PSP/自制软件历史

自首款 PSP 发售以来，PSP 自制软件就一直是该设备的一部分。当时，它是市场上功能最强大的掌上游戏机；强大到足以称得上是电脑，而不是任何简陋的游戏男孩。除了游戏，它还是一个用于电影和音乐的多媒体系统。每台 250 美元，对于该设备的功能来说，简直是物超所值。

一大批自制软件黑客致力于 PSP，其中许多人背景丰富多彩，并且都才华横溢。他们不断更新，与索尼玩着猫捉老鼠的游戏来修补漏洞，最终战胜了一家大型公司，为最终用户带来了真正的设备自由。

我们在本指南中提供的作品是他们辛勤劳动的成果，是对他们技能的证明。这些成果从未被很好地记录或归档，我们力求在这些成果被时间（或者在这种情况下，/dev/null）掩盖之前将其汇总。

维基百科 在 PlayStation Portable 自制软件 中提供相关信息。

这是 PSP 历史的非技术性易读版本。有关更详细、更技术性、按版本排列的历史，请参阅从维基百科页面保存的版本。PSP 自制软件历史

待办事项 请说明：哪个版本的哪个维基百科页面？

PSP 首次推出时，这款系统令人难以置信，但固件却平淡无奇。一方面，它像大多数其他索尼产品一样，对视频和音频格式的兼容性有限。

自制软件的第一个障碍是，原版固件无法运行未经索尼签署的代码。2005 年 5 月，致力于 PSP 的黑客在固件 1.00 和 1.50 中发现了漏洞，允许他们在 PSP 上运行未签署的代码。

第一个自制软件程序很快就出现了，从 Hello World 测试到完整的模拟器。这是一个划时代的时刻，它开启了一切。

各个网站很快便提供使用 PSP 上的 GCC 进行 C++ 和 Lua 编程、将 PSP 连接到 iPod，甚至使用它来控制索尼的 Aibo 机器人的指南。甚至还发布了一个会导致系统崩溃的特洛伊木马。这些黑客团队成功破解了固件，并在网上发布了结果。

随着自制软件程序的出现，人们开始提出一个大而棘手的问题：“我可以复制 UMD 并将它们从记忆棒上播放吗？”很快便不再有任何疑问。这一行为是对索尼商业模式的致命威胁，该公司必须采取行动。

索尼很快就发布了新的安全更新来修补这些漏洞，但社区坚持并寻找降级方法。最终，索尼试图采用胡萝卜加大棒的方法。在 2.00 版本（2005 年 6 月 27 日发布）中，增加了网页浏览器和更多文件兼容性。此外，在新的游戏中，用户需要升级才能玩。

很明显，PSP 改装者不能仅仅依赖 1.50 太久，如果没有某种新的漏洞，他们就完蛋了。

2005 年 9 月 23 日，发现了与 TIFF 文件相关的缓冲区溢出问题，使其能够在 2.00 固件上运行未签署的代码。它很快被称为 **TIFF 漏洞**。但是，可以运行的自制软件限制为 64kB，因此该漏洞主要用于使用 MPH 降级程序将系统降级到 1.50。

后来，开发人员 Fanjita 创建了一个名为 eLoader 的折衷方案，使从菜单启动的未签署自制软件能够运行。该程序使运行 1.50 以外的版本的自制软件成为可能。

索尼快速行动，于 2005 年 10 月 3 日发布了安全更新版本 2.01，修补了该漏洞。但在一个月内，游戏 侠盗猎车手：自由城故事 被发现其存档数据中存在缓冲区溢出问题，允许自制软件再次运行。到当年 12 月，该漏洞可在 2.50 和 2.60 版本上使用，并且创建了 SDK，允许开发人员使用该漏洞创建新的自制软件。下个月，针对 2.01 和 2.60 版本的 Fanjita 的 eLoader 特殊版本发布，WiFi 芯片终于被启用。黑客再次做到了不可能的事情。

