3.61还有救么

wasjj · 发表于 2016-8-30 22:21 · 广东

其实以往的那些会免游戏基本大作都有了，有会员的也不在乎破不破了，还得等着人家放出游戏下载

显示全部楼层 · 发表于 2016-8-31 03:38 · 日本

没用了，这次psv是彻底破解，意味着以后寻找漏洞的难度大大降低，索尼如今应对psv破解的办法只有重新设计了。

関智一 · 发表于 2016-8-31 20:58 · 广东

有！玩正版啊。

我为eg狂 · 发表于 2016-8-31 21:25 · 福建

应该没希望了，找一个漏洞真心不易。

原文：https://blog.xyz.is/2016/vita-netps-ioctl.html

大概的原理就是利用了VITA的KM_SLEEP标志（当可供申请的内存不足时，会卡住当前线程等内存释放到可申请为止）

然后在 NetBSD里有个BUG，在调用ioctl接口前的判断内存空间是否足够时，判断的是是否有5个0x800 （2048字节）的区块，但申请时，使用的标志位来申请内存最多可以申请0X1FFF(8191字节）。

所以原理就是，B线程先把内存占用到足够多（有5个0X800，但没有一个完整的0X1FFF的区块），A线程先申请一个socket，然后传入参数flag申请足够大的内存（大于目前的内存空余量，小于等于8191）于是因为heapmem = malloc(memsz, 0, 8) 内存不足，于是SLEEP了
B线程释放掉A线程申请的socket，然后往对应的那块内存写入破解用的数据再释放掉足够的内存，让A线程可以申请内存。

A线程申请到内存，开始调用后续代码，使用原先socket的那块内存空间的函数指针（已经被B线程篡改，指向了破解的函数） crack！

强硬的老二 · 发表于 2016-9-1 13:12 · 广东

⑤冄の雨发表于 2016-8-30 16:42
PSV游戏多到倾家荡产玩不过来你跟我说吃灰
你是买不起游戏吧

你是把galgame也算进去了吧，真正的大作有几个？

强硬的老二 · 发表于 2016-9-1 13:14 · 广东

⑤冄の雨发表于 2016-8-30 16:42
PSV游戏多到倾家荡产玩不过来你跟我说吃灰
你是买不起游戏吧

喜欢的游戏都没中文，所以等破解玩汉化咯

显示全部楼层 · 发表于 2016-9-1 13:14 · 江苏

强硬的老二发表于 2016-9-1 13:12
你是把galgame也算进去了吧，真正的大作有几个？

去多玩看看你就知道有多少游戏了

强硬的老二 · 发表于 2016-9-1 13:15 · 广东

幻蓝发表于 2016-8-30 19:43
现在破解也没有民间汉化啊，也就是说，同一个游戏，破解不破解单纯只有花不花钱的区别……
买的话觉得不值 ...

以撒都汉化了，你忘还有柚子吧宠么

强硬的老二 · 发表于 2016-9-1 13:17 · 广东

我为eg狂发表于 2016-8-31 21:25
应该没希望了，找一个漏洞真心不易。

原文：https://blog.xyz.is/2016/vita-netps-ioctl.html

其实不一定要从浏览器入手，降级也是一条出路，面前3.61降级只有换更低版本的主板以达到3.6的目的

强硬的老二 · 发表于 2016-9-1 13:22 · 广东

⑤冄の雨发表于 2016-9-1 13:14
去多玩看看你就知道有多少游戏了

游戏很多，这我知道。我只是想玩移动版的汉化galgame而已，伊苏8，数码，p4g什么的我都玩过了。

		自动登录	找回密码
密码			注册