Il s'agit donc d'un article écrit par terdinglage sur le forum de Maxconsole. Version anglaise ->
http://forums.maxconsole.net/showthread.php?t=23068
Bienvenue à tous à "Un jour plus tard" un article relatant les événements qui ont bousculé la scéne PSP du 06/28/06 au 06/29/06. Dans cet article, je vais revenir sur tous les coins et recoins du nouvel exploit, la vérité derrière le downdater de DarK_AleX, le véritable coupable concernant l'épidémis de PSP briquées, et bien sûr le plus important de tout - l'information dont vous prendrez connaissance demain ... AUJOURD'HUI!
Ce que nous savons
En fait, nous avons eu 24 heures riches en événement pour la scène PSP, avec plusieurs développements que l'on peut qualifier rien de moins qu'extraordinaire. Tout a commencé hier, mercredi 28 juin 2006, avec hitchhikr distribuant la preuve-concept de son accès mémoire au kernel des PSP 2.5 et 2.6, sans aucun doute le plus gros exploit depuis le GTA eLoader. Immédiatement, plusieurs développeurs se sont remis au travail. Plusieurs des plus grand noms homebrew ont mis leur méninges à rude épreuves pour faire une application pratique tirant parti de ce nouvel exploit, parmi lesquels DarK_AleX, Fanjita, Yoshi, Mathieulh, et 0okm. Le premier à montrer des progrés fût Fanjita, distribuant un essai peu avancé. Suivent l'annonce par PSP updates de la release , ainsi qie de celle qui leur fût envoyée par email en exclusivité par Fanjita:
__________________________________________________ __________________________________________________ _____
Update #1: Fanjita a release la "source" de ses travaux en fin de journée sur le nouvel exploit découvert. Si vous voulez y jeter un oeil et continuer à chercher où il a arrêter pour aujourd'hui, c'est par ici!
Uniquement pour v2.5/v2.6
Basé sur les preuves du code concept de hitchhikr/Neural
Fonction: a réussi à charger ms0:/kernel.elf using sceLoadModule/sceStartModule en mode kernel, après écriture d'un NOP à l'adresse 0x8801A5B4.
Diags: écrit un log des opérations dans ms0:/GTALOG.TXT.
Si LoadModule échoue, écrit l'erreur de code dans ms0:/failload.trc.
Si StartModule échoue, écrit l'erreur de code dans ms0:/failstart.trc.
Consulter le redme inclus pour plus d'info! (Merci pour le coup de main, gangsta_psp!)
Download: [Fanjita's Exploit Source - Day 1]
Update #2: Fanjita a pris un moment pour répondre à quelques unes des nombreuses questions posées sur notre forum à propos de l'annonce précédente et concernant sa "source":
La rumeur anticipe: ceci a été posté sur le chan IRC de pspdev, ainsi les personnes qui savent ce quelles font pourront s'amuser avec. Je ne pense pas que cela sera largement diffudé, mais si vous ne comprenez pas comment sceKernelLoad* applique ses vérifications de sécurité, alors ce n'est probablement pas pour vous.
C'est en cours de développement, ce n'est pas un eLoader beta, c'est juste une manière (peut être) plus pratique d'expérimenter l'exploit, et aussi un effort pour tester plusieurs hacks dans la RAM pour enleverquelques vérifications de sécurité.
Ca n'a pas l'air de fonctionner pour le moment, et la première choses à faire est de chercher pourquoi - apparemment il y a un problème avec le format de l'ELF chargé.
Kernel.elf est just un ELF arbitraire - jusqu'ici, rien de ce que j'ai essayé n'a réussi, soyez libre d'essayer de votre côté.
La source de ce qui a été donné est juste la source de la fonction avec laquelle on peut faire des choses - ça ne montre rien du code de l'exploit, et ce n'est pas une application complète.
Il continue à dire que l'objectif principal est de reproduire un "fonctionnement nokexploit" faisant se comporter les PSP 2.5/2.6 de la même manière que les PSP 1.0 le sont par rapport aux hombrew. Il dot qu'un "eLoader kernel" serait possible mais plus maladroit qu'une approche nokxploit.
__________________________________________________ __________________________________________________ _______
Nous discuterons de ses déclarations plus loin, mais pour l'instant, nous allons passer au packet de releases suivant découlant de l'exploit, ceux dont l'auteur n'est autre que l'homme qui se cache derrière le downgrader, DarK_AleX. Nous l'avaons tout d'abord découbert au travers de la release du premier réel progré, son PRXDecryptor TEST pour le firmware 2.6 (bien qu'il ne fonctionnait que partiellement). Mais c'est après cette release que c'est devenu marrant. A approximativement 21h30 le 28/06/06 DarK_AleX releasela 1ère version de son downgrader tristement célèbre. Avant de coninuer, je suggère à tout le monde de lire le post officiel et non modifié de DarK_AkeX.
