kernel exploit

mathieu822 Wrote:oui tu a tout a fait raison sur ce point mais la faille na jamais été mise en ligne et de plus faut posséder le jeux et etre en 5.02 donc pas vraiment bon

Sinon il n'aura pas de cfw pour les 3000 mise en ligne et tu le ses autent que moi d'ailleur sauf le 5.02 GEN il n'aura pas dautre cfw pour les 3000

Mon dieu que tu dois t'ennuyer dans la vie. C'est dommage à ton âge quand même. 15 ans et déjà myto, qu'en sera-t-il à 20 ?

Bref, je vais faire un petit résumé :

- la différence entre le 5.02 et le 5.03 se situe au niveau du patch de Gripshift et donc ne touche qu'un module. En clair aujourd'hui, le 5.02HEN-A tourne sur un 5.03 parfaitement une fois le module du 5.02 flashé à la place de celui du 5.03. Est ce clair ? Bien.

- Oui pour le 5.02HEN-A, il faut gripshift pour le lancer... mais la faille est stable au moins. Il serait facile de faire un lanceur via la faille de Davee mais comme déjà expliqué, la faille utilisées doit, pour le moment, rester secrète. De toutes façons, pourquoi gâcher une autre faille kernel pour un même firmware ? Nous aurions ben voulu faire un launcher avec la faille de Davee mais malheureusement, la sienne est un exploit VSH only et Gripshift utilise un exploit GAME. Dommage mais c'est comme cela.

- Oui les 3000 peuvent lancer des ISO au même titre que les 2000. le HEN-A en est une preuve. A priori, les compétences de nos deux compères "emprunteurs de modules sans dire merci" ne sont pas au niveau pour le moment. Wait and See, peut être quelqu'un leur donnera un coup de main... qui sait.


- Oui yoshi a les moyens de faire une adpatation du CFE pour la PSP-3000 mais il lui faut le temps de replonger dans le bain. La PSP à bien changée depuis qu'il avait quitté la scène.

- Un conseil personnel : parle avec tes parents, va voir un psy, mais arrête de nous prendre le chou avec tes délires. Nous avons tous mieux à faire que de te lire.

- Avertissement : au prochain écart, nous serons obligé de te bannir des sites gen.

Oui une release débugué devrait sortir dans la journée . Personellemment je pense plustot à un cafouillage de fichier comme dit dans la news. Tellement "Happy" d'enfin mettre une raclée à ceux qui crier au fake.
Un readme à même était préparé dans le PACK. J'ai traduis un petit peu mais je ne suis pas sur de ma traduction (je n'ai que 13ans)

5.03 ChickHEN Homebrew Enabler - Team Typhoon
Après 1800 lignes de code, 4semaine de développement et un nombre incalculable de test pour tout les possésseur de PSP 3000,2000 et 1000.

Ce qui était dit impossible par beaucoup de personne et maintenant possible. Tout les homebrew se lancent maintenant sur la dîte "unhackable" T88V3 et TA-090.

Quest-ce que le ChickHEN fait ?
Le ChickHEN est un "Homebrew Enabler" permmettant le lancement d'homebrew via le menu XMB de la PSP. Marchant grace à une faille dans la librairie TIFF et à un kernel exploit. Redémarrant dans un "homebrew enabled enviroment". Le ChickHEN ne touche pas au flash0 et réside totallement dans la mémoire.

Quest-ce que le ChickHEN ne fait pas
- Ne lance pas d'ISO, CSO ou tout autre forme de backup
- Ne lance pas de jeux PSX
- Ne touche pas au flash de votre PSP adorée
- Ne charge pas de plugin

Comment puis-je faire marcher le HEN sur ma PSP ?
1. Avant tout placez l'image TIFF dans le répertoire : PSP/PHOTO
2. Copiez le fichier "h.bin" à la racine de la MS
3. Sur votre PSP aller jusqu'a l'icone PHOTO et appuyez sur le dossier ChickHEN puis attendez ( cette méthode ne marche pas la première fois)
4. Attendez que la PSP redémarre puis aller voir votre firmware vous devriez maintenant lire : "5.03 ChickHEN".
5. Aller sr l'icone jeu et amusez vous avec vos homebrew !

Disclaimer :
Ce software ne doit pas être utiliser en parrallèle avec un autre software pouvant enlever la protection copyrighted. Nous ne sommes en rien responsables de n'importequel dommage sur votre PSP. Ce software n'est pas garranti.

