[OFICIAL] Exploit para los firmwares v2.00-v2.80 de PSP

Puntalizo: en 2.80 no hay acceso al kernel, pero si al VSH

podremos ejecutar homebrew en las emulaciones de la 2.71 con el devhook?


Descarga del tiff

=======
HOLA MUNDO para los soportes lógico inalterable 2.00-2.80 - =-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=- ¡Finalmente, está aquí! En fecha hoy, el mundo del homebrew se restringe no más a los dueños del automóvil magnífico del hurto. Después de la publicación de una nueva prueba de la vulnerabilidad del tiff del concepto por NOPx86, un equipo de los reveladores de PSP ha estado trabajando difícilmente para darte vuelta en una abertura para el homebrew en el PSP. ¡Estamos satisfechos anunciar que la espera encima, con el lanzamiento hola de una versión parcial de programa del mundo que funcione en todos los firmwares de PSP que sean capaces de imágenes del tiff de la visión! Para instalar, apenas desempaquetar este archivo de CIERRE RELÁMPAGO a la carpeta de la FOTO de tu PSP, y después procurar ver hello_world.tif. Hola el mundo lanzará automáticamente. Puedes encontrar que la pantalla completa no demuestra de vez en cuando - esto es un problema sabido, recomenzar justo que tu PSP sosteniendo el botón de la energía hasta que da vuelta apagado, entonces abrir la imagen otra vez. Para parar, sostener el botón de la energía hasta el PSP da vuelta apagado. ¿Qué sucede tan después? Esto demuestra que podemos funcionar código vía esta hazaña. No será demasiado duro desarrollar un eLoader que pueda utilizar esta hazaña en v2.0 - v2.6 v2.7+ será más duro, debido a la seguridad adicional, pero sucederá un poco más adelante. El modo del núcleo es inasequible en v2.8, pero es probable que un downgrader sea posible en el resto de los firmwares. ¿Pero entonces, con la posibilidad de homebrew del núcleo funcionando sin la necesidad de un juego UMD, por qué necesitarías retroceder? El crédito completo se da en hola el mundo, pero se repite aquí: Los gracias a NOPx86 por la prueba inicial del concepto en el procesador x86, y psp250, la alondra, Joek2100, CSwindle, JimP y Fanjita para el PSP trabajan. Gracias también a Ditlew, a HarleyG y a nuestras familias por ayuda general durante este trabajo.
==========

fuente PSPUpdates!

no se si podremos ejecutar homebrew con el devhook en la emulacion de la 2.71 pero por lo menos el hello world si funciona con la emulacion del devhook

¿Walex está repitiendo un hilo?

cokete escribió: Para instalar, apenas desempaquetar este archivo de CIERRE RELÁMPAGO a la carpeta de la FOTO de tu PSP

que dios bendiga las traducciones de Kentuky... o de inglés de Chipiona...



.... cierre relampago ... ¬¬

papixulooo escribió:¿Walex está repitiendo un hilo?

Parece que sí, pero como es Moderador no dicen nada...

Sin animo de ofender, pero si lo hubiera abierto yo me dirían que ya hay 3 Hilos sobre este tema...

papixulooo escribió:¿Walex está repitiendo un hilo?

Hombre, tecnicamente no se repite.. se puntualiza ^^

antes era el bug, ahora el exploit y la futura carga de homebrews

una cosa... perdonar x mi ignorancia pero con esto dl bug encontrado en las ver 2.71 o 2.80 puede q en poco tiempo podremos cargar nuestras copias de seguridad???

LeonHeart46 escribió:una cosa... perdonar x mi ignorancia pero con esto dl bug encontrado en las ver 2.71 o 2.80 puede q en poco tiempo podremos cargar nuestras copias de seguridad???

Seguramente.

Lo mejor del hilo es la traducción burra del google que hay un poco más arriba, que ha aportado cokete

HOLA MUNDO!! no tiene desperdicio xDD

Hombre, en teoria es la traducción.

INGLES ----------------------------- ESPAÑOL

Hello World -------------------- Hola Mundo

papixulooo escribió:¿Walex está repitiendo un hilo?

