Hilo oficial de Swaploit por el PSP-DEV team

Más de 1000 ofertas en los PcDays de PcComponentes
Pregunta tonta?Como se hace para jugar a más de un emulador?Creando carpetas dentro de la carpeta?
MELISH escribió:
No se yo, pero me parece que el primer pbp no esta firmado


No esta firmado, pero con el xploit la consola se piensa que si lo esta.. por eso mismo lo decia.. y lo que dice stiffmaister es exactamente la idea que tengo yo.. aunque nunca sabria llebarla a cabo pero la idea muchos de nosotros la pensamos igual..

Eso evitaria hacer cambio constantemente... estoy comvencido de que seria posible.

Aus
MrSiir, si hicieramos con el keylauncher, como un system.cnf k al aktivar el primer eboot redireccionara estando en la misma carpeta al otro eboot, en teoria, el system del keylauncher lo k hce es un boot para el ESXPINST.ELF, si consiguieramos hacer lo mismo con el segundo eboot esta idea podria ser viable, no creeis?
salude3!
Yo tenia pensado comprarme una PSP despues de aparecer este exploit, pero por ahora me esperare para ver si es posible re-flashear una 1.5 a una 1.0 con este metodo.

Reconozco que el sistema no ni mucho menos lo que me esperaba, pero al fin y al cabo, menos da una piedra y es lo unico que hay por el momento.

Pero desde luego, el metodo de este exploit lleva el sello autentico de "MADE IN SPAIN" con denominacion de origen "TYPICAL SPANISH".

Espero que no se enfade nadie, no le quito el merito a PSP-DEV, pero me esperaba una solucion mas "puntera" en vez de un swap.

Paz Hermano.
fidillo escribió:
No esta firmado, pero con el xploit la consola se piensa que si lo esta.. por eso mismo lo decia.. y lo que dice stiffmaister es exactamente la idea que tengo yo.. aunque nunca sabria llebarla a cabo pero la idea muchos de nosotros la pensamos igual..

Eso evitaria hacer cambio constantemente... estoy comvencido de que seria posible.

Aus


Creo que cuando metes la segunda memory, la psp ya no comprueba si el ejecutable esta firmado, por eso funciona, Por eso es mi duda es si utilizando una misma memory , sacandola y volviendola a meter no funcionaria igual, teniendo esta el emulador ya incluido
los kteemos 1 ms no podemos?



kailos

pd toiusando teclado virtual
hola a ver si me podeis ayudar,estoy pasando el emu de megadrive,y al meter el eboot en la segunda tarjeta una vez pasado me pone datos dañados a q se debe?
que es el keylauncher?
JustineDX escribió:Pregunta tonta?Como se hace para jugar a más de un emulador?Creando carpetas dentro de la carpeta?


tb me pregunto, si pones varios psplauncher en la memory stick de arranque, no se como los diferienciariamos en el psp, pensaba que con poner los psplaunch. en carpetas con nombres distintos (ej. de los emus) y ya, pero no se.
ORZOWEI2000 escribió:
Está claro que el día que repartieron los cerebros tu estarías como hoy, escribiendo alguna gilipollez en un foro...

Lárgate de aquí y no molestes a la gente que trata de hacer algo constructivo y luego métete tu psp 1.0 de 500 euros por el culo, que por ese precio no vas a encontrar un vibrador mejor
wow que niño mas inteligente, veniste con eso solito? nadie mas te ayudo? ya mierda... baneenme.. que mas tengo que hacer para que me baneen? "spain sucks [poraki] " <---eso deve de hacer que me manden unos matones, no?
Kailos escribió:los kteemos 1 ms no podemos?



kailos

pd toiusando teclado virtual


Si, con un lector de tarjetas.