Crédits :
La team Typhoon : ChickHEN
MaTiAz : TIFF Eggsploit
Lawrence Jackson (LCJ14) - PSP 3000
Le staff de MforMature
Et tout ce qui on donner de l'aide pendant le dévelopement.
SHA-1 du h.bin: 39339DF6D67DA88BDFF78261222AAADAEBCD9203
http://davee.x-fusion.co.uk

Le voila
Regardez sur le site de davee

ChickHEN Homebrew Enabler (Latest version: R1) Latest Release
5.03 ChickHEN Homebrew Enabler - Team Typhoon (Article by Granite) So comes the release of the highly anticipated ChickHEN homebrew enabler by Team Typhoon. After 1800 Lines of code, 4 weeks of stressful developing and countless amounts of tests the dawn of a new homebrew era for all the 3000, 2000 and 1000 users is on the horizon. What was said to be impossible by many is now a reality, all styles homebrew are now running on the "unhackable" T88v3 and TA-090 motherboards rolled out by Sony.

What does the ChickHEN do?
ChickHEN as a Homebrew Enabler that allows the execution of homebrew via the PSP XMB. Running via a vulnerability in the lib TIFF the launcher takes advantage of the system by performing a kernel exploit and rebooting into a homebrew enabled enviroment. The ChickHEN remains active until the PSP is fully reset in which case official firmware loads from the flash. ChickHEN unlike other HEN's doesn't touch the flash0 and resides completely in memory. The h.bin supplied in this download consists of a loader and systemex, which is a inversed order of systemctrl and rebootex

What ChickHEN does NOT do?
-Run ISO, CSO or any other form of UMD backup.
-Run PSX Games
-Touch The Flash of your beloved PSP
-Magically allow the use of Custom Firmware
-Load plugins

How do i get the HEN to run on my PSP?

1. First off use the supplied TIFF image and place it in the PSP>PHOTO Directory.
2. Copy h.bin over to the MS ROOT and safely remove device.
2. Scroll over to the PHOTO icon on the XMB and click the ChickHEN folder and wait. (This will not work the first time, you may have to just use a method of loading that works for you but this is what we have found most efficient)
3. If all goes well the screen should blank out and flash green showing that the HEN is loaded and all is well.
4. Wait for your PSP to reboot and check your PSP's system software. It should now display: "5.03 ChickHEN".
5. Scroll on over to GAME and enjoy some Homebrew!

Disclaimer:
This software should not be used in conjunction with software which can enable the usage or disable the protections of copyrighted content. We will not be held responsible for any damage to your PSP system. This software comes with no warrenty.

Credits:
Team Typhoon: ChickHEN
MaTiAz: TIFF Eggsploit
Lawrence Jackson (LCJ14) – PSP 3000
MforMature staff: For everything
Everyone else who gave help during the development

SHA-1 of h.bin: 39339DF6D67DA88BDFF78261222AAADAEBCD9203
http://davee.x-fusion.co.uk

maximega Wrote:je me repasse la video et je pense que la faille du tiff user ou kernel mode pourrais si elle est exploitée grandement d'ouvrir le dump de l'ipl et du pre ipl grace a une faille dans la sécuritée du systeme , que l'en pensez vous

Impossible, décrypter ce genre de code nécessite du matériel coûteux, il ne s'agit pas juste de faire un copier/coller, mais bien de décrypter quelque chose qui à lieu au démarrage de la PSP.

je me repasse la video et je pense que la faille du tiff user ou kernel mode pourrais si elle est exploitée grandement d'ouvrir le dump de l'ipl et du pre ipl grace a une faille dans la sécuritée du systeme , que l'en pensez vous

Ho, les râleurs qui n'y connaissent rien à la PSP, on se calme deux minutes et on écoute ce qui va suivre.
La simple modification de l'affichage de l'adresse MAC prouve qu'il y a bien accès a la faille Kernel (pas la faille tiff, mais cellle qui permet de toucher au flash).
Bref ceci prouve que l'on peut lancer des Homebrews qui ont besoin du flash pour fonctionner (comme certains émulateurs et la lecture des isos même si elle ne sera pas supportée par décision de Davee).

En gros, quelque soit son modèle de PSP, ceci prouve que la faille Kernel estt accessible via la faille tiff, et que Davee a réussit cet exploit.
On s'en fout que ce soit une 1000, une 2000 ou une 3000 puisque l'on sait que la faille est présent dans les firmwares de 5.00 à 5.03, quelque soit le modèle de la PSP.

