[Hilo Oficial] Bug en 2.7x y 2.80 Informacion y Resumen Actualizados

Cerrado
1, 2, 3, 4, 5
[[ACTUALIZADO]]

Por fin tras la larga espera han conseguido el tan esperado "hello world" en versiones desde la 2.00 hasta la 2.80. Esto supone no solo que ya no se va a necesitar en un funturo proximo el GTA para cargar EBOOTS, si no que vamos a tener homebrew para todas las versiones de firmware.

A parte de eso para los impacientes los poseedores de 2.7X son los que menos tendrian que esperar para un downgrade en esas versiones.

Bueno aqui os dejo el texto en ingles:

Today hundreds of PSP's will say hello to the world as they run their first piece of homebrew - the "Hello World" application. This will be made possible by a new exploit found that does not require one to own a copy of Grand Theft Auto: Liberty City Stories, but rather load a simple image off of your memory stick. This remarkable demonstration can be executed on 2.0, 2.01, 2.50, 2.60, 2.70, 2.71, and 2.80 firmwares!



If you are stumbling while reading this sentence, I wouldn’t be surprised. I just told you that you are now able to execute a homebrew application on 2.0-2.80 firmware. Now that you know it is possible, you are probably wondering how. With the combined effort of several dedicated users – NOPx86 (provided the original x86 proof of concept), psp250, skylark, joek2100, jimp, cswindle and Fanjita, they have managed to execute the first piece of homebrew on all firmwares above (and including) 2.0!



Less than a week ago, Fanjita dropped by our forums to tell us that a newly discovered exploit is indeed genuine and a usable exploit. This “exploit” started off as a discovery by NOPx86 in libtiff. He managed to find vulnerability and as a result – alter it to crash the PSP and many other image viewers. Fanjita, NOPx86 and the rest of this exploit team have put their hearts and souls into this exploit, and as a result they were able to execute a Hello World application on all PSP’s with the ability to view tiff files (2.0+). This application runs in "User Mode", but kernel mode will be achievable on all firmwares except 2.80.



To execute this “Hello World” application on your 2.0+ PSP, please follow the following directions -

1. Unpack the ZIP file to your PSP's PHOTO folder
2. Navigate to your PSP's PHOTO director and attempt to view the newly transferred picture

Note: You may find that the screen does not show correct (occasionally happens) - just restart your PSP (fully shutoff by holding the power button up) and open the picture again.


Here at PSPUpdates, there isn't anything more exciting than news on a new exploit working, and this is no exception. Please feel free to share your shouts of joy below in our comments section as many have or will be going back to school soon - this comes at the best of times! We will continue to cover this breaking news as it happens, so you can rest peacefully without the fear of missing something.

Traducción:

Hoy cientos de PSP's dirán hola al mundo ejecutando su primer hombrew el "Hellow World". Esto será posible con un nuevo exploit encontrado que no requiere tener el juego GTA liberty city stories, solo cargando una simple imagen de tu memory stick. Esta demostración puede ser ejecutada en los firmwares 2.0, 2.01, 2.50, 2.60, 2.70, 2.71 y 2.80 !

Si te "emocionas" leyendo esta frase, no nos sorprenderemos. Te estamos diciendo que ahora puedes ejecutar aplicaciones caseras en los firmwares 2.0-2.80. Ahora que sabes que es posible, te preguntarás como. Con el esfuerzo combinado y la dedicación de usuarios - NOPx85 (proporcionando la prueba de concepto x86), psp250, skylark, joek2100, jimp, cswindle y Fanjita, ellos han hecho posible ejecutar el primer hombrew en todos los firmwares superiores e incluyendo a 2.0.

