cita de dark alex:
"Espero que no lo haya posteado nadie pero no lo he visto publicado.
http://forums.ps2dev.org/viewtopic.php?t=6091
No lo he probado, pero si que tengo confianza en el programador que ha puesto eso, ha hecho un par de cosas bastante interesantes. Con esto se podria dumpear tambien la memoria kernel de la 2.60 que ayudará a la scene de la 1.5 "
hilo original:
http://www.elotrolado.net/showthread.php?s=&threadid=572765
pagina de hitchhirk: creador del xplot
http://perso.orange.fr/franck.charlet/
reabro el hilo para que todos estemos informados,
como bien dice duque nos abstendremos de spamear para que no vuelva a ser cerrado y pondremos solo noticias de interes.
NOTICIAS DIA 1:
- dark alex está trabajando en un downgrade para las 2.6 con buenos resultados, el mejor scener español esta haciendo un duro trabajo para ofrecernos lo mejor.
- fanjita está trabajando en un nokxploit para poder ejecutar todo el homebrew en el menu de la 2.6 sin necesidad de gta, solo se cargaria el gta para cargar este programa y sus efectos desaparecerian al apagar completamente la psp (con lo que tendriamos que volver a hacerlo)
- fanjita y mathiuelh han conseguido arrancar devhook y runumd en 2.6 aunque con malos resultados.
- fanjita y mathiuelh dicen que es posible el downgrade pero para poder realizarlo es necesario flashear el ipl y el firmware al mismo tiempo sin reiniciar la consola, puesto que si el ipl ve que el index. dat ha sido modificado impide a la consola arrancar.
-fanjita responde en pspupdates
"
It's work-in-progress, it's not an eLoader beta, it's just a more convenient way of experimenting with the exploit (maybe), and also an effort to test some in-RAM hacks to remove some security checks.
trabajo en progreso, (referente a un savedata que se suponia un eloader con kernel) no es una beta del eloader es un experimento para probar el xploit. estamos poniendo nuestros esfuerzos en probar alguna manera de quitar la seguridad de la ram.
It doesn't seem to work at the moment, and the main thing that needs to be done is to investigate why - presumably, there's a problem with the format of the ELFs being loaded.
Kernel.elf is just an arbitrary ELF - nothing I've tried so far has worked, feel free to try your own.
parece no funcionar por el momento puesto que hemos encontrado un problema a la hora de cargar los ELF, problema con el formato.
The source that's given is just the source of the function that's attempting to do stuff with the exploit - it doesn't show any of the exploit code, and is not a complete app in its own right.
el source code que tenemos es solo la funcion de como hacer cosas con el xploit no una aplicacion en si.
He also went on to say that the main focus right now is to replicate a "nokxploit functionality" making 2.50/2.60 PSP's behave the same way that 1.0 PSP's do in regards to homebrew. He says that a "kernel eLoader" would be possible but more cumbersome than a nokxploit approach."
y lo comentado anteriormente esta poniendo todo su esfuerzo en cargar el nokxploit para dejr la 2.6 sin seguridad y cargar los eboot directamente desde la stick.
-prx decryptertest para 2.60
dark alex no para, con esto podemos hacer un dump parcial del firm 2.6 a la memori stick, seguro que a booster le vendrá bien
http://www.elotrolado.net/showthread.php?s=&threadid=572927
downgrader test de dark alex!!!