Por cierto, es una paranoia mental, pero no se podría inventar alguna paranoia por ejemplo un emulador de tarjetas en el ordenador, conectarlo con cable a la PSP, y esta creerse que está metido el PBP, entonces dar el cambiazo y la consola lo cargaría? Estaría wapo...es que cambiar las 2 tarjetas da un poco de miedo al rato xD
chikitin escribió:hola a ver si me podeis ayudar,estoy pasando el emu de megadrive,y al meter el eboot en la segunda tarjeta una vez pasado me pone datos dañados a q se debe?


Eso creo que es normal, porque todos los Eboot que meto en la 2ª tarjeta me pone "datos dañados".

Salude3.
Recubix.-
panksft escribió:que es el keylauncher?


es una aplicacion para el ps2 como el cogswap loader, para cargar cdloader y cosas asi, pero para PS2.
MELISH escribió:
Creo que cuando metes la segunda memory, la psp ya no comprueba si el ejecutable esta firmado, por eso funciona, Por eso es mi duda es si utilizando una misma memory , sacandola y volviendola a meter no funcionaria igual, teniendo esta el emulador ya incluido


Como minimo sacandola y volviendola a poner yo creo que si.. incluso sin hacer eso..

El rollo seria una vez ejecutado el xploit... hacer llamar a la segunda carpeta y TACHAN!! rular las roms..

Esque estoy cabezon hoy.. lastima que no sepa programar.. pero sino.. esque ahora mismito me pondria a hacer la prueba..

Que alguien lo corrobore si seria posible!!! o almenos que nos diga sino estamos grillados!!! xDDDDDD
la gracia estaria en que el archivo de la primera memory en vez de construirse usando el programa que queremos ejecutar, fuera un programa en si mismo... y que luego desde dentro del programa cargador se puedieran ejecutar otras aplicaciones sin pasar por la bios de la consola...

el primer programa se cargaria, claro esta aprovechando ese exploid....

no se si se puede hacer... pero yo solo doy la idea...


otra opcion seria modificar las actulizaciones de sony, para que mantuvieran el "fallo" de la 1.0 mas que hacer un downgrade poner una bios NO OFICIAL.... aunque no creo que sea facil de programar....
tzare está baneado por "utilizar clon para saltarse baneo"
No esta firmado, pero con el xploit la consola se piensa que si lo esta..


Entonces... porke necesitamos otro ejecutable en la MS2?? Si ya engaña a la consola el primero... k sentido tiene el swap?

PD: eske sooy mu tonto lo se XD
recubix escribió:
Eso creo que es normal, porque todos los Eboot que meto en la 2ª tarjeta me pone "datos dañados".

Salude3.
Recubix.-


y tambien cuando hago el swap se me keda en el logo de psp y se me apaga la consola,q hago mal
tzare escribió:

Entonces... porke necesitamos otro ejecutable en la MS2?? Si ya engaña a la consola el primero... k sentido tiene el swap?

PD: eske sooy mu tonto lo se XD


El ejecutable de la 2ª tarjeta es el real, el de la 1ª es solo un "señuelo".

Salude3.
Recubix.-
para eso creo que habria que tener un launcher para cada emulador que queramos ejecutar, y tanto el launcher como el emulador situados en la misma ruta en sus correspondientes memorys.
tzare está baneado por "utilizar clon para saltarse baneo"
El ejecutable de la 2ª tarjeta es el real, el de la 1ª es solo un "señuelo".


Y no se puede colocar el 'exploit' en un ejecutable real supongo ..... (perdonad de nuevo pero eske de pekeño no me dieron lentejas, y asi hemos salido :P)
alguien ha probado una cosa?

Hacer el PARAM.SFO y poner el INCON0.PNG como dice el metodo B, pero en vez de crear el EBOOT.PBP ASI, añadirle el DATA.PSP de algun emulador.

Alguien lo ha probado?
tzare escribió:

Entonces... porke necesitamos otro ejecutable en la MS2?? Si ya engaña a la consola el primero... k sentido tiene el swap?

PD: eske sooy mu tonto lo se XD


Muy simple..

Explicare mi teoria.. xDDDD

Es algo asi parecido al xploit de la PS2 al cargar un game orginal de psx que hacia saltar el pantallazo..

