Custom Firmware - The Proof Of Concept


anto13
 Share

Messages recommandés

Salut les Gueux .... encore un grand jour aujourd'hui pour nos PSP :

http://dax.psp-tuts.net/

There has been lately some discussion about if custom firmware in the psp are posible (note: custom in the sense of writing our own executable code in the system, and not only data like fonts, videos,...)

Even a lot of developers doubt that this is possible due to the protections in the psp.

Well, i'm here with this simple proof of concept to show the contrary :P

Instructions:

(Note: this thing only works for 1.50)

- Copy the PSP folder to the root of your memstick.

- Execute the program "Custom Firmware - The proof of concept"

It will write to the flash some executable files.

Now you are done.

This program has ben tested on my psp. However, as all programs that write to the flash, there is always some risk of bricking the psp. Use it at your own risk.

IMPORTANT (to avoid confussion): the program includes a file called vshmain.prx. This file is NOT of Sony, it comes from me, the source of everything is released.

The features of this custom firmware - proof of concept are:

- Execution of normal pbp's (1.00 ones, no-kxploited)

- Posibility of hiding corrupt icons. (note: by default it's not enabled, look at the file /PSP/SYSTEM/config.txt to see how to enable it)

- Posibility of skipping the SCE logo at the startup. (and in this way avoid the annoying auto-execution of the UMD). Like the previous one, this is not enabled by default.

- "Recovery mode:". If you keep R pressed while starting the psp, it will enter in "Recovery mode".

Recovery mode is not more than a simple application that will let you to use the usb, and execute a program under ms0:/PSP/GAME/UPDATE/EBOOT.PBP, that could be, for example, a sony updater or the 1.50 -> 1.00 downdater.

This would allow to recover potential bricks caused by the writing of bad fonts/videos/sounds... to the flash.

(Note that this wouldn't allow to recover critical things like the overwriting of critical prx's)

- Autoexecution of a program at the startup. See the configuration file at /PSP/SYSTEM/config.txt to see how to use it.

Technical Details for Developers - Why and how this work.

Consider vshmain.prx like the executable of the firmware.

You should know that either in 1.00 or 1.50 we CANNOT execute our own prx's.

However, you should know that we can execute our own elf's :)

Just creating an elf, renaming it to vshmain.prx and flashing the file does the job :)

However, notice a VERY IMPORTANT thing. By default, static elf's created by the pspsdk are linked to the address 0x08900000. This address is already taken by a prx of those that are loaded before vshmain.prx.

It's necesary to relocate the elf to a different address not already taken.

This proof of concept use the address 0x09CD3000.

En gros bientot il sera possible de faire demarrer sa psp directement sur un homebrew (genre devhook 0.44) faire fonctionne le kxploit de la 1.00 sans avoir besoin de mettre 2 dossier pour les homebrew dans le dossier GAME et bien d'autres choses .... la folieeeeeee ^_^

Modifié par anto13
Lien vers le commentaire
Partager sur d'autres sites

- "Recovery mode:". If you keep R pressed while starting the psp, it will enter in "Recovery mode".

Recovery mode is not more than a simple application that will let you to use the usb, and execute a program under ms0:/PSP/GAME/UPDATE/EBOOT.PBP, that could be, for example, a sony updater or the 1.50 -> 1.00 downdater.

Doit y avoir moyen de la debriquer ^_^

Lien vers le commentaire
Partager sur d'autres sites

Debut de trad dsl j'avais pas le temps de finir

Il y a eu recemment beaucoup de discussion autour de la possibilité d'un firmware custom (note:custom dans le sens ou on ecrit notre propre code executatble dans le systeme, et plus seulement des fichier comme les polices ,ou les video (gameboot),...)

Meme si beaucoup de developpeurdoute que cela puisse etre possible a cause des protections sur la psp.

Et bien, je suis ici avec une simple preuve de ce concepte pour montré le contraire :P

Instructions:

(Note:Fonctionne uniquement sur 1.50)

- Copier le dossier PSP a la racine de votre memory stick

- Lancer le programme "Custom Firmware - The proof of concept"

Il ecrira dans la flash quelque fichier executable.