hilo original:
http://www.elotrolado.net/showthread.php?s=&threadid=573319
Bueno despues de muchos nervios ayer se probaron en mi presencia 2 psp 2.50 de los usuarios NAKUADA y KORT y en ambos casos las psp quedaron inservibles, otro usuario HEREZE asegura haberlo probado en 2.6 y despues de hacerlo se le quedó el mismo sistema. aunque en mi opinion pudo ser fallo al copiar el down en la stick (lo que le salvó la psp)
la placa no pone letras, solo la placa de color verde, ya lo mire por si tenia problemas con el chip, la psp es una de un gigapack con doble precinto vamos una 2.00 que la habian acutalizado a 2.50, los pasos seguidos son los que indican en el post copie la carpeta de el downdater_test que hay dentro de la carpeta de 2.50 de el comprimido que envio dark_alex, los datos que me mandastes tu los puse en raiz comprobando antes que no se me crearan dos carpetas downdater segui los pasos que indicaba el leeme y una vez hechos los parpadeos deje unos 3 minutos antes de encenderla y nada muerta que se le va hacer los riesgo los asumi y no salio bien aunque espero que se siga investigando y haber si encuentro dodne me instalen el chip en barcelona y a seguir como tester.
kort escribió:mis datos de mi psp...aunk no se si servira mucho...
psp 2.01 con fecha valor dl 3 d diciembre, plaka compatible,
actualizada a 2.5 la noche d pruebas,
todos los archivos en su sitio y bien colokados,
situcacion...muerte d la consola.
aconsejo a los demas esperar a mas noticias antes d seguir cn el proceso vaya a ser q eol se kede sin gente cn psp....jejeje
a los demas cm yo...pos nada paciencia y cn gente cm nosotros se yega a la gloria(jejejeje)
esta experiencia le puede servir a algunas personas y quizas a dark alex para intentar averiguar que salió mal
otro usuario HaRdCoRe!! lo probó y tambien se le quedó hecho ladrillo. en pspupdates 1 sola persona dijo que le funcionó haciendolo desde 2.6 y 3 mas fueron brickeadas.
dark alex retomará hoy el proyecto, animos dark alex!
nakuada, kort y HaRdCoRe!! enhorabuena por la valentia y a por el chip.
y aunque no soy moderador POR FAVOR ABSTENERSE DE SPAMEAR SI NO ES PARA APORTAR ALGO, ayer el hilo se convirtio en una locura y los betatester aparte de pasar un mal rato estaban confusos, tened consideracion por personas que pusieron un cacharro de 200e en juego por el bien de todos (o casi todos).
NOTICIAS DIA 2 -fanjita libera las sources de su trabajo:
http://dl.qj.net/2.60-Firmware-Exploit-Fanjita-Source-PSP-Development/pg/12/fid/8488/catid/203-booster estuvo buscando las prx desencriptada:
"BOOSTER needs the 2.60 decryped prx or the 2.60 decrypter for 1.50" quizas tengamos noticias suyas dentro de poco
-
downgrader test v0.02 :
dark alex tiene una segunda beta de su esperado downgrade, pero dbeido al brickeo de algunas con la primera prueba PIDE COLABORACION con alguien que TENGA EL CHIP instalado, para probar en la flash del chip sin riesgo a brikear más. si alguno de ustedes estan dispuesto a ofrecer su tiempo que contacte con dark alex para colaborar en la creacion del downgrade.
-esta noticia es de ayer, pero ya tengo todo un poco organizado y actualizo hacia abajo. diecn ayegados de fanjita que el 2.7 tiene el bug del kernel pero al no poder entrar en modo usuario (ya que el bug del gta no funciona) no se puede acceder a el. no he recibido noticias de si esta en 2.71 aunque puede ser que si.
para entenderlo mejor, resulta que hay un bug en el loadexec que es el que nos permite ejecutar eboots desde el gta, pero es en user mode.
sony en las versiones 2.5 y 2.6 (presumiblemente puede estar en 2.7 y 2.71) añadio otro chekeo de seguridad a los eboots que en vez de hacerla mas segura lo que tenia era el esperado exploit permitiendonos el kernel mode.
por eso necesitamos el gta, para acceder al usermode y de ahí al kernel mode.
-
el downgrade avanza ya va por la version 0.4 y yoshihiro se suma a la causa despues de la infructuosa prueba del 0.2, cada vez lo sentimos mas cerca dark alex, gracias por compartirlo con nosotros arreglados algunos fixes:
Version 0.3 (fixes by yoshihiro) 1) There was a very critical error: i forgot mkdirs!! It was IMPOSSIBLE that it could work in this manner.