2006 年 4 月，固件版本 2.70 和 2.71 很快发布，修补了该漏洞，并添加了一个诱人的新网页浏览器，支持 Macromedia Flash。Rockstar 开始在 2006 年 6 月期间发布没有缓冲区溢出问题的新版 自由城故事，并且需要在游戏过程中更新到 2.60 版本。

9 月到来，TIFF 漏洞在 2.01 到 2.71 版本上复活，消除了购买 GTA 的需求。该漏洞的问题是它无法在内核模式下直接执行，阻止了降级程序的创建。N00bz 团队为 2.80 版本创建了 Kriek eLoader 和 xLoader。C+D 团队在 12 月发现了 2.80 版本上的漏洞，增加了内核模式，从而产生了 1.50 降级程序。

自定义固件是一种经过特殊修改的固件，具有自制软件功能，作为返回老旧的 1.50 固件的替代方案。它们捆绑了额外的功能，例如集成的 ISO/CSO 和启动恢复菜单，以及对较新游戏的明显支持。它们很快便成为 PSP 自制软件不可或缺的一部分，因为新的 PSP 配备的主板会在安装 1.50 后变成砖头。一旦 2.xx 版本的自制软件成熟，自定义固件便在整个社区中成为标准。

2006 年 7 月，开发人员 Dark AleX 创建了一个 1.50 自定义固件的概念验证，允许用户运行 1.00 EBOOT、有限的恢复模式，以及在启动时加载应用程序。三个月后的 10 月，Dark AleX 发布了 2.71 SE，利用了新固件的功能，同时提供了改进的恢复模式、ISO/CSO 加载、PRX 系统功能，甚至能够运行 2.80 游戏。随后的更新通过 3.02-OE 到 3.40-OE 跟上了官方固件。

2007 年 1 月 25 日，N00bz 团队发现了一个影响 PSP 固件 2.00-3.03 的用户模式漏洞，而一个名为 Goofy Exploit 的 Hello World 程序证明了未签署代码可以在 2.81 及更高版本上运行。它使用了旧的 GTA 漏洞，但通过使用更高的保存槽来绕过新的固件补丁。3.03 HEN 自定义固件是从该漏洞开发出来的，为用户提供了 3.03 的功能，但允许运行自制软件。

2007 年 6 月 23 日引入了“Illuminati Exploit”，使用游戏 Lumines: Puzzle Fusion 在 3.10-3.40 版本上运行未签署的代码。N00bz 团队利用它制作了一个降级程序。

从 2007 年 7 月开始，一个名为 Team M33 的俄罗斯黑客团队接替了 Dark AleX，并从新发布的 3.50 固件中制作了 3.51-M33。这是一个重大更新，包含索尼自身提供的官方 ISO 模拟器。它成为自制软件开发的社区标准，最终取代了 1.50，并提供了一个更新、更好的基础。它一直持续到 5.00-M33，后来发现该团队的幕后正是 Dark Alex 本人。

漏洞和补丁的持续循环导致一些开发人员试图通过改装芯片打破这个循环。这些芯片允许 PSP 运行两个不同的固件，并恢复损坏的固件（“修复”）。

• 多固件模块是第一个开发出来的，时间是 2006 年 4 月，但从未制造出来。
• Undiluted Platinum 是后来的标准，制造时间是 2006 年 5 月。它发布后的第二天，发现了针对 2.50 和 2.60 版本的内核漏洞，这让购买了改装芯片来从这些版本降级的买家感到恼火。
• 由于它与 TA-082+ 主板不兼容，因此创建了 PSP-Devolution 以与所有主板兼容。

所有这些改装芯片都被潘多拉的电池立即淘汰，后者提供了相同的功能，而无需仔细焊接。

在 3.51 版本修复了 *Lumines* 漏洞后，开发者开始厌倦了漏洞修补的猫鼠游戏。此外，许多人因为漏洞而导致系统变砖。上述的 Modchip 是当时唯一的解决方案，但一组新的开发者有着更宏大、更好的目标。

