Wololo.cn - 中文

786
VitaShell更新到1.5,提供U盘传输模式
开发者TheFloW提前兑现了他的诺言,随着VItaShell的一次升级,PSV终于拥有了用户梦寐以求的U盘传输模式。换句话说,以后无论是往PSV上拷贝文件还是从PSV上下载,都不需要再借助QCMA了,当然CMA和FTP也都一并成为历史。 作为SONY的CMA(内容管理助手)的忠实抵抗者,现在看到VitaShell的这个功能,真是无比兴奋。 简单介绍一下U盘模式的原理,它是将系统对内存卡读写的相关功能,封装到一个插件中。具体的实现方式,可以参见VitaShell的源代码。 除了U盘传输模式,VitaShell 1.5还带来了如下更新,这里是更新日志: § 增加U盘传输模式支持 § 增加RAR压缩格式支持(作者Mayoshiroi) § 增加核心文件查看器 目前版本中已知的限制如下: § 如果希望在Linux系统下使用,用户系统需要支持exfat格式。推荐大家使用 sudo apt-get install exfat-fuse exfat-utils命令来安装。但在Archlinux上,用户推荐安装exfat-dkms-git 而不是exfat-fuse and exfat-utils。 § 在Windows系统上,要在文件夹选项中确认没有选中隐藏受保护的系统文件(或者选中显示所有隐藏文件)。 § PSV TV目前还不支持U盘模式。 § 有一个功能在更新日志中没有列出。但通过TheFloW的原话我们得知:用户不需要再拷贝VPK文件来完成安装了。用户可以将全部内容拷贝到ux0:<你的文件夹>,然后单击/\(三角键),然后选择更多->安装文件夹。 § 一些用户反馈在安装VPK是会遇到问题,这里有一个简单的解决方案:首先在PC上通过winrar或7zip之类的软件将VPK解压,将内容拷贝到PSV上建立好的某个文件夹,通过“安装文件夹”功能进行安装。 不管怎样,网友对VItaShell 1.5的反馈还是蛮不错的,确实它为我们带来的高速的传输,还有他确实用起来更方便。 下载和安装VitaShell 1.5 If you already own VitaShell, the update should install automatically on your PS Vita. If you don’t have VitaShell yet, or for some reason the auto-update did not work, you can get the latest version of VitaShell from the developer’s github here. 如果你已经安装了VitaShell,启动后会自动提示更新。如果还没有安装VitaShell或出于某种原因自动更新没有起作用,大家可以单击这里来获取该软件的最新版本。 再次提醒,只有运行有HENkaku的3.60固件才支持VitaShell。 有任何问题,欢迎再wololo.cn留言反馈。
748
St4rkDev发布PKG解密工具PkgDecrypt
开发者St4kDev刚刚发布了一款名为PkgDecrypt的PSV工具,该工具可以帮助你解密Vita.pkg文件。 他与MaiDumpTool之类工具的区别在于它可以直接运行在电脑上:换句话说,St4rkDev已经掌握了PSV上的解密密匙和算法,他可以将这些运算过程都移植到其他硬件设备。 就目前而言,该工具对于终端用户的影响不会太大。解密压缩包不代表可以对其中的内容为所欲为,而且对于HENkaku用户来讲,他们已经获得了系统的最高权限并且可以运行盗版,该工具也没有带来什么新的突破。但无论如何,这都是一个不错的尝试,而且该工具也足以证明St4rkDev是一名掌握了PSV核心算法的杰出黑客。 St4rkDev同样也向proxima表示了感谢。 下载PkgDecrypt 大家可以点击这里从作者的github上下载最新版本。当然这些都是源代码,各位需要自己编译才能运行。
2012
TheFloW发布最新PSP激素模拟器,修复C1-2858-3错误,支持mini游戏作为种子游戏
