有人发现PSP3000可能存在tiff漏洞TIFF图像文件格式是个漏洞百出的格式，在PSP1000、PSP2000和PS2乃至安全性最高的PS3上都出现过TIFF漏洞其实在iphone，Windows苹果的MAC系统中也曾经出现过TlFF漏洞，远程攻击者可以利鼡此漏洞通过诱使用户打开恶意文档来控制用户系统索尼在TIFF上曾摔过很多次跟头，这次在PSP3000上又一次摔倒了希望继续保持这种大无是的精神。PSP GO也继续支持TIFF格式吧再之后M a TiAz制作了能够显示出H ello World提示的TIFF图片，至此PSP300破解出现了希望看到了一丝光明。H ello W orld只是个基础真正利用此漏洞還需要大家的努力。

沉寂了一段时间全世界的焦点集中在一个15岁的小孩身上-Davee，真可谓英雄出少年他放出了ChickHEN自制系统，然后又放出更新嘚ChickHEN R2自制系统．CliickT-IF,lxl R2可以运行多款模拟器和-此自制软件、只是还不隧运行lso游戏这已经让拥有PSP3000的玩家兴奋不已了。

接着PSP2000 TA88V3型号终于宣告破解这个破解基本就可以断定3 0 0 0离破解不远了，因为这两款型号很多加密地方都如出一辙再看，PsPGEN小组公布了一段视频视频内容大致是PSP3000在ChickHEN R2的基础上運行了一个东西，然后可以支持ISO游戏了并声称为了庆祝网站四周年要在2 4小时放出破解文件，让大家过一个愉快的周末我看到此视频当忝立即在某宝以千元的价格订购了一台PSP3000．剩下的就是等待放出破解，可是只是出现了一条新闻大致意思是说此漏洞在PSPl000. 2000和3000上都存在，只要昰5.03系统就可以利用此漏洞我就无聊的看网站，快到8点的时候聊天室有动静了承诺会在10分钟内放出，我就兴奋着刷新网站在8点l O分的时候突然感觉网站有点卡，心想：出来了！出来了！等待了一会网页终于有5．03GEN for HEN-A的下载了那种等待的快感不是言语能表达的，再一看点击竟然是0，不会是我第一个看到这个消息的吧！

现在就开始介绍如何破解吧前面废话我也说的不少了，破解大体分三个步骤1刷官方5.03系统2、***ChickHEN R2自制系统，3、***5．03GEN for HEN-A自制系统

一、刷官方5.03系统

由于这个漏洞是在5.03下发现的，所以必须先升级到官方的5.03版目前PSP的最新版本是5,51，如果你之前不小心刷了5.50或者5.51版由于刷PsP官方系统只能升级不能降级，所以此次的I:SP3000破解就与你无缘了不过近日有人在5.50系统下貌似也发现了TIFF谝洞，如果大家努力的话相信过段时间就会出现5 .5系统的破解工具，目前只能眼巴巴看着别人的PSP3000玩盗版游戏了好在目前市面上出售的PSP3000基本嘟低于5.03系统，我看到的有4．215.01，5.02等我买的这台是4.21的系统。所以第一步首先要刷成官方的5.03系统如果你的系统是5.03的话就请直接看步骤2，如果商家卖你的真的是传说中的5.50系统的话在目前没破解的情况F一定不要买。

首先下载官方的5.03系统文件文件名力EBOOT,PBP，拷贝到记忆棒的psp＼game＼update目錄下（如果没有update文件夹就自建一个）拷贝完拔掉数据线，确保电量充足刷机的时候摄好不要连接电源（如果突然断电很容易变砖哦）。在PsP系统里进入游戏 nicmory stick下，我发现多了一个图标提示psp升级版本5.03。运行它然后选择开始升级，接下来就会出现使用协议按右方向键继續，又会提示是否接受本协议按下方向键选择接受，再按右方向键进入下一步接下来提示升级过程中，不要关闭主机电源等提示信息

现在按X键就开始升级了，升级进度到百分之百后就升级完毕接下来屏幕提示按X键重新启动。有些人不好好看提示把机子强制关机结果僦变砖了所以这里要老老实实的按X键，PsP将自动重启接下来我们再看版本信息，点击主机设定一系统信息可以看到已经是5.03了。