2007 年 8 月 27 日，Team N00bz 与 PSP 黑客界的大佬合作，发布了一个名为**Pandora Battery** 及其**Magic Memory Stick** 的漏洞，彻底改变了 PSP 自制软件的历史。这个电池有两个杀手锏功能：

• 它可以将任何变砖的 PSP 从坟墓中复活。
• 它可以在任何时候安装任何类型的固件。
• 索尼无法通过软件修复它，使其成为在 PSP-1000（昵称“Phat”）上运行自制软件的永久解决方案。

创造这个终极漏洞并非易事，需要逆向工程服务模式，开发一种制造 Pandora Battery 并返回的方法，这一切都无法使用任何官方硬件或软件。

尽管他们试图将其保密，直到新 PSP-2000（Slim）发布后才公开，以争取时间让索尼无法通过新硬件修复漏洞，但还是发生了泄露，软件和漏洞在黑市上被出售。为了防止投机者利用他们的辛勤劳动获利，n00bz 在他们的网站上免费发布了破解。

虽然索尼总体上不支持自制软件，但一些索尼代表表示 Pandora Battery 不会损害 PSP，因为内部使用相同的方法来维修 PSP。

后来推出了 PSP Slim，但仍然容易受到 Pandora Battery 的攻击，不过无法创建它（除了早期版本的 psp 2000 可以创建）。虽然它与旧的 1.50 IPL 不兼容，但 Dark AleX 创建了 Despertar del Cementerio 作为自定义固件的跨平台安装程序。因此，PSP Slim 上第一个支持自制软件的固件是 3.60-M33。

（Slim 之后需要更多历史记录）

PSP 改造的历史在这里变得稀薄，因为 PSP 逐渐老旧，而 iPhone 和 Android 等新设备以其更强大的硬件和更大的可能性吸引了新的开发者。曾经不可破解的 PS3 吸引了大量开发者尝试他们的运气，因为通过固件更新禁用了 Linux。PSP 的黄金时代开始衰落，它将被遗忘在历史的垃圾堆里。

在最后的主要开发者离开很久之后，PS3 开发很快就会导致 PS3 和 PSP 自制软件历史上最伟大的发展：发现根签名密钥。2011 年，著名的黑客天才 Geohot 找到了索尼的根签名密钥。这比 Pandora Battery 还要强大；它彻底摧毁了索尼的软件签名安全系统。现在无需稀有的 0 天漏洞或自定义固件：任何人都可以在任何 PSP 系统上安装自制软件并运行它，无论是什么。索尼无法更改根密钥，除非让自己的软件变得不可用。

这引发了一场重大风波，让索尼陷入困境，并迫切希望报复，但最终被匿名者联盟的势力粉碎。

但更重要的是，这一事件标志着 PSP 黑客场景努力的辉煌结束。现在已经实现了最终目标，努力工作的开发者和坚持使用 PSP 的用户终于可以安息了。

即使在今天，在第一个 PSP 推出七年后，经过四次硬件更新后，一个小团队仍在维护着新的自定义固件版本的开发。

希望这段简短的历史能帮助您了解这个场景是如何走到今天的，以及开发者为了战胜最强大的安全系统，并将火焰从神的掌控中夺回所付出的辛勤劳动。

漏洞和自定义固件只是故事的一半。真正的精华在于社区为 PSP 制作的自制软件，当然还有模拟器和 UMD 提取器。

• PSP + PS2 手柄

• 维基百科 - Playstation Portable 自制软件
• 彭博商业周刊 - Playstation 黑客的攻击 - 2005-12-01

• n00bz! - Pandora Battery
• QJ - PSP 黑客历史 - 2006
• 纽约客 - Geohot 和黑客战争 - 2011