Marquer ce jour sur vos calendriers, car une petite révolution dans le monde de l’HomeBrew sur PSP vient d’éclater. Un développeur connu sous le nom de hitchhikr de « hitchhikr SoftWorks » et son compagnon codeur Neural viennent de sortir la preuve d’un exploit sur les firmwares 2.5 et 2.6 ! Une fois implémenter et utiliser en mode « utilisateur normale », les firmwares 2.5 et 2.6 pourront bénéficiés des même possibilités que le firmware 1.5 avec un accès COMPLET en mode kernelpar l’intermédiaire du jeu Grand Theft Auto: Liberty City Stories comme avec l’eLoader.
Fanjita travaille déjà avec hitchhikr sur l’implémentation de ce nouvel exploit et également sur un moyen d’exécution facile via l’eLoader. Fanjita annonce déjà une application générique pour les développeurs dans les prochaines 24 heures. La sortie d’une application concrète pour les utilisateurs sera un peu longue …
L’exploit tire profit de l’ajout de la fonction sceKernelLoadExec dans les firmwares 2.5/2.6 qui permet de lancement d’EBOOT, sensé être une sécurité supplémentaire … Mais Sony a également accidentellement ajouter un bug d’overflow ce qui signifie que l’exploit ne fonctionnera pas sur les firmwares 2.0 et 2.01.
Ci-dessous vous trouverez le téléchargement de la preuve de l’exploit qui n’est pas prévu pour les simples utilisateurs comme nous. Il vous permet de dumper des fichiers contenu dans la mémoire kernel du firmware à la racine de votre Memory stick (boot.bin, kmem.bin, klib.bin). Il crée également un fichier writeaccess.bin contenant le code hexadécimale (12 34 56 78), ce qui vous prouve que le kernel peut être écrit !
Mais ne commencer par a upgrader vos PSP tant qu’il n’y aura pas un moyen viable d’exécuter des programmes via cette faille ! En outre, cette faille n’est pas un chemin vers un downgrader, du moins ce n’est pas une option envisageable au stade actuel de recherche. Bien que des spéculation ait déjà commencer en disant une éventuelle ouverture au décryptage du firmware 2.70+, et par la suite être émuler avec DevHook.
Cette faille n'ouvre absolument pas la voie vers un downgrade à cause de la protection de l'IPL inclus dans les firmwares 2.50 et plus. Veuillez ne pas polluer ce topic avec des question du genre "loader d'iso, downgrade,... nous vous tiendrons aux courant danc la premiere page de ce topic.
Télécharger le ici:
http://freefilehosting.net/file/?id=pdH1lK7Z
Dark_Alex le développeur de DaxZiso, vient de faire un port du très célèbre prxdecrypter pour le firmware 2.6 ! A l’heure actuel le programme arrive a décrypter les modules du flash en utiliser les fonctions natives du firmware (sceKernelCheckExecFile).
Selon ses essaies sur un firmware 2.5 émulé, sa devrait fonctionner, mais pas tester sur un vraie firmware. Quoi qu’il en soit cette release est hard-coder pour le FW 2.6 et non le 2.5.
Instructions :
- Lancer prxdecrypter dans GTA
- Le voyant de la Mémory stick clignotera pendant un moment
- Quand la Memory stick aura fini de travailler (Plus de voyant) remettez en marche votre PSP.
- Branchez vous en USB et si tout va bien vous devriez avoir les fichiers (modules) décrypter dans « ms0:/kd » et « ms0:/vsh/module »
Voilà encore une preuve que la faille est bien réel et exploitable !
Télécharger ici:
http://freefilehosting.net/file/?id=pdH0lKjc
Voci les fichier recuperer (prx decrypté)
merci a scraryseb
telecharger ici:
http://rapidshare.de/files/24377316/...ssier.rar.html
~~
Ce downgrade prévu pour les firmwares 2.50/2.60 afin d’aller tout droit en 1.5 est expérimental, il n’a jamais était testé sur une vraie PSP, bien qu’il ait une base théorique qu’il pourrait le faire fonctionner.
Développer par Dark_Alex, ce programme est libre (Sans licence) et non testé, et Metagames.eu ne sera pas responsable des PSP endommagés. Si vous utilisez ce programme, c’est à vos risques et périls, l’auteur se retire des conséquences encourues. Ce programme utilise une autre technique que le downgrader de MPH, beaucoup plus risquer. Il utilise les bibliothèques de Sony trouver dans la mise à jour 1.5 afin d’exécuter les étapes les plus critiques, le format logique du flash, et l’écriture de l’IPL.
Ce programme exige qu’une personne lance un petit programme sur une 1.5 afin de récupérer le flash et quelques prx spécifiques.
Instructions pour le possesseur du FW 1.5 :
1) Copiez les dossiers « downhelper » et « downhelper% » dans le répertoire PSP>GAME de votre Memory stick.
2) Après avoir télécharger l’EBOOT 1.5, mettez-le dans le répertoire PSP>GAME>UPDATE de votre Memory stick
3) Lancer le programme, il va prendre quelques répertoires ainsi que quelques PRX précis dans l’EBOOT 1.5 et les transférés directement dans un dossier à la racine de votre Memory stick.
4) Après avoir quitter le programme vous pouvez supprimer le répertoire PSP>GAME>UPDATE
5) Si tout va bien un dossier « DOWNDATER » est apparu à la racine de votre Memory stick, il va vous servir pour le downgrade 2.50/2.60.
Instructions pour le possesseur du FW 2.50/2.60:
1) Copier le répertoire DOWNGRADER/2.50/DOWNDATERTEST si vous avez une 2.50 ou DOWNGRADER/2.60/DOWNDATERTEST si vous avez une 2.60 et mettez le dans le dossier PSP>GAME de votre Memory stick
2) Mettez le dossier DOWNDATER (Obtenu grâce à l’utilisateur du 1.5) à la racine de votre Memory stick
3) Lancer GTA et l’eLoader
4) Dans le menu de l’eLoader, sélectionnez le downgrader test. ATTENTION : Le programme lance directement le downgrade, aucun avertissement ou quoi que ce soit !
5) Attendre sagement que le voyant de votre Memory stick s’éteigne puis attendez encore une bonne minute, et ensuite éteignez votre PSP en maintenant le bouton power en haut.
6) Et voilà, si tout va bien vous êtes en 1.50. Possible que sa ne marche pas, donc retour au 2.50 ou 2.60. Il est également possible que vous aillez BRIQUER votre PSP (A moins d’avoir l’U.P) !!!
Détails techniques :
Ce programme effectue les opérations suivantes :
- Chargement des fichiers ipl_update.prx et lflash_fatfmt.prx de la mise à jour 1.5
- Exécution dans un format logique d’une partition du flash0 utilisant la fonction sceLflashFatfmtStartFatfm trouver dans le fichier lflash_fatfmt.prx
- Il écrit le dump du flash0 du 1.5 au flash0
- Il écrit dans l’IPL (Initial Program Loader) en utilisant les fonctions sceIplUpdateClearIpl et sceIplUpdateSetIpl du module ipl_update.prx
source: ultimatepsp.com (la reference)
Télécharer ici:
http://www.zshare.net/download/downg...mplet-rar.html