¿Quien quiere investigar sobre firmware 2.7?

seguro ke nos sorprende de nuevo a todos...

killer-x .......

Yo soy un niño de 13 años, pero se un huevo de informatica Bueno, llevo tiempo investigando cosas sobre la psp, e incluso se me ocurrio una cosa un pelin tonta si pudieramos escribir en la flash, an una de las flash (no me acuerdo) hay un archivo llamado version.txt que hy esta la version del sistema, si lo modificaramos, podriamos (creo) arracar una actualizacion a 2.0 io 1.5 que tuvieran el param.sfo modificado.
Bueno de todas formas me gustaria unirme a vuestro grupo de investigacion
Un saludin

y el index.dat a tomar x culo y luego en unos segundos la psp se convierte en ladrillo 1º sin el idex.dt desencriptado no se llega muy lejos ( menos en 2.01 ) adems tmb a la oa d la actualizacion tmb esta la firma digital d sony. seguro k killer-x tiene algo debajo d la manga eh

Es verdad tienes razon, si pudieramos de alguna forma desencriptarlo a lo mejor alguien tiene un amiguito japones (de sony claro) que por 100.000 yens le da el codgo de sony Bueno aver si a algun loco le da por intentarlo, pero el corte de manga se escucharia por todo japon!!

gregomola escribió:Es verdad tienes razon, si pudieramos de alguna forma desencriptarlo a lo mejor alguien tiene un amiguito japones (de sony claro) que por 100.000 yens le da el codgo de sony Bueno aver si a algun loco le da por intentarlo, pero el corte de manga se escucharia por todo japon!!

Po va a ser que no

Yo creo que fanjita oculta algo, no es normal la forma que tiene ultimamente de actuar. En su pagina web nada mas poner sony en conocimiento lo del fimware 2.7 ya decia que no se podia acer nada . EXTRAÑO NO???????????????

no es extraño xk no se tarda muxo tiempo en mirarlo ademas abia gente k lo dijo antes k el

y ademas no decia fanjita que se iva a exforzar por hacer que arrancaran isos????!!!

dond as leido t eso¿?¿? fanjita ijo k NO trabajria en ningun down ni isoloader xke el no apollaba la pirateria aunke en su pagin web pone k intentara crer un isoloader k arranke juegos originales propios sguro k ponda algun tipo d seguridad paa k no admita isos piratas

Crees que fanjita lo hace por buena fe?? esta claro, o no sabe hacerlo, o espera para que alguien lo modifique para que fanjita no se lleve una demanda

pero se lo a currado muxo mas k tu y k yo si fanjita no biese desarrollado el eboot loader dl gta lo mas seguo esk en estos momentos no tendriamos ni emuladores

HaRdCoRe!! escribió:y el index.dat a tomar x culo y luego en unos segundos la psp se convierte en ladrillo 1º sin el idex.dt desencriptado no se llega muy lejos ( menos en 2.01 ) adems tmb a la oa d la actualizacion tmb esta la firma digital d sony. seguro k killer-x tiene algo debajo d la manga eh

No se ha llegado a pensar en simplemente hacerlo por fuerza bruta? Cambiando todos los archivos del firmware por un dump de la 1.5, quiero decir. (Ya hice un hilo con esto pero la gente ha pasado )

Y dime , que programa usariamos para la fuerza bruta, y ya de paso dime el hilo please

aver kien es listo k tiene una makina lo suficientemente potente komo para sacarlo en poko tiempo

yo tengo una potente 3.2 gigahercios, pero la de mi amigo es 3.6 gh podria intentarlo, solo necesito el programa por intentar que no falte PORFA

Este hilo empieza a desvariar un poco, ¿no?

con solo eso no se puede ademas tienen zon el ilo se esta desviando .
Hay alguna noticia interesante sobre el tiff¿?¿?

El hilo que me referia era este

Buenas noches. A estas horas de la noche y tras ver la noticia acerca del nuevo exploit de la LibTIFF, una nueva duda me asalta:

Tengo entendido que la 2.0 se pudo downgradear gracias a que el index.dat no estaba encriptado, haciendo creer a la PSP que era una 1.0. Si con este nuevo exploit existe la posibilidad de ejecutar codigo mediante buffer overflow, y además pueda acceder a la flash0, ¿hay algo que pueda impedir que se pueda "downgradear" la PSP a mala ostia?

