Primer Homebrew software "firmado"

Archivado
Fuente:

http://wololo.net/talk/viewtopic.php?f=5&t=1381&start=150#p20309
Well ok, here it comes. Try this one.
tested on fat PSP with OFW 6.35

How?
Simple, notice it contains ~PSP header from demo game (UCES00206), it is exactly same header.
It is easy to craft last 16 bytes of encrypted data block to match header CMAC - yes, that's the trick :)

There are some strange thigs, it can't run homebrews with bigger executable block (data block does not matter), and because of ~PSP header, it has to match exact size of original game.

This trick might be possible on firmware kernel modules to get permanent HEN on non-pandrorable PSPs, i was not able to do it but i was not trying that much.

PS: i am not only one who found this trick :)

Al Español:
Bien, aqui viene intenten con este
Probado en PSP gorda con firmware oficial 6.35

Como? Simple
Si se fijan contiene el header ~PSP del demo del juego (UCES00206), es exactamente el mismo header
Es facil crear los ultimos 16 bytesdel bloque de datos cifrados para que concuerden con el header CMAC -asi es , ese es el truco :)

Aun hay algunas cosas extrañas, no puede ejecutar homebrews con un bloque ejecutable mas grande (el tamaño del bloque data no importa), y debido al ~PSP header el tamaño tiene que ser identico al de el juego original del que se tomo el ~PSP header

Este truco podria ser posible en modulos kernel del firmware para lograr un HEN permanente en PSPs que no pueden utilizar una bateria Pandora, yo no pude lograrlo pero no estaba intentando con muchas ganas

P.D. no soy el unico que ha encontrado este truco :)



Probado y comprobado corriendo en 6.35 Firmware original.


Solo extraer y copiar a un directorio dentro de psp/game

Por ejemplo: /psp/game/reflection/eboot.pbp
Probado en OFW 5.03 y de maravilla.... Esto va avanzando de una manera impresionante!!!
Buenisima noticia, a ver cuanto tardamos en ver un firmador de eboot XD

EDIT: Probado en PSP Go 6.35 y funcionando :D
No puedo terminar de entenderlo. Ha conseguido hacerlo mediante la fima de la PSP o simplemente copiando datos de una demo?

Y a ver si soluciona el problema del bloque ejecutable ese que comenta (si es que es un problema, que no tengo ni idea de lo que habla xD)
Sí señor, ¡funciona! Ahora a esperar que salgan más cosas.

PD: ¿Alguien sabe el nombre de la canción de la aplicación?
Probado en PSP 2000 maldita OF 5.03 y funciona perfecto

Parece que nos sumamos a la carrera.....

SLSD
Pues què buena noticia, sí señor. Felicidades a los sceners que lo han conseguido!! :D
El nombre de la canción aparece, creo, en el ReadMe incluido con el EBOOT.

Salu2
Muy buena noticia, seria genial que sacaran una aplicación que permitiera que cada uno firmara los eboots de los viejos homebrews (emuladores) y de sus backups (psp y psx).
HEN permanente incoming xDDDDDDDDDDD
¿Sirve para la PSP Go esto también, no? Estaré atento a ver si va avanzando más la cosa, es lo que estoy esperando para comprarme una Go.
Si, yo tengo la Go con el firmware 6.35 y funciona a la perfección.

De todas formas, desde que hay HEN e ISO Loader, avanzar ha avanzado la cosa bastante para la Go ;) .

Salu2
Ariath escribió:Si, yo tengo la Go con el firmware 6.35 y funciona a la perfección.

De todas formas, desde que hay HEN e ISO Loader, avanzar ha avanzado la cosa bastante para la Go ;) .

Salu2


Lo sé, pero espero un CF que se quede permanente en la consola o algo similar como pasa con las psps fats y las primeras slim sin placa maldita. Además el emulador de psx por lo visto es injugable cuando en las primeras psps va realmente bien. Estoy esperando alguna mejora mayor.
Por lo que he podido leer todavia no se puede hacer que funcione en homebrew que usen modulos kernel en el PSP
Spigel escribió:Por lo que he podido leer todavia no se puede hacer que funcione en homebrew que usen modulos kernel en el PSP

