Три недели назад компания Datel всколыхнула все PSP-сообщество релизом программы Datel’s Action Replay.
Эта программа способна запускаться на невзломанных консолях, будучи
неподписанной корпорацией Sony. Очевидно, что в Datel раскрыли алгоритм
подписи региональных обновлений прошивок, так что в принципе они могут
запустить практически любой код. PSP сцена была крайне воодушевлена и
заинтригована, представляя какие возможности открываются в будущем.
Поскольку из всей «команды» у
wololo получается лучше всех писать отчеты, не вдаваясь в детали – я
просто переведу, и не буду заниматься бумагомаранием.
Появилось
множество идей о том, как использовать «ЭТО» для пользы неофициальных
разработчиков. Но эти идеи никуда они не привели, к сожалению. (В принципе, я надеялся только на откровенный ляп от Datel, но…)
Первая
идея о том, что можно вычислить защиту просто «рассмотрев под лупой»
EBOOT, не стоила и гроша. Ведь защита этого EBOOT не отличается от
защиты Sony, которая держится уже пятый год.
Было сделано
несколько попыток найти эксплоит внутри EBOOT, с помощью классического
переполнения буфера, путем манипуляций с конфигурационными файлами. Но
приложение оказалось неподверженным данному типу атак.
Огромные
надежды возлагались на механизм чит-кодов, а именно ввести фальшивый
чит-код в ОЗУ PSP, тем самым превратив Action Replay в обычный бинарный
загрузчик. Но как оказалось, Action Replay не позволяет загружать
собственные чит-коды. А вся база кодов находится внутри EBOOT, что не
позволяет внести в них какие либо изменения.
Последняя надежда
(хоть и мизерная) заключалась в том, что возможно удастся обмануть
механизм обновления программы. Первые версии Action Replay обновлялись
путем загрузки файлов из папки PSP/COMMON. Но текущая версия (та, что
запускается на непрошитых PSP), обновляется исключительно путем
загрузки нового EBOOT с сайта pspar.com. Это было весьма и весьма
ожидаемо, так как в обратном случае механизм подписи находился бы в
самом EBOOT файле. На такой подарок никто и не надеялся.
Все
идеи по взлому оказались тупиковыми, а единственная надежда «выехать на
автобан» заключается в том, что Datel сама выпустит некий вариант
кастом-прошивки. Вопрос только в том, решится ли Datel воевать с Sony
на всех фронтах…
Из всей этой истории вытекают только два факта:
1) аргумент Sony о том, что кастом-прошивки заблокированы из-за читерства – неактуален. 2) играть в онлайне возможно станет не так интересно, ведь читереть уже можно вполне легально.
