將順著前者的基礎被找到。
3、Vita的RAM和CPU在同一塊晶元上，如果沒有天才的技術者和高級的設備，我們不可能藉助任何外部硬體來dump出PSV的內存，因為我們分不清楚那些是RAM數據，那些是CPU里的數據，Sony把它們混在一起了。

在短短的一天之內，HENKaku的部分代碼就被一些反向工程師解密。
在解密過程中HENKaku，從已被解密的代碼中已知的幾點：
1.奪取PSV的許可權分成3個階段，第1階段是接觸瀏覽器漏洞切入用戶模式，第2階段是奪取高許可權創建核心進程，第3階段是獲得整個系統許可權。
2.HENKaku已經獲取了PSV系統的核心漏洞（這個意味著什麼應該不用多解釋），但是Yifan Lu他們沒有運用這個漏洞屏蔽PSV的DRM檢測，因為Yifan Lu反對海賊版，他不想加入這個功能，避免有人將HENKaku用于海賊版的使用，至於其他黑客會不會在解密之後使用代碼用於其他用途，他表示別的黑客怎麼做與他無關。
3.HENKaku的第1階段和第2階段的代碼已經在1天之內被解密，還剩下第3階段的系統核心許可權獲取的代碼未被解開。
HENkaku KOTH Challenge
已經解密的代碼部分：
Stage 2: http://pastebin.com/Gi8TVT9t
Creates Kernel-Mode Thread that executes Stage 3 (encrypted)
kernel exploit:
http://pastebin.com/5gwQYWfC

i明明psv最近還是有些小廠商願意出獨佔，光榮萬代願意帶著一起玩的，新遊戲全都中文化，現在嘛，許可權全面告破，那psv就徹底死咯。看看法老控社長怎麼說的，再看看psv親媽光榮不帶已破解的ps3玩了，就知道全破以後廠商對psv的態度了。尤其對於人力十分有限，優化技術都不太會的小廠，出psv版可是實打實的成本。說什麼破解了玩漢化，修存檔白金，提高裝機量的，何必呢，大大方方說出來就是想玩免費遊戲不行嗎。反正已經完蛋了，兇手一刀砍死了他，你們啃屍體就好了，何必還要義正嚴辭的嗡嗡嗡。

新消息，閃軌3是ps4獨佔咯，贊。就這樣還有人說我說的這些和psv破解沒關係嗎？笑。

已有破解黨言論：拖累了一群正版狗，真好！

很好
補GBA遊戲方便多了

本來是半死不活，起碼還能喘口氣。這下就算卡婊帶著猛漢回來也救不活了。

想買的遊戲早就買完了，不想買的白送也不玩。

想起我當初還發誓絕對不買不破解的遊戲機，現在不知不覺已經在上面砸了五位數了。。。不由得感嘆我這種萌妹真是善變。

看看真是難過....
PSV是歷代所有掌機主機裡面最喜歡的一款...

我說句實話吧，對我真沒任何卵用

貼一下我最近在玩的遊戲庫里的三分之一的遊戲

不要在意遊戲的年代

我PSV買了4年多了，神海都還沒通關

實話實說，PSV破解了能幹嘛？

對於平民玩家來說，聊勝於無，現階段具體作用也不大，最新的應用也無非是方便了以前的國行區域解鎖和xo換鍵，js的無限分享大法也被簡化，現有的自製軟體真的很水，不是早期實驗產物就是照搬當年的psp自製，並沒有針對性開發，唯一值得關注的一點是，這次hen，可以說是v第一次，拿到了較高許可權的hen，除了特殊保護的區域，你都可以任意讀寫，甚至之前超麻煩的卡帶導出也變得方便了

上面是對玩家而言
對於製作這次henkaku的擼一發以及德芙等人而言這可能是最好的一次v的破解了，可能大眾覺得現在這沒什麼用，但是對於黑客本人來說破解已經達到，並且表示盜版不難，但是他們不做，而且不支持盜版，不過不反對他人盜版，這就是所謂拋磚引玉，我幫你在監獄裡挖個洞，但我沒挖穿，我也不是想讓你出來才挖的，你從不從這裡逃出來跟我沒關係，這塊磚頭已經扔出去了，sdk也已經放出，2d引擎也重新做過，模擬器進入日更改良階段，現在就看黑客們對vita的餘熱到底還有多少，我們說平台已經有了，做不做，做到什麼程度就是他們的事了

8.2更新
鑒於很多人都在拿破解說事，那我也稍微扯兩句，我只能說這個是人的選擇，3ds破解了這麼久了，軟體硬體銷量依舊各種強勢，日美歐玩破解的也大有人在，然而這個比例可沒中國那麼龐大，國內長久以來免費遊戲的觀念深入人心，更何況當面臨付費免費的選擇時，選擇免費也變的理所當然，不過，這很可悲，但是那個人人不願意掏錢的時代已經過去了
好在這裡面國內版權意識逐漸上升，收入水平也稍有提高，花錢買一個遊戲在現在也是再正常不過的事了
這個時候出來了兩種人，一種是上一個時代古老觀念的繼承者，一種是本時代新觀念的執念者，分別是盜版自豪狗和正版優越狗，玩盜版的一些人非要灌輸給別人誰入正誰傻逼的觀念，玩正版的一些人看到別人玩遊戲不花錢就開始撕，兩者誰對誰錯呢？

