injecter un firmware

bilka92 Wrote:Bonsoir, je me retrouve en devant un problème dont je ne trouve pas la sollution dans les anciens postes

j'ai fait l'installation sur une wii en version 4.1E qui possède une puce (je ne connais le model installer)

je suit exactement le tutos installation de la HBC, DVDx du bootmii

puis je fais un dump e de la nand sur la sd

jusqu'ici nickel

je démarge sur la HBC et lance Sciifii en mode hack your wii (no corp)

j'attends cela télécharge tous à 100% puis viens le moment de l'installation

et voici mon problème



80% skipping ticket installation exception -1022

Error finising content installation

rien ne fais je reboot et relance sciifii toujours le meme message

help me!

personne pour m'aider j'ai toujours ce problème même en ayant fait la mise à jour du firmware en 4.2...

question puis-je réinjecter mon dump 4.1 fait avec bootmii meme si je suis en 4.2 maintenant?

mcqc09 Wrote: Contrairement a ce que tu as dit Il est possible de faire fonctionner l'exploit meme s'y on n'avait pas acheté le jeux avant qu'il soit patché, je l'ai fait avec Mercury sur ma pspgo. Il faut juste remplacer l'eboot du jeu(patché) télécharger sur le store par l'eboot qui n'est pas patché. le seul hic est qu'il faut le trouver et le télécharger(illégalement).

Ah? C'est etonnant, comme a dit cloud1250000, il n'y a pas des DRM sur le jeu en question qui l'empechent de tourner si tu le modifies?

Ah moins que.... la license est sur ta PSP puisque tu as acheté le jeu. Puis tu telecharges (illegalement) la "vieille" version, mais la license considere que c'est ok puisqu'il s'agit du meme jeu ? Ce qui signifie que le check est fait sur le "nom" du jeu (enfin son code ULES***) plutot que sur une verification des fichiers ?

C'est tres interessant, je viens d'apprendre quelque chose, merci

Edit: sauf que sony en profite pour updater le firmware (avec un fix pour l'exploit evidemment), ce qui t'empeche d'acheter le jeu (connexion impossible au PSN) si tu n'upgrades pas ta console...

cloud1250000 Wrote:ah donc a la place de vouloir faire un hen, il ne serait pas plus simple de coder un eloader?

un eloader est souvent plus simple a coder mais moins pratique qu'un hen. Il ne reste pas en memoire, donc si tu retournes au XMB tu dois relancer la faille. Il ne permet donc pas d'avoir de plugins, etc...

cloud1250000 Wrote:
sinon pour la faille mercury, il n'était pas possible de coder un eloader?

Si, mais ca demande du temps et aucun dev n'a eu la motivation de le faire:

cloud1250000 Wrote:
et pourquoi, dans la faille mercury, la taille des fichiers maximal a lancé était restreint?

Je n'ai pas les details, mais quand tu exploites une faille, la console est dans un etat pas super stable a la base...en fonction des vulnerabilités, il y a des limitations sur la quantité de code que tu peux injecter, etc...

sithjeff , donc tu doit recréer totalement un firmware flasher ...

- Donc tu télécharger le nouveau jungle flasher sur le lien , ensuite ,

- Tu ouvre ton dummy.bin dans jungle flasher

- Toujours dans jungle flasher tu ouvre le ix-lt-934.bin qui est dans le dossier que tu as télécharger ( attention ne prend pas les firmware qui sont dans le dossier liteon orig tu les laisse de coter ceux la)

- La tu spoof ton firmware pour avoir les meme codes de lecteur

- Tu verifie bien d'avoir les deux mêmes codes

- Sur la droite il y'a un bouton ''save to file'' , clique dessus , et enregistre le sous le nom de ixlt.bin

- Voila dès a présent ton firmware LT est fraichement créer et surtout prêt a être injecter dans ton lecteur ...

- Maintenant je te conseille de flasher le lecteur avec dosflash , donc pour cela tu créer une clé USB bootable et tu met ton ixlt.bin dessus

- Tu eteint donc ton ordi , tu boot sur ta clé USB , et la tu tape : dosflash

- Tu verras tout tes lecteurs , dedans il y'en aura un qui sera ton LITE-ON

- Dosflash va maintenant te demander quel lecteur tu veux , donc tu marque le numero de ton lecteur et tu appuye sur enter

- Désormais , tu supprime ton ancien firmware de ton liteon en tapant LITEON E

- Quand il marque erasing ok , tu retape dosflash ; tu remais le numero ou se trouve ton lecteur et la tu tape sur W

ATTENTION : si tu as un message d'erreur mais ton ck3 en off , puis en on et relance l'étape de W = write

- Il va maintenant te demander de taper le nom du firmware si tout se passe bien , et tu tape : ixlt.bin et tu appuye sur enter (la tu devrait voir l'ecriture de ton firmware)

- Si tout se passe bien tu verras writing finished

- Essaye d'ouvrir ton lecteur si il s'ouvre tout c'est bien passer

ENJOY

wololo Wrote:Des gens de confiance on essayé (voir forum MForMature) et confirmé que ça marche. Il semblerait que Datel sache désormais comment signer des EBOOT (ce qui signifie qu'ils ont compris le processus d'encryption de la PSP).