Con "a mala ostia" me refiero a reemplazar de forma agresiva los archivos de los flash0 y flash1 por un dump de la version 1.5, por ejemplo.

-Gracias

Me refiero a que si podemos insertar codigo, podemos hacer que se pueda cargar un dump desde el MS y meterlo. A no ser que exista otra cosa que lo impida...

Soy programador amateur (y la mayoría de cosas que he hecho han sido programación gráfica y logica para hacer juegos), así que estas cosillas se me escapan (aunque no estaría mal aprender )

por favor please, seria buena idea, decidme que haze falta para hacerlo

gregomola escribió:por favor please, seria buena idea, decidme que haze falta para hacerlo

que hace falta para hacer que?
Porque si te refieres a sacar por fuerza bruta la clave,necesitarias a si a ojo,todos los ordenadores del mundo desencriptando a la vez durante algun SIGLO para sacarla.

Asi que no creo k sirviese de mucho un 3.2 ghz que dices k tienes

Como bien dicen por ahi es imposible sacarla en vida con un ordenador, dos o 100. Puedes convencer a toda la gente que tiene un ordenador del mundo que te lo deje. Empieza por los de sony

Es mucho más facil que haya una filtración de algun tipo que sacarla por fuerza bruta.

Salu2!

killer-x tu si que podias filtrarnos informacion podias decirnos si estas trabajando en algo y en que es
Salu2

killer-x A ver si te comentas algo.

Doy una pequeña aportacion, con un editor exadecimal, no se podrá comprobar si hay algun valor que sea igual al peso del eboot? y en el caso de que se modifique el eboot ese valor sera distinto al peso del eboot y por lo tanto no se ejecutaria la aplicacion. Alguien puede comprobar eso?[tomaaa]

Saludos

OTRA COSA la demo del rocco loco sigue rulando aunke la metas en una carpeta distinta, asi que no tiene nada que ver ese nombre ke supuestamente tienes que ponerle a la carpeta..

por lo que he leido , si se consiguiera desencriptar la firma digital de sony , deveriamos ser capacer de ejecutar casi cualquier cosa en la psp.

y si hacemos una movida de esas que hacen de poner muchos ordenadores trabajando a la vez para desencriptarlo, tardariamos siglos segun dicen por ahi.

asi que solo queda secuestrar a un programador de sony y sacarle la informacion......

yo pienso que se podria sacar algo de esta demo , imaginaros ejecutar , copias de seguridad asi de facil ..... animo a todos los que estan investigando, si quereis hacer pruevas , yo tengo una 2.7 asi que a vuestra disposicion .... venga suerte con el tema.

KAIRI escribió:OTRA COSA la demo del rocco loco sigue rulando aunke la metas en una carpeta distinta, asi que no tiene nada que ver ese nombre ke supuestamente tienes que ponerle a la carpeta..

por lo que he leido , si se consiguiera desencriptar la firma digital de sony , deveriamos ser capacer de ejecutar casi cualquier cosa en la psp.

y si hacemos una movida de esas que hacen de poner muchos ordenadores trabajando a la vez para desencriptarlo, tardariamos siglos segun dicen por ahi.

asi que solo queda secuestrar a un programador de sony y sacarle la informacion......

yo pienso que se podria sacar algo de esta demo , imaginaros ejecutar , copias de seguridad asi de facil ..... animo a todos los que estan investigando, si quereis hacer pruevas , yo tengo una 2.7 asi que a vuestra disposicion .... venga suerte con el tema.

Mmm, secuestrar al programador de Sony no pero si todos los usuarios de EOL-PSP pusieramos 3 € y los juntaramos para sobornarlo a cambio de la informacion...jejeje. En fin, estaria bien que esa inforamcion se filtrara, de momento habra que intentar sacar algo por otro lado, un saludo!

NO puedes utilizar la firma de una aplicacion en otra... No solo es una cuestion de tamaño. La firma del archivo afecta al archivo en si mismo. Este camino acaba aqui por el momento... Y os recuerdo que la posiblidad de ejectutar aplicaciones firmadas NO es una novedad del 2.7 (todos los que teneis 2.7 habeis ejecutado un eboot.pbp para actualizar), la novedad es que an ofrecido una demo en formato eboot y en contra de lo que pueda parecer no es un agujero que ofrezca la posibilidad de ejecutar otras aplicaciones. La version 1.0 no necesitaba que las aplicaciones estubiesen firmadas, y la version 1.5 podia ejecutar homedrew gracias a un exploit que no es operativo en versiones posteriores. En este campo, ni el nuevo firm 2.7 ni el locoroco ofrecen ninguna novedad al respecto... Hay muchas cosas por investigar asi que no hay que desanimarse!

beto77 escribió:

que hace falta para hacer que?
Porque si te refieres a sacar por fuerza bruta la clave,necesitarias a si a ojo,todos los ordenadores del mundo desencriptando a la vez durante algun SIGLO para sacarla.

