Kernel Mode conseguido en 2.8!!SOLO 2.8

Por lo que comentan en el thread de maxconsole es verdad:

Thread maxconsole escribió:http://forums.maxconsole.net/showthread.php?t=39862

P.D: Por lo visto, se aprovechan de un bug en las librerías .TIFF, y dicen que no es de extrañar que ese bug pueda ser explotado en las 3.xx, o al menos, eso es lo que he podido entender.

Saludos.

Wein escribió:Por lo que comentan en el thread de maxconsole es verdad:



P.D: Por lo visto, se aprovechan de un bug en las librerías .TIFF, y dicen que no es de extrañar que ese bug pueda ser explotado en las 3.xx, o al menos, eso es lo que he podido entender.

Saludos.

No dice eso, se refiere a que el bug funciona dentro del bug del actual bug del tiff. O sea, lo mismo que paso aquella vez en 2.5/2.6.

Ahora lo probaré aunque el codigo parece demasiado astuto para ser
hecho por un faker.

Edito: Probado en el kernel de 2.71, en SE. Funciona, asi que probablemente tambien rule en 2.80 con el eloader.

Perfecto!, ahora sólo falta encontrar un bug en 3.02 y a tirar scene !

Saludos !

y que utilidad se le podria dar a esto?algo parecido al HEN o a un Downgrade?es simple curiosidad.Por cierto muchas gracias por todo Dark Alex

aibo19 escribió:y que utilidad se le podria dar a esto?algo parecido al HEN o a un Downgrade?es simple curiosidad.Por cierto muchas gracias por todo Dark Alex

HEN dices? Un downgrade como una casa sería posible metiendole un overflow al tiff que haga las llamadas pertinentes al sistema.

Gran noticia pues...

Muzaman escribió:
HEN dices? Un downgrade como una casa sería posible metiendole un overflow al tiff que haga las llamadas pertinentes al sistema.

Gran noticia pues...

tambien hay que pensar en la gente con ta-082

aibo19 escribió:y que utilidad se le podria dar a esto?algo parecido al HEN o a un Downgrade?es simple curiosidad.Por cierto muchas gracias por todo Dark Alex

aibo, joe... a veces me sorprendes.
abres el hilo, con una noticia estupenda... y despues preguntas esto...

el que se encuentre un bug, basicamente es para que se pueda ejecutar codigo sin firmar en la psp.
dependiendo del bug, se puede llegar a algun nivel de ejecución, entiendase, user mode, kernel mode, etc.

originalmente el loader de fanjita se aprovechaba de un bug del gta, que dejaba ejecutar codigo en user mode. pero en este modo no se podían cargar isoloaders, por eso solo se podían ejecutar programas homebrew.

todo comienza con el user mode, y despues, se busca como llegar al kernel mode. la gracia del kernel mode es que te deja escribir en la flash0 (creo que es la 0).

de este modo, se podría generar un downgrader.

y todo por un simple y misero bug en una librería de los tiff...



(nota: me he bebido un par de cervecitas. si he dicho una burrada, estan en todo vuestro derecho de lincharme publicamente en el foro... )

Zalu2!

Dark_AleX escribió:
No dice eso, se refiere a que el bug funciona dentro del bug del actual bug del tiff. O sea, lo mismo que paso aquella vez en 2.5/2.6.

Ahora lo probaré aunque el codigo parece demasiado astuto para ser
hecho por un faker.

Edito: Probado en el kernel de 2.71, en SE. Funciona, asi que probablemente tambien rule en 2.80 con el eloader.

Gracias por corregirme, no entiendo de programación y por lo tanto algunas cosas escapan a mi conocimiento.

Una curiosidad, si se explota este bug como para hacer un downgrade haciendo las llamadas al sistema. ¿Será posible en las placas malditas? ¿O Habrá que tirar de un supuesto 2.8 HEN?

Saludos.

Wein escribió:
Gracias por corregirme, no entiendo de programación y por lo tanto algunas cosas escapan a mi conocimiento.

