ACCESO A MODO KERNEL EN 2.50 y 2.60

Spider-Jan · 06/28/06, 01:24:42

Según informa PSP Updates:

Break out your calendars folks, because this may be a day that you want to mark as a pivotal day in the history of PSP homebrew. A developer known as hitchhikr of "hitchhikr SoftWorks" and coder companion Neural has come out with a Proof of Concept of a 2.50/2.60 Firmware Exploit! Once implemented and fine tuned for "normal user" use, this will bring 2.50 and 2.60 Firmware up to the same homebrew capability that 1.50 PSP owners enjoy with FULL kernel mode access - although Grand Theft Auto: Liberty City Stories will still be required, just like with eLoader.

Speaking of eLoader, Fanjita is already working with hitchhikr on incorporating this new exploit into an easily executable means via eLoader. After a brief chat with Fanjita, he's told us that you can expect some generic application for developers to hopefully be released in the next 24 hours. It will take a bit longer before something useable for non-devs will be released.

The exploit takes advantage of an added security check in 2.50/2.60 Firmware for sceKernelLoadExec, which is responsible for loading EBOOTs, but Sony also accidentally added an overflow bug, which means this exploit will not work with 2.0 and 2.01 Firmware.

Below you will find a download of hitchhikr's & Neural's Proof of Concept - this is not intended for the casual user. It creates dump files containing kernel memory dumps in the root of the memstick (boot.bin, kmem.bin, klib.bin). It also creates writeaccess.bin which contains just the hex (12 34 56 7

to prove that kmem CAN be written to.

But don't start upgrading those PSP's yet until a viable means of implementation is released! Also, this breakthrough does not open up the possibility of a downgrader due to the protection in the IPL in 2.50+ firmware. Although speculation has already begun that this will open the door to the decrypting of 2.70+ Firmware, allowing it to be emulated a la Devhook.

We will stay on top of this breaking news all day long and be constantly updating this news post with information as soon as we get it! Stay with QJ.NET and PSPUpdates for all the latest!

Lo que, en la lengua de Cervantes, viene a decir:

Ya podéis romper vuestro calendario, colegas, porque este puede ser un día que queráis marcar como clave en la historia del programario casero para PSP ¡Un desarrollador conocido como "hitchhikr SoftWorks" y su compañero creador de código, Neural, se han destapado con una Prueba de Concepto de un exploit para versiones 2.50 y 2.60 del sistema operativo! Una vez implementado y exquisitamente sintonizado para su uso por parte de "usuarios normales", esto llevará los S.O 2.50 y 2.60 a la misma capacidad de ejecución de código casero que disfrutan los poseedores de PSPs 1.50, con COMPLETO acceso al modo kernel -aunque Grand Theft Auto - Liberty City Stories [N del T: la versión platinum no sirve, hay que usar la original] seguirá siendo requerido, así como el eLoader.
Hablando del eLoader, Fanjita está trabajando ya con hitchickr en la incorporación de este nuevo exploit en medios fácilmente ejecutables via eLoader. Tras una breve charla con Fanjita, nos ha contado que podéis esperar alguna aplicación genérica para desarrolladores que se espera que podría ser lanzada en las próximas 24 horas. Va a hacer falta algo más de tiempo antes de que sea lanzado algo para el uso por parte de profanos.
El exploit aprovecha de una comprobación de seguridad añadida en sistemas operativos 2.50/2.60 para sceKernelLoadExec, que es responsable de la carga de EBOOTS, pero Sony añadió también accidentalmente un error de desbordamiento, lo que significa que este exploit no funcionará en 2.0 ni en 2.01.

Abajo [en la página web de PSP Updates] encontraréis la descarga de la Prueba Conceptual de hitchickr y Neural-no destinada al usuario ocasional-. [Aquí se hace una serie de especificaciones técnicas sobre archivos corruptos y archivos-muestra del acceso al modo Kernel que a un servidor se le escapan, puedo traducirlo pero no comprendo un pijo,lo siento]

Pero no empecéis a actualizar vuestras psp [a 2,50 y 2,60, se entiende] hasta que no haya sido lanzado un medio viable de implementación. Además, hay que hacer notar que este boquete no abre la posibilidad para un "desactualizador", debido a la protección en la IPL en el firmware 2.50. De todos modos, se empieza a especular ya si esto va a abrir la puerta a la desencriptación del fw 2.70, permitiendo la posibilidad de emularlo mediante Devhook.

Seguiremos al tanto de este bombazo y actualizaremos constantemente este post de noticias tan pronto como consigamos nueva información! (...)

Acabo de traducirlo ahora mismo al vuelo, perdonad si he traicionado el sentido de algún fragmento del texto al adaptarlo al español.

