首先，要明白什么是TIFF漏洞。TIFF圖像文件格式是個漏洞百出的格式，不管在PSP上，還是在PS上，甚至在iphone上都頻繁出現，windows，linux，蘋果的mac操作系統也曾經出現過TIFF漏洞，遠程攻擊者可能利用此漏洞通過誘使用戶打開惡意文檔控制用戶系統，微軟也在這個漏洞上摔過幾次，sony更是在這種格式上吃了不少虧，最近突然出現轉機的PSP3000破解消息，就是基于這個漏洞的。TIFF漏洞的具體消息可以看《PSP3000大百科之：TIFF漏洞的相關知識》。

存在漏洞的tiff在windows下查看是這樣子的
現在讓我們一步步回顧PSP3000破解的艱辛歷程：

PSP自從利用漏洞軟破解之后，索尼就醞釀推出PSP2000進行封堵，但是硬件缺陷導致了PSP2000上市即被破解。全世界范圍內70%的PSP消費量都在中國，國內PSP2000的銷量如日中天，各大電玩店門庭若市。為了緩解黑客們破解PSP2000后造成的游戲開發廠商接連虧損局面，索尼娛樂公司最新推出了PSP3000掌機。具體PSP3000的介紹可以前往我們的PSP3000專題站了解。

最早PSP3000在2008年7月22日就被國外網站爆料，然后于2008年10月15日正式在國內市場鋪貨。當時就有電玩維修人員對其采取了更換2000型舊CPU的硬破解手段，發現破解之后LCD顯示有問題，只能通過視頻線輸出至電視，并且網卡和麥克風都不能正常工作，因為成本過高（需犧牲一臺可破解的PSP2000），因此這個方法在市場并沒有推廣開來。

因為防盜版，索尼在最后一批上市的PSP2000型主機中使用一種名叫“TA-088v3”的基板，阻止了自制程序的運行。而PSP3000型主機所搭載的“TA-090”型主板， 反而比“TA-088v3”少了一個加密模塊，因此當PSP3000開始偷跑時，傳奇黑客Dark Alex就對“TA-088v3”進行了90%的解析，最終卡在“Pre IPL”部分。具體請看《PSP3000破解進展速報 完成度已達99%》。

索尼從CPU內部封堵了“Pre IPL”存在的漏洞，PSP3000就此陷入僵局。后來國外論壇玩家“MaTiAz”發現，PSP早期游戲《爆沖賽車》的游戲存檔存在數據溢出錯誤，MaTiAz利用這個漏洞編寫了一個特殊的存檔數據，并成功運行了存檔中的部分代碼。這里有一段運行代碼的視頻：《漏洞再現 PSP3000破解回歸原始方法？》

很快就有黑客用此存檔漏洞編寫出“Hello World”程序（“Hello World”是各種語言最基礎的程序，即讓程序實現自動輸出“Hello World”這一行字符串），但這個漏洞必須借助爆沖賽車的UMD，并且索尼很快就將官方固件升級到5.03版，因此也沒有形成氣候。這里就是首個在PSP3000上運行“Hello World”的視頻：《游戲存檔露馬腳 PSP3000破解視頻演示》

就在PSP3000的破解再次渺茫時，DA論壇的一位網友爆料，他的PSP運行名為the laughing man的tiff文件后出現了死機。當時論壇上黑客們意見紛紛，對這個不尋常的死機結果持有不同態度，殊不知這個TIFF漏洞就是開啟PSP3000破解的金鑰匙。具體請看《DA論壇爆新漏洞！ PSP3000可硬件破解？》

令人激動人心的“Hello World”
之后就是著名的PSP3000運行“Hello World”的事件，黑客們很快放出了PSP1000厚機順利運行“Hello World”的圖片，幾天之后PSP2000型的“Hello World”漏洞圖片也被放出，全世界玩家紛紛嘗試，越來越多的人都在自己的PSP主機上看到了“Hello World”字樣，同時黑客們宣布PSP3000可以破解，索尼的5.03固件基本已經告破！

緊接著全世界的目光，都集中在一個名為Davee（國人愛稱其為德芙）的15歲黑客身上，德芙在DA論壇宣布正在研究HEN，將于本周放出PSP3000的簡化版M33破解程序。關于HEN的里程碑意義，玩家們可以看這里《3K必破解！縱觀1K破解及此次漏洞重要性》。

如今已經時至周三，我們尚未看到PSP3000的破解，相信很快就會有結果。雖然德芙宣布這個簡化版M33不支持引導ISO，即不能玩盜版游戲。但不代表所有的黑客都會盡力維護索尼商業群體的利益。黑客們與主機廠商的斗爭，無形之中也推動了游戲主機的更新與進步，更是讓游戲市場尚不規范的國家地區能夠體驗游戲機應有的性能和樂趣。總而言之，讓我們共同期盼PSP3000的M33簡化版系統華麗的降臨吧，敬請隨時關注我們兔友網的PSP頻道！