Observaciones sobre el xploit

Archivado
Hola a todos, mi nombre es Pedro y soy programador, aunque por inet me hago conocer por BalrogSoft. Antes de nada un 10 para Killer-X y compañeros por el Swaploit. He probado varios emuladores y van perfectos.

Ahora vamos a las conclusiones que he sacado tras ver el metodo b del tutorial, si no he entendido mal, el exploit se aprovecha de que un pbp sin fichero ejecutable no da error al principio y la psp arranca, si a esto sumamos que desde el arranque la psp puede ejecutar un fichero psp renombrandolo a eboot.pbp, siempre que tenga la misma estructura de directorios para engañar a la psp, ya que no pueden contener el mismo nombre en la misma memory stick. Pero he observado algunas cosas.

Si ejecutamos el launcher, y no cambiamos de memory, veremos que tras desaparecer el logotipo de psp, se accede a la ms, tras unos segundos sin acceder con la pantalla en negro, vuelve a acceder a la ms, tras este segundo acceso la psp muestra un error.

Esto puede ser debido a dos motivos, o la psp al no encontrar el fichero DATA.PSP dentro de EBOOT.PBP, hace un segundo intento, o que busque un segundo tipo de ejecutable, que tampoco encuentra.

Como no soy un experto en psp, ni en su estructura de ficheros, no puedo comprobarlo, pero podria ser posible que la psp pueda arrancar otro tipo de archivos u otro fichero PBP que no se llame EBOOT, que aun no se ha descubierto, de todas maneras me parece una cosa a estudiar lo del doble acceso al ms al utilizar solo el launcher.

En cualquier caso este fin de semana intentare experimentar, ayer ya probe a añadir el DATA.PSP junto el launcher, usando distintos nombres para DATA.PSP, como EBOOT.PSP, BOOT.PBP, GAME.PBP, PROGRAM.PBP, aunque la posibilidad de acertar usando nombres al azar es minima queria probar con palabras muy especificas, y no consegui nada.

Con esto no quiero decir que el launcher creado por PSP-DEV sea malo, todo lo contrario, antes no habia ninguna posibilidad de ejecutar programas homebrew en una psp con fw 1.5, y ahora funciona todo, solo que al observar este doble acceso me dio por pensar el por que, y tambien si fuera posible no necesitar dos memory sticks... seguramente los autores del launcher habran observado y seguramente estudiado este doble acceso al ms, y queria contrastar si es posible la informacion que ellos tienen, y si han probado algo parecido a lo que yo he probado.

Un saludo, Balrog Soft.
siitito, me has dejado descolocao, no entiendo que me quieres decir...
Creo q se refiere a q al final el sistema terminara por joder mas d una ranura d la memory, a mi tb ma dejao un poco pillao jeje [jaja] .

Antes q nada felicitar a todo el ekipo d psp-dev y a killer-x en especial q gracias a el llevamos unos dias muy movidos jejej. Yo me acabo d pillar la psp y solo tengo una ms y me jode bastante lo del sistema (ojo q no lo critico, solo q no puedo usarlo ;) ) y claro pues tb ando buscando alguna solucion, o por lo menos alguna idea ya q no domino mucho el tema, se poco d C y otro poco d visual basic, vamos q no se gran cosa pa programar y menos para consolas. Pero si me gusta trastear bastante y ayer me lleve to la tarde dandole vueltas a la cabeza a ver si se me ocurria algo y todo lo q me viene es lo mismo.

