Come già  detto in precedenza dal nostro newser Zecke, un gruppo di coder ha sviluppato un bin-loader che avvia tramite un exploit trovato nel gioco patapon 2 un Hello Word. Questo exploit è sfruttabile su tutte le psp compresa la Go che montano il firmware 6.20. Inoltre il gruppo di coder formato da m0skit0, KiNgOfUnIvErS, Malloxis, flyer, ab5000 dichiarano che stanno creando un eloader per far partire per mezzo di questo exploit molti homebrew.

 

Per testare l'exploit, scaricate il pacchetto in allegato, poi:

1. Scompatta il pacchetto e copia la cartella UCUS98732_DATA02 in PSP/SAVEDATA cosi da avere PSP/SAVEDATA/UCUS98732_DATA02

2. Copia il file h.bin nella directory della memory stick (il menu principale dove si trovano tutte le cartella per intenderci)

3. Mettere nella cartella PSP/GAME la demo di patapon 2 la potete trovare QUI

4. Avvia la demo e carica il salvataggio

5. Quando il salvataggio sarà  caricato, premete R nella schermata di gioco e godetevi l'Hello World!

Ecco un immagine del Hello World:

http://img195.imageshack.us/img195/8180/screennq.png

 

Questo invece è il video della prova del funzionamento dell'Hello World su una psp Go:

[youtube:3fzhch10]

[/youtube:3fzhch10]

Ho provato personalmente questo exploit su la mia psp 2000 con fw 6.20 e l'Hello Word funziona!

dai ragazzi su mettecela tutta che per stasera vorrei modificare la mia psp 3004!!!!!!

dai ragazzi su mettecela tutta che per stasera vorrei modificare la mia psp 3004!!!!!!

Non credo che la modificherai per stasera, il cf ancora non l'ha sviluppato nessuno

mi dispiace tanto però!!

a chi lo dici! però arriverà ...

allora quando uscirà ??? io ho provao a far partire qualche homebrew ma mi parte solo l'hello worl e poi nn so dove devo andare....(6.10)....dopo ho cambiato file .bin e dopo aver premuto R nn si blocca però mi riporta al menù come se uscissi dal gioco!!!!

allora quando uscirà ??? io ho provao a far partire qualche homebrew ma mi parte solo l'hello worl e poi nn so dove devo andare....(6.10)....dopo ho cambiato file .bin e dopo aver premuto R nn si blocca però mi riporta al menù come se uscissi dal gioco!!!!

purtroppo nella versione beta dell'eloader c'è un bug che non permette l'avvio degli homebrew su fw 6.xx ma partono solo su 5.xx. Oggi dovrebbe uscire la versione fixata

ssi stanno finendo di revisionare la decima revisione....poi iil beta 2...(il problema del firmware è gia stato risolto...)

beta 1.2 funzionante!!!(non sempre)

versione beta 1.2 provata su psp 3000 firm 6.20... funziona!!

dai ragazzi nn manteneteci sull espine quando finirete tutto voglio modificare la mia psp daiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!!!!!!!!!!!!!!!!!!!!!!

dai ragazzi nn manteneteci sull espine quando finirete tutto voglio modificare la mia psp daiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiiii!!!!!!!!!!!!!!!!!!!!!!

half byte loader o eloader non ha i privilegi del kernel quindi non puo flashare nessun cfw...

bisogna che si inventino qualcosa per far avviare o i CFEmulator o Recovery Flasher...perche ho testato personalmente le tre cose (CFEmulators e Recovery Flasher) e danno esito negativo...

uffi pensavo che oggi si completava!!! peccato!!!

half byte loader o eloader non ha i privilegi del kernel quindi non puo flashare nessun cfw...

 

 

è vero non può flashare nulla ma se trovano il modo di avviare il recovery flasher o qualcosa di simile il gioco è fatto. più che altro vorrei che trovassero il modo di flashare il CF sulle ta-88v3 e ta0.90

half byte loader o eloader non ha i privilegi del kernel quindi non puo flashare nessun cfw...

