Come potete vedere da questa pagina sullo store Datel, hanno messo in vendita una nuova versione dell'Action Replay PSP compatibile anche con la 3000 e la Go!. RIspetto alla versione precedente (che era basata su Pandora e richiedeva la batteria moddata) questa richiede solo la memory stick, e


Questo mi lascia pensare ad un altro exploit nel firmware, patchabile ovviamente da Sony (non che alla Datel importi, hanno fatto uscire il freeloader per Wii basato sul Trucha bug, poi patchato dalla Nintendo dopo un mese)

La cosa "inquietante" è che sul sito è disponibile un trial: appena provato e... funziona
Il bello è che la Go lo vede (anche se ci sono pesanti irregolarità nelle info a schermo quando si preme triangolo e si sceglie "informazioni") e lo avvia regolarmente, ergo:
1. è basato sull'exploit di Freeplay/chiperesso
2. è basato su un exploit XMB ancora non noto e particolarmente trascurato da Sony, se va ovunque
3. hanno craccato il codice di cifratura di Sony e possono firmare i loro EBOOT
4. sono diventati licenziatari Sony
Se sono vere da 1 a 3, sarebbe la prima volta che Datel non ruba qualcosa, e la prima volta che, esplorando il file, potremmo riuscire a capirci qualcosa e sfruttare l'exploit per i nostri scopi. Qualcuno con la Go a 6.20 può confermare?
Evrain

EDIT: fatto un rapido controllo, va anche su 6.20 e, a questo punto, c'è il tremendo sospetto che siano riusciti ad acchiappare il pre-IPL: se così fosse, pre-IPL = firma digitale Sony = (come disse Dark_Alex) il crollo TOTALE del sistema di sicurezza della PSP, in qualsiasi modello e revisione. Assurdo.

Il pre IPL è l'unica cosa che la Sony non può aggiornare, e si occupa solo di verificare la firma dell'IPL e di avviarlo (dalla MS, se la batteria ha seriale nullo, altrimenti dalla NAND, che è quello che avviene in una normale accensione). Ecco perchè patchando il bug nel preipl hanno impedito sia i Custom Firmware che pandora. Dato che l'EBOOT si avvia dal firmware purtroppo non ha nulla a che fare con pre IPL e IPL.
L'exploit di Freeplay era nel gioco Mercury e non c'entra, quindi possono essere solo 2, 3 e 4, la quarta la escluderei (Sony si attirerebbe le ire dei developers XD), la 3 sarebbe inquietante ma date le "irregolarità" mi sa che è un exploit, magari nella visualizzazione delle icone degli eboot, boh.
Vediamo se e quando reagisce Sony

Ma ragà, a me non sembra sta assurdità!!! L'ho provato sulla mia PSP GO! firmware 6.20 e va una favola!!! Anche il menù è regolare e non noto le pesanti irregolarità nelle info!!!! Cmq quando lo esegui viene generata una licenza per la propria PSP che viene salvata sulla memoria! Ciò avviene anche quando compriamo dallo store e scarichiamo sulla memoria il gioco acquistato! Questo significa che è materiale licenziato Sony! Quindi non ci vedo niente di anormale!!! Poi nel caso fatemi capire il contrario ma sembra così!

La Sony ha già reagito, a dir la verità: han sputato fuori una TA-94, quindi c'è da presumere che, se sono arrivati a una nuova revisione della mobo della Go, qualcosa sotto ci sia.
Riguardo l'IPL, mi riferivo ad essere riusciti a trovarlo e dunque, smontando da zero il sistema di protezione della PSP, essere riusciti ad accedere al meccanismo di encrypting. Inoltre, ricorda che a mio personale avviso (e secondo i dati raccolti per la recensione) la Go è decisamente l'anello debole di tutta la catena, visto che ho notato come ci siano alcune irregolarità strutturali (contatti per controllare se il coperchio posteriore è smontato posto praticamente sopra lo slot MS, impossibilità di swappare agilmente la batteria, un piccolo sigillo aggiuntivo simil-DS) che fanno pensare ad un tipo di Service Mode non batteria-dipendente.

Inoltre, Datel ha le infrastrutture per il decapping, gira che ti rigira non vorrei che:
1. Sony si sentisse così sicura da aver usato le stesse pre-IPL e gli stessi meccanismi di bootstrap della Brite (e ricordiamoci che Datel affermava di aver trovato una Pandora per serie 3004)
2. avessero semplicemente sventrato l'intera console, CPU compresa
Evrain

(e ovviamente l'opzione 3: Sony ha di nuovo autocraccato la sua stessa console )

EDIT: Yamcha, se noti non ci sono info di versione nè titolo, inoltre la key di licenza è semplicemente per l'AR, che peraltro è un'operazione fatta offline dopo il primo download. No, qualcosa qui "puzza", specie se conti che pare sti tizi siano andati a scoprire un bug addirittura nell'updater di Sony (si instlla nella cartella UPDATE).