昨天,PSV著名开发者TheFloW发布了他的PSV版ePSP自制固件。这一发布仍有部分bug,但在之后的一段时间里,各种补丁版本不断更新。今天,TheFloW更新他的激素模拟器来修复C1-2858-3错误:如果你使用了一个PSP mini作为你的破解游戏,你可能会经常看到这个错误。目前已经修复。 什么是PSV激素模拟器 激素模拟器是运行在taiHEN下的PSP 6.61自制固件。PSP自制程序和插件因此可以运行在PSV上了。 激素模拟器的特性 目前支持 § XMB § ISO/CSO § 自制程序 § 插件 § VSH目录,Recovery目录 激素模拟器和TN-V的区别 § 具有PS+START一键屏幕截图功能 § 具有PS键回到主屏幕功能 § 具有自定义图形筛选器功能 § 通过使用自定义msfs,对文件系统没有任何限制 C1-2858-3错误在最新发布的激素模拟器中修复 作为运行激素模拟器的入口,用户需要在PSV上有一个PSP的种子游戏,这需要在PSN上通过正规渠道获取。激素模拟器会将这个游戏劫持,这意味着用户只能将该游戏作为入口。很多用户都会使用一个demo或便宜的mini PSP游戏作为种子游戏。不幸的是,激素模拟器之前有无法从mini游戏加载的bug。现在的版本已经修复了这一bug,用户将不会再遇到C1-2858-3错误。 如果你是昨天下载的激素模拟器,不妨重新下载一个新的版本再安装。 下载最新版的激素模拟器 官方的readme文档请点击这里下载。 对于模拟器本身,你可以点击这里下载。
583
激素ePSP自制固件将支持自定义IPL和64M RAM
PSV开发者TheFloW前段时间透露出他目前正在开发一款PSV平台的PSP模拟器。该工具命名为激素(肾上腺素),它可以运行在破解过的PSV上。它可以运行PSP的自制软件、插件,而且备份功能也不需要任何第三方工具就可以进行。 PSV上的PSP固件可运行在自定义IPL 前几天TheFloW表示,多亏了Molecule团队最近发布的taiHEN,他可以通过自定义的IPL来引导运行激素模拟器,这样就是一个真正意义上PSP自制固件了。我们再深度思考一下,这对激素模拟器未来的发展意味着什么,这对各位潜在用户意味着什么? 在PSP 时代,破解IPL或是创建自定义的IPL就等同于在PSP启动时自动加载自制固件。换句话说,重启PSP后不需要每次都进行破解,破解程序已经“集成”到固件中,也就是说主机会自动加载自制固件,不需要用户进行任何操作。唯一需要用户做的,就是在最初的时候安装自制固件。 在实际操作中,其实差别并不是很大。没有自定义IPL的破解,也就是在设备重启后至多利用5秒钟的时间重新运行下破解程序而已。而且这样也也显得PSP比较“干净”,只需要重启就可以去掉破解的痕迹。但从一定意义上来说,这样的破解给我们带来“不真实”的感觉,感觉不像是一个自制固件。 我期待这次在PSV上做一些改变:我猜想激素模拟器将会修改ePSP相关文件,这样的话只需要安装一次,就可以做到每次运行PSP模拟器(甚至是将购买的游戏作为入口)都会自动进入TheFloW的自制固件。尽管还有很多未知的情况,但是这样做带来的好处就是用户只需要安装一次激素模拟器。在操作层面,用户可能不会感觉到有任何不同。 在破解层面,这意味着TheFloW从根本上将PSP的关键植入到了PSV中,而不是每次运行一个破解程序。尽管对于终端用户差别不大,但从破解的立场出发,这是质的飞跃。 ePSP中有64MB的RAM 可能更重要的是,TheFloW声称他将解锁PSP中额外的RAM。部分从PSP时代过来的用户可能还记得,PSP1000只有32M的RAM,其中8M用于系统,剩下的24M可以用于自制软件。PSP2000之后引入了64M的RAM,其中56M可以用作安装自制软件。尽管所有的游戏都兼容PSP1000,但是额外多出的RAM可以让主机有更快和更优秀的表现。 有些PSP的自制程序在64M的内存中运行效果会更棒,但是我相信大家在PSV平台上有了RetroArch这样的模拟器,没有多少人会进入PSP模拟器,再模拟其他平台了吧。 我个人的自制程序Wagic就是一个很好的例子,当在大RAM的情况下,它的运行效果会非常好:游戏可以载入更好的纹理渲染,并且加载的频率会降低,渲染的效果也更为流畅。Aquaria是另一个很好例子,它只能运行在64M的RAM下,无法运行在32M的环境下。 从我的观点看,解锁64M运行RAM比终端用户自定义IPL更有意义。不得不承认,这两项技术突破都非常的酷,我等不及想要试试PSV的激素模拟器了。 激素模拟器预览 TheFloW展示了激素模拟器的截图,看上去非常炫。 TheFloW多次提到,他将利用一切空余时间研发这一工具,但还没有给出具体的发布时间。让我们拭目以待!
