PSPx форум - Прошивка. Основные сведения, летопись, история противостояния.

Firmware – Прошивка.

Сегодня мы не будем лезть в дебри, и пытаться выяснить, как устроена прошивка, где она размещается, и как функционирует. Это вводный материал, который может пригодиться и новичкам и искушённым специалистам, поэтому постараюсь выражаться попроще.

Условно говоря, прошивка – это программа, обеспечивающая работу так называемой «железной» части устройства. Sony вместо слова «прошивка» использует термин - «системное программное обеспечение». Для PSP (как и для телефонов) прошивка, это не только код, обеспечивающий работу всей начинки приставки, но и оболочка со всеми её функциями. То есть, это некая смесь BIOS, операционной системы и приложений.
Узнать, какая у вас версия прошивки можно войдя на PSP в «настройки» - «настройки системы» - «сведения о системе». Там и будет указан номер версии.

Sony постоянно выпускает новые версии прошивок. Делается это, во-первых, с целью увеличения функциональности и исправления обнаруженных ошибок, а во-вторых, для того, чтобы закрыть лазейки, позволяющие запускать сторонние программы (делается это не только в рамках борьбы с пиратством, но и в целях безопасности). С каждой новой прошивкой компания целенаправленно старается устранить возможность запуска любых сторонних программ, создаваемых энтузиастами (такие самодельные программы известны под названием homebrew). Поэтому на PSP можно поставить только более свежую прошивку, в которой будут закрыты известные лазейки используемые хакерами. То есть, разрешается исключительно обновление прошивки. Понижение прошивки (downgrade) Sony не допускает.

Прошивку можно обновить разными способами:

Новая игра на диске UMD может отказаться запускаться на вашей прошивке, требуя поставить более свежую. Требуемая свежая прошивка уже присутствует на таком диске, вам нужно будет только согласиться её установить.
Можно запустить сетевое обновление прошивки через интернет с самой приставки, если у вас настроен доступ в Интернет с PSP через Wi-Fi соединение.
Можно скачать свежую прошивку с официального сайта Sony, скопировать её на карту памяти PSP в раздел /PSP/GAME/UPDATE и запустить процесс обновления через меню «Игры».

При запуске обновления необходимо убедиться, что аккумулятор заряжен полностью, а сама приставка подключена к сети питания. Если при установке прошивки произойдёт какой-либо сбой, то ваша приставка больше не включится. Вообще. Такой случай называется “brick”. Сделать с этим ничего нельзя, сами вы починить не сможете, надо обращаться в сервисный центр (адреса указаны в гарантийном талоне).

Основная причина поломки при установке прошивки – некачественная карта памяти Memory Stick, на которой возникают повреждённые сектора, приводящие к ошибкам чтения/записи. Вторая причина – пропажа питания во время установки. Третья причина – неверные действия пользователя, вызванные непониманием процесса (так называемые «кривые руки»). На последнем месте можно расположить вредоносные программы, распространяющиеся под видом даунгрейда. Такие случаи уже были. Поэтому брать файлы рекомендуется только с проверенных, широко известных сайтов (и лучше не спешить).

Прошивки делятся по регионам (Япония, Америка, Европа и т.д.). По сути, они все одинаковые, и во всех имеется выбор русского языка. Отличаются они предустановленными настройками (в основном связанными с локальными сервисами).

До этого момента мы говорили об официальных версиях прошивки. А ведь существуют и неофициальные, модифицированные прошивки, собранные хакерами. Пока их делает только один человек, 23 летний испанский студент Dark Alex (Alejandro). Отличаются они от официальных кардинально (об этом ниже). Понять, какая перед вами прошивка, можно по названию. Если в названии только цифры (например, 3.03), то это официальная прошивка. Если же вы видите название, допустим 3.03 OE-A, то это модифицированная прошивка (случай, когда при помощи специальных программ номер прошивки в меню просто заменяется на любую желаемую надпись или номер мы учитывать не будем). Появились модифицированные прошивки не сразу.
Давайте по порядку.

12 декабря 2004 года в Японии поступила в продажу приставка Sony PlayStation Portable. На неё была предустановленна прошивка 1.0. Что она в себя включала рассказывать долго. Проще сказать, чего на ней не было. А не было на ней проверки цифровой подписи (Geniune Sony Digital Signature). То есть, можно было самому создать программу для PSP, и запустить этот PBPфайл без всяких помех. Тут же энтузиасты начали делать самодельные (homebrew) программы и игры. Возможность запуска любительских программ в итоге ведёт к возможности запуска пиратских игр. Поэтому не удивительно, что вскоре появилась возможность создать копию игры с UMDдиска, и запустить этот образ с карты памяти (что расценивается уже как пиратство). А ещё, в этой прошивке не было русского языка.
К американскому релизу приставки Sony подготовилась заранее.