Saludos.

bonardi · 06/28/06, 01:30:15

tranquilo tio, no hace falta que pongas 3 post iguales..

Spider-Jan · 06/28/06, 01:44:12

Ya estoy tranquilo, tío. Como puedes imaginar, se trata de un error, listillo. Que llevas 20 mensajes y ya estás dando lecciones de cómo publicar ¿Te dijo alguien a ti algo cuando te sucedió EXACTAMENTE LO MISMO aquí?: http://www.todopsp.com/foros/viewtop...hlight=#299710. Venga, hombre, que ya está bien, que hay algunos que andan muy al caso de quién mete la pata para dar la nota soltando lecciones y llamando la atención, cuando deberíais moderaros un poco, viendo que alguien se toma la molestia de aportar algo a la página y pasar referencia de una noticia que mucha gente estaba esperando. Se quedó colgada la página, no había modo de publicar, y ahora han aparecido tres posts casi idénticos creados por mí. Eso pasa cada dos por tres, si es una respuesta a un post, la cosa llama poco la atención, pero si se está creando un nuevo tema, el error canta y se convierte en escandaloso.
Pido a los moderadores que se encarguen de eliminar lo que consideren oportuno, ya que yo no puedo hacerlo.
Me has puesto de mala uva, bonardi.

bonardi · 06/28/06, 01:45:26

jajaj ai madre....lo siento eehh... esque lo de españa me ha dejado por los suelos

Spider-Jan · 06/28/06, 01:48:00

Bueno... Ya te perdono.
Y del fútbol no hablo, que entonces te me enfadarías tú.

roberto16_44 · 06/28/06, 12:21:23

pos esta mu bien para la gente q no tiene la 1.5 como yo
espero q sea cierto y salga todo bien
enga un saludillo y q salga rapidillo

jon2491 · 06/28/06, 12:27:17

Repe.

06/28/06, 01:24:42	#1
Spider-Jan Senior Member Fecha de Ingreso: Apr 2006 Ubicación: Barcelona, Catalunya Mensajes: 716 Thanks: 0 Thanked 0 Times in 0 Posts	ACCESO A MODO KERNEL EN 2.50 y 2.60 Según informa PSP Updates: Break out your calendars folks, because this may be a day that you want to mark as a pivotal day in the history of PSP homebrew. A developer known as hitchhikr of "hitchhikr SoftWorks" and coder companion Neural has come out with a Proof of Concept of a 2.50/2.60 Firmware Exploit! Once implemented and fine tuned for "normal user" use, this will bring 2.50 and 2.60 Firmware up to the same homebrew capability that 1.50 PSP owners enjoy with FULL kernel mode access - although Grand Theft Auto: Liberty City Stories will still be required, just like with eLoader. Speaking of eLoader, Fanjita is already working with hitchhikr on incorporating this new exploit into an easily executable means via eLoader. After a brief chat with Fanjita, he's told us that you can expect some generic application for developers to hopefully be released in the next 24 hours. It will take a bit longer before something useable for non-devs will be released. The exploit takes advantage of an added security check in 2.50/2.60 Firmware for sceKernelLoadExec, which is responsible for loading EBOOTs, but Sony also accidentally added an overflow bug, which means this exploit will not work with 2.0 and 2.01 Firmware. Below you will find a download of hitchhikr's & Neural's Proof of Concept - this is not intended for the casual user. It creates dump files containing kernel memory dumps in the root of the memstick (boot.bin, kmem.bin, klib.bin). It also creates writeaccess.bin which contains just the hex (12 34 56 7 to prove that kmem CAN be written to. But don't start upgrading those PSP's yet until a viable means of implementation is released! Also, this breakthrough does not open up the possibility of a downgrader due to the protection in the IPL in 2.50+ firmware. Although speculation has already begun that this will open the door to the decrypting of 2.70+ Firmware, allowing it to be emulated a la Devhook. We will stay on top of this breaking news all day long and be constantly updating this news post with information as soon as we get it! Stay with QJ.NET and PSPUpdates for all the latest! Lo que, en la lengua de Cervantes, viene a decir: Ya podéis romper vuestro calendario, colegas, porque este puede ser un día que queráis marcar como clave en la historia del programario casero para PSP ¡Un desarrollador conocido como "hitchhikr SoftWorks" y su compañero creador de código, Neural, se han destapado con una Prueba de Concepto de un exploit para versiones 2.50 y 2.60 del sistema operativo! Una vez implementado y exquisitamente sintonizado para su uso por parte de "usuarios normales", esto llevará los S.O 2.50 y 2.60 a la misma capacidad de ejecución de código casero que disfrutan los poseedores de PSPs 1.50, con COMPLETO acceso al modo kernel -aunque Grand Theft Auto - Liberty City Stories [N del T: la versión platinum no sirve, hay que usar la original] seguirá siendo requerido, así como el eLoader. Hablando del eLoader, Fanjita está trabajando ya con hitchickr en la incorporación de este nuevo exploit en medios fácilmente ejecutables via eLoader. Tras una breve charla con Fanjita, nos ha contado que podéis esperar alguna aplicación genérica para desarrolladores que se espera que podría ser lanzada en las próximas 24 horas. Va a hacer falta algo más de tiempo antes de que sea lanzado algo para el uso por parte de profanos. El exploit aprovecha de una comprobación de seguridad añadida en sistemas operativos 2.50/2.60 para sceKernelLoadExec, que es responsable de la carga de EBOOTS, pero Sony añadió también accidentalmente un error de desbordamiento, lo que significa que este exploit no funcionará en 2.0 ni en 2.01. Abajo [en la página web de PSP Updates] encontraréis la descarga de la Prueba Conceptual de hitchickr y Neural-no destinada al usuario ocasional-. [Aquí se hace una serie de especificaciones técnicas sobre archivos corruptos y archivos-muestra del acceso al modo Kernel que a un servidor se le escapan, puedo traducirlo pero no comprendo un pijo,lo siento] Pero no empecéis a actualizar vuestras psp [a 2,50 y 2,60, se entiende] hasta que no haya sido lanzado un medio viable de implementación. Además, hay que hacer notar que este boquete no abre la posibilidad para un "desactualizador", debido a la protección en la IPL en el firmware 2.50. De todos modos, se empieza a especular ya si esto va a abrir la puerta a la desencriptación del fw 2.70, permitiendo la posibilidad de emularlo mediante Devhook. Seguiremos al tanto de este bombazo y actualizaremos constantemente este post de noticias tan pronto como consigamos nueva información! (...) Acabo de traducirlo ahora mismo al vuelo, perdonad si he traicionado el sentido de algún fragmento del texto al adaptarlo al español. Saludos. __________________