No, los moderadores no repiten hilos: Organizan el foro poniendo orden en los posts

xDDDDD

jode cokete.... para poner esas traducciones hechas con el babelfish es mejor ni traducir. yo anoche hice la traducción y la puse en el otro hilo, la pongo aquí por si alguien no se lee los otros hilos, ya que ahora estes es el oficial


Traducción (seguramente con fallos xq mi inglés no es que sea prodigioso)

Hoy cientos de PSP's dirán hola al mundo ejecutando su primer hombrew el "Hellow World". Esto será posible con un nuevo exploit encontrado que no requiere tener el juego GTA liberty city stories, solo cargando una simple imagen de tu memory stick. Esta demostración puede ser ejecutada en los firmwares 2.0, 2.01, 2.50, 2.60, 2.70, 2.71 y 2.80 !

Si te "emocionas" leyendo esta frase, no nos sorprenderemos. Te estamos diciendo que ahora puedes ejecutar aplicaciones caseras en los firmwares 2.0-2.80. Ahora que sabes que es posible, te preguntarás como. Con el esfuerzo combinado y la dedicación de usuarios - NOPx85 (proporcionando la prueba de concepto x86), psp250, skylark, joek2100, jimp, cswindle y Fanjita, ellos han hecho posible ejecutar el primer hombrew en todos los firmwares superiores e incluyendo a 2.0.

Hace menos de una semana, Fanjita se dejó caer por nuestros foros para contarnos que se había descubierto un nuevo, genuino y utilizable exploit. Este "exploit" empezó como un descubrimiento de NOPx86 en la librería libtiff. El trabajó para encontrar esta vulnerabilidad y su resultado - alterándola para "crashear" la psp y otros visores de imágenes (nota del traductor: esta última frase me ha liado un poco sorry). Fanjita, NOPx86 y el resto del equipo de este exploit pusieron su corazón y alma en el exploit, y el resultado ha sido poder ejecutar un "Hello World" en todas las PSP's que pueden cargar imágenes en formato tiff (2.0+). Esta aplicación se ejecuta en "Modo Usuario", pero el "Modo Kernel" será realizable en todos los firmwares excepto el 2.80

Para ejecutar este "Hello World" en tu PSP 2.0+, por favor sigue las siguientes directrices

1. Descomprime el archivo ZIP en tu carpeta "PHOTO" de tu psp
2. Ve hacia el menú PHOTO e intenta ver la nueva foto transferida

Nota: A lo mejor ves que la pantalla no se muestra correcta (ocasionalmente pasa) - solo resetea tu psp (apagándola del todo manteniendo el botón de power) y vuelve a abrir la imagen de nuevo.

Aquí en PSPUpdates, no hay nada más excitante que noticias sobre un nuevo exploit que funciona, y esta no es una excepción. Por favor siéntete libre para compartir lo que quieras en nuestra sección de comentarios....... (nota del traductor: me salto un poco esto sin importancia). Continuaremos cubriendo las novedades que ocurran, puedes descansar tranquilo sin miedo a perderte ninguna novedad.

Descarga: Aplicación Hello World para 2.0-2.8 PSP's

lo siento kosovito... mi madre casi me pilla con el ordenador... y se supone que tengo que estar estudiando! :S

Oye pues magnifica noticia! Y enhorabuena para los poseedores de una 2.70 o 2.71.

Un amigo mio ya esta trabajando en el downgrade fusionara lo que es el exploit con el downgrade de dark alex

ya que no kreo ke los programadores quieran empezar de 0 todos su programas para portarlos al 2.71 teniendo el devhook... kreo ke todo se seguira moviendo en la 1.5

cokete escribió:lo siento kosovito... mi madre casi me pilla con el ordenador... y se supone que tengo que estar estudiando! :S

nada hombre no pasa nada, pero es que traducir con esos programas es que no sirve para nada, es mejor dejarlo sin traducir para eso

Oye pues magnifica noticia! Y enhorabuena para los poseedores de una 2.70 o 2.71.

Pues esta vez no, esta vez es enhorabuena para toda persona en la faz de la tierra que tiene una psp, incluidos los que tenemos una 1.5, ya que esto puede ser el camino para actualizar a la 2.71 y seguir usando todo lo que tenemos en 1.5, así que la enhorabuena es para todos, es una avance tremendo incluso para los que tienen una 2.80...

yo creo que tambien se movera en 1.50... mas que nada porque la 2.71 la podemos emular... y tambien seria portar todo a la 2.71! y no es plan!

Esta muy bien la traducción kosovito.

Otra cosa, por ahora solo hemos visto (bueno habéis, porque yo no he podido probarlo) el "Hello World", pero... ¿ Que es exactamente esa aplicación ?