Asi que no creo k sirviese de mucho un 3.2 ghz que dices k tienes

Si leyeramos el hilo os dariais cuenta de que ya os puse un tiempo estimativo. algún siglo no.... muchisimo mas..

Yo pienso (si no se ha hecho ya) que los programadores deberian analizar varios firmwares diferentes, en busca de algun comando que haga referencia a la lectura de la firma digital de sony, o tambien analizar algun eboot firmado y compararlo con alguno sin firmar, para ver que comando ejecuta para localizar la firma de sony, nose solo aporto posibles ideas, no esk entienda mucho de programacion . Saludos

FJTR escribió:Yo pienso (si no se ha hecho ya) que los programadores deberian analizar varios firmwares diferentes, en busca de algun comando que haga referencia a la lectura de la firma digital de sony, o tambien analizar algun eboot firmado y compararlo con alguno sin firmar, para ver que comando ejecuta para localizar la firma de sony, nose solo aporto posibles ideas, no esk entienda mucho de programacion . Saludos

si localizarla no creo que sea muy dificil, lo que si lo es, es desencriptarla; por no decir imposible

Bueno y si nos hacemos pasar por programadores para que nos den los kits de desarroyo junto con el keygen para firmar los eboots

pues me da que como se enteren los japoneses de sony, te ban a dejar el c*lo haciendo honor a su bandera... xD

yo creo que tendremos libertad cuando nos la den ellos, porque al final sucederá que misteriosamente aparecerá un metodo infalible... sino.. tiempo al tiempo...

Y no seria mas facil comprar entre todos un kit de desarrollo para psp y con el hacer los emuladores y todo el homebrew , digo yo si todos ponemos pasta y lo compramos podriamos hacer nuestras propias aplicaciones firmadas

amdiaz escribió:Y no seria mas facil comprar entre todos un kit de desarrollo para psp y con el hacer los emuladores y todo el homebrew , digo yo si todos ponemos pasta y lo compramos podriamos hacer nuestras propias aplicaciones firmadas

[qmparto][qmparto][qmparto]

FJTR escribió:Bueno y si nos hacemos pasar por programadores para que nos den los kits de desarroyo junto con el keygen para firmar los eboots

No funciona asi, cuando una compañia de videojuegos hace un juego, por lo que tengo entendido funciona del siguiente modo:

Hacen varios bocetos e ideas de varios juegos y se los presentan a sus productores, se hace la seleccion y se ajustan cambios... etc, el caso es que cuando llega el momento de exportarlo a consola, estos le compran a sony el kit de desarrollo para adaptar el titulo a la consola(todo esto habiendo sony aprobado que ese juego es merecedor de aparecer en su consola). una vez terminado, se lo dan a sony y ellos lo "empaquetan y lo venden"

Si me equivoco corregirme, solo quiero hacer ver que comprarse un yoyo te da mas opciones para conseguir firmar algo.

PD: Hey con tol buen royo del mundo, que a veces parezco un poco avasayador.

Esta claro que no va a ser facil ejecutar homebrew en la 2.7.

Los de sony no son tonotos y se lo habran pensado mucho antes de sacar algo tan jugoso como el flash.
El hecho de que solo sea compatible con la ver 6 o < para empezar NO implica que tenga los bugs del flash 6 y ademas a mi me suena a "prueba" para sacar sin bugs las posteriores versiones compatibles con las nuevas versiones (que es lo realmente util de flash)

Por otro lado lo de la clave usada para firmar el software (dado su valor para el negocio) es probable que solo una o dos personas tengan acceso a ella (o ni siquiera...)

asi que, en resumen, yo lo veo un poco negro, pero habra que consultar con los gurus de la programación en flash.

Salu2

Efectivamente...

El kit de desarrollo no te sirve para ejecutar en PSP normales... te sirve para crear juegos etc... pero una vez hecho el juego se le da a sony para que "lo certifique" y lo firme para vender.

o eso tengo entendido