PSV破解新情报即将支持固件硬降级

   PSV发售已经多年，和PSP不同这次主机的破解工作异常困难，直到现在都还没有被破解，不过最近破解工作有了新的进展，新工具的出现使得固件降级成了可能，下面是详情报道。

目前Sony PSV的破解主要集中在ePSP与PSM等2个领域，前者为PSV内建的PlayStation Portable模拟器，后者则为PSV原生的App开发平台。然而黑客Xmax Katsu近期公布了将PSV TV的固件从3.36、3.35版降级至3.30的方法，以及可在3.52版最新固件下执行的ePSP破解漏洞。

强制写入NAND进行降级

　　Xmax Katsu所公布的固件降级工具，是目前在PSV上首次看到的降级工具。

　　由于Sony官方限制PSV的固件版本只能从低版号往高版号升级，但不能从高版本往低版本降级，所以在以往ePSP跳板游戏名称与破解工具公布后，Sony就会进行修正并推出新版固件，这时候如果玩家还没从PlayStation Store网路商店购买跳板游戏的话，就会因为主机的固件不是最新而无法登入商店，但是更新后虽然可以购买，但是就会因为漏洞已经被修补了所以无法使用破解工具。如果有降级工具的话，就可以先升级购买跳板游戏，然后降回低版本再执行破解工具。

　　Xmax Katsuz日前发布了降级工具的展示影片，在影片中使用的主机为固件版本为3.36的PSV TV，虽然Xmax Katsuz没有说明其运作原理，但是从影片中与他先前在个人Twitter上的留言可以推测，降级工具应该是以强制写入NAND Flash记忆体的方式，将主机内部的储存空间搞乱，然后重新开机之后，主机就会进入安全模式，并接受写入3.30版固件。

　　▲Xmax Katsuz在个人Twitter贴出PSV TV的NAND Flash晶片脚位定义。(图片来源：Xmax Katsuz个人Twitter)

　　▲在展示影片中，可以看到Xmax Katsuz使用机型为PSV TV。(图片来源：PSTV downgrade 3.36 to 3.30 FW，下同)

　　▲主机的固件版本为3.36。

　　▲画面左侧的机器，应为NAND Flash读写设备。

　　▲Xmax Katsuz在PlayStation Vita TV开机的情况下，直接透过电脑往NAND Flash写入资料。

　　▲电脑端使用的程序为Win32 Disk Imager。

　　▲写完资料之后，将PSV TV重新开机就会出现这样的错误讯息。

　　▲按下确定后系统会提示进入安全模式。

　　▲在安全模式选择系统固件升级。

　　▲然后就可以升级到3.30版。

读写NAND带来更多可能

　　虽然Xmax Katsu尚未正式公布降级工具，该展示影片也有可能是伪造的，但是从黑客社群的反应来看，应该具有一定的可信度。笔者从有限的线索推理，猜测该降级工具的塬理应该是修改储存于NAND Flash记忆体中的固件数据，并伪造固件版本的信息，当系统重开机之后，就会遇到错误并强制进入安全模式。如此一来，在安全模式升级固件时，即便主机安装的固件版本为3.36，但是系统中记录的版本为更低版号的版本，所以就能接受使用3.30版固件更新档刷写。

　　这个进度除了证明PSV可以透过硬体方式降级，更重要的是可以对NAND Flash记忆体写入资料。如果可以写入资料的话，应该也有机会可以读出资料，如果一来就有利于取出PSV主机中的原始固件数据，并且有机会能够写入修改过的固件资料。不过其前题是开发者需要先破解固件的加密机制，所以对于真正的破解还有很长的路要走。

　　另一方面，Xmax Katsu也发布了新的ePSP破解所使用的跳版游戏，该游的名称为Puzzle Space Mini，Xmax Katsu表示该漏洞可在3.51版固件上运作，而黑客Wololo表示在3.52版固件上应该也没有问题。这款跳版游戏可以在台湾区网络商店购买，不过目前VHBL或自制固件等破解工具都还没有公布，有兴趣的读者可以先购买Puzzle Space Mini备用，或是保持关注，在破解工具推出的第一时间购入。

　　▲Xmax Katsu表示该漏洞可在3.51版固件上运行，可能可在3.52上运作但未经测试。Wololo则在博客中表示应该没问题。

　　▲跳板游戏的价格为新台币145元，价格相当便宜。