06/28/06, 01:44:12	#3
Spider-Jan Senior Member Fecha de Ingreso: Apr 2006 Ubicación: Barcelona, Catalunya Mensajes: 716 Thanks: 0 Thanked 0 Times in 0 Posts	Ya estoy tranquilo, tío. Como puedes imaginar, se trata de un error, listillo. Que llevas 20 mensajes y ya estás dando lecciones de cómo publicar ¿Te dijo alguien a ti algo cuando te sucedió EXACTAMENTE LO MISMO aquí?: http://www.todopsp.com/foros/viewtop...hlight=#299710. Venga, hombre, que ya está bien, que hay algunos que andan muy al caso de quién mete la pata para dar la nota soltando lecciones y llamando la atención, cuando deberíais moderaros un poco, viendo que alguien se toma la molestia de aportar algo a la página y pasar referencia de una noticia que mucha gente estaba esperando. Se quedó colgada la página, no había modo de publicar, y ahora han aparecido tres posts casi idénticos creados por mí. Eso pasa cada dos por tres, si es una respuesta a un post, la cosa llama poco la atención, pero si se está creando un nuevo tema, el error canta y se convierte en escandaloso. Pido a los moderadores que se encarguen de eliminar lo que consideren oportuno, ya que yo no puedo hacerlo. Me has puesto de mala uva, bonardi. __________________

06/28/06, 01:48:00	#5
Spider-Jan Senior Member Fecha de Ingreso: Apr 2006 Ubicación: Barcelona, Catalunya Mensajes: 716 Thanks: 0 Thanked 0 Times in 0 Posts	Bueno... Ya te perdono. Y del fútbol no hablo, que entonces te me enfadarías tú. __________________

06/28/06, 12:27:17	#7
jon2491 Senior Member Fecha de Ingreso: Jan 2005 Mensajes: 7.862 Thanks: 37 Thanked 487 Times in 71 Posts	Repe. __________________ Vive en tu mundo, postea en el nuestro.

06/28/06, 01:30:15	#2
bonardi Member Fecha de Ingreso: Jun 2006 Mensajes: 31 Thanks: 0 Thanked 0 Times in 0 Posts	tranquilo tio, no hace falta que pongas 3 post iguales..

06/28/06, 01:45:26	#4
bonardi Member Fecha de Ingreso: Jun 2006 Mensajes: 31 Thanks: 0 Thanked 0 Times in 0 Posts	jajaj ai madre....lo siento eehh... esque lo de españa me ha dejado por los suelos

06/28/06, 12:21:23	#6
roberto16_44 Member Fecha de Ingreso: Apr 2006 Mensajes: 90 Thanks: 0 Thanked 0 Times in 0 Posts	pos esta mu bien para la gente q no tiene la 1.5 como yo espero q sea cierto y salga todo bien enga un saludillo y q salga rapidillo