Confermato exploit funzionante su 6.30! Opzioni

[Davi92]

Il coder giapponese mamosuke ha fatto sapere che un exploit già funzionante su 6.20 continua ad andare senza problemi sul firmware 6.30.
Purtroppo la falla in questione riguarda un gioco completo (presente anche sul PSN), quindi risulta pressoché inutile per la PSP Go!: se il nome del gioco venisse svelato, Sony toglierebbe immediatamente il gioco dal PSN per poi ripubblicarlo fixato.
wololo ha confermato la veridicità dell'exploit, è quindi da escludere che si tratti di un fake.

[MustangXY]

Mi spiace per i possessori di Go, ma almeno il nuovo Firmware Sony non è impenetrabile.
Prima o poi verrà a galla un'altra falla.
Oh che bella rima!
XY

[~ Kamikaze1995.}]

Ditemi che agisce in kernel mode vi prego T________T

[Pikakeroro]

ma usa lo stesso trucco della falla della demo di patapon 2?

[Davi92]

Ditemi che agisce in kernel mode vi prego T________T

No. Quando c'è un exploit in un gioco, tu acquisisci gli stessi "privilegi" del gioco (puoi fare quello che può fare il gioco, in poche parole). Questa è la "user mode". Di exploit user mode come questo ce ne saranno a decine, con tutti i giochi PSP che esistono , basta che uno sviluppatore faccia una "svista". Per passare dai "privilegi del gioco" a "tutti i privilegi" (puoi fare tutto sul sistema, scrivere sulla flash dove c'è il firmware ad esempio) è necessario un ULTERIORE exploit, che sfrutti una falla nel firmware Sony, in una di quelle funzioni a cui il gioco ha accesso (ad esempio, una libreria per le immagini o l'audio).
E quasi tutti i kernel exploit sono stati corretti in massa nel 6.00 (la Sony ha fatto un "check-up" completo), tant'è che finora che io sappia ce n'è solo uno, tenuto segreto da più coder.

[~ Kamikaze1995.}]

Ma allora perchè Gripshift, GTA LCS e Lumines a suo tempo riuscivano ad accedere alla flash attivando l'HEN e quindi la kernel mode? cioè anch'essi sfruttavano salvataggi... e non mi pare che questi giochi abbiano privilegi a livello di nand o.o

[MustangXY]

Ma allora perchè Gripshift, GTA LCS e Lumines a suo tempo riuscivano ad accedere alla flash attivando l'HEN e quindi la kernel mode? cioè anch'essi sfruttavano salvataggi... e non mi pare che questi giochi abbiano privilegi a livello di nand o.o

Penso che il secondo e il terzo gioco che hai nominato permettessero di usare le canzoni presenti sulla Memory Stick all'interno del gioco, quindi forse dovevano avere i "permessi" per accedervi.
Ho tirato a indovinare, eh, non sono un esperto in questo campo.
XY

[~ Kamikaze1995.}]

Potrebbe anche essere... ma il problema è che non so se questo due giochi utilizzano codec propri (probabile dato che non supporta tutti i file audio della XMB) oppure utilizza i codec della flash quindi accedendo alla NAND... e quindi a questo punto sarebbe fattibile veramente

[Davi92]

Ma allora perchè Gripshift, GTA LCS e Lumines a suo tempo riuscivano ad accedere alla flash attivando l'HEN e quindi la kernel mode? cioè anch'essi sfruttavano salvataggi... e non mi pare che questi giochi abbiano privilegi a livello di nand o.o

Per poter sfruttare un exploit kernel mode devi comunque usarne prima uno user mode: prendiamo ad esempio il ChickHEN. L'exploit user mode è nel caricamento delle immagini tiff, e grazie ad esso viene eseguito h.bin nella root della MS. h.bin è un programma che A SUA VOLTA abusa di una falla nel firmware (non so quale sia di preciso) per prendere il controllo della console. Sony ha fixato l'exploit user mode nel 5.50, quello kernel mode nel 5.51.
In sostanza, ad ogni HEN corrispondono DUE exploit (anche se all'utente è "evidente" solo quello user mode).

[~ Kamikaze1995.}]

Ah ok... ora è chiaro grazie per la delucidazione

[Darkrai95]

Spero che sia un gioco che ho già acquistato, almeno me ne frega poco se lo fixano nello store XD
Beh la scena sembrava ferma, e invece no

[~ Kamikaze1995.}]

Anche se l'hai già acquistato mamosuke non lo rilascierà mai =( a meno che un altro coder o team non scopra la stessa falla e decida di renderla pubblica...

[Darkrai95]

Boh speriamo, la speranza è l'ultima a morire. XD
Credevo che vedendo le vendite praticamente in negativo di PSP Go mettessero una svistina nel firmware per far sì che la si hackasse... invece no.

EDIT: troppi "spero, speravo, blabla", modificato uno. XDD

Messaggio modificato da Darkrai95 il Jul 2 2010, 11:03 PM

[~ Kamikaze1995.}]

Eh lo so ma pare che in questi ultimi tempi i programmatori sony abbiano il fucile puntato addosso... sembra quasi che non possano permettersi nessuna svista =( ovviamente sony degli exploit user mode se ne frega... invece succede un finimondo se si riesce ad accedere alla kernel mode... chissà tra quanto vedremo qualcosa di concreto .-.
Morto D_A (ovviamente in senso metaforico); morto l'hacking, il reverse enginering e quant' altro su PSP .-. poichè come si è dimostrato più volte i GEN ancora un po' non sanno accendere neanche la PSP .-.

Messaggio modificato da ~ Kamikaze1995.} il Jul 2 2010, 11:06 PM

[luxxo97]

Che dire "chi ha una phat se la tenga stretta". Forse però pretendiamo troppo e ci dovremmo accontentare per ora , non è stato fatto (ufficialmente) il CFW6.00 e già si spera in un 6.30.Sapete che vi dico : mi compro una phat & pandora e mi tengo il CFW 5.00 m33 per sempre!!

[~ Kamikaze1995.}]

E pensare che un anno fa ho venduto la mia bella slim2004 ta85 conservata come una reliquia...
Mi viene da piangere solo a pensarci ç____ç

[luxxo97]

Io ho un amico che si vuole prendere una 3004 (ha già una phat e una 2000 con dietro la batteria 8B e non c , quindi dovrebbe essere hackabile) vallo a capire...

E pensare che un anno fa ho venduto la mia bella slim2004 ta85 conservata come una reliquia...
Mi viene da piangere solo a pensarci ç____ç

le tantazioni del gamestop

Messaggio modificato da luxxo97 il Jul 2 2010, 11:26 PM

[~ Kamikaze1995.}]

L'ho venduta ad un privato
Chiedi al tuo amico se mi vende la 2000

[luxxo97]

Mettiti in fila XDXD
seriamente non credo che poi le venda davvero....

[~ Kamikaze1995.}]

Ovviamente scherzavo perchè alla fine il CF permanente è solo una comodità in più... perchè con la 3000 attuale posso fare le stesse cose che prima potevo fare con la 2000... solo che ogni tot devo Chickarla e avviare il CF...