kernel exploit

Some months ago, the PSP Scene saw the "birth" of a developer, called "Miriam".

We all saw funny things about him, even one stupid comparision within it's name (sort of MIR = GOD, I am = I am, lolz!)

But the real thing comes now. You might have seen a recently exploit published on some french webpage, making themselves as their own creators, and so on.

Well, it would be interesting to call you to this post of Dark_AleX, where it's said:

---
This is about this.

http://www.pspgen.com/psp-3000-5-02hen- ... 84918.html

This is about how I trusted someone called "miriam" and I gave him a kernel exploit of C+D, which was found by joek (the ONLY ONE that deserves credit of that), just to play for HIMSELF, as it is being used to decrypt 3k modules, but the first thing he did was to show to others to get a bit of fame.

Now i realize not to trust anyone anymore, thanks.
---

I spoke with MaGiXieN last night, and well, i didn't knew this, but since this is what has happened, from dark-alex.org, thanks french "developers", thanks Miriam, or well, maybe i'd call you HellDashX, instead of Miriam, as it's your real identity.

You've deceived and lied to spanish, french, and other people, and the ones that have helped you even on that GEN lame copy cfw, as you couldn't even finish your own modules.

You don't have any right to use that exploit, as it isn't yours, as anything that you have claimed is yours. You won't get any more help from us. Dot.

Traduction française :

Il y a quelques mois, la scène PSP a vu la "naissance" d'un développeur, appelé "Miriam".

On a tous vu des choses bizarres à propos de lui, même une comparaison stupide dans son nom (du genre MIR = DIEU, I am = Je suis, lolz!)

Mais la vérité arrive enfin. Vous avez peut être vu un exploit publié sur une page francaise, disant en être les créateurs, etc.

Et bien, il serait intéressant de vous montrer ce post de Dark_Alex, ou il est dit :

---

Ceci est à propos de ça.

[lien]

Ceci est à propos de comment j'ai fait confiance à quelqu'un appelé "miriam", et a qui j'ai donné le kernel exploit de C+D, qui a été trouvé par joek (le SEUL qui mérite les crédits pour ça), juste pour qu'IL s'amuse avec, vu que il est utilisé pour décrypter les modules de la PSP3000, mais la première chose qu'il ai faite a été de le montrer a d'autres pour avoir un peu de gloire.

Maintenant, j'ai réalisé que je ne dois plus faire confiance à personne, merci.
---

J'ai parlé avec MaGiXieN hier, et bon, je ne savais pas ça, mais vu que c'est ce qui s'est passé, de dark-alex.org, merci aux "développeurs" français, merci Miriam, ou, bon, peut être que je dois t'appeler HellDashX, au lieu de Miriam, vu que c'est ta vrai identité.

Tu as trompé et menti a des espagnols, français, et d'autres personnes, et celles qui t'ont aidé, même sur cette pâle copie de cfw qu'est GEN, vu que tu ne pouvais même pas finir tes propres modules.

Tu n'as aucun droit d'utiliser cet exploit, ce n'est pas le tien, comme tout ce que tu as déclaré être a toi. Tu n'auras plus d'aide de notre part. Point.

Note : Si vous trouvez un contre sens ou des fautes, n'hésitez pas a PM/éditer. Je ne fait que traduire.

Miriam Wrote:.....
I was tracking down the firmware for a new kernel exploit, but I guess I'm not going to worry about that anymore. I don't need this e-drama, I have a real life and friends and family I care about, and I leave this post with one final message, "GOODBYE".

C est tellement plus facile,ça prouve tout,pot aux roses trouvé et dévoilé... lol

édit animetheque : pas la peine de tout quote merci

I'm not going to classify Dark_AleX as a liar as none of you will believe me, so I will try to explain a scenario that could have been a reason for this false accusation. I guess I have some explaining to do after Alek was so nice (cough) to call me by my old nickname, making space for an even larger amount of flaming. I'm not going to deny that I am _HellDashX_, but I am going to deny the fact that this was all based around a lie. _HellDashX_ was the nickname of me (Miriam) and my partner Alex (unrelated to Dax), we worked together on several projects including the reverse engineering of the custom firmware. After we reversed several modules we decided to release 3.72 HX with great pleasure, which got flamed almost straight away due to the fact the modules were hex-edited. They were, but for those smart people out there, exactly how did we figured out what patches to modify if we didn't know how the modules worked? Back then we already had vshctrl and popcorn reversed. In 3.73 HX this was followed by a reverse of the IPL and several other modules, but the flame fest continued. After a while, we managed to get in contact with Mathieulh and Dark_AleX over MSN, due to the fact they were claiming we hex-edited another project. After they were proved wrong, we gained a level of trust from Dax over the months. After a while he allowed us to release a new custom firmware (we had already completely reversed the custom firmware at this time, every single module and the IPL), but I didn't want to disclose my nickname again as people started to stereotype it, so I released it with one of our names, Miriam. I exist, I'm not artificial, and I have nothing to hide.