Hace menos de una semana, Fanjita se dejó caer por nuestros foros para contarnos que se había descubierto un nuevo, genuino y utilizable exploit. Este "exploit" empezó como un descubrimiento de NOPx86 en la librería libtiff. El trabajó para encontrar esta vulnerabilidad y su resultado - alterándola para "crashear" la psp y otros visores de imágenes (nota del traductor: esta última frase me ha liado un poco sorry). Fanjita, NOPx86 y el resto del equipo de este exploit pusieron su corazón y alma en el exploit, y el resultado ha sido poder ejecutar un "Hello World" en todas las PSP's que pueden cargar imágenes en formato tiff (2.0+). Esta aplicación se ejecuta en "Modo Usuario", pero el "Modo Kernel" será realizable en todos los firmwares excepto el 2.80

Para ejecutar este "Hello World" en tu PSP 2.0+, por favor sigue las siguientes directrices

1. Descomprime el archivo ZIP en tu carpeta "PHOTO" de tu psp
2. Ve hacia el menú PHOTO e intenta ver la nueva foto transferida

Nota: A lo mejor ves que la pantalla no se muestra correcta (ocasionalmente pasa) - solo resetea tu psp (apagándola del todo manteniendo el botón de power) y vuelve a abrir la imagen de nuevo.

Aquí en PSPUpdates, no hay nada más excitante que noticias sobre un nuevo exploit que funciona, y esta no es una excepción. Por favor siéntete libre para compartir lo que quieras en nuestra sección de comentarios....... (nota del traductor: me salto un poco esto sin importancia). Continuaremos cubriendo las novedades que ocurran, puedes descansar tranquilo sin miedo a perderte ninguna novedad.

Gracias kosvito por la traduccion

Link para descargar: http://dl.qj.net/click.php?pid=97&fid=9656








Resumen sobre las noticias mas interesantes:

Aviso previo: No hay downgrader ni nada por ahora, es solo información.

Parece ser que unas personas que trabanjan en uno de los subforos llamado Dungeon Developers han conseguido encontrar un Xploit para las versiones
v2.71 y v2.80, se trata del Xploit ya archiconocido del Tiff, pero renovado.

Parece ser que todo anda bién por el momento, así que en breve podríamos tener de nuevo homebrew en las versiones
más punteras de las PSP, aunque por el momento es tan solo una investigación.

También se dice que ya se han cargado códigos en PSP's con dichas versiones, aunque quedaría también por averiguar
como acceder al modo Kernel en la versión 2.80 que tapó la modificación que lo hacía posible, de lo contrario en
las 2.71 funciona el mismo método que para las 2.6+.

Como he dicho anteriormente es tan solo un paso más hacia el homebrew en las últimas versiones. No pregunteis por
downgraders, homebrew o cargas, ya que de momento tan solo sabemos que se ha descubierto dicho Xploit, nada más.

Este post tiene como finalidad simplemente informar a los usuarios que en poquito tiempo (o no) podremos disfrutar
de homebrew, pero de momento como ya he dicho es solo un avance.




********************************
Dark Alex dijo:

Parece que si que es un autentico buffer overflow:

En windows, en un programa que usa la libreria libtiff (ImageMagick, que se supone que deberia tener la libreria libtiff
lo mas actualizada posible): "access violation when executing [04004000]"

[04004000] -> es la direccion de memoria especificada en el tif para la direccion de retorno, o sea, que si que se
consiguio saltar a dicha direccion de memoria.

Por cierto, que para un downgrader no hace falta modo kernel. Con modo vsh como el exploit de 2.00 es más que suficiente.


***************************************

[Fanjita]
The only way to view the code in the TIFF is to use a MIPS disassembler on it.

And the only way to understand how it works is to understand how libtiff is coded, and then to figure out
what is unusual (i.e. broken) about the image.

Opening it in a viewer will not reveal anything. Most of the exploited TIFFs just show a small black square,
if anything.

weno esto es lo ke a dixo fanjita, en breve lo traducire...

###Traduccion para que lo entendamos todos:

solo explica ¡como desensamblar el TIFF para ver el código que lleva y como entenderlo para poder hacer algo.

El único modo de ver el código en el TIFF es de usar un MIPS disassembler sobre ello.

Y el único modo de entender como esto trabaja es de entender como libtiff es cifrado, y luego entender(calcular)
que es insólito (p. ej. roto) sobre la imagen.

