nuevo exploit kernel de psp para cargar isos en vita

Vamos, como sea verdad me cago en diez... Ayer borre el "Urbanix" de mi cuenta ya que era de el otro usuario que tenia en la Vita... xD

pellon escribió:Filtrado un exploit en modo kernel de PSP que permite cargar ISOs en PS Vita

fuente : dekazeta

Unuario anónimo, bajo el pseudónimo de Sam Jordam, ha publicado en Youtube un video mostrando una PS Vita corriendo un Custom Firmware gracias a un exploit en modo kernel de PSP vía el juego Urbanix (PSP mini). Y ha publicado los archivos necesarios para ejecutarlo.Obviamente, es necesario tener el juego en cuestión, 1,99€. Juego que posiblemente Sony no tarde en parchear o retirar de la PS Store. También se puede obtener gratis vía Facebook.Este Custom Firmware permite cargar ISOss, CSOs, juegos de PSX y homebrew de PSP sin limitación. Funciona en firmwares de 1.67 a 1.80.Esta filtración ha provocado que Coldbird, popular miembro de la scene de las portátiles de Sony, lo deje. Era un trabajo que por ahora no querían publicar, en parte por temas legales, pero se les ha ido de las manos.Descarga

Ya esta en el hulo de la scene pero lo dejo por aki tambien :



El save en cuestion, tiene un archivo el h.bin, ese normalmente es un archivo que lo que hace es copiarse en la ram directamente, que pasa que coolbird lo tenia encriptado y puesto que los archivos robados estan robados, no cuenta con la desencriptacion y por eso aun no funcionan.

PD: bajaros en urbanix pero no actualiceis, una vez desenciptado seguiro q sale la applicacion para hacerlo desde monster hunter, ademas por lo que tengo entendido , es mucho mejor exploit en de moster hunter ya que inicia mucho mas modulos que urbanix, esto hace que no haya que estimar la direccion de los modulos lo cual lleva trabajo y con ello que funcionen mas homebrews.

fuente:
http://wololo.net/2012/10/01/vita-cfw-l ... the-scene/

Haceros con el juego, y trastear lo que querais pero es imposible hace nada si no conseguimos desenciptar el h.bin, ademas deciros que el kernel exploit se encuentra en el programa encriptado del h.bin asique ya sabeis a desencriptar se ha dicho.

Sacado, como no, de Wololo.
Al parecer el que lo ha filtrado lo ha hecho de malas maneras. A raíz de esto, el creador del exploit ha decidido dejar la scene.
A continuación unas líneas donde explican este embrollo y su traducción.

Some files containing a User mode exploit in Urbanix, as well as a Kernel exploit (that still has to be reverse engineered) were leaked by a youtube user named Sam Jordam. This guy was a known a##hole for some time already, and has proven to be up to his reputation. The files he stole then leaked are encrypted and not usable for anybody in their current state. One of the only persons who could have helped with this, famous hacker Coldbird, decided to leave the scene after this. There is so far one can go for the love of homebrews.

Algunos archivos que contienen un "User mode exploit" en Urbanix así como un Kernel exploit (al que aún hay que hacerle ingeniería inversa) han sido filtrados por un un usuario de youtube llamado Sam Jordan. Este individuo es un conocido ca##llo, y ha demostrado estar a la altura de su reputación. Los archivos que robó y filtró están encriptados y no pueden ser usados por nadie en su actual estado. Una de las pocas personas que podía haber ayudado con esto, el conocido hacker Colbird, ha decidido dejar la escena. Así de lejos puede llegar uno por el amor hacía los hombrews.