1461
盗版团队TRSI声称:PS4和XboxOne的破解即将来临
著名的盗版团队TRSI于今天在他们一个PSV的发布上提到:是时候讨论一下PS4和Xbox One的盗版ios发布了了。 盗版团队TRSI承诺PS4盗版“即将来临” TRSI是一个在盗版界非常出名的团队,从90年代组建至今,已经存在超过了25年。虽然他们不一定是直接对PS4进行破解的人,但是他们发表这样的观点还是非常值得重视的。 这一观点是在一款PSV破解发布的NFO文件里,主要描述了PS4和Xbox One的盗版游戏发布情况: 大伙都想了解PS4和X1的破解进度,我可以拍胸脯保证,它们非常的近了,希望大家能广而告之。PS4后续的破解会大爆发,顺便说一下“最终幻想”PS4版的ISO文件已经通过测试了。 从以上的声明中,我们可以推测: 1)PS4看上去破解进度比Xbox One超前了。 2)一旦发布破解,漏洞很有可能会马上被修复。 有趣的是,人们都在猜测,这次PS4盗版是基于1.76固件,或是3.xx固件,还是最新的4.0x固件(大家要清醒认识,至今没有任何关于4.01破解工具发布,自长亭科技向Sony通报了相关漏洞之后,也没有任何人试图表示过任何发布的意愿)。 从我们的角度来看,PS4的破解如果不能运行自制软件的话,也没有太大意义。我们还是希望能够出现一种破解技术,打开运行自制软件的大门。 PS4和Xbox One至今都是金身难破,现在出现的都是一些基于古老固件,或权限不足的破解。
622
中国黑客在极客嘉年华展示PS4 4.01越狱
几小时之前,在上海举办的极客嘉年华上,黑客发布了一段视频,视频显示一台4.01的PS4被成功越狱。 这是在1.76固件之后,首次有人展示PS4被完全破解。截止现在,我们已知的可破解的PS4,固件还是1.76的。4.01固件是此时此刻最新的固件版本,所以说在这个固件版本下的越狱绝对可以称得上是历史性的突破。 PS4 4.01越狱详情 在视频中,两位来自长亭科技的中国黑客,展示了一台运行4.01固件的PS4被成功越狱。在运行破解程序后,两位黑客在PS4上启动了Linux,之后便通过NES模拟器成功运行了超级马里奥。 视频透露的信息虽然不多,但我们不难发现漏洞的入口也是来自于浏览器(就像往常一样,我们不难推测本次越狱使用了浏览器webkit漏洞)。现在还没有足够的证据证明这次破解是不是真的。 PS4 4.01越狱的发布时间 尽管极客嘉年华是一个专业的论坛活动,但现在就为这次越狱打包票未免为时尚早。黑客目前没有公开任何发布的消息,而且也有人开始担心,该漏洞会被用作游戏盗版,而不是自制软件的开发和分享。 黑客们发布了一个链接地址:https://chaitin.cn/ps4.html,目前该地址只能看到这段视频,而没有漏洞的任何说明。 请大家继续在wololo.cn上关注PS4破解的最新消息。
449
HENkaku逆向研发进展
两位开发者分别完成了HENkaku破解第三阶段的逆向研发工程。 Hexkyz(就是我们之前介绍过的Mr.H)和St4rk都通过他们的博客展示了他们在HENkaku逆向研发的相关进展。 值得一提的是,两位黑客都表示他们发现了可以导出Vita内核的漏洞,这是进行HENkaku逆向研究的必要步骤。现在不确定他们俩发现的是不是同一个漏洞,也许这些漏洞能够用在未来更高版本的固件之上。 St4rk表示: HENkaku的发布,标志着我们可以在PSV上运行自制软件,也给了我们一个研究系统的好机会。