La apertura de ello en un espectador no revelará nada. La mayor parte de las TIFF explotadas solamente(justo)
muestran un pequeño cuadrado(plaza) negro, si algo.



********************************

Fanjita dice:

Hey guys, iv been messing around with libtiff for a couple of weeks now
and I found something interesting, Im still doing debugging on it and
whatnot, but it crash's the psp and most image viewers, it may be the
begging of homebrew on 2.71 and 2.80 it may not, im not going to release
the source for it just yet, probably in a couple of days once i do
proper debugging to release a full disclosure. i will however post a
link to the image, iv made a small tiff reader program that does the
most ****tiest error checking you have ever seen but i will print a
quick backtrace

Program received signal SIGSEGV, Segmentation fault.
0xb7eae46b in TIFFFindFieldInfo () from /usr/lib/libtiff.so.3
(gdb) bt
#0 0xb7eae46b in TIFFFindFieldInfo () from /usr/lib/libtiff.so.3
#1 0xb7eace97 in _TIFFsetDoubleArray () from /usr/lib/libtiff.so.3
#2 0xb7eacf3e in TIFFVSetField () from /usr/lib/libtiff.so.3
#3 0xb7eacf27 in TIFFSetField () from /usr/lib/libtiff.so.3
#4 0xb7eafd80 in TIFFReadDirectory () from /usr/lib/libtiff.so.3
#5 0x04004000 in ?? ()
#6 0x04004000 in ?? ()

the 0x4004000 was put in by me, iv noticed it hasnt actually overwritten
the instruction pointer and crashed at that address per say, but im sure
i could maybe get something working, if not I then with help this may
become something. Im asking for volunteers, I would prefer someone from
the hitmen or ps2dev crew or SonyXTeam to help, I have recently been
banned from Toc2rta for not releasing any information and whatnot, I
would however like to come back if at all possible and there are no hard
feelings whatsoever. If anyone would like to help or is even the slight
bit interested then get up with me on yahoo my instant messenger name is
hymn_of_a_needle_freak. I am going to jump ahead of myself at the moment
and go ahead and take some inspiration for the old 2.0 exploit and do my
own variation of the framebuffer png(credit goes to skylark on the idea
and niacin for dumping the data on the original version). Im going to go
ahead and work on setting the rest of it up before i concentrate on more
work with the main part of this. Get up with me if your interested.

greetings to the whole psp homebrew team, mainly ps2dev and
sonyXteam(coldbird and the rest of the gang on their irc server) for
taking the time to listen, also groepaz and skylark for putting up with
my hours of retardedness and questions, harleyg and wakawooki for 2.80
testing(your right, the modchip is the **** ) . I would also like to
thank LC for donating me a psp. I dont know to much about the psp at the
moment as i only have 2.71 so if anyone has pointers then please feel
free to share.

thank you



###Traduccion para que lo entendamos todos:


La libreria no tiene una vulneravilidad sino que tiene 2

Al parecer funciona en 2.5 tambien.

Se piensa que cuando se sepa de que manera afecta para 2.7X si se podra hacer algo pues el bug del que se aprovecha
el downdater todavia sigue ahi.

Pero para las 2.8 todavia es pronto.

se rumorea que han cargado algo de codigo tipo HELLO WORLD pero me imagino que eso sera a nivel USER MODE.




*************************************************
fajita escribe:

No. Try reading some kmem, then you'll see that you're not in kernel mode. The Sony APIs just allow
user threads with the VSH thread attribute to do more stuff, that's all.

###Traduccion para que lo entendamos todos:



Que el modo vsh no tiene acceso a kernel pero que no ace falta tener acceso a kernel mode
para hacer un donwgrade con k tengamos modo vsh k lo tenems sirve.....el donwgrade
de 2.00 no lo tenia el acceso a kernel mode solo tenia vsh mode



*************************

Fanjita escribe:

Yes, me for one

But to be honest, it's hard to explain in a meaningful way, without going into a lot of technical detail. Suffice to see
that yes, it is capable of running code. Making that a reliable and repeatable occurrence, such that someone not well versed
in the low level PSP details would take it as fully working, is more difficult.