Entonces nosotros ya haciamos creer a la consola que le habiamos metido un game original.. por eso luego metiamos nuestro BACKUP.. eso si.. haciendo COG-SWAP porque al tener la dichosa bandeja la consola te pedia meter original de nuevo.. por eso luego imbentaron las famosas carcasas.. xDDDD

Entonces lo dicho:

El primer ejecutable.. que es el que contiene el xploit.. hace creer a la PSP que esta firmado... entonces nosotros al ejecutarlo.. nos encargamos de hacerle un swapping para cargar las roms seguidamente.. pero claro.. como las 2 carpetas se llaman igual.. no pueden estar en la misma ruta y crearia conflicto.. esque directamente se sobreescribirian vamos.. xDDD

Por eso mismo comentaba yo y algunos mas.. de modificar ese xploit, para que una vez ejecutado.. al cargar, llamase a esa 2ª carpeta que estaria alojada o bien en otra ruta, o bien con otro nombre para que pudiese rular sin problemas y evitarnos ese swapping..

Ahora mismo mientras escribia me venia a la cabeza cuando salio el Breaker pro nos currabamos un title y directamente nos cargaba el pantallazo con el TOC ya echo para rular los RIPS.

Ya se que es una parrafada todo lo que he so ltado.. pero vamos que... creo que mi vision de ver las cosas seguro que la habreis captado un pokito lol!!!!
El EBOOT de la MS2 no es un ejecutable, sino unos datos. Compilado en un EBOOT.PSP Ke necesitan ejecutarse con el EBOOT de la MS1.

¿Nop?
PROBLEMAS CON EL EMULADOR DE MEGADRIVE!!

lo he preguntao ya varias veces y nadie me contesta!
tengo problemas con el emulador de megadrive, con los 2 q hay. me arrancan perfectamente, pero no me reconocen los juegos q meto en formato BIN en la carpeta del emulador!
uno lo tengo en la carpeta /psp/games/megadrive y el otro esta en /psp/games/genpsp0_01
influye para algo como se llame la carpeta?? es q en el de la master system si q influye, tiene q llamarse sms, q sino no me coge los juegos...
ayuda please!!

p.d.: y respecto al emulador de snes... he piyao el del metodo 2 y no me va al 100%, me va lentisimo!! alguna solucion??? como puedo ponerlo a 333mhz?? porq no me sale ningun menu donde pueda cambiarlo
RubeNSicKo escribió:El EBOOT de la MS2 no es un ejecutable, sino unos datos. Compilado en un EBOOT.PSP Ke necesitan ejecutarse con el EBOOT de la MS1.

¿Nop?


Uno sin el otro no podrian rular.. eso esta clarissimo..

Asi que yo sigo mi cabezoneria diciendo o preguntando que seria perfectamente posible modificar el 1er EBOOT.PBP para que llamase al 2º sin tener que hacer swapping..

No me pegueis.. xDD esque con toda la movida esta me estoy animando mucho a dar ideas xDDDDD
los juegos tienen que tener la extension SMD. renombralos
La idea es buena, solo nos falta saber si se puede llevar a cabo, yo tampoco tengo ni idea de programar, a ver si alguien que este puesto en el tema nos puede dar su opinionr
hola yo no estoy muy enterado en esto pero viendo de lo q la gente se queja de q no le va lo de las dos ms yo he pensado q si habria alguna manera de hacerle un particion de dico a la ms igual q en los hd y crear con el launcher algun tipo de apliccacion (le llamo aplicaccion pq ya os digo q voy muy perdido en el tema )
q te dejara seleccionar una unidad o otra y todo desde la misma ms no se si me entendeis
Antes de nada felicitar a killer x y los demas.

