浅谈PSP3000破解和德芙的简版M33！九大热点话题剖析

作者veryzhh，多玩网首发，转载请注明作者和出处

看了不少网上的资料，谈谈自己的一些理解，希望能解答一些朋友的困惑。本人并非计算机专业，如有不对的地方，请大家见谅。

　　一、黑客破解PSP3000的目的是什么？

　　很多朋友总以为黑客破解PSP3000，就是为了运行ISO，这其实是一种误解。

　　黑客破解PSP3000的根本目的，在于使其能够运行任何自制程序（包括自制系统）。这是因为SONY禁止未经授权的自制程序在PSP上运行，想让自制程序运行在PSP上，只有两条路：一、向SONY购买授权；二、破解。

　　二、HEN究竟是什么？

　　HEN的全称是Homebrew Enabler，译成汉语后的意思是自制程序授权程式，直白点就是自制程序的引导程序。
 

　　三、HEN能够直接运行ISO吗？

　　不行。HEN本身并没有这个功能，但一个完整破解的HEN，理论上是可以运行任何自制程序的，包括ISO-LOADER。真正运行ISO的，是ISO-LOADER。

　　ISO的运行，只是其他程序员在HEN的基础上，进行二次开发的结果。即其他人通过破解工具（HEN）来运行ISO-LOADER，从而使PSP能够运行ISO文件。理论上，一个完全破解的HEN是可以运行ISO-LOADER程序的。

　　四、HEN与神电有什么区别？

　　神电是可以刷机的（即使硬启，自制系统仍在），而HEN不行（硬启后，自制系统没有了，得重新用HEN引导）。简单地解释一下神电的原理——神电的方法其实是SONY的工作人员留的一个后门，为了维护或测试放便，将后门留在了电池中的一块ROM芯片上，这块芯片上记录有IPL信息。

　　IPL（Initial Program Loader），意指初始化程序（或系统）加载程式。这个程式是用来决定开机时的读取起始地址及检测ID等部分操作的，它可以决定kernel核心起始的读取位置。完全破解PSP，最关键的就是要获得它的IPL，将IPL改写成我们自制系统存在的位置。1000-2000的IPL都写在PSP电池的这块特殊芯片上。

　　神电，其实就是改写了电池中的IPL信息，使PSP在启动时，PSP的preIPL（主宰硬件的启动头，SONY将它加密后隐藏在CPU中，它作用之一就是用来引导引导IPL启动）引导IPL时，得到的信息就不是运行官方的IPL指令，而是运行HEN或M33的IPL指令。从而是PSP的引导跳过IDstorage区（相当于真伪验证的区域），直接进到改写后的Kernel部分（即核心部分），从而实现破解运行。

　　（别问我上面这几段是什么意思，我也看不太懂，网上看到自己整理的。）

　　但现在，SONY将后门放到了CPU上，而且还加了密。没有制造CPU的技术，想要破解，难如登天。除非你能做一个神奇CPU出来，还能把它集成到主板上去，否则就无法重走神电之路。

　　五、为什么DAVEE说他的HEN不支持ISO，他是如何做到这一点的？

　　因为HEN引导自制程序的原理在于，HEN会给它所支持的自制程序留下足够的开放接口（函数映射），至于HEN本身，很可能会进行加密编译（主要是防止SONY获得其中的代码，从而轻松地就堵上漏洞）。其他的自制程序开发者，就是通过这些接口，让HEN能够引导自己的接口。

　　现在，由于某些人激怒了DAVEE，加上他所主张的反盗版的理由，他已经改写了HEN中针对ISO-LOADER的函数映射（另外可能还有PS游戏模拟器的函数映射等），令HEN不对ISO-LOADER开放接口。那么，能否直接用HEN来“接”ISO-LOADER，现在是个未知数了，要等出来以后，其他能写ISO-LOADER的黑客研究过以后才知道。

　　假如DAVEE真的封住了HEN的ISO-LOADER接口，并且又对HEN加了密的话。其他的黑客想让PSP运行ISO，只有一个办法：一、找到一个破解核心，自己做一个HEN；二、破解DAVEE的HEN的加密，分析其中的代码，并进行修改。用第二个办法的，无疑将成为DAVEE和他的朋友的敌人。

　　六、如果这个HEN不支持ISO，我们却又想运行ISO，该怎么办？

　　（以下纯属个人猜想，请达人指正）

　　1、如果DAVEE改写了HEN，又加密了的话
　　——只能期待DAVEE重新开放这个HEN中的ISO-LOADER接口，或某个黑客再黑掉DAVEE的HEN。

　　2、DAVEE并没有针对ISO-LOADER做手脚，只是没有写入支持ISO-LOADER的代码；
　　——也许只要其他的黑客针对这个HEN，通过其他的自制软件接口，做一个支持ISO-LOADER的补丁，就可以了。

　　七、如果这个HEN不支持ISO，它有什么用？

　　至少，它可以用来运行自制程序，比如电子书、视频播放器（看更多不同格式的视频，如RM）、学习软件等。但游戏，可能暂时只能玩正版的了。具体它能做些什么，只能等出来后才知道。

　　八、这个HEN不支持ISO，是不是毫无价值？

　　这个HEN最大的价值在于，它能否证明PSP3000不是铁板一块，只要它能取得Kernel权限，那么它也是至今对PSP的最成功的破解。即使其他的黑客不能在这个HEN的基础上做出ISO-LOADER，他们也能通过它，来研究PSP上的TIFF漏洞，从而发现更多的漏洞（虽然这很难）。

　　九、用这个HEN能不能刷机？

　　答案是不能，因为它只是利用了TIFF的漏洞，这其实是一个软件漏洞，而非一个真正的“后门”。SONY在PS3、PSP3000等一系列产品中，都将“后门”加密固化到了主板上，而且主板采用了新的集成技术。所以这个HEN，其实并没有解决IPL的改写——这个国际性破解难题，不得不说SONY在这一次，做得很成功，难倒了很多人。

　　以上，是我这几天上网的收获，拿出来和大家分享一下。也许有很多偏见或错误的理解，请大家见谅。如果有真正的达人前来指点，那更是感激不尽。