黑客工具--流光?
【流光 2001 For NT/2000】
SQL Server扫描:速度是Sqldict的7倍。
测试一:255台主机的网段,SQL 40台,5分钟内成功得到18个SA。
测试二:255台主机的网段,SQL 38台,5分钟内成功得到12个SA。
【流影 Http Edition Beta 2】情况
流影Http Edtion Beta2的改进:
1、提高了探测速度,在我养的鸡上面,每分钟可以扫描2500次,也就是说一天可以扫描3,600,000次,大约是前版速度的5倍。
2、可以作为NT的一个Service登陆。就是可以直接用netsvc启动。
3、控制的方便性。进行修改、删除当前命令行,并且可以重复输入上一次的命令。此外登陆时密码也不再是明文显示了。
目前还需要在NT4中做一些测试,不久即可提供下载。
【流光2000 Preview 3 For NT/2000】升级
流光2000 Preview 3发布,需要先下载Preview 2 For NT/2000。修正BUG:
1、在Import时选择取消时出错的问题。
2、修正HTTP/Proxy时误报的问题。目前有一部分网站在多次探测失败时会禁止当前IP的登陆,对于目前这个问题没有太好的解决方法,唯一可以解决方法是采用一个Proxy列表自动切换。目前我没有太多的Proxy,如果您有请发给给我一份,以便我能调试。
其他:
今天突然想看看国内用户一般采用的密码是什么,于是随便挑了一个网站,经过一系列步骤登陆进去,将其用户注册数据库下载了。大约有87M(晕倒,还好是DDN上网用了大约10分钟就下载完了),有将近30000个用户和密码。于是做了一个简单的统计,使用密码最多的是0000、00000、000000、0000000、00000000、aaaa、1111.......等,其余密码85%都使用数字。我将密码整理了一遍,又需要的可以下载。
【光和影子】-流光/流影实例说明
光和影子
【流影 POP3 Edtion】发布
【流影 HTTP Edtion】发布
【流影 POP3 Edtion】使用说明
使用说明
【流影 POP3 Edtion】开发顺利
目前开发顺利,不久即可提供下载。
【流光2000】 Preview 2 (中/英文版) For Windows 98 发布
由于很多用户没有安装NT/2000,所以特别定制了一个能在98下面运行的版本,但是此版本没有IPC(Inter Process Communication)功能。
【流光2000】Preview 2 (中/英文版)For Windows NT/2000 发布
包括几个工具(在Tools目录中)以及一个关于利用2000作为跳板的说明。
【溯雪Beta7】For Windows 98/NT/2000发布
支持任意大字典,支持需要身份认证的Proxy,不再会出现假死机。
【论坛更换】
由于最近总有人在我的论坛上面捣乱,所以决定更换论坛。
【流光2000】Preview 2 中英文版将同时发布
【RunAsEx】For Windows NT 3.51/4.0/2000
用途:在Windows NT中以指定用户身份创建进程。
当我们用Srv.exe(NetCat)登录之后,发现有很多程序无法运行,例如:pwdump,尽管这个时候已经具有了Administrator的密码。
用AT命令创建的进程,Windows NT是以系统帐号的身份运行的,而不是创建者的帐号。系统帐号的权限是有限的,例如不能启动和网络相关的程序。
Windows 2000中提供了一个RunAs程序就是实现这个功能的,但是如果用Srv.exe登陆,由于无法更改回显模式而无法使用。除非使用Telnet登陆。NT4.0没有Telnet服务,所以即使将RunAs复制到NT4.0中,也会因为前面说的原因无法使用。所以特地写了一个小工具RunAsEx。
RunAsEx可以适用于NT4.0/2000,可以在Srv.exe登陆的连接中使用。
RunAsEx UserName Password Execute File ["Execute Option"]
UserName 运行创建程序的用户名称
Password 创建程序的用户密码,如果密码为空,以*号代替。
Execute File 可执行文件名,必须为全路径,带后缀。
["Execute Option"] 可执行文件的命令行选项,如果无需选项,此项可以不填。选项必须以"开始和结束。
例如:
RunAsEx Administrator password \winnt\pwdump.exe "pwd.txt"
RunAsEx Administrator password \winnt\system32\net.exe "user Hakcer /add"
注意:此工具不能在本地运行
可在【小榕作品】中下载。
【流光 2000】For Windows 2000/NT Preview 2 Update
修正Socket超时及线程同步问题,线程可以更加稳定运行。
【流光 2000】For Windows 2000/NT 4.0 Preview 1 Announced
可以在Windows 2000及Windows NT 4.0中运行,但是没有在NT4.0中做过测试。
不能运行于Windows 9.x。
可以运行于局域网,但是IPC$探测功能对国内IP保留。
建议不要强制退出,否则会导致内存泄漏(Memory Leak)。
【流光 2000】将会发布一个英文版。
【溯雪】Beta 7稍后发布。
一年前的今天,【流光1.0】问世,在随后一年的时间里又经历了1.1、1.12、1.13、1.25、1.27、2.0、2.5、2.5SE、3.0等版本,代码由7,000行发展到76,000行,目前用户数将近400,000。开发正因为有了这么多朋友的支持,我才得以坚持做下去。在此,小榕深表感谢!