Parece que el tal "exploit" no es tal, es decir, lo que ha encontrado killer x es un fallo tonto de seguridad (OJO, que no le quita merito...), por que ha tenido que hacer un millon de pruebas antes de conseguirlo, pagaria por ver la cara el dia que le funciono..jejeje

en el primer fichero, lo que hay es un fichero incompleto, por lo visto los chapuzas de sony, dan como autentico a ese fichero incompleto sin datos, y espera durante un tiempo a que le lleguen.. tipico problema al estar previsto que vaya en un soporte (UMD) que puede estar sucio rallado. si pasa el timeout se para. el truco es tan simple que al meterle el segundo disco, encuentra un data que ejecutar, y lo ejecuta, sin volver a comprobar si era el mismo, si es bueno ni nada.

por eso es literalmente imposible que hagan nada mas distinto que esto, no pueden decidir que carpeta poner otro emulador, por que no pueden ejecutar codigo sin empezar por el fichero de la ms1 que es el fichero corrupto, por decirlo asi, es un sistema que antiguamente se hacia con diskettes , fallo en un sector, y si tiene el fallo es el disco bueno, anular, reintentar o ignorar....

Igualmente, felicito a todos por el tiempo, aunque sea un ejemplo "spanish way of hacking", todo vale si podemos ejecutar codigo en nuestras 1.5, supongo que las prisas era para acabar el programita en vb. no funciona muy bien, con el metodo b, va bien siempre, pero con el metodo A solo a veces.

pero, que era la sorpresa???

saludos a todos
claaaaroo...ya decia yo porque mi teoria no me funcionaba...me lo has aclarado 100% gracias tio
En otros foros estoy viendo que se preguntan todos lo mismo..

Si seria posible juntar eboot.pbp+xploit y luego llamar a las roms..

Incluso la idea de poder particionar una stick tambien me ha gustado.. vamos que ideas no faltan..

Solo haria falta comerse el tarro y probalo una vez y otra hasta dar con una posible solucion.

Salu2
joaquinsfy escribió:Antes de nada felicitar a killer x y los demas.

Parece que el tal "exploit" no es tal, es decir, lo que ha encontrado killer x es un fallo tonto de seguridad (OJO, que no le quita merito...), por que ha tenido que hacer un millon de pruebas antes de conseguirlo, pagaria por ver la cara el dia que le funciono..jejeje

en el primer fichero, lo que hay es un fichero incompleto, por lo visto los chapuzas de sony, dan como autentico a ese fichero incompleto sin datos, y espera durante un tiempo a que le lleguen.. tipico problema al estar previsto que vaya en un soporte (UMD) que puede estar sucio rallado. si pasa el timeout se para. el truco es tan simple que al meterle el segundo disco, encuentra un data que ejecutar, y lo ejecuta, sin volver a comprobar si era el mismo, si es bueno ni nada.

por eso es literalmente imposible que hagan nada mas distinto que esto, no pueden decidir que carpeta poner otro emulador, por que no pueden ejecutar codigo sin empezar por el fichero de la ms1 que es el fichero corrupto, por decirlo asi, es un sistema que antiguamente se hacia con diskettes , fallo en un sector, y si tiene el fallo es el disco bueno, anular, reintentar o ignorar....

Igualmente, felicito a todos por el tiempo, aunque sea un ejemplo "spanish way of hacking", todo vale si podemos ejecutar codigo en nuestras 1.5, supongo que las prisas era para acabar el programita en vb. no funciona muy bien, con el metodo b, va bien siempre, pero con el metodo A solo a veces.

pero, que era la sorpresa???

saludos a todos


Gracias por la explicación, ahora ya lo tengo claro
Bueno, acabo de leerme las 33 páginas, y eso que no tengo la PSP, y tengo que decir algunas cosillas:

1) Gracias y enhorabuena a todo el equipo de PSP-DEV y en especial a Killer-X

2) Esta es la primera versión del Exploit para 1.5, esperad que todo llegará. Sino recordad que en ps2 desde que Mrbrown descubrió el exploit hasta cargar las últimas versiones del HDloader a pasado mucho tiempo.

3) Los emuladores NO tienen NADA que ver con el exploit, son programas ajenos a el, sino rulan o rulan mal es por culpa del emu, no del exploit.