Los archivos estan encriptados,quien los desencriptara?el desencriptador que los desencripte buen desencriptador será! es cuestión de tiempo ya lo he dicho y no me creo esos rollos del sam jordan etc etc etc, y de ser asi si fueran ciertos de todas formas ha hecho un favor a la scene puesto que desde mi punto de vista el iso loader este ya circulaba por ciertos videos en youtube de ciertas personas y nose a que estaban esperando a sacarlo pues, esto es para cubrirse las espaldas como he dicho anteriormente

ffmaniaco6 escribió:...no me creo esos rollos del sam jordan etc etc etc, y de ser asi si fueran ciertos de todas formas ha hecho un favor a la scene puesto que desde mi punto de vista el iso loader este ya circulaba por ciertos videos en youtube de ciertas personas y nose a que estaban esperando a sacarlo pues, esto es para cubrirse las espaldas como he dicho anteriormente

No veo tan claro de que haya hecho un favor. Este loader hubiera acabado saliendo y seguramente siendo más robusto y de una forma más segura para que se beneficiase el mayor número de gente. Ahora mismo sony lo tiene muy facil para bloquearlo.
Si quieres más info pásate por wololo donde explican algo más de este Sam que tiene un pequeño historial. A mí me parece que ha querido conseguir una "fama" sin importarle aprovecharse y de paso jorobar el trabajo de otros. Vamos, bastante rastrero. Y sino ponte en la piel de Colbird.

Mukankakuna escribió:

ffmaniaco6 escribió:...no me creo esos rollos del sam jordan etc etc etc, y de ser asi si fueran ciertos de todas formas ha hecho un favor a la scene puesto que desde mi punto de vista el iso loader este ya circulaba por ciertos videos en youtube de ciertas personas y nose a que estaban esperando a sacarlo pues, esto es para cubrirse las espaldas como he dicho anteriormente

No veo tan claro de que haya hecho un favor. Este loader hubiera acabado saliendo y seguramente siendo más robusto y de una forma más segura para que se beneficiase el mayor número de gente. Ahora mismo sony lo tiene muy facil para bloquearlo.
Si quieres más info pásate por wololo donde explican algo más de este Sam que tiene un pequeño historial. A mí me parece que ha querido conseguir una "fama" sin importarle aprovecharse y de paso jorobar el trabajo de otros. Vamos, bastante rastrero. Y sino ponte en la piel de Colbird.

Ya vi lo de la página y sigo pensando lo mismo, puesto que es curioso justo cuando pasa esto y se liberan los archivos precisamente por terceras personas el scener deja la scene...como ya he dicho yo creo que es para cubrirse las espaldas es como el que tira una piedra y esconde la mano para que luego el peso de la justicia no caiga sobre el,es lógico puesto que si sacara el loader como tu dices mucho mas tarde y mas robusto de todas formas podria tener problemas con sony y de esta manera el parece que no es partidario y además se retira por lo que ha pasado a mi todo me cuadra pero bueno luego ya que la gente piense lo que quiera oye es un país libre tiene que haber de todo

yo estoy en 1.80. que me aconsejais?

Os comento que Urbanix si lo descargásteis desde Facebook sigue siendo posible cogerlo de la cola de descargas, que lo acabo de hacer.

yo estoy en 1.81, ahora mismo no puedo hacer nada, no? (el urbanix lo tengo)

El tema es como lo bajamos los que estamos en 1.80?

Iverson88 escribió:El tema es como lo bajamos los que estamos en 1.80?

Lo bajas en PS3 y lo instalas en la vita.

voy actualizar ya que hasta que no llegue a mi casa (15 de octubre no podria hacer esto)

dieguito8919 escribió:yo estoy en 1.81, ahora mismo no puedo hacer nada, no? (el urbanix lo tengo)

Parece que no, solo esperar.

Me lo acabo de bajar desde la PS3 para pasarlo a la vita (1.80) pero me pide actualizar la consola para poder pasar el Juego...

Naruto_lord escribió:Me lo acabo de bajar desde la PS3 para pasarlo a la vita (1.80) pero me pide actualizar la consola para poder pasar el Juego...

Sigue esto, yo lo acabo de meter a la Vita con 1.80

http://www.elotrolado.net/hilo_tutorial-acceder-a-psn-con-firmware-inferior-al-ultimo-1-81_1810136

Los que tengamos el Monster Hunter 2 nos sirve igual el Exploit =? O hace falta bajarse el urbaniz aposta =?

Saludos

batcrack escribió:Los que tengamos el Monster Hunter 2 nos sirve igual el Exploit =? O hace falta bajarse el urbaniz aposta =?