24 марта 2005 года была выпущена прошивка 1.5. Американская прошивка уже была предустановленна, а японская была выпущена в виде обновления. Вот возможности PSP на момент выхода прошивки 1.5:
Игры

Запуск игр с UMD диска.
Поддержка режима Game Sharing.
Сохранение в играх на Memory Stick (MS).
Копирование сохранений на другую MS.
Удаление сохранений с MS.

Видео

Просмотр видео с UMD диска.
Просмотр видео с MS.
Панель настройки просмотра.

Музыка

Воспроизведение MP3 музыки с MS.
Поддержка режима групп (группы задаются при помощи PC).
Панель настройки прослушивания.

Фото

Просмотр файлов Jpeg с MS.
Панель настройки просмотра картинок.

Настройки

Сетевое обновление (обновление прошивки через Wi-Fi подключение).
Режим USB (для соединения с PC).
Настройки видео (Выбор языка меню, аудио и субтитров).
Настройки фото (скорость слайд-шоу).
Настройки системы (язык меню, наименование, форматирование MS).
Настройки времени и даты.
Настройки энергосбережения.
Настройки звука (ограничение громкости, озвучивание нажатий клавиш).
Настройки безопасности security settings (пароль, родительский контроль).
Сетевые настройки (WLAN).

Как видно, появилась поддержка новых языков. Именно тогда заработало отображение меню на русском языке. Естественно, стал невозможным запуск приложений, не имеющих цифровой подписи Sony. Homebrew не запускалось, пиратские образы игр не запускались. Однако через некоторое время была обнаружена новая уязвимость и появился kXploit, созданный испанской командой PSP-Dev. Суть его заключалась в давно известной ошибке обработки названий в FAT.
Нужно создать две папки «Название»% и «Название». Первая папка содержит «обманный» PBP файл, не являющийся программой. Во второй папке лежит настоящий запускаемый PBP файл, не имеющий цифровой подписи. При запуске программы PSP обнаруживает папку со знаком "%", обрабатывает её, как команду printf, при этом обнаруживает ELF (Extensible Linking Format) файл, используемый для запуска ещё со времён PS2, и запускает его без проверки подписи.
Мгновенно оживились разработчики homebrew, что опять привело к возможности запуска пиратских образов коммерческих игр.

18 Мая, 2005 года вышла прошивка 1.51. В ней была закрыта лазейка запуска стороннего программного обеспечения. Обновленная защита была единственным отличием от 1.5.

15 июня, в преддверии Европейского запуска, была выпущена прошивка 1.52. В ней защиту ещё немного доработали. Также была добавлена возможность проигрывания музыкальных UMD дисков (запускается из раздела «Музыка» в меню PSP).

И хотя защита так и не была сломана, 24 августа была выпущена прошивка 2.00. Количество нововведений было так велико, что на эту прошивку перешли очень многие пользователи 1.5.
Сеть

Встроенный Интернет-браузер.

Видео

Поддержка режима 4:3 для видео на MS.
Переход Go To для музыкальных и видео UMD дисков.
Режим повтора A-B.
Аудио настройки для видео на MS.
Приглушение звука.
Поддержка видео в формате MP4 (AVC) (Соответственно, появилась дополнительная папка 100ANV01 в разделе MP_ROOT для таких файлов).

Музыка

Поддержка формата Atract3 Plus.
Поддержка формата MP4 (AAC).
Поддержка формата Wave (Linear PCM).

Фото

Поддержка установки и смены фоновой картинки (обоев).
Поддержка передачи картинок (при помощи Wi-Fi).
Поддержка форматов TIFF, GIF, PNG и BMP.

Настройки

Добавлена поддержка корейского языка.
Выбор символьной таблицы.
Настройки темы (оформления).
Настройка запуска браузера (безопасность).
Поддержка шифрования WPA-PSK (TKIP).
Поддержка закладок страниц для Интернет браузера.

Достаточно быстро обнаружилось, что для отображения картинок TIFF используется известная библиотека LibTiff, имеющая уязвимость. Командой toc2rta был реализован Tiff exploit.
При выводе специальной «картинки» происходило переполнение буфера, задействовалась область VRAM, хранящая «обои» для PSP и оттуда уже запускался код программы.
Протестировав лазейку, команда MPH выпустила даунгрейд на 1.5. То есть на свежую прошивку 2.0 обманным путём устанавливалась старая 1.5. Делалось это при помощи программы, которая обманывала PSP, и заставляла её считать, что установлена прошивка не 2.0, а 1.0. Естественно PSP позволяла поставить «новейшую» прошивку 1.5. (Для Тайванских моделей 1007K этот метод не работал. После «сброса» до 1.0, прошивка 1.5 отказывалась устанавливаться).

Однако не все захотели возвращаться на прошивку, не имеющую браузера. Для таких людей позже появилась программа eBoot Loader от Fanjita (34 летний программист David Court). Эта программа позволяла запускать на прошивке 2.0 большую часть homebrew, но не позволяла запустить ISO (пиратские образы игр). Некоторых такой вариант вполне устраивал.