Now that that's covered, lets go on with the exploit. I realise few people will believe me, I don't care, but I'll tell my story anyways. A few days ago I found a vulnerability in the kernel, and after several converstations with Dark_AleX about it on MSN, he told me he used the same exploit. I told him I was implementing a private HEN but couldn't get some things working, and asked for advice. After receiving some I still didn't manage to get it working, but a friend of me came up with another solution which turned out to work fine. After a while I received the source code of his own exploit over MSN, at this point the HEN was already 95% functional, all based on my own code. Dark_AleX asked me not to disclose this kernel exploit, but to look for another one, which I respected and thus decided not to release the current HEN to public.

However, under the pressure of several people I allowed MaGiXieN to make a video of the HEN in action, but not disclose any details. Which is exactly what happened. Nobody else but MaGiXieN and me have access to this homebrew-enabler, and I'm the only one who knows how the internals work. I would've appreciated it if Dark_AleX at the very least would've mentioned anything about this on MSN, so we could've worked it out. There was absolutely no reason to jump out in the open, unveil my identity and make false assumptions without even trading a word.

I was tracking down the firmware for a new kernel exploit, but I guess I'm not going to worry about that anymore. I don't need this e-drama, I have a real life and friends and family I care about, and I leave this post with one final message, "GOODBYE".

Mneo2 Wrote:
Voila a peu pres ca
http://www.youtube.com/watch?v=Hv-wEdM7yyI

merci encore pour la video
a quelle niveau la ps3 test et elle differente de la notre ? kernel?

Alek vient de publier ça sur son blog, ça veut dire quoi?
Some months ago, the PSP Scene saw the "birth" of a developer, called "Miriam".

We all saw funny things about him, even one stupid comparision within it's name (sort of MIR = GOD, I am = I am, lolz!)

But the real thing comes now. You might have seen a recently exploit published on some french webpage, making themselves as their own creators, and so on.

Well, it would be interesting to call you to this post of Dark_AleX, where it's said:

---
This is about this.

http://www.pspgen.com/psp-3000-5-02hen- ... 84918.html

This is about how I trusted someone called "miriam" and I gave him a kernel exploit of C+D, which was found by joek (the ONLY ONE that deserves credit of that), just to play for HIMSELF, as it is being used to decrypt 3k modules, but the first thing he did was to show to others to get a bit of fame.

Now i realize not to trust anyone anymore, thanks.
---

I spoke with MaGiXieN last night, and well, i didn't knew this, but since this is what has happened, from dark-alex.org, thanks french "developers", thanks Miriam, or well, maybe i'd call you HellDashX, instead of Miriam, as it's your real identity.

You've deceived and lied to spanish, french, and other people, and the ones that have helped you even on that GEN lame copy cfw, as you couldn't even finish your own modules.

You don't have any right to use that exploit, as it isn't yours, as anything that you have claimed is yours. You won't get any more help from us. Dot.

TorZelaN Wrote:
une question bete peut etre mais je la pose quand meme peut on avoir acces au fichier du navigateur internet?

non le navigateur est dans le flash, faudrai passer en kernel mode pour le modifier

"Si nous mettons en ligne ces fichiers, vous pourrez accéder au HEN qui vous ouvrirait la voie vers les avantages de l'underground sur PSP 3000 et autres MAIS, car il y a un gros MAIS, cela mettrait au grand jour la faille qui nous permet de passer en Kernel Mode et Sony la boucherait dès le lendemain. Ceci nous fermerait la porte sans avoir de solution de secours. Nos développeurs cherchent une autre faille afin de pouvoir mettre en ligne les fichiers utilisant celle-ci. Dès qu'ils auront trouvé, cet exploit sera mis en ligne dans l'instant."


Sony la boucherait dès le lendemain ... je ne comprends pas, pour la boucher il faudrait que Sony sorte un nouveau firmware, je me trompe ?
En tout cas, BRAVO a vous, ca fait un bail que j'ai ma PSP 2004 qui attend patiemment d'être customée, et VOUS avez réussi, la finalisation est proche !!!
Une autre question : à partir de ça, pourra t'on, dans le futur, craker une PSP à partir d'une autre, ou faudra t'il obligatoirement le jeu pour en craker une autre ? ( Exemple : et si je ne trouvais pas le jeu Gripshift, comment je ferai ? )

En tout cas, je vais essayer d'avoir ce jeu dès demain !
Encore merci aux développeurs et cie !