Et voila c'est fini.

Ce programme a été testé sur ma psp. Cependant, ce programme ecrit dans la flash , et il y a toujours un risque de briquer sa console. UTILISé A VOS RISQUES.

IMPORTANT (pour ne pas faire de confusions): le programme inclu un fichier nommé vshmain.prx. Ce fichier ne provient pas de chez Sony, il vient de moi, la source est libre de distribution.

Les caracteristiques de ce firmare custom - proof of concept sont:

- Exucutions de pbp normale (1.00 sans k-xploit, donc un seul fichier dans le dossier game par application)

- Possibilité de caché les icones corrompu (note: par defaut cette option n'est pas activé par defaut, regardé dans le fichier /PSP/SYSTEM/config.txt pour voir comment l'activé)

- Possibilité de passé le SCElogo au demarage. (et par la meme occasion retiré l'auto-execution des UMD)

Comme la derniere cette option n'est pas activé par defaut.

- "Recovery mode" ("Mode Restauration"). Si vous resté appuyé sur le bouton R durant le l'allumage de votre psp, vous entré dans le "mode de restauration".

Le mode restauration n'est rien qu'une simple application qui vous laisse utilisté le port USB ,et execute le programme qui ce trouve ms0:/PSP/GAME/UPDATE/EBOOT.PBP, il peut etre ,par exemple, la mise a jour de sony 1.50-> 1.00 downdater.

http://www.metagames-eu.com/forum/liremess...5427&page=2

Visiblement certains l'ont deja essayé et ca marche : genre virer le logo de sony au demarrage (ce qui enleve aussi l'autoboot des umd) etc etc ^_^

Ca semble confirmée, une fois le truc installé la psp devient imbrikable, pusique au demarrage de celle ci si vous tenez R appuyer elle permet quand meme de la relier en usb au pc, suffit alors de reflasher ... :D excellenttttttttttt !!!

Modifié par anto13
Lien vers le commentaire
Partager sur d'autres sites

Ca marche a la perfection ce petit programme ... en 2 s ma psp boot directement sur devhook ... plus de logo sony !!! :D

Il s'agit du premier custom firmware en réalité

Celui dont tout le monde reve

Il y a meme un module qui permet de debrické mais pas dans des cas grave

Lien vers le commentaire
Partager sur d'autres sites

Voilà une traduction faite par moi si elle peut aider à mieux comprendre ^_^

Dark_Alex a écrit :

Custom Firmware - La preuve du concept

Il y a eu récemment quelques discussions pour savoir si un firmware hybride (custom) serait possible.

Note: Il faut comprendre le mot "custom" que j'emploie,

dans ce cas précis je parle d'un firmware capable d'exécuter du code non signé par $ony et pas seulement des données comme les polices d'écriture, les vidéos, ...

Même si beaucoup de développeurs doutent que cela soit possible à cause du système de protection de la PSP, moi, je suis là avec une preuve de concept pour prouver le contraire à la scène PSP :D.

Note : Cela fonctionne qu'avec une PSP FW1.50

Instructions :

- Copiez le dossier PSP à la racine de votre Memory Stick PRO DUO™.

- Exécutez le programme "Custom Firmware - The Proof Of Concept". Cela écrit dans votre NAND flash quelques fichiers exécutables.

Voilà vous avez fait l'installation.

Ce programme a été testé sur ma PSP. Comme d'habitude, pour tous les programmes qui écrivent dans la mémoire flash de votre PSP, il y a toujours un risque de détérioration de votre matériel.

Vous l'utilisez a vos risques et périls. Je ne pourrais pas être tenu responsable si votre PSP se retrouve briquée !

IMPORTANT: pour qu'il n'y ait pas de confusion. Le programme inclut un fichier appelé vshmain.prx. Ce fichier n'est PAS de $ony.

Il vient de moi, les sources de tous ces fichiers sont données.

Les caractéristiques de ce firmware modifié sont :

- L'exécution de fichiers .PBP sans être obligé de les passer par la faille KXploit.

