[OFICIAL] Exploit para los firmwares v2.00-v2.80 de PSP

entonces si no está confirmado el kernel estamos dando de nuevo un paso atrás, ya que en el post se comentaba que ya se podia acceder al kernel en todas las versiones, menos en la 2.80, y que en esta se podia hacer a traves de VSH.

Cada vez más lejos el downgrade?

Dark_AleX escribió:No es por nada, pero el modo kernel en 2.71 no ha sido jamás confirmado.

Solo hay suposiciones de que como el exploit de kernel fue encontrado
despues de que saliera la 2.71, que todava existe, algo que no deja de ser una suposición, perfectamente se podrian haber dado cuenta antes del error en cualquier revisión de código.
0okm hizo hace tiempo un test en devhook 2.71 y dijo que no le funcionó (aunque tb podria haber hecho algo mal), asi que yo todavia no lanzaria las campanas al vuelo sobre que pueda haber modo kernel en 2.71.

Amen!
muxo tiempo sin verte x aki jeje

Jane!!

OOOhhh por fin apareces dark_alex...Yo no se muxo del tema pero eso significa entonces k no abra eloader si no k abra k downgradear????(o sea si no se encuentra el modo kernel)

yayu23 escribió:entonces si no está confirmado el kernel estamos dando de nuevo un paso atrás, ya que en el post se comentaba que ya se podia acceder al kernel en todas las versiones, menos en la 2.80, y que en esta se podia hacer a traves de VSH.

Cada vez más lejos el downgrade?

No esta confirmado. Pero tampoco lo contrario. Tendrá que probarse.
Tanto en 2.7 como en 2.8 se puede actualmente escribir en la flash (modo vsh es suficiente para eso), el problema viene con el ipl, y con el truco que ha hecho sony desde 2.70+ con las llamadas al sistema diferentes en cada booteo, lo que hara que un downgrade en modo vsh no sea posible, no por falta de permisos, pero por culpa de ese "juego sucio" de sony.

Gracias Dark_Alex por aclararnos dudas. Ahora lo tenemos mucho mas claro y aparte sabiendo de quien viene.... 2000% fiable.
Otra vez mas... GRACIAS Dark_Alex por todo!!!!!!!!!

Por cierto Puedes decirnos algo desto?
http://www.elotrolado.net/showthread.php?s=&threadid=602555

Dark_AleX escribió:
No esta confirmado. Pero tampoco lo contrario. Tendrá que probarse.
Tanto en 2.7 como en 2.8 se puede actualmente escribir en la flash (modo vsh es suficiente para eso), el problema viene con el ipl, y con el truco que ha hecho sony desde 2.70+ con las llamadas al sistema diferentes en cada booteo, lo que hara que un downgrade en modo vsh no sea posible, no por falta de permisos, pero por culpa de ese "juego sucio" de sony.

No puedo evitar preguntar... como es eso de que a partir de la version 2.70 las llamadas al sistema son diferentes en cada boot?? Me suena rarisimo la verdad

jimyx17 escribió:
No puedo evitar preguntar... como es eso de que a partir de la version 2.70 las llamadas al sistema son diferentes en cada boot?? Me suena rarisimo la verdad

los numeros que son asignados a las llamadas al sistema son diferentes, si.
Esto te puede parecer raro, pero es facilmente implementable por ellos, ya que es el kernel el que resolvera cada llamada al sistema, puede cambiar la tabla donde estan a su gusto, de manera que numeros diferentes sean asignados cada vez.

Hombre, pues entonces por lo que dices, imposible un down en modo vsh no es imposible, siempre que seas capaz de averiguar en que forma cambian esas llamadas. Eso si, que se consiga es dificil de narices

Bueno, un saludito a todos, me voy a dormir que mañana ay q currar!

jimyx17 escribió:Hombre, pues entonces por lo que dices, imposible un down en modo vsh no es imposible, siempre que seas capaz de averiguar en que forma cambian esas llamadas. Eso si, que se consiga es dificil de narices

Bueno, un saludito a todos, me voy a dormir que mañana ay q currar!