Todo esta relacionado con lo q has puesto, hacer algo parecido a lo actual, osea renombrar el data.psp fuera del pbp para q lo cargue, pero no se como hacer para q lo cargue, tb he probado a renombrarlo o incluso dejarlo con el mismo nombre pero nada, no funciona. Pero bueno para eso estamos aki y a ver si entre todos podemos sacar algo, y ya no solo por los q no tenemos 2 ms, si no tb por la comodidad d todos y para q esto siga avanzando y ya q somos los primeros en averiguar esto tb seremos los primero en avanzarlo ;)
La iso de PSP que he podido ver no tiene EBOOT.PBP, hay un EBOOT.BIN y un BOOT.BIN, si busca un archivo con otro nombre quizas pueda ser alguno de esos dos.
Todo es cuestion d probar, pero creo q eso es algo muy logico q supongo q habran probado, no lo se, lo mismo no
Ya probe a poner los nombres EBOOT.BIN y BOOT.BIN sin ningun resultado, si hubiera alguna informacion mas detallada sobre que procesos se llevan a cabo al cargar un juego desde el ms se podria saber si solo es un segundo intento, no pudiendo hacer nada, o si realmente se busca otro archivo... igualmente este fin de semana intentare informarme y probare a ver que pasa...
El proceso creo q se basa en lo siguiente.

La PSP cuando lee el archivo hace una comprobación del archivo en la MS1 digamos q el eboot q hay es un archivo válido para PSP con la cabezera nada más.

Entonces al ejecutarlo la PSP lo comprueba ve q es correcto, carga el logo y comienza la carga del código, y este código esta en el eboot de la MS2.

Por ejemplo si la PSP hiciera una segunda comprobación del archivo ya no valdría este método.

Eso es lo q yo más o menos interpreto q hace.

Un saludo.
megaNinguno, el proceso que mencionas ya lo entendia mas o menos, lo que me interesa del proceso de arranque es que si no haces intercambio de tarjetas y usas solo el launcher accede dos veces al ms, con una separacion de algunos segundos, y es ahi donde quiero centrarme, si la psp pudiera ejecutar ficheros que no se llamaran eboot.pbp, lo cual desconozco, pero es una posibilidad, podria estar accediendo en la segunda ocasion un segundo archivo. Esa es la via que yo creo que se deberia estudiar... ya que si no fuera un segundo intento de cargar el fichero EBOOT.PBP podria ser una segunda via para ejecutar un segundo programa, como no lo se, y supongo que Killer-X y compañeros quizas ya hayan observado este segundo acceso al ms, queria contrastar si se habia encontrado o probado algo de lo que menciono.
El codigo estaria en el DATA.PSP, no? y claro si metes el DATA.PSP en el EBOOT.PBP al leerlo es cuando falla, hasta aki es cuanto entendi por lo q he leido.

La cosa seria hacer algo para q lea el DATA.PSP sin tener q hacer el swap. Se me ha pasado por la cabeza el meter este en el EBOOT.PBP pero con otro nombre, osea, EBOOT.BIN o cualkiera d esos, a ver si lo mismo cuela. Creo q no, pero por probar, asi luego salen las cosas jejej :-)

Como muchos han dicho como idea, podria haber algo para redirigir al DATA.PSP o al otro EBOOT.PBP, no se esa seria la idea, ahi ya es cosa d los genios jeje :p
Hola, vereis yo he conseguido cargarlo con una sola memory, cargando el archivo de la ms1 sacandola rapido poniendola en lector de tarjetas cambiando los archivos y devolviendola a la psp. Lo que quiero decir con esto es que con este proceso tardo un buen rato y cuando la pongo esta casi a punto de poner el error, o sea que lo coge cuando hace la segunda comprobacion de la que estais hablando (eso creo yo almenos), yo creo que la psp va a cargar el archivo, ve que no esta y tiene un tiempo de espera para reintentar el mismo archivo y si a la segunda no esta, da error. Es lo unico que se me ocurre, ya que no tengo ni idea de programacion de ninguna clase.

Una cosa que no entiendo y me gustaria que me explicarais es lo de la firma de un software, ¿como sabe la consola que un soft esta firmado? si es un trozo de codigo especifico, ¿no se podria copiar y ponerlo en el soft casero?

perdonado mi ignorancia
el codigo esta encriptado por sony y el codigo para desencriptarlo esta en la bios de la psp.

se nota que tengo mañana el examen ;)
Me he fijado q cuando sacas la 1ª MS asta q no metes la segunda no lee, por lo q al sacar la primera nunca vas a pillar tarde el q te lea la segunda, lo q pasa es q hay un tiempo limite.
SALUDOS
11 respuestas
Archivado
Volver a General