We're focussing more on exploring the possible scope of the exploit before attempting to convert it into an application.
We'd all much rather know whether it can work on 2.8, than to have yet another way of running eloader on v2.00.


###Traduccion para que lo entendamos todos:

Para ser honesto, es duro explicar de una manera sencilla y entendible, sin entrar en muchos detalles técnicos, la
funcionalidad. Lo que si sabemos es que el bug seria capaz de funcionar código arbitrario. Se podria cargar dicho codigo,
pero no al máximo nivel de la PSP, sino a un nivel bajo (como ya ocurrió con el primer eloader),
lo que será un trabajo duro el ponerlo a máximo rendimiento . Nos estamos centrando mas asta donde puede llegar este bug
(las posibilidades que este nos podrá ofrecer), enverde hacer un exploit para explotar dicho bug (osease un eLoader por
ejemplo). No sabemos si el exploit funcionara en 2.80 de la misma manera que funciona en 2.0
#############################

Bueno almenos nos confirma que si que funciona el bug para cargar código en 2.80, pero que falta tiempo para conseguir algo
que nos consiga rendir a máximo rendimiento (como un cargador de backups o de emuladores potentes). También nos explica que
estan trabajando, para explorar las posibilidades y el funcionamiento que el bug realiza, para mas adelante realizar un
exploit que cargue código (homebrew), (que a mi me parece bien, ya que esa es la base), y que hay bastante trabajo para
conseguir algo mas "estable".

RESUMENIENDO

Preguntas y Respuestas

1) ¿ Que es lo que se sabe por el momento ?

- Lo unico que se sabe (o que se ha encontrado) hasta la fecha, es un archivo de extensión ".tiff" que provoca error (desbordamiento del buffer) en las PSP's con firmware 2.7 / 2.71 / 2.80 . Este error es conocido como BUG

2) Pero si es un BUG; ¿ Porqué hablamos de un Xploit ?

- Un Xploit es una especie de "codigo" que aprovecharía ese fallo (BUG) y nos permitiría cargar más codigo en las PSP.

3) ¿ Entonces se podría cargar un Downgrade ?

- No se sabe seguro, pero probablemente.

4) ¿ Cuando se sabra algo exactamente ?

- No hay que tener prisa, ya hay gente trabajando en ello. Cuando se sepa algo, seguro que correra la noticia.

Ante todo este resumen lo ha hecho "gotorum" yo solo me he limitado a ponerlo para intentar poner un poco de orden en este hilo.

Las proximas noticias que haya las ire actualizando yo y tb traduciendolas espero q esta iniciativa sea de agrado.

Aqui teneis el Tiff por si alguien quiere investigar http://elotrolado.net/attachment.php?s=&postid=1705232086[[ACTUALIZADO]]
the start is done, and we hope that fanjita and the others can make a way to stable access the vsh mode, and the possibility to downgrade or run homebrew on 2.7+, and the hope of 2.8 continues ... one question ... dark_alex is working on it too ???
gracias pro el resumen, ya venia bien, xk con tanto post bobo en el otro (al igual k este) te acababas liando :)
No sé porqué pero creo que Sony se estará tirando de los pelos por el día que decidió ponerle soporte .TIFF (que encima es un formato muy "raro") a la PSP..


Ya me veo una 2.9 en un par de días sin soporte para TIFF... [sonrisa] [sonrisa]


Novedades de la 2.9:

-eliminado soporte para imágenes tiff
-cambiado el número de software de sistema: ahora pone "2.9"

[qmparto] [qmparto] [qmparto]
Zor escribió:No sé porqué pero creo que Sony se estará tirando de los pelos por el día que decidió ponerle soporte .TIFF (que encima es un formato muy "raro") a la PSP..


