kernel exploit

[11/10/2010]
- Patch pour sceModuleManager Complet
- Ajout d'un Patch pour sceLoadExec

[10/10/2010]
- Ajout de 4 niveau de luminosité
- Crash du WLAN Corriger
- Ajout des patch pour memlmd, umdcache, mediasync, vsh_module et game_module

[9/10/2010]
- Amélioration du Rebootex
- Maintenant le systemctrl sera charger depuis la Memory Stick (comme le ChickHEN)

[8/10/2010]
- Systemctrl Reverser (30%)
- Ajout du Spoof de la Version [6.20 TN (HEN)]

[7/10/2010]
- Rebootex reverser (Charge systemctrl.prx avec succès)

[6/10/2010]
- Rebootex exécutable

[0/00/2010]
- Exploit Kernel Trouver

theking_du_973 Wrote:Pas si intéressant si on lit ce que Magixien écrit :

MaGiXieN Wrote:[...]

Euh... ABSOLUMENT rien à voir. Le truc annoncé par Magixien était un 6.20 Gen, qui ne marchera(it) QUE sur les consoles hackables, c'est à dire ceux qui sont déjà en m33 ou CFW Gen aujourd'hui.

dbgtoualid Wrote:j'ai plusieurs question pour wololo !??

- esque tu va arrêter ton dévelopement du HBL après la sortie du HEN 6.20 ?

A priori non. Le HBL sera toujours utile dans un premier temps sur 6.30/6.31. Ensuite, si Sony sort un nouveau firmware, je ferai ce qu'il faut pour que HBL devienne compatible avec. Tant que Sony aura des firmwares en stock pour la PSP, HBL sera probablement le moyen le plus rapide de jouer aux homebrews. On a plusieurs failles user en stock, alors que les failles kernel ne courent pas les rues.

dbgtoualid Wrote:
- vas tu donner un coup de main ou contribuer a quelque chose pour se HEN ?? ( même si c'est dêja fait grace a HBL)

Je pense que Total_Noob s'en sortira très bien tout seul . Par contre je ferai ce que je peux pour améliorer/transformer le HBL au besoin

dbgtoualid Wrote:
- c'est sur que c'est mort pour la compatibilité du HEN en 6.30/6.31 ??

Non. Total_Noob a déjà précisé plusieurs fois que l'exploit existe en 6.30 et 6.31. Il a juste décidé de se concentrer sur le 6.20, parce que le 6.30/631 est prétendumment plus instable. Mais je pense que c'est juste ue question de motivation pour 6.30/6.31. Après, est-ce que quelqu'un se motivera, c'est une autre histoire.

Personnellement j'aurais jamais penser qu'on pouvait lancer lancer un hen via l'hbl
vivement qu'il sorte ^^
Félicitation a Total_Noob avoir trouver un Kernel exploit

http://www.youtube.com/watch?v=KWQAiTdv ... r_embedded

Le_TAV_x Wrote:

Hexpgots Wrote:Me voila de retour après bien des déboires...

Pour info j'ai été bloqué à un peu toutes les étapes donc forcément ayant un Iphone 3G et une PS3 Slim il fallait que sa continue...

Donc je me retrouve avec le problème du périphérique inconu, je fait les manip à la lettre et je vois que l'iphone discute bien avec la console, mais sa ne marche pas.

http://www.youtube.com/watch?v=CWw0b4PUlbA&feature=related

Aussi ma question est: sur cette vidéo cela marche parfaitement, or est ce que cela pourrais venir des fichier qui ont été compilé ? Pourquoi l'OpenIboot n'est pas le même ? Enfin voila si sa peut nous mettre sur une piste...

Bonsoir, j'ai trouver ça en fouillant a priori ça fonctionne pour le problême de l'iphone 3g et ps3 slim.
J'ai pas tester car j'ai peur de me faire bannir du psn par la suite.

<Eollllll> tu débranches la ps3, tu branches l'iphone en usb a droite
<Eollllll> tu rebranche la ps3
<Eollllll> tu lances android
<Eollllll> quand tu as le kernel qui démarre une seconde avant le flood d'init
<Eollllll> tu power + ejec
<Eollllll> l'exploit se lance normal
<Eollllll> ensuite tu arrives sur 5/6 lignes fixes
<Eollllll> qui sont normalement la quand tu es encore sur le dashboard et que tu as les usb inconnu
<Eollllll> donc quand c 5/6 lignes arrivent sur l'iphone, dans la seconde, tu debranche le cable du cul de l'iphone et tu le rebranche le plus vite possible
<Eollllll> et ca fonctionne

Merci des réponses mais ta technique à la lettre n'a pas marché chez moi, par contre j'ai fait comme le mec sur la vidéo, et au moment ou sa s'arrette de défilé sur le tel (Quand il arrette de roxx la touche eject) la j'ai débranché et rebranché le cable, et MIRACLE sa marche avec on 3G sur ma SLIM sur le port 2 )

Merci mec

Hexpgots Wrote:Me voila de retour après bien des déboires...