Sans aucun doute, l'un des plus grands développements qui pouvait venir du nouvel exploit 2.5/2.6, c'était une lueur d'espoir pour la communauté des PSPS 2.0+. Et après quelques rapports attestant du succés apparus très rapidement, le programme est arrivé très tôt sur PSPupdates où ilétait attendu avec impatience (peut être trop), et le résultat en fût un grand nombre de oui, vous avez deviné, brickages. Après cela, les choses sont devenues horribles sur le forum de PSPupdates, avec de nombreux membres accusant DarK_AleX responsable de leur brickage, et ceertains même tirant même avantage de la situation. Tout ceux présents hier soir sur le forum de PSPupdates savent de quoi je parle. Cependant, plus loin dans ce post, je révélerai la vérité qui se cache derrière cette frénésie, et clarifierai la situation sur le véritable responsable du brickage, et qui tire avantage de vous.
Sans se soucier de ses péripécies, il continua son travail sur le donxgrader après s'être associé à Yoshi et Mathieuhl pour release 3 versions successives de son programme, v0.2, v0.3, v0.4. Grace au courage de Yop2k5 du channel IRC de PlanetPSP (il a testé 3 fois pour finir par un brickage) nous sommes encore plus prés d'une version fonctionnelle.
Pour finir, nous avons le downgrader de Ookm, le créateur de Die Hard firmware downgrader. Les seules preuves sont pour l'insatant 3 posts dans un mauvais anglais sur le forum de PSPupdates.
__________________________________________________
désolé
c'est instable
je teste 10 exemplaires
8 exemplaires OK
2 exemplaires ont des erreurs
je ne peux pas le partager
je ne veux pas avoir le sort d'DarK_AleX
__________________________________________________
oui
je peux confirmer peux utiliser le concept de hitchhikr pour "downgrader" plus ancienne version de PSP 2.6 vers des 1.0
j'utilisais une autre méthode PAS le downgrader de DarK_AleX
si "ookm" est "Ookm"
je peux vous dire
j'ai essayé à ma façon avec le super travail de hitchhikr ^o^
__________________________________________________
je test 10 exemplaire PSP 2.60
les reflash en 1.00
8 exemplaire OK
2 exemplaire ont des erreurs
mais ne vous inquiétez pas
j'ai un module multi-firmware ^o^
__________________________________________________
Avec ça, on a récapitulé TOUT ce qui s'est passé hier concernant ce superbe exploit, qui laisse augurer des très bonnes choses. Dans la section suivante, nous allons nous allons défricher toutes ces information (vous méritez de conna^tre la vérité!), et vous donner un petit aperçu de ce qui arrive.
Ce que vous ne savez pas
Allez, on est parti. Pour commencer, je vais vous parler de la 1ère chose dont j'ai parlé dans cet article, les les réussites de Fanjita avec le Kernel et le eLoader. Je ne cherche aucunement à rabaisser son travail, mais il y a vraiment quelquechose vous, qui espérez un eLoader ou downgrader, devez entendre.
1. L'exploit du kernel lui même est instable, comme l'a fait remarquer un des développeur du downgrader dans l'annonce suivante:
* [Mathieulh] parce que l'exploit lui même est instable.
* [Mathieulh] le fait est que de nombreuses fonctions mer**** sans raison en utilisant l'exploit
* [Mathieulh] et on ne sait pas pourquoi
* [Mathieulh] par exemple utiliser printf freezera la psp en mode kernel
2. L'exploit d'accés au kernel ne permet pas d'utiliser beaucoup de RAM sur les PSP2.6, une fois de plus annoncée par le développeur du downgradeur
* [Mathieulh] nous avons également relevé que la capacité de RAM sur les 2.60 en utilisant l'exploit du kernel est très petite
Bien, maintenant que cela est dit, nous pouvons passez au sujet suivant que je vous est promis - le pseudo de DarK_Alex , le "BRICKER". La nuit dernière, sur le forum PSPupdates, c'était litérallement une "spam fest" durant laquelles un nombres incroyable de membres l'ont accusées du brickage de leur console. Ca me boulverse, étant moi même spectateur des effets résiduels dépeints sur mon propre site
www.pspbrew.com. DarK_AleX est un atout incroyable pour la scène PSP, et ça me rend vraiment triste que des personnes de la scène pourrait entacher sa réputation si sévérement. C'est pourquoi, je suis fier de vous apporter la vérité concernant le réel coupable derrière les brickages résultant de l'utilisation du downgrader v0.1! De la manière dont se sont déroulés les événements, le véritable coupable derrière la dévastation n'est autre que la 1ère personne ayant essayé le downgrader, PSPXnax. Pour accorder du crédit à mon argumentation, j'ai interviewer un témoin visuel qui a vu le prenier downgrade tourner, et également la reprise exacte de la conession en direct de PSPXnax sur le chan IRC de ProjectPSP:
La déclaration du témoin occulaire Birdman: "on était tous excités quand le downgrader est sorti, même nous avec les 1.5 on étaient content d'accepter plus de membres dans notre famille, mais évidement DarK_AleX ne l'avait pas testé alors nous avons trouvé quelqu'un pour le faire, PSPXnax. On lui a expliqué comment l'installer et tout, et il l'a lancé sur sa 1ère PSP et il nous a dit que tout c'est bien déroulé, que le downgrade était un succés complet. Bien sûr quand on a entendu ça on était surexcités, masi en même temps un peu sceptique, mais il continua de nous assurer que ça fonctionnait. Il semblait digne de confiance, donc après la confirmation de PSPNanx on a joyeusement diffusé l'info sur les sites que PSPXanx vait testé et que ça fonctionnait. Après quoi tout ceux qui ont suivi connaissent les tragiques événements qui en découlèrent, des brickages en masse, les gens qui étaient impatient d'avoir une 1.5 qui ont entendu que ça a été "comfirmé" et se sontrué sur leur console pour le tester. Ce que je veux dire c'est que c'est à vous de décider. DarK_AleX a dit clairement à tout le monde que c'était non testé et non confirmé, mais qui est le véritable coupable? le développeur ou le démon?
