Peut-être L'indice Qui Nous Manquait Pour Le Hack

[Necroalbert]

Bon voila je viens de faire un test je n'impose a personne de le faire je

ne sais pas si ca va marcher mais voila un eboot :

http://rapidshare.de/files/5207376/EBOOTTEST.PBP.html

Pour l'instant je penses que ce eboot ne permet que de passer d'une version 1.5x a une version 1.50 mais bon voila

[KaISeR SoZEi]

Quelques petis détails :

Le créateur de pbp unpaker n'a pas vus le fameux MD5 et le colle sans ménagements à la fin du PSAR, donc quand on repack il reviens au bon endrois en même valeure sans soucis.... ce qui me fait penser que les gars de la scène US n'ont pas capté le truc et s'acharnent sur le PSP crypté en AES 128bits pour... rien !

Virer la clé à la fin de l'eboot conduit directe à une erreur d'intégrité

Le checksum est forcément calculé sur l'eboot.pbp SANS SA DERNIERE LIGNE ou sur une partie de l'eboot.pbp SANS SA DERNIERE LIGNE, c'est logique...

PetiT détail, dans le fichier eboot.pbp 1.52 on lit cette clé :

FBFD 7418 DC38 7C32 BEDA E733 BDBC 04EC

Mais en réalité ce que nous donnerai un logiciel de calcul MD5 sur la bonne partie du code serrai :

1874 FDFB 327C 38DC 33E7 DABE EC04 BCBD

ne pas oublier les invertions bit à bit

Un autre point important, la vérif d'intégrité du eboot.pbp complet ou partielle ne peut pas étre totalement contenue dans le .PSP pour la simple et et bonne raison qu'au momment ou on le créé et ou on le crypte... ben on sais pas du tout quelle serra la clé finale du fichier ( même les AS de sony ne peuvent le savoir c impossible )

Donc la clé est pas dans un fichier crypté et la théorie du MD5 deviens de + en + crédible

.... reste à savoir si c vraimment du MD5 ou un mode de calcul d'intégrité dev pour l'ocasion...

Modifié 17 septembre 2005 par KaISeR SoZEi

[twyx]

D'où sortent ces MD5???? celui de l'EBOOT ok c'est les 16 derniers octets, mais les autres???

Parce que ce qui me gène beaucoup c'est qu'un calcul de md5 ne doit pas donner le même résultat sur un PARAM.SFO d'une 1.51 et celui d'une 2.0

Voila un petit récapitulatif des sommes MD5 :

EBOOT 1.50 : 81C8EA6416B23B85B7A56BBFA9323558

EBOOT.PBP = E32EB27980BA8B291EB803E3397E4B24

DATA.PSAR = F56554E2BE35645A760B18ED6505C4CC

DATA.PSP  = 9FB7C7E996797FF2D7FF4D14DDF5D3F2

ICON0.PNG = 70499C82096687C3B2B17DB4124F5705

PARAM.SFO = BF1B1859FB1D5ACE6CBA677AFBD76C87

EBOOT 1.51 : D224C62471AD76F99A9A541FC72FCE6B

EBOOT.PBP = 62F6D3D18038F463092E3D6653FAE195

DATA.PSAR = 21718B4B3C6944FB8A51650D62C7DA2E

DATA.PSP  = 8BFCC3D7CEAC6BD7DB9AC8354B93D5E6

ICON0.PNG = 70499C82096687C3B2B17DB4124F5705

PARAM.SFO = 9C5E409DF7F3B9F94D2B1F77D314A0A4

EBOOT 1.52 : FBFD7418DC387C32BEDAE733BDBC04EC

EBOOT.PBP = B976783070C12C4ED81CC27785222491

DATA.PSAR = 9BC7F6D21E4B648E9969708F326DE02E

DATA.PSP  = E5BFE8E429B088E825EABD1FF9175923

ICON0.PNG = 70499C82096687C3B2B17DB4124F5705

PARAM.SFO = 5A288DD4D7F23931E871AC1D9786B72B

EBOOT 2.00 : 5C70993EC84F5CA7FB1817E1ED04E90D

EBOOT.PBP = 50C7032754835B588319C1A6C652CDC0

DATA.PSAR = E50EAF22AD462D780978B45885EB89B3

DATA.PSP  = 1F762F905F392FCA5AE20103E79966B2

ICON0.PNG = 70499C82096687C3B2B17DB4124F5705

PARAM.SFO = 9C5E409DF7F3B9F94D2B1F77D314A0A4

UPDATE UMD 1.0 to 1.50

DATA.BIN  = FCEEB5BC21E5E5195B1E0EEB1EEA4723

EBOOT.BIN = DE6382F4BFDBA6C36C6FE9C89A61C002

PARAM.SFO = BF1B1859FB1D5ACE6CBA677AFBD76C87

504518[/snapback]

[cirenos]

Bon voila je viens de faire un test je n'impose a personne de le faire je

ne sais pas si ca va marcher mais voila un eboot :

http://rapidshare.de/files/5207376/EBOOTTEST.PBP.html

Pour l'instant je penses que ce eboot ne permet que de passer d'une version 1.5x a une version 1.50 mais bon voila

504747[/snapback]

Slt Necroalbert,

je ne capte pas trop,tu as fais un test et tu ne sais pas si ça a marché,ou alors ça a marché et tu es ironique,dans ce cas là chapeau pour ton ton travail mais soit plus explicite.

