[ErikPshat]

Сообщение от viktor220197 PS3Xploit имеет возможность в конечном счете перейти к эксплойту стиля HEN Ребят, это как? чёт гуглил не могу найти

Чтобы более понять откуда это повелось на консолях Сони, то следует ознакомится с его историей:

1. 5.03 ChickHEN - эксплоит на самом деле древний, им были крашены ещё ранее громкие релизы браузеров Мазилы и Оперы. В данном случае, код эксплоита был внедрён в картинку TIFF-формата. На PSP, во время попытки просмотра из меню "Фото" такой картинки с яичницей (намёк на циплят Chicken), консоль начинала страдать переполнением буфера памяти и переходила по указанному в картинке адресу, в обход всех проверок подписей Сони и свободно запускала самопальные неподписанные программы (HomeBrew). Метод с картинками TIFF был очень капризным и невозможно было контроллировать точное попадание по нужному адресу, приходилось запускать картинку до 10-ти раз и более.
   
   
2. 5.03 kxploit - последующее развитие HEN. Эксплоит из картинки с яичницей приспособили под другое применение, т.е. код эксплоита внедрили в маленькую HomeBrew программу, при запуске которой так же происходило переполнение буфера памяти и консоль теряла контроль над безопасностью системы, т.е. становилась беспомощна перед запуском неподписанных приложений и игр. Причём это уже был kernel-эксплоит с доступам к системной области памяти, а не user-эксплоит, который ранее давал доступ только к user области памяти. Этот программный kernel-эксплоит уже срабатывал с первого раза и безошибочно!
   
   
3. 6.20 TN - HEN - по имени разработчика Total Noob. Это когда Сони тщетно пыталась залатать дыры безопасности от TIFF и программмных уязвимостей, выпустив значительно переработанное ядро 6.хх, но это уже никак не могло остановить взлом консоли. В результате этот User-HEN-TN, а впоследствии Kernel и полный доступ к декриптованным файлам прошивки ядра и, как следствие, полный разбор и выпуск кастомной прошивки на новом ядре, файлы которой устанавливались во внутренний раздел памяти, никак не затрагивая файлов официальной прошивки и активируется кастом малюсеньким активатором кастома со встроенным эксплоитом. Причём, при включении, как ни в чём не бывало запускается чистая официальная прошивка, которая в необходимый момент с помощью активатора превращается в кастом.
   
   
4. Ну и новая мода - это сейв-эксплоит на PSVita, та же разновидность HEN-а. Это когда модифицируется сейв от игры и заменяется оригинальный сейв. Затем запускается официально-купленная в PSN, либо на диске, или бесплатно скачанная игра-демка, после чего начинает загружаться сохранение из сейва и происходит снова переполнение буфера памяти. По-началу просто писали длинное название в сейве со специальными символами, которое должно выводится на экран, но это название ограничено определённым количеством символов, поэтому лишние символы просто переполняли предназначенный для вывода названия буфер памяти и далее происходил переход по указанному адресу. Собсно тема 100 раз обновлялась и уже не найти исходного релиза, она переросла уже во что-то иное.