kernel exploit

Eidolon Wrote:dite je pensse a un petit truc

un faille kernel c'est bien arricé a planté le system de la psp je me trompe ??

bon adméttons qu'on arrive a lancée des homebrew

pk pas éssayé de crée un faille kernel nous meme ??

Bonsoir,
Tout d'abord on dit "une faille kernel" non un crash peut pas être forcement un exploit ca peut être juste un Breakpoint , si tu veux créer une toi même tu dois savoir le codage en C\C++ et autres pour plus d'info contactes un développeur !

Il n'y aura pas d'iso-loader pour cette faille.

La encore, c'est une faille user dans une sauvegarde, et en plus d'un jeu qui sera retiré du psn à peine son nom dévoilé (contrairement à la démo de Patapon distribuée librement)

S'il existe encore une faille kernel (i.e. Team Typhoon), elle ne sera pas sacrifiée pour si peu.

Sony a toujours la main et il me semble qu'il y a eu beaucoup de bruit pour finalement pas grand chose depuis la publication de la faille de Maloxis et la référence à ce deuxième eloader.

Quelques homebrews (qui sont certes de qualité mais bon...) et un émulateur picodrive qui marche... sans son. Le tout... uniquement sur firmware inférieur au 6.00.

Alors oui, c'est un véritable exploit de la part des Devs et leur travail en est d'autant plus remarquable mais je pense qu'il faut relativiser tout ce qui arrive a l'heure actuelle car ces eloaders resteront malgré tout très limités.

Sony n'a toujours pas réagi depuis la diffusion de la faille de Maloxis; pour la faille Tiff du 5.03, Sony avait sorti illico presto une nouvelle mise à jour pour patcher le "problème".

Bref, bon courage malgré tout aux Devs mais ne nous faisons pas trop d'illusion

dridri85 Wrote:

mscofield Wrote:lol , il est 100 fois plus facile de trouver une faille user qu'une faille kernel...

Parce que par exemple le studio qui fait un jeu , ne se soucie pas de la sécurité de leur chargeur de sauvegardes...
Alors que les personnes qui codent les fw sont payée justement pour qu'il n'y ait aucune faille dans le système...

Et pour trouver une exploit kernel, on désassemble des modules kernel et on "suit" les instructions du programme pour voir ou il y a moyen de faire quelque chose...

Si il suffisait de lancer du code , on l'aurait vite trouver en cfw ,non ?

Je sais déjà tout ça ^^
C'est d'ailleurs pour ça que j'ai créé un désassembleur qu'il m'affiche du pseudo-C de n'importe quel PRX, et là je suis en train de me taper tout le codes des PRX utilisables de puis l'exploit ^^

Wahou quel charabia je ne comprends a rien de tous ca Bref j'ai une chose a dire Bonne chance a vous et surement sa servira a quelque chose cet outil

lol , il est 100 fois plus facile de trouver une faille user qu'une faille kernel...

Parce que par exemple le studio qui fait un jeu , ne se soucie pas de la sécurité de leur chargeur de sauvegardes...
Alors que les personnes qui codent les fw sont payée justement pour qu'il n'y ait aucune faille dans le système...

Et pour trouver une exploit kernel, on désassemble des modules kernel et on "suit" les instructions du programme pour voir ou il y a moyen de faire quelque chose...

Si il suffisait de lancer du code , on l'aurait vite trouver en cfw ,non ?

mscofield Wrote:

dridri85 Wrote:Moi je m'en sert pour décrypter le 6.20
Pour essayer d'exploiter la faille Patapon 2 en mode kernel.

Euh... quoi ?
Ca veut rien dire ca...
La faille patapon est une faille user pas moyen de la passer en mode kernel

C'est une faille user, je sais, mais elle peut lancer du code.
Et il est plus facile de trouver un exploit kernel en lançant du code, que en essayant de faire des failles TIFF ou SaveGame.
Là mon but est de trouver un fonction du kernel, qui serait capable de faire un buffer overflow ou ce genre de chose ce qui permettrait d'exécuter du code en mode kernel (et par exemple dumper la zone Kernel de la RAM, dans un premier temps, ce qui serait utile sur une PSP non crackable).

Je confirme. On est en mode user donc rien de dangereux ne peut arriver. Au pire il suffit de rebooter la console.

Si quelqu'un brique sa psp avec l'eloader, c'est qu'il a trouvé un exploit Kernel

il faut bien plus qu'un exploit user ou kernel pour débriquer une ta88v3. Si tu attends le débrick de ta psp tu vas pouvoir attendre encore des années. Même avec des leaks de certains SAV de sony, rien n'a abouti sur ce sujet depuis 2008...

Fiou... Du grand n'importe quoi dans ces 20 dernieres pages...

P.S maintenant qu'il y a une faille user non bouchable , quelqu'un pour se coller au dev d'un HEN avec l'exploit kernel "ifhandle" ?

Elle est semi-négative, ce Helloworld prouve qu'on a trouvé un faille user mais pour faire un CF il faut aussi une faille kernel beaucoup plus dur a trouver, donc pour l'instant il nous manque la faille kernel =/