4) Aunque sea molesto solo hay que recordar el cogswap inicial de ps2 con la demo del Fifa, el disco salía girando, era un mal método pero se depuró con los Swap Magic o el Cogswaploader del genial Hermes.

5) Aprovechad ahora a poner una cuenta paypal para los ingresos sino pasará como con el Ps2Reality Mediaplayer que se fue a pique por culpa del poco apoyo monetario y moral y en gran parte por los imbéciles del punto 6)

6) A todos los estúpidos que solo se quejan piden mejoras o se regodean de tener la 1.0 os recomiendo que os pudrais lentamente en el infierno. Si sois capaces de hacer algo mejor demostrarlo con hechos, no con insultos incoherentes. Aprended a programar y curraros un método mejor...... IMBÉCILES

Es un programa gratuito que podeis usar o no, lo mínimo estar agradecidos...

Hasta Otra ;)
Bueno al menos estoy contento, ha funcionado mi idea X-D .


Lástima tener mi lector medio roto, pero en fin, espero, no tengo nada de prisa ;D

La cuestión es que la SCENE está abierta, y ahora cualquiera que se lo curre puede hacer verdaderas maravillas a nuestra consola.

Un hurra por esta gente.

PD; Cuando se consiga hacer rular las copias de los juegos, empezarán a salir los primeros mod's para PSP.
Al menos yo pondré de mi parte por currarme algún proyectito :D.

Saludos Eolianos!
Yo creo ke lo mejor seria instalar el firmwere 1.0 utilizando este metodo. O incluso editar el firmwere 1.0 y traducir los menus y hacer como un firmwere no official. Creeis k seria posible? yo creo k si.
la cuestion es, pq piensa que esta firmado?
Alguien me puede pasar (o dar link a) un demo/act de frim oficial que se use desde memory?
yo lo de la particion lo eh estado mirando pero la verdad hace mucho q no toco el ordenata y no me acuerdo de como hacer la particion se q parece tonto pero es la verdad si alguien me aclarara como hacerlo yo mismo lo probaria de hacer la particion lo de crar la aplicacion no creo q mis conocimientos lleguen a tanto
Buenas,
he conseguido cargarlo con una MS, un lector, velocidad y muuuucha paciencia XD XD .

Bueno, lo que venia a decir es que la teoria de fidillo, conseguir que al cargar el archivo xploit vaya a buscar lo que es el emulador a otra ruta, tiene logica pero eso de que la psp vaya a buscar a otra ruta no creo que se pudiera porque el archivo del xploit no llega a cargarse como para decirle a la psp que busque en otro sitio, digo yo... ein?
Lo que pienso yo que se deberia hacer, si se puede claro, es añadir el codigo del xploit al comienzo del programa del emulador, y que continuara con este. No se si lo que he dicho es más inverosimil aun que lo de fidillo porque no tengo ni idea de programar, y menos en psp pero tenia ganas de participar con mis pajas mentales :-|

PD: felicidades a killer-x por estrenar la scene de la 1.5, que aun no habia tenido oportunidad de felicitarlos (la selectividad de los...)

EDITO: Joder, que rapido avanza esto, ahora con la explicacion de joaquinsfy se entiende mejor, pero lo de añadir el principio del fichero sin datos que se da por bueno a un emulador se podria???
tzare está baneado por "utilizar clon para saltarse baneo"
en el primer fichero, lo que hay es un fichero incompleto, por lo visto los chapuzas de sony, dan como autentico a ese fichero incompleto sin datos, y espera durante un tiempo a que le lleguen.. tipico problema al estar previsto que vaya en un soporte (UMD) que puede estar sucio rallado. si pasa el timeout se para. el truco es tan simple que al meterle el segundo disco, encuentra un data que ejecutar, y lo ejecuta, sin volver a comprobar si era el mismo, si es bueno ni nada