请到【小榕作品】下载。
用许多的时间去后悔,不如再开始新的努力!
我是一只大大大鸵鸟,想要飞也飞也飞不高!
如何进入web2.0 黑客领域
Web2.0 黑客能做什么
黑客攻防手段很多种,Web2.0 黑客是最猥琐的一种,Web2.0 黑客的攻击往往是被动式攻击,黑客得准备好陷阱,诱惑目标踏入,而不是拿起「刀斧」直接攻击。
对于 Web2.0 黑客来说,他只需在「社交网络」里控制 JavaScript 代码的执行逻辑,就能拥有了控制这个「社交网络」的超能力。
JavaScript
代码是 Web 世界的灵魂,很多正常的功能都可以基于 JavaScript
代码来增进用户体验,比如一些常见的功能:关注好友、发布消息、发布私信、编辑内容、删除内容、修改配置等等,你在 Web
世界的一切操作,JavaScript 都有能力完成。所以一旦黑客能控制 JavaScript
代码的执行逻辑,就能设计出非常多邪恶的操作,包括拿下你的账号权限(所谓的盗号)。
木马-Win32/Application.Hacktool.f25 可以清理吗?
可以的、不过360查杀处理的不干净、建议您可以安装腾讯电脑管家杀毒软件,全面的查杀木马程序,双引擎查杀功能扫描并查杀木马。通过采用国际权威的木马查杀引擎及自行研制的云引擎查杀技术,把整个互联网变成一个巨大的云杀毒平台,在联网状态下,使用腾讯自研的云查杀技术,查杀木马更全面,而使用国际上领先技术的趋势科技的本地查杀,则保证了更专业的查杀效果,双重保障让恶意木马无藏身之地。
希望可以帮到您了
Remote Administrator v2.0(简称RA)怎么下啊?跪求
没有安全处理验证信息,本地攻击者可以利用此漏洞恢复验证密码。使用PMDump把进程DWRCS(远程机器或服务器)信息从内存中Dump到文件,可获得程序设置信息,用户名和验证类型。
实用的初级黑客入侵教程
1,傻瓜级入侵 之所以说这是傻瓜级,因为这个方法完全不用动脑子,并且保守的说,照这个方法,两个小时内肯定至少能入侵3台电脑!3台绝对是保守的数目! 需要软件:WinntAutoAttack (版本:V2.0) Remote Administrator v2.0(简称RA) 3389登陆器(xp自带的有,要是xp,就不要下载了,就是"开始"-"所有程序"-"附件"-"通讯"-"远程桌面连接" 不知道在哪下?用百度搜!我最不喜欢的就是当在群里我告诉别人用什么软件后,他还喋喋不休的问我"在哪下?把地址给我吧",太懒了吧,难道下载地址在我脑子里?我不也是要搜吗? 好了,下边我们开始入侵了,下边就是过程: 第一步. 打开WinntAutoAttack,就是那个手雷的标志,在"起始ip"里和"目标ip"里填上一个ip段,并且尽量把范围搞大点,比如在"起始ip"里填"218.88.1.1",在"目标ip"里填"218.88.255.255".ip段建议下一个显ip的qq,参考你qq上好友的ip去填.中奖概率更大!勾上"仅对ping检查成功的机器进行检测","检测3389端口"和"收集netbios信息" 在"IIS溢出"选项卡里勾上"开99端口shell",这个是用来开99端口telnet的,要是你不会用telnet,这个就不要勾了. 在"简单管理员密码"选项卡里勾上"列出所有密码简单的管理帐号"和"上传并安装远程图形控制软件". 在"sql漏洞"选项卡里也一样,就是把三个框都打上勾,就是"列出密码为空的sa帐号""建立系统管理员帐号(shanlu)"和"上传并安装远程图形控制软件". 好了,连上网(你不会连网都没连吧?)根据你机器的性能,把线程调下,就是拖那个小滑块,越往右线程越大,要是你的机器性能不好,太大的线程会死机的!我的机器性能不错,我才用110左右的线程,并且有的时候我也会死机... ...(哭... ...) ok!一切就绪!点"开始" . 接下来,接下来我们干什么呢?在qq上聊天吧,等结果吧 第二步. 时间很快就过去了,过了半个小时了吧,我们看看有没有什么结果,点"信息",把上边的"废话框"内容往下拉 主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
