ГлавнаяОбратная связьВ избранное

PSJailbreak - свободу Playstation!

PSJailbreak.ru - это старейший сайт в рунете посвящённый игровой приставке Playstation 3, запуску сторонних программ и игр на ней. У нас вы найдёте всю самую актуальную информацию по джэилбрэйку консоли.
PSJailBreak » PS Vita » Дамп flash0: что теперь?
Просмотров: 721813-05-2012, 20:15
Дамп flash0: что теперь?


Несколько недель назад участник форума The Z написал об “утечке” дампа Flash0 эмулятора PSP для PS Vita. Если вы не следили последнее время за homebrew сценой, то это, скорее всего, для вас ничего не значит. Намного хуже, если вы получали смешанные сообщения от различных людей или вебсайтов, некоторые из которых утверждают, что данная брешь полностью взламывает Vita, и т.д.

Так что же это значит для простого пользователя? Если вкратце, то абсолютно ничего, но прочитайте эту статью дальше для полного понимания.

Немного предыстории

Flash0, эмулятор PSP, PS Vita, взлом ядра… Если вы не следили за “сценой” последнее время, то данные термины могут вас немного озадачить, поэтому позвольте мне кратко рассказать про средства защиты, реализованные в устройствах от Sony. Если вы уже знаете об этом, то вы можете спокойно перейти к прочтению следующей части.
По существу, PSP имеет два уровня доступа: пользователь и ядро. Если вы используете компьютер в школе или на работе, то “ядро” немного похоже на “административные” права вашего компьютера. Пользовательский режим имеет ограниченный доступ к возможностям PSP, то есть только к тем, которые требуются для запуска игры. Режим ядра, напротив, имеет доступ ко всему, включая возможность подтверждать/декриптить игры с DRM-защитой, или возможность модернизировать прошивку PSP, как и многое другое.

С точки зрения взлома, это значит, что получая доступ к взлому пользовательского режима, мы имеем ограниченные возможности, в то время как, получая доступ к взлому режима ядра, мы получаем доступ ко всем возможностям устройства, таким, как возможность переписать прошивку (что необходимо, например, для кастомных прошивок).

Аналогичным способом программа, запущенная на PSP через пользовательский режим, не имеет доступа ко всем файлам PSP или всем секциям памяти. В частности, “модули”, используемые прошивкой, хранятся в части памяти Flash0, которая может быть доступна только через режим ядра.

В дополнении ко всему вышесказанному, эмулятор PSP на PS Vita работает в режиме “песочницы”, а это значит, что он не имеет прямого доступа ко всем возможностям PS Vita. Другими словами, “эксплоит ядра в эмуляторе PSP” не дает вам полного доступа к PS Vita, в лучшем случае он дает вам доступ к эмулятору PSP, чьи возможности достаточно ограничены.

Ситуация на данный момент

Основываясь на вышесказанном, и на материалах, которые публично доступны, вот что я вам скажу: Единственным публично доступным хаком для PS Vita является VHBL, который работает в пользовательском режиме, внутри “песочницы” эмулятора. Davee имеет доступ к эксплоиту ядра, который дает ему доступ к другим возможностям эмулятора PSP. Вероятно, другой хакер тоже имеет доступ, поскольку он смог получить доступ к файлам прошивки эмулятора PSP на PS Vita.

Для справки, схема, представленная ниже, слегка обобщает уровни доступа (помеченное серым является неизвестным/предполагаемым). И, для справки, я пометил то место, где мы должны быть чтобы получить PSP ISO Loader, чтобы люди перестали спрашивать. Также стоит отметить, что я не имею эксплоита к ядру PSP, поэтому абсолютно бесполезно спрашивать меня о том, собираюсь ли я выпускать загрузчик образов PSP для PS Vita.

Дамп flash0: что теперь?


Так что же насчет дампа flash0?

Моя замечательная диаграмма показывает то, что дамп flash0 находится на уровне ядра, поэтому я уже чувствую, что люди говорят о том, что это может дать нам доступ к ядру PSP внутри PS Vita. В общем… нет, потому что я плохо рисую диаграммы. Да, доступ к ядру требовался для получения этой информации, но нет, это не дает нам магическим способом доступ к ядру. Если ваш админ делает скриншот своего рабочего стола и посылает вам на электронный ящик, то это не значит, что вы получили права администратора, но зато это дает вам возможность узнать, что находится у админа на рабочем столе.
И это, по сути, все, что нам дает данная “утечка”. Мы не имеем с этим доступ к ядру PSP, но зато мы имеем доступ к нескольким файлам, которые мы не могли получить иным способом. Так что же это нам дает? Во-первых, это значит, что Davee теперь не единственный, кто может исследовать Kermit, библиотеку, которая содержит связь между эмулятором PSP и PS Vita. Во-вторых, это позволит разработчикам найти различия между настоящей прошивкой PSP и той, которая находится в эмуляторе. Мы знаем, что Kermit уже является одни из этих отличий, но возможно их больше.

Маловероятно (но мы ведь можем мечтать), что эмулятор PSP может открыть нам больше интересных секретов. Может быть, многофункциональный зашифрованный DRM-ключ? Это очень маловероятно, но все же, в каком-то смысле, PS3 помогла взломать нам PSP, поэтому кто знает, имеет ли эмулятор PSP изъян, который приведет к взлому PS Vita?

Не смотря на все это, с точки зрения пользователя, это абсолютно ничего не значит. Это не ведет нас к доступу ядра PSP, или ,по крайней мере, не в том направлении, которое облегчило бы поиски эксплоитов ядра в настоящей PSP (и их использования в эмуляторе). В конце концов, если Davee (Proxima/some1) и получил доступ к такому эксплоиту, то он, очевидно, уже существовал в прошивке PSP, которую абсолютно любой человек с PSP и с достаточным количеством свободного времени может исследовать, когда захочет. Также неизвестно, что достаточное количество разработчиков будет заинтересованно в поиске и переделке этих файлов. Но кто знает? Достаточно и одного человека.

Не поймите меня неправильно, это все еще очень интересно, потому что это дает нам доступ к файлам, к которым не каждый мог получить доступ до этого момента, и это также говорит нам о том, что существует, как минимум, две группы людей с доступом к ядру PSP на PS Vita. Это, конечно, еще далеко для нас до получения полного контроля над PS Vita, но, тем не менее, это увлекательно.

Источник: http://psvhome.ru/
  • 85
Ком-ев: 1Автор: Noc
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Посетители
28 июня 2012 05:02
Комментариев: 32

Sonprobab

Статья понравилась автору респект.
Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.

Новости о взломе PS4
Последнее с форума

Свежие прошивки для PS3
Доска почета
  • ave187
    Модератор
    Эксперт
  • John050882
    Ньюсмэйкер
    Эксперт
  • PSP
    Завсегдатай
    Эксперт
  • Battou
    Завсегдатай
    Эксперт
  • Dr13
    Модератор
    Эксперт
Новости о взломе PS4
Свежие прошивки для PS3
Архив новостей
Апрель 2024 (3)
Март 2024 (6)
Февраль 2024 (3)
Декабрь 2023 (9)
Ноябрь 2023 (16)
Октябрь 2023 (13)