Por si os sirve de algo, os dejo la traducción que he hecho.
Ya se que han puesto otra, pero ya que me he pegado la panzada para hacerla, voy a ponerla
![[jaja]](/images/smilies/nuevos2/otrasonrisa.gif "otra sonrisa")
Aqui os la dejo:
Este es el set de consideraciones de Boster sobre el peligro de acceder a la FlashROM interna de la PSP.
---------------------------------------
Estructura de la FlashROM inerna de la PSP
---------------------------------------
La PSP tiene 32 MB internos de FlasROM NAND.
Está dividido en tres areas: IPL, IDStorage y MASSstorage.
El area IPL contiene la información del programa que es necesaria para que la PSP se encienda. Si está dañanada, la PSP no se encenderá (trendremos un brick en la PSP)
Parece que el area IDStorage es donde el OpenPSID, dirección MAC, número de serie y otra mucha información esta almacenada. No se saben muchos detalles sobre este area.
El area MASSstorage es donde están almacenados los archivos de la “flash0” y “flash1”. Hay funcionalidad para la ECC y los malos cambios de los bloques fisico/ligicos, pero que difieren del formato sobre la SmartMedia.
Logicamente, es compatible con una imagen DOS/V HDD, y está dividido en cuatro particiones sobre 1.50:
24560KB:'flash0:' area
4080KB:'flash1:' area
1008KB: vacio, uso desconocido
944KB: vacio, uso desconcocido
---------------------------------------
La Naturaleza flagis de la FlashROM interna de la PSP
---------------------------------------
Tener acceso a la FlashROM interna está prohíbido para programas en usermode.
Por otra parte, es possible leer y escribir enteramente en el area del Kernerl Mode usando como medio el driver fisico. Ademas, es imposible puntear el driver y obtener acceso direccto al hardware, pero es simple acabar con una PSP inutilizable.
El fabricante (Sony) tiene la posibilidad de restablecer una PSP brickeada, sin embargo, este metodo, actualmente es desconocido por los usuarios. De modo que si una PSP está inutilizable, la única solución es enviarla al fabricante y que te la devuelvan modificada.
Entonces, al final el software de kernel mode puede ser ejecutado con normalidad desde la memory stick sobre un firmware 1.00/1.50.
¿Sabemos qué a que clase de peligro nos exponemos ejecutando software de fuentes desconocidas?
¿ No es mejor tener un entorno donde el software que pueda ejecutarse normalmente sea limitado al acceso usermode y que los programas requieran acceso a kernel mode deban ser ejecutados explicitamente?
Buscando por las siguientes funcionalidades en programas que son ejecutadas, nosotros podemos determinar la posibilidad de que un virus podría destruir la FlashROM.
1. Los atributos del modulo se fijan al kernel mode.
2. El programa está ligado a la librería "sceMScm_driver".
3. El programa está ligado a la librería "LflashFatfmt".
4. Hay palabras clave para el presente "flash", "lflash", o "flashfat"
5. El programa esta ligado al API para sceIoAssign/sceIoUnassign
6. Se cargan las direcciones del registro de hardware de NANDFlash.
---------------------------------------
El peligro implicado en reescribir Flash0
---------------------------------------
La Flash0 contiene archive que son requeridos en la ejecución de la PSP y el XMB. No suele ocurrir que se reescriba en un uso normal.
El arraque de la PSP está proporcionado por el programa IPL que escribe en el area del IPL, pero es necesario que la versión sea compatible con el archivo de la flash0.
Una vez que pspcnf_tbl.txt, pspbtcnf.txt de la flash0 y los archivos mencionados en pspbtcnf.txt son completados, el registro de la flash1 se comprueba para saber si es consistente o ha habido algún fallo, otros archivos necesarios para el arranque del XMB son juntados y el sistema puede ejecutarse. Si cualquiera de estos pasoss no se completan, la PSP no se encenderá.
Para los porgramas que se ejecutan desde la memory stick, es necesario que tengan los archivos que han sido mencionados en pspbtcnf_game.txt. Sin ellos, el homebrew no se ejecutará.
Aun debo de verificar esto, pero creo que si usamos el Custom Firmware POC de Dark_Alex, los programas puedan ejecutarse aun si el registro o el certificado de archivos que el XMB require no esten presentes. En este paso, se podría ejecutar el DevHook con esta tecnica.
¡Mis felicitaciones a Dark_Alex!
Ordinariamente, la flash0 está montada como solo lectura, por eso, la escritura está protegida, sin embargo, es possible re-montarla en kernel mode y obtener acceso de escritura.
Desde entonces la flash0 es de solo lectura, está pensado que a la larga los archivos lo necesiten para que la ejecución esté protegida, esto está bien si el area vacia se acostumbra; aunque eso e solo una conjetura.
Hay 9290 KB de espacio libre en la flash0 en el firmware 1.50.
Cuando el DevHook 0.46 usa las fuentes y tablas para 2.71, el espacio vacio baja a 4,624 KB.
---------------------------------------
El peligro implicado en reescribir la Flash1
---------------------------------------
La Flash1 lleva a cavo el registro y otros ajustes y es frecuentemente escrita en el uso comun.
Entonces la flash 1 está en una partición diferente a la flash0, la flash0 no sera dañada si el encendido es cortado mientras accedemos a la flash1.
Sin embarco, es posible que los archivos de registro en la flash1 puedan ser dañados si la situación es tal que no pueden ser recreados, puede llegar a pasar que la reinicialización del firmware 1.50 y el reinicio pueda no ser efectivo y no se encienda. Si caes en esta situación:
1. Tu sistema de archivos acabe roto por la interrupción de energia durante la escritura .
2. Cualquier otro archivo ha llenado el espacio donde ha sido destruido el registro.
3. El archivo de sistema ha sido últimamente destruido.
Es probable que una de estas tres cosas halla pasado.
En relación con la inicialización de el registro en el firmware 1.50, hay dos metodos confirmados que destruyen otros archivos en la flash1 y aparezca no formatear.
Al tratar de flash1, si proteges la existencia de los archivos del registro y del espacio vacío suficientemente, esto no sucederá.
Puesto que al registro de la flash1 es acedido con frecuencia, es peligroso quitar el adaptador o las baterías de la CA sin usar el interruptor cuando el PSP está funcionando.
Por otra parte, si el dispositivo de FlashRom se pone en una condición de escritura-protegida, la PSP no funcionará.
El espacio vacío en flash1 en el tiempo de lanzamiento en FW1.50 es 3808KB.
![[qmparto]](/images/smilies/net_quemeparto.gif "Que me parto!")
DD 
![[tadoramo]](/images/smilies/adora.gif "Adorando")
![[looco]](/images/smilies/nuevos2/borracho.gif "loco")
![[toctoc]](/images/smilies/nuevos2/rompiendo.gif "machacando")
![[fies]](/images/smilies/nuevos2/fiesta.gif "fiesta")