Quelqu'un de l'administration pourrait-il corriger la news? L’affirmation suivante est erronée :

« En l'occurrence, l'exploit utilisé est la faille TIFF (plus couramment appelé Eggsploit). Si vous voulez plus d'informations, vous pouvez consulter cet article : Hello World 5.03 et PSP-3000 : compatibilité assurée !
Ladite faille a été découverte par Davee, de la team Typhoon. »

Davee, malgré tous ses mérites, n’a pas trouvé la faille TIFF. Cette faille a été exploitée et divulguée par MaTiAz. La faille découverte par Davee est une faille kernel qui lui a permis de développer le HEN grâce à la faille TIFF.
Il est important de rendre à César ce qui revient à César…

gambino Wrote:
pour ceux qui disent merci pour le non support des iso en natif ,pourriez vous me dire ce que vous allez faire de ce hen tout seul.
j'ai abandonné à la 7° page,et j'ai pas lu une seule fois,ce que ça va changer pour vous.
homebrew par si homebrew par là.à part la simple joie de placer ce mot dans une phrase pour faire comme les collègues,citez moi 5 choses que vous espérez pouvoir faire grace à ce hen.
-jouer à tétris
-avoir un agenda
-jouer à doom
-se servir de la psp comme d'un réveil
-se servir de la psp+la web cam pour surveiller ma maison pendant mon absence (ou ma femme quand je taff lol).
non sans dec que ceux qui disent merci à l'absence du montage d'iso ,nous expliquent ce que ça va changer pour eux.
pour moi y a pas de différence entre HicJvFr et vous.
lui il jure que son ami a le hen de miriam,et vous vous nous jurez que vous n'avez jamais utilisé votre M33 pour monter un iso.
pourvu que ça dure
@+

Salut, je programme des homebrews. J'ai une Phat et une 3000. Le HEN va me permettre de bosser sur un mode réseau pour mon jeu (et oui, plus facile de tester avec 2 psp).

Il y a aussi pas mal de choses non liées aux ISOs que tu peux faire avec un CFW (mais pas néecessairement avec un HEN malheureusement):
bidouiller (ben oui, sans PSPLink - qui est un homebrew - la faille Tiff n'aurait jamais vu le jour), écouter tes MP3 en jouant (plugin music.prx), classer tes jeux (tiens, un plugin de Davee et Bubbletune...), économiser a ta batterie en changeant la vitesse du proc, mater des vidéos depuis ton PC (PimpStream), PSPTube, ...

Presque toutes les features qui sortent sur les nouveaux firmwares PSP étaient déjà disponibles avant sous forme de homebrews et de plugins.

A l'inverse, j'ai envie de te répondre que si pour toi le seul intérêt d'une PSP hackée c'est de jouer à des ISOS, tu perds pas mal de trucs. Au final, un ISO, il n'apporte pas grand chose au plaisir du jeu. Un ISO, c'est le même jeu que l'UMD, donc tu n'as pas un besoin vital d'une PSP hackée pour jouer à ce jeu sur ta PSP. Finalement dans ton utilisation de tous les jours, une PSP hackée ou non, si ton seul objectif c'est de jouer à des jeux officiels PSP, ça change pas grand chose. Les homebrews, eux ont ce besoin.
Mais bon, tu as un peu le même discours que les gens qui croient qu'une console c'est mieux qu'un PC, alors qu'au final une console ce n'est qu'un PC limité (en hardware et en software) afin de ne pouvoir que jouer à des jeux.

Autre chose: les hackers réduisent ces limites pour révéler les vraies performances des consoles. En soi c'est un exploit suffisant pour se réjouir, à la manière d'un exploit sportif.
Une poignée de mecs qui ne se connaissent pas, en divers endroits du globe, ont réussi à se coordonner pour pondre (huhu) l'eggsploit en moins de 3 semaines, puis une team composée de 2 gosses de 15ans nous apprend qu'ils ont un exploit Kernel en sus, ce qui permet de faire un truc qui était réputé impossible pendant près d'un an. Si l'exploit en lui même ne te fait rien (au dela de la considération ISOS/pas ISOS), alors tu n'as peut être pas grand chose à faire sur un site qui parle de l'underground PSP.