Ya me veo una 2.9 en un par de días sin soporte para TIFF... [sonrisa] [sonrisa]


Novedades de la 2.9:

-eliminado soporte para imágenes tiff
-cambiado el número de software de sistema: ahora pone "2.9"

[qmparto] [qmparto] [qmparto]


[qmparto] [qmparto] "Y compatible con la demo de Rengoku!" ein?
Si, un resumen genial! Y una gran noticia que me acabo de enterar, jajaja con tanto estudio sólo miraba el foro de Manganime :P saludos!
Te felicito por el post el otro solo se decian tonterias y aver quien sabia mas .

Gracias por el curro del Hilo
belial_rmf escribió:the start is done, and we hope that fanjita and the others can make a way to stable access the vsh mode, and the possibility to downgrade or run homebrew on 2.7+, and the hope of 2.8 continues ... one question ... dark_alex is working on it too ???


Of course, Dark Alex working with him.
Muy bueno el resumen [ok]

Esta muy currado X-D

Y si llegase a algo,nos vamos con dark alex de fiesta [fies] xDD

Saludos!! [bye]
Una corrección, eso no es un grupo de personas... el Deeveloper's Dungeon es uno de los subforos.... donde se juntan desarrolladores, pero no hay ningún grupo que se llame así :P

TyRaeL escribió:Parece ser que unas personas llamadas Dungeon Developers ....
i will pay a beers to him hauhuahuahuahua, a lot of beers hauhahuahuahua
eso que es , se sigue sin saver nada ?
pablo_psp escribió:eso que es , se sigue sin saver nada ?


si te refieres alo ke a puesto el guiri esk se esta fumando un canuto de hojo al parche, pero nada importante [pos eso] [pos eso] [pos eso] [fumeta] [fumeta]
dice que le pagara unas birras a dark_alex, muuuchas birras...
Señores ahi esta el ejemplo de porque se nos diferencia a los aspañoles de los guiris.

Espanich raza unica XD
Brasileiro amigo, não sei español então escrevo em ingles, isto seria uma forma de agradecer não um pagamento, simplesmente isso, se eu posso agradecer de alguma forma seria esta de nenhuma outra

Im brazilian my friend, i dont speak spanish, so i wrote in english, this is wanna be a gift, a form of gratefulness, isnt a payment, simple gratefulness, if I can be thankful this is the only way i can do, i have a 2.8 and was 2.7 when you created the downgrader, for me this didnt make difference, but i donated to you because i can do it and know to regonize your effort ... understand ??? never payment, always a gratefulness
belial_rmf escribió:Brasileiro amigo, não sei español então escrevo em ingles, isto seria uma forma de agradecer não um pagamento, simplesmente isso, se eu posso agradecer de alguma forma seria esta de nenhuma outra

Im brazilian my friend, i dont speak spanish, so i wrote in english, this is wanna be a gift, a form of gratefulness, isnt a payment, simple gratefulness, if I can be thankful this is the only way i can do, i have a 2.8 and was 2.7 when you created the downgrader, for me this didnt make difference, but i donated to you because i can do it and know to regonize your effort ... understand ??? never payment, always a gratefulness


Dark_aleX have a paypal anyways [burla2]

It's a joke... [sonrisa]
k raro k a estas alturas no aya noticias nuevas...
Basta de SPAM!!! no queremos que este hilo llegue a 40 páginas... o si?
germax escribió:Basta de SPAM!!! no queremos que este hilo llegue a 40 páginas... o si?


pues mira mi hilo de chorra de playstation 3, empezó como una chorrada y ya lleva casi 50 paginas
hasta donde sé los unicos que estan detras de esto son Fanjita, Skylark y PSp250 de los foros de Qj.net (psp-updates), me parece que dark_alex no esta participando.
J.Hunt escribió:hasta donde sé los unicos que estan detras de esto son Fanjita, Skylark y PSp250 de los foros de Qj.net (psp-updates), me parece que dark_alex no esta participando.