Saludos

al parecer hace falta el urbanix

Pues viendo todo esto parece ser que el leaked de 2 exploit el user mode (tipo monster hunter) y el deseado kexploit suponiendo todo lo mas seguro es que los que tengan el vhbl es 99% seguro que no ocuparian urbanix... si se consigue desencryptar todos los archivos del ProShell(cfw del emu psp) , aunque es una lastima que se desperdicio este user exploit ya que es un juego que cualquiera podia conseguir incluso sin pasar por caja...

No entiendo,porque supuestamente dice que alos que estemos en 1.81 que nos aconseja que consigamos el juego,pero si aun nose puede acer nada en este firm,no?

shukoo escribió:

Naruto_lord escribió:Me lo acabo de bajar desde la PS3 para pasarlo a la vita (1.80) pero me pide actualizar la consola para poder pasar el Juego...

Sigue esto, yo lo acabo de meter a la Vita con 1.80

http://www.elotrolado.net/hilo_tutorial-acceder-a-psn-con-firmware-inferior-al-ultimo-1-81_1810136

Eso ya no va..Por lo menos a mi

Para copiar de la ps3 a la vita si funciona..
Para acceder al psn desde la vita no.

Yo tengo la 1.67 y no tengo ps3, puedo hacer algo?

Sip. bajarte el juego en la ps3 de algún amigo con tu cuenta...
Usar eso para pasarlo a la vita...
¨1. Descarga el psp2-updatelist.xml modificado, depende de tu region.
Europa: http://www.mediafire.com/?kjjv52gxcymvguq
Reino Unido: http://www.mediafire.com/?mahhmnxalduxi60
Estados Unidos: http://www.mediafire.com/?hatoqpo6zf4o1cx
Japon: http://www.mediafire.com/?s9s1hcbqlwjh94y
Sudafrica: http://www.mediafire.com/?626pv3e7aawn445
2.SI no sabes la IP de tu ordenador necesitas averiguarla. En Windows, abre el CMD (Inicio>programas>accesorios>simbolo de sistema) y scribe “ipconfig”. tu direccion IP estara donde pone direccion IPv4
3. En tu PS Vita,ve a Ajustes -> Redes -> opciones Wi-Fi y a las opciones de una conexion en funcionamiento. dentro ve a opciones avanzadas y selecciona usar servidor proxy. Ahi pon la direccion IP de tu PC (la que correra el charles proxy) y el puerto numero 8888.
4. Abre el charles en tu PC
5. EN t PS vita ve a ajustes-> redes ->probar conexion de internet-> esper aunos segundos y te dara un error de PSN
6.EN el PC en el charles busca algo como http://feu01.psp2.update.playstation.net y pulsa el +
7. boton derecho en psp2.update.xml?ver(whatever) y elige map local
8. clickea en choose y elige el archivo descargado en el paso 1 el psp2.update.xml)
9. pincha en OK, despues doble clink en psp2.update.xml?ver(loquesea) de nuevo y dale a edit
10. elige Query String haz doble click en 01800000 y cambialo a 01810000
11. Dale a Add, entonces escribe var y en valor escribe tambien 01810000
12. dale a ejecutar
13. para ver si ha salido bien ve a ajustes->actualizar sistema->actualizar via wifi, deberia decirte que ya estas en la ultima version.
14. en tu PS3 ajustes de red->configuracion de la conexion a internet->personalizados -> cuando llegues a proxy mete los mismos datos que metiste en la PS vita
15. prueba a transferir ¨

Y lo pruebas..

Yo no tengo ps3

Un amigo que la tenga?

Si no nada..

Tengo la Vita 1.81 y el Urbanix instalado ¿sirve de algo el exploit o hay que esperar?

MaRu_PsVita escribió:Tengo la Vita 1.81 y el Urbanix instalado ¿sirve de algo el exploit o hay que esperar?

De momento esperar pero no creo que tampoco mucho, un saludo

Yo he conseguido descargarlo desde la lista de compras de cuando lo regalaron con la promo de facebook.