你們為什麼要破解一個手柄？

psv獨屬於自己，且有一定質量一定深度的遊戲太少了真太少了，我很討厭妄言。但是種種現象表明索尼真的不太重視它這個兒子。看看任天堂是怎麼做的。在大部分時候，看好了，我不絕對的說，只是說一個大體情況。掌機跟主機遊戲分的真的很清楚。就算在wii，nds牛逼的不行的時候，這種跨平台作品，我覺得也很容易數出來。原因很多，當然你可以說老任技術不行，掌機機能太垃圾。那麼來看看索尼怎麼做的。psv在我印象里有一大堆跨平台遊戲，ps3/ps4/psv閹割版。講真的，如果索尼能保證這種跨平台的填充能進行下去，我覺得小v的使命已經完成的很好了。但是從去年開始到現在，大家數數，有多少開發商已經因為psv的機能拖累主機而放棄psv了的？重力眩暈2 魔界戰記5，尼瑪就連閃軌3，在問社長平台的問題的時候他都猶猶豫豫的了，試試證明這樣捎帶的psv的模式很可能玩不太動了，對於一個平台來說，還是許多個獨佔的，有創意的遊戲更能激活平台本身。

寫答案的時候剛看到索尼要發布新掌機了，當然有可能是假新聞，據說是psv.3000，我想說，你要是跟我說，我不帶psv玩兒了，我開發完全新的掌機，還有的看，如果是3000型，並且還用現在一模一樣的方式去做，我真的不知道哪兒來的自信出3000

psv完全破解=psv真正暴死就目前psv上遊戲數量來講原本就處於半暴死狀態再完全破解不是說遊戲廠商不會再在psv上出遊戲而是大作基本和psv說拜拜了出在ps4上足夠了
不過好在國外大神現在節操還是有的只是破解到自製軟體和修改存檔這一步這樣既給獎盃玩家一點福利又不至於太過火而且經過多年培養國內付費體驗正版的玩家越來越多當然索尼也不會坐視不管哪怕後續有黑客繞過系統強制升級和遊戲補丁推送登錄psn的時候ban號/機還是做得到的

PSV破解，估計有更多的日廠遊戲要登陸steam，又能愉快地喜加一了

完犢子了

對於一個正在慢慢被正版化熏陶的我來說……聽到psv被破解的消息還是蠻悲傷的。
因為你不能保證所有的黑客都是有良心的啊……遲早遊戲會被破解啊，遲早在psv上面遊戲廠家就賺不到錢了啊，然後就更加沒有遊戲了啊，最後……
唉……

如果破解僅僅停留在：漢化遊戲、自製程序、挖掘性能、模擬器（專業模擬冷飯）。總之不影響遊戲廠家和索尼的話。
那我會說幹得漂亮

可惜這個世界遠沒有我想的這麼善良……

沒懂，為什麼psv被破解了就沒有大作了？而3ds被破解這麼長時間了還照樣出口袋妖怪，勇者斗惡龍？

我覺得破不破解僅限於中國大陸地區，已經過了主機主力購買時段了，該通過一些外部力量來刺激更多的人關注到PSV的遊戲當中來，有時候做遊戲賺的不僅僅是錢，還有名氣，更甚於後期主機的購買，我就是一個買了PSP破解後就買了PS3/PSV/3DSLL/XBOX360，現在還想買PS4，正版的PSV遊戲我買了至少20個，這就是我被帶進來了。所以我們已經進入到一個互聯網時代，能夠替代主機的選擇越來越多，被人注意也是需要成本的，這種有何不可，思想還活在過去，我們在玩一台已經推出幾年的設備，破解是刺激它再一次活下去的機會！共勉！-------簡陋屌絲狗

我還是一直買正版遊戲。
盜版遊戲不能聯網，沒有獎盃有啥意思，和一堆鹹魚有啥區別。
說實話到現在一直叫囂破解破解的人，一直宣揚什麼不破解沒人買psv的人基本都沒psv。
還是期待索尼新掌機吧。另外就是那些天天想玩破解遊戲的人能不能消停些，不要搞的自己還站在道德制高點上。還是那句老話，盜版遊戲只會讓那些遊戲廠商加速滅亡，你們就再也玩不到那些優秀的遊戲了，這個是你們希望看到的嗎？

多數玩破解的都只是玩破解本身而不是遊戲，真正玩遊戲的根本不屑於破解。特別是在這個聯網玩遊戲的時代，破解了不能聯網對於真正的玩家真沒有什麼意義。而破解黨享受的是折騰機器的樂趣。就像我舍友喜歡打LOL從來不管配置，而我只是折騰換更好的配置然後打開優酷看電影。

所以正版黨沒必要那麼憤世嫉俗，破解黨也不要認為玩盜版是理所當然。

另外，破解、越獄、root等並不犯法，出於法律角度我不反對，出於支持正版角度我反對，出於打破壟斷角度我支持

目前想玩的五個遊戲全都買了，將來想要的估計只有機戰V和IGA城，模擬器的話明顯PSP手感更好。其實我主要是想把卡帶盒的八個位置填滿。