3 Октября вышла прошивка 2.01. Ничего кроме обновления защиты она не содержала. Tiff exploit на ней уже не работал.
Уже 13 октября была выпущена прошивка 2.5.
В ней появилась поддержка Location Free Player.

Существует специальные модели приставок LocationFree Base Station, которые, получая аудио-видеосигнал от любого источника (например, ТВ-тюнера или DVD проигрывателя), конвертируют его и могут транслировать через Wi-Fi на PSP. При этом существует возможность управления источником. То есть, используя Интернет доступ, вы можете смотреть ТВ программы на PSP и переключаться с канала на канал, находясь в любой точке земного шара. Главное, наличие быстрого (минимум 300kpbs) Интернет канала с доступом через Wi-Fi.

[IMG]http://img58.**************/img58/2303/locwx2.th.jpg[/IMG]

К базовой станции можно подключить до двух источников, имеется встроенный Wi-Fi модуль для трансляции в пределах дома, и встроенный тюнер. В Россию LocationFree Base Station не поставляется.

Остальные новшества в прошивке 2.5:
Сеть

Расширена поддержка кодировок в Интернет браузере.
Настройка размера шрифта и режима отображения Интернет браузера.
Сохранение запросов в Интернет браузере.

Видео

Воспроизведение видео с защитой прав.
Исправлены ошибки воспроизведения AVC

Настройки

Добавлена поддержка ввода корейского языка.
Добавлена установка времени и даты через Интернет.
Поддержка шифрования WPA-PSK (AES).

29 Ноября появилась прошивка 2.60.
В ней появилась поддержка RSS каналов.
Обычно с помощью RSS (Really Simple Syndication) даётся анонс новой информации на сайте, и ссылка на её полную версию. Практически любой материал, который можно разделить на отдельные части, можно публиковать с помощью RSS (ретрансляция обновлённой информации). После того, как информация преобразована в формат RSS, программа, понимающая этот формат, получает сведения об изменениях и в зависимости от результата может автоматически предпринимать какие-либо действия. Многие стали использовать RSS для трансляции музыки с компьютера на PSP через Wi-Fi соединение
Также добавились:
Сеть

Регулировка звука для Location Free Player.
Поддержка китайской кодовой страницы.

Видео

Воспроизведение видео с защитой прав, полученное через Интернет-браузер.

Музыка

Поддержка формата WMA. Для включения требуется активация через Интернет. WMA9 Professional, WMA9 Lossless и WMA с защитой прав не поддерживаются.

На этой прошивке была доработана поддержка Portable-TV.
Это японская служба предоставления видеопрограмм, работающая на платной основе. Работать с PSP они начали ещё с прошивки 2.0, но нужно было закачивать программу на компьютер, копировать на PSP и потом уже смотреть. С прошивкой 2.6 стало возможным подключаться к службе и загружать видео прямо с PSP. Для этого надо стать абонентом их сети So-net.

[IMG]http://img505.**************/img505/9459/ptvca5.jpg[/IMG]

К этому времени для версий 2.01, 2.5 и 2.6 был выпущен обновлённый загрузчик homebrew. Новый eLoader от Fanjita использовал ошибку, связанную с сохранениями игры Grand Theft Auto: Liberty City Stories, которую нашёл Edison Carter, когда создавал Cheat Device для этой игры.
Дело в том, что при загрузке сохранения в этой игре, не проводилась проверка, соответствует ли размер загружаемых данных размеру буфера, который под них отводится. Это вызывает переполнение буфера, позволяя запустить нужный код.
Через некоторое время на этих прошивках можно было запустить практически всё homebrew, но для этого требовалось купить диск с игрой Grand Theft Auto: Liberty City Stories. Пиратские игры по-прежнему не запускались.

25 апреля 2006 года вышла прошивка 2.70. Разумеется, никакие сторонние программы на ней уже не запускались, так как в самой прошивке проводилась проверка загружаемых данных на соответствие. Более того, вышла исправленная версия игры GTA, содержащая обновление до 2.60, которая уже не позволяла запускать homebrew на прошивках 2.01-2.60. Версия игры, содержащая обновление 2.0 и используемая для запуска homebrew стала ценным приобретением.
Прошивка 2.70 содержала не только усиленную защиту, но и ряд полезных новшеств.
Сеть

Появилась поддержка Macromedia Flash версии 6.0. Правда, с множеством ограничений. В частности, размер файла не должен превышать 1мБ. Необходима активация через Интернет.
Появилась возможность сохранять аудио, транслируемое через RSS.
Расширены настройки соединения.
Появилась опция «авто» при выборе скорости для Location Free Player.

Видео

Функции кнопок L и R можно отключить (при воспроизведении UMD видео).

