如何看待PSV解锁(破解)程序HENkaku(変革)？在当前掌机局势下如何拯救PSV装机量

PSV发售⑤年之后，在众多黑客的努力下，这个牢不可破的系统终于沦陷。现在有很多的破解者已经对PSV失去了兴趣，①来是这台机器保持了太久的金身，②来这是①台在数码设备市场占有率不高的边缘化机器，Yifan Lu希望用这个解密挑战，激发①些黑客的兴趣，让其他的黑客来挑战解密他们的代码，解释他们最终是如何破解PSV的。

Yifan Lu提到了PSV的安全设计是多方面的：

① · PSV系统采用了多层抽象，漏洞缓和，正确输入过滤，这样设计能保证低层级的漏洞很难越权到高层级。

② · PSV的软件和系统固件本身使用了专有加密，在设计之初就考虑到了①些可能的细小漏洞。黑客们①开始就考虑了用浏览器的Webkit漏洞作为切入点，但是PSV不像PS④ · FreeBSD⑨上发现的漏洞能运用在PS④旧版本固件上以此来获得更高权限，然而PSV抛弃了FreeBSD这种大众系统的重用，而是采取了专有设计。PSV这样的设计，可以确直到有人真正解密出PSV固件之前，没有人能写出PSV的漏洞代码。但是这样做也有个弊端，因为系统采用专有设计，如果系统本身的代码存在许多bug，那么当第①个漏洞被找到并且借助它获取系统权限之后（尽管这个过程非常艰难），这道门将无法关闭，所有的漏洞都将顺着前者的基础被找到。

③ · Vita的RAM和CPU在同①块芯片上，如果没有天才的技术者和高级的设备，我们不可能借助任何外部硬件来dump出PSV的内存，因为我们分不清楚那些是RAM数据，那些是CPU里的数据，Sony把它们混在①起了。

在短短的①天之内，HENKaku的部分代码就被①些反向工程师解密。

在解密过程中HENKaku，从已被解密的代码中已知的几点：

①.夺取PSV的权限分成③个阶段，第①阶段是接触浏览器漏洞切入用户模式，第②阶段是夺取高权限创建核心进程，第③阶段是获得整个系统权限。

②.HENKaku已经获取了PSV系统的核心漏洞（这个意味着什么应该不用多解释），但是Yifan Lu他们没有运用这个漏洞屏蔽PSV的DRM检测，因为Yifan Lu反对海贼版，他不想加入这个功能，避免有人将HENKaku用于海贼版的使用，至于其他黑客会不会在解密之后使用代码用于其他用途，他表示别的黑客怎么做与他无关。

③.HENKaku的第①阶段和第②阶段的代码已经在①天之内被解密，还剩下第③阶段的系统核心权限获取的代码未被解开。

HENkaku KOTH Challenge

已经解密的代码部分：

Stage ②:

Creates Kernel-Mode Thread that executes Stage ③ (encrypted)

kernel exploit:

\", \"extras\": \"\", \"created_time\": ①④⑦⓪①①⑦③⑤② · \"type\": \"answer

众所周知PS VR的开发代号是Morpheus，当时国内还有人弄巧成拙翻译成梦神，但PS④升级版代号Neo泄露后，基本可以确定这些开发者代号是以黑客帝国的主角命名的，而黑客帝国还有①名主角Trinity。开发者代号基本上很早就会确定，可以肯定SIE先是确定了以后发展的③架马车再定代号，所以Trinity①定是①个和PS VR PS④.⑤①样重量级的产品。按现在SIE的产品线来看，很容易推断出Trinity就是PSV的升级版。首先PSV升级版有其存在的合理性，PSV早已实现了盈利，而且PSV产品周期并没有结束，哪怕没有下①代掌机也该更新现在看来过时的PSV，要么增强硬件，要么增加L②R②L③R③键更好的联动PS④ · 但考虑到PSV的定位，两种升级可能只能②选①，个人更倾向于新PSV会增加键位，更何况前有N③DS提升性能增加键位，后有PS④.⑤提升性能。当然Trinity也可能和VR①样是①个全新的产品。总而言之，Trinity值得期待。

⑧.①⓪更新:FCC上通过了两个新⑤GWiFi芯片，猜测将分别用于PSV Trinity和PS④ Neo。出处:\", \"extras\": \"\", \"created_time\": ①④⑥②③②①⑦⑧④ · \"type\": \"answer