Comments(2)
Kurz nach dem offiziellen Erscheinen der PSP Go! ist bereits ein Xploit bekannt geworden der auch mit der neuen Hardware und der Fw 6.10 funktioniert. FreePlay steht dahinter und demonstriert in dem Video, dass es rudimentär funkt. ISO Loader und CFW sowie jegliche Arte von Homebrew sind aber trotz allem noch in weiter Ferne für PSP Go! USer.
Comments(1)
Eine neue Version des Custom FW Enablers ist da. Damit lassen sich M33 Custom Firmware auch auf PSPs mit ChickHEN laden.
* PSP 3000 Unterstützung
* überarbeitete GUI
* Update über das Internet
* blockt offizielle Sony Updates
* neue Konfigurations Optionen
* UMD Region Free
* einige Bugfixe
Comments(1)
Team-GEN hat es anscheinend geschafft eine CFW via den chickHEN Xploit zu starten. Details siehe im Video. Veröffentlichungstermin ist leider noch keiner bekannt.
Comments(0)
Comments(0)
Endlich hat Davee seinen ChickHEN Homebrew Enabler veröffentlicht. Damit ist es möglich auf Fw 5.03 Homebrew zu starten. Und das Ganze funktioniert auch auf der PSP-3000
Installation:
* das beigelegte TIFF Bild wird in ms0:PSPPHOTO kopiert
* h.bin wird ins Root Verzeichnis kopiert (ms0:)
* startet nun die PSP und geht in den Bildbetrachter
* ladet das Tiff Bild das ihr hochgeladen habt
* evtl. müsst ihr dies mehrmals probieren, da der HEN Code nicht immer anschlägt
* bei erfolg wird der Bildschirm kurz schwarz, dann grün
* nun rebootet die PSP
* nach dem Booten sollte unter Systeminformation “5.03 ChickHEN” stehen
* nun könnt ihr Homebrew Software starten
Comments(0)
Noch immer kein Release, dafür ein Bild des Exploit gibt es auf Davee’s Seite zu bewundern. Es zeigt eine PSP-3000, die einen GBA Emulator abspielt - also HB benutzt. More to come…
Comments(0)
Wieder kleinere Neuigkeiten zum gerade entdeckten PSP 5.03 HEN Exploit. Die Entwicklung geht leider nur langsam voran und wird gerade in einer geschlossenen Beta getestet. Daraus ist dieses Video entstanden. Es zeigt dass der Exploit auch nach einen Reboot wieder aktiv ist und dass sich die MAC Adresse der psp ändern lässt. Das sind Eigenschaften, die nur im Kernel Mode möglich sind.
Comments(0)
Comments(0)
Ein neue Version des Binary Loaders von MaGiXieN funktioniert auch mit er EU Version von Gripshift. Mit dem Gripshift-Exploit ist es möglich Homebrew Code auf einer PSP-3000 auszuführen.
Comments(0)
Bisher war die PSP-3000 nicht “hackbar” - MaTiAz and FreePlay haben ein SaveGame Exploit beim Spiel GripShift gefunden. Dieses funktioniert auf allen Versionen der PSP 1000 bis 3000.
Frühere Hacks die zu einem Downgrade führten wurde die gleiche Technik verwendet (GTA LCS und Lumines).
Mometan wird der Buffer Overflow dazu genutzt um den Bildschirm weiss einzufärben.
Zitat von MaTiAz
GripShift has a buffer overflow vulnerability when loading savegames. The savegame contains the profile name which can be easily used to overwrite $ra. The savegame file is pretty big (25kB) so you have lots of space to put your code there. I wrote a simple blob of code to paint the framebuffer completely white (to just indicate that arbitrary code is running). The return address is located at offset 0xA9 in the file. In this poc it points to 0×08E4CD50 (which is only a few bytes after the return address), and the code starts at 0xCC in the file.
It was tested on 4.01M33-2 with US version of GripShift (ULUS10040), and psplink.prx, usbhostfs.prx and deemerh.prx loaded (also without psplink and usbhostfs). The decrypted savegame (sorry, couldn’t [be bothered to] get Shine’s savegame tool working so it’s in plaintext form) is in the SDDATA.BIN form which Hellcat’s Savegame-Deemer produces (thanks to him, if the program didn’t exist I wouldn’t have bothered with this). Just copy the ULUS10040SAVE00 directory to /PSP/SAVEPLAIN/ and run the game. EDIT: yeah, don’t forget to have Savegame-Deemer working, duh.
Es gibt 2 Versionen von dem Exploit. Das erste ist das Originale von MatiAz, das zweite (v2) wurde von Freeplay verschlüsselt damit es auf originalen Firmwares läuft.
POC - GripShift SaveGame Exploit via qj.net
POC - GripShift SaveGame Exploit v2 via qj.net