Музыка

При наличии картинки формата jpg в папке с аудио-файлами, эта картинка будет отображаться как обложка альбома.
Добавлена поддержка файлов с расширением AAC.

Настройки

Исправлена ошибка отображения свободного места на MS 2 гБ и более.
Добавлены языки «Упрощённый китайский» и «Традиционный китайский».
Добавлена настройка канала RSS.

Игры

Появилась возможность запуска демоверсии игр.
Выпущена демоверсия игры LocoRoco, которую можно было скачать с сайта и запускать с карты памяти через меню «Игры».

Кроме указанных изменений, в составе прошивки были обнаружены модули поддержки камеры (аналог Eye Toy) и GPS приёмника (устройства позиционирования на местности), который поступит в продажу в декабре. Понятно, что к их выходу Sony приготовилась заранее, и поэтому внедрила в прошивку необходимые драйвера.

1 июня вышла прошивка 2.71. Это была скорее работа над ошибками.
Сеть

Исправлена ошибка работы Location Free Player с внешним тюнером (Для Европы).
Отдельная иконка для Portable TV.

Игры

Появилась возможность загрузки демоверсии игр при помощи PSP через Интернет, и сохранения их на MS.
Выпущена демоверсия игры Kazuo (Sudoku).

27 июня 2006 года появились первые сведения о возможности доступа к ядру операционной системы (kernel) на прошивках 2.5 и 2.6. На этот раз использовалась ошибка в дополнительной проверке загружаемых EBOOT файлов, сделанной Sony в прошивке 2.5. Через три дня вышел даунгрейд для этих прошивок. Для того чтобы прошить их до 1.5 опять требовалась «правильная» версия игры GTA. Однако на новых приставках, выполненных на базе материнской платы TA-082, этот даунгрейд приводил к поломке. Выяснилось, что новые версии приставок имеют встроенную защиту от установки прошивки 1.5 (похожую на Тайванский вариант), которую пока не получалось обойти.

Главным прорывом стало появление программы DevHook (от программиста Booster), позволяющей на прошивке 1.5 эмулировать любую прошивку, вплоть до 2.71. Огромное количество пользователей тут же перепрошились до 1.5, получив возможность устанавливать homebrew и играть в пиратские образы игр, не отказываясь от возможностей свежих прошивок. Теперь не было нужды держаться за последнюю версию прошивки. Не у дел оказались только обладатели прошивок 2.7-2.71 и приставок на базе TA-082. Тогда же поступил в продажу modchip. Это модификация позволяет при помощи впаивания дополнительных чипов запускать любую прошивку на любой модели (даже с прошивками, которые только выйдут). Однако на приставках с платой TA-082 этот номер тоже не прошёл.

27 июля вышла прошивка 2.80. На этот раз в качестве приманки были выложены сразу две демоверсии. Игра Tama Run (новая версия Mercury) и World Tour Soccer 2.
Сеть

Появилась поддержка передачи картинок и видео по каналу RSS с возможностью сохранения на карту памяти. (Не работает с RSS вещанием через Интернет)
Подключение к LocationFree Base Station по беспроводной локальной сети.
Появилась поддержка так называемых PSP Extension Plugin. Это значит, что теперь при входе на какой-либо сайт приставка сам, без вашего ведома, может отправлять служебную информацию. То есть, она может сообщить, к какому региону она принадлежит, из какого приложения запущен браузер, какая прошивка установлена и т.п. Это позволяет, например, не допустить работу с приставками, на которых не установлена последняя версия прошивки.

Видео

Создание папки «Видео», в которую можно копировать произвольно названные видеофайлы для последующего просмотра. К сожалению, вроде бы удобное нововведение было не до конца продумано. Для того чтобы не было проблем с воспроизведением, необходимо использовать конвертеры PSP Media Manager или 3GP Converter. Видео, сконвертированное другими программами (например, PSPVideo 9) надо просматривать по старинке.

Музыка

Возможность проигрывания файлов AAC с расширением «.3gp».

Игры

Выпущена демоверсия игры World Tour Soccer 2.
Выпущена демоверсия игры Tama Run.

Примечательно, что кроме версий прошивок для Европы, Америки и Японии впервые были отдельно выпущены прошивки для Великобритании (UK) и Австралии/Новой Зеландии. Чуть позже обнаружилось, что на прошивке 2.80 появилась возможность смотреть видео с разрешением 480 x 272, вот только закодировано оно должно быть в формате Motion JPEG. Размер видеофайла при этом получается просто огромный, поэтому интерес к этой затее сразу исчез.