Eso sí desde firmware 1.81

Un saludo!

soy el unico que no consigue instalar el urbanix con 1.80 y le juego bajado en la ps3¿?¿? lo he probado y no tengo huevos...

aver como acaba todo

Yo ahora mismo tengo el juego ya instalado, pero hasta que desencripten los archivos u otro Scener descubra la forma de usar el Xploit, no sirve para mucho (por lo menos para el usuario "de a pie" )


Salu2

cosvel escribió:Sip. bajarte el juego en la ps3 de algún amigo con tu cuenta...
Usar eso para pasarlo a la vita...
¨1. Descarga el psp2-updatelist.xml modificado, depende de tu region.
Europa: http://www.mediafire.com/?kjjv52gxcymvguq
Reino Unido: http://www.mediafire.com/?mahhmnxalduxi60
Estados Unidos: http://www.mediafire.com/?hatoqpo6zf4o1cx
Japon: http://www.mediafire.com/?s9s1hcbqlwjh94y
Sudafrica: http://www.mediafire.com/?626pv3e7aawn445
2.SI no sabes la IP de tu ordenador necesitas averiguarla. En Windows, abre el CMD (Inicio>programas>accesorios>simbolo de sistema) y scribe “ipconfig”. tu direccion IP estara donde pone direccion IPv4
3. En tu PS Vita,ve a Ajustes -> Redes -> opciones Wi-Fi y a las opciones de una conexion en funcionamiento. dentro ve a opciones avanzadas y selecciona usar servidor proxy. Ahi pon la direccion IP de tu PC (la que correra el charles proxy) y el puerto numero 8888.
4. Abre el charles en tu PC
5. EN t PS vita ve a ajustes-> redes ->probar conexion de internet-> esper aunos segundos y te dara un error de PSN
6.EN el PC en el charles busca algo como http://feu01.psp2.update.playstation.net y pulsa el +
7. boton derecho en psp2.update.xml?ver(whatever) y elige map local
8. clickea en choose y elige el archivo descargado en el paso 1 el psp2.update.xml)
9. pincha en OK, despues doble clink en psp2.update.xml?ver(loquesea) de nuevo y dale a edit
10. elige Query String haz doble click en 01800000 y cambialo a 01810000
11. Dale a Add, entonces escribe var y en valor escribe tambien 01810000
12. dale a ejecutar
13. para ver si ha salido bien ve a ajustes->actualizar sistema->actualizar via wifi, deberia decirte que ya estas en la ultima version.
14. en tu PS3 ajustes de red->configuracion de la conexion a internet->personalizados -> cuando llegues a proxy mete los mismos datos que metiste en la PS vita
15. prueba a transferir ¨

Y lo pruebas..

Gracias...

Ha costado pero confirmo que funciona perfectamente... Respecto a lo del Charles... hay que buscar por este nombre en San google --> Charles Web Debugging Proxy

El juego se puede obtener desde FB aquí --->

Por ahora no se puede como ya han dicho, y es recomendable no actualizar si estais en 1.80 que ademas no esta portado el vhbl a urbanix, puede que en cuestion de horas o dias se porte, pero sigue siendo el exploit del mh la mejor baza

or ahora no se puede como ya han dicho, y es recomendable no actualizar si estais en 1.80 que ademas no esta portado el vhbl a urbanix, puede que en cuestion de horas o dias se porte, pero sigue siendo el exploit del mh la mejor baza

el tio del video lo ejecuta en el firmware 1.81 y en la web de wololo también habla de que seguramente funcione asi que....

hoyga por favor, pongame un exploit de limon

Yo tengo una duda. Estoy a punto de comprarme el ps vita. pero al ver esta noticia. Me surguio la duda de si compro el juego en un ps3 con cfw 3.55( usando fuckpsn) podre pasarlo al vita cuando lo compre?
ya que no se si la función de pasar los juegos de ps3 a vita ya este en ese cfw del ps3.

Saludos y agradesco sus respuestas.

