作为索尼上一代、也是第一代掌机的PSP从发布至今已经走过了12个年头,而关于这台掌机的破解史也终于告一段落:曾经为PSP研发过多个自制固件的开发者Davee在今年2月13日发布了自制系统“6.61 Infinity”。6.61 Infinity支持到最新的6.61 PSP官方固件,支持除PSP E1000以外的所有PSP型号,PSP 2000v3主板以及PSP3000型号在关机重启后也无需重新破解,至此可以说PSP这代掌机的破解已经画上了一个句号。
PSP可以说是第一台完整意义上拥有操作系统的掌上游戏机,和GBA、NDS等掌机使用烧录卡不同,PSP可以说让很多玩家第一次接触到了系统升级、自制系统、系统插件等概念。而在漫长的破解与反破解的斗争中,索尼的加密手段也在硬件和软件上也是层出不穷。从客观上来说,以PSP为代表的一代游戏机的破解史,也是游戏业防盗版技术的发展史。
下面我们就来回顾一下这台游戏掌机的破解历程:
2005年5月,Hello World
事情起源于2005年4月,就在PSP于日本首发四个月后。一位自称索尼内部人士的黑客号称已经破解了PSP日版1.0系统,解包出了UMD的结构以及EBOOT文件。5月7日,标志性的Hello World程序hellopsp发布。这是第一个可直接在PSP记忆棒上面执行的PSP程序,该程序运行的结果只是显示一张简单的写有“Hello World,PSP”的图片,但它的出现标志着PSP被破解成为可能。5月12日,索尼紧急发布了PSP的第一个升级补丁1.51,并在更新内容中写到“v1.51升级内容是针对PSP系统软件安全性的弱点而来加以修正”。
(一切从这里开始)
PSP 1.51系统的发布在一段时间内确实有效封堵住了初期的漏洞,随后发售的PSP游戏也加入强制需要1.5版本才能运行的控制,而新发售的机器也已经预先升级到了该版本。索尼在反破解上似乎占得了先机。
2005年6月,1.5系统失守
然而就一个月后,西班牙的黑客发布了通过Mswaploit软件,该软件可以通过交换引导来顺利运行自制程序的PC端程序,俗称“飞棒”。随后,Xploit tool的出现彻底解决了飞棒带来的记忆卡易损坏的问题。这个软件可以将原本的1.0核心的软件转化成两个文件包,也就是常见的“带%和不带%的两个文件夹”的形式来运行自制软件。至此,1.5系统也宣告正式被黑客攻破。
同年6月,PSP游戏Lumines(音乐方块)的ISO文件被成功导出,通过ISO Loader和引导盘,音乐方块的ISO得以在PSP上运行,而DeveHook的出现更是实现了免UMD引导的功能。
面对1.5失守的现状,索尼不得不再次更新系统版本到2.0。这次更新使得基于1.5的自制程序均无法运行。
2005年7月,升级与降级
2005年9月28日,PSP破解小组MPH(不是MHP!!!)放出了基于2.0系统图片缓冲区溢出这个漏洞的降级程序。没想到,一张小小的图片彻底断送了2.0版本的安全保护功能。
然而,随着索尼将系统进一步升级到2.5、2.6,以及新发布游戏的系统版本要求的同步提高,手上持有1.5系统机器的玩家再一次陷入无破解游戏可玩的境地。
2006年上半年,模拟系统日趋完善
在经历了一个冬天的等待之后,PSP破解玩家再次迎来了他们的好消息:2006年2月22日,MPH小组发布了功能强大的MPHGameLoader,在UE 0.8c的配合下,经过破解的2.0以上系统的游戏成功在1.5版本上运行。2006年7月14日,经过了数度修改的最强引导程序DeveHook 0.45发布,它不仅能够完美的模拟2.71版本官方系统,更可以再配合引导盘的情况下通吃所有2.71游戏ISO。
2006年下半年,自制系统诞生