Mi sembra strano però!!! Oltretutto sti tizi hanno rilasciato la demo e Sony non fixa se veramente hanno fatto quanto dici? Boh!!!
Vabbè solo il tempo ci saprà dire!!!!

Fixare cosa? Se hanno trovato la pre-IPL e le chiavi di cifratura, non c'è NULLA che Sony possa fare, se non rilasciare una nuova motherboard (già fatto per la Go) e trascinare Datel in tribunale. Se sanno come cifrare i loro EBOOT per farli sembrare originali, l'unica chance è cambiare TUTTO l'impianto di sicurezza.

Oh, ovviamente rendendo inutilizzabili tutti i giochi sino ad ora usciti
Evrain

Guarda Evrain, io ho una Go nuova e provo a spulciarmelo un po'.
Se volete posto qualche foto, vi dico come funziona e se ne vale la pena. Lo sfrutto fino all'osso, now, live in GoPsp! XD
Una cosa, prima di iniziare: c'è rischio di brick?

EDIT: Leggo adesso il primo post di Evrain. Se così fosse, decifrando il codice dell'AR potrebbero craccare e softmoddare qualsiasi modello di PSP?! Un solo commento: LA MADONNA.

E se Dark Alex lavorasse per Datel???





Vabbè non allarghiamoci

Si, se come dici tu hanno trovato il pre-IPL! Ma secondo me continuo a pensare che sia tutto su licenza Sony! Vedremo a seguire!!!

Cavolo,non ho capito molto però sono restato di stucco.
Moddare la 3004 con software permanente,che cavolo!
Mi sa che se qualcuno ci lavora un pò su la 3004 sarà pure moddata con CF permanente e la soni sarà ancora ownata.
Proverei sulla 3004 ma:c'è rischio di brick?
Dovrei rinunciare all'HEN per l'AR?

Io l'ho installata ma quando provo a inserire i codici e a far partire il gioco con i codici non partono. Forse perchè è la versione di prova?

Ehm, la Datel sono dei mostri non dico altro o_o

edit.

La sto comprando la download version, appena la avrò vi farò sapere tutto!

Installato,ora provo su tekken.

A me non parte, ho provato con 2 memory stick diverse e sia con la fat (5.50 gen-d3) sia con la 3000 (5.03/chichkhen/gen-c) ma niente, mi da Impossibile avviare il gioco.

Qui non è più questione di exploit, di firmware craccabili, di libtiff: se alla Datel hanno davvero trovato il pre-IPL significa che le protezioni della 3004 e della Go sono DEFINITIVAMENTE sconfitte, ma se sono riusciti a trovare la chiave con cui Sony cifra i propri EBOOT, parliamo del crollo totale e non impedibile di tutta l'infrastruttura di sicurezza delle PSP attuali.
E' suggestivo il fatto che neanche sia uscita la Go che è comparsa una nuova revisione della mobo (TA-94).
Evrain

Io l'ho installato, ho dovuto toglierlo perchè non mi partiva più il ChickHEN.

Allora è qualcosa di MOLTO più grande di quello che pensavo io,no?

Preparatevi a pagare per installare cf su una go allora

Speriamo anche 3000 ^^

Scoperto il mistero.

A quanto pare Datel ha crackato la licensa che viene usata per gli UPDATE ( Aggiornamenti ) infatti l'eboot è situato nella cartella UPDATE, e se cambi nome alla cartella questo lo restituisce come file danneggiato.

Finale: A quanto pare hanno crackato il fatto che la PSP riconosce ciò che si trova all'interno di UPDATE come Originale della Sony

Ma hai comprato l'AR ?

Devo caricare i soldi e la pijo ma con la Demo stessa puoi fare questa prova:

-installalo sulla Memory Stick, vai in PSP/GAME/ e rinomina UPDATE in qualsiasi altra cosa, esci dalla modalità USB e vai nella Memory stick, e vedrai che te lo restituisce come file danneggiato

ps. Con la demo puoi SOLO visualizzare il tutto, per attivare i cheat devi avere la versione completa

Ah va bene,grazie per l'info.

Di nulla.

Ma siccome non capisco nulla di pre-IPL ( XD Devo ancora istruirmi u.u ) Evrain mi spiegheresti se questa cosa ha a che fare con la situazione di cui parlavi tu?

Ma a che cosa serve quella cartella?

ps:che bidone,mi sembrava troppo figo,tutti quei codici gratis xp

Dentro la cartella UPDATE se ricordi quando hai inserito degli UPDATE, vanno gli aggiornamenti per la Console.

Loro devono aver scoperto il codice usato dagli Aggiornamenti e adesso possono far partire ogni file eboot come originale dalla cartella UPDATE, ma SOLO da quella cartella

Come pensavo,quindi potremmo installare un CF da quella cartella?

Se qualcuno riesce a decompilare l'eboot dei Datel, capire dove sta la criptazione e modificare un customfirmware, si potremo far partire un CFW senza bisogno di ChickHEN ma renderli permanenti non te lo so dire o_o

Che figata però °_°

Che figata si, però pensa che lavoro ci sta dietro a tutto questo... Non è facile decompilare la CPU O_O

Da quanto mi ha spiegato Evrain, solo gruppi come la Datel che tiene tutti gli strumenti per effettuare certi lavori PUO' fare certe cose...

