PSafeP: conclusiones

Buah, creo que con esta demostración se aclaran muchas cosas, por mi parte es que ya directamente dejo de usarlo, xq menudo despropósito de programa.

Muchas gracias por este test!

Ahora ya solo queda fiarse de gente respetable por estos foros para ver cuan seguro es un programa

al margen de todo esto, con tánta polémica no me ha quedado aun claro al 100%

El Runumd es peligroso? es decir, es igual de peligroso que usar el MPH o el UmdEmulator? o simplemente es como un downgrade de peligroso?

Sé que este tema está muy machacado, pero al leer este post me has dejado completamente fuerda de juego

Espero que al mencionar el RunUMD esto no acabe en insultos y polémicas, como en otros hilos.

Yo el RunUMD todavía no lo he probado. Entre otras cosas, porque no lo necesito. Quiero decir, de momento me apaño con los juegos cargables directamente y con el MPHGL.

Respecto a esto, leyendo por EOL, encontré el PSP Flash Controler Access, y parece que tiene un poquito más de criterio a la hora de escanear los programas. En mi programa asesina-flashes me dice que hay 1 lectura y 0 escrituras, con lo cual parece un poco más fiable. Estoy mirando a ver cuál es la instrucción para escribir en la flash para ver si consigo engañar a este último programa.

En cuanto al RunUMD, dice que lee 17 veces y que no escribe ninguna. Del PSPSet dice que lee 40 y pico y que escribe 1. Todavía no sé si es muy fiable, pero por el momento parece más fiable que el PSafeP. A ver qué averiguo

Edito: del downgrader de MPH dice que lee 3 veces y escribe 1. Parece que de momento acierta.

RunUMD NO ESCRIBE EN FLASH.

Eso esta mas q demostrado. Solo modifica un fichero en las pruebas q se hicieron y ni siquiera se demostro q lo modificara el RunUMD. No jodamos el hilo con esto.

Por otro lado.... respecto a la prueba del PSafeP.. acaba de quedar demostrado q el modo en q revisa los programas no es fiable en absoluto.

Un saludo

EDITO... te me adelantaste a escribir..... jajajajaj... pos eso.. dejemos el RunUMD al lado... y centremonos en ver si algun programa nos permite asegurarnos de q escribe y q no...

Gracias por tus pruebas... seguro q sacamos algo en limpio.

Visolo escribió:No jodamos el hilo con esto.

No era mi intención, sólo es porque en este hilo esperaba (y asi ha sido) una respuesta con argumento, ya que en los 9999 hilos restantes era como una lucha de Nintendo Vs Sony.

Y mi pregunta no es si escribe o si no escribe sino, cuan es de peligroso


Saludosss

Na na ... no era por ti... es q cada vez q sale el RunUMD a cuento... se montan las de dios.

Yo lo he usado... se han hecho pruebas incluso quitando la bateria a lo bruto (cosa q preferiblemente es mejor no hacer) y na de na.

Las cosas bien usadas no tienen riesgo, y usarlo tiene el mismo q usar el Snes tly ME... asi q .... ahora ya es cuestion personal de cada uno.

Pero eso... a lo q vamos.... a asegurarnos un programa q nos permita revisar los programas q usamos para dejar nuestra negrita a salvo de cagadas.

el run umd , lo e usado muchas muchas veces, aproximadamente 3 veces diarias, puesto que un backup que tengo, solo me va con este soft, y a mi psp no le pasa nada.. no se , pero si asta su creador dice que no escribe en flash, por que cojones tiene que escribir.. y mas pruebas que puedo tener que lo uso a diario, no creo que las pueda dar alguien que ni lo usa, un saludo.