Una curiosidad, si se explota este bug como para hacer un downgrade haciendo las llamadas al sistema. ¿Será posible en las placas malditas? ¿O Habrá que tirar de un supuesto 2.8 HEN?

Saludos.

Un downgrader tendria las mismas limitaciones q en 2.71 en ta-082.
Un hen si que seria viable, aunque en 2.80 habria un problema para ejecutar devhook 46 (y emular 1.50), aunque el 51 no habria problemas.

WoW!!!! esto supondra la salida de algun downgrader esperado por mi 2.80!! (o al menos eso espero)

Saludos

Deen0X escribió:


aibo, joe... a veces me sorprendes.
abres el hilo, con una noticia estupenda... y despues preguntas esto...

el que se encuentre un bug, basicamente es para que se pueda ejecutar codigo sin firmar en la psp.
dependiendo del bug, se puede llegar a algun nivel de ejecución, entiendase, user mode, kernel mode, etc.

originalmente el loader de fanjita se aprovechaba de un bug del gta, que dejaba ejecutar codigo en user mode. pero en este modo no se podían cargar isoloaders, por eso solo se podían ejecutar programas homebrew.

todo comienza con el user mode, y despues, se busca como llegar al kernel mode. la gracia del kernel mode es que te deja escribir en la flash0 (creo que es la 0).

de este modo, se podría generar un downgrader.

y todo por un simple y misero bug en una librería de los tiff...



(nota: me he bebido un par de cervecitas. si he dicho una burrada, estan en todo vuestro derecho de lincharme publicamente en el foro... )

Zalu2!

jajaja deonx ya se todo eso que me comentas pero como lei algo por ahi hace tiempo de que cada vez que iniciabas la psp en 2.8 las llamadas cambiaban o algo de eso por si seria viable mas que nada por eso porque lo que permite el kernel ya me lo se

aibo19 escribió:jajaja deonx ya se todo eso que me comentas pero como lei algo por ahi hace tiempo de que cada vez que iniciabas la psp en 2.8 las llamadas cambiaban o algo de eso por si seria viable mas que nada por eso porque lo que permite el kernel ya me lo se

Las llamadas al sistema son una forma de comunicarse el modo usuario con el modo kernel. El modo kernel no las necesita para comunicarse consigo mismo. En su lugar, realiza llamadas directas con la tipica funcion call de cualquier procesador (en este caso "jal").
Ya que esas funciones estan en ese dump de memoria de kernel, averiguar su direccion de memoria es facil.

ok muchas gracias por responder esa era mi duda y ya esta aclarada

ya, si ya me parecía macho...

joe, tuve que limpiar las gafas para ver si era el aibo de siempre, o un novato con el mismo nombre...



ahora soy yo el que no sabia eso de las llamadas... todos los dias se aprende algo nuevo (y todos los dias nacen 3 troles nuevos en cada foro del mundo)

Dark_Alex, que gusto verte posteando por este foro. Tío, me alegra un montón.
Si hay algun troll que te este molestando mucho, avisame... ultimamente me he dado cuenta de que tengo un instinto anti-trolleano innato, y he estado dejando que salga a ratos en el foro... jejeje. (uf!, si sacan algun downgrader o un henX para 2.8x, habrá una marea de novatos en el foro... y si a esto le sumamos la navidad... tenemos una densidad mayor de psp... lo que significa mas novatos... y trolles entre medio... UF! cuanta carne fresca para ensañarme!!!! jejeje)

un abrazo Alex.

Dark_AleX escribió:
Las llamadas al sistema son una forma de comunicarse el modo usuario con el modo kernel. El modo kernel no las necesita para comunicarse consigo mismo. En su lugar, realiza llamadas directas con la tipica funcion call de cualquier procesador (en este caso "jal").
Ya que esas funciones estan en ese dump de memoria de kernel, averiguar su direccion de memoria es facil.