SQL漏洞:
sa帐号密码为空。
建立系统管理员帐号shanlu()成功 哈哈,有肉鸡了,这个是3389的肉鸡,我们用3389的登陆器登陆上去,填上他的ip,用户名是shanlu,密码是空,他的机器就展现在我们面前了! 要是有这样的提示: 主机:218.88.55.55
3389,Windows 2000 Advance Server Terminal 端口开放。
简单管理员密码:
帐号:
TsInternetUser(1234567890)[Administrators] 就说明用户名是TsInternetUser,密码是1234567890,要是括号里什么都没有,就说明密码是空,也就是说括号里的是密码,前边的是用户名.注意,帐户必须要是管理员的帐户,否则登陆不上去!"[Administrators]"告诉我们这是个管理员帐户. 要是有主机提示开了4899端口或提示"安装远程图形控制软件成功",我们就可以用Remote Administrator了!(Remote Administrator需要安装,强烈建议安装后把服务端卸载掉,方法:开始-运行,在"运行"框里填"winnt\system32\re_server.exe /uninstall",注意是"winnt"还是"windows"就看你的机器系统文件夹是什么了)卸载成功了会弹个对话框出来,说"removed successfully"要是你不卸载,最少也要在安装后给服务端装个密码,因为RA本来不是一个黑客工具,他是一个很方便的远程帮助的工具,甚至比windows自带的远程帮助工具用着还要舒服,可是,它同时也很象一个木马,有客户端和服务端,所以你要不把服务端卸载或加密码的话,很可能”螳螂捕蝉,黄鹊在后”你就成为别人攻击的目标了. 打开ra的客户端,也就是那个带红色"R"的图标,(蓝色的是服务端,不要点)提示要输注册码,一般这个下载的同时在”readme”文件里都能找到,要是找不到,我给你们一个:08le-2jgMggTuKc8bRD8VVC4O9107Hz1p7qkNUBRsGES4OdBDAnftk+ki2pQZHmM7lhysVBux8HE7udeSR0D1E0
长吧哈哈,然后把那个勾勾上,那个勾的意思是下次不再出现这个窗口(都是乱码,晕~~) 进入了RA的主界面,我们点”add new connection to the list"(建立新连接)在弹出来的窗口的两个框上都填上刚才开了4899或安装图形控制软件成功的机器的ip,点ok,看下边多出来一个小电脑的图标没?双击进去,看见什么了?是不是看见人家的屏幕了?人家在干什么你都看的清清楚楚吧哈哈! 慢!!!你干什么,别乱动他的屏幕!先看看你用的是什么模式进去的!我来给大家介绍下上边的13个按纽的作用,我就给大家介绍其中的7个常用的吧. 第2个按纽,刚才我们用过了,就是添加主机按纽 第3个按纽,删除主机 第5个按纽(中间的第一个):这个按纽最厉害!先点这个,再双击你下边肉鸡的图标进去,你不但能看见肉鸡的屏幕,还能完完全全控制他的机器!!,不信,你双击他桌面上的图标试!!或者把他正在开的窗口关了!(我怎么这么坏?)是不是就和用自己电脑一样?哈!刚开始的时候你可能不习惯这种控制,慢慢的你就会习惯了.可是,用这个要小心啊,因为你控制他电脑的动作,只要你的肉鸡前有人,他就会发现,聪明一点的,他就立即下线了,而现在的肉鸡大部分都是浮动ip,好,你这个肉鸡白找了,还没玩过瘾就没有了... 