Il y aurait une faille dans le système de fichiers tiff qui permettrait de lancer du code via le menu Photos de la version 2.0 de la PSP. Bien que ce ne soit pas encore possible de lancer des homebrew avec cet exploit, la porte est grande ouverte à cette future possibilité. Voici le contenu du readme :
Premier code personnel sur la 2.00
1. Mettez le fichier frame_buffer.png comme fond d'écran (sans qu’overflow.tif soit présent dans le dossier PHOTO, ou votre PSP plantera).
2. Ajoutez overflow.tif au dossier PHOTO, et ouvrez le dans le visualiseur. Le code vous permettra de faire un peu de peinture ! Ou bien de coder une application homebrew! Et bien sûr en aucun cas de lancer des jeux pirates.
(lisez la suite pour le téléchargement)
Comment ça marche ?
1. Le fichier PNG contient un petit peu de code dans une place connue et fixe (la VRAM). Si vous regardez bien le fond d'écran, vous verrez quelques petits pixels colorés en bas à droite. Ces pixels sont des opcodes Allegrex, avec l'octet fort tous à zéro pour l'ALPHA. Voici ce que font ces pixels :
syscall 0x20C7 ; sceKernelDcacheWritebackInvalidateAll
slt a0, zero, sp ; met 1 dans a0
sll a0, a0, 6 ; met 64 dans a0
addiu a0, sp, a0 ; récupère l'adresse du "screen painter" de SP
jr a0 ; saut vers le "screen painter"
nop ; délais
2. Le TIFF contient aussi du code et un tampon pour déclencher l'overflow connu : BitsPerSample dans la lib tiff dans le visualiseur de photos.
Le tampon fait un saut vers la VRAM qui a les couleurs PNG en écrasant l'adresse de retour (return address, ra) dans la pile.
Le code VRAM utilise le SP (stack pointer) et calcule l'adresse du tampon puis l'exécute. Ensuite il saute là-bas. L'écran est jaune car la couleur est 0x12345678 en Hexadécimal.
Utilisateurs PSP:
Nous n'avons pas fait ça dans l'intention que vous puissiez berner Sony et les compagnies de jeux vidéo.
Nous croyons en OSS. Il y a beaucoup de programmes intéressants qui ont été codé pour la PSP. Utilisez cela comme un cadeau et non comme une excuse pour voler.
Sony:
Si vous vouliez nous trouver, je sais que vous pourriez. Ce hack n'est pas créé pour le piratage de logiciels/jeux sur PSP. Nous pensons que chacun devrait avoir les moyens de faire et de compiler son propre code.
Rien n'est jamais gardé secret indéfiniment et je suis sûr que vous le comprenez.
En fin de compte, si ce n'était pas nous, ce serait quelqu'un d'autre.
Le combattre serait comme surfer sur une colline. Vous avez créé la PSP et cela fût du bon boulot.
Toc2rta:
Aux personnes du réseau de dev. Toc2rta. Vous êtes "notre appel à un ami". Sans notre relation amicale, cela ne serait jamais survenu.
J'espère que cela vous apporte autant de satisfaction qu'à nous.
Rejoignez-nous sur irc.toc2rta.com, #pspchat
Amusez-vous bien !
source :
http://mobiles.gueux.be/modules/news...p?storyid=1326
Mode linéaire
