2.0 Fw Dumper

r0d

Par r0d
dans Général

 Partager

Messages recommandés

gabdu57 Membre

gabdu57

Posté(e)
Posté(e)
quelquun ici oserait-il renommer le dump.bin valide en h.bin et le loader avec l'overflow ?

514291[/snapback]

impossible il me semble car le h.bon ne doi pas dépassé 56 kilo

514294[/snapback]

64ko plutot. enfin je crois

  • Réponses 83
  • Créé
  • Dernière réponse

Meilleurs contributeurs dans ce sujet

Jours populaires

Meilleurs contributeurs dans ce sujet

Jours populaires

Galopin Membre

Galopin

Posté(e)
Posté(e)
quelquun ici oserait-il renommer le dump.bin valide en h.bin et le loader avec l'overflow ?

514291[/snapback]

impossible il me semble car le h.bon ne doi pas dépassé 56 kilo

514294[/snapback]

64ko plutot. enfin je crois

514296[/snapback]

oui exact

fuZZ Débutant

fuZZ

Posté(e)
Posté(e) (modifié)

je suis pas persuadé que la vram possede juste 64ko, parce que j'ai fais une copie du gamma pack d'une MS a une autre et celle ci m'a été demandée 6 fois pour faire la copie et le gamma pack fait 15/16mo.

bon sinon on pourrai ptet essayer avec une sauvegarde de jeu (elles font 1ko)

peut etre que la vram a été bridé tout comme le processeur de la console

edit : ok merci pour l'info Djoser

Modifié par fuZZ
Neolink Membre

Neolink

Posté(e)
Posté(e)

Question surement conne mais bon, s'il est possible de faire un dump du firmware sur la ms, ne serait il pas envisageable de faire la demarche inverse, balancer un dump 1.5 vers la psp ??

Barty Expert

Barty

Posté(e)
Posté(e)
Question surement conne mais bon, s'il est possible de faire un dump du firmware sur la ms, ne serait il pas envisageable de faire la demarche inverse, balancer un dump 1.5 vers la psp ??

514392[/snapback]

lol apparment cest une question conne

vasc0 Membre

vasc0

Posté(e)
Posté(e)
Question surement conne mais bon, s'il est possible de faire un dump du firmware sur la ms, ne serait il pas envisageable de faire la demarche inverse, balancer un dump 1.5 vers la psp ??

514392[/snapback]

Est ce qu'il est possible de dumpé le cerveau de einstein et de l update dans ta tete ?

tu aurai lu la page avant , tu te serai rendu compte que quelqu'un avait deja posé la question et que la reponse et negative .

En meme je te comprend quand tu voit 4 page sur un sujet comme celui qui a a peine 3h d existence ca me ferai chi* aussi de lire toutes les pages sachant que seule la premiere page est interessante ^^ .

Bonne soirée

Neolink Membre

Neolink

Posté(e)
Posté(e)

Vs etes vraiment des bouffons a toujours vous foutre de la gueule du monde avec vos vannes à 2 balles...

La moitié de ceux qui s'amuse a casser ne savent méme pas veritablement pourquoi ma question est conne mais retorque pour le plaisir en s'appuyant sur la reponse vaseuse d'un qui sait peut étre <_<

Neolink Membre

Neolink

Posté(e)
Posté(e)

[HS]Je sais, j'ai zappé ce passage dsl, mais ici c'est qd méme triste d'avoir peur de poster parce que des bouffons sont tjrs a l'affu du moindre faux pas pour essayer de se rendre interessant avec leurs vannes.

Je ne suis pas constructifs sur ce coup, je l'avoue, mais ce genre de type l'est t'il???[/HS]

vasc0 Membre

vasc0

Posté(e)
Posté(e)

je sais que c'est tout simplement parce que j'ai lu la plupart des post sur le DG et que moulte moulte possibilité on été evoqué et dont une ressemblait de près a celle que tu evoquait y a 10mn voila .

Apres croit ce que tu veut mais bon . et sache que l heure n'est pu a un eventuel downgr*de mais plus a un hack du 2.0 ou autre . Et d ailleurs quel utilité aurait on a repassé en 1.5 maintenant que le firmware 2.0 enleve le haut ?

bien amicalement vasc0

vasc0 Membre

vasc0

Posté(e)
Posté(e)
[HS]Je sais, j'ai zappé ce passage dsl, mais ici c'est qd méme triste d'avoir peur de poster parce que des bouffons sont tjrs a l'affu du moindre faux pas pour essayer de se rendre interessant avec leurs vannes.

Je ne suis pas constructifs sur ce coup, je l'avoue, mais ce genre de type l'est t'il???[/HS]

514456[/snapback]

Pas plus que toi en effet mais bon a force de trainé sur ce forum on en arrivent a devenir comme tous les autres .