Y además me parece que no dejan entrar a nadie en el proyecto, almenos eso parece.
me parece una postura egoista por parte de fanjita.... creo que al sacar dark_alex su down fanjita perdio protagonismo y ahora lo quiere recuperar,.. si libera todos sus codigos de su eloader y eso,.. y dejera a mas programadores entrar, ya tendriamos iso, down y la virgen maria..
pues son un poko "tontos" ya k kontra mas sean mas avanzara el proyecto(yo pienso k no kieren k entre dark_alex pk le tienen celos XDXDXD [666] )
Gracias por poner mi nombre ;) TyRaeL

No hize otro post porque pense que era uan falta de respeto hacia la persona que creo el oficial pero si pensais que el resumen queda mejor en un nuevo post,pues adelante.

EDITO:Espero que actualizes el hlo principal para mantener a la peña informado,yo por mi parte tratare de ayudarte en lo que pueda ;)
jorge_zk8 escribió:pues son un poko "tontos" ya k kontra mas sean mas avanzara el proyecto(yo pienso k no kieren k entre dark_alex pk le tienen celos XDXDXD [666] )


Totalmente, no se xk no dejarian meter a Dark_Alex en el proyecto si es el puto amo y señor(x lo menos a exo los sueños de mucha gente de jugar con backups y tener la scene al alcance de mucha mas gente, yo incluido xDD)

Jane!!
duende29 está baneado del subforo por "No especificado"
no se que hay de cierto o no en esto que decis de si dark_alex esta o no en el proyecto pero estoy de acuerdo con lo que decis.
no se si por protagonismo o no pero creo que despues de todo lo que a hecho dark_alex tendria que ser uno de los que trabajan en el. no por que la cosa fuese mas rapido si no por que creo que su ayuda es importante y mucho ya que en donde otros no an podido o querido el a triunfado demostrando todo lo contrario.
y como tu dices a logrado que mucha gente que no podia en su momento disfrutar de las ventajas que ofrece una 1.5 lo hagan desde las versiones 2.5 y 2.6 donde como e dicho o no querian,o no podian o no savian como y el lo a logrado y es por eso y por muchas mas cosas por las que creo que tendria que estar en el.
y espero que dark_ales por su parte pueda inbestigarlo y me gustaria que se adelantase y les diera con las puertas en las narices ya que como yo lo veo esto deveria ser un objetivo en comun y no una guerra de popularidad ya que el objetivo venga de donde venga es totalmente el mismo.
La verdad es q aun me acuerdo cuando Fanjita aseguro y reaseguro q no habria downgrade en 2.5 y 2.6... ejem ejem....

No sabria decir si uno es mejor q otro, pero lo q esta claro es la forma desinteresada q trabaja Dark_Alex y como lo hace Fanjita.

Lo unico q espero es q finalmente se consiga aprovechar al max lo encontrado sin pensar en fama y reconocimiento.

[bye]
duende29 está baneado del subforo por "No especificado"
en eso estoy de acuerdo y como e dicho el objetivo es comun ya que todos buscan lo mismo que todos podamos disfrutar al maximo de la psp que es lo que en realidad interesa y sin toda esta gente que lo hace posible no lo seria es realmente de agracer y deverian trabajar en conjunto dado que dos piensan mas que uno y suma y sigue.
gotorum escribió:Gracias por poner mi nombre ;) TyRaeL

No hize otro post porque pense que era uan falta de respeto hacia la persona que creo el oficial pero si pensais que el resumen queda mejor en un nuevo post,pues adelante.

EDITO:Espero que actualizes el hlo principal para mantener a la peña informado,yo por mi parte tratare de ayudarte en lo que pueda ;)


En cuanto hay informacion interesante lo actualizare...lo unico q lo hare al llegar de currar weno venga intentar entre todos q no se convierta en un post lleno de tonterias por favor limitarse al tema...