Par ailleurs si tu n'aimes pas Doom, c'est très triste pour toi, c'est un des meilleurs jeux de tous les temps

mimipetitmec Wrote:

Non c'est pour mercredi ^^

A mon avis tu te trompes. Davee n'a pas fait la même erreur 2 fois de donner une date de release. Balance ta source et on verra. Ah, et si ce n'est pas Davee qui l'a dit lui même, tu peux laisser tomber. Il y a au moins autant de gens qui se trompent et de menteurs sur MfM qu'ici, y'a pas de raison.

ak-star Wrote:c'est bon demain ou après demain on l'aura

Franchement arrêtez de vous fixer des dates comme ça, vous aller vous pourir la vie.

Hakuryu188 Wrote:Bon, ben il reste le HEN de Miriam; que j'espere M@gix ou autre va diffuer tres prochainement

tu peux toujours l'attendre il ne sortira pas avant un bout de temps

wellis Wrote:Ainsi va la vie ^^ Mais il est toujours bon de savoir que cette faille est toujours exploitable on ne sais jamais se que Sony va nous reserver afin de bloquer l'avancement du monde underground

la faille est bloquée dans le 5.03

batmat86 Wrote:Bonjour, en effet rien de bien suprenant à cette news, avec tout ce que devrait permettre cette faille tiff, compremet bien la faille gripshift

faille tiff = faille Gripshift
l'une ne permet pas plus de choses que l'autre

Zakuya Wrote:C'est plus contraignant de lancer un jeux "pourrie" puisque l'ont ne l'aime pas pour ce qu'il est vraiment, que de visualiser une image... Et qui plus est économique.

oui mais la faille tiff est très instable
la faille gripshift est au contraire 100% stable

jaimepaslescarottes Wrote:ET VOILA!!!!!!!!
Qui l'avait dit, ce n'était qu'une grosse, énorme, gigantesque carotte!!!!!
Quand on n'a pas de parole, on n'a pas de parole!
Résultat : un beau bordel dans la communauté pour ne rien donner derrière. MERCI PSPGEN !!!!!!

Et toutes ces tentatives d'explications à deux balles, de belles paroles en l'air. On peut maintenant mieux comprendre la stratégie de pspgen : faire parler d'eux et foutre le bordel. Car au final, cela n'a servi qu'a cela.

P.S. : Je ne résiste pas à la tentation du :

JE VOUS L'AVAIS DIT!!!!!

mais de quoi tu parles
l'eLoader n'a rien à voir avec le HEN de miriam (celui qui n'a pas été releasé)
l'eLoader devait sortir jusqu'à ce que la faille tiff soit trouvée et exploitée
enfin bon quand on mélange tout ...

yoyocrf Wrote:P.S. avec toutes ces histoires produites autour de la publication de "l'exploit" je ne sais plus quoi penser. Si on fait le bilan, on a une grande perte de dev d'un côté dû aux querelles de clochés et aucun fichier partagé. Même si je ne suis pas fan de la théorie des complots on peut tout de même se poser les questions suivantes :
Ces fichiers existent ils réellement ?
Quelqu'un n'avait il pas une bonne raison de créer cette polémique (stock de jeu à vendre, augmentation de la notoriété, ou que sais-je encore...)
Bref au final cette publication n'aura apporté que de mauvaise chose, discorde, abandon, faux espoir... Etait-ce le but recherché, la question mérite au moins d'être posée.
Pourvu que ce fameux hen qui doit sortir ne soit pas une autre Arlésienne...wait and see

il fallait lire les news expliquant pourquoi le HEN de miriam (exploitant une faille kernel différente de celle utilisée par le HEN de Davee) qui passait par la faille user Gripshift n'était pas releasé
Il n'y a pas de complot, le HEN de Davee devrait sortir sous peu

Enfin bref c'est logique, a partir du moment où une faille kernel existe et est exploitée, un HEN sort et l'eLoader ne sert plus à rien
un eLoader est utile quand on a pas de faille kernel (ou que l'on ne veut pas la divulguer)=

Hellix06 Wrote:Enfin, tant mieux que le Hen ne soit pas encore sorti, comme ça la faille kernel ne sera pas bouchée. Les failles user comme celle de la faille tiff sont plus communes que les failles Kernel, dont on en connaît que deux exploitables pour les PSP 3K et v3 (celle de Davee et celle exploitée par D_A et redécouverte lors de la création du Hen gripshift).

Bref, ce n'est pas si grave dans la mesure ou une autre faille user soit trouvée plus tard....

+1 Les failles de Davee et de DAX sont probablement encore dans ce firmware, il suffira de trouver une nouvelle faille user.
Hop, tous a vos PSPLink, c'est reparti