Через некоторое время выяснилось, что на всех вышедших прошивках, используя libtiff exploit можно запустить сторонний код. Сначала попытались запустить ISO на прошивке 2.60, обнадёжив обладателей плат TA-082. Потом появились сведения о том, что можно сделать даунгрейд и для плат TA-082, но для этого нужно делать специальную прошивку 1.5, собранную конкретно для определённой приставки (всё дело оказалось в специальных ключах, хранящихся в idstorage). Дальнейшая работа над tiff exploit привела к тому, что 27 августа на прошивках вплоть до 2.71 обнаружилась возможность доступа к kernel mode. На прошивке 2.80 смогли использовать только режим пользователя. Лазейку на этот раз обнаружил NOPx86. 1 сентября 2006 года была официально объявлена первая версия даунгрейда с прошивок 2.71, наличие GTA при этом не требовалось.

На следующий день Dark_AleX, Mathieulh иYoshi выпустили полноценную версию даунгрейдера. Платы TA-082 по-прежнему невозможно было перепрошивать. Требовалась специальная версия прошивки 1.5 для каждой модели TA-082, которую мог сделать хакер 0okm, обнаруживший этот способ. Естественно, всем желающим он один помочь не мог, а выкладывать в общий доступ программу, неверное использование которой ведёт к поломке консоли, 0okm не стал.
7 сентября Dark Alex выпустил декриптор прошивки 2.80.

В тот же день на японском официальном сайте была замечена прошивка 2.81. В ней была усилена защита от взлома. Кроме этого исправили ошибку копирования защищённых ATRAC файлов, ошибку распознавания Memory Stick PRO Duo media при USB соединении, и ошибку в работе карт памяти, объём которых превышает 4 гБ.

Самое смешное, что декриптор для 2.80 легко работал и для прошивки 2.81.

13 сентября появилось первое homebrew на прошивку 2.80. Пусть потихоньку, но простенькие программы стали появляться и для этой прошивки.

Наши разработчики тоже внесли свою лепту. Мушу довёл до ума проект, который начал PSPowner (aka Капитан), и выпустил-таки читалку текста BookRu для 2.80.

24 сентября Dark Alex сумел запустить на прошивке 2.71 DevHook. Уже на следующий день обладатели любой PSP, включая TA-082, смогли запускать homebrew (и ISO) на прошивке 2.71, используя DevHook Launcher. После этого Dark Alex выпустил универсальный даунгрейдер. Вот только PSP на платах TA-082 можно было перепрошить не ниже 2.5, иначе следовала поломка.
Заодно была выпущена модифицированная прошивка 2.71 SE, которая позволяла пользователям 1.5 не метаться между прошивками, а поставить специальную версию 2.71, позволяющую использовать все возможности прошивки 1.5. Поначалу на неё мало кто обратил внимания, все предпочитали использовать DevHook.
Неприступной осталась прошивка 2.81, да и 2.80 по-прежнему нельзя было даунгрейдить.

На всякий случай, 26 октября Sony выпустила прошивку 2.82. Опять была усилена защита. В довесок было выпущено ещё несколько демо-версий. Обладатели 1.5 в качестве альтернативы использовали прошивку 2.71 SE, которую Dark Alex неустанно дорабатывал. Веских причин оставаться на 1.5 уже не было, и многие поставили себе custom firmware 2.71 SE-B`` (с которой всегда можно было вернуться обратно на 1.5).
Так получилось, что доработка DevHook приостановилась. Booster, автор программы DevHook, куда-то пропал. Одни утверждали, что им заинтересовалась Sony, другие, что он увлёкся Nintendo DS. Факт в том, что остальные могли вносить только косметические изменения в его эмулятор прошивок. Так как последней эмулируемой прошивкой стала 2.71, то было решено заняться доработкой модифицированной прошивки 2.71SE.

В начале ноября в Японии в продажу поступила камера вместе с программой Ghotto Shot Edit. 10 ноября на японском сайте была выложена информация о готовящейся к выходу прошивке 3.0. Тогда же появились слухи, что внутренняя память приставки, отведённая под прошивку, почти вся заполнена. Прошивка уже занимает практически весь объём, и добавлять новые функции просто некуда. Рассматривался вариант оставить в прошивке только основные функции, а второстепенные реализовывать в виде отдельных приложений, устанавливаемых на карту памяти. Эти слухи так и не подтвердились, но есть мнение, что вызваны они были простым желанием Sony выяснить какие функции пользуются популярностью, а какие – нет.

16 ноября Fanjita со своей командой Noobz выпустили eLoader запускающийся на прошивке 2.80. Доступен был только пользовательский режим, да и запускалось далеко не всё, но это очень напомнило ситуацию с прошивками 2.01-2.6. Кроме eLoader только для прошивки 2.80 был выпущен xLoader. Аналогичный загрузчик, но позволяющий запускать программы непосредственно из XMB. Уже 19 ноября появились сведения о возможности работы с областью flash0 на прошивке 2.80. Это позволяло менять многие параметры самой прошивки (шрифт, заставки и т.п.), хранящиеся в этой области.

