经过三天时间的折腾，2010年1月27日，GeoHot便已经把PS3的控制源码编译出来了，并决定将这个能完全读取PS3内存的资源公开，以让更多的软件开发者以及发烧友做研究，并希望PS3自制系统，自制软件的出现！因为只凭一个人的力量，破解将是毫无意义的。但是这个破解文件只在2.4.2系统的旧版PS3上测试通过。

　　文章原文

　　In the interest of openness, I've decided to release the exploit. Hopefully, this will ignite the PS3 scene, and you will organize and figure out how to use this to do practical things, like the iPhone when jailbreaks were first released. I have a life to get back to and can't keep working on this all day and night。

　　Please document your findings on the psDevWiki. They have been a great resource so far, and with the power this exploit gives, opens tons of new stuff to document. I'd like to see the missing HV calls filled in, nice memory maps, the boot chain better documented, and progress on a 3D GPU driver. And of course, the search for a software exploit。

　　This is the coveted PS3 exploit, gives full memory access and therefore ring 0 access from OtherOS. Enjoy your hypervisor dumps. This is known to work with version 2.4.2 only, but I imagine it works on all current versions. Maybe later I'll write up how it works :)

　　Good luck!

　　简单翻译一下，标题是给你一个贵重的礼物的意思，

　　鉴于公开会有利一点，我决定发布这个开发资源，希望呢，这个发布会打开ps3新的一幕，还有你会组织和设法想出怎么运用这个去做些实用的东西，就像第一次ipone的越狱软件被发布一样。我要回到我的生活中，所以我不会没日没夜的研究这个。

　　也请记录你所发现得到psdevwiki上面，到现在为止，这个平台已经有很棒的资源了，再加上有今天我公布的这个开发资源，会留给你数以千计的新东西去记录，我将愿意看到丢失的HV calls加进来，内存地图和启动链也最好记录下来，还有3D GPu驱动的进展，当然了，还有自制软件的开发！

　　这就是我发布的ps3开发程序，提供了完全内存的进入，所以呢 从别的操作系统中进入ring0这个特级指令中，享用你的管理程序转储。我所知道的是这个只实用于2.4.2版本，但是我想它应该全版本制霸，也许以后我会写出来它是怎么工作的。

　　好运！

　　由于此段涉及到大量的专业理论知识，并且表达方式可能过于枯燥无味，不喜可以跳过直达下页真相页。不过我们需要告诉你的是新版本PS3因为取消了“其他系统安装”这个功能，所以目前的破解技术并不能运用于PS3 SLIM上。

　　首先，我们知道老版本的ps3可以安装linux，但是linux运行很慢，因为sony屏蔽了部分硬件的授权。

　　linux无法使用CELL内核的SPU,没有RSX的权限，同时运行慢的部分原因是内存只有256M。

　　但是我们知道操作系统是应用程序和硬件之间的桥梁，为应用程序提供API接口，对硬件发出指令，处理数据。正常说来一个硬件装上了操作系统，并且配置正确驱动，他就能获得硬件的使用权。Sony如何使ps3能够安装其他系统而不能获得所有的权限呢？

　　我们先来看一下他的架构：

　　sony使用了一个所谓的HYPERVISOR(LV1) 简称HV作为硬件和操作系统之间的一个中间件。在系统L0(level 0 or layer 0? 系统最层)启动时最先加载，然后根据启动的是sony的游戏系统还是其他系统给出所对应的权限。所有系统对硬件发出的指令要先交给HYPERVISOR，它来决定你可以干什么不可以干什么。

　　ps3的hypervisor很早就有人研究过，并破解出一些接口函数API

　　具体见此http://wiki.ps2dev.org/ps3:hypervisor

　　当然这部分是完全加密过的，并在启动的时候进行hash校验，所以你是不能更改或者替换它的。George Hotz说他通过注入硬件的办法(连入IC)使这部分变得不稳定，然后找到其中的漏洞，骗过ps3的校验，进而获得内存控制权。

　　我们的操作系统内核建立在L2上，这一部分在启动的时候也会进行hash校验，所以也是改不了的，在系统内核加载以后其他部分才陆续加载。由于使用IBM的框架结构，LPAR将内存，处理器，存储器等资源拆分成多重资源集合，每一个集合独立运行。