PSVita逆向工程讨论

lucky☆star

本文收集一些PSVita逆向工程的进度，只是技术上的讨论。不欢迎备份装载机引起的争论，况且目前连1%都没有做到

黑客Hacker:
Davee PSP模拟器核心漏洞
Dridri USB连接部分
SKFU 网络连接部分
Wololo VHBL加载器

先说说目前对Vita逆向工程（或者说破解）取得的一些成功吧。
1.成功在内置的PSP模拟器实现了用户模式下的Hello World
2.PSP模拟器核心（Kemel）既Flash0，已经成功dump提取。可以对比真实PSP的系统来进行研究。

    基本说来，PSP有2种层次的权限：用户权限和核心权限。如果你学习或工作上使用一台共享的电脑，“核心权限”就有点类似于电脑的“管理”权限。用户模式对访问PSP功能有一定限制——基本上游戏正常运行必需的那些功能都不可用。另一方面，核心模式却可以访问任何功能，包括可以使用DRM来验证/解析游戏，或者升级PSP的固件等等。
    从破解角度讲，这意味着PSP用户权限层次的破解会让我们的访问受限，而使用核心权限层次的破解则能让我们访问机子上的任何东西，比如改写固件（这是必要的，比如自制固件）。

    同样，用户模式下在PSP上运行程序是无法访问所有文件和内存的。尤其固件使用的“模块”还被存储在内存的一个分配单元（Flash0）中——而只有在核心模式下才可以访问Flash0.
    除了以上所说的一切，Vita上的PSP模拟器是运行在“沙盒”中的，这表示它无法直接访问PS Vita的所有功能。换句话说，一个“PSP模拟器核心漏洞”无法让你完全访问Vita，充其量它只是让你能完全访问PSP模拟器——模拟器内部本身就受限了。

    根据以上的说明（而文件也已经公开了），这儿我可以告诉你以下情况：目前Vita上唯一能公开获取的破解只有VHBL，在用户模式下，它运行于模拟器沙盒内部。Davee找到了一个核心漏洞，可以访问PSP模拟器的更多功能，而看起来另外一个黑客也做到了同样的事，因为这个哥们可以访问Vita上PSP模拟器的固件文件。

    作为参考，以下简陋的图表总结了权限层次（灰色部分是未知或假设）。同样作为参考的是，我标出了如果我们想要一个PS Vita ISO Loader，权限该处于“什么地方”，这样大家也不用再问了。还有一点要提一下，由于我个人没有任何PSP核心漏洞，所有大家也不用再问我是否打算发布一个Vita的PSP ISO Loader.


    我那超棒的图表显示Flash0 Dump处于核心层次，因而我已经可以预见有人要说这能让我们访问Vita内部的PSP模拟器…嗯，不行！因为我图表弄得太烂了！是的，要获取那个信息必须要有核心访问权限，不过它并不能神奇地给我们访问核心的权限。如果有人截了一张管理区域的图然后邮件发给你，这并不能给你任何管理权限，不过能让你看下管理的桌面到底有什么。

    而这就是本次“泄露”文件大概的内容。通过它我们并没有获得PSP核心访问权限，不过我们获得了之前没能获得的文件。那么这能干什么呢？首先，这表示Davee不再是唯一一个能够研究Kermit协议的人——这个库负责处理PSP模拟器和Vita之间的联系。其次，它能让程序员（有目的性地）研究PSP真实固件和模拟器上固件的差异。我们已经知道Kermit协议是一个不同点，不过可能还会有更多的不同点。

    更进一步（虽然不太可能，不过请允许我们梦想），PSP模拟器可以揭露更多有趣的秘密…会是一些普遍的DRM编译key？这明显不可能，不过毕竟从某种角度讲，PS3帮助我们破解了PSP，所以谁又知道PSP模拟器是不是会有漏洞来实现Vita的破解呢？