Por favor, hay muchos hilos para discutir sobre el RunUMD. Intentad que este no es uno de ellos, porque todos sabemos cómo acabará.

entonces cual es la finalidad de este post, sino asegurar que el run umd no escribe, ya que se a desviado todo el tema por hay.. ya dijeron que no nos fiaramos de todos los resultados del psafep, ya que como es un programa echo por humanos, puede dar errores y producir confusion.. no se ahora a que viene tonces este post, y quien lo dijo entiende mas que muchos de nosotros

La finalidad de este post es comprobar si existe una herramienta que nos permita probar la fiabilidad de los programas que nos bajamos para la PSP, ya sea RunUMD o RecetasDeCocinaParaPSP 2.0. Pero no se trata de discutir sobre el RunUMD, repito.

Y sé que quien dijo que el PSafeP no era fiable sabe mucho más que nosotros. Por esa misma razón, intenté averiguar por mi cuenta por qué no era fiable, y así compartir esto con vosotros.

Temas del hilo:

1 - El método utilizado por el PSafeP para detectar escrituras en el fw no es confiable.

2 - Si no podemos confiar en el PSafeP ¿En quien se puede confiar para asegurarse que un programa es seguro?

darlack escribió:Temas del hilo:

1 - El método utilizado por el PSafeP para detectar escrituras en el fw no es confiable.

2 - Si no podemos confiar en el PSafeP ¿En quien se puede confiar para asegurarse que un programa es seguro?

Mira qué bien se me entiende

A ver, llevo un ratillo probando el PSP Flash Controler Access, y aunque es bastante más feo que el PSafeP (algo malo tenía que tener ), y hombre, parecer parece más fiable, pero no es la herramienta definitiva.

Me hice un programilla que prepara la flash para escritura (probé tanto con flash0 y flash1), aunque no llega a escribir en ella, y luego la cierra.

El PSP Flash Controler Access dice que encontró 3 lecturas y 1 escritura. El PSafeP dice lo de siempre, "suspicious flash access detected".

Pues que tontería de programa de verdad

melado escribió:.... no llega a escribir en ella ...
... PSP Flash Controler Access dice que encontró ... ... 1 escritura ...

Pues entonces parece que tampoco es fiable 100%

Con que un programa llegue a abrir el acceso para escritura a la flash, es suficiente para considerar que se va a escribir.

Quiero decir que si la abre para escritura y no escribe, ¿para qué leches la abre? Si la abre así, se supone que va a escribir, así que considero que ahí acierta.

EDITO: De una forma muy estúpida se puede burlar la detección de ambos programas, el PSafeP y el PSP Flash Controler Access. Tengo que mirarlo un poco más, pero por el momento los dos me dicen que no hay ninguna lectura ni escritura de un programa que yo sé que está escribiendo en la flash.

melado escribió:
EDITO: De una forma muy estúpida se puede burlar la detección de ambos programas, el PSafeP y el PSP Flash Controler Access. Tengo que mirarlo un poco más, pero por el momento los dos me dicen que no hay ninguna lectura ni escritura de un programa que yo sé que está escribiendo en la flash.

Entonces chungo..... yo siempre me fio de lo que se postea en estos foros, las fuentes a las que enlazan sus usuarios

una preguntita...psp safe solo dice lo de WARNING: SUSPICIOUS FLASH ACCESS DETECTED! o hace alguna afirmacion tipo "this aplication writes in psp's flash! o que lee...

Porque no es lo miso que detecte un acceso sospechoso por tener la cadena flash0 a que diga que escribe...

por otro lado esto que estas encontrando para saltarte el chekeo...jarl!

si encritpas cadenas, codigo, etc, a ver que programa es el listo que te lo pilla...

Que un programa detecte lo que hace otro es un problema computacionalmente irresoluble, es por eso que jamás vereis un antivirus que pueda detectar de forma fiable virus desconocidos.

Asi que poco importa cuanto se esforzara un programador, la barrera está en los limites de la computación.

Hola melado, te comento que soy el autor del programa PSP Flash Controler Access v1.3b "ANTIVIRUS".

Me parece curioso que emplees tu tiempo en realizar programas para " burlar la detección de ambos programas" y no te molestes en leer la info que acompaña al programa.

Te recuerdo algunos puntos de dicho txt.

