PSPGO什么时候破解

Team Typhoon小组（其中包括发布PSP3000和PSP2000v3版ChickHen的Davee）已经成功的在PSPgo的6.10官方系统上安装了HEN并放出一段破解视频，视频中演示了PSPgo正常运行MD模拟器的情景。不过可能要令玩家失望的是Team Typhoon小组已经明确表示将不会放出HEN文件。

　　看到这里有同学应该开始犯迷糊了，HEN是啥？其实HEN这个东西PSP3000的用户并不陌生。PSP3000现在所谓的破解分为两步，第一步刷写图片漏洞（万恶的刷图片），安装HEN，使系统支持运行自制程序（不支持ISO）；第二步刷写GEN或者MHU，使系统支持玩ISO。

　　虽然Typhoon小组不会放出他们的HEN文件会让所有期待PSPgo的玩家失望，但是此次破解视频也正好说明了PSPgo并非如索尼官方所说的那样牢不可破。

    这次的破解真的很有趣。要解密一个新的PSP固件需要key，目前有两种方法得到key：

1. 攻破preIPL，写个custom IPL，解密nandIPL_part02，保存key。psp3000的preIPL都没攻破，更不用说pspGo了。所以这条路走不通。

2. 直接转存0xbfc00200的32位key seed。据lan.st的帖子上说：他们是通过HBL Loader 转存了kernel memory后分析出来的。

　　这个就很有趣了。PSP程序分用户程序和内核程序两种。只有内核程序才有权访问0xbfc00200这类内核地址。通过patapon2 exploit启动的HBL loader当然是用户程序。它无权访问kernel memory。那他们是如何转存kernel memory呢？

　　我的看法是，lan.st的家伙一定是掌握了PSP Go的一个kernel exploit。它帮助HBL loader转存了kernel memory，从而得到了key。

　　我想大家都清楚吧，kernel exploit对PSP破解是什么意义。我敢断言不久后PSPGo就要涨价了。