❤ 分享 - HEN, M33, Devhook, IPL, Pre-IPL...等的差別

鬼〃娃娃°

此文章未完成 只是有興趣的可以先看看
許多名詞最近在3000破解上都有出現
溫故知新吧 只能說台論編輯模式好爛
完成度80%

轉自此                              

        The Difference between HEN, M33, Devhook, IPL, Pre-IPL, user,
and kernal Exploits

---

Please ready this carefully.

Please ready this carefully.

Please ready this carefully.

Lets answer some well meaning questions here. I don't even come to this

board but due to HEN coming out and Davee being on this board i'm

here...

I keep seeing people asking some of the stupidest questions here and they need
to be answered.

Mods clean up my language as you see fit.

I'm well known on MaxConsole and a Mod on Dark_Alex's Forum if you want my
credentials.

Lets start with

OFFICIAL FIRMWARE 官方韌體
=================================================
官方韌體是運行在PSP上SONY原廠配置的韌體

或者是你從SONY官方網站抓的升級檔案，用於升級你的PSP。

目前官方韌體最高版本是5.50 除非有漏洞，否則不能運行任何自製程序或者ISO。

Custom Firmware 非官方韌體
=================================================
非官方韌體是由Dark_Alex所創造的。他從Humma Kavula's UMDEmulator（Humma Kavula的UMD模擬器）獲得靈感，然後如何運用在睡眠模式。（原文）

Dark_Alex之後就著手製作有名的Proof of Concept 1.50（運用了HEN的概念，可以在1.50版本上運行許多非官方功能。Proof of
Concept 1.50歷史悠久，可以回溯至2006年。）



補充：

Custom PSP Firmware: Proof of Concept (轉自HKCC)






實行普通PSP（PSP1.0， 無kxploited）

這意味著在你的PSP/GAME文件夾裏，不再需要那兩個相似的文件夾 （例如Neo  Neo%）這樣可以非常方便地運行自製軟件。

隱藏 錯誤圖標的可能性（corrupt icons.）（默認情況下，這個功能是關閉的，查看/PSP/SYSTEM/config.txt文件可以知道如何開啟這個功能）

所以，如果你有兩個1.50 PBP文件夾的話，這個功能會讓你感覺好一些。

跳過啟動PSP時候的SCE圖標的可能性（這個功能可以避免惱人的UMD自動運行），像上面那個功能一樣，這個功能默認也是關閉的。

我們還能說什麼呢，這個功能簡直太有用了：當你忘了從UMD倉中取出你的UMD光盤的時候，再也不會有那個愚蠢的自動運行了。牛。

「恢複模式」當啟動PSP的時候，如果你按住R鍵，PSP會進入「恢複模式」。

恢複模式其實是一個可以讓你使用USB並且執行ms0:/PSP/GAME/UPDATE/EBOOT.PBP的一個功能，例如是Sony的升級程序，或者是1.5－>1.0的降級程序。

注意，這個功能不會恢複那些關鍵的prx。

使用這個功能，你可以有治癒你的板磚的機會，前提是如果因為在Flash裏寫入了錯誤的字體，視頻，或者音頻而導致的，而像覆蓋prx文件這樣的係統恢複是不允許的。

啟動時自動運行程序。查看PSP/SYSTEM/config.txt 這個配置文件來確定如何使用這個功能。

非常方便的功能，尤其是對於那些想啟動就直接進入Devhook ，或者其他程序的家夥們。

那麼怎麼安裝它呢，非常簡單，下載文件，打開後可以看見四個東西，隻要把「PSP」這個文件夾拖放到你記憶棒的根目錄下，然後在彈出的覆蓋警告窗口中選擇替換。

你可以在PSP/SYSTEM 文件夾裏用記事本打開 config.txt文件，之後你就可以根據你的經驗來修改它了。這個文件解釋得非常詳細，你可以明白你該怎麼做。文件拷貝完之後，找到"Custom
Firmware - The proof of concept"，運行它，然後文件就會被燒入到你的PSP裏，完工。

我們可以告訴你使用這種自定義的固件會有一些不確定的可能發生，事實上，我們現在不知道自定義固件的未來，但是我們絕對想知道它會就此引發什麼樣的局麵，為了傑出的開發者Dark_AleX和他的近作，歡呼吧，感謝你。  