Ja, dumpear la memoria que usa el kernel para extraer las comunicaciones con el hardware de la psp y poder usarlo a placer.
Que genialidad...

Deen0X escribió:(uf!, si sacan algun downgrader o un henX para 2.8x, habrá una marea de novatos en el foro... y si a esto le sumamos la navidad... tenemos una densidad mayor de psp... lo que significa mas novatos... y trolles entre medio... UF! cuanta carne fresca para ensañarme!!!! jejeje)

xDDDD Cuanta razon tienes amigo Yo en mi caso a pesar de tener la 2.80 me empape de tutos hasta la saciedad jeje y mira ahora soy yo el ke le hace los downs a mis amigos jeje.

Por cierto el kernel mode se usa para escribir en la f0? perdonad por la pregunta es que estoy muy verde en esto.... Gracias

Saludos

El Kernel Mode sirve para mas cosas a parte de para escribir en la flash0 (algo que tambian podemos hacer con el VSH Mode) como acceder a memoria ram extra y demas.
Lo importante, como ha dicho Dark_AleX, es poder realizar las llamadas diractas para poder tener la consola en disposicion de efectuar un downgrade y eso se logra en Kenel Mode.

Muchas gracias por aclararme las dudas Muzaman

Saludos

Dark_AleX escribió:Las llamadas al sistema son una forma de comunicarse el modo usuario con el modo kernel. El modo kernel no las necesita para comunicarse consigo mismo. En su lugar, realiza llamadas directas con la tipica funcion call de cualquier procesador (en este caso "jal").
Ya que esas funciones estan en ese dump de memoria de kernel, averiguar su direccion de memoria es facil.

Gracias por compartir tu sabiduría maestro. Me alegro locamente de volver a verte por estos lares . Un saludote!!

El HEN para +2.71 no es tan necesario a menos que este bug (posibre xploid) sea mas estable que este (2.0-2.8), ya que bastaria un downgrade hacia la 2.71....

Habemus kernel!!!!

Siempre hace ilusión asistir a un nuevo nacimiento de un bug con acceso al kernel, jeje, que genialidades nos deparará este nuevo bug? solo el tiempo lo dirá

segun birdman de maxconsole:

birdman de maxconsole escribió:what this ACTUALLY DOES

writeing to REAL kmem freezes psp
dumping REAL kmem doenst work
reading REAL kmem doenst work
kernel functions are in testing now...we dont have much hope

Parece que estan teniendo problemas al escribir... Veremos mas adelante que pasa.

Saludos

Bueno, respondo lo mismo que en maxconsole.

Lo que el exploit parece hacer es habilitar la lectura/escritura de la memoria kernel para el modo usuario, aunque en este caso, el modo usuario ha de usar direcciones de la forma 0x08XXXXXX, y no 0x88XXXXXX. Si puedes escribir en la memoria kernel, puedes hackearlo, y hacer todo lo que quieras. Es tan facil como redireccionar e lcodigo de uno de los threads en modo kernel del sistema a tu propio codigo, y ya el bug alcanza el 100% de privilegios.
Pero bueno, supongo que los autores deben saberlo de sobra, y esto no será nada mas que una prueba de concepto.

mickjtj escribió:segun birdman de maxconsole:


Parece que estan teniendo problemas al escribir... Veremos mas adelante que pasa.

Saludos

Hola,


pues sí.

Esperemos que D_A o fanjita digan algo concluyente. A ver cómo se desarrolla la noticia a lo largo del día... con la ilu que me hace...


Saludos.

ufff menos mal, ya me estaba pintando mal menos mal que has aclarado las cosas Dark_AleX gracias!!

Aver si ahi suerte i para mañana viernes ya puedo hacerle algo ami psp que la pobre esta algo abandonada ... tengo que pillar un par de trenes i me vendria de perlas xD

Buff, que gustazo ver a Dark_Alex por estos lares... Pues na, yo creo que si es verdad que funciona, en poco tiempo hay down para las 2.8, acordaros de lo que tardó la 2.71 desde que encontraron el bug... Y las 2.5/2.6 tardaron también muy poco, aunque hubo algunos problemillas por el camino, pero al final todo bien (mis condolencias a las psp caidas...). En fín, que me alegro del avance.