- La funcionalidad de este software es a nivel informativo y no determinante, ya que no garantiza la integridad de la PSP ante
software malicioso. Únicamente se limita a informar que software accede a la flash y en que modo (lectura-escritura)

Por tanto te informa que accede a la flash en modo escritura, no te garantiza que escriba.


- Es el usuario el que ha de determinar si el software escaneado es normal o no, que acceda en modo escritura sobre la flash. Cargando sobre su responsabilidad la ejecución de dicho software sobre su PSP.

Por ejemplo, si el cometido del homebrew es jugar al tetris y el programa te informa que accede a flash en modo escritura, debes de ser tu el que valore el usarlo o no.


- Teórica implementación de los dos softwares maliciosos conocidos hasta la fecha para PSP. Teórica porque no dispongo de dichos PBP para su testeo, pero según la información que he podido obtener sobre dichos programas, he implementado su detección. Mantenerme informado para su validación, o hacédmelos llegar para que los pueda testear.
Notificación de posibles errores así como comentarios y sugerencias a http://www.whilis2000@yahoo.es

Aun no he recibido ningun comentario tuyo para posibles mejoras o porsibles bugs.

- Implementado análisis de codificación checksum RSA MD5 SECURITY para la verificación de FIRMWARES para PSP

Te dara Información de versión y validación del Firmware escaneado.

En fin este programa lo hice para mi, porque el psafe no me convencia.
Decidi colgarlo en la red para quien le puediera interesar.
Que yo tenga constancia se ha descargado la version 1.3b unas 2.300 veces de megaupload.
He leido muy pocos comentarios sobre el, asi que no he hecho publicas mas versiones (a dia de hoy va por la 2.8.

Que quede clarisimo que como la mayoria de antivirus, busca cadenas o instrucciones en hexadecimal de codigo malicioso conocido. Si alquien crea un modo de joder la marrana diferente al contemplado por el antivirus este ni se enterará.

Siempre he dicho que no es un antivirus sino un informador de accesos a la flash de la PSP.

En fin un saludo a todos y espero haberte aclarado algunas dudas.


EDITO:
Veo que Dark Alex has posteado en este hilo y quiero mostrar mi absoluta admiracion por tu trabajo y dedicacion.
Tambien para Suloku y MrSiir por ser pilares fundamentales de estos foros.
CHAPEAU

Anda, qué sorpresa verte por aquí, whilis, no sabía que frecuentases EOL

Para empezar, me gustaría que no te ofendieras cuando intento hacer esto. Mi intención no es más que la de comprobar el funcionamiento de tu programa y el PSafeP. Intento ser constructivo, no destructivo. No pretendo "burlar la protección" de tu programa, sólo demostrarme a mí mismo (y a quien le interese y no lo sepa ya) que es imposible saber a ciencia cierta qué hace un programa sin ejecutarlo, lo cual conlleva un riesgo, por supuesto.

Ya me había leído el readme que acompaña a tu programa, y soy consciente de las limitaciones que tú mismo dices que tiene, y de que tal y como dice Dark_AleX, es imposible averiguar con certeza si realmente se escribe o no en la flash.

Ayer me planteé escribirte un mail para avisarte de que había hecho este hilo, y que tu programa parecía salir mejor parado que el PSafeP, pero veo que ya no hace falta. Respecto a que no colaboré con ningún bug, pues lo siento, pero no soy programador, apenas sé un poquillo de C, y siendo sincero creo que mi ayuda no te sería muy útil.

Espero que esto no te lo tomes como un ataque personal a tu programa, porque no era mi intención. Si en algún momento lo entendiste así, te pido disculpas. Simplemente quería probar lo que hace y si es fácil engañarlo (que comprendo que es difícil/imposible hacer uno 110% fiable), y explicarlo a los usuarios de a pie como lo soy yo. De hecho si te fijas, algún que otro usuario vio esto como una novedad, aunque en la información que acompaña a tu programa explica una y otra vez que los resultados no son determinantes. Simplemente quería informar.