bris Wrote:Bonjour à tous et tout d'abord bravo , mille bravo, je suis impressionné de voir la vitesse à laquelle de nouvelles news tombent et apparement celle-là est assez primordiale. God blesss les dev qui passent leurs nuits à nous mijoter de belle surprises. C'est particulièrement excitant en tant que spectateur (et possesseur de PSP3000 ) d'ouvrir tous les jours pspgen pour voir s'il y du nouveau, surtout quand il y a du nouveau Alors je vous imagine vous, codeurs quand vous arrivez finalement à ouvrir la caverne d'Alibaba (perso je me ferai un gros buz ou je me payerai une péripatéticienne en regardant en boucla la vidéo du nouvel exploit )
En tout cas je vous admire!
Quand j'ai acheté ma psp 3000 à noel, je savais pertinemment que des mois pouvaient passer avant de pouvoir rentrer dans l'underground, les choses sont allée vite mais il se peut qu'il faille encore attendre des mois pour avoir une release itulisable, ce n'est pas grave, soyons patient et vous faites bien de de rien diffuser qui pourrait entraver votre avancement.
Je n'ai qu'une chose à dire : soyons patient et remercions toutes ces personnes si compétentes qui buchent sur le problème

Bon, je suis quand même assez novice en la matière et j'ai quelques questions qui j'en suis sure en intéresseront d'autres... :

1 - Que signifie d'avoir installé en CFS 5.02 HEN ?

2 - Cela suffit-il pour lancer des backup de jeux ?

3 - je suis en 4.20. Ai-je tout intérêt à passer en 5.02 ou de rester en 4.20 ?

4 - pour l'instant il est donc possible d'être en custom firmware à partir de la SD ?

5 - L'étape suivante est donc le passage en CFW directement sur la console (le flashage?) ?

6 - fais-je confusion ? quelques liens m'expliquant tout çà plus en détails ?

A+

Hi, about 5.02 HEN-A Questions:

1 - What does it mean to have installed CFS 5.02 HEN?

5.02 HEN is a POC. Its lets you load homebrew in user and kernel mode and launch ISO/CSO without problems (of course if you have your original UMD game).

2 - This is it sufficient to run backup games?

Yes, only with HEN you can load ISO/CSO and DONT NEED the GRIPSHIFT game in the UMD slot, i mean, you use the GRIPSHIFT EUR GAME to enable the HEN, and later you can remove the UMD from the slot. Always that you dont shutdown the machine or reset it you stay in HEN (sleep mode works too).

3 - I'm 4.20. Do I interest to go 5.02 or 4.20 to stay?

Now, Team GEN NOT will release a public HEN installer. Need found a new kernel exploit to make it, because the kernel exploit that now uses is better keep in secret for security reasons for the psp scene. So, stay in 4.20 if you want, or update to 5.02 BUT NEVER UPDATE TO 5.03 or UPPER VERSION (perhaps Sony will fix the GRIPSHIFT exploit).

4 - for the moment it is possible to be custom firmware from the SD?

Yes, in true HEN works from MS. Any file is flashed to the flash0 for security reasons.

5 - The next step is the passage CFW directly on the console (flashing)?

Only if the pre-IPL can be dumped or analyze can make a CFW in boot mode.

See later,

expertcomptable Wrote:je possède une psp 2004 avec une carte mère ta 088v3 es ce ke je pouré profiter de cette faille trouvée sur la 3000 merci

Oui apparament mais non, enfin quand PSPGen donnerons les fichiers.

Repris de la news.

Avertissement utile :

Ceci est un premier pas mais il est actuellement impossible de flasher un Custom Firmware complet sur les PSP 3000 (et PSP 2000 V3) car le pré-IPL n'est toujours pas modifiable. Cela reste, à ce jour , un Proof of Concept qui est là pour démontrer que c'est possible et notez bien qu'il n'est pas sur à 100% que cet exploit soit mis en ligne un jour pour les raisons précitées.

chdeul62 Wrote:Avant tout, félicitation aux devs pour leur exploits.

Je me pose juste une question:
Si je comprends bien, l'accès au kernel ne se fait pas par le jeu Gripshift car Sony va certainement bouchée cette faille. Si vous ne diffusée pas les fichiers, c'est que l'accès au kernel se fait par une faille au niveau matériel ou firmware d'origine.

Je me trompe?

La reponse est dans ton message, si y donne pas les fichiers c'est justement pour pas que Sony le remarque, et qu'il laisse la faille. Et puis tout est dit dans la news enfaite.

wololo Wrote:

cristobale_13 Wrote:J'ai pas bien compris!?, vous ne faite pas la release de cet exploit parce que vous attendez de trouver une autre faille, en justifiant que si l'exploit est publié, la faille exploitable sera rebouché? je vois pas en quoi elle le sera, je suis presque sur que sony travaille déjà sur le problème ..

Alors info ou intox, wait & see,
:mdr:

^^

cristobale_13, tu n'as pas bien compris, il faut 2 failles pour faire tourner ce HEN. Une faille user (la faille gripshift, connue de tous, dont sony, et qu'ils vont s'empresser de corriger), et une faille kernel (que seuls les developeurs du HEN connaissent).
Bien sur, la faille user va etre bouchee prochainement. Mais la faille Kernel, les devs de chez Sony auront du mal a la trouver si ils n'ont pas le moindre indice. Et cette faille pourrait re-servir a l'avenir...

Et Felicitations aux devs !

Siii j'avais compris :p
Comme je disais dans mon 2ième post
(je parle pas de ceux présenté sur cet article)

mais j'ai compris :Xd