HACK - Total_Noob, Coldbird et Virtuous Flame interviewés

Wololo : En vous basant sur votre expérience avec les Custom Firmwares 6.3X PRO, pensez-vous qu'hacker la PSP est devenu plus facile depuis l'ère des 1.XX ? Ou, au contraire, serait-ce plus difficile ?

Coldbird : Eh bien, à cette époque - du 1.00 et 1.50 - il n'y avait pas vraiment besoin d'un réel hack. Aujourd'hui, dès que vous avez effectué le hack initial (sans moyens externes pour déboguer), vous pouvez compter sur PSPLink, qui vous viendra en aide pour les tests, etc.

Nous avons programmé notre propre programme debug, celle-ci se nomme "Jumper" et nous permet d'injecter le OllyDBG dans un module en tant que "traceur", afin d'étudier son fonctionnement.

Je ne pense pas qu'il soit plus facile de hacker un firmware 6.XX qu'un firmware 3.XX. De nouvelles protections ont fait leur apparition, mais c'est toujours le même processus. De plus, nos connaissances sur  le hardware et le software sont plus importantes que celles de l'époque.

Wololo : De nombreuses personnes me demandent si une faille kernel/un HEN pour le firmware 6.37 peut encore arriver. Avez-vous une réponse pour eux ?

Coldbird : À moins que nous découvrions une faille kernel exploitable, ou une faille Boot-Stage, la réponse est non - pas encore.

Pour ceux qui souhaitent se mettre à la recherche d'un exploit sur le firmware 6.37... Cherchez des exportations du Syscall (appel du système) qui pourraient être exploitables. Plusieurs personnes ne savent pas comment on peut passer du User à du kernel. Le Syscall est l'unique possibilité. Pour les débutants, procurez-vous PRXTool, ainsi que PSAR Dumper... décryptez le 6.37, et fouillez !

En ce qui nous concerne... Nous manquons de temps pour entreprendre des recherches approfondies par nous-mêmes. Travailler sur le 6.35 PRO nous demande du temps, rajoutez-y la famille, les études, etc.

Wololo : Le firmware 6.37 permet de lancer des homebrews User, et un grand nombre d'ISO grâce à quelques astuces. Sony n'a pas encore réglé ce "problème" avec un patch. Pensez-vous qu'ils ont définitivement abandonné sur la PSP ?

Coldbird : Non, ils sont juste trop fainéants. Très peu de personnes connaissent l'existence de la scène homebrew. Les utilisateurs d'homebrews/Custom Firmwares ne représentent qu'un faible pourcentage de la totalité des utilisateurs. Si je sors de chez moi et interroge dix joueurs, je suis chanceux si l'un d'entre eux sait ce qu'est un homebrew.

Ils deviennent fainéants, mais ils sont toujours présents, et, ainsi, ils font uniquement ce qu'ils ont à faire afin de contrer le hack de manière mesurable. De plus, l'algorithme de signature d'ISO de TPU fonctionne uniquement avec les entêtes des démos pré-générées, ce qui donne une limite quant à la taille de l'ISO, ainsi que sur son code de cryptage. La seule façon pour Sony de contre-attaquer serait de garder la taille des futures démos inférieure aux tailles actuelles, afin d'éviter d'étendre le nombre d'ISO pouvant être signé.

Du moins, c'est mon avis...

Wololo : Quel conseil donneriez-vous aux personnes qui veulent savoir comment devenir un hackeur ?

Coldbird : Cela dépend de ce qu'ils veulent faire... Pour la PSP... la première chose dont vous aurez absolument besoin est d'une fiche d'instruction de l'assembleur du processeur MIPS, à moins que vous ne le connaissiez déjà. Pas de hack sans une connaissance de l'assembleur.

Virtuous Flame : Mon conseil serait : "Toujours curieux. Et il vaut mieux ne rien connaître que de connaître à moitié."

Coldbird : Ah, notre ami parle de nouveau en langage crypté. La curiosité est cependant très importante, et une grande soif de connaissances.

Virtuous Flame : Je vois plusieurs qui essaient de réparer un bug juste en remplaçant des fichiers. S'ils avaient une meilleure connaissance de l'assembleur, ils trouveraient de meilleures solutions.

