No KXploit ?????

que alguien lo suba a megaupload, es mas importante de lo que parece.

revisando las sources..

EDITO: FUNCIONA!!!!, el programa no escribe en la flash, soloo carga el programa en la ram, mientras la psp este encendida o en modo sleep funciona.

http://rapidshare.de/files/17641675/NOKXPLOIT.zip.html

Si no escribe en la flash de que sirve? siempre tendremos que tener e programa en ram, es decir, arrancarlo cada vez que encendemos la psp...

Eso no quita que en un futuro podamos tener una 1.25

Menuda tontería de programa, sinceramente, alguien se va a molestar en cargarlo cada vez, o directamente modificar el firmware solo para no tener dos carpetas?? lo veo un poco tonto sinceramente

kosovito escribió:Menuda tontería de programa, sinceramente, alguien se va a molestar en cargarlo cada vez, o directamente modificar el firmware solo para no tener dos carpetas?? lo veo un poco tonto sinceramente

Piensa un poco, parcheando la ram conseguimos arrancar aplicaciones si firmar por sony...

Ahora imagina que eso lo hacemos en una 2.0, en al cual tenemos un poco de acceso a kernel mode...yo creo que esto tiene mucho futuro, ademas ha liberado el codigo y cualquiera puede investigar

kosovito escribió:Menuda tontería de programa, sinceramente, alguien se va a molestar en cargarlo cada vez, o directamente modificar el firmware solo para no tener dos carpetas?? lo veo un poco tonto sinceramente

SI tienes la consola en modo sleep siempre no, aparte no todos los app estan renombrados pa k no tengan datos dañados, aparte de que la carpeta game parece una selva con tanat carpeta.

Y no habrá que ponerles nombres en 'clave' a las capetas de los progrmas, no?
Un saludo.

menudo punto de programa noooo

ya tenia ilusiones, creia uqe era un PRX que se sustituia en la flash, me receurda a algo que hice hace tiempo, te acuerdas suloku?

El programa es una prueba de concepto del autor. Más que nada era para dar código a otros programadores de como poder dejar código residente en ram (durante una parte de la ejecución del codigo... no hay nada de firmware ejecutándose, teniendose una maquina desnuda... algo que es mucho más interesante de lo que parece)

Por cierto, no es compatible con umdemulator ni daxziso, por utilizar el mismo truqui para infiltrarse en el arranque del firmware. Pero no importa, probablemente se lo añada a la proxima versión de daxziso, ya que es algo muy sencillo y no ocupa recursos ni molesta para nada.
A moonlight no le importará, él y yo vivimos muy cerca... a 0 metros... (es un secreto )

Dark_AleX escribió:El programa es una prueba de concepto del autor. Más que nada era para dar código a otros programadores de como poder dejar código residente en ram (durante una parte de la ejecución del codigo... no hay nada de firmware ejecutándose, teniendose una maquina desnuda... algo que es mucho más interesante de lo que parece)

Por cierto, no es compatible con umdemulator ni daxziso, por utilizar el mismo truqui para infiltrarse en el arranque del firmware. Pero no importa, probablemente se lo añada a la proxima versión de daxziso, ya que es algo muy sencillo y no ocupa recursos ni molesta para nada.
A moonlight no le importará, él y yo vivimos muy cerca... a 0 metros... (es un secreto )

jajaj, eres tu!!!!

¿Con esto se podría hacer que un firmware 2.0+ cargase un programa de este tipo y luego reiniciase (como hace el DAX al ponerlo en MPHGL - VSHExec) y desde ahí poder cargar todo tipo de homebrew?

Por que si la respuesta es si estaríamos ante un gran avance.

(Supongo que será imposible, pero bueno, cada día salen cosas nuevas que antes pensabamos que eran imposibles)

Xenogears escribió:ya tenia ilusiones, creia uqe era un PRX que se sustituia en la flash, me receurda a algo que hice hace tiempo, te acuerdas suloku?

Vaia que si

Dark_Alex, que paso al final con tu runumd parcheado?
Edit: aun no me habia metido en carga de backups, no dige nada

No os llaméis a engaño, el programa se ejecuta precisamente usando el kxploit, es decir con acceso a kernel mode, luego hace que no se tenga en cuenta la comprobación de seguridad, pero vamos, que para eso hace falta parchear la zona de la ram destinada a modo kernel casi 99.9% seguro... sería una gran cagada por parte de Sony permitir el acceso a esas zonas en modo usuario... de hecho si así fuera no hablaríamos de un eloader sino de "otro" kxploit

Salu2.

Hombre, como dige lo interesante es conseguir parchear la ram en 2.0, que en esa si que tenemos un poco de kernel mode.

suloku escribió:
Vaia que si

Dark_Alex, que paso al final con tu runumd parcheado?
Edit: aun no me habia metido en carga de backups, no dige nada

Este programa esta muy relacionado con el descubrimiento del fallo que causaba la incompatibilidad con el runumd
(prueba a usar el no-kxploit y despues ejecuta el runumd... verás el mismo problema de patcher failed)

Mientras mi gemelo hacia el no-kxploit tambien descubri un fallo del nucleo del umdemulator que causa que el modo sleep no funcione en el menu del sistema (de hecho, eso estaba en la lista de TODO de Humma Kavula). Eso debería tenerlo resuelto para la version 0.51 del dax. (este fallo no tiene nada que ver con el que causa que los dax no funcionen en modo sleep, de momento eso estará solucionado solo para isos normales)

suloku escribió:Hombre, como dige lo interesante es conseguir parchear la ram en 2.0, que en esa si que tenemos un poco de kernel mode.

En la 2.0 tenemos exactamente nada de kernel mode, ni poco ni mucho.

Actualmente todas las llamadas que requieren modo kernel están emuladas mediante el eloader de fanjita a llamadas de usuario equivalentes en los casos en los que se puede, en el resto sencillamente no va.

Dado que Dark_AleX está por aqui, supongo nos podría aclarar (que va a ser que si) que para hacer esta operación de parcheo de la ram hay que acceder a partes de la memoria resrevadas al modo kernel, siendo imposible hacerlo en modo usuario. Los exploits de TIFF y GTA se ejecutan en modo usuario (es el entorno que permiten) y para más enjundia incluso hay partes de la memoria en modo usuario que hay que liberar o incluso que no están "usables" (Creo recordar que en el exploit TIFF concretamente hay una especie de zona muerta que conviene evitar a toda costa).

Nunca digas de este agua no bereré ni este cura no es mi padre... pero me da a mi que para las 2.x otra cosa tendría que darse a conocer para poder hacer este tipo de operaciones sin problemas, no obstante la idea de parchear la ram es cojonuda, y algo que pensé que en PSP no se podía hacer (nunca lo miré la verdad, pero después de tanto tiempo sin que nadie sacara nada...).

Un saludo.

DNKROZ escribió:


Dado que Dark_AleX está por aqui, supongo nos podría aclarar (que va a ser que si) que para hacer esta operación de parcheo de la ram hay que acceder a partes de la memoria resrevadas al modo kernel, siendo imposible hacerlo en modo usuario.
Un saludo.

Efectivamente. De hecho, los parcheos que el no-kxploit hace son al modulo sceLoadExec , que está cargado en la parte de ram reservada al kernel.

Yo lo decia porque en 2.0 es posible escribir en la flash0, y para eso hacen falta funciones del modo kernel, otra cosa es que esten muy restringidas y no sirva, pero si sonaba la flauta...