20 ноября 2006 года вышла долгожданная прошивка 3.00. Ждали её в первую очередь из-за обещанного эмулятора игр с первой Playstation.
Игры

Поддержка игр с первой Playstation, скачиваемых на платной основе с сайта Sony и устанавливаемых только при помощи приставки PS3.
Утилита сертификата. Необходима для активации игр для эмулятора PS1, полученных с PS3. Запустить игру можно только после активации соответствующего сертификата.

Сеть

Remote Play – Этот пункт отвечает за совместную работу PSP и PS3. Например, можно включить воспроизведение видео на PS3 и продолжить смотреть его на PSP.
Online Instruction Manuals. Возможность чтения инструкций к оборудованию из общей базы на сайте Sony.
I- filter for PSP (для японских версий) – пункт в браузере, отвечающий за запуск службы фильтрации доступа к запрещённым сайтам (насилие, и т.п.)

Музыка

Добавлены визуализаторы при проигрывании музыки (5 стилей).
3 скорости перемотки

Фото

Камера - новый пункт в меню, отвечающий за работу с камерой. Диск Ghotto Shot Edit перестал быть необходимым. К тому же, время записи видео файла теперь ограничено лишь свободным местом на вашей карте Memory Stick.

Настройки

Отключение автоматической загрузки UMD диска при включении консоли.
Настройка обновления канала RSS и сохранения сессии в заданный интервал времени.
Автоматическое изменение скорости процессора, по запросу игры при запуске.

И, конечно же, была усилена защита. Разумеется, с выходом PS3 компания Sony сделал основной упор на совместную работу двух своих консолей. Активация игр для эмулятора PS1 и пункт Remote Play ясно говорят об этом. Через удалённое воспроизведение на PSP становятся доступными транслируемые с PS3 фото, музыка, видео, и даже интернет обозреватель. Но и тут без ограничений не обошлось. Super Audio CD недоступно, видеопоток с дисков Blue-Ray недоступен, и видеофайлы, имеющие защиту от копирования недоступны (а это все DVD). Самое большое недовольство вызвала необходимость наличия PS3 для установки игр для эмулятора на PSP. Сами игры стоят около 5 $, но их нельзя закачать и запустить на PSP, если у вас нет старшей версии PS3. Очень странный способ продвижения сопутствующего товара.

Уже 24 ноября Sony выпустила прошивку 3.01. Спешно был закрыт обнаруженный доступ к записи во внутреннюю flash память. Ещё была исправлена ошибка, возникающая на прошивке 3.00 при запуске японской версии игры «Jeanne d'Arc».
Группа Noobz тут же выпустила общий дампер/декриптер для прошивок 3.00 и 3.01

29 ноября состоялось грандиозное возвращение Booster`а на сцену. На этот раз он представил DevHook 0.50 с поддержкой эмуляции прошивок 2.8 – 2.82.
4 декабря был выпущен DevHook 0.51 который, кроме того, что работал более стабильно, ещё и поддерживал эмуляцию прошивок 3.0 – 3.01.

6 декабря появилась прошивка 3.02. Никаких нововведений не было внесено, лишь доработана система безопасности и исправлена ошибка при загрузке дополнительных музыкальных треков в игре «Parappa the Rapper». DevHook 0.51 и эту прошивку подхватил без проблем.

19 декабря была выпущена прошивка 3.03. Неожиданностью стало то, что дамп этой прошивки сразу сделать не получилось. Как оказалось, не подходят не только старые ключи, но и сами модули связаны между собой по-другому. И хотя, большую часть модулей удалось вычленить по старинке, такие модули как loadcode и loadexec не поддавались.
Прошивка содержала всего одно обновление.
Сеть

Увеличено количество файлов, отображаемых на PlayStation Network

21 декабря Dark Alex выпустил модифицированную прошивку 3.02 OE-A, обладающую всеми возможностями и 3.02 и 1.5 и полезными дополнениями, вроде мультирегионного воспроизведения UMD Video. Но самое главное, это то, что модифицированная прошивка позволяла запускать игры для эмулятора PS1 без каких-либо ограничений. И речь не только о том, что PS3 стала для этого не нужна. Игры для эмулятора теперь можно было подготовить собственноручно, не дожидаясь, когда Sony начнёт продавать их на сайте.
22 декабря 0okm сообщил, что ему удалось осуществить запись в сектор flash0 прошивки 2.80. Уже на следующий день был выпущен даунгрейд с 2.80.
25 декабря Team Create and Destroy удалось закончить расшифровку прошивки 3.03. Осталось только её сэмулировать.

27 декабря Dark Alex сделал Новогодний подарок тем, кто о нём уже и не мечтал. Был выпущен полноценный даунгрейд с прошивки 2.71 на прошивку 1.5 для обладателей плат TA-082. На следующий день вышел DevHook 0.52 с поддержкой эмуляции прошивки 3.03, но на него мало кто обратил внимание, так как особой необходимости в поддержке этой прошивки пока не было. Зато 2 января 2007 г. вышел даунгрейдер с прошивки 2.80 на прошивку 2.71 с поддержкой всех материнских плат. От TA-079 до TA-086. То есть, сделав предварительно даунгрейд до 2.71 можно было потом завершить переход даунгрейдом до 1.5.