Yo he visto fotos y es como una imagen o bandera que ondea, ¿ eso es Homebrew ? ¿ Alguien me lo puede explicar ?

si fuera factible lo que se esta suponiendo para que quedrias tener una 1.50 para emular un 2.71 si todo fuera funcionan directamente en 2.71 cokete? vamos yo tengo 1.50, pero si en 2.71 me dejara hacer los mismo no me lo pensaria dos veces

es una imagen en formato tiff, como las que se utilizaban para el downgrade de la 2.00 a la 1.50, que bloquea (hace un desbordamiento de la memoria de la psp) y se supone que te deja cargar homebrew no firmado... con acceso al kernel mode en 2.00 to 2.71 y al (NOSEQUE) en 2.80...

la imagen aparte de desbrodar la memoria es una imagen que pone unas cuantas cosas, entreo otras (Hello world`s psp 2.00 to 2.80) o algo asi... y se ondea como una bandera!

es como lo que as visto es como una bandera ondeando conformada por todos los nombres d los colaboradores del mismo una web etc etc..

Puntalizo: en 2.80 no hay acceso al kernel, pero si al VSH

¿Alguien me puede confirmar esto? = ¿Downgrader?

PiratePila escribió:Esta muy bien la traducción kosovito.

Otra cosa, por ahora solo hemos visto (bueno habéis, porque yo no he podido probarlo) el "Hello World", pero... ¿ Que es exactamente esa aplicación ?

Yo he visto fotos y es como una imagen o bandera que ondea, ¿ eso es Homebrew ? ¿ Alguien me lo puede explicar ?

que alguien me corrija si me equivoco:

se supone que el hello world lo que hace es "trucarte" la consola para que puedas ejecutar homebrew (o software casero)... la cuestión es que no se ha creado homebrew para los firmwares actuales aún (o para funcionar con el hello world)

¿el hello world vendría a ser un hack?

es curioso... hello world... como el primer programa que emitía un texto en pantalla (y lo primero que hace alguien cuando empieza con visual basic)

hombre... la verdad a 2.71 si seria factible, ya que siempre podremos volver atrás...


no, en 2.80 no hay posible downgrader, solo en 2.71!


si se plantea wai... actualizare a 2.71 siempre y cuando se pueda hacer TODO lo que hago en la 1.50!

Alek escribió:Hombre, tecnicamente no se repite.. se puntualiza ^^

antes era el bug, ahora el exploit y la futura carga de homebrews

Pelota

Álguien lo puede subir o otro lugar o me puede dar otro link por favor? porque? porque las descargas de PSP updates no me sirven T.T

pochi escribió:
Pelota

Hola. Dark Alex ha dicho en Maxconsole que si se tiene acceso al vsh existe la posibilidad de un downgrade para 2.8. De momento todo está en el inicio y hay que probar cosas. Las próximas semanas habrá gran movimiento.

tremendo Noticiaaaa...es ya se sale
Yo tengo 1.5,me encantaria probarlo,pero creo k
esperare haver como va la cosa..

Por lo que me han dixo es posible un downgrade en la 2.8. No es necesario el kernel mode. Solo con el vsh mode es posible

Corregirme si me equivoco

un saludo

hombre... si los k teneis 1.50 podeis hacer luego todo en 2.71, mejor no? seria subir todo lo k teneis en la 1.50 a un nivel superor... vaya nose, así lo veo yo, lo bueno seria k todos (incluidos los de la 1.50) trabajasemos desd un mismo nivel, i si trabajamos desd el mas alto (2.71) mejor. Seriamos una gran comunidad k trabajaria junta, mucha gente k ha tenido un version en la k ha podio downgrear i la actualizó a una supior en la k no se pudo bajar de nivel (k me incluyo... fiasko) por impacientarse i nor ver el "final del tunel", pues kreo k ese alto porcentaje si se une a los 1.50 seriamos un gran ekipo, la union hace la fuerza...

nose si me explikao bien, pero se k kostara entenderlo jejej ...

Dark Alex, no aparece por aquí, eh?

cokete escribió:Dark Alex, no aparece por aquí, eh?

Cierto. Es raro pero bueno... Creo que más tarde o más temprano se pasara por este Hilo.

Yo creo que es una gran noticia... Habra que celebrarlo.

La cuestion, sirve todo el soft creado para 1.5?

Adr!DoX escribió:Yo creo que es una gran noticia... Habra que celebrarlo.