Gracias
la envidia es muy mala que viva dark_alex
Eso de que no dejan entrar en el proyecto a nadie... lo veo muy extraño... [tomaaa] Si fuese verdad, que no lo sé y al estar franjita por el medio algo hay que no sabemos pienso yo, ya que está en contra de carga de backups y no saca el source del eloader ni de esto...
Alomejor estan haciendo algo para que se puedan ejecutar aplicaciones de 1.5 pero que no funcionen ni devhook ni nada de isos xDDDDD
Kien sabe
yo sinceramente eso de que esta en contra de la carga de backups lo veo mas como una pose....
Vamos que creo que se intenta cubrir las espaldas por si acaso...
Aunque sea una pose... tiene mucho oculto, aunque puede hacer lo que quiera, lo que eso no ayuda

//Offtopic
//me gustaria ver su psp para ver si tiene algun backup x'DDD
duende29 está baneado del subforo por "No especificado"
pues sinceramente yo opino que creo que eso de que se quiera cubrir las espaldas no lo entiendo ya que si yo supongamos que me curro un programa con el cual no yo si no segundas personas puedan vajar a una version anterior como la 1.5 en la que se puede cargar todo tipo de sofware casero por asi decirlo y copias de seguridad de tus propios juegos yo no es que entienda mucho de leyes pero amigos ay no veo yo el delito por asi decirlo por ningun lado y es mas correjirme si es que me equivoco no es cierto que si yo ahora mismo me voy a alguna tienda y me compro o adquiero una psp y si su version fuese la 1.5 que es lo que podria hacer con ella pues lo mismo y yo se la e comprado a la sony.el hecho es que yo una ved adquiero mi psp puedo hacer con ella lo que me pete ya que es de mi propiedad como si se me da por tirarla a la basura no es asi pues eso que si la quiero vajar a 1.5 es mi proble ya que el que hace el programa ni te obliga ni te sujiere ni te rrecomienda solo lo hace y punto lo que tu hagas con ella es responsabilidad tulla y nada mas.
A ver, lo que hace franjita ni dark alex y todos estos es totalmente legal, mientras no contenga código firmado por sony como si quieren sacar un firmware totalmente personalizado. Mientras sus programas no tengan nada de sony pueden sacar lo que sea, y bueno, por poner en tu psp... puedes meter lo que sea ya que no te pueden decir nada, sólo te podrian decir por tener copias piratas de algun juego, aunk... quien t va a mirar eso... xD
En fin, nos estamos desviando un poko del tema ya...
duende29 el mundo de las leyes es muy complicado... y yo creo que si de verdad(remarco esto) estuviera en contra de las "backups" no haria lo que hace por muy divertido que le parezca...
Antes de nada no soy un tio de estos que no saben nada sobre las psp's (un respeto a todos) pero esq me dava pereza registrarme pero hoy lo conseguí jeje


el otro dia me baje el "TIFF" loo probe en mi psp 2.80 i nada que se quedo colgada i nada mas , se apago sola i no paso nada [noop] :-( :-(
[mamaaaaa]

i aver is me podeis ayudar i decirme que puedo hacer i que no cn el tiff este jeje

un saludo a todos
XD
El tiff es solamente para ver si está el xploit presente en tu psp y crear a partir de ahi lo necesario para poder downgradearla, de todas maneras si se te keda pillada y se te apaga es una buena señal... A esperar toca a ver que pasa [bye]

Corregirme si me ekivoco, k yo de esto tmp entiendo muxo [666]

un saludo
Yo tengo una 2.80 y he hecho estas pruevas:

- PROOF.TIF en la carpeta PICTURES - Cuelgue SI - Eloader funcional NO
- PROOF.TIF en PHOTO - Cuelgue SI - Eloader funcional NO
- PROOF.TIF en MUSIC (dentro de subcarpeta con musica) - Cuelgue SI - Eloader funcional NO
- RUN_097.TIF en la carpeta PICTURES - Cuelgue NO - Eloader funcional NO
- RUN_097.TIF en PHOTO - Cuelgue NO - Eloader funcional NO
- RUN_097.TIF en MUSIC (dentro de subcarpeta con musica) - Cuelgue NO - Eloader funcional NO

Supongo que ya se sabia pero... total ya que lo he mirado [+risas]
Entre que Dark Alex no está metido en el ajo y que aún no han anunciado nada estoy empezando a preguntarme si realmente el donwgrade es una posibilidad o queda muy lejos de lo que se puede sacar de ese xploit.