第6个按纽:只能看见屏幕,但不能控制他的电脑,适合观察他机器的动静,比如猜猜看他机器前现在有没有人啊 第7个按纽:另类的telnet功能,你用这个模式进去后,看见的就和cmd下差不多,你可以在这个下边给你的这个肉鸡加个密码,这样后来的入侵者就进不去了(当然高手还是能进去,不过他肯定要利用其他漏洞了),并且你还可以在下边做你想做的一切! 第8个按纽,进入文件夹模式.上边的是你机器的文件夹,下边的当然是他的了,你可以在这里把你机器里的木马传到他机器上,当然你要是发现他机器上有什么你想要的,也可以下下来,并且一切都在神不知鬼不觉当中(贼??)具体的做法?一个字:拖!把你的文件用鼠标左键按着拖到下边他的文件夹上松开是上传,反过来就是下载了)方便吧? 第9个按纽,可以远程给他关机,重起什么的,怎么做不要我说了吧?RA 真的很好用,爽! 第3步:要是出现这样:
主机:218.88.55.55
SQL漏洞:
sa帐号密码为空。
建立系统管理员帐号(shanlu)成功。
这说明我们可以用SQL漏洞了,看见WinntAutoAttack的那个“SQLCMD执行”的选项卡没有?点它。
在“主机”后边输入ip,其他的不动,点“连接”,出现了“连接到主机:218.88.55.55”这个时候你点下“执行”(默认的执行"dir c:\"),他的c盘文件是不是在你面前了?比如在下边执行“net start telnet”就是把它的telnet打开,然后开个cmd窗口,用刚才的管理员帐号"shanlu"telnet上去吧!具体怎么做,我在下个文章里讲ipc$的时候再讲。 其实,这个是完完全全骇客的做法,时间长了,你就会发现,这样做一点意思也没有,渐渐的你就失去了当初的那种成就感,毕竟,在这个过程中,当你把过程摸熟了,整个入侵过程你不用用一点脑筋,不过,刚开始这么干还是有好处的,它会增加你的信心,并且,有的时候你可能会遇到一些问题,这样,你就可以慢慢的掌握一点入侵的知识了.
加多点分!!!!!!!!!!!!!1
有很多的黑客人工具都有加壳工具,加壳什么意思呢?
最早提出“壳”这个概念的,据我所知,应该是当年推出脱壳软件 RCOPY 3 的作者熊焰先生。在几年前的 DOS 时代,“壳”一般都是指磁盘加密软件的段加密程序,可能是那时侯的加密软件还刚起步不久吧,所以大多数的加密软件(加壳软件)所生成的“成品”在“壳”和需要加密的程序之间总有一条比较明显的“分界线”。有经验的人可以在跟踪软件的运行以后找出这条分界线来,至于这样有什么用这个问题,就不用我多说了。但毕竟在当时,甚至现在这样的人也不是很多,所以当 RCOPY3 这个可以很容易就找出“分界线”,并可以方便的去掉“壳”的软件推出以后,立即就受到了很多人的注意。老实说,这个我当年在《电脑》杂志看到广告,在广州电脑城看到标着999元的软件,在当时来说,的确是有很多全新的构思,单内存生成 EXE 可执行文件这项,就应该是世界首创了。但它的思路在程序的表现上我认为还有很多可以改进的地方(虽然后来出现了可以加强其功力的 RO97),这个想法也在后来和作者的面谈中得到了证实。在这以后,同类型的软件想雨后春笋一般冒出来,记得住名字的就有: UNKEY、MSCOPY、UNALL .... 等等,但很多的软件都把磁盘解密当成了主攻方向,忽略了其它方面,当然这也为以后的“密界克星”“解密机器”等软件打下了基础,这另外的分支就不多祥谈了,相信机龄大一点的朋友都应该看过当时的广告了。
解密(脱壳)技术的进步促进、推动了当时的加密(加壳)技术的发展。LOCK95和 BITLOK 等所谓的“壳中带籽”加密程序纷纷出笼,真是各出奇谋,把小小的软盘也折腾的够辛苦的了。正在国内的加壳软件和脱壳软件较量得正火红的时候,国外的“壳”类软件早已经发展到像 LZEXE 之类的压缩壳了。这类软件说穿了其实就是一个标准的加壳软件,它把 EXE 文件压缩了以后,再在文件上加上一层在软件被执行的时候自动把文件解压缩的“壳”来达到压缩 EXE 文件的目的。接着,这类软件也越来越多, PKEXE、AINEXE、UCEXE 和后来被很多人认识的 WWPACK 都属于这类软件,但奇怪的是,当时我看不到一个国产的同类软件。