La cuestion, sirve todo el soft creado para 1.5?

Creo que no, hay que "adaptarlo" de alguna forma. Aunque no creo que sea muy complicado...

Ichino escribió:
que alguien me corrija si me equivoco:

se supone que el hello world lo que hace es "trucarte" la consola para que puedas ejecutar homebrew (o software casero)... la cuestión es que no se ha creado homebrew para los firmwares actuales aún (o para funcionar con el hello world)

¿el hello world vendría a ser un hack?

es curioso... hello world... como el primer programa que emitía un texto en pantalla (y lo primero que hace alguien cuando empieza con visual basic)

Pues viene a ser el primer programa que haces cuando empiezas a programar.
El hello world no es nada mas que una simple prueba de que se puede ejecutar algo sin firmar,usando un bug, en este caso el de la libreria tiff. No vas a programar un juego y ver si puedes ejecutarlo, se usa lo mas simple para probar, y que hay mas simple que un hello world...??

Gran noticia para la scene, la verdad es que esto esta imparable

PiratePila escribió:
Creo que no, hay que "adaptarlo" de alguna forma. Aunque no creo que sea muy complicado...

No os confundais la 1.5 es y sera el punto de referencia hasta que sony permita ejecutar homebrew, o sea a saber xDDD

Dark Alex te invocamos para que nos derrames un poco de tu sabiduria y conocimientos sobre el tema. Haznos saber gran maestro.

con este exploit podrmos dowgradear nuestra PSP 2.71/2.80?

TyRaeL escribió:
No os confundais la 1.5 es y sera el punto de referencia hasta que sony permita ejecutar homebrew, o sea a saber xDDD

¿ Porque dices eso ? Yo creo que habra que ver como avanza en las versiones 2.71 ...

Ademas, creo que el mejor firmware es el 1.0, ya que puedes ejecutar todo tipo de codigo sin firmar.

y digo yo, ¿con este bug no se podria tener acceso a la flash0 en modo lectura para poder crear una imagen de la flash de una 2.80 y poder emularla con el devhooh?

EDIT: Si ha kernel solo hara falta portar la aplicacion nok-xplit de dark-alex para que tambien funcione con los eboot 1.5 y tal como juraria se hacia en eloader o en 2.0, suponiendo que podamos tener custom firm en 2.71(cosa que dudo) no seria problema...aunque bueno, por ejecutar un tiff cuando queramos usar hombrew no nos vamos a morir.

Las ventajas de no emular...hombrew que puede usar todo lo nuevo de 1.51+? No tener que cargar la memoria de la psp con el firm emulado, devhook y un juego?(permitiendo tener por ejemplo irshell de fondo para escuchar musica, etc)

krpin escribió:y digo yo, ¿con este bug no se podria tener acceso a la flash0 en modo lectura para poder crear una imagen de la flash de una 2.80 y poder emularla con el devhooh?

Se necesita kernel mode, o almenos 2.6 no se pudo desencriptar hasta que no hubo kernel mode

EDIT: ISOLOADER en 2.71? USEASE, DAXZISO TAL CUAL? ¡¡¡¡SALVACION PARA LOS DATEL Y NEO!!!!

Y no creeis que mas logico que un downgrade, seria un custom firmware de la 2.71 o incluso de la 2.80??
Es que si nos estancamos en la 1.5 poco vamos a evolucionar, por que parece que solo se investiga en firmware superiores para downgradearlos y en mi opinion ese no es plan. Por mi con un simple eloader ya me es suficiente, si lo sacan no creo que por mucho downgrade que haya lo utilice.

1 saludo

Lo primero sería conseguir que la consola ejecute código sin firmar "a gran escala", es decir, consiguiendo el down hasta lo que sea, a partir de ahí es más factible sacar un custom firmware del 2.71. Además, otro gran avance es el poco tiempo que han invertido en encontrar este fallo. Esperemos que pronto tengamos alguna noticia.

Y por último, prefiero que Dark_Alex no se pase por aquí, que eso "puede" significar que está currando como un loco para sacar algo nuevo jejejeje

Puntualizo: Hay PSPs con la versión 2.80 en venta, tengo uno en el MSN al que le tocó.

que noticion!!!!!!

