首先，要明白什么是TIFF漏洞。TIFF圖像文件格式是個(gè)漏洞百出的格式，不管在PSP上，還是在PS上，甚至在iphone上都頻繁出現(xiàn)，windows，linux，蘋(píng)果的mac操作系統(tǒng)也曾經(jīng)出現(xiàn)過(guò)TIFF漏洞，遠(yuǎn)程攻擊者可能利用此漏洞通過(guò)誘使用戶(hù)打開(kāi)惡意文檔控制用戶(hù)系統(tǒng)，微軟也在這個(gè)漏洞上摔過(guò)幾次，sony更是在這種格式上吃了不少虧，最近突然出現(xiàn)轉(zhuǎn)機(jī)的PSP3000破解消息，就是基于這個(gè)漏洞的。TIFF漏洞的具體消息可以看《PSP3000大百科之：TIFF漏洞的相關(guān)知識(shí)》。

存在漏洞的tiff在windows下查看是這樣子的
現(xiàn)在讓我們一步步回顧PSP3000破解的艱辛歷程：

PSP自從利用漏洞軟破解之后，索尼就醞釀推出PSP2000進(jìn)行封堵，但是硬件缺陷導(dǎo)致了PSP2000上市即被破解。全世界范圍內(nèi)70%的PSP消費(fèi)量都在中國(guó)，國(guó)內(nèi)PSP2000的銷(xiāo)量如日中天，各大電玩店門(mén)庭若市。為了緩解黑客們破解PSP2000后造成的游戲開(kāi)發(fā)廠(chǎng)商接連虧損局面，索尼娛樂(lè)公司最新推出了PSP3000掌機(jī)。具體PSP3000的介紹可以前往我們的PSP3000專(zhuān)題站了解。

最早PSP3000在2008年7月22日就被國(guó)外網(wǎng)站爆料，然后于2008年10月15日正式在國(guó)內(nèi)市場(chǎng)鋪貨。當(dāng)時(shí)就有電玩維修人員對(duì)其采取了更換2000型舊CPU的硬破解手段，發(fā)現(xiàn)破解之后LCD顯示有問(wèn)題，只能通過(guò)視頻線(xiàn)輸出至電視，并且網(wǎng)卡和麥克風(fēng)都不能正常工作，因?yàn)槌杀具^(guò)高（需犧牲一臺(tái)可破解的PSP2000），因此這個(gè)方法在市場(chǎng)并沒(méi)有推廣開(kāi)來(lái)。

因?yàn)榉辣I版，索尼在最后一批上市的PSP2000型主機(jī)中使用一種名叫“TA-088v3”的基板，阻止了自制程序的運(yùn)行。而PSP3000型主機(jī)所搭載的“TA-090”型主板， 反而比“TA-088v3”少了一個(gè)加密模塊，因此當(dāng)PSP3000開(kāi)始偷跑時(shí)，傳奇黑客Dark Alex就對(duì)“TA-088v3”進(jìn)行了90%的解析，最終卡在“Pre IPL”部分。具體請(qǐng)看《PSP3000破解進(jìn)展速報(bào) 完成度已達(dá)99%》。

索尼從CPU內(nèi)部封堵了“Pre IPL”存在的漏洞，PSP3000就此陷入僵局。后來(lái)國(guó)外論壇玩家“MaTiAz”發(fā)現(xiàn)，PSP早期游戲《爆沖賽車(chē)》的游戲存檔存在數(shù)據(jù)溢出錯(cuò)誤，MaTiAz利用這個(gè)漏洞編寫(xiě)了一個(gè)特殊的存檔數(shù)據(jù)，并成功運(yùn)行了存檔中的部分代碼。這里有一段運(yùn)行代碼的視頻：《漏洞再現(xiàn) PSP3000破解回歸原始方法？》

很快就有黑客用此存檔漏洞編寫(xiě)出“Hello World”程序（“Hello World”是各種語(yǔ)言最基礎(chǔ)的程序，即讓程序?qū)崿F(xiàn)自動(dòng)輸出“Hello World”這一行字符串），但這個(gè)漏洞必須借助爆沖賽車(chē)的UMD，并且索尼很快就將官方固件升級(jí)到5.03版，因此也沒(méi)有形成氣候。這里就是首個(gè)在PSP3000上運(yùn)行“Hello World”的視頻：《游戲存檔露馬腳 PSP3000破解視頻演示》

就在PSP3000的破解再次渺茫時(shí)，DA論壇的一位網(wǎng)友爆料，他的PSP運(yùn)行名為the laughing man的tiff文件后出現(xiàn)了死機(jī)。當(dāng)時(shí)論壇上黑客們意見(jiàn)紛紛，對(duì)這個(gè)不尋常的死機(jī)結(jié)果持有不同態(tài)度，殊不知這個(gè)TIFF漏洞就是開(kāi)啟PSP3000破解的金鑰匙。具體請(qǐng)看《DA論壇爆新漏洞！ PSP3000可硬件破解？》

令人激動(dòng)人心的“Hello World”
之后就是著名的PSP3000運(yùn)行“Hello World”的事件，黑客們很快放出了PSP1000厚機(jī)順利運(yùn)行“Hello World”的圖片，幾天之后PSP2000型的“Hello World”漏洞圖片也被放出，全世界玩家紛紛嘗試，越來(lái)越多的人都在自己的PSP主機(jī)上看到了“Hello World”字樣，同時(shí)黑客們宣布PSP3000可以破解，索尼的5.03固件基本已經(jīng)告破！

緊接著全世界的目光，都集中在一個(gè)名為Davee（國(guó)人愛(ài)稱(chēng)其為德芙）的15歲黑客身上，德芙在DA論壇宣布正在研究HEN，將于本周放出PSP3000的簡(jiǎn)化版M33破解程序。關(guān)于HEN的里程碑意義，玩家們可以看這里《3K必破解！縱觀1K破解及此次漏洞重要性》。

如今已經(jīng)時(shí)至周三，我們尚未看到PSP3000的破解，相信很快就會(huì)有結(jié)果。雖然德芙宣布這個(gè)簡(jiǎn)化版M33不支持引導(dǎo)ISO，即不能玩盜版游戲。但不代表所有的黑客都會(huì)盡力維護(hù)索尼商業(yè)群體的利益。黑客們與主機(jī)廠(chǎng)商的斗爭(zhēng)，無(wú)形之中也推動(dòng)了游戲主機(jī)的更新與進(jìn)步，更是讓游戲市場(chǎng)尚不規(guī)范的國(guó)家地區(qū)能夠體驗(yàn)游戲機(jī)應(yīng)有的性能和樂(lè)趣。總而言之，讓我們共同期盼PSP3000的M33簡(jiǎn)化版系統(tǒng)華麗的降臨吧，敬請(qǐng)隨時(shí)關(guān)注我們兔友網(wǎng)的PSP頻道！