过了一段时间,可能是国外淘汰了磁盘加密转向使用软件序列号的加密方法吧,保护 EXE 文件不被动态跟踪和静态反编译就显得非常重要了。所以专门实现这样功能的加壳程序便诞生了。 MESS 、CRACKSTOP、HACKSTOP、TRAP、UPS 等等都是比较有名气的本类软件代表,当然,还有到现在还是数一数二的,由台湾同胞所写的 FSE 。其实以我的观点来看,这样的软件才能算是正宗的加壳软件。
在以上这些加壳软件的不断升级较劲中,很多软件都把比较“极端”技术用了上去,因为在这个时候 DOS 已经可以说是给众高手们玩弄在股掌之间了,什么保护模式、反 SICE 、逆指令等等。相对来说,在那段时间里发表的很多国外脱壳程序,根本就不能对付这么多的加壳大军,什么 UPC、TEU 等等都纷纷成为必防的对象,成绩比较理想的就只有 CUP386 了,反观国内,这段时间里也没了这方面的“矛盾斗争”。加壳软件门挥军直捣各处要岗重地,直到在我国遇到了 TR 这个铜墙铁壁以后,才纷纷败下阵来各谋对策,但这已经是一年多以后的事情了。我常想,如果 TR 能早两年“出生”的话,成就肯定比现在大得多,甚至盖过 SICE 也有可能。TR 发表的时候 WIN95 的流行已经成为事实,DOS 还有多少的空间,大家心里都清楚。但话又说回来, TR 的确是个好软件,比起当年的 RCOPY3 有过之而无不及,同时也证明了我们中国的 CRACK 实力(虽然有点过时)。这个时候,前面提到过的 FSE 凭着强劲的实力也渐渐的浮出了水面,独领风骚。其时已经是 1997 年年底了,我也走完了学生“旅程”。工作后在CFIDO 的 CRACK 区认识了 Ding-Boy ,不久 CRACK 区关了,我从此迷上了 INTERNET,并于98年6月建起了一个专门介绍“壳”的站台: http://topage.126.com ;;,放上了我所收集的所有“壳”类软件。在这段时间里,各种“壳”类软件也在不段的升级换代,但都没什么太大的进展,差不多就是 TR 和众加壳软件的版本数字之争而已。
1998年8月,一个名为 UNSEC (揭秘)的脱壳软件发表了,它号称可以脱掉98年8月以前发表的所有壳。我测试之后,觉得并没传闻中的那么厉害,特别是兼容性更是令我不想再碰它。 Ding-Boy 给这个软件的作者提了很多建议,但寄去的 EMIAL 有如泥牛入海,可能是一怒之下吧,不久 Ding-Boy 的 BW (冲击波)就诞生了。这个使用内存一次定位生成 EXE 文件(后来放弃了)的脱壳软件,在我的站台公开后,得到了很多朋友们的肯定。要知道,从RCOPY 3 开始,绝大部分的脱壳软件都是要两次运行目标程序来确定 EXE 的重定位数据的。BW 的这一特点虽然有兼容性的问题,但也树立了自己的风格、特色。经过几个月的改善, BW 升级到了 2.0 版本,这个版本的推出可以说是 BW 的转折点,因为它已经是一个成熟、稳定脱壳软件了,它可以对付当时(现在)大多数的壳,包括当时最新的 FSE 0.6 等。更重要的是这个版本把选择壳的和软件“分界线”这个最令新手头疼的步骤简化到不能再简化的地步,使更多的朋友接受了它。另外,能加强 BW 功力的 CI 模式也是其它脱壳软件没有的东西。最近,BW 发表了最新的 2.5 BETA2 版本,增强了一些方面的功能,因它竟然可以脱掉号称最厉害的磁盘加密工具 LOCKKING 2.0 的加密壳,因而进一步奠定了它在“脱壳界”的地位。说到最新,就不能不提 GTR、LTR、EDUMP、ADUMP、UPS、UPX、APACK 这几个国外的好软件了,它们每个都有自己的特色,可以说都是当今各类“壳”中的最新代表了。(这些软件和详细介绍请到我的主页查阅)
