Kurz nach dem offiziellen Erscheinen der PSP Go! ist bereits ein Xploit bekannt geworden der auch mit der neuen Hardware und der Fw 6.10 funktioniert. FreePlay steht dahinter und demonstriert in dem Video, dass es rudimentär funkt. ISO Loader und CFW sowie jegliche Arte von Homebrew sind aber trotz allem noch in weiter Ferne für PSP Go! USer.
Eine neue Version des Custom FW Enablers ist da. Damit lassen sich M33 Custom Firmware auch auf PSPs mit ChickHEN laden.
* PSP 3000 Unterstützung
* überarbeitete GUI
* Update über das Internet
* blockt offizielle Sony Updates
* neue Konfigurations Optionen
* UMD Region Free
* einige Bugfixe
Team-GEN hat es anscheinend geschafft eine CFW via den chickHEN Xploit zu starten. Details siehe im Video. Veröffentlichungstermin ist leider noch keiner bekannt.
Allen Anschein nach hat der Entwickler Wololo eine Schwachstelle in der Fw 5.50 gefunden. Möglich machen soll das angeblich die libtiff, die auch schon auf andern fw Versionen funktioniert.
Allen Anschein nach ist es aber doch nur ein FAKE. Mehr dazu hier
Endlich hat Davee seinen ChickHEN Homebrew Enabler veröffentlicht. Damit ist es möglich auf Fw 5.03 Homebrew zu starten. Und das Ganze funktioniert auch auf der PSP-3000
Installation:
* das beigelegte TIFF Bild wird in ms0:PSPPHOTO kopiert
* h.bin wird ins Root Verzeichnis kopiert (ms0:)
* startet nun die PSP und geht in den Bildbetrachter
* ladet das Tiff Bild das ihr hochgeladen habt
* evtl. müsst ihr dies mehrmals probieren, da der HEN Code nicht immer anschlägt
* bei erfolg wird der Bildschirm kurz schwarz, dann grün
* nun rebootet die PSP
* nach dem Booten sollte unter Systeminformation “5.03 ChickHEN” stehen
* nun könnt ihr Homebrew Software starten
Noch immer kein Release, dafür ein Bild des Exploit gibt es auf Davee’s Seite zu bewundern. Es zeigt eine PSP-3000, die einen GBA Emulator abspielt - also HB benutzt. More to come…
Wieder kleinere Neuigkeiten zum gerade entdeckten PSP 5.03 HEN Exploit. Die Entwicklung geht leider nur langsam voran und wird gerade in einer geschlossenen Beta getestet. Daraus ist dieses Video entstanden. Es zeigt dass der Exploit auch nach einen Reboot wieder aktiv ist und dass sich die MAC Adresse der psp ändern lässt. Das sind Eigenschaften, die nur im Kernel Mode möglich sind.
Ein neue Version des Binary Loaders von MaGiXieN funktioniert auch mit er EU Version von Gripshift. Mit dem Gripshift-Exploit ist es möglich Homebrew Code auf einer PSP-3000 auszuführen.
Bisher war die PSP-3000 nicht “hackbar” - MaTiAz and FreePlay haben ein SaveGame Exploit beim Spiel GripShift gefunden. Dieses funktioniert auf allen Versionen der PSP 1000 bis 3000.
Frühere Hacks die zu einem Downgrade führten wurde die gleiche Technik verwendet (GTA LCS und Lumines).
Mometan wird der Buffer Overflow dazu genutzt um den Bildschirm weiss einzufärben.
Zitat von MaTiAz
GripShift has a buffer overflow vulnerability when loading savegames. The savegame contains the profile name which can be easily used to overwrite $ra. The savegame file is pretty big (25kB) so you have lots of space to put your code there. I wrote a simple blob of code to paint the framebuffer completely white (to just indicate that arbitrary code is running). The return address is located at offset 0xA9 in the file. In this poc it points to 0×08E4CD50 (which is only a few bytes after the return address), and the code starts at 0xCC in the file.
It was tested on 4.01M33-2 with US version of GripShift (ULUS10040), and psplink.prx, usbhostfs.prx and deemerh.prx loaded (also without psplink and usbhostfs). The decrypted savegame (sorry, couldn’t [be bothered to] get Shine’s savegame tool working so it’s in plaintext form) is in the SDDATA.BIN form which Hellcat’s Savegame-Deemer produces (thanks to him, if the program didn’t exist I wouldn’t have bothered with this). Just copy the ULUS10040SAVE00 directory to /PSP/SAVEPLAIN/ and run the game. EDIT: yeah, don’t forget to have Savegame-Deemer working, duh.