|
시작하기에 앞서
아직 펌 3.30 이상에서 설치법은 공개 되지 않았고
아마 일주일안에 공개 될겁니다
급하신분은 밑에 취소선 밑에만 읽으셔도 됩니다
일단 요번 핵은 해커이신 Yifan Lu가 2012년도에 발견한 핵입니다
처음 비타가 나왔을때는 PSP와는 다르게 거의 모든 정보가 공개되어있지않았습니다
PSP는 처음 나왔을때 unsigned code를 그냥 실행할수있었고
시스템 내부를 마음껏 볼수있었습니다
그래서 이후에 PSP는 취약점이 발견되기만하면 그 이후는 쉽게 처리할수있었습니다.
허나 요번 비타는 맨땅의 헤딩 격이였습니다
소니는 PSP에서 했던 잘못들을 모두 고쳐서 비타를 샌드박스화해서 만들었습니다
그래서 Yifan Lu는 비타의 내부를 알수가 없으니
PSM이 Microsoft의 .NET 프레임워크기반으로 만들어진 Mono라는 런타임으로 돌아간다는거에 주목했습니다
거기다가 이 Mono는 오픈소스여서 어떻게 구동되는지 뻔히 알수있다는 거였죠
그래서 맨땅에 헤딩보다는 이쪽에 더 관심을 가지게 됬습니다
여튼 이 이후는 어찌어찌 램 덤핑하고 ROP로 코드 실행해서 어찌어찌 성공했다 입니다
좀더 자세하게 알고싶은분은 이쪽 참고하시면됩니다
----------------------------------------------------------------------------------------
요번에 공개된핵은 PSM의 취약점을 통해서 VHBL을 돌린다고 생각하시면 편합니다
익스플로잇이 실행되면 샌드박스를 깨고 램 내부를 깔끔하게 청소해서 비타로 홈브류가 돌아갈수있도록해줍니다 (이쪽은 쉽게 표현이안되네요...)
PSP게임도 가능하시냐고 여쭤보시는분들이 계십니다.
일단 비타의 PSP 게임 작동원리부터 이해하셔야됩니다
비타는 옛날 PS3가 PS2 지원했던거처럼 PSP의 하위호환을 위하여 PSP의 하드웨어를 그대로 가지고있습니다.
하지만
요번 익스플로잇은 아직 파일 시스템을 건드릴수가없어서
PSM의 바깥을 나가서 옆동네인 PSP에뮬을 건드릴수는 없습니다
이런 단계에 올려면 커널 익스플로잇으로 시스템을 통째로 구워삶아야됩니다
현재 대부분의 개발자들은 비타가 커널익스플로잇 까지 뚤린다면
PSP에뮬에다가 새로운 기능 (AntiAliasing 등등)을 추가해서 구동 퀄리티를 높일거라고 합니다.
그나저나 요번 PSM 핵은 파일시스템을 못건드리는데
요번 핵과는 별도로 또다른 네이티브 핵이 있나봅니다
이 핵은 파일시스템을 건드릴수 있나봅니다 (3.18이하에서 커스텀 테마 구현 사례가있슴)
아마 또 한번 폭풍이 몰아칠거라고 생각합니다...
|