使用這個程式全程只需要數秒種，而且很多人成功。
=========================

他拿了所有有參考價值的官方升級檔案，然後把他轉為非官方程序，並解加入以下功能：

- 4 Different ISO loaders 4種不同的ISO Loaders　

- HEN-D

- Custom "new" firmware downloader

- Recovery menu 恢復模式

- VSH menu

- A NID translator

- Popsloader PS模擬器

- Ability to change speed of CPU 調節CPU頻率

據我所知，他放入非官方韌體的功能有如下：

- Playing of Homebrew by using HEN-D

- Playing of ISO's with one of the 4 ISO Loaders: OE, M33, Sony's, Original 用OE,
M33, Sony's, Original四種不同的引導模式玩ISO遊戲 (OE=Opening Edition M33= March33
Sony's=NP960 Original= 原版UMD引導)

- Playing of Playstation 1 Games using PopsLoader. 用PopsLoader玩PS1的遊戲

HEN
=================================================
HEN是做什麼的？

HEN是"HomeBrew Enabler"。他的作用是允許自製程序在官方韌體上運作，利用核心的漏洞來運行任意代碼、非官方的EBOOTS檔案。最新的版本是HEN-D。

這意味著任何知道如何製作自製程序的人都可以在PSP上運行代碼。這個自製程序目前被用在特定的漏洞，包刮ISO引導。

注意，HEN本身不允許使用ISO。只允許非關方憑證的EBOOTs的運行。

（即使如此HEN的破解就代表完全破解接近了。）

省略了一些再次強調的重點...

Devhook
=================================================
Devhook是利用HEN運行的模擬器，換句話說就是沒有官方憑證的EBOOT。

Devhook的功用就是模擬官方韌體，不過多了個新功能－"ISO loader"。

目前最新的Devhook是0.6F版本，3.10 OE使用，限定模擬2.71 - 3.11的官方版本。不過理論上3.40也能模擬，因為NIDS直到3.50之後才開始改變，不過缺乏人去升級DevHook。現在DevHook只能在肥P上面運行，M33出現以後DevHook也沒有出現的必要了。

DevHook被創造出來的原因是因為新的韌體版本的出現，同理遊戲亦同。這些遊戲需要更高的版本來運行，M33對此做了改變，所以即使一個遊戲需求的版本高於當前非官方版本，也不一定需要升級才可以玩。
(很多遊戲都是這樣，不是嗎？)


DevHook日後發展，Mathieulh有DevHook的原碼並給了Team C+D以及Prometheus程序員們。如果他們對此作升級，說不定可以被運用在新的主板TA-088v3或者PSP-300x系列。DevHook可以允許這些PSP運行更新的韌體，同理ISO還有更多HEN的應用。(這些東西都是息息相關) 然而，我覺得這可能不會發生。5.00 M33-6已經出現，5.50 M33應該也會跟著推出。另一點，Booster應該是不會回歸改機界，沒人能夠取得原碼。

User Mode Exploit
=================================================
A user mode exploit is an exploit that allows for access to the PSP's

firmware that is currently in RAM as well as a few choice NID's in the

firmware. However it does not allow for the ability to access the

hardware.







Just because a PSP or any other firmware, game, or

program doesn't function properly when you screw with it doesn't mean

you have found an exploit

Kernal Mode Exploit
=================================================



A kernal mode exploit allows for access to the hardware. Which in turn

gives access to the Flash0,1,2,3. This means that a new CFW can be

installed. It also means that HEN can be used to allow for the usage of

unsigned EBOOTs.







A kernal exploit allows for full access to the PSP. Without the kernal exploit
HEN cannot be used.











Pre-IPL
=================================================
pre-ipl是當PSP開機的時候，第一個運行的東西。這告訴程序哪裡開始讀取，此外這是被設置在PSP上的，不會隨著升級而改變。這東西很難去做編碼。

pre-ipl甚至可以讓PSP選擇以NAND或者Memory stick上的資料開機。


目前PSP-100x， PSP-200x系列，pre-ipl都被破解了。PSP-300x 或 TA-088v3還是遭遇到破解的困難。

IPL
=================================================

IPL，原名"Initial Program Loader"。當PSP開機的時候運行，跟pre-IPL不同的是，他會隨著版本不同而跟著升級改變。我不太清楚更多細節的東西。