2) Some more security checks, added check to test if AC adaptor is plugged.
3) added display to the code
Version 0.4 (Dark_AleX) 1) Removed display: pspDebugScreen functions can freeze the psp 2.XX in kernel mode in any random moment.
2) A little bugfix. Tthe first file couldn't be correctly created because the first directory was not created.
3) Removed the check for the AC adaptor. It will be added later again.
Current bugs: if the ioassign fails, it will result in a brick, because the flash was previously formatted. NOTICIAS DIA 3 -booster de momento tiene problemas con el dump parcial de la 2.60 que consiguió gracias al prx decryptertest para 2.60 de dark alex.
-pspset está actualizando su Psardumper gracias a que con el dump parcial tiene las claves para desencryptar el 2.60 y muy posiblemente el 2.70. en cuanto lo tenga se lo pasará a booster.
"all the PRX decoding is in the kernel memory dumps. Time to dust off my PSP tools and update PsarDump...
Not specific to IPL decryption (there are separate IPL issues)
New keys and intentionally obscure header mangling are there for disassembling.
BTW: they added a few tricks back for 2.0->2.5 to intentionally obscure the algorithm. They added a lot more for 2.6 & 2.7
And I expect they will change it again for 2.8 (or maybe 2.9) " en el dump de la memoria kernel están los decoders para los prx asi que desempolvaré mis herramientas de programacion y me pondré con el update del
psardump ellos (sony) añadieron algunos trucos en la 2.0>2.5 para oscurecer los algoritmos, y añadieron un monton mas en la 2.6 y 2.7, seguramente añadan mas en las 2.8 o 2.9
-DOWNGRADER DE OOKM, segun ookm (creador del Die Hard Firmware v1.0 Downgrader) a probado su downgrader en 10 psp y el resultado a sido de 8 psp downgradeadas a 1.00 y 2 muertes aunque no lo quiere compartir porque es inestable.
esto dijo en 3 ocasiones en los foros de pspupdates:
sorry
it is unstable
i test 10pcs FW2.60 PSP
8pcs OK
2pcs have error
i can't share it
i don't want to have Dark_AleX's condition 
_________________________ _________________________
yes
i can confirm can use hitchhikr's concept to "downgrader" old ver. hardware PSP with FW2.60 to FW1.00
i was use another method NOT Dark_AleX's Downgrader"
"if "ookm" is "0okm"
i can tell you
i try my way with hitchhikr's Great Work ^o^
_________________________ _________________________
i test 10pcs FW2.60 psp
reflash them to FW1.00
8pcs OK
2pcs have error
but never mind
i have multi FW Module ^o^" -el kernel mode es inestable en las 2.5 y 2.6 y deja muy poca RAM para operar.
The exploit for Kernel access itself is unstable, as noted by one of the developers of the Downdater in the following statements:
[Mathieulh] because the exploit itself is unstable.
[Mathieulh] the point is lots of functions **** up for no reason using the exploit
[Mathieulh] and we don't know why
[Mathieulh] for instance using printf will freeze the psp in kernal mode
[Mathieulh] we also found out that the ammount of available ram on 2.60 using the kernel exploit is very small
-en los foros yankis estan intentando desprestigiar a dark alex , lo llaman el "bricker" estoy convencido que dark seguirá palante y finalmente dará con el downgrade entonces esos mismos le llamaran el dios.
NOTICIAS DIA 4 
quien quiera saber saber una manera facil de downgradear que me mande mp y le ayudaré encantado. POR FIN PRIMER DOWNGRADER FUNCIONANDO!
dark alex, mathiuelh y yoshihiro sacan el primer downgrade para 2.5 2.6 NO NATIVAS aunque la mayor parte del trabajo ha sido de dark alex, el bricker decían algunos...