我试着用暴力破解方法注入内核,并因此发现了一个漏洞,在这里我不会解释太多,一旦SONY封堵了该漏洞,我将会专门写文章解释它的。 Hexkyz也给出了他的进度: 在破解第二阶段的时候,我发现了一个潜在的内存溢出漏洞,但是基于它的特性,还不能够获得足够高的权限。 无奈之下,我开始寻找其他的切入点。 -网络: SceNet模块是作为内存溢出运行的入口,我目前只发现了这一个功能,还有其他的作用吗? -文件系统: SceDriverUser模块进行了大量的文件系统调用,其中一些会出现崩溃。我能从这里进行内存溢出吗? -音频: 当涉及到媒体处理时,开发人员一般不太注意安全性。一些特定的音频处理功能也是由内核本身进行处理。我在这里可以做些文章吗? -图像 就像音频一样,图形相关模块也是常见的漏洞来源。PSV有大量的图形处理库(scegpues4user,scegxm,ScePaf)。不知道在这里能不能有所突破? –应用: 用户应用程序和PSV的内核有着大量的信息和数据交互(通过sceappmgr调用sceapputil和scedriveruser)。也许这里会有机会? 经过反复试验,最终我就是通过上述其中一种方法得到了我想要的入口,成功导出并进入了PSV内核的内存区域。 作为佐证材料,Hexkyz给出了HENkaku加密密匙的SHA-1哈希码: Kernel loader key (AES-256-ECB):f1a8e9415bf3551377a36a1a5b25ba64f2d96494 Kernel payload key (AES-128-ECB): eacac4a780065c8c106349e412696aabd1b1b8d1 St4rk在最后也提到了PSV上有很多有待挖掘的内容: 破解PSV的系统还有很长一段路要走。虽然已经进入到了PSV的核心漏洞,但是因为存在安全核心以及信任区的问题,这段冒险离终点还非常远。希望能尽快回到这里和大家分享更多关于PSV的信息。 两篇文章都非常的有趣,值得一读,但特别提醒一下,他们都是非常专业的学术文章: St4rk的文章 Hexkyz的文章 如果你实在懒得读他们的文章,我这里就给大家高度总结一下吧: 归纳一下,加载程序会分配两个内存区域,一个用于存放数据,另一个用于存放代码。之后,HENkaku会从用户内存中加载(使用copy_from_user),并通过静态密钥(存储在内核加载器中的二进制数据)将它进行解密。最后,将解密好的加载程序复制到一个可运行的内存区域,再通过PC和SP跳转来运行它。
591
3DSident v0.6.1 – 让你更了解你的3DS!
上次报道3DSident还是上个月的事儿,那时着重介绍了它对于新3DS屏幕的检测和识别(IPS还是TN)。士别三日,3DSident最新版本已经和他的兄弟产品(PSPident、PS2ident)拥有了差不多全面的功能,可以检测并显示你主机更多有用的信息。 在v0.4版本时,3DSident的主要功能为: § 当前的固件、核心以及系统软件的检测。这对于降级操作非常有用。 § 屏幕检测。 经过几个版本的更新(0.5、0.6、0.61),它带来更多有用的信息: § 显示精确的电池比例(不再是20%一个阶梯) § 显示电池电压(该参数是一个奇怪的数值,不过通过多次取样,我们就不难计算出它实际的伏特值了) § 显示音量状态(实际值和百分比)-可用来检测声音开关 § 显示3DS的系列 猛击这里,前往下载!