Ojalá me equivoque.
kemaru escribió:Entre que Dark Alex no está metido en el ajo y que aún no han anunciado nada estoy empezando a preguntarme si realmente el donwgrade es una posibilidad o queda muy lejos de lo que se puede sacar de ese xploit.

Ojalá me equivoque.

ultimamente mis expectativas hacia este bug han bajado,pero supongo que es cuestion de esperar como ya se ha dicho bastantes veces en los post anteriores.
Aver si alguien se pilla ma s info del tema
Si nos atenemos a las palabras de fanjita todavia queda bastante tiempo de espera... dijo que un mes...
duende29 está baneado del subforo por "No especificado"
pues yo creo que la espera sera larga y tendida ya que como dicen que fanjita no es partidario de los bakuns en psp pero si de los emuladore pues yo creo que como dices la espera sera larga
Puede ser que busquen hacer algo mas que un Downgrader y llegar a poder lanzar SCENE en estos Firmware
duende29 escribió:copio y pego:
fuente pspupdates

xart

Totaly incorrect, for one thing a PC with Windows XP Pro maxes out at 2 CPUs, A Mac can go way beyond that. also you get the very latest intel xeon cpu from intel with Mac towers

Ok back to LibTiff exploit posibilitys, dose any one have the source code for making the first tiff exploit on 2.00

I am looking into this "gifCopyIndexToIndex ()" Integer Overflow

Overview:
An integer overflow vulnerability exists when processing .gif files which causes the application to crash, and or may allow for an attacker to execute arbitrary code on the targted host.


Technical Details:
When decompressing a specially crafted .gif file, the gifCopyIndexToIndex () function incorrectly parses the malformed data and causes the application to segmentation fault which may allow for an attacker to execute arbitrary code.

has any one looked into this on the PSP
to see if the PSP has this issue as well

This comes from Apple OS X 10.4.7 before the latest security patch from apple was issued

so Apple OS X 10.4.7 is fully patched on this, waht I am doing is looking into this to see if it crashes a PSP for another possible exploit, no dout that Sony allready know this and will be fixed in 3.00 if it dose work on a PSP with 2.80

no puedo hacerlo en el hilo oficial ya que el ultimo mensaje a sido enviado por mi y no me lo permite.
si alguien lo puede traducir y remitir al hilo oficial si cree que esto fuese de interes aqui lo dejo gracias.
duende29 está baneado del subforo por "No especificado"
si ay alguien que pueda hacer una traduccion en cristiano y puede arrojar algo de luz con ello del texto se lo agradeceria ya que no tengo ni pajolera idea de ingles.
gracias
Una pregunta:
Ahora mismo para que sirve el TIFF ??? ein? [comor?]

un saludo gracias :Ð XD
dice basicamente;

El bug del tiff que ejecutando un .gif cargando dicha libreria a sido corregido en la ultima update de Mac OS X,.. por lo tanto cabe pensar que sony en su firmware 3.00 lo corriga

PD: Hace 1 semana que no postea dark_alex... estara trabajand en ello? :$
duende29 está baneado del subforo por "No especificado"
copio y pego:

fuente pspupdates

fanjita

The libungif integer overflow bug has been discounted for the PSP. For one thing, the highly restrictive memory map makes it difficult to use.

es lo ultimo que a escrito pero no lo puedo traducir por que ni idea de ingles
duende29 escribió:copio y pego:

fuente pspupdates

fanjita

The libungif integer overflow bug has been discounted for the PSP. For one thing, the highly restrictive memory map makes it difficult to use.

es lo ultimo que a escrito pero no lo puedo traducir por que ni idea de ingles


que link exactamente¿? en el foro el hilo abierto no lo he visto.. de donde lo sacastes?
244 respuestas
Cerrado
1, 2, 3, 4, 5
Volver a Scene