Puedo confirmar que el bug también funcionaría en 3.02 si existiese al menos un bug en modo usuario.
En 3.03 no se, pero es lo mas probable.

excelente noticia, poco a poco vamos ganado todos....

un saludo.

dark_alex haber si le puedes meter mano rapido q eres un fenomeno macho y le das una alegria hasta gente q esta deseando jugar a sus copias de seguridad.

Decididamente la mayor cagada de sony en su PSP ha sido incluir la libreria TIFF en su sistema ya q le estan acarreando mas de 1 dolor de cabeza.

Y si se encontrara un bug en 3.02 para user mode casi seguro q solo habria q adaptar la nueva forma de conseguir kernel en 2.80 a la 3.02

Hola!

Dark_Alex: querria felicititarte por tu estupendo trabajo con la se-c me ha encantado, he estado bastante tiempo con la 1.5 pero la se-c se lleva la palma es genial.

Querria preguntarte si cuando puedas, si ¿Hay posibilidad de ver alguna se con 2.8 o 3.0 cuando sea?

A mi la verdad que con no utilizar el devhook, estoy mas que contento, y encima lo del recovery es estupendo, ha sido la mejor noticia que nos has podido dar estas navidades, vamos que ni el santa claus.

Un saludo y felicidades por tu trabajo, un placer saludarte maquina.

Enhorabuena a todos los usuarios de 2.80!!!!.
Me he leido el código y no logro ver cómo consigue el modo kernel XD. Aunque claro, yo de programación en psp ni idea. Supongo que ese archivo no llevará toda la "chicha" del exploit, si no cómo le deja ejecutar esto:

thid = sceKernelCreateThread("cb_thread", CallbackThread,
0x11, 0xFA0, 0, 0);

Es una de las primeras instrucciones que ejecuta en el programa y se supone que es una llamada al sistema para crear un hilo de ejecución en modo kernel.
Bueno, de todas formas, como he dicho, nunca he programado nada para psp. Si he dicho alguna barbaridad no me saltéis al cuello jajajaja.

Bien, ahora a esperar al Down...

He hecho bien en no actualizar a 3.03...

Una gran noticia,sobre todo para mi PSP actualizada a 2.80. Espero ver un down pronto y que los resultados sean mas que satisfactorios.

Bueno supongo que esto que he pensado estará ya mas que trillado pero por intentarlo.Por favor no os hecheis a mi cuello porque tampoco se muy bien lo que se puede y lo que no se puede hacer.
Bien, el problema con las placas malditas es que no se pueden bajar a 1.50 no?
Pregunto.No se podría hacer un down hasta la 2.71 y desde aquí poder meterle un custom firm 2.71 S.E o similares?
REPITO que no tengo ni idea y solo es una paranoía mia.
Saludines

FRANCHUTELUTE escribió:Bueno supongo que esto que he pensado estará ya mas que trillado pero por intentarlo.Por favor no os hecheis a mi cuello porque tampoco se muy bien lo que se puede y lo que no se puede hacer.
Bien, el problema con las placas malditas es que no se pueden bajar a 1.50 no?
Pregunto.No se podría hacer un down hasta la 2.71 y desde aquí poder meterle un custom firm 2.71 S.E o similares?
REPITO que no tengo ni idea y solo es una paranoía mia.
Saludines