Таким образом, в течение месяца были сэмулированы все вышедшие прошивки и были выпущены даунгрейды для любых PSP с прошивками вплоть до 2.80. Модифицированные прошивки получили огромную популярность.
Версия прошивки 3.03 OE-C обладала целым набором необходимых и полезных дополнений.
Dark Alex обошёл ограничение максимального разрешения видео в формате AVC (доступно разрешение 480х272), снял ограничение на максимальный битрейт видео в формате AVC (доступен битрейт вплоть до 16384 Kbps), снял региональное ограничение на UMD Video, добавил возможность увеличения частоты процессора до полноценных 333Мгц, добавил доступ к папкам прошивки через USB соединение, обеспечил возможность запуска самодельно сконвертированных образов игр с первой Playstation (для этих игр также поддерживается сжатие образов). ISO и CSO образы игр для PSP можно запускать напрямую, без установки дополнительных загрузчиков. Стало возможным удалять любые образы игр из родного меню PSP. При форматировании автоматически создаются папки GAME150, GAME303 и ISO. Присутствует режим Recovery (восстановления) способный зачастую помочь при неправильном обращении с файлами прошивки. Режим No-UMD позволяет запустить часть игр при отсутствии какого-либо игрового диска.

25 января Fanjita со своей командой Noobz предоставил «Hello World» для прошивок 2.81-3.03. Таким образом, для всех стало очевидным, что на этих прошивках получится запустить сторонний код. Для запуска требовалась древняя версия игры GTA Liberty City Stories, потому что использовалась давно известная дыра в защите, которую Sony не удалось прикрыть полностью. 29 января уже был выпущен даунгрейд с прошивки 3.03 (для всех плат без исключения).
В этот день хакеры сравняли счёты. Все прошивки даунгрейдятся, все прошивки эмулируются.

30 января в Корее появилась прошивка 3.10
Игры

Улучшена работа с Playstation Network в области устойчивости связи и защищённости канала.
Добавлен ряд настроек в работе эмулятора

Сеть

Улучшена работа с LocationFreе Player (добавлена поддержка MPEG-4 AVC).
Улучшена работа интернет браузера (введён режим экономии памяти, влияющий на качество отображения картинок).
Добавлена работа с Playstation Spot (киоски, позволяющие купить либо закачать бесплатно разнообразный контент для PSP).

Настройки

Добавлен пункт выравнивания громкости звука.
Добавлена возможность использования Playstation Spot как точки доступа для выхода в интернет.

В тот же день эту прошивку разобрали на запчасти, и принялись изучать на возможность эмуляции и взлома.
04 февраля Dark Alex выпустил свою версию 3.10 OE-A.

07 февраля вышла прошивка 3.11. В ней была исправлена ошибка, возникающая при загрузке игры «R-Types». Кроме этого для игр с Playstation 1 был добавлен пункт сброса (GameReset).
Сведения о том, что удалось сделать полный её decrypt появились на следующий день.

Dark Alex сообщил, что не видит смысла выпускать модифицированную версию 3.11.

28 марта в сети появилось обновление, прошивка 3.30. Несмотря на значительную смену номера (номер 3.20 почему-то проскочили), изменения оказались крохотные.
Игры

Обновлён список наименований с Playstation Network.
В настройках игр эмулятора PSone появился пункт «Скорость загрузки диска» (рекомендуется оставить значение «нормальная» из соображений совместимости)

Сеть

Добавлена возможность отображения иконок для RSS каналов.
Появился выбор использования «горячей точки доступа» HotSpot (в России этот сервис от компании T-mobile не поддерживается).

Видео

Добавлена поддержка больших разрешений для видеофайлов. Теперь можно воспроизводить видео с разрешениями 720x480, 352x480, и 480x272.
Добавлена возможность отображения иконок для видеофайлов.

У некоторых владельцев модифицированной прошивки на TA-082 возникали проблемы при установке официальной прошивки 3.30. Обновление отказывалось устанавливаться, выдавая сообщение об ошибке:
The system configuration of this PSP system does not appear to be correct.
The update cannot be completed.
Contact Techincal Support for assistance.
(DRNffffffcd).
Для решения этой проблемы необходимо было опуститься обратно до версии 1.5, поставить на прошивку патч, оперативно выпущенный хакерами, и после этого можно было смело ставить официальную 3.30. Естественно, мало кто решил воспользоваться такой возможностью. Вышла задержка с выпуском модифицированной прошивки. Обещание выпустить свежую версию за пару дней сорвалось из-за того, что в результате экспериментов Dark_Alex сломал свою PSP. Выпущена 3.30 OE-A была только 15 апреля. Было заметно, что поработать толком над ней не удалось. Поэтому её мало кто поставил.