Esta teoria la entiendo algo mejor... XD vamos, dentro d mi ignorancia es la k veo mas logica.
Gracias a todos por responderme :D
Yo también tengo una cuestión [burla2]

Despues de 3 dias buscando no encuentro ni un emulador de ninguna plataforma en el que tire un juego [decaio]

SENSIBLE SOCCER

Así q si alguien sabe en que emulador tira q me avise porfavor :( aunque creo q habrá q esperar a alguna nueva versión




EDIT: Gracias a JLFernandez ya tengo uno que me funciona :P
tzare escribió:

en el primer fichero, lo que hay es un fichero incompleto, por lo visto los chapuzas de sony, dan como autentico a ese fichero incompleto sin datos, y espera durante un tiempo a que le lleguen.. tipico problema al estar previsto que vaya en un soporte (UMD) que puede estar sucio rallado. si pasa el timeout se para. el truco es tan simple que al meterle el segundo disco, encuentra un data que ejecutar, y lo ejecuta, sin volver a comprobar si era el mismo, si es bueno ni nada


Entonces el siguiente paso no seria implementar ese pedacito de codigo en el .pbp final ?
PinoSeitor escribió:Buenas,
he conseguido cargarlo con una MS, un lector, velocidad y muuuucha paciencia XD XD .

Bueno, lo que venia a decir es que la teoria de fidillo, conseguir que al cargar el archivo xploit vaya a buscar lo que es el emulador a otra ruta, tiene logica pero eso de que la psp vaya a buscar a otra ruta no creo que se pudiera porque el archivo del xploit no llega a cargarse como para decirle a la psp que busque en otro sitio, digo yo... ein?
Lo que pienso yo que se deberia hacer, si se puede claro, es añadir el codigo del xploit al comienzo del programa del emulador, y que continuara con este. No se si lo que he dicho es más inverosimil aun que lo de fidillo porque no tengo ni idea de programar, y menos en psp pero tenia ganas de participar con mis pajas mentales :-|

PD: felicidades a killer-x por estrenar la scene de la 1.5, que aun no habia tenido oportunidad de felicitarlos (la selectividad de los...)


No precisamente ir a buscar las roms a otra ruta.. tambien podria modificarse el xploit para que fuese a buscar las roms pero con otro nombre ''la 2º carpeta''

No se si me explico... yo ando mas verde que los guisantes en temas de programacion, pero decirle al xploit que vaya a buscar la 2 carpeta con las roms pero con otro nombre no seria posible??

Esas pajas mentales xDDD [chulito]
la explicacion que tengo yo es es q la consola deja de leer durante un lapso de tiempo (por eso dice killer que la consola no lee cuando se saca la memory), durante ese tiempo haces el swap. Pero claro, en las 1.51 y 52 no existe ese lapso de tiempo, por eso no se puede hacer el swap

PD: Pq la consola cree q el codigo esta firmado?
PD2: alguien me puede dar un link o pasar una demo/act de frim oficial ejecutable desde MS? (no se si existen tales cosas..)<--- ya lo tengo
PD3: alguien a probado a sniffear lo q se transmite cuando se hace el system network update? aqui---> http://www.us.playstation.com/psp.aspx?id=softwareupdate
HaDeSh escribió:
Entonces el siguiente paso no seria implementar ese pedacito de codigo en el .pbp final ?


Va a ser que no, es que no hay codigo, no se ejecuta ni una sola linea de codigo escrita por nadie. ni por killerx ni por nadie. con lo cual, no hay codigo, no hay nada que hacer.
Alguien a conseguido cargar el emulador de megadrive si es asi q me explique como (se me queda la pantalla partida por la mitad y se apaga la consola ) y q hizo cn las roms porq no me las pillas ni dentro de una carpeta roms ni fuera ni na de na!!!