No se puede ejecutar codigo a nivel kernel sin un exploit o un CFW. Todos los juegos corren sobre user level.
Lo que intentan con esto es modificar las librerias del kernel y volver a firmarlas para poder hacer uso de ellas desde nivel usuario mediante una aplicacion firmada.
LoneGamer88 está baneado por "Troll multinicks"
Según tenía entendido, los juegos para arrancar necesitaban módulos kernel, al menos desde UMD, pero los de la PSN no son mas que ISOs metidas en EBOOTs, así que podría haber el mismo problema. Para mi lo interesante sería arrancar las cosas desde el XMB y dejarnos de loaders.
Es cuestión de tiempo pero todo va viento en popa... XD me parece que el próximo paso será firmar el último 6.20 TN-B de Total Noob, este accede desde modo usuario (que es el homebrew que han firmado) al kernel mediante un exploit. Se vienen muchos avances, esperemos con el tiempo se pueda firmar el Despertar del Cementerio [amor]

Saludos
Que gran noticia!! Pero esto de momento para poco sirve, no? Ya que faltaría el homebrew firmado.
Se necesitan módulos kernel para hacer creer que las isos son en realidad umd, al igual que las system calls 6, 7 y 8 de ps3 que se utilizan con los dongles.
Y respecto al CFW ya están haciendo pruebas (por ahora con modelos 2000). Echad un vistazo al foro de firmwares.
Yuluga escribió:Que gran noticia!! Pero esto de momento para poco sirve, no? Ya que faltaría el homebrew firmado.

ein? ein?

Pero que maravilla porfin usare mi Go! para algo mas que jugar y todo totalmente sin hens [toctoc]
Si se firmase al Prometheus ISO Loader funcionaria bien con cualquier PSP??
Servir sirve para mucho, aunque no directamente a nosotros ;) .

Hay que esperar a que se haga pública alguna herramienta para poder usar lo que hay para firmar.

Salu2


P.D: Si se firmase el Prometheus significaría que podría correr en cualquier PSP sin necesidad de HEN. Ahora, el cómo funcione el homebrew ya es otra historia (el firmado "solo" nos libra del HEN, y entrecomillo el solo porque ya es bastante).
Visto la experiencia de PS3 también se podrian firmar los CFW para instalarlos coo si fuesen OFW!!
nosekefik escribió:Si se firmase al Prometheus ISO Loader funcionaria bien con cualquier PSP??

No. La respuesta en la página anterior.
Se necesitan funciones de nivel kernel y estas son solo accesibles desde un exploit o desde cfw. Otra cosa es que firmen un cfw para hacer fijo un exploit en el.
nosekefik escribió: Visto la experiencia de PS3 también se podrian firmar los CFW para instalarlos coo si fuesen OFW!!

hilo_6-35-custom-release-beta-6-35-custom-firmware-by-neur0n_1554951
Ya estan trabando en ello.

Pd: Que poco os gusta leer.
MMmm... pero aunque se firmen los CFW seguirán sin ser permanentes en las placas malditas, no?

Quiero decir, seguirá siendo necesario el código este de la cpu, cierto???
No, si esta correctamente firmado puede ejecutarse e instalarse en cualquier maquina. La proof of concept que os comento solo lleva los archivos para las psp 2000, ya que es en las que están haciendo las pruebas, y recomiendan probarlo solo en placas no malditas para poder recuperar la maquina por si provoca un brick, ya que es una beta y puede fallar.
WOW! :O
Bueno, pues al final la Wii no será la consola más hackeable de esta generación después de todo :D
con un parcheador...adios a custom firmwres y a tener PSP normales y con soporte hombrew de fabrica...DIOXXXXXXXXX .... me he mojado....xd
Hola a todos, un par de preguntas:

Tengo una PSP de las FAT con la versión 5.55 33mg o algo así, que ya permite la carga de material propio. Mi pregunta es, ¿con esta actualización se pueden actualizar TODAS las psps? ¿qué es necesario para realizar todo el proceso de manera correcta?

Gracias por la información
Pues vaya, Sony me da hasta penita ya. Si es que sólo les queda abrir el código fuente para que hagan lo que quieran...
¡Increíble!
alexjrock escribió:Es cuestión de tiempo pero todo va viento en popa... XD me parece que el próximo paso será firmar el último 6.20 TN-B de Total Noob, este accede desde modo usuario (que es el homebrew que han firmado) al kernel mediante un exploit. Se vienen muchos avances, esperemos con el tiempo se pueda firmar el Despertar del Cementerio [amor]

Saludos


Me cito..

Parece que ya tenemos el "primer paso":

hilo_hen-5-03-firmado-ya-no-se-necesita-tiff_1557550

hilo_psp-cfw-6-35-firmado-no-hbl_1557463

Ahora es cuestión de tiempo para el DC..

Saludos
el iso loader...o mejor aun el 6.35-A que va a sacar VF que cargara respaldos desde el XMB y ya
32 respuestas
Archivado
Volver a Scene