Forums GAMERGEN

Hi all, it me Thecobra again.

Well i posting here to let you guys know a bit of detail what i found out from the PSVita and it emulator.

Some of you already heard about my exploit found for the PSVita/PSP game, which vHBL has been ported to. Well i wanted to take this to the next level and make the vHBL show up in the PSVita menu instead of always going to the game -> savadata -> run hbl. To this i had to first find out where the game are saved and if they are encrypted or not.

Here comes the Good news :
I found out where the PSVita save the PSP games, and guess what! They are saved as Normal EBOOT.PBP. I was able to dump one of this EBOOT game back to my PC(Thanks Exploit and vHBL ) and i analyzed it to see what it has. I also passed it to my PSP and i was able to run it(For the most part).

Here Comes the bad News :
The PSvita seems to decrypt the PSVimg and save it as a Normal PBP. If my guess is correct, the PSVimg file contains the EBOOT.PBP and some info to know where it saving to. Like if it a PSP Game or a PSVita game etc. Ok so now we know some info of what the PSVimg contains.

wth just confirm me this is not quite right, that the PSV eboot is excatly the same and the one downloaded from PSN store on the PSP so now we only need to access to be able too write EBOOT.PBP inside the ms0:/PSP/GAME/ folder Thanks wth for the tip

[+] CLIQUER POUR AFFICHER

The problem right now is that the PBP is not Completely a regular PBP. Why you ask? Well the PBP has a DATA.PSAR which is the actual game in a format that Sony seems to call it "NPUMDIMG". The regular PSP can't understand format so after it run the DATA.PSP instruction, it exit with an error. This indicated that the Execution of PBP is not exactly the same on the PSVita as in the PSP. If i have to guess, The DATA.PSP jump to a instruction in memory that Decode this "NPUMDIMG" format or virtually set it up as a external drive which i call "UMD:/".

Here another bad news, The PSVita also doesn't allow us create a file in the "ms0:/PSP/GAME/ULUSxxxxx/" with a name of EBOOT.PBP. That mean if we do, we should accomplish what we wanted and RUN homebrew directly from "PSP/Game/" Folder

So Sony is using the PSP EBOOT format with a small change to it to save the whole UMD img inside it.



HERE the File that EBOOT Contains on OFW 1.67 PSVITA:

PARAM.SFO -> Game Info
DATA.PSP -> Simple Game Launcher, it seem to show a picture(Contained inside it) and then Launch the the NPUMGIMG file.
DATA.PSAR -> "NPUMDIMG" the Real UMD GAME
Icon0.png -> EBOOT ICON
Pic1.png -> Eboot Picture.



I gonna keep on working on it to see if i can bypass the security to load homebrew directly. Let me know if anyone else got any input on this.


P.S. Now i know why they really take down game with exploit.

Salut à tous,c'est encore Thecobra

Eh bien, je poste ici pour que vous ailliez un peu de détail de ce que j'ai trouvé à partir de la PSVita et émulateur.

Certains d'entre vous déjà entendu parler de mon exploit trouvé pour lancez le vHBL sur PSVita qui vHBL a été porté dessus biensur. Eh bien, je voulais profiter de cette exploit pour essayez de rendre le vHBL apparaître dans le menu PSVita au lieu de toujours aller au jeu -> savadata -> run hbl. Pour cela, je devais d'abord savoir où le jeu sont enregistrés et si elles sont cryptées ou non.

Voici les bonnes nouvelles:

J'ai trouvé où la'PSVita enregistrer les jeux PSP, et devinez quoi! Ils sont enregistrés en tant que fichier EBOOT.PBP normale. J'ai pu avoir accés à l'EBOOT (Merci l'exploit et vHBL) et j'ai analysé pour voir ce qu'il a dedans. J'ai aussi mis l'eboot sur ma PSP et j'ai été capable de l'exécuter (Pour la plupart).

Les mauvaises Nouvelles :
Le PSvita semble déchiffrer le PSVimg et l'enregistrer comme un PBP normale. Si ma conjecture est correcte, le fichier contient le fichier EBOOT.PBP , le PSVimg et quelques informations pour savoir où il est enregistré. Comme si un jeu PSP ou un jeu PSVita etc Ok, donc maintenant nous savons que certains d'info de ce que le PSVimg contient.

WTH vient de me confirmer que je n'est pas tout à fait raison, que l'eboot PSV est exactement le même et l'téléchargés à partir du PSN Store sur la PSP alors maintenant nous avons seulement besoin de pouvoir écrire sur EBOOT.PBP à l'intérieur de la PSP (ms0:/ /JEU/dossier ) Merci à WTH pour l'astuce

[+] CLIQUER POUR AFFICHER

Le problème maintenant est que le PBP n'est pas complètement un PBP régulier. Pourquoi demandez-vous? Eh bien, le PBP a une DATA.PSAR qui est le jeu réel dans un format que Sony semble l'appeler «NPUMDIMG". La PSP régulière ne peut pas comprendre le format afin de l'exécuter après l'instruction DATA.PSP, il terminera avec une erreur. Ceci indique que l'exécution de PBP n'est pas exactement la même chose sur le PSVita comme PSP. Si je dois deviner, Le DATA.PSP à une instruction dans la mémoire qui Décodez ce format "NPUMDIMG" ou presque le configurer comme un disque dur externe que j'appelle "UMD" :/

Voici une autre mauvaise nouvelle, La PSVita ne permet pas non plus nous créer un fichier dans le "ms0 :/ PSP / GAME / ULUSxxxxx /" avec un nom de fichier EBOOT.PBP. Cela veux dire que si nous le faisons, nous devrions accomplir ce que nous voulions et de lancer des homebrews directement à partir de "PSP / GAME /" Dossier

Donc, Sony utilise le format PSP EBOOT avec un petit changement pour le mettre dans l'ensemble UMD img à l'intérieur.



Voici ce que contient l'EBOOT du jeu PSP sur OFW 1.67 de la PSVITA:

PARAM.SFO - Informations sur le jeu>
DATA.PSP -> Game Launcher simple, il semble montrer une image (contenue à l'intérieur), puis Lancez le fichier de la NPUMGIMG.
DATA.PSAR -> "NPUMDIMG" le jeu réel UMD