Coldbird : Oui...

Virtuous Flame : Par exemple, une protection que nous avons dû contourner était composée uniquement de deux nouvelles fonctions ajoutées dans le kernel 6.XX. Et elle nous a bloqués pendant des mois.

Coldbird : Oui... il nous aura fallu une éternité. Mais c'était si simple : Sony a "cloné" des fonctions, avec des nids différents, afin de déclencher une erreur de "fonction non-trouvée" dans les vieux firmwares. Cette simple chose nous a occupés pendant des mois, car nous nous attendions à quelque chose de vraiment difficile, et nous ne voulions pas croire que cela pourrait être une chose si minime.

Wololo : Y a-t-il une anecdote que vous souhaiteriez partager ?

Virtuous Flame : Durant une de nos expériences, nous avons trouvé un bug bizarre dans les modules du 6.20.

Coldbird : Oui. Et les méchants développeurs en abusaient pour faire crasher la console.

Wololo : Quoi ? Les développeurs ne font pas ça intentionnellement.

Coldbird : Oh que si.

Virtuous Flame : Ils utilisaient un bug corrigé dans les firmwares 6.3X pour faire crasher tous les firmwares inférieurs aux 6.30 non-inclus.

Wololo : Donc c'est une mesure anti-downgrade, en quelque sorte ?

Virtuous Flame : Oui. Je suppose qu'ils ont trouvé cela en regardant dans la "liste des bugs corrigés" de Sony. Ils ne font rien de spécial, si ce n'est le chargement d'un module, libMP3, qui ne peut être chargé.

Coldbird : C'est un bug présent uniquement dans le 6.20, qui cause, lorsque nous tentons de charger la LibMP3, un freeze de la console.

Virtuous Flame : Durant ce procédé, le kernel 6.20 corrompt sa mémoire User, ce qui cause des crashes aléatoires.

Coldbird : Les développeurs le savaient, et se sont assurés que le firmware 6.20 ne pouvait pas - en utilisant diverses astuces - lire le jeu.

Wololo : Pensez-vous acquérir une NGP ?

Coldbird : Non, à moins que quelqu'un m'en donne une, ou quelque chose du genre. Dans ce cas, je continuerai comme je l'ai déjà fait sur PSP. Y jeter un oeil quand c'est possible... et voir si je peux étendre ses possibilités.

Virtuous Flame : En ce qui me concerne, pourquoi pas ? Je suis sûr que Sony doit regretter de m'avoir vendu une PSP GO.

Coldbird : Même si les déclarations de mon ami sonnent un peu... Comment dire ça... Nous ne voulons pas nuire à Sony.

Wololo : OK, c'en est fini pour mes questions. Un mot pour les lecteurs ?

Coldbird : La dernière phrase. Cela doit être important. Ça peut être n'importe quoi ?

Wololo : Absolument.

Coldbird : Dans ce cas, je souhaiterai remercier toutes les personnes impliquées dans le développement des Custom Firmwares PRO, ainsi que de nos sous-projets, tels que le mode online, spécialement mon ami Virtuous Flame, qui est resté avec moi depuis le début. Mais également les autres personnes qui ont été directement ou indirectement impliquées dans l'avancée de la scène PSP, que ce soit Dark_Alex, que j'ai toujours respecté, Mathieulh, Geohotz, et également les petits oiseaux de la scène, tels que Nem, qui nous a beaucoup aidés.

J'aimerais également ajouter une salutation à Aznk, le bêta-testeur le plus fiable, et à ma petite amie Crispy, qui me donne de la force et du courage quand j'en ai besoin.

Wololo : Virtuous Flame, un petit mot, ou une chose dont tu aimerais discuter ?

Ah, je dois aller dormir, ou ma femme me tuera (de nouveau).

Coldbird : "De nouveau" ? Tu es un zombie ?

Wololo : Oui. À la base, elle me tuait tous les dimanches soirs.

Coldbird : Donc, cher collègue, donne à Wololo ta dernière phrase qu'il puisse aller mourir en paix.

Virtuous Flame : L'ère de la PSP peut se terminer bientôt, mais une nouvelle aube s'élèvera. C'est bon ?

Coldbird : Poétique.

Wololo : Merci de m'avoir accordé un peu de votre temps.