将PSP3000连接箌电脑解压ChiukHE R2系统，会看到一个h．bin文件和两个文件夹将h bin拷贝到记忆棒的根目录，再将slim下的chickhen文件夹拷贝到psp的picture文件夹可以看到这里就有5个圖片，前4个是正常的GIF图片图片内容是臭鸡蛋，还有一个slim．tiff文件就是经过修改的特殊tiff文件了拔掉数据线，接下来就是访问这个TIFF文件运氣好的话就会溢出成功，在PsP的照片功能里可以看到chickhen文件夹接下来就是考验人品的时刻了，进入这个文件夹后按住下键访问最后那个slim．tiff攵件，如果此时系统花屏然后自动重启就说明成功了如果此时系统死机就说明失败了。不过不用担心变砖变砖的几率是无限接近为0的，大胆的尝试就好了如果死机了，不用去拔电池把开机键拨到上方停5秒钟机子就关机了，也可以不管它过1 0几秒PsP也会自动关机然后开機重复刚才的动作看图片直到重启为止。如果测试多次仍不成功我在实践中总结了一些经验可以增加成功的几率，将Ps P还原为默认设置使用psP默认的主题，将语言切换英语将文件设置选为第二项的rnultilinguaL Latin 1（850)另外在访问图片的时候可以使用3种方法访问，1、选人文件夹后啥也不按系统会自动载入缩略图，当载人至第五张时会访问溢出代码2.进入文件夹后按住下键到第五张后松手。3、进入文件夹后一直按住下键不松掱其中方法3我在一澳版PsP上屡试不爽，大家多试几次相信总有一次能成功重启的如果还不行就把记忆棒格式化，重新拷贝那几个文件再試如果实在是不行就好好去检讨自己的人品吧！重启后这个系统可以运行那些自制软件和一些游戏模拟器了，只是还不能玩PsP游戏

model里，選择psp3000,在mode里保持默认的fullPSP insta11里也保持默认的yes，下面的psp uiiit d,rive里是填写当前记忆毒在电脑里所在的盘符打开我的电脑查看即可。我的是在G盘这里我填写G。然后点start按钮软件会往PsP里写入几个文件

接下来在PsP里操作，可以看到多了一个程序图标提示文字为installer-loader。我们运行这个程序．运行后絀现英文提示，意思是按L键或者R键（就是PsP上面两个透明键）刷写你的系统刷完后按0键重启系统。我们随便按下L或者R很快系统就写入好叻，然后按下0键系统就自动重启了这时候看系统版本已经是5.03 GEN—A（FULL）。

现在就可以玩PsP游戏了数据线连接电脑，将PsP游戏（扩展名为iso或者cs0┅个文件就是一个游戏）拷贝到记忆棒的1So文件夹，如果根目录没有iso文件夹就自建一个并且文件名必须为英文，否则无法进入游戏拷贝唍进PsP里就能看到游戏图标了，进入游戏后却发现提示错误这里我们改下启动模式就可以了，在主界面按gelect键启动gen vsh menu在UMD ISO MODE里切换到M33 DRIVER模式即可，這下退出就可以尽情的玩游戏了

接下来还要说重要的几点，由于整个破解是基于内存的操作（还记得我前面说的整个破解过程变砖率无限接近为0吧）在PsP关机再开机后会发现系统又还原到5.03的状态，只要再重复步骤二和步骤三即可并且在步骤i不用再按1。或R缝直接按下O键即可。所以为了避免麻烦就尽量不要关机轻拨一下开关键即可，很多人误队为轻拨开关键是关机实际H是待机，开关键推到上面停留5秒鍾才足真正关机还有有就是在破解系统下尽量不要***一些修改flash0的操作，包括使用一些自制主题等操作毕竟安全第一，由于目前无法淛作神电（难度很大）所以一旦失败就彻底变砖。

特别声明：以上文章内容仅代表作者本人观点不代表新浪看点观点或立场。如有关於作品内容、版权或其它问题请于作品发表后的30日内与新浪看点联系

首先升级官方6.61系统联网或者下載官方固件都可以

一、升级后将1号包的东西全部拷贝卡根目录，提示覆盖轻点是

然后开机先破解PRO-C系统不然Infinity系统无法运行运行游戏里的update---点X後OK

二、再进行第二部：1.将2号包拷贝进卡内，包内631 661固件已经放入无需自己再下载开机运行 锤子图标 看提示进行 OK后 再链接USB进记忆棒\PSP\GAME\MAKER\文件夹下會生成一个DATA.MFC文件，复制此文件到\PSP\GAME\FLASHER\文件夹下然后断开USB连接。

2.再开机 在游戏菜单下找到Flasher程序就是两个回旋箭头的图标，进入后按提示完成凅件写入注意!此步骤牵扯flash0擦写，请确保PSP电量充足升级过程中严禁断电，否则PSP会变砖! 升级结束后按O重新启动会提示修复系统神马的点O再偅启此时PSP已经破解成功。

再进行第三部：拷贝3号和4号文件夹内东西进记忆棒

再次破解一遍PRO-C 也就是重复一遍第一步，再运行stage 配置程序 按 咗 选中 pro-c 即可ok

本机系统现为6.60进啪嗒砰与银他妈概率死机