hitchhikr et son collègue Neural viennent de révéler la possibilité d'accéder au kernel mode pour les PSP 2.50 et 2.60. Cela ouvre les possibilités de la PSP 1.50 à tous les possesseurs de PSP 2.50 et 2.60... Nous voilà donc arrivé à un jour historique dans le monde du homebrews de la PSP. De plus, cet exploit, une fois finalisé en une application utilisable par tous, rendra la puce U.P. complètement inutile pour la plupart d'entre vous.
nous
permet de continuer l'aventure PSP-GENERATION -
Vous lisez bien, vous pourrez dans un avenir très proche, utiliser vos PSP 2.50 et 2.60 pour lancer les applications qui étaient uniquement exploitables par la PSP 1.50.Il faudra, par contre, toujours passer par Grand Theft Auto: Liberty City Stories et le eloader car ceci n'est utilisable que via la faille de GTA.
En parlant du eloader, Fanjita semble déjà travailler sur une version de son eloader qui exploiterais ce nouvel exploit et le rendrais facile à utiliser. Il aurait dit suite à un chat avec les responsables de pspupdate qu'il espère en tirer quelque chose de concret dans les 24H utilisable pour les développeurs. Cela prendra un peu plus de temps pour en tirer quelque chose d'exploitable pour le grand public.
Cet exploit tire parti de l'ajout d'un test de sécurité dans les firmwares 2.50/2.60 dans sceKernelLoadExec, qui est la fonction responsable des lancements des EBOOTs. Comment ? Et bien Sony ayant accidentellement ajouté un bug du type 'overflow'. Ceci veut aussi dire que cela ne fonctionne pas avec les PSP aux firmwares 2.0, 2.01, 2.70 et 2.71.
Vous trouverez, ci-dessous, une 'proof of concept' . Ce premier
programme ne sert donc que de démonstration de l'exploit et n'est pas vraiment
utile à l'utilisateur Lambda. Il crée un fichier à la racine du memory stick
contenant le dump des adresses mémoires du kernel (boot.bin, kmem.bin; klib.bin)
et surtout un fichier writeaccess.bin qui contient les valeur hexadécimales (12
34 56 78) pour prouver que kmem peut y écrire. Bref rien de passionnant pour les
lambdas mais un pas de géant pour les développeurs..
AVERTISSEMENT::
Quoi que ceci Soit engageant et passionnant n'upgradez pas bêtement vos consoles
en 2.50 ou 2.60 tant que cet exploit n'est pas mis en forme et complètement
fonctionnel. Cette faille n'ouvre absolument pas la voie vers un downgrade à
cause de la protection de l'IPL inclus dans les firmwares 2.50 et plus.
Cependant, il semblerait que cela ouvre un petite porte pour le décryptage des
firmwares 2.70 et + afin de pouvoir les émuler sur devhook par exemple.
EXPLOIT 2.60 - Proof of Concept
Je remercie MaXiME pour avoir, en premier annoncé cette
information
dans le forum 'homebrews et portail'
PSP-GENERATION
Source: pspsupdate
Avez-vous pensé à cliquer sur la pub ?
- Laisser ce bandeau de pub
s'afficher
Visiter notre partenaire nous permet de continuer l'aventure.