396
mGBA稳定版v0.5.0发布
自从Rejuvenate和HENkaku破解发布以来,模拟器的开发舞台上RetroArch团队一直非常耀眼。当然还有一部分非RA团队的成员也在付出着自己辛勤的努力,比如开发者cpajuste发布了PSV版的ScummVm,开发者endrift发布了mGBA。mGBA从Rejuvenate破解时代就进入大家的视线,那是它还不太完善。但最近开发者已经将它从v0.4升级到v0.5,伴随而来的是性能大幅改善,并加入了很多新功能特性,最值得一提的是,它加入了对GB和GBC游戏的支持,这也让mGBA成为了PSV平台上第一个可以支持GameBoy全系列(GB/GBC/GBA)的模拟器。RA团队开发的gpsp和VBA目前只能支持GBA游戏。 什么是mGBA? mGBA是由endrift开发的一款GameBoy模拟器,它支持GB、GBC、GBA上的大部分游戏,目前还有少部分游戏还无法全速运行(如黄金太阳运行时声音还是不连贯)。它是PSV(和3DS)平台上唯一一个可以支持全部GameBoy系列的模拟器。现在endrift还在继续努力更新该工具,如果你想提供帮助,点击这里前往作者的GitHub查看源代码。 如果你对代码没兴趣,你可以endrift写给用户的话: 无论如何,感谢大家使用mGBA,如果大家想要表达你们的谢意,这个捐助页面里有完整的捐助名单,也可以直接捐助mGBA 项目。 mGBA v0.5.0 更新日志: 这里只针对PSV的升级情况做说明,关于3DS的更新日志这里不做冗述。 特性: § 支持GB § 支持加密的CodeBreaker GBA作弊 § GBA加密卡带支持 § 调色板查看器 § 线程渲染模式 § Libretro:内存映射 § 图形界面:增加用户界面控制重映射 § 图形界面:增加快过 § 增加临时载入存档功能 § 从压缩文件载入功能 § 自动BOIS检测 修复Bug: § PSP2:修复退出时GPU崩溃 § PSP2:修复Vsync § PSP2:修复加速器范围 § PSP2:加载屏幕设置 § PSP2:修复陀螺仪方向 § PSP2:进程结束后删除 § PSP2:修复从0号位置开始映射/非映射 § PSP2:目录采用系统字体 § PSP2:为PS TV增加音效 § PSP2:增加自适应屏幕高度模式 § PSP2:每个描述符下同步文件 § PSP2:允许UTF-8编码的文件名 § PSP2:屏幕截图直接进入系统相册 § PSP2:禁用调出目录后降频的功能 下载 mGBA 点击这里,前往mGBA主页, 你可以在这里找到最新版本。如果你是一个伸手党, 请点击这里直接下载。
688
开发者TheFloW在PSV上获得了PSP模式权限,寻求PSP黑客帮助
开发者TheFlow声称他在PSV上获得了PSP模式的权限。自从HENkaku破解发布后,类似破解就从“能不能破解”变成了“何时破解”。不过话说回来了,除了TheFlow,至今还没有谁拿到了PSP模式的权限。 黑客透露的信息虽然不多,但是他发布了一个视频,证明他在模拟器中至少已经获得部分I/O功能。他还风趣的说,在PSP模式下GPU只运行在41MHz,这样一来,加入另一个摇杆和触摸操作,非常容易。 更重要的是,TheFlow提到他手上的工作太多了,没时间专门研究PSP模式,所以希望和有经验的PSP黑客合作。最理想的情况是,开发ARK、TN-HEN的团队人员能够回归破解领域,携手突破。但据我所知,好多PSP/ePSP的黑客都转行投身其他工作了,这可能只是一个美好愿望了。 破解PSP模式是很多朋友一直期待的:PSP时代的游戏,插件,当然还有好多成熟的自制软件都令人怀念。当然了,这取决于是不是有人能帮TheFlow一把。
联系我们
Wololo.cn © 2016. All Rights Reserved.

Powered by Roshan. Theme by Lilly.