No parecen seguir un orden logico.
Con otras llamadas que son importadas por el vsh no hace falta obtener el numero de llamada al sistema, ya que se puede hacer un salto a una direccion de memoria donde se sabe que esta resuelta el numero de llamada al sistema.
El problema viene con la funcion de escritura del ipl: la funcion no existe en el firmware solo en el updater, por lo que ningun codigo presente en el momento del exploit lo importa. Se tendria que obtener la llamada una vez que se cargue el modulo del updater responsabla de eso(ipl_update.prx), pero como obtendría un numero cualquiera, se hace casi imposible averiguar que numero obtendra cada vez.

Dark_AleX, sea que de las 2.7x es mas complicado.? osea que cada vez mas lejos en downgrade `para las 2.7x
pero...ese Xploit en el fw 2.5 o 2.6 se puede aprovechar para un downgrade? los Gtas con el Bug son cada vez mas escasos

o sea que dar con el número de cada llamada al sistema cada vez que se bootea, es como jugar a la lotería nacional, entonces otra opción que nos queda es... ?

kakashi-sensei escribió:Dark_AleX, sea que de las 2.7x es mas complicado.? osea que cada vez mas lejos en downgrade `para las 2.7x
pero...ese Xploit en el fw 2.5 o 2.6 se puede aprovechar para un downgrade? los Gtas con el Bug son cada vez mas escasos

Pues si, se puede aprovechar para eso. No deberia haber problemas en 2.60.

yayu23 escribió:o sea que dar con el número de cada llamada al sistema cada vez que se bootea, es como jugar a la lotería nacional, entonces otra opción que nos queda es... ?

Que hubiese modo kernel. En modo kernel puedes decir adios a las llamadas al sistema ya que las funciones se pueden ejecutar directamente.

porq la verdad mucha gente como yo no encuentra en ningun lado ese GTA "especial"
ademas si seria un nuevo downgrade de las 2.5 y 2.6

Ah, otra cosa, lo puedes llamar peloteo si quieres, pero he de reconoces que eres un prodigio en cuanto a la programación, y a mí particularmente me fascina ese mundo, pero ya no tengo edad pa' ponerme a estudiar, no tuve la oportunidad. ENHORABUENA DARK_ALEX!!!

dinos en lo que estas investigando anda macho, dinos todo lo ke sepas sobre algun loader o algo... se ke no es pland e pedirtelo asi...

a mi me gustaria un downgrade para las 2.6 aprovechando el libtiff...

tios CANSAIS YA!! no seais tan impacientes y darle tiempo al tiempo.

entoces los de la 2.7x no tenemos nada que hacer osea que nos podemos ir olvidando del tema no

yo apostaria por un acceso a kernel en 2.7+++

pero a ver que lo entienda se podra o no se podra por lo que yo e pillado o e creido pillar es que no o mas bien que es casi imposible que se pueda lo que viene siendo lo mismo no. entoces en lo que se deve estar trabajando es en un eloader pienso

QuBits escribió:tios CANSAIS YA!! no seais tan impacientes y darle tiempo al tiempo.

+1

esperad a que se diga algo, conjeturando no ganais nada

QuBits escribió:tios CANSAIS YA!! no seais tan impacientes y darle tiempo al tiempo.

no tenemos porque olvidarnos del tema, como bien ha dicho Dark_Alex, existe una posiblidad de que se pueda acceder al modo Kernel, de ser asi, se podria hacer un down sin problemas.

yo solo kiero cargar emus!!!!

Para mi que tengo una 2.01... cual sería la solución ahora?