C'est impressionant!

C'est probablement inutile pour les hackers dans l'immédiat, puisque l'EBOOT est signé, donc ça reviendrait au même qu'essayer de revert un EBOOT sony.
Par contre il y a un peu d'espoir puisque c'est un prx qui reste en Ram et qu'il est peut être possible d'injecter des trucs via le Action Replay ?

Si je comprends bien, cette fois Datel a fait très très fort, ils ont intégralement craqué toutes les PSP

Edit: j'ai testé la Démo sur un OFW 6.20 et ça marche. Datel, ça troue le c##!

MaGiXieN Wrote:Je confirme.

Datel a réussi ce que tout hacker rêve de faire depuis 5 ans... signer un EBOOT.

Ainsi, pour Datel, il est maintenant possible de lancer n'importe quel programme sur une PSP officielle... Y compris un downgrade ou un Custom Firmware (dans une certaine mesure).

Il est évident que cela ne sortira pas de chez datel qui maintenant possède une arme de fou impossible à contrer par sony (Datel signe "sony" ses eboot).

A savoir comment ils ont fait reste impossible mais une chose est sure : ils ont les moyens financiers de décaper un processeur et de récupérer les clefs Sony directement dedans... ca coute des dizaines de milliers d'euros mais le retour sur investissement va être énorme...

Chapeau bas

Pas besoin d'attendre de savoir si ça marche.
Par contre, ça fait au moins 10 jours que PSPGen a commandé cet AR, donc bon, ça devrait être arrivé depuis, alors on attend avec impatience le retour de PSPGen sur ce qu'ils pensent pouvoir en tirer, ou ce qui est possible avec dans l'absolu.

MaGiXieN Wrote:Pour être plus clair, ce n'est pas possible actuellement mais un downgrade pourrait être fait en utilisant la faille kernel de promotheus dont le code source a été donné par MathieuLH.

en effet, cette faille est fonctionnelle jusqu'au 6.0 inclus et donc... cette faille + une faille user comme celle de Mercury = downgrade possible (voir même HEN directement).

A voir maintenant si quelqu'un a envie de s'y coller

Par contre sur PSP go, je ne sais pas si un firmware 5.03 pourrait tourner, mais un 5.70 oui et donc... cela est techniquement possible sur le principe. En pratique... pas simple et pas tellement utile car la majorité des consoles go sont passées de force en 6.20.

je crois que le firmware par defaut pour la go est le 5.70 et pas moins ,ils avaient fait pareil a la sortie de la slim ,bridé au firmware justement pour bloquer le downgrade ,enfin je pense !!
mais je me demandais ,plutot que de downgrader ,serait-il pas possible ,avec les failles user+kernel ,de réinjecter la faille tiff en remettant les fichiers nesseçaires ,car c'est surtout pour ça qu'il faut etre en 5.03 ??
dailleur ,sony a t'il remplacer beaucoup de fichiers pour boucher la faille??
comme ça plutot que d'attendre un hen speciale ,on passerais par un programme qui nous remettrais ça ,puis on lançe le tiff et hop HEN 5.03
perso ,ma go est encore en 6.10 ,j'ai les mercury ,mais en umd
si j'avais su ,je serais resté en 5.70

oue mais velociren si on arrive a injecter du code non signer dans la ps3 je pensse qu'on pourra contourner cette verif de firmware assez facilement en fin je pensse sinon pareil pour tout les autre j'ai cru que je m'éttais tromper de site et que j'était sur celui de pspgen ^^

Cela peut s'avérer intéressant mais le commun des mortels ne décrypte pas le chinois... Et une fois ces fichiers texte et xml ouverts et modifiés, peut-on les réinjecter? J'attends donc un retour des connaisseurs.
Il me semble que la mémoire nand de la PS3 pouvait déjà être extraite grâce à la puce infectus, non?

Je suis cette news de prêt.

notez que les français ont fais de belles avancées dernièrement; Hello World sur PSP Go, cet éditeur de fichiers...mais aussi au niveau des développeurs de jeux vidéo qui nous sortent de bonnes balles.
French touch!

@ guigui973

se ne sont pas les meme homebrew et sert pas pour les meme choses principalement !

Bootmii: sert a sauvegarder ta nand PRINCIPALEMENT pour pouvoir la réinjecter sur ta wii en cas de pépin !
Préloader: sert a block certain truc comme les mise a jour via les jeux etc.. avec un peut de recherche et de lecture tu aurais pu savoir 

le cIOSpack v4fix sert a amiliorer la compatibilité avec les jeux et surtout pour pouvoir lancer tes backup directement de ta chaine disc