- Possibilité de cacher les fichiers (icônes) corrompus. (Note : par défaut ce n'est pas activé, regardez le fichier PSP/SYSTEM/config.txt pour savoir comment l'activer).

- Possibilité de passer l'intro de $ony (SCE logo) au démarrage de la PSP et par la même occasion éviter de lancer un UMD inséré dans le lecteur de votre PSP. Comme l'option mentionnée plus haut cela n'est pas activé par défaut.

- "Recovery Mode". Si vous laissez appuyer le bouton R au démarrage vous entrerez dans le mode "Recovery Mode". Le mode "Recovery" n'est rien d'autre qu'une application vous permettant d'utiliser l'USB et d'exécuter un programme dans ms0://PSP/GAME/UPDATE/EBOOT.PBP, cela peut être utilisé par exemple pour mettre à jour votre PSP ou bien utiliser le 1.50 -> 1.00 DOWNDATER.

Cela vous permettra potentiellement de recouvrer une PSP briquée causée par l'écriture dans la mémoire flash de votre PSP (mauvaise écriture de son, vidéos, police, ...). Notez que cela ne pourra pas vous permettre de réparer une PSP qui aurait eu de mauvais fichiers .prx de flasher.

- Exécution automatique d'un programme au lancement de votre PSP. Regardez le fichier /PSP/SYSTEM/config.txt pour savoir comment l'utiliser.

Détails techniques pour les développeurs - Pourquoi et comment cela fonctionne :

Considerez le fichier vshmain.prx comme un exécutable du firmware.

Vous devez savoir qu’au-delà des FW 1.00 et 1.50 nous ne pouvons pas exécutez nos propres fichiers .prx.

Par conséquent, nous ne pouvons pas non plus exécuter nos fichiers .ELF :).

Faites votre fichier .ELF, renommez-le en vshmain.prx et flasher le pour que la tache soit faite :).

N'oubliez pas cependant une CHOSE TRES IMPORTANTE. Par défaut, les fichiers .ELF statiques crées par le PSPSDK sont réadressés à l'offset 0x08900000. Cette adresse est déjà prise par des fichiers .prx qui sont chargés avant le fichier vshmain.prx. Il est nécessaire de réallouer une adresse différente à votre fichier .ELF par une qui ne soit pas prise.

Cette preuve de concept utilise l'adresse 0x09CD3000.

Lien vers le commentaire
Partager sur d'autres sites

apres avoir installé ce firmware perso comment fait on pour revenir a celui dorigine :rolleyes:

Tu vire le fichier txt dans systeme ... tout simplement ... et hop c'est comme au début !

Salut,

J'ai lus qu'il fallait surtout pas enlevé le fichier .txt dans system, pourquoi j'en c rien,

J'ai lus sa sur psp generation un truc comme sa,

Attention quand meme

Lien vers le commentaire
Partager sur d'autres sites

apres avoir installé ce firmware perso comment fait on pour revenir a celui dorigine :rolleyes:

Tu vire le fichier txt dans systeme ... tout simplement ... et hop c'est comme au début !

Salut,

J'ai lus qu'il fallait surtout pas enlevé le fichier .txt dans system, pourquoi j'en c rien,

J'ai lus sa sur psp generation un truc comme sa,

Attention quand meme

Ouaips mais y a site ou justement sur leur tuto ils ont raconté 2 conneries : celle ci et le fait que les mecs qui ont briqué leur psp pouvaient la remettre comme neuve, faux puisque il aurait fallu installé ce programme avant de la briquer ...

Sinon tu peux virer le fichier txt sans peur ca ne change rien a par remettre la psp comme neuve ... testé plusieurs fois !! ^_^

Modifié par anto13
Lien vers le commentaire
Partager sur d'autres sites

apres avoir installé ce firmware perso comment fait on pour revenir a celui dorigine :rolleyes:

Tu vire le fichier txt dans systeme ... tout simplement ... et hop c'est comme au début !