Dark_Alex non aveva gli strumenti, se no credo che sarebbe riuscito già da tempo...

Appena lo compro vi farò sapere tutto su com'è ecc.

e dire che ho comprato ieri una PSP 2004 (F-pallinobianco)!!

Ma la Go! ha l'entrata memory stick o solo una specie di "ssd" fissa?

Le ha entrambe

Già mi vedo tutto gli ipocriti a comprarsi una go.

Solo perché possono avere giochi gratis

Tutto questo mi ricorda una certa MOD per GC.

Bisognava aggiungere un codice AR con cui si avviavano HB da memoria SD (non ricordo se bastase l' SDGecko o servisse per forza l'SD Media Launcher).

Se così fosse si potrebbe avere una sorta di CFW (alla stessa stregua del 5.03 GEN-C) per caricare i backup.

@Xenophontos:
Come non quotare! Tutti a dire "Che gran buco nell'acqua sta GO!". Le stesse persone che poi, alla prima avvisaglia di CFW, corrono a comprarla!
Mi domando: ma le questioni "Costa troppo", "Il DD (digital delivery) fa c****e", "dove metto i miei UMD"; DOVE FINISCONO??

Io ti dico una cosa.

Io non comprerò una GO per due motivi:

1)Ho preso una PSP a Giungo/luglio
2)Costa troppo, e per farmi comprare la PSP non sai che ho dovuto fare O_O

Quindi non tutti fanno cosi ricorda

Ma infatti! Per quanto "antico" io mi tengo la mia 1000! Non ho mai neanche quardato la 2000 o la 3000

Rimane il fatto che non tutti la pensano come te. Conosco gente che non "odora" neanche da lontano le console non modificabili. Tu pensa poter avere una console super aggiornata (che fa figo! ) e in più modificabile! C'è tanta gente che ragiona in questo modo!

Tornando IT, non me ne intendo di hacking, reverse engineering, IPL, pre-IPL e compagnia cantante; però sono proprio curioso di sapere che ha fatto la Datel con questo AR. Aspetto con ansia che qualcuno smembri quel EBOOT (perchè di EBOOT si tratta giusto?) e ci dia notizie

Più o meno qualcosa l'ho spiegata io.

Cioè hanno smembrato credo un Aggiornamento della PSP e la CPU, hanno decriptato qualche codice e adesso sono in possesso del codice che gli permette di avviare qualsiasi Homebrew Customfirmware o quel che si voglia senza l'uso di chickHEN o Cementario o altra roba

Sì l'ho letto

Tu però parli e dici "credo", io vorrei cose certe
Vorrei che qualcuno (chi crea CFW ad esempio) smonti l'EBOOT e ci dica "Hanno usato *tizio*, hanno decriptato *caio*, alla luce di ciò si può fare *sempronio*" senza "se", "ma", "credo"

Dovrò aspettare.

Ah non lo, sta di fatto che apriì un thread a riguardo, e mi è stato dato del pazzo.

[OT] Titolo del thread?? Vorrei leggerlo [/OT]

@Hopeway.

Attendo il lavoro del tuo amico allora

ho un amico che ci sta lavorando,penso che farà uscire un cf/hb universale

http://www.gopsp.it/index.php?showtopic=3257

just sayin

Si anche mio cuggino ci sta lavorando™
Piccolo OT: adoro leggere sulla rete i vari bimbominkia che postano che ci stanno lavorando e presto uscirà il loro superloader. Ovviamente non mi riferisco a te, Hopeway

Tornando in thread, quello che Datel ha fatto è (scegliere una delle opzioni):
1. aver decappato la CPU ed essere riuscita a beccare finalmente quel maledetto pre-IPL, potendo dunque accedere a pieno titolo a tutto l'hardware PSP
2. aver dumpato il Kirk (processore di cifratura primario) e quindi aver avuto accesso alle chiavi di cifratura segrete di Sony
3. aver trovato un bug direttamente nell'updater di Sony, per di più uno presente in tutte le versioni e non ancora patchato, per poter "incanalare" codice non firmato nella macchina

Mi intriga il fatto che il ChickHEN sia disattivato dopo l'installazione: patching dell'OFW?
Evrain

A me ChickHEN dopo l'installazione e dopo che faccio Abilita Cheat è ancora attivo O_O

non lo volevo dire per non smontare i sogni di un probabile (non posso sapere quanto realmente sia capace) hacker in erba

In ogni caso aspetto notizie certe.

[Ot]Guardate che non stavo scherzando,vabbé xD[/ot]

Senza offesa Hope, ma la probabilità che quanto affermi sia vero è decisamente bassa
Comunque, chi vuole divertirsi si acchiappi la demo e si spulci l'EBOOT, si divertirà!
Evrain

l'ho appena comprato dallo store UK. Ma ancora non ho ricevuto il codice di attivazione.

Qualcuno sa la procedura?