由于 WINDOWS 3.1 只是基于 DOS 下的一个图形外壳,所以在这个平台下的“壳”类软件很少,见过的就只有像 PACKWIN 等几个有限的压缩工具,终难成气候。
可能是 MICROSOFT 保留了 WIN95 的很多技术上的秘密吧,所以即便是 WIN95 已经推出了 3 年多的时间,也没见过在其上面运行的“壳”类软件。直到 98 年的中期,这样的软件才迟迟的出现,而这个时候 WIN98 也发表了有一段日子了。应该是有 DOS 下的经验吧,这类的软件不发表由自可,一发表就一大批地的冲了出来。先是加壳类的软件如: BJFNT、PELOCKNT 等,它们的出现,使暴露了 3 年多的 WIN95 下的 PE 格式 EXE 文件得到了很好的保护。大家都应该知道现在很多 WIN95 下的软件都是用注册码的方法来区分、确定合法与非法用户的吧,有了这类加壳软件,这种注册方法的安全性提高了不少,如果大家也有自己编的 WIN95 程序,就一定要多留意一下本类软件了。接着出现的就是压缩软件了,因为 WIN95 下运行的 EXE 文件“体积”一般都比较大,所以它的实用价值比起 DOS 下的压缩软件要大很多,这类的软件也很多,早些时候的 VBOX、PEPACK、PETITE 和最近才发表的 ASPACK、UPX 都是其中的佼佼者。在 DOS 下很流行的压缩软件 WWPACK 的作者也推出了对应 WIN95 版本的 WWPACK32,由于性能并不是十分的突出,所以用的人也不太多。由于压缩软件其实也是间接给软件加了壳,所以用它们来处理 EXE 也是很多软件作者喜欢做的事情,最近新发表的很多软件里都可以看到这些加壳、加压缩软件的名字了。有加壳就一定会有脱壳的,在 WIN95 下当然也不例外,但由于编这类软件比编加壳软件要难得多,所以到目前为止,我认为就只有 PROCDUMP 这个软件能称为通用脱壳软件了,它可以对付现在大多数的加壳、压缩软件所加的壳,的确是一个难得的精品。其它的脱壳软件多是专门针对某某加壳软件而编,虽然针对性强、效果好,但收集麻烦,而且这样的脱壳软件也不多。前些时候 TR 作者也顺应潮流发表了 TR 的 WIN95 版本: TRW ,由现在的版本来看可以对付的壳还不多,有待改进。
BW 的作者 Ding-Boy 最新发表了一个 WIN95 的 EXE 加壳软件 DBPE 。虽然它还不太成熟,但它可以为软件加上使用日期限制这个功能是其它加壳软件所没有的,或者以后的加壳软件真的会是像他说的那样可以:加壳和压缩并重、并施;随意加使用日期;加上注册码;加软件狗(磁盘)保护;加硬件序列号判别;加... 。
黑客们是怎么破解psp 系统的
看这个应该对你有帮助。
PSP1000型于2004年12月12日首发,收发系统版本1.0版。PSP以专用光盘Universal Media Dise作为载体。不过从一开始,各大PSP玩家就梦想着脱离UMD运行PSP游戏,而这个梦想,于2005年3月24日开始。这一天,SONY推出了1.5固件升级程序。这下子可让PSP黑客们欣喜万分,一直以来,黑客们都不知道PSP能够识别什么格式的文件,也不知道应该把文件放在什么地方PSP才能执行。可现在,一切都清楚了。格式是PBP,文件放在PSP\GAME下能够运行。于是。。。。。。。PSP的破解时代开始了。。。。。一同开始的,还有SONY的噩梦。。。。。。。。。
2005年5月3日,一个所有PSP玩家都应该记住的日子。这一天,一个叫做hellopsp的自制软件在PSP上运行成功。虽然运行的结果只是一张简单的写有“Hello World,PSP”的图片,但就是这张图片,证明了自制软件在PSP上运行的可能性。着一张小小的图片成了PSP破解之路的开端。