Salut,

J'ai lus qu'il fallait surtout pas enlevé le fichier .txt dans system, pourquoi j'en c rien,

J'ai lus sa sur psp generation un truc comme sa,

Attention quand meme

Ouaips mais y a site ou justement sur leur tuto ils ont raconté 2 conneries : celle ci et le fait que les mecs qui ont briqué leur psp pouvaient la remettre comme neuve, faux puisque il aurait fallu installé ce programme avant de la briquer ...

Sinon tu peux virer le fichier txt sans peur ca ne change rien a par remettre la psp comme neuve ... testé plusieurs fois !! ^_^

Oké,

Oui sa pour la debriqué il fallait l'avoir installé avant sa j'lavait lus otre part,

D'un sens j'vais attendre un otre plus customisé :P

Sinon sa va en ce moment sa bouge bien il sont fort quand meme :oki:

@+

Lien vers le commentaire
Partager sur d'autres sites

J'ai pris le lien ici => http://www.metagames-eu.com/forum/liremess...6155&page=1

J'avais la batterie à fond, PSP branchée au secteur. Je n'ai rien changé au .txt.

Totalement dégouté ...

Chez sony si je leur file la console ils vont savoir que c'était pour la pirater et ils voudront pas me la réparer si ?

Modifié par NarCo
Lien vers le commentaire
Partager sur d'autres sites

Je l'ai pris au meme endroit pourtant.

Quand tu as lancé le homebrew, il t'a demandé d'appuyer sur X pour commencer puis la psp a rebooté toute seule?ou tu l'as éteinte? parce que si tout c'est bien passé jusqu'a la tu as peut etre une chance de la sauver.Allume ta psp en appuyant sur R et si tu as une interface speciale qui s'ouvre tu es sauvé.

Si elle est toujours sous garantie tu peux essayer de dire que la psp s'est brickée lors de la mise a jour 2.71 par exemple mais il te rendront (si ils le font) une psp avec une firmware 2.70/2.71

Lien vers le commentaire
Partager sur d'autres sites

Je l'ai pris au meme endroit pourtant.

Quand tu as lancé le homebrew, il t'a demandé d'appuyer sur X pour commencer puis la psp a rebooté toute seule?ou tu l'as éteinte? parce que si tout c'est bien passé jusqu'a la tu as peut etre une chance de la sauver.Allume ta psp en appuyant sur R et si tu as une interface speciale qui s'ouvre tu es sauvé.

Si elle est toujours sous garantie tu peux essayer de dire que la psp s'est brickée lors de la mise a jour 2.71 par exemple mais il te rendront (si ils le font) une psp avec une firmware 2.70/2.71

Je ne l'ai pas éteinte, elle s'est éteinte toute seule. Je la rallumme et il y a un écran noir.

J'appuie sur R et rien ne se passe, j'ai lu ce qu'il faut faire au cas oû elle se brique.

Bon bah la garantie ... :s

EDIT : En fait quand j'appuie sur R en fait à gauche je vois que le memory stick charge mais bon toujours écran noir.

Modifié par NarCo
Lien vers le commentaire
Partager sur d'autres sites

Mouais ce que j'vais faire c'est qu'avec une seconde PSP je mets mon memorystick de ma PSP brickée, je le formate et je mets l'update 2.6. Comme ça ils croiront que c'était en updatant que je l'ai brické.

Mais bon un peu la rage ... Ultra simple à installer, normalement je n'aurai dû avoir aucun soucis ... Rha 1% de chance de la bricker et je tombe dedans !! Plus qu'à attendre un bon mois avant que sony me la répare.

Lien vers le commentaire
Partager sur d'autres sites

Mouais ce que j'vais faire c'est qu'avec une seconde PSP je mets mon memorystick de ma PSP brickée, je le formate et je mets l'update 2.6. Comme ça ils croiront que c'était en updatant que je l'ai brické.

Mais bon un peu la rage ... Ultra simple à installer, normalement je n'aurai dû avoir aucun soucis ... Rha 1% de chance de la bricker et je tombe dedans !! Plus qu'à attendre un bon mois avant que sony me la répare.

Y a rien a leur faire croire .... ta psp est briquée point final ... ils vont la réparer c'est tout !

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share