Уже через три дня, 18 апреля на корейских сайтах появилась прошивка 3.40.
Игры

Обновлёно и улучшено взаимодействие с Playstation Network (как обычно).
Реализована совместимость сохранений игр для PS3 и PSP.
Изменилась схема работы с сертификатами игр для эмулятора PSone. Пункт с сертификатами исчез вообще. Теперь информацию о сертификате можно просмотреть в общем меню информации по игре (нажав кнопку «треугольник» на иконке игры)

Вот и все обновления. Больше похоже на работу над ошибками. Видимо, светлые идеи по продвижению консоли у Сони иссякли.
Уже 20 апреля Dark_Alex выложил модифицированную прошивку 3.40 OE-A и заодно 3.30 OE-A’ (OE-A2). В этих версиях появилась защита от прошивки неккоректными версиями файлов. Так называемая «защита от дурака». Также были исправлены некоторые ошибки.

31 мая 2007 года появилась прошивка 3.50. В ней усовершенствовали сопряжение с PS3.
Сеть

Появилась возможность подключения через интернет к PS3, используя RemotePlay
Добавился раздел настроек связи для RemotePlay
Появился пункт RSSChannelGuide (руководство по использованию RSS)

Кроме всего прочего было официально подтверждено, что теперь игра сама может устанавливать частоту процессора, поэтому выход игр использующих всю мощь PSP не за горами. Разобрали эту прошивку в тот же день, но возникли трудности с расшифровкой. Sony поменяла формат prx файлов. Появление модифицированной прошивки задержалось и потому, что Dark_Alex был занят сдачей экзаменов. Пристальное внимание хакеров в новой прошивке привлёк файл np9660.prx. Выяснилось, что этот файл отвечает за загрузку защищённых (encrypted) ISO с карточки памяти. Казалось бы, зачем Sony официальный загрузчик ISO? Самое разумное объяснение, это продажа игр напрямую через интернет. Заплатил, скачал, играй.
21 июня появились слухи о новой дыре (Illuminati) на всех имеющихся прошивках. Эксплоит работал по схожему с GTA принципу, но теперь использовалась игра Lumines. Игра достаточно популярная, чтобы она имелась на прилавках магазинов, но недостаточно популярна, чтобы её сметали. Работу осуществил Archaemic совместно с командой NOObz. 25 июня их усилия увенчал выход универсального даунгрейда. Никакая прошивка (включая последнюю 3.50), никакая версия материнской платы консоли не могли помешать использовать ошибку в сохранении игры Lumines, позволяющую установить прошивку 1.5. Диски с Lumines мгновенно стали дефицитными. Цены на них возросли.
Sony отреагировала достаточно оперативно.

28 июня 2007 года появилась прошивка 3.51. В ней не было совершенно ничего нового. Просто закрыли брешь в защите, позволявшую ставить 1.50 через Illuminati exploit.
Кроме этого появились слухи, что в Японии в продажу поступила игра Lumines, требующая установки прошивки 3.51.

Dark_Alex решил, что в таком случае следующей модифицированной прошивкой будет 3.51 OE. Смысла делать 3.50 OE нет, да и свежий формат prx всё никак не поддавался.
2 июля Dark_Alex в очередной раз ошеломил всех своим заявлением об уходе. Но в этот раз причиной была не только усталость, но и нежелание попадать под горячую руку Sony. Дело в том, что видимо усилия хакеров по взлому PS3 стали более результативны. Опасаясь, что рано или поздно они увенчаются успехом, Sony решила перейти к активным действиям, защищая свои интересы. Те, кому не нужны были лишние проблемы, решили свернуть работу или уйти в тень. Многие продолжили спокойно заниматься любимым делом. 4 июля вышла доработанная версия даунгрейда, позволяющая использовать японский диск Lumines. 6 июля другой испанский хакер becus25 выпустил очередную версию своей прошивки Custom Firmware 1.62 со встроенным DevHook. Test30 выпустил Custom Firmware 3.40 LE-A. И пусть они не вносили по сути ничего нового, стало понятно, что жизнь продолжается и после ухода Тёмного_Алекса.

На данный момент прошивка 3.50 является последней, с которой можно сделать даунгрейд до 1.5, чтобы потом поставить модифицированную прошивку. На официальной прошивке 3.51 можно запускать только то, что разрешает Sony. Сторонние программы на ней не идут. Пока нет никаких сообщений о том, как продвигаются дела со взломом прошивки 3.51.

P.S. Возможно, стоит пояснить, почему главное меню у Sony называется XMB. Это зарегистрированный знак, обыгрывающий слово «крест».
Расшифровка простая XMB™ = XrossMediaBar.
Рисунок всё вам прояснит.

[IMG]http://img261.**************/img261/2596/60624152rv5.jpg[/IMG]