Yo estoy en la misma yo vivo en usa pero mi primer cuenta de ps3 la cree por y puse por equivocacion que vivia en EAU (EUA) solo me di cuenta cuando cierto contenido no me aparecian en psn ahi me di cuenta, ahora la promocion de facebook no te permite descargar caon una cuenta de usa asi que lo hice con esa vieja cuenta(al fin sirvio de algo) y si lo pude hacer ahora tengo instalado el juego en mi ps3 con mi otra cuenta la que uso mi pregunta es si no tengo problema si copio el juego de mi cuenta a la psvita y no tendre problema de que lo haya descargado de la otra cuenta (no puedo probar ahora porque estoy en 1.80) a ver si alguien lo ha hecho de difirente cuenta.

Ami se me queda como otro usuario de psx-scene


Como estoy en 1.80, no puedo pasar ficheros que esten en minusculas, desde el CMA, pero si, que puedo pasar algunos y el resto, instalarlos desde un ZIP a la carpeta GAME, y ya desde un explorador, como el PSP FILES 0.6 o PSPlorer 1.5 iniciar dicha aplicacion desde el vhl y mhfu, y copiar el resto de ficheros que estan en minusculas, a la carpeta del savegame, pero parece que algo le falla, por que se queda hay, segun el video, tendria que hacer el startime y luego loading, y se queda en loading, sin iniciar el startime.

Alguien mas que se quede en ese estado?

Supongo que pronto sacaran algo, o el propio hbl portado a ese juego.

wuepe escribió:Ami se me queda como otro usuario de psx-scene
Alguien mas que se quede en ese estado?

Te ha faltado leer los mensajes previos donde se explica que esos archivos están encriptados.

Yo sabia que no iba a fiuncionar pero he metido todo con el ftp y nada se queda en loading y luego error. Hasta que no desencrypten nada.... por cierto en youtube he leido esto "The Files of the Exploid where Compiled with GCC"

estaria bien poder cargar isos de psp en psvita,k para eso los compre en su momento

vale la pena actualizar para conseguir el juego antes de que lo quiten?

Bueno yo empece a investigar un poco. Metiendo el CFW directamente por FTP. Este es el archivo h.bin desencriptado del exploit de Wololo-Monster Hunter.

0123456789ABCDEF 0123456789ABCDEF 0123456789ABCDEF ms0:/PSP/SAVEDATA/ULES01213/EBOOT.PBP ef0:/ sceKernelLibrary ef0:/kmem.dump DEMO11111 0000 DATA.BIN sceVshSDAuto_Module scePaf_Module sceVshCommonUtil_Module sceDialogmain_Module ERROR READING NUMBER OF IMPORTS ERROR FILE CONTAINS MORE IMPORTS THAN BUFFER SIZE ERROR READING NEXT NID ERROR INITIALIZING CONFIG ERROR LOADING IMPORTS FROM CONFIG Valentine ERROR ALLOCATING HBL MEMORY ERROR READING HBL ms0:/PSP/SAVEDATA/ULES01213/hbl.bin FAILED TO LOAD HBL ms0:/PSP/SAVEDATA/ULES01213/dbglog
ms0:/PSP/SAVEDATA/ULES01213/imports.dat ValentineMalloc

Como podeis ver este archivo hace referencia a las llamadas del sistema para la carga del exploit VHBL.

Supongo que editando y con conocimientos avanzados, seria posible integrar en la cadena las llamadas a los archivos .prx
Esos archivos se montan en la memoria RAM de Vita. Volatiles al reinicio del Sistema.

Tambien me fije en que el VBOOT.PBP de el Savedata de Urbanix, es el EBOOT del YMENU. Probe a cambiar el VBOOT.PBP por el de PROSHELL con resultados nulos. Asique volvemos al principio, el h.bin. Se que Cosvel posee el autentico UrbanixExploit.zip. No estaria de mas que nos echara una mano

shukoo escribió:Bueno yo empece a investigar un poco. Metiendo el CFW directamente por FTP. Este es el archivo h.bin desencriptado del exploit de Wololo-Monster Hunter.