[Necroalbert]

cirenos le fichier que j'ai donné est par étude et je fait par le principe " en théorie" car je n'ai pas de psp alors je fait des test pi des si ca marche si ca marche pas alors ...

twyx > pour aoivr tous ca jje me suis abuisé j'ai appuyé sur toutes les touche de mon clavier ... Non j'ai utilise pbp unpacker et avec un logiciel que j'ia posté en 2 eme page je crois j'ai calculer les md5

[aracnide]

Nicroalbert, sa marche pas, j'avais deja essayer

[Necroalbert]

tu as essayer la veriosn que je viens de mettre ? sinon fait un mixe de ma version et celle de yoshihiro tu met sur la ms 1 le firmware 2.00 original sur la ms2 le firmware que j'ia posté au dessus tu lance le firm des que l'ecran est noir tu appuie 3 fois sur power puis tu swap puis tu rappui sur power peut etre que a va marcher

[cirenos]

cirenos le fichier que j'ai donné est par étude et je fait par le principe " en théorie" car je n'ai pas de psp alors je fait des test pi des si ca marche si ca marche pas alors ...

twyx > pour aoivr tous ca jje me suis abuisé j'ai appuyé sur toutes les touche de mon clavier ... Non j'ai utilise pbp unpacker et avec un logiciel que j'ia posté en 2 eme page je crois j'ai calculer les md5

504764[/snapback]

re Necroalbert,dans ce cas tu devrais editer ton post précédent et signaler que cela peut rendre la PSP inutilisable où alors à reservé pour les autres codeurs tel que toi.

@+

Modifié 17 septembre 2005 par cirenos

[rem02]

dc si j'ai bien compri. pour le firmware 2.0, il va faloir attendre un firmware de sony pour utiliser la mm méthode.

en tt cas je vien d'essayer sur ma psp avc firmware 2.

j'ai repri ton edoot.pbp, j'ai fai un mix des fichier en changent le .sfo.

g u une suprise car javai deja essayer mé jacai rien. là elle passe sur l'ecran de charge, lis la ms, etaffiche le message d'erreur "lancement de la mise a jour imposible. les données sont endommagées." et la psp bloque apré avoir passer le message d'erreur.

voila pour un test sur une v2

Modifié 17 septembre 2005 par rem02

[horn]

Salut,

je suis pret a tester sur ma 1.52

mais je n'arrive pas a download

quelqu'un peut m'aider

[xzibit0007]

tu doit attendre qques secondes puis le liens apparait

(apres avoir cliquer sur "free" bien sur)

Modifié 17 septembre 2005 par xzibit0007

[copel]

clique sur la case '"free" et ensuite attends une peu que le decompte soit terminé, le lien apparait ensuite

+++

[horn]

Ba oui mais là il me demande de prendre un acompte premium lol

j'ai pas envi de changer d'ip maintenant

quelqu'un peut me l'envoyer?

[delbosquet]

Ba oui mais là il me demande de prendre un acompte premium lol

j'ai pas envi de changer d'ip maintenant

quelqu'un peut me l'envoyer?

504791[/snapback]

ata je te l'up

[p3dr0]

ici

[supermanfr]

ici

504797[/snapback]

Toi t'as trouvé un moyen de niquer rapidshare

[rem02]

mé ya quand mm un truc ki me chiffone. on parle d'une mise a jour

exemple 1.50 => 1.5x ou 2. mé les fichier des mise a jour sont il complet ?

je ve dire on a un systeme, on le patch dc on modifié des donné ou on en rajoute. alors comment peut on utilisé les fichier des update pour revenir en arriere. (c la base du DG et la question est ptre bete)

je sai pas si je me fai comprendre mé si on à déja un system 1.5x et que l'on met à jour, l'update 2 et elle une image complete du firmaware ou seulement les ajouts

[delbosquet]

ou la http://delbosquet.free.fr/EBOOTTEST.PBP

[Necroalbert]

Je peu quasiment t'affirmer que c'est un remplacement de tous els fichiers car la memoire pour le firmware de la psp fait 20 mo et chaque update fait 15 mo

[delbosquet]

alors sa marche ou pas

[rem02]

justement comment en est tu si sur il manque 5mo bon c ptre réserver pour des apli futur. mais on ne sai pas comment il est consu se firmware.... (sinon si kelk1 le sais kil éclaire ma lanterne)

[magikpsg]

en gors se firmware c'est comme une brique de lego il faut la deuxieme qui s'embrique sur la premiere pour trouver comment lancer l'eboot.

c'est bien sa ou je me trompe?

[ImpPulse(C)]

Y a-t-il un moyen par usb, wifi, irDA d'accéder au root de la psp et non du MS? si oui il faudrait peut être la flasher depuis un pc, et sinon chercher le moyen de le faire. Car si il n'y a pas moyen de la downgrader depuis le lecteur MS, il faudrait en faire un serveur sur lequel un pc se logguerai pour flasher son "bios". Il faudrait peut etre passer le même systeme de reconnaissance de l'umd pour logger l'ordi qui va updater la psp.

C'est une piste comme une autre non?

Désolé de ne pouvoir tester mais je n'y connais rien en prog

Mais j'ai une psp 1004 avec un firmware 2.00... bien sûre elle est européenne. Et je l'ai updater depuis l'umd de demo, je ne sais pas si ça change quelque chose.

... Ce downgrade est au bout du tunnel. ...

[aracnide]

Il a raison, en FTP avec UMD FTP, on arrive a avoir le root de l'UMD alors pk pas celui de la PSP ???

Apres, arriver à la flasher je pense pas vraiment que cela soit possible mais bon...

[copel]

salut a tous

ya un truc qui me chagrine un peu, c'est quoi la methose "appuie 3 fois sur power" pour mettre la psp en veille ?? sur ma psp (1.52, euro), il suffit d'une fois

Ps: je sais bien que c'est une question a la con mais ca fait plusieurs fois que je lis des trucs sur cette "methode"....