接下来,PSP上的游戏“Wipe Out(反重力战车)”的发布彻底改变了自制软件的面貌。利用这个游戏自带的内核浏览器工具,黑客们找到了通往PSP核心的道路。不久之后,2005年5月10日,PSP历史上第一个模拟器--GB模拟器推出。它的出现预示着,PSP自制软件的黄金时机即将到来。
随着SONY1.5固件的发布,原本在1.0版本上运行的自制程序变得不能使用,而SONY更是推出了许多系统版本要求1.5的游戏,使得很多经不住诱惑的玩家升级到了1.5系统,自制软件暂时沉寂了一段时间。不过很快,就在2005年6月15日,西班牙的黑客们准时于当地时间15点放出了Mswaploit这个软件,利用它可以使用两根记忆棒快速的交换引导来顺利运行自制程序的PC端程序。此方法俗称“飞棒”。不过,由于两根记忆棒不仅很麻烦而且还很伤机器,所以并不完美。很快,2005年6月22日,自制软件“KXploit tool”的出现彻底解决了飞棒的问题。这个软件可以将原本的1.0核心的软件转化成两个文件包,也就是常见的带%和不带%的两个文件夹,的形式来运行自制软件。直到这一刻,PSP上的自制软件终于能够成功并且顺利的在1.5版本的PSP上运行了。
不过,以上这些解决的只是自制软件的问题,人们真正关注的PSP游戏的破解还没有出现。然而(我现在怕写“然而”了--!),纵观游戏机发展史,自从个人电脑PC出现之后,还没有哪个游戏机没被破解的。虽然SONY曾经宣称UMD永远不会被破解,不过其实他们心里也知道这个美好的愿望基本是不可能实现的。有人说,SONY就像当年的国民,当年国民就是解放军需要什么他们就给什么(看了《亮剑》就知道了),现在的SONY也是一样,黑客需要什么,SONY就给他们什么。1.5升级包的发布造就了PSP上的自制软件,而Lumines的发布,宣告了UMD破解的开始。
2005年6月30日,作为PSP首发游戏的Lumines(音乐方块)被破解。通过ISO Loader和引导盘,音乐方块的ISO得以在PSP上运行。虽然引导运行的游戏需要经过修改,虽然部分游戏还不能运行,不过有了这个好的开始,PSP游戏破解的春天也不会太远了。随着自制软件的不断完善,许多游戏相继被破解出来。而随着PSP史上著名的DeveHook的出现,PSP游戏更是开始了免引导时代。
不过,SONY也不是吃素的,在反破解领域,SONY也算是老手了。2005年7月27日,SONY发布2.0固件,这一固件加入了网络浏览器,AVC格式支持,AT3支持和壁纸更换等诸多功能。不过当然,最主要的还是增强了安全性,使得原本的自制软件都无法运行。此时此刻,黑客们知道,想要再次破解2.0新系统已经不再可能。于是他们转而寻求其他办法,试图通过让2.0系统降级到1.5系统。实践证明,这个方法是可行的。(不过这里先插入几句话,就在众多黑客寻求降级方法时,DeveHook已经放出了功能更强大的DH0.22版,同时发布的还有UMD Emulator v0.8c,在这两个软件的配合下,1.5版PSP可以运行绝大部分ISO游戏,更能读取UMD VIDEO)。再回到降级来,2005年9月28日,PSP破解小组MPH(不是MHP!!!)放出了基于2.0系统图片缓冲区溢出这个漏洞的降级程序。这个程序通过让PSP读取一张特殊的图片来触发漏洞并进行降级。没想到,一张小小的图片彻底断送了2.0版本的安全保护功能,而SONY也紧跟着于10月3日放出2.01升级程序,不过可惜的是,此时已经为时太晚。
现在,SONY终于开始放狠招了。在2005年末,一大批需要2.0以上系统版本的游戏出现了。1.5版本的玩家陷入了无游戏可玩的境地,2005年10月13日和11月29日,SONY又放出了2.5和2.6的升级包,支持RSS,支持中文网页,支持WMA格式音乐。众多的新功能着实让当时的1.5玩家眼睛红的发紫。同时,11月6日,MPH(再次申明不是MHP!!!)小组发布了Firmwave Launcher这个软件,通过它,可以实现在PSP上模拟出一个2.0系统来,但真实系统还是1.5.只可惜当时这个软件还不完美,破解玩家在2005年末经历了一个寒冬。