Weno, he vuelto y he visto q s ha creado un hilo "oficial, oficial" xDD y q s ha cerrado el otro. Debido a q considero interesante el "debate" con kosovito, m lo traigo para aca.

kosovito escribió:Lo del eloader no está claro...... yo lo que se es que el primer programa que ha salido se carga simplemente abriendo una imagen, así que no descartemos que este sea el método normal y futuro.
Yo no tengo tanta información como para saber que nivel de estabilidad tiene y demás, pero vamos que cuando ejecutas algo en 1.5 tampoco lo haces de manera directa, sino usando el kxploit. Respecto al tema de brikeos.... realmente dudo muy mucho que sea más facil de brikear que con aplicaciones que hay hoy en psp's 1.5.... que hay unas pocas ya que se han cargado bastantes psp's...
De todas formas mi suposión si me lees de nuevo, era partiendo de la base de que el exploit de la 2.71 era igual de bueno que el de la 1.5, y partiendo de esa base es donde no entiendo como algunos preferís quedaros en 1.5. Ahora si resulta que el exploit tiene desventajas respecto al kxploit de la 1.5 entonces yo tampoco subiría, eso está claro

1.- Referente a lo d cargar los programas mediante tiff's: si eso fuera tan facil como parece, no existirian los eboot loaders (o x lo menos no hubieran aparecido para la 2.00)
2.- Yo estuve una temporada usando el eloader en la 2.00 (supuestamente el mas estable), debido a q todavia no s podia cargar el GTA en la 1.50, y t digo q era un cuelgue detras d otro (vale, quiza exagere, pero no tiene punto d comparacion con ejecutarlos en la 1.50)
3.- X tanto, t repito lo q dije: inestabilidad+acceso a la flash = posibles brikeos
4.- El exploit d las 1.50 tiene muy poco q ver con este. El k-xploit lo q hacia era engañar a la PSP para ejecutar eboots no firmados d manera normal. Este sin embargo lo q hace es ejecutar codigo (ensamblador, si no m equivoco. (para micro MIPS)), sin nada q ver con los eboots. Resumiendo, el k-xploit engaña a la PSP para ejecutarlos con normalidad y luego no influye para nada (solo es para ejecutarlos), y el xplpoit dl tiff ejecuta codigo y es el q s encarga d "administrarlo", no el firm d la PSP (como deberia d ser)

Saludiños

BlackSith escribió:Weno, he vuelto y he visto q s ha creado un hilo "oficial, oficial" xDD y q s ha cerrado el otro. Debido a q considero interesante el "debate" con kosovito, m lo traigo para aca.


1.- Referente a lo d cargar los programas mediante tiff's: si eso fuera tan facil como parece, no existirian los eboot loaders (o x lo menos no hubieran aparecido para la 2.00)
2.- Yo estuve una temporada usando el eloader en la 2.00 (supuestamente el mas estable), debido a q todavia no s podia cargar el GTA en la 1.50, y t digo q era un cuelgue detras d otro (vale, quiza exagere, pero no tiene punto d comparacion con ejecutarlos en la 1.50)
3.- X tanto, t repito lo q dije: inestabilidad+acceso a la flash = posibles brikeos
4.- El exploit d las 1.50 tiene muy poco q ver con este. El k-xploit lo q hacia era engañar a la PSP para ejecutar eboots no firmados d manera normal. Este sin embargo lo q hace es ejecutar codigo (ensamblador, si no m equivoco. (para micro MIPS)), sin nada q ver con los eboots. Resumiendo, el k-xploit engaña a la PSP para ejecutarlos con normalidad y luego no influye para nada (solo es para ejecutarlos), y el xplpoit dl tiff ejecuta codigo y es el q s encarga d "administrarlo", no el firm d la PSP (como deberia d ser)

Saludiños

1. Pero y eso que tiene que ver?? Si el exploit ha sido recien descubierto, si se hubiera descubierto antes no sabemos si hubieran habido loaders o no, los loaders aprovechan otra vulnerabilidad totalmente distinta a esta
2. Te repito lo mismo, el bug del GTA y este nuevo exploit NO TIENEN NADA EN COMÚN
3. El exploit ha sido recien descubierto.... no se sabe que estabilidad tiene, aun la información es muy poca como para empezar a acusar de posibles brickeos..... coño que lo único que existe ahora mismo es un hello world...
4. Aquí no tengo mucho que decir pues no los conozco a fondo. De todas maneras, te rogaría ya que parece que tienes bastante info sobre este nuevo exploit dieras un link o algo que confirmara estas informaciones, yo es que es la primera vez que leo estos datos.

salu2