Y por cierto, dentro de lo difícil que es hacer estas detecciones, te doy la enhorabuena por tu programa. Espero haber aclarado el malentendido

Para suloku: El PSafeP puede darte tres resultados: que el archivo es seguro (verde), que sólo lee la flash (amarillo) o que es sospechoso (rojo). No dice claramente "escribe en la flash", porque me imagino que el creador del programa sabía que eso no era perfecto y no podía permitirse afirmar tal cosa. Por eso utiliza el término "sospechoso", digo yo. Por otro lado, el PSP Flash Controler Access te dice el número de escrituras y lecturas de la flash, si es que las hay.

melado, no me ofendido, y tampoco es mi intencion ofenderte, solo era comentarte el tema, ya que he leido muchos comentarios, que por lo visto esperan maravillas de algo casi imposible.

Y repito que lo hice para mi, no para hacerlo publico.


Venga un saludo a todos

Hola wilis, supongo que el problema era que los usuarios esperaban de tu programa algo que simplemente no se puede hacer.

Saludos.

Yo personalmente lo q esperaba de este hilo era ver q programa podiamos utilizar para orientarnos a la hora de ver q hace un fichero... como dijo alguien por aqui, q si se supone es un juego de una rana saltando.... q coño tiene q ir a la flash a escribir nada... ni olerla vamos.

Es una pena q whilis no ponga en descarga su ultima version.... no por estar seguro 100% (cosa imposible) sino por saber q hace un programa aunque sea de manera superficial.

Esta claro q cuantas mas herramientas .. mejor.

Pos na... felicitar a todos por el trabajo q realizais para nuestras psps...

Saludos

Visolo escribió:Esta claro q cuantas mas herramientas .. mejor.

Cierto, hasta aquí se ve reflejada la tendencia humana a ir en contra de la naturaleza, quien tiene a la diversificacion y nosotros tendiendo a la unificacion, ironico no?

Respeto la decision de whilis de no liberar la ultima version, pero me gustaria que pensaras en que si algo lo descarga mucha gente, lo ve mucha gente y casi nadie se queja o dice nada, es porque funciona bien.

salu2

y no habría alguna manera de leer los archivos de la flash y luego compararlos para comprobar si ha habido algún acceso o alguna modificación?

Por poder...habria que realizar una comprovacion de MD5 antes y despues de usar el programa...o comprovar la fecha, pero eso no se si es posible, lo de md5 creo que si.

Bueno... en el caso del RUNUMD se podría dumpear la flash, empaquetarla en un archivo (comprimiéndola en un RAR valdría, digo yo), hallar el MD5, arrancar el RUNUMD y un juego, sacar la batería para evitar que las PRX se restauren al apagar (si es que realmente hace algo así), dumpear de nuevo la flash, hallar nuevamente el MD5, y comparar.

Me diréis que ya se ha hecho, pero lo que se ha hecho es comparar antes y después de ejecutar el RUNUMD, apagando la PSP correctamente, que es cuando se supone que se restauran las PRX.

¿Quién se atreve?

Oh mirad, un usuario nuevo!

Aún estoy empezando a ver cómo va la scene de la PSP, pero está muy clarito que una herramienta que permita hacerse una idea de lo que hará un programa con la flash de la consola es básico. De hecho entré hoy aquí buscando una de estas herramientas, así que...

whilis escribió:Y repito que lo hice para mi, no para hacerlo publico.

Pues es una pena. Por el contenido del hilo se ve claramente que el programa que escribiste es mucho más fiable que el PSafeP. No sólo te animo a hacer pública cada versión, si no que hasta se me pondría un poquito dura si publicases también el código fuente. Ardo en deseos de meterle mano. Al código, claro.

melado escribió:Me diréis que ya se ha hecho, pero lo que se ha hecho es comparar antes y después de ejecutar el RUNUMD, apagando la PSP correctamente, que es cuando se supone que se restauran las PRX.

¿Quién se atreve?

Se hizo apagando con dos cojones la psp quitando la bateria.

Y si... tb opino q es una pena q no libere las versiones nuevas.

¿Sí? Vaya, entonces estaba yo mal informado. ¿Por dónde anda ese hilo?