 

 

è vero non può flashare nulla ma se trovano il modo di avviare il recovery flasher o qualcosa di simile il gioco è fatto. più che altro vorrei che trovassero il modo di flashare il CF sulle ta-88v3 e ta0.90

...non hai capito con la beta 1 riuscivamo ad avviare recovery flasher ma dato che non aveva i privilegi del kernel (la tanto aclamata kernel mode) non ha nemmeno l'accesso alla nand quindi se provavi a fare il flash di qualsiasi cosa lui ti dava errore l'unica cosa che si potrebbe fare e modificare la ram per fare in modo di avviare homebrew direttamente dalla xmb e la xmb ha i privilegi del kernel...

quindi si potrebbe fare così: con questo eloader si potrebbe provare a caricare un CF su ram(simile al 5.03gen, anche se questo flasha qualcosa) e poi da xmb avviare un software come il recovery flasher

quindi si potrebbe fare così: con questo eloader si potrebbe provare a caricare un CF su ram(simile al 5.03gen' date=' anche se questo flasha qualcosa) e poi da xmb avviare un software come il recovery flasher[/quote']

esattamente...

half byte loader o eloader non ha i privilegi del kernel quindi non puo flashare nessun cfw...

 

 

è vero non può flashare nulla ma se trovano il modo di avviare il recovery flasher o qualcosa di simile il gioco è fatto. più che altro vorrei che trovassero il modo di flashare il CF sulle ta-88v3 e ta0.90

...non hai capito con la beta 1 riuscivamo ad avviare recovery flasher ma dato che non aveva i privilegi del kernel (la tanto aclamata kernel mode) non ha nemmeno l'accesso alla nand quindi se provavi a fare il flash di qualsiasi cosa lui ti dava errore l'unica cosa che si potrebbe fare e modificare la ram per fare in modo di avviare homebrew direttamente dalla xmb e la xmb ha i privilegi del kernel...

è vero...provato personalmente.recovery flasher si avvia ma ti da errore.

ho anche provato a pandorizzare la batteria con pandora installer ma mi da errore e pandora toolkit non riesco neanche ad avviarlo.

secondo me nn uscirà  niente è tutto un fake!!!!!!!!!!!!!!!!!!!

beta 1.2 funzionante!!!(non sempre)

cosa ci devo fare dove la metto e come?

secondo me nn uscirà  niente è tutto un fake!!!!!!!!!!!!!!!!!!!

è tutto assolutamente vero...molta gente ha provato questo exploit (compreso io) e tutti dicono che funziona.

non si avvia solo hello word ma anche altri homebrew.

leggiti i post precedenti misteryellow

quindi si potrebbe fare così: con questo eloader si potrebbe provare a caricare un CF su ram(simile al 5.03gen' date=' anche se questo flasha qualcosa) e poi da xmb avviare un software come il recovery flasher[/quote']

esattamente...

Invece mi permetto di contraddirti:la RAM è divisa in 3 parti:

-vram:da 0x44000000 in poi,gestisce la parte grafica

-user:da 0x08800000 in poi,gestisce i moduli user

-kernel:da 0x88000000 in poi gestisce i moduli kernel

ora,come potete ben vedere,le tre partizioni sono ben separate,il punto per il quale non ai può scrivere qualcosa sulla sulla RAM kernel (l'unica in grado di contenere il cf in quanto le altre due hanno funzioni e capacita piuttosto limitate) è sempre lo stesso,non si hanno i permessi kernel;delle volte pero (molto raramente) ci sono dei casi di overflow eccessivo nei quali una RAM scrive sull'altra:un esempio è il cuckhen:quando vedete la schermata verde dell'avvio è perché la vram,per poter mandare in overflow e portare lo stack di quest'ultimo nella RAM kernel,va a scrivere sulla RAM kernel,in questo modo abbiamo un certo numero di byte sovrascribibili con un normale indirizzo di memoria (visto che si trovano nella vram) che però andranno sulla RAM kernel per overflow eccessivo.In questo caso,la demo che causa l'exploit viene lanciata da 0x88XXXXXX e torna a 0x08800000 dove riloca i suoi nid,l'exploit pero riscrive solo la RAM user (visto che lo stack tra l'inizio della user e della vram è grosso) a questo punto diventa quasi impossibile mandare in overflow la vram visto che questa è "bloccata" dal gioco.

quindi ragazzi scordatevi un cfw attraverso questo expolit...

quindi si potrebbe fare così: con questo eloader si potrebbe provare a caricare un CF su ram(simile al 5.03gen' date=' anche se questo flasha qualcosa) e poi da xmb avviare un software come il recovery flasher[/quote']

esattamente...

lol lol

quindi ragazzi scordatevi un cfw attraverso questo expolit...

4 ore dopo...

cosa vuol dire??????