GRACIAS DARK ALEX!!!!! Y GRACIAS A LOS QUE BRICKEARON SU PSP COMO BETATESTER!!
TUTORIAL DE SEPHIROTH
Fuente original: QJ.NET Forums
Traducido al español por: Sephiroth
1. Para empezar, consigue el fichero ZIP adecuado para tu versión de firmware. En ambos casos el password para descomprimir es: I_USE_AT_MY_OWN_RISKS
El fichero ZIP debería contener un archivo EBOOT.PBP
2. En tu Memory Stick, ve a PSP/ GAME y allí crea una carpeta llamada DOWNDATERTEST.
3. Pon el archivo EBOOT.PBP en esta carpeta que acabas de crear.
4. Si ya tienes el dump del 1.50, copia la carpeta DOWNDATER al directorio raíz de tu memory Stick.
Con el directorio raiz me refiero a la letra que asigna tu PC a la memory Stick, por ejemplo en mi caso es la G, pue sla carpeta iria colocada en G:/DOWNDATER.
SI NO LO TIENES; NO INTENTES EJECUTAR EL DOWNGRADE SI NO QUIERES OBTENER UN PISAPAPELES MUUUY CARO.
5. En este punto deberías de tener listo:
* Los dos archives y las dos carpetas situadas dentro del directorio DOWNDATER
* PSP\GAME\DOWNDATERTEST\EBOOT.PBP
* eLoader de fanjita (ver
http://www.fanjita.org para más detalles)
* GTA: LCS (Indispensable)
* Una PSP 2.6/2.5 de serie o no (recientemente se han realizado CON EXITO downgrades de psp's 2.5 y 2.6 de fábrica asi que deberia funcionar) pero que no tenga la placa TA-82 (IMPORTANTISIMO, si no estais seguros mirad
aqui)
6. Ahora, inserta el UMD del GTA, ve al eLoader siguiendo el procedimiento habitual, y carga "DOWNDATER TEST" como si de cualquier otra aplicación homebrew se tratara.
7. Si todo va bien, el indicador de la Memory Stick debería parpadear unos 2 o 3 minutos, ten paciencia…
8. Tras estos minutos, tu PSP debería reiniciarse.
Te saldrá el pantallazo azul para volver a los estados predeterminados. Pulsa O.
9. La PSP volverá a reiniciarse y tendrás que volver a los ajustes básicos predeterminados de nuevo.
10. Si te sale el mensaje de error "Disc could not be read", no te asustes. Simplemente quita la bacteria, espera un poco, ponla de Nuevo y reinicia.
AQUI LAS PRIMERAS PALABRAS DEL GENIO:
Dark_AleX escribió:Ostras, funcionaaa?
Ayer me fui a dormir, le pase a Mathieulh la version 0.5, le dije que se lo pasara a su contacto de una tienda y tal, y ahora parece ser que funciona.
![[flipa]](/images/smilies/nuevos2/flipando.gif "flipando")
Menudo despertar.
jajaja menudo crack, enhorabuena!!!
LISTADO DE FIRMWARES OFICIALES:
http://www.elotrolado.net/showthread.php?s=&threadid=458768&highlight=FIRMWARE
por favor no spameeis o cerraran de nuevo el hilo
este post inicial se revisará minimo 2 veces al dia para actualizar la información. 
![[tadoramo]](/images/smilies/adora.gif "Adorando")
![[Ooooo]](/images/smilies/nuevos/sorprendido_ani1.gif "Oooooo")
![[bye]](/images/smilies/nuevos2/adio.gif "adios")
)
![[buuuaaaa]](/images/smilies/nuevos/triste_ani3.gif "a lágrima viva")
![[snif]](/images/smilies/nuevos/triste_ani1.gif "llorando")
![[triston]](/images/smilies/nuevos/triste_ani2.gif "tristón")
![[hallow]](/images/smilies/nuevos/hallowen.gif "calabaza")
![[beer]](/images/smilies/nuevos2/brindando.gif "brindis")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