0123456789ABCDEF 0123456789ABCDEF 0123456789ABCDEF ms0:/PSP/SAVEDATA/ULES01213/EBOOT.PBP ef0:/ sceKernelLibrary ef0:/kmem.dump DEMO11111 0000 DATA.BIN sceVshSDAuto_Module scePaf_Module sceVshCommonUtil_Module sceDialogmain_Module ERROR READING NUMBER OF IMPORTS ERROR FILE CONTAINS MORE IMPORTS THAN BUFFER SIZE ERROR READING NEXT NID ERROR INITIALIZING CONFIG ERROR LOADING IMPORTS FROM CONFIG Valentine ERROR ALLOCATING HBL MEMORY ERROR READING HBL ms0:/PSP/SAVEDATA/ULES01213/hbl.bin FAILED TO LOAD HBL ms0:/PSP/SAVEDATA/ULES01213/dbglog
ms0:/PSP/SAVEDATA/ULES01213/imports.dat ValentineMalloc

Como podeis ver este archivo hace referencia a las llamadas del sistema para la carga del exploit VHBL.

Supongo que editando y con conocimientos avanzados, seria posible integrar en la cadena las llamadas a los archivos .prx
Esos archivos se montan en la memoria RAM de Vita. Volatiles al reinicio del Sistema.

Tambien me fije en que el VBOOT.PBP de el Savedata de Urbanix, es el EBOOT del YMENU. Probe a cambiar el VBOOT.PBP por el de PROSHELL con resultados nulos. Asique volvemos al principio, el h.bin. Se que Cosvel posee el autentico UrbanixExploit.zip. No estaria de mas que nos echara una mano

Alguno de los que estais trasteando con los archivos sabe mips, y tiene alguna nocion de desencriptacion y programacion de psp¿¿¿

Nowcry escribió:

shukoo escribió:Bueno yo empece a investigar un poco. Metiendo el CFW directamente por FTP. Este es el archivo h.bin desencriptado del exploit de Wololo-Monster Hunter.

0123456789ABCDEF 0123456789ABCDEF 0123456789ABCDEF ms0:/PSP/SAVEDATA/ULES01213/EBOOT.PBP ef0:/ sceKernelLibrary ef0:/kmem.dump DEMO11111 0000 DATA.BIN sceVshSDAuto_Module scePaf_Module sceVshCommonUtil_Module sceDialogmain_Module ERROR READING NUMBER OF IMPORTS ERROR FILE CONTAINS MORE IMPORTS THAN BUFFER SIZE ERROR READING NEXT NID ERROR INITIALIZING CONFIG ERROR LOADING IMPORTS FROM CONFIG Valentine ERROR ALLOCATING HBL MEMORY ERROR READING HBL ms0:/PSP/SAVEDATA/ULES01213/hbl.bin FAILED TO LOAD HBL ms0:/PSP/SAVEDATA/ULES01213/dbglog
ms0:/PSP/SAVEDATA/ULES01213/imports.dat ValentineMalloc

Como podeis ver este archivo hace referencia a las llamadas del sistema para la carga del exploit VHBL.

Supongo que editando y con conocimientos avanzados, seria posible integrar en la cadena las llamadas a los archivos .prx
Esos archivos se montan en la memoria RAM de Vita. Volatiles al reinicio del Sistema.

Tambien me fije en que el VBOOT.PBP de el Savedata de Urbanix, es el EBOOT del YMENU. Probe a cambiar el VBOOT.PBP por el de PROSHELL con resultados nulos. Asique volvemos al principio, el h.bin. Se que Cosvel posee el autentico UrbanixExploit.zip. No estaria de mas que nos echara una mano

Alguno de los que estais trasteando con los archivos sabe mips, y tiene alguna nocion de desencriptacion y programacion de psp¿¿¿

Yo se mas de PS3 para que mentir, pero bueno, nadie nacio con el tema aprendido que yo sepa.

shukoo escribió:

Nowcry escribió:

shukoo escribió:Bueno yo empece a investigar un poco. Metiendo el CFW directamente por FTP. Este es el archivo h.bin desencriptado del exploit de Wololo-Monster Hunter.

