Три недели назад компания Datel всколыхнула все PSP-сообщество релизом программы Datel's Action Replay.
Эта программа способна запускаться на невзломанных консолях, будучи
неподписанной корпорацией Sony. Очевидно, что в Datel раскрыли алгоритм
подписи региональных обновлений прошивок, так что в принципе они могут
запустить практически любой код.
PSP сцена была крайне воодушевлена и
заинтригована, представляя какие возможности открываются в будущем.
Поскольку из всей «команды» у wololo
получается лучше всех писать отчеты, не вдаваясь в детали – я просто
переведу, и не буду заниматься бумагомаранием.Появилось
множество идей о том, как использовать «ЭТО» для пользы неофициальных
разработчиков. Но эти идеи никуда не привели, к сожалению.
(В принципе, я надеялся только на откровенный ляп от Datel, но…)Первая
идея о том, что можно вычислить защиту просто «рассмотрев под лупой»
EBOOT, не стоила и гроша. Ведь защита этого EBOOT не отличается от
защиты Sony, которая держится уже пятый год.
Было сделано
несколько попыток найти эксплоит внутри EBOOT, с помощью классического
переполнения буфера, путем манипуляций с конфигурационными файлами. Но
приложение оказалось неподверженным данному типу атак.
Огромные
надежды возлагались на механизм чит-кодов, а именно ввести фальшивый
чит-код в ОЗУ
PSP, тем самым превратив Action Replay в обычный бинарный
загрузчик. Но как оказалось, Action Replay не позволяет загружать
собственные чит-коды. А вся база кодов находится внутри EBOOT, что не
позволяет внести в них какие либо изменения.
Последняя надежда
(хоть и мизерная) заключалась в том, что возможно удастся обмануть
механизм обновления программы. Первые версии Action Replay обновлялись
путем загрузки файлов из папки PSP/COMMON. Но текущая версия (та, что
запускается на непрошитых
PSP), обновляется исключительно путем загрузки
нового EBOOT с сайта pspar.com. Это было весьма и весьма ожидаемо, так
как в обратном случае механизм подписи находился бы в самом EBOOT файле.
На такой подарок никто и не надеялся.
Все идеи по взлому
оказались тупиковыми, а единственная надежда «выехать на автобан»
заключается в том, что Datel сама выпустит некий вариант
кастом-прошивки. Вопрос только в том, решится ли Datel воевать с Sony на
всех фронтах…
Из всей этой истории вытекают только два факта:
1) аргумент Sony о том, что кастом-прошивки заблокированы из-за читерства – неактуален.
2) играть в онлайне возможно станет не так интересно, ведь читерить уже можно вполне легально.
