ОПУБЛИКОВАЛ: programist
1 февраля 2009

Взлом PSP-3000.



 
Почему HEN до сих пор недоступен в интернете?
MaGiXieN (представитель команды GEN) на форуме QJ.net рассказал, почему прошивка 5.02 HEN-А недоступна в интернете и в чем отличие Gripshift-эксплоита от уязвимости, позволяющей запускать программы в режиме доступа к ядру (kernel-mode).

Все вы помните видео, демонстрирующее PSP-3000, способную запускать homebrew и ISO образы. Похоже, многие не понимают, почему HEN прошивка все еще не выложена в сеть. Объясняем: с выходом официальной прошивки 5.03 эксплоит GrpShift был устранен. Это привело ко всяким левым мыслям в головах некоторых граждан, требующих релиза HEN от Miriam`а.
Некоторые требования были нахальными, другие не очень, но все они имеют общую черту: путаницу между GripShift эксплоитом и эксплоитом, дающим доступ к ядру PSP, без которого все показанные на видео прелести осуществить нереально.

Характеристики Miriam’s 5.02HEN-A:

- совместима с прошивками до 5.02 включительно
- совместима со всеми homebrew
- совместима с ISO и эмулятором PSX
- совместима с плагинами (как минимум теми, что тестировались)
- запуск Рекавери, дающим возможность использовать некоторые функции (смена Х и О), но без доступа к flash0.

Так как HEN минует flash0, используя карту памяти, то невозможно притронуться к flash0, зато можно работать с его копией на карточке. HEN работает до тех пор, пока консоль не выключили или перезагрузили. Вам нужен UMD GripShift для запуска HEN. Вам нельзя обновляться выше 5.02

Популярные комментарии на форуме:

Из-за вас Sony закрыла GripShift эксплоит в прошивке 5.03

Неправда. Эксплоит GripShift был найден Matiaz и использован Freeplay. Мы же только адаптировали его для Европейской версии UMD. Как только эксплоит был опубликован, стало очевидно, что выйдет новая прошивка с исправлениями. Всегда так было (GTA LCS, Lumines) и ее выпуск через несколько дней после выпуска нашего Бинарного Загрузчика (Binary Loader) для Европейской версии - это всего лишь совпадение.

Это работает с PSP-3000, а с PSP-2000 TA088-v3?

Да, работает. Хотя если вы дружите с паяльником, то можете «просто» сменить плату PSP-2000 на более старую версию.

В чем разница между HEN и eLoader?

HEN (Homebrew Enabler) позволяет запускать homebrew на официальной прошивке. Мириам использовал два эксплоита для запуска: GripShift (опубликованный) и другой (недоступный), позволяющий активизировать режим доступа к ядру PSP, дающим доступ к функциям flash0.

eLoader – это программа, позволяющая запускать homebrew, использующие функции только пользовательского режима (user mode). Она будет запускаться через эксплоит GripShift и будет совместима со всеми прошивками до 5.02 включительно. С помощью этой программы будет возможно запускать все homebrew, работающие в пользовательском режиме, на PSP с официальной прошивкой. Это открывает дверь множеству игр, эмуляторов и утилит. Этот eLoader не позволит запускать хомки, требующие режим работы с ядром, такие как прошивальщики, PSX эмулятор и загрузчик ISO. Релиз был анонсирован Fanjita ( http://noobz.eu ) без указаний даты выпуска, с просьбой не беспокоить, дабы работать в тишине.

Сони закрыла эксплоит, так дайте же нам программу для запуска программ и ISO!

Эти комментарии - свидетельство о некомпетенции в данном вопросе. Мы попробуем разъяснить подробнее.

Эксплоит с сэйвом GripShift позволяет запускать код, неподписанный Sony, даже на официальной прошивке. При помощи этого эксплоита возможен запуск хомок через Бинарный загрузчик для Европейской и Американской версии игры. А также позволит работать eLoader команды Noobz, который сам будет запускать другие хомки в пользовательском режиме.

Этот эксплоит был закрыт в прошивке 5.03. Пока ваша прошивка ниже 5.03, этот эксплоит будет работать.
Так что не обновляйте свою PSP, если хотите им воспользоваться.