Pour info j'ai été bloqué à un peu toutes les étapes donc forcément ayant un Iphone 3G et une PS3 Slim il fallait que sa continue...

Donc je me retrouve avec le problème du périphérique inconu, je fait les manip à la lettre et je vois que l'iphone discute bien avec la console, mais sa ne marche pas.

http://www.youtube.com/watch?v=CWw0b4PUlbA&feature=related

Aussi ma question est: sur cette vidéo cela marche parfaitement, or est ce que cela pourrais venir des fichier qui ont été compilé ? Pourquoi l'OpenIboot n'est pas le même ? Enfin voila si sa peut nous mettre sur une piste...

Bonsoir, j'ai trouver ça en fouillant a priori ça fonctionne pour le problême de l'iphone 3g et ps3 slim.
J'ai pas tester car j'ai peur de me faire bannir du psn par la suite.

<Eollllll> tu débranches la ps3, tu branches l'iphone en usb a droite
<Eollllll> tu rebranche la ps3
<Eollllll> tu lances android
<Eollllll> quand tu as le kernel qui démarre une seconde avant le flood d'init
<Eollllll> tu power + ejec
<Eollllll> l'exploit se lance normal
<Eollllll> ensuite tu arrives sur 5/6 lignes fixes
<Eollllll> qui sont normalement la quand tu es encore sur le dashboard et que tu as les usb inconnu
<Eollllll> donc quand c 5/6 lignes arrivent sur l'iphone, dans la seconde, tu debranche le cable du cul de l'iphone et tu le rebranche le plus vite possible
<Eollllll> et ca fonctionne

Voici le tutoriel pour utiliser Le PSFreedom sur Nokia N900:

Le matériel pré-requis:
-Une ps3 (fat ou slim)
-Un Nokia N900 avec un kernel régulier

1) Rooter le portable N900:
-Allez dans le Dowload Manager de votre Nokia et récuperez et installé rootsh: http://maemo.org/downloads/product/Maemo5/rootsh/

2) Installer le SSH:
-Toujours à partir du Download Manager allez récupérer et installer OpenSSH :http://maemo.org/downloads/product/Maemo5/openssh/
-Pendant l'installation il vous sera demandé un mot de passe, entrez celui que vous souhaitez.

3)Connecter le N9000 via WinSCP:
-Téléchargez WinSCP et installez le sur votre PC : http://sourceforge.net/projects/winscp/files/WinSCP/4.2.8/winscp428setup.exe/download
-Assurez vous que votre portable est connecté au même réseau Wifi que votre ordinateur et récupérez l'adresse Ip du portable ( pour ce faire allez dans votre terminal et marquez : ifconfig )

4)Transférez PSFreedom sur votre Nokia grâce à WinSCP:
-Ouvrez WinSCP:
-Dans Hostname: marquez l'ip de votre portable
-Dans port: marquez 22
-Cliquez sur Login
-Durant la connexion il vous sera demandé un username et un mot de passe: en username tapez root et en mot de passe marquez celui que vous avez mis en installant OpenSSH.

Ensuite WinSCP vous affichera deux fenêtres:
-Celle de gauche: votre PC
-Celle de droite: votre Nokia

Après cela appuyez sur F5 et copiez les fichiers de PSFreedom (que vous pourrez avoir a cet adresse: PSFreedom) vers le dossier /root de votre portable. Après cela vous pouvez fermer WinSCP

5)Utiliser PSFreedom sur votre portable:
-Allez dans le Terminal du Nokia et tapez root et modifiez le script pour que celui ci puisse fonctionner:
chmod +x psfreedom-enable.sh
chmod +x psfreedom-disable.sh
(rien ne devrait s'afficher ensuite)

Enfin exécutez ce script:
./psfreedom-enable.sh
(la non plus rien ne devrait ce passer)

6)Utilisation de l'exploit sur la PS3
-Tout d'abord débranchez votre PS3
-Ensuite connectez-y votre Nokia N900
-Rebranchez votre PS3, appuyez sur le bouton power et ensuite appuyer rapidement sur le bouton Eject en le maintenant enfoncé pendant 7 sec environ.