    尽管如此，从终端用户的角度来说，这个毫无意义。它不能让你访问PSP核心，甚至从某种程度上说，还不如在真实的PSP上找寻核心漏洞并移植到模拟器上来得方便。毕竟，如果Davee（或者是Proxima, some1）能获得这样一个漏洞的话，那么它肯定是已经存在于PSP固件上了，那样的话只要想去做，任何一个有PSP和充足时间的人都可以来研究它。明显不会有太多的程序员有兴趣去研究这些文件并反编译它们…不过谁知道呢，只要有一个家伙研究就行了。

    不要误解我的话，这东西还是挺有意思的，因为它让我们获得了之前不是每个人都能获得的文件，而且它让我们了解到至少有两组人马可以访问Vita的PSP核心。当然，这离完全控制PS Vita还很远，不过还是让人激动。

上面是Wololo博客所写这是目前的破解进度，我再说说我个人的看法。

    PSVita破解有全新的难度，首先四核CPU采用ARM架构，这和PSP的MIPS根本不是一个架构。一个核心负责OS及背景功能，这和PS3类似，随时可以监控系统。PSP被轻松破解的主要原因之一是因为它允许未签名内容在初次循环时运行。很明显PSVita不会犯这个错误，而且PSVita还把黑客玩了一把。

    很多人在Vita上出现过有趣的程序崩溃，但是，一个软件上的崩溃没什么用，除非我们有分析它的工具，然后才可能把它变成一个漏洞。对于这点，很可能需要硬件黑客们出马了…不过这也只是一个假设，因为这类设备的硬件被制造得越来越难研究。当然，一切东西都可以被破解，只是时间和金钱的问题而已；不过我想在这样一个时代，硬破解一个设备如此复杂和昂贵，以至于个人计算机爱好者根本搞不定，只有团体和公司把它作为对未来销售的投资才能做到。（这里我们可以参考DS主机的烧录卡、Datel公司、PS3电子狗）但是我想索尼不会善罢甘休吧。

    我们再说PSVita的游戏卡，这个玩意不知道索尼用了什么火星技术。总之现在众多黑客，0day组织都拿这个卡没辙。根本就提取不了。而且在这么小的体积下，读取速度也是非常的快速（目前看至少比内置的记忆卡要快）

    PSV对PSP压包的加密很严实，密钥是绝对不重复的，Kernel找到了，不错这是第一步，但是收集加密估计要海量时间，按照现在的逆算法技术，要复原出索尼的元加密算法，不知道得到什么时候。

    PSV的加密，这里开始有趣起来了。根据现在的观点，PSV游戏甚至都没有一个验证密钥。估计各位要纳闷了，那我说的清楚一点，就是，PSV游戏的主验证密钥不永久存储于任何一个地方。

    具体怎么搞加密我就不无端猜测了，总之目前连一个验证密钥都找不到。或者你也可以认为是没加密，呵呵。而且内部员工在这里毫无用处，这不是一个泄露密钥就可以解决的问题，算法是没办法泄露的。

我们可以预见的是，未来的主机破解难度将越来越高，硬件的加密也将越来越复杂。个人的能力和财力都是有限的。PS3、Xbox360的破解就可见一斑。

wodecc

技术贴 ···
召唤技术帝吧····

defdef12

期待能人一句话总结

梦幻のFF

不用指望刚出的机器就被破掉.......

该用户已被禁言

5年以后再破解吧，嗯 就这样

伪装同学丶

总结就是 PSVITA破解目前进展不大而且看不到希望

瀑布寒

等若干年后游戏多起来了再破解不是更有意思，恩？

qweddcc

试着总结一下：没有利益就没有破解，破解意味着利益不过想一想，其实真正在开源社区里面有贡献的基本上都不会为了利益，反倒是为了利益的一般也没真正为开源社区做过多少贡献，反倒是都拿去换成利益了

sca23023

进来看看                    

达利安

PSP，PS3根本不是黑客破的，都是SCE内部员工先泄露的