En la 2.71 lo que le puedes meter es el HEN. Para instalar el SE, hace falta tener 1.5

gran noticia para mi psp blankita ,
un saludo

FRANCHUTELUTE escribió:Bueno supongo que esto que he pensado estará ya mas que trillado pero por intentarlo.Por favor no os hecheis a mi cuello porque tampoco se muy bien lo que se puede y lo que no se puede hacer.
Bien, el problema con las placas malditas es que no se pueden bajar a 1.50 no?
Pregunto.No se podría hacer un down hasta la 2.71 y desde aquí poder meterle un custom firm 2.71 S.E o similares?
REPITO que no tengo ni idea y solo es una paranoía mia.
Saludines

el 2.71SE-C, es el firmware 2.71 + el core del 1.5.
cuando intentes ejecutar el 2.71SE-C en una TA-82, como estaras ejecutando parte del 1.5, entonces la psp petara (tendras un brick)

por eso Dark_Alex concibió la instalación de este firmware desde el 1.5 como requisito, asi se evita que muchas psp se brickeen por intentar instalar el firmware cuando realmente no pueden ejecutarlo (placas TA-82)

Zalu2!

O.K gracias por las respuestas y aclaraciones.
Salu2

Pero si se puede en 3.02 cuando se consiga el xploit para ejecutar el user mode..tambien se podría en las anteriores no? Es decir si se logra acceder en user mode de la 2.81 se lograría tambien entrar por kernel,no creo que cerraran el agujeron en la 2.81 y lo volviesen a poner en la 3.02.

Digo esto porque quizás se logre acceder a user mode antes en las 2.81 que en la 3.02 ya que la 3.02 tendrá mas agujeros tapados que la 2.81 y se logre antes en estas.

Creo que te has vuelto loco tú solito xDDD

PD: Sin duda es una gran noticia

Perfecta noticia y muchas gracias Dark_Alex

Weno os tengo unas preguntitas :

- Que es un kernel?
- El kernel tmb sirve pa la 2.81?

Salu2s Y Gracias

El kernel (que sólo hay 1) es el 'núcleo' de software de la consola. Para simplificar se podría decir que es un programita que gestiona TODA la consola (acceso al umd, memory stick, velocidad del procesador, etc) y el kernel no es que sirva para una versión en concreto y para otras no, todas las versiones REQUIEREN kernel, es más cualquier 'sistema operativo' sin kernel, sería un caos aparte de imposible (Tu windows tiene tb un kernel).

Así que, resumiendo, el kernel es 'el programita' que controla tu consola y si consigues acceder al kernel y controlarlo tú pues matemáticamente llegamos a la conclusión de que podrás controlar toda la consola xD

Espero habértelo aclarado.

Muy buena notícia, pero permitidme preguntar algo de Offtopic.

Al final lo del downgreader para las Placas TA-082 ha acabado siendo un fake ?

Kuroda escribió:El kernel (que sólo hay 1) es el 'núcleo' de software de la consola. Para simplificar se podría decir que es un programita que gestiona TODA la consola (acceso al umd, memory stick, velocidad del procesador, etc) y el kernel no es que sirva para una versión en concreto y para otras no, todas las versiones REQUIEREN kernel, es más cualquier 'sistema operativo' sin kernel, sería un caos aparte de imposible (Tu windows tiene tb un kernel).

Así que, resumiendo, el kernel es 'el programita' que controla tu consola y si consigues acceder al kernel y controlarlo tú pues matemáticamente llegamos a la conclusión de que podrás controlar toda la consola xD

Espero habértelo aclarado.

pues si muchas gracias tio

Vamos a sakar konklusiones:
Las TA-082 no se pueden downgradear debido a ke su hardware no soporta un frimware 1.5. Encambio si ke se puede acceder a su kernel ya que el software de la psp son iguales indistintamente de su plaka.
Actualmente los frimwares modificados como la 2.71 SE solo se pueden cargar mediante instruccines de el frimware 1.5. Y finalmente el frimware 1.5 es el uniko en el ke se puede crackear una psp mediante un bug del GTA y el HEND usado en 2.71 en plakas TA-082 sobreescribe parte de la escritura en la flash pero no toda, habilitando la posibilidad de cargar backups.

¿estoy en lo cierto?

En resumidas cuentas el Kernel es el Modo Administrador que te da acceso a toda la memoria.

Un saludo