我不知道整个故事，但 AFAIK PSP 的初始版本没有使用加密或代码签名，因此技术人员能够根据游戏运行自定义代码。这用于探索和记录系统并开发自定义SDK。后来的固件更新确实实现了加密，但此时黑客已经能够调试代码，因此他们可以分析固件更新并从中提取密钥。

为了回答这个问题，逆向工程师是如何破解psp的？

像这样：

http://hackaday.com/2011/03/13/reverse-engineering-the-psp/ http://sec.pn.to/pw/?plugin=attach&pcmd=open&file=tapping.jpg&refer=Bases

首先，逆向工程师将机器拆开，并检查其所有组件。然后他找到交互点。也许机器有一个调试器端口，比如 JTAG。从那里，工程师试图绕过任何阻止他转储固件映像的安全措施。在此阶段，研究每个硬件组件的确切功能至关重要。

在我上面给出的链接中，工程师通过猜测各种引脚配置来弄清楚 NAND 芯片如何通信。然后他使用这些知识覆盖部分内存，并观察启动过程。一旦您了解设备的操作系统如何启动，通常可以覆盖启动期间选择的安全保护。从本质上强制设备启动到开发人员模式，它可能允许您查看敏感信息。

通常固件映像不会有源文件。这将是一个二进制转储，逆向工程师可以将其分解以进行进一步分析。如果幸运的话，您将能够转储整个文件系统或设备正在运行的内核。

一旦逆向工程师拥有固件映像，如果目标是重新创建自己的固件，他们可能会根据固件映像开始编写它：

像这样：

https://github.com/uofw/uofw

如果您对逆向工程索尼产品感兴趣：

索尼的游戏机在计算机方面是独一无二的。它们通常不像典型的 x86 计算机那样设置。

• 你应该学习索尼的专有架构。PSP 使用 MIPS 架构，值得庆幸的是，这种架构非常普遍。然而，sony非常喜欢构建自己的 CPU 架构。例如，PS3 在臭名昭著的复杂“Cell”架构（6 核！）上运行。http://www.gamefaqs.com/boards/620272-playstation-vita/64995907提供了基础知识。

• 阅读各种游戏站黑客站点：http : //www.ps3hax.net/forum.php（当心，侵入性广告）

• 阅读著名黑客 George Hotz 如何破解 PS3 http://rdist.root.org/2010/01/27/how-the-ps3-hypervisor-was-hacked/
• 查看这篇关于设备取证的论文 - http://link.springer.com/chapter/10.1007%2F978-3-642-04155-6_9 - 取证分析通常必须在非常低的水平上工作，因此本文可以帮助您了解设备的软件/操作系统。