Un Saludo
Juen escribió:la explicacion que tengo yo es es q la consola deja de leer durante un lapso de tiempo (por eso dice killer que la consola no lee cuando se saca la memory), durante ese tiempo haces el swap. Pero claro, en las 1.51 y 52 no existe ese lapso de tiempo, por eso no se puede hacer el swap

PD: Pq la consola cree q el codigo esta firmado?
PD2: alguien me puede dar un link o pasar una demo/act de frim oficial ejecutable desde MS? (no se si existen tales cosas..)


Si necesitas algun firm en concreto, yo tengo todos los que hay hasta la fecha.. incluido el 1.0 aqui guardaditos..

Si los necesitas ya sabes :-p

Enga gente!!! algun programador que se quiera poner a prueba las neuronas?? xDDDD
Por lo que he visto en el manual y lo que han dicho antes, el exploit es simplemente separar la cabecera del emulador o lo que sea, por un lado con el archivo icon0.png y el param.sfo en un PBP y dejar el DATA.PSP en otro PBP, y hacer el cambio para que crea que el segundo es tambien el primero?

Joder, si es eso que putada, por que entonces no hay forma de evitar el swap de momento, ya que el loader en realidad no seria un loader, si no que el exploit en si es el hecho de separar la cabecera de los datos y hacer el cambio. Osea que el problema es que si el primer PBP lleva datos el PBP no carga por lo que ho hay forma de que el "loader" este cargue otra cosa despues.

Si no es asi que alguien me lo diga.

Pero entonces en teoria sacando el DATA.PSP del firmware 1.0 y poniendolo como PBP en la segunda memory card se lo tragaria o la propia BIOS tiene una proteccion para evitar el downgrade?
malmsteen escribió:Por lo que he visto en el manual y lo que han dicho antes, el exploit es simplemente separar la cabecera del emulador o lo que sea, por un lado con el archivo icon0.png y el param.sfo en un PBP y dejar el DATA.PSP en otro PBP, y hacer el cambio para que crea que el segundo es tambien el primero?

Joder, si es eso que putada, por que entonces no hay forma de evitar el swap de momento, ya que el loader en realidad no seria un loader, si no que el exploit en si es el hecho de separar la cabecera de los datos y hacer el cambio. Osea que el problema es que si el primer PBP lleva datos el PBP no carga por lo que ho hay forma de que el "loader" este cargue otra cosa despues.

Si no es asi que alguien me lo diga.


Bien explicado. es lo que yo intentaba explicar. no hay posible evolucion del metodo, por que no se ejecuta codigo sin firmar en el primer ms. simplemente no se ejecuta nada.
malmsteen escribió:Por lo que he visto en el manual y lo que han dicho antes, el exploit es simplemente separar la cabecera del emulador o lo que sea, por un lado con el archivo icon0.png y el param.sfo en un PBP y dejar el DATA.PSP en otro PBP, y hacer el cambio para que crea que el segundo es tambien el primero?

Joder, si es eso que putada, por que entonces no hay forma de evitar el swap de momento, ya que el loader en realidad no seria un loader, si no que el exploit en si es el hecho de separar la cabecera de los datos y hacer el cambio. Osea que el problema es que si el primer PBP lleva datos el PBP no carga por lo que ho hay forma de que el "loader" este cargue otra cosa despues.

Si no es asi que alguien me lo diga.

Pero entonces en teoria sacando el DATA.PSP del firmware 1.0 y poniendolo como PBP en la segunda memory card se lo tragaria o la propia BIOS tiene una proteccion para evitar el downgrade?


Creo que eso es asi, por eso mismo tambien creo que tiene un merito tremendo el haber descubierto este exploit, denota que killer-x y compañia han estado currando horas y horas.
joaquinsfy escribió:
Va a ser que no, es que no hay codigo, no se ejecuta ni una sola linea de codigo escrita por nadie. ni por killerx ni por nadie. con lo cual, no hay codigo, no hay nada que hacer.


uffff pos como no salgan UMD Swap Magic ya no se me ocurre nada mas...

Weno.. no pasa nada.. si total.. esto acaba de empezar.. seguro quye habran mas soluciones jejej

Aus
500 respuestas
15, 6, 7, 8, 911