pmb236 Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 (modifié) We just received a very convincing email claiming to have hacked the 2.0 firmware. We do not currently have a 2.0 PSP accessible right now. So we would like our members to try it out and let us know how it goes. We’ve been hearing rants for a while about no 2.0 news so here is a chance to not just complain but actually help out and let us know if it works. First Homebrew Code on 2.00 —————————– 1. Set wallpaper to frame_buffer.png (without overflow.tif present in the PHOTO directory, or it will crash). 2. Add overflow.tif to the PHOTO directory, and open into the photo viewer. Custom code to paint the screen! Or to write a homebrew app! Not to run illegal games. How It Works? ————— 1. The PNG contains a small amount of code in a known, fixed place (the VRAM). If to look closely at the wallpaper, sees small coloured pixels in the right down. The pixels are Allegrex opcodes, with the highest byte all zero for the ALPHA. These pixels do: syscall 0×20C7 ; sceKernelDcacheWritebackInvalidateAll slt a0, zero, sp ; put 1 into a0 sll a0, a0, 6 ; put 64 into a0 addiu a0, sp, a0 ; get screen painter address over SP jr a0 ; jump to the screen painter nop ; branch delay slot 2. The TIFF contains also some code and a buffer to trigger the known BitsPerSample overflow in libtiff in the photo viewer. The buffer makes a jump to the VRAM which has the PNG colours by overwriting the safed ra (return address) on the stack. The VRAM code uses SP and calculates the address of the buffer then runs it. Then it jumps there. The screen is yellow as the colour was 0×12345678 in Hex. PSP Users: We didn’t do this so you could steal from Sony and game companies. We believe in OSS. There are plenty of amazing programs that have been written for the PSP. Use this as a gift and not as an excuse to steal. Sony: If you wanted to find us i know you could. This release wasn’t intended as a way to run pirated software on the PSP. We believe that everyone should be able to compile their own code and run it. Nothing is kept secret forever and i’m sure you know this. In the end, if it wasn’t us. It would be some one else. Fighting it would be like skating up a hill. You did create the PSP and did an amazing job. Toc2rta: To the people of the Toc2rta development network. You’re our phone a friend. With out your friendship this would never of happened. I hope this brings you as much happiness as it brings us. Join us on irc.toc2rta.com. Most importantly… Have fun! Download required files Source: Psp-hack.com MAJ: Update: This proof of concept has now been confirmed as a working exploit for the 2.0 firmware. Now we have to wait until some more useful code using this exploit is released Remember who had it first PSP-Hacks.com Modifié 23 septembre 2005 par pmb236 Lien vers le commentaire Partager sur d'autres sites More sharing options...
gabdu57 Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 qu'est-ce ? Lien vers le commentaire Partager sur d'autres sites More sharing options...
pmb236 Posté(e) 23 septembre 2005 Auteur Share Posté(e) 23 septembre 2005 Suffit de lire Lien vers le commentaire Partager sur d'autres sites More sharing options...
sangoku_dragon Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 Salut, ce doit être une photo dans laquelle une faille connue est utilisée pour injecter du code, si j'ai bien compris. Lien vers le commentaire Partager sur d'autres sites More sharing options...
olliv28 Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 Slt,euh j ai pas tout compris.Qq peux m expliquer please... @++ Lien vers le commentaire Partager sur d'autres sites More sharing options...
Naruto_95 Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 En gros il y aurait une faille dans l'utilisation des fonds d'écrans ... apparament il permetrais l"execution d'un code malicieu contenu dans une image, si j'ai bien compris Lien vers le commentaire Partager sur d'autres sites More sharing options...
pmb236 Posté(e) 23 septembre 2005 Auteur Share Posté(e) 23 septembre 2005 (modifié) Ouai voila, ca utilise une faille au niveau des images de la psp et donc ca permettrai d'installer des apps à partir de cette faille. C'est cool non Modifié 23 septembre 2005 par pmb236 Lien vers le commentaire Partager sur d'autres sites More sharing options...
rabzaman Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 first homebrew sur 2.00 qqu atester c grave ca!!! Lien vers le commentaire Partager sur d'autres sites More sharing options...
olliv28 Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 trop fort.lol bon bah c est partis je met a jour ma psp en 2.0 !!!!!!!! Lien vers le commentaire Partager sur d'autres sites More sharing options...
gie27 Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 mouais je ne suis pas convaincu par cette methode mais bon, les resultats a venirs sont a observer. d un autre coté utiliser une image pour cracker le firmware ca sent le foutage de tronche a plein nez, mais bon ... Lien vers le commentaire Partager sur d'autres sites More sharing options...
r0d Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 vivement qu'on nous ponde un loader pour la 2.0 !!! Lien vers le commentaire Partager sur d'autres sites More sharing options...
yano213 Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 tu devrait quand meme attendre oliv28, met pas la charut avant les boeufs ! Lien vers le commentaire Partager sur d'autres sites More sharing options...