历经了3个月的寒冬之后,春天到来了,2006年2月22日,MPH小组发布了功能强大的MPHGameLoader,在UE 0.8c的配合下,经过破解的2.0以上系统的游戏成功在1.5版本上运行。3月12日发布的DeveHookGL2更是完全支持1.0,1.5和2.0+的游戏。短短两天之后,Dark-AleX(这个名字大家应该记住)带来了他的第一个作品--DAX ZISO Loader。这个软件可以将原本的ISO格式压缩,使得记忆棒上能够装更多的东西。随后在4月11日,Dark-AleX放出了UE和RUNUMD的修改版--UMD Emulator(RUNUMD Edit W-Genesis),它的出现,使得国民级PSP游戏《怪物猎人》(这个是MHP--!)得以在1.5版本上运行。不过在那个时候,破解程序一般只针对某些特定的游戏,很多情况下,换了游戏就得更换新的破解程序,这无疑是非常麻烦的。直到它的出现。。。。。。
2006年7月14日,经过了数度修改的最强引导程序DeveHook 0.45发布,它不仅能够完美的模拟2.71版本官方系统,更可以再配合引导盘的情况下通吃所有2.71(及其以下)版本游戏的ISO。模拟系统最辉煌也是最巅峰的时刻终于到来。
不过,模拟终究是一项复杂的工作,而有的人也正在想一些其他的办法。2006年十月,具有划时代意义的作品--2.71SE自制系统发布。他完全打破了通过软件找漏洞的传统破解方式,创造性的提出了“自制系统”这一新概念。作为它的作者,Dark-AleX从这一刻开始,真正成为了PSP破解领域的神。很快,随着3.03OE自制系统于2007年二月发布,PSP玩家告别了破解引导时代,进入了自制系统时代。很快,3.10OE,3.30OE,3.40OE都相继出现,甚至可以做到无时差发布(2007年4月20日,SONY官方3.40系统放出,就在短短十几个小时之后,还是4月20日,3.40OE随即放出。)由此可见,黑客们的破解能力是多么强大。
然而,在3.40OE发布后过了很长一段时间,OE系统都没有在更新。随后更是传出DA宣布放弃破解的消息。一时间,破解玩家们都像是慌了神一样。可是不久,一个新的破解小组,来自俄罗斯的M33小组(名字来源于银河系外的March33星云)宣布,他们将发布自己的自制系统--3.51M33。他们没有让我们失望,M33系统被证明于OE系统一样出色,甚至是更加出色。很快,大家就投入了M33的怀抱,尤其是中国玩家,因为从3.52M33-2开始,PSP系统语言终于可以免补丁直接选择中文。
很快,PSP2000型发布。(同时期,一段通过神秘电池破解PSP官方系统的视频在网上广为流传。)不久之后,PSP2000破解成功,2000型专用自制系统3.60M33放出,PSP正式进入3.XX核心时代。不过,对于PSP玩家而言更好的消息还在后面呢。DA复出了,同时宣布自己就是M33小组的成员。于是,OE和M33这两大自制固件迎来了统一。更好的消息是,2007年8月,DA还为我们带来了“神奇电池”,通过它,PSP可以强制运行升级程序,哪怕是在无操作系统的“变砖”情况下也可以起死回生。这下子,PSP玩家们真正的可以自己修复变砖的PSP了。现在,拥有强大即时存档功能的4.01M33也已经出现,自制系统从此进入了4.XX和新时代!
纵观PSP破解史,一路走来是多么的不易。虽然盗版并不是一件什么正大光明值得称颂的事情,但它的确给我们PSP玩家带来了许多好处。所以我们还是应该感谢那些为了大多数PSP玩家的利益而工作的黑客们,不只是Dark-AleX,也不只是MPH小组,而是所有的为了PSP破解而工作的人们。没有他们,作为PSP玩家的我们不会如此幸福。