PSVita破解之路? HBL即將釋出?

PSVita破解緣起:
[2011-12] Teck4發現了一個在PSVita上PSP模擬器的漏洞,經過Mamosuke、Wololo的證實。

[2011-12-27] Sony發布了PSVita更新檔1.5.10,幸好漏洞並沒有被破解。成功在漏洞上執行HBL,並成功執行SEGA模擬器。

[2012-1-1] 成功在PSVita上運行自製遊戲「DOOM」。

[2012-1-10] Wololo發布了關於HBL的影片。

[2012-1-14] Wololo發布了關於HBL的FAQ,如下。

> 最初 Teck4 發現存在於 PSVita 中 PSP 模擬器裡的漏洞,而最近這段時間,我們也一直努力透過此漏洞將 HBL 移植到 PSVita 上,但是很多人還不知道究竟什麼是 HBL,這次就將大家的疑問整理一下統一作答。 > > Q:HBL 是什麼? > A:HBL 是「Half Byte Loader」的縮寫,即半位元加載器。HBL 是一個 PSP 的自製軟體加載器,它最初由 m0skit0 編寫,後來由各路高手對其進行改進,也包括我在內。通過它可以在 PSP 上執行自製遊戲和模擬器等自製軟體。而現在我們發現,它可以使用 PSP 的漏洞在 PSVita 上執行。 > > Q:HBL 是否能夠執行 PSP 的映像檔 (ISO)? > A:理論上說是可以的,但是 HBL 只有 PSP「用戶模式」的權限,所以有很大的限制。很多人都進行過加載 ISO 的實驗,結果就是全部失敗。 > > Q:HBL 是否能夠執行 PSV 的映像檔 (ISO)? > A:不能。 > > Q:我們可以通過 HBL 來使用 PSVita 的各種硬體特性嗎,例如觸控螢幕等等? > A:不能,HBL 只是通過 PSVita 內的 PSP 模擬器來執行,因此只具備 PSP 本身的功能,甚至它只能利用到 32M內存。 > > Q:HBL 未來能夠完全破解 PSVita 嗎? > A:幾乎不可能。HBL 受限於用戶模式,一個沙盤般的模擬器。如果 PSVita 的系統安全設定和我想的一樣,想要獲得 PSVita 的內部訊息,我們首先需要通過 PSP 的核心漏洞在模擬器內獲得核心權限,然後在模擬器或系統自身裡尋找別的漏洞來脫離這個沙盤。 > > Q:HBL 能否給予我們比 PSP 上更高的性能?比如模擬器的執行效率更高? > A:這個仍然需要進一步的研究。但是我覺得不太可能。雖然 PSVita 的記憶卡的讀取速度更快,但是硬體本身還是受 PSP 硬體特性的限制,比如之前說的記憶體只能利用 32M。 > > Q:HBL 會被公開發佈嗎? > A:會的。最初發現漏洞的 Teck4 和我都同意在某個時候將其公開發佈。 > > Q:大概什麼時候發佈呢? > A:應該在 PSVita 全球發售後一段時間。 > > Q:這個 HBL 發佈後 SONY 可以很輕鬆地將其封堵? > A:是的。由於它是利用存在於某個 PSP 遊戲中的一個漏洞,只要索尼知道了這個遊戲的名字,他們可以將其從 PS 商店中去掉,並且更新 PSVita 的系統韌體將其封堵。到那時,自己機器內沒有該遊戲的人將無法使用 HBL。而已經使用 HBL 的人也不能再更新系統了。SONY 的 CMA (內容管理員) 有強制更新系統的功能,不過我們還可以使用 OpenCMA 這樣的自製軟體屏蔽強制更新系統的機能,繼續傳輸檔案到 PSVita。 > > Q:那麼是不是應該將其保密呢? > A:其實這也不算什麼秘密了。但是我們能看出目前的進展對於破解 PSVita 並沒有什麼太大用處。所以未來它被封堵了,我們的損失也不算太大。 > > Q:既不能玩 ISO,也不能進入 PSVita 的核心部分,SONY 未來也會對其進行封堵,那這玩意有啥用? > A:怎麼說呢,從技術上說,就算破解的只是 PSP 那部分,但是你可以在 PSVita 上執行自製程序了,我覺得這已經很了不起了。如果你可以在 PSVita 玩馬力歐這樣的遊戲而別人不行,那不是挺酷的麼。而且這項工程本身也不怎麼麻煩,因為大部分東西都是之前 PSP 破解時遺留下來的。既然有這麼一個漏洞,總比放著不去利用要好吧。 > > Q:如何向 PSVita 複製及安裝自製軟體?它能否作為一個普通的 USB 設備? > A:這個等 HBL 發佈之後再說吧。