Si tout ce passe correctement votre portable affichera une fenêtre Storage ou PC suivi d'un avertissement de batterie faible (ne vous inquiétez pas^^)

-Une fois sur le XMB vous trouverez une nouvelle option dans le menu jeu: Install packages

Si vous désirez avoir Backup Manager il vous faut récupérer l'archive (Je ne mettrais pas l'archive ici puisque celle-ci est illégal ): désolé) et la mettre sur une clé usb, ensuite branchez celle-ci à la PS3 et une option vous proposera de l'installer

Si vous désirez retrouver Votre Nokia en tant que portable, il suffit que vous marquiez:
./psfreedom-disable.sh

Voila c'est fini!!!

P.S: Je me suis inspirez d'un tutoriel d'un autre site mais je n'ai fait aucun copier-coller

supermagicien Wrote:

xaroliphe Wrote:la on trouve une faille kernel mais au lieu de faire un cf on fait un homebrew loader

C'est une faille kernel ?
t'inquiète, si il y a un eloader sur une faille kernel, on pourra touour lancer un truc genre CF ou downgrader (sauf pour pspgo)

bastiendu14 Wrote:exelent !!
mais la pour ce qui sont en 6.20, ne faite pas de maj tant que la faille krenel, et le projet, ne soit pas terminer, ou autre. sauf pour les posseceurs de go!!
si la faille krenel est develloper, la sa sertait une tres grand marche franchie de plus pour l'underground psp !!!

captaindef12 Wrote:On savait déjà que c'est une faille kernel c'était dit dans la première news mais elle est inutilisable pour un hen car trop petite je crois...

Il n'y a pas de faille kernel!

----------------------------------

Galaxyconvoy Wrote:Salut a tous,
Comment je fais pour lancer le hello world sur ma psp go...???
J'ai suivi les instructions donnés par PSPGEN, mais sans succés...
je dois mettre le fichier sdk-hello a un endroit particulier?(dans le fichier du jeu par exemple...).

Le fichier donner dans la news c'est le SDK et pas l'helloworld

Donc le lien de ma news pour les personnes qui veulent testé le Helloworld :

hello-world-en-6-31-everybody-s-golf-eu-t214507.html

pspfanatik Wrote:A quand la version amériquaine??

Elle est déjà disponible depuis la sortie de l'exploit.

Salut a tous ! Jai 3 question
1) Trouver une faille sa demande des conésence en Hack ? (j'ai bien dit trouver et pas developer quoi que soit...)
2) j'ai lu que j416 a trouver un faille kernel dans every body's pourquoi pas faire un hen ?
3) Ses quoi la differance entre une faille et un exploit ?

J'ai une question: c'est que seule nos propre dump de jeux peuvent marcher sur nos PS3 ? Donc les jeux dl ne marcherons pas ?
Ca ralentirait le hack.

Dire que Mathieulh avait dit que ca serait hyper dure...:

Mathieulh Wrote:
Compte tenu de la nature même de l'authentification du disque (appelée secure authentication) mettant en cause pas mal de variables telles qu'une clé unique par disque (utilisée en tant que seed), une encryption par secteur, et même un identifiant unique dans le sfo, swapper le disque comme cela est fait fait figure de science-fiction. Enfin sache que dumper un Bluray de jeu via linux ne sert a rien, le contenu du dossier USRDIR sera encrypté (la clé pour décrypter ce contenu n'est bien sur pas présent dans le Blu-Ray copié), ce qui rend la lecture de cette copie d'autant plus impossible.

Il faut savoir que la plupart des secteurs du Blu-Ray sont encryptés (il ya une table qui défini quels secteurs ne sont pas encryptés, il est sous-entendu pour la console que les secteurs non répertoriés sont encryptés), le problème est que la décryption est effectuée de manière transparente par lv2, or lorsque l'on est sous otheros/linux, le kernel (généralement un kernel linux) tourne par dessus lv1 (tout comme lv2 le ferait s'il était lancé), comme lv2 n'est pas chargé, la décryption ne se produit pas.

Si vous voulez vérifier ma "théorie", faites une image d'un disque via linux, et ouvrez l'EBOOT.BIN avec un éditeur hexadécimal, vous ne verrez que du garbage, alors qu'il est censé y avoir un self header (commençant par SCE en ASCII)

Le seul moyen d'avoir le vraie dump d'un disque est de lancer du code sur lv2, cela sous-entend d'avoir un exploit adéquat ou une console de développement.