0123456789ABCDEF 0123456789ABCDEF 0123456789ABCDEF ms0:/PSP/SAVEDATA/ULES01213/EBOOT.PBP ef0:/ sceKernelLibrary ef0:/kmem.dump DEMO11111 0000 DATA.BIN sceVshSDAuto_Module scePaf_Module sceVshCommonUtil_Module sceDialogmain_Module ERROR READING NUMBER OF IMPORTS ERROR FILE CONTAINS MORE IMPORTS THAN BUFFER SIZE ERROR READING NEXT NID ERROR INITIALIZING CONFIG ERROR LOADING IMPORTS FROM CONFIG Valentine ERROR ALLOCATING HBL MEMORY ERROR READING HBL ms0:/PSP/SAVEDATA/ULES01213/hbl.bin FAILED TO LOAD HBL ms0:/PSP/SAVEDATA/ULES01213/dbglog
ms0:/PSP/SAVEDATA/ULES01213/imports.dat ValentineMalloc

Como podeis ver este archivo hace referencia a las llamadas del sistema para la carga del exploit VHBL.

Supongo que editando y con conocimientos avanzados, seria posible integrar en la cadena las llamadas a los archivos .prx
Esos archivos se montan en la memoria RAM de Vita. Volatiles al reinicio del Sistema.

Tambien me fije en que el VBOOT.PBP de el Savedata de Urbanix, es el EBOOT del YMENU. Probe a cambiar el VBOOT.PBP por el de PROSHELL con resultados nulos. Asique volvemos al principio, el h.bin. Se que Cosvel posee el autentico UrbanixExploit.zip. No estaria de mas que nos echara una mano

Alguno de los que estais trasteando con los archivos sabe mips, y tiene alguna nocion de desencriptacion y programacion de psp¿¿¿

Yo se mas de PS3 para que mentir, pero bueno, nadie nacio con el tema aprendido que yo sepa.

MIPS es igual mas o menos para todos, al fin y al cabo es lenguaje ensamblador
Desencriptacion porque los archivos estan encriptados
y programacion de psp para que engañarnos es un poco necesario aunque no mucho.

Hombre no es por ser negativo pero sin las 2 primeras es algo dificil que podais ayudar o hacer algo a estos archivos :S. Por eso preguntaba ^^ a ver si echabais una mano, no para ofender ni nada, buscaba mas bien ayuda mas que ofender.^^

Esperemos que alguien de con esto...

Segun he probado, el xploit, actualmente, con 4 ficheros, ya se consigue ejecutar un supuesto Hello World.

Si metemos en el savegame del juego, solo estos ficheros:

h.bin
ICON0.PNG
PARAM.SFO
SECURE.BIN

Se consigue, al iniciar el juego, que se ponga la pantalla negra con un texto:


Viendo el fichero h.bin:


Y segun se ve, lo que hace es lanzar un Cargar Exec, con el VBOOT.PBP, no se ve que se cargue mas librerias, si no que lanza directamente la aplicacion, y esta ya se encarga de todo, puede que el h.bin haga mas cosas... pero por lo menos tenemos un helloworld, y por ello, podemos sacar nosotros un fichero bin, que se inicie en la misma direccion de memoria que espera el xploit del juego, con los otros ficheros, y asi hacer nosotros aunque sea, que se lance el vhbl, y ese se supone que es lanzado en modo kernel.

Aunque puede que sea de modo user, y por ello, se necesite desencritar los demas, para ver lo que hace para conseguir un kxploit a partir de un xploit user.

Con el psplink, se puede tener el crash que sucede, y hacer un h.bin funcional, aunque sea para vhbl.

Edito:
Comparando este h.bin con el HBL.BIN del mhfu, se ve que o esta incompleto la carga de librerios, por lo que hace eso, solo mostrar un texto, y nada mas, o que no lo necesita, pero esta claro, que el VBOOT.PBP no se llega a lanzar, este o no este, siempre muestra el mismo error, por lo que puede que el h.bin este imcopleto y solo dejo que muestre la info en pantalla y nada mas.