Эксплоит, который использовал Мириам для доступа к режиму работы с ядром и установке HEN, не может быть опубликован по нескольким причинам. Если бы текущая версия HEN была бы опубликована, чего многие ждут, то этот эксплоит был бы закрыт, как и эксплоит GripShift. Этот эксплоит, дающий доступ к ядру, намного ценнее, чем эксплоит GripShift, и если бы Sony закрыла его, это возможно был бы конец VIP доступу, который используется некоторыми «темными» разработчиками, например Dark_Alex, для взлома консоли.

Давайте будем реалистами, на текущий момент более 30 миллионов консолей поддерживают установку модифицированных прошивок. Так что достаточно легко найти нужную. PSP-3000 не имеет каких-либо достоинств, сопоставимых с потерей экплоита. Глупо закрывать дверку к ядру для взломщиков PSP-3000, покуда не будет найден другой эксплоит, дающий нам выбор. «Терпение и время дает больше, чем сила и злость».

Зачем показывать, если не даете нам?

Вопрос на миллион баксов. Мы искренне хотели вас ублажить и вернуть надежду владельцам PSP-3000. Так же ясно, что Мириам был счастлив успехом и хотел показать это. Если вы преуспели в чем-то, что все считали невозможным, не захотите ли вы это продемонстрировать? Мы захотели. Даже если технически мы не можем поделиться со всеми, мы хотели вас проинформировать об этом. Мы до сих пор считаем, что это решение правильное, несмотря на то, что это привнесло атмосферу детсада в сообществе PSP.

Ваша прошивка – подделка, потому и не даете.

Эти комментарии были сделаны в первые дни, особенно на американских форумах. Почему? Потому что запущенный ISO совпадал со вставленным UMD. Дальнейший разбор полетов показал, что если бы это была подделка, то ничего бы не сработало как на видео.

А будет ли HEN выложен в сеть?

Возможно. День, когда это станет возможно, будет день без риска скомпрометировать доступ к ядру. Проще говоря, это будет день, когда можно будет использовать другой эксплоит, не тот, что использовал Мириам. Как мы раньше объяснили, других эксплоитов не появилось, так что мы ничего не публикуем. Иначе это будет суицид, не так ли? Так что пока не появится ничего другого… это не случится.

От переводчика: Ответы лишь подкрепили мою уверенность в обвинениях Dark-Alex`a. Ни разу не сказано, что Мириам нашел kernel эксплоит, только что использовал. И понятно, почему Dark-Alex был так зол, народ просто похвастался не своим эксплоитом, да еще и таким важным.

Скачать с альтернативного источника:
Скачать




СПАСИБО УЖЕ СКАЗАЛИ:

Walmar, bobah99, Givtony, Bigboi91, TheNeo, PSPFAQS, aardvark_16, Dymix, vadimeys, DCD, Neo666, MaXXXimuZ, Cloud_Strife, sid1982g, , Justkenny007, Registration, darth molll, RDj22, Arut, Cowboy4ik, ximik, GRiMMO, NITROUSPEED, mazyta24, Tins, D13, romik495, Magnis, Cthulhu, xxREDxx, , EQ7STORM, lotoss, SANTA 716, uxon, Demixxx, DarkTemplar, soul2, Calita, , UnnamedNetUa, Gospel, Exocet82, stas-cd, sobesednik, yarik088, 990aa, serega, vlad-drive, beerka, Maver3000, stronhold, medved, W1nneR, spilberg, Alex Grand, cherkash, MARK777, maklaud, andrey555, JIABP, demonod, BogdanEkb, ShadowMX, mi4, mister_jacob, sergeikaspd, , Jazzion, n3r0s, PSP_User, vasero, alexgavr, GrishezZ, zardas, shumolla, Maver_001, JERGone, maximus77, sharky-style, oblomov, addk, spirid, xattab, ShtoRmX, Gohapsp, deo77, hummer175, DANGER-7, Netzah, dj.psp, -GOLD_, PolkanDo, Dimmuduke, Hamsy, ZunderboY, nickols, dipl3, -darkness-, rabbithare, Primus_hard, GudDog99, Sfinks76, Dee, real13, nikols88, yurasan, Alex x5, DESTERIONXX, , gravitron, sdv1975, Gridlok, Constantine 777, ZEROSERGE, KPoKo3aBp, , The Undertaker, larick

ПРОСМОТРЫ47744
КОМЕНТАРИИ0
Информация
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.
Информация Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
НАВИГАЦИЯ

ПОПУЛЯРНОЕ
Хотим спросить
Считаете наш сайт полезным и информативным?