Gracias

duende29 escribió:pero a ver que lo entienda se podra o no se podra por lo que yo e pillado o e creido pillar es que no o mas bien que es casi imposible que se pueda lo que viene siendo lo mismo no. entoces en lo que se deve estar trabajando es en un eloader pienso

Bueno seria mas dificil si ese acceso al kernel que existia en 2.xx ya no estubiera como aun no an desarrollado ningun loader para el libtiff pues no se sabe si esta ahi o no,aunque sony cerrara el bug del gta no se sabe si se llevaron por delante el del kernel

Para dark alex:

Perdona por el macro acoso, pero por lo ke he entendido el modo kernel no es accesible ni en 2.7.x ni en 2.8, por lo tanto, estas psp´s siguen aisladas del resto, ya ke el resto consigue el downgrade,y el no poder llegar a kernel mode a estas ulitmas, les impediria un downgrader y el uso de suficiente memoria como para cargar por ejemplo iso´s no? Esa nueva tactica de sony creo ke deja en el dike seco la esperanza de muchos peseperos y me temo ke su uso se limitara a cargar codigos caseros muy limitados. Es una pena, y ojala se pueda ver alguna luz al final del tunel pero lo veo muy complicado.

O sea k sin acceso al modo Kernel no hay ni donwgrade ni nada...?Pues estamos apañados .Ya se k todavia no sea confirmado si abra o no abra pero yo soy del tipo pesimista...Solo keda dejar mis esperanzas puestas en dark_alex and company.Enga k vosotros ya lo abeis consegido muxas veces porke no ahora???Suerte

Nakoto escribió:Para mi que tengo una 2.01... cual sería la solución ahora?

Gracias

Usar el buscador.

Dark_AleX escribió:No es por nada, pero el modo kernel en 2.71 no ha sido jamás confirmado.

No entiendo porque dices que NO es seguro que haya modo kernel en la 2.71, Fanjita confirmó ayer en el IRC que SI había modo kernel.

dreamK escribió:
No entiendo porque dices que NO es seguro que haya modo kernel en la 2.71, Fanjita confirmó ayer en el IRC que SI había modo kernel.

pues en k kedamos?aghhhh

Bueno.. bueno. entonces se alarga la espera. Ojala logren acceder al mode kernel.


Saludos

Dark_alex Mathie de la red de fanjita es tu colaborador??

Minutos más tarde mathieulh compañero de trabajo de Dark_Alex ha entrado en el IRC de TodoPSP y nos ha pedido que dumpearamos la RAM de nuestras PSP para poder sacar un reboot.bin y ya modificarlo.

estuvo hablando con nosotros y nos pidio que probasemos un tiff q dumpeaba la ram etc etc.. en la red de fanjita,..que trabajaba contigo etc..

y eso de dumpear la ram de que vale
pordona mi inorancia

entonces aproximadamente para cuando va a servir de algo mi psp 2.71? cuando podremos ejecutar homebrews?

the_adiel escribió:entonces aproximadamente para cuando va a servir de algo mi psp 2.71? cuando podremos ejecutar homebrews?

a ver tio, soys unos rallaos........


te crees que lo sabemos???

en fin

eso digo yo...como paginas mas atras que hay uno que dice que tiene una 2.6 pero que mejor se espera al 1 de septiembre antes que downgradearla. Y digo yo, donde habra leido este hombre que justo el 1 de septiembre sale algo???

La impaciencia veo que les quita a muchos la capacidad de leer y comprender... y ya rayan un poco...

queroantonio escribió:La impaciencia veo que les quita a muchos la capacidad de leer y comprender... y ya rayan un poco...

Hombre es normal que mucha gente este pendiente de esto. Aunque hay muchos que ya no saben ni lo que dicen y esto se esta descontrolando...

pues que a lo mejor se le estan haciendo reboltijo los miolos ya que pienso que lo del 1 de septiembre a de ser lo del emulador para la psp de la playstation que se estan currando unos franceses y que se an puesto de fecha limite 1 uno de marras yo creo que esta confundido

dreamK escribió:
No entiendo porque dices que NO es seguro que haya modo kernel en la 2.71, Fanjita confirmó ayer en el IRC que SI había modo kernel.