2006年十月,PSP破解界的知名人士Dark-AleX宣布了2.71SE自制系统问世。他完全打破了通过软件找漏洞的传统破解方式,创造性的提出了“自制系统”这一新概念。从2006年年底到2007年,自制系统迅猛发展,其推出的进度几乎达到了和索尼推出官方系统升级同步。而就在DA的破解在3.40OE后遇到障碍时,俄罗斯的M33小组推出了他们的M33系统,随后DA宣布复出,OE和M33系统走向统一,一时间成为了风靡PSP破解界的一代经典破解系统。时至今日,仍有不少PSP破解玩家还在使用5.00 M33自制系统。
2007年,神奇的神奇电池
为了更好的维修PSP,索尼官方曾推出一种用于修复PSP“砖机”的电池,然而这块电池却被黑客发现可以用普通PSP电池加记忆棒进行制作,并实现刷机等强大功能。神奇电池的诞生以及M33系统的流行,使得大量玩家可以轻易破解PSP,同时也标志着UMD引导破解时代的结束。
2007-2008年,v3主板
面对如洪水猛兽般袭来的自制系统,无法从软件系统上实现反盗版的索尼只能从硬件下手,推出了新一代的v3主板,在新生产的PSP2000以及PSP3000型号PSP上,索尼都使用了该型号的主板。在随后很长的一段时间内,该主板都没有被黑客所攻破,因此v2主板的PSP2000也成为了当时最后一代完美破解的机器,其价格也是水涨船高。
2009年,金身被破
2009年6月,v3主板正式告破,黑客通过图片破解的方法,实现了v3主板机器自制系统的运行。和以往不同的是,PSP V3主板的破解并没有实现固件的固化,玩家在开机后需要手动运行一个破解程序后方可进入自制系统。不过由于PSP待机性能优秀,关机重刷这个问题对于V3主板的破解来说并不算是一个很大的瑕疵。
2010年,liquidzigong事件
2010年,随着索尼软硬件双重被攻破,PSP自制系统似乎已经进入了无敌的境地,然而就在这一年的1月,SQUARE ENIX的PSP大作《王国之心 梦中诞生》发售,这个使用了新升级文件的游戏让所有拿着PSP等破解的玩家傻了眼。游戏的特殊构造让目前的自制系统无法运行ISO文件,这也为随后新游戏的破解蒙上了一层阴影。
然而就在此时,一位来自国内的黑客liquidzigong,在某游戏论坛上声称他已经找到了王国之心破解的方法。随后他推出了根据GEN自制系统作出了GEN系统修改版——普罗米修斯,此系统可在无需任何插件下运行最新的6.xx系统游戏,宣布了6.xx系统的告破。
而就在同年11月,PSP平台的国民级大作怪物猎人3携带版(MHP3)发售。在游戏发售前,对于玩家的热切期盼,liquidzigong在论坛声称该游戏的破解不在话下。然而,过度狂热的破解玩家不断的“伸手式”行为以及不耐烦的催促让这位黑客无奈退出了破解界,并在最后留下了能够运行MHP3的普罗米修斯-4系统。Liquidzigong的退出事件,也引起了破解界的反思,同时国外一些黑客论坛也对此次事件表示遗憾。
2011-2012年,PSP破解走向尾声
在不平静的2010年过后,随着索尼新一代掌机的逐渐浮出水面,索尼在PSP平台升级补丁推出也日趋缓慢。2011年元宵节,国内破解者忠贞炙烈之炎发布了6.35 pro A系统,宣布6.35系统正式可运行游戏ISO。随后推出的6.60系统,也被日本黑客neur0n攻破。
2015-2016年,结束与新生
时隔3年后,索尼在2015年1月推送了PSP 6.61系统更新,该版本系统仅仅加强了系统的稳定性。不久后,6.61 pro系统的诞生似乎为PSP的破解画上了一个句号。不过就在今年,6.61 Infinity的诞生让PSP的破解更加完整——V3主板的PSP在7年后终于实现了开机免重刷。
与此同时,索尼新一代主机PSV上的破解也取得了一定的进展。通过邮件漏洞或是种子游戏,玩家可以在PSV上加载PSP的ISO文件,或是运行基于PSP破解的自制程序。另外,发布6.61 Infinity系统的黑客Davee也宣告,在结束他最后的PSP破解工作后,他还将继续进行PSV和其他新设备的破解。不过,在更依赖网络的PSV平台上,破解的难度显然要比前一代主机更大。未来的几年,不知道索尼和Davee们又会在破解和反破解的道路上续写怎样的故事。
,
