Archive for the 'Hacks' Category

Neues Bild des PSP 5.03 HEN Exploit

gpsp3000.jpg

Noch immer kein Release, dafür ein Bild des Exploit gibt es auf Davee’s Seite zu bewundern. Es zeigt eine PSP-3000, die einen GBA Emulator abspielt - also HB benutzt. More to come…

Video vom PSP 5.03 HEN Exploit

Wieder kleinere Neuigkeiten zum gerade entdeckten PSP 5.03 HEN Exploit. Die Entwicklung geht leider nur langsam voran und wird gerade in einer geschlossenen Beta getestet. Daraus ist dieses Video entstanden. Es zeigt dass der Exploit auch nach einen Reboot wieder aktiv ist und dass sich die MAC Adresse der psp ändern lässt. Das sind Eigenschaften, die nur im Kernel Mode möglich sind.

neuer TIFF Exploit auch für PSP-3000

Nachdem MaTiAz in der neuen Fw 5.03 einen neuen TIFF Exploit gefunden hat, gibt es nun eine Version ide auch auf den PSP-3000 Boards funktioniert.

Download

Gripshift Exploit nun auch mit EU Version

51hw93r338l_sl500_aa280_.jpg

Ein neue Version des Binary Loaders von MaGiXieN funktioniert auch mit er EU Version von Gripshift. Mit dem Gripshift-Exploit ist es möglich Homebrew Code auf einer PSP-3000 auszuführen.

Download

Proof-of-Concept: GripShift SaveGame Exploit - PSP-3000!

Bisher war die PSP-3000 nicht “hackbar” - MaTiAz and FreePlay haben ein SaveGame Exploit beim Spiel GripShift gefunden. Dieses funktioniert auf allen Versionen der PSP 1000 bis 3000.
Frühere Hacks die zu einem Downgrade führten wurde die gleiche Technik verwendet (GTA LCS und Lumines).
Mometan wird der Buffer Overflow dazu genutzt um den Bildschirm weiss einzufärben.

Zitat von MaTiAz

GripShift has a buffer overflow vulnerability when loading savegames. The savegame contains the profile name which can be easily used to overwrite $ra. The savegame file is pretty big (25kB) so you have lots of space to put your code there. I wrote a simple blob of code to paint the framebuffer completely white (to just indicate that arbitrary code is running). The return address is located at offset 0xA9 in the file. In this poc it points to 0×08E4CD50 (which is only a few bytes after the return address), and the code starts at 0xCC in the file.

It was tested on 4.01M33-2 with US version of GripShift (ULUS10040), and psplink.prx, usbhostfs.prx and deemerh.prx loaded (also without psplink and usbhostfs). The decrypted savegame (sorry, couldn’t [be bothered to] get Shine’s savegame tool working so it’s in plaintext form) is in the SDDATA.BIN form which Hellcat’s Savegame-Deemer produces (thanks to him, if the program didn’t exist I wouldn’t have bothered with this). Just copy the ULUS10040SAVE00 directory to /PSP/SAVEPLAIN/ and run the game. EDIT: yeah, don’t forget to have Savegame-Deemer working, duh.

Youtube Video Beispiel

Es gibt 2 Versionen von dem Exploit. Das erste ist das Originale von MatiAz, das zweite (v2) wurde von Freeplay verschlüsselt damit es auf originalen Firmwares läuft.
POC - GripShift SaveGame Exploit via qj.net
POC - GripShift SaveGame Exploit v2 via qj.net

Despertar del Cementerio v8

Ein kleines Update für den Unbricker Despertar del Cementerio gibt es von D_A. Der Despertar del Cementerio ist nur für die 5.00 M33-4 geeignet und funktioniert leider immer noch nicht mit der PSP-3000.

* It won’t work on 88v3 / 3000 series.
* It’s just an update to allow 5.00M33-4 installation.
* Read.The.Readme!

Download

Psardumper mit PSP 3000 Leseunterstützung

Dark_alex hat eine neue Version des Psardumper Dumpers veröffentlicht. Damit lassen sich einzelne prx Module der PSP 3000 FW dumpen und untersuchen. Das Tool funktioniert nicht auf der PSP 3000!

Download

PSP 3000 gehacked

datelgreenlight.jpg

Die Firma Datel wird bald einen speziellen PSP Akku auf den Markt bringen mit dem es möglich wir auch die PSP 3000 in dern Service Mode zu schicken. Das ist der selbe Zustand, wie er durch eine Padora in den anderen PSP Varianten erreicht wird. Downgrades und CFW werden dadurch auch möglich.

Der Akku soll am 28. November auf den Markt kommen und 29$ kosten.

mehr Infos und Bilder

PSP3000 Mainboard & Akku

20081014200842108.jpg20081014200842375.jpg20081014200847910.jpg

Laut aktuellen Infos kann man mit der neuen PSP-3000 derzeit keine Pandora erstellen. Das dort verbaute TA-090 unterscheidet sich nämlich von dem das in der Slim&Liet befindet. Auch der Akku der PSP-3000 ist nich t Pandora-fähig. Er kann aber auch in der Slim&Lite verwendet werden.

PSP FW 5.00 PSARDUMPER

Wie schon üblich gibt es zu jeder neuen Fw den PSARDUMPER zum entschlüsseln selbiger. Dark_Alex dazu:

This is psardumper to extract 5.00.
Modules of psp3000 cannot be extracted and decrypted yet, due to keys being in 3000 ipl (kernel keys) and mesg_led03g.prx (filenames table keys).

Due to that, you will see various “warnings”, just ignore that.

Download

« Vorherige SeiteNächste Seite »