Boooo Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 la console, plante ou rebbot chez moi Lien vers le commentaire Partager sur d'autres sites More sharing options...
Naruto_95 Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 tu devrait quand meme attendre oliv28, met pas la charut avant les boeufs ! Oui mais pour le coup il a raison ... il n'y a plus gd chose qui devrait bloquer là ... la console, plante ou rebbot chez moi blink.gif Normal, pour le moment il montre juste qu'il y a une faille .... et te le prouve ... c tout Lien vers le commentaire Partager sur d'autres sites More sharing options...
supersamus Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 Elle plante aussi chez moi, et j'ai l'impression que ça ne lui a pas plus... a éviter donc... Lien vers le commentaire Partager sur d'autres sites More sharing options...
pmb236 Posté(e) 23 septembre 2005 Auteur Share Posté(e) 23 septembre 2005 mouais je ne suis pas convaincu par cette methode mais bon, les resultats a venirs sont a observer.d un autre coté utiliser une image pour cracker le firmware ca sent le foutage de tronche a plein nez, mais bon ... 512493[/snapback] Non non c'est une technique assez fréquente en hack (enfin du moins le peu que j'en connaise, les format images sont beaucoup utiliser) Lien vers le commentaire Partager sur d'autres sites More sharing options...
k-soul Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 moi je pense pas que ca soit du foutage de gueule.... pke les exploit ca tourne souvent a partir de bug dans un programme la plupart du temps ou on si attend le moins donc c plus que possible.... Lien vers le commentaire Partager sur d'autres sites More sharing options...
gie27 Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 observons la suite dans les prochains jours dans ce cas, apres peut importe le moyen de hack du moment que ca marche Lien vers le commentaire Partager sur d'autres sites More sharing options...
pmb236 Posté(e) 23 septembre 2005 Auteur Share Posté(e) 23 septembre 2005 En tout cas si vous voulez voir ce qui se passe faites le il ni a aucun risque je viens de le faire plusieur fois à la suite sans problème. A la second opération sa plante puis c'est tout. M'enfin ca laisse rêveur Lien vers le commentaire Partager sur d'autres sites More sharing options...
Naruto_95 Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 Si je me souviens bien sur Xbox l'exploit jamesbond, mechassault etc ... venait d'un buffer overflow créé par une sav modifié qui permetait l'execution d'un prog ... donc non ce n'est pas du foutage de gueule dés lors qu'on obtient un buffer overflow .... Lien vers le commentaire Partager sur d'autres sites More sharing options...
olliv28 Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 bon ba j ai mis ma console a jour...Je pense que c etais 1 ellan de curiosité.... Lien vers le commentaire Partager sur d'autres sites More sharing options...
gie27 Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 arf, ca marche pas sur ma psp, je suis en 1.52, le format de l image n est pas reconnu, j attends une methode fiable avant de passer en 2.0 Lien vers le commentaire Partager sur d'autres sites More sharing options...
AiYori Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 Bien je viens de tester et ca fonctionne Lien vers le commentaire Partager sur d'autres sites More sharing options...
pmb236 Posté(e) 23 septembre 2005 Auteur Share Posté(e) 23 septembre 2005 bon ba j ai mis ma console a jour...Je pense que c etais 1 ellan de curiosité.... 512510[/snapback] Ta bien fait parce que la 1.52 sert vraiment à rien, moi en attendant que la v2 soit hacker je faisait mumuse avec le naviagateur Normal la v1.52 ne gère pas autant de format que la v2 Lien vers le commentaire Partager sur d'autres sites More sharing options...
rabzaman Posté(e) 23 septembre 2005 Share Posté(e) 23 septembre 2005 des que jfini de bouffer jle test ca a lair marcher Lien vers le commentaire Partager sur d'autres sites More sharing options...
Messages recommandés
Créer un compte ou se connecter pour commenter
Vous devez être membre afin de pouvoir déposer un commentaire
Créer un compte
Créez un compte sur notre communauté. C’est facile !
Créer un nouveau compteSe connecter
Vous avez déjà un compte ? Connectez-vous ici.
Connectez-vous maintenant