A ver, Dark_Alex sólo dijo que alguien habia probado lo de kernel mode en la emulacion, que podria ser que lo hiciese mal, pero que antes no se podia probar tan bien como ahora. Si como decis franjita dijo por el IRC que si tiene acceso a kernel pues puede que lo tenga, ten en cuenta que ahora franjita lo está probando en la 2.71 REAL y no en devhook como se probó hace tiempo y eso cambia bastante las cosas aunque no lo parezca.
Bueno... si de verdad, como decis aqui, tiene acceso a kernel, los problemas con el IPL de la 2.71 estarian solucionados

ke bajon al leer de primera mañama 2 paginas atras ke pa la 2.71 se ponia mu malita la cosa ke solo para la 2.6(¡¡PA QUE ACTUALIZARIA!!)

Y ahora parece ke hay una leve posibilidad...que altibajos, que alegrones y decepciones en todo momento

entonces.....¿hay o no hay una minuscula posibilidad pa versiones 2.7-2.71?

Bauer__24 escribió:ke bajon al leer de primera mañama 2 paginas atras ke pa la 2.71 se ponia mu malita la cosa ke solo para la 2.6(¡¡PA QUE ACTUALIZARIA!!)

Y ahora parece ke hay una leve posibilidad...que altibajos, que alegrones y decepciones en todo momento

entonces.....¿hay o no hay una minuscula posibilidad pa versiones 2.7-2.71?

Para la 2.71 y la 2.8 va a haber, como mínimo, un eloader como el de 2.00/2.01/2.5/2.6 casi seguro. Y al final quizá acabe habiendo un downgrade. ¿Cuando? A saber...

Se ha dicho que para las PSP's 2.7X y 2.8 lo mas probable es que no haya Downgrade, pero si que se podra cargar Homebrew (ya visteis, el Hello World funciona).

que susto...por lo menos saber ke si que se va a ver algo

PiratePila escribió:Se ha dicho que para las PSP's 2.7X y 2.8 lo mas probable es que no haya Downgrade, pero si que se podra cargar Homebrew (ya visteis, el Hello World funciona).

Yo no estaria tan seguro y de no haber donwgrade sería únicamente porque los sceners de turno no quieran sacarlo por motivos personales ya que tal y como es el exploit, posibilidad hay.

si sacaran un ELOADER haria falta tener el gta pa jugar a isos???saludos

kevinPSP escribió:si sacaran un ELOADER haria falta tener el gta pa jugar a isos???saludos

No haría falta GTA, ya que este exploit se ha descubierto en el firmware, no en ningún juego.

Vamos, que NO hace falta GTA.

TOMA TOMA Y TOMA!!!xD k le peten a estos japos de sony jejejeje garcias tio x sacarme de dudas..x cierto esta noche ara algo gordo fanjita???es k lo e oido en muchos sitios xD SALUDOS

pues esta noche se sabra...pero que es muy raro que alguien diga en 24 horas tal...porque pueden surgirle complicaciones...pero bueno yaa se vera a lo largo del dia

puede k sea el eloader???xDDD

kevinPSP escribió:TOMA TOMA Y TOMA!!!xD k le peten a estos japos de sony jejejeje garcias tio x sacarme de dudas..x cierto esta noche ara algo gordo fanjita???es k lo e oido en muchos sitios xD SALUDOS

Yo mismo copie una conversación de Fanjita en un canal IRC que afirmaba eso (la copie de otros foros). Pero creo que ya ha pasado un dia y no ha dicho nada. Hoy ya es el segundo día, por lo que intuyo que esa conversación con "Fanjita25" y los datos que dio, debieron ser FAKE. Seguramente ese no era Fanjita.

Pero bueno, todo se vera.

Saludos !