La confession en direct de PSPXnax:[PSPXNAX] ok les mecs j'avoue, je suis désolé d'avoir menti .... mais vous pouvez quand même me remercier pour 2 choses ... premièrement je vous ai donné l'espoir, deuxièmement j'ai donné aux gens le courage de l'essayer sur leur propre PSP, si je n'avais pasfait ce que j'ai fait, vous n'auriez jamais sû si le downgrader fonctionnait ou pas. Je suis sincérement désolé pour tout ceux qui ont brické leur PSP mais j'ai aussi sauvé potentiellement des milliers d'autres du brickage, merci aux gens courageux.
Comme vous lavez probablement compris, c'était vraiment allez loin que d'incendier DarK_AleX et d'entacher sa réputation.Il ne voulais bricker aucune PSP, et pour finir ce n'est pas sa faute si il y en a eu de brickée. Si vous voulez mettre ça sur le dos de quelqu'un d'autre que vous, vous savz maintenant qui incendier, pas DarK_AleX mais PSPXnax. Celà nous ammène maintenant à la chose suivante dont vous devez être informés, les gens qui profitent de la situation pourvoler votre argent.Même si il y a des cas légitimes comme la PSP de Josh de PSP-Hacks, il y en a vraiment des mauvais. Je vais uniquement en utiliser un pour cet article, et vous pouvez utiliser votre jugement si vous envisager de faire un don a n'importe qui qui a briqué sa console. L'exemple du jour n'est autre que TMK ou TheMarioKaarters de PSPupdates qui aurait brické sa PSP avec le downgrader et appelle aux dons. Le mauvais point et que même si ceci est vrai, il n'a pas dû du tout lire le readme, car il a apparemment une PSP TA-082. Je tiens juste à porter ça à la connaissance de tout le monde, et avertir les gens de ne pas faire de dons à des arnaqueurs pareils. EZt je tenais à ajouter quelques peites choses pour y mettre les formes. Je félicite les administrateurs de PSPupdates pour avoir fait enlever aux gens le lien vers les donations TMK de leur signature, et aussi ce qui semble être arrivé au compte PayPal de TMK c'est à dire hacké et vidé de son argent. Douuuuuce justice! Enfin, on peut maintenant en venir aux choses marrantes, ce que vous verrez aujourd'hui du downgrader!
Downgrader beta (prochainement): Pour cela, j'ai senti qu'il était préférable de simplement copier/coller le chat IRC à ce sujet directement, ici c'est du clavier du développeur à votre écran:
[Mathieulh] et enfin on aura dés demain une version beta à tester
[Mathieulh] avec sceioremove au lieu d'un format logique (pour vérifier que ça fonctionne ou non)
[mrweeeedbirdman> la beta a t elle une chance de fonctionner?
[Mathieulh] si non on s'en tiendra au format logique
[Mathieulh] oui
[mrweeeedbirdman> cool
[Mathieulh] mais il y aura aussi des chances de brickafe
[Mathieulh] brickage*
* fettesbumsen fait comme si il comprenaits.
[Firey21] ie
[Mathieulh] comme une beta
[Mathieulh] lol
[Firey21] ok
[mrweeeedbirdman> ouai je me demandais juste si les chances étaient supérieures à 40%
[Firey21] beta = 60% de succés
[mrweeeedbirdman] cool
Firey21] ou c'est comme ça que ça devrait être
[Mathieulh] lol je ne peux pas vraiment dire, tou peut arriver sur psp tout particulièrement avec un exploit instable comme celui que nous utilisons
Bien tout le monde, c'est tout pour l'instant. J'espère que vous avez apprécié le spectacle et j'espère que vous apprécierez les développements qui viendront inévitablement dans un futur proche!