Pourtant je m'efforcait de pas le faire mais bon c'est plus fort que moi la connerie a pris le dessus ...

Bon now dernier post jarrete de pourrir ce post qui de toute facon finira comme tous les autres a la poubelle .

A+ dans la corbeille les gars .

fuZZ Débutant

fuZZ

Posté(e)
Posté(e) (modifié)

bon revenons au sujet sil vous plait.

voici un ptit traduction d'une réponse d'un des type qui est sur ce projet :

d'abord dans la langue de shakespeare :

While it is correct that unsigned code is now running on 2.00 PSPs. However the code is running in USER mode not KERNEL mode.

For those who don't know what this means, code that runs in kernel mode (i.e. the PSP OS/firmware) is protected by the PSP hardware (CPU). Code running in user mode (games, apps) cannot access memory used by the kernel.

This means that at the moment, unsigned code can only access things that games/apps can access, such as the screen output, sound output and button/d-pad input. Unsigned code can only be run in the area of memory exploited by the buffer overflow (64Kb). In order to allocate enough RAM to run proper homebrew (e.g. emulators) kernel access is required. Only kernel code can allocate memory to user processes (homebrew). This is where we are at the moment. In order to get a fully exploited system, the kernel needs to be attacked. Then the PSP will be under total control of the homebrew code.

There are different layers of protection between user mode and kernel mode. Think of it as an onion where kernel mode is the core and user mode is the outer layer. As you remove the layers and move up privilige levels, you get closer to the kernel. You can make system calls in user mode which instruct the kernel to do various things but these calls are always controlled by the kernel and are not easy to exploit. By using system calls, it is possible to increase your privilige level and get closer to the kernel (peeling the layers from the onion). This will however take time and a lot more hardcore hacking to achieve.

et une traduc pour les trouduc ! hahaha nan jdelire :)

pour ceux qui voulai savoir si on pouvait loader des apps qui ne sont pas signée :

maintenant il est correcte de dire que du code non signé est chargeable sur le firmware en 2.00 , par contre ce code est chargeable qu'a partir du mode utilisateur, et non du mode Kernel.

Pour ceux qui ne savent pas ce que signifie ceci, le code est executable en mode kernel comme le syteme d'exploitation ou le firmware de la PSP, il est protégé par le hardware (le processeur)

le code chargé en mode user (jeux, apps) n'a pas acces a la memoire utilisé par le Kernel.

Ceci veut dire que pour le moment le code non signé, peuvent avoir acces que a ce que les jeux et applcations (signé) on acces, comme la sortie ecran, la sortie son et les entrés boutons/d-pad.

du code non signé ne peut etre lancer que dans cette zone de la mémoire, ce qu'a exploité le buffer overflow (64kb)

Dans l'ordre pour allouer assez de memoire RAM pour lancer ces propre homebrew (comme les emulateurs) , lacces au kernel est requis

seulement le code du kernel peut allouer de la memoire aux processus utilisateur. c'est sur çà que l'équipe travaille actuellement.

pour avoir un system entierement exploitable, le kernel doit etre attaqué. Apres ceci la PSP sera sous le controle totale des instructions codé dans un homebrew.

il ya plusieurs couches de protection entre le mode User et le mode Kernel, imagine que le mode kernel est le coeur de la protection et que le mode user est un couche exterieur.

si vous retirez cette couche de protection et que vous modifiez le niveau de privilleges, vous arrivez plus pres du kernel.

Vous pouvez creer un systeme qui appelle en mode utilisateur des instructions, celles ci demande au kernel de faire diverse choses, mais ceci est toujours controllé par lui même mais sont difficiles a être exploitées.

en utilisant un systeme d'appel, il est possible d'augmenter le niveau de privilleges d'acces en mode user pour arriver plus pres du kernel. ceci va encore demander du temps et encore plus de qualité en cassage de sécurité pour achever ce projet.

voila en gros ce quil est dit par les developpers eux meme de ces exploit/loader

celui ci voit la protection de la psp comme un oignon, tient sa me rapelle shrek 2 tout çà ^^

donc arretez de dire quon y est presque :!

Modifié par fuZZ
Barty Expert

Barty

Posté(e)
Posté(e)
On y est presque  hihihi

514471[/snapback]

c'est la derniere ligne droite !!!  :oki:

514472[/snapback]

looooooooool foutage de gue*le, ca sent la fermeture de topic ca!

Plus sérieusement, cest vrai quil faut pas esperer un homebrew pour tout de suite, revenez dans une semaine mini ;)

Jamatic Débutant

Jamatic

Posté(e)
Posté(e) (modifié)

Bonjour à tous,

Je suit l'actu des exploits du fw 2.00 sur ce forum depuis le début comme vous tous, et n'ayant rien à apporter de concret à la discussion, je ne m'étais pas encore permis d'y participer.

Mais pour l'occasion, je voudrais corriger plusieurs erreurs dans l'intérêt de tous.

Premièrement, ce nouveau programme ne permet de dumper le fw 2.00 de la PSP, mais de dumper la totalité de la mémoire de la PSP, ce qui n'est pas vraiment la même chose (y a pas que le fw, y a aussi le h.bin en exécution et sûrement d'autre chose).

Deuxièmes, cela n'est pas une si grande avancé que ça, étant donné que le fw 2.00 a été décrypté par yoshihiro il y a qqs temps de cela, il était même dispo sur le forum, mais je trouve plus le lien.

Enfin, il ne faut pas confondre un downgrade, qui est l'inverse d'upgrade et qui consiste à stocker un fw de version moins récente dans la psp de façon définitif (style flash hardware comme sur xbox) et un launcher de fw qui permettrait de remplacer directement en mémoire vive le fw 2.00 par un fw 1.51 par exemple (rappelez vous de phoenix bios loader qui ne flashait pas le bios, mais le remplaçait en mémoire).

Conclusion : ta question était pertinente Neolink !

Maintenant je ne sais pas si ce serait ne solution plus judicieuse qu'une autre, mais au moins il n'y a plus de confusion.

D'autant que le dernier post de fuzz nous prouve que d'un cas comme dans un autre, pour le moment, sans droit d'accès au kernel on ne pourra rien faire.

Bonne soirée et vivement les prochains évènements.

Modifié par Jamatic
fuZZ Débutant

fuZZ

Posté(e)
Posté(e) (modifié)

voici ma source pour les interessés :

http://forums.qj.net/showthread.php?t=17725&page=1

au risque davoir leur un peu naïf, personnelement je suis presque persuader quil y'a une possibilité d'acces Developpeur a la console

j'ai pensé au code de sécurité qui est 0000, qui pourrai peut etre nous permettre de downgrader ou pire avoir acces au kernel.

ces acces sont present dans bcp de jeu pc, principalement dans les jeux modifiable, mais de la a prouver que c'est le cas , c'est une autre histoire...

Modifié par fuZZ
the-blob Membre

the-blob

Posté(e)
Posté(e)

Merci pour toutes ses explications, un post topic glossaire serait à mon avis le bien venus, au moins là personne n'aura d'excuse lol.

Bonne soirée à tous.

Neolink Membre

Neolink

Posté(e)
Posté(e)
Bonjour à tous,

Je suit l'actu des exploits du fw 2.00 sur ce forum depuis le début comme vous tous, et n'ayant rien à apporter de concret à la discussion, je ne m'étais pas encore permis d'y participer.

Mais pour l'occasion, je voudrais corriger plusieurs erreurs dans l'intérêt de tous.

Premièrement, ce nouveau programme ne permet de dumper le fw 2.00 de la PSP, mais de dumper la totalité de la mémoire de la PSP, ce qui n'est pas vraiment la même chose (y a pas que le fw, y a aussi le h.bin en exécution et sûrement d'autre chose).

Deuxièmes, cela n'est pas une si grande avancé que ça, étant donné que le fw 2.00 a été décrypté par yoshihiro il y a qqs temps de cela, il était même dispo sur le forum, mais je trouve plus le lien.

Enfin, il ne faut pas confondre un downgrade, qui est l'inverse d'upgrade et qui consiste à stocker un fw de version moins récente dans la psp de façon définitif (style flash hardware comme sur xbox) et un launcher de fw qui permettrait de remplacer directement en mémoire vive le fw 2.00 par un fw 1.51 par exemple (rappelez vous de phoenix bios loader qui ne flashait pas le bios, mais le remplaçait en mémoire).

Conclusion : ta question était pertinente Neolink !

Maintenant je ne sais pas si ce serait ne solution plus judicieuse qu'une autre, mais au moins il n'y a plus de confusion.

D'autant que le dernier post de fuzz nous prouve que d'un cas comme dans un autre, pour le moment, sans droit d'accès au kernel on ne pourra rien faire.

Bonne soirée et vivement les prochains évènements.

514488[/snapback]

Merci ;)

Maintenant je vais encore emettre un hypothése (quit a me faire encore gentiment degommer ^^).

Si l'on arrivait a cerner, grace a ce dump "memoire" ce qui peu empécher de lancer du code non signé, ne pourrait on pas remplacer, non pas la totalité de la memoire mais juste la partie qui concerne cette verification de siganture et ainsi on aurait un genre de preload à charger avt chaque chargement de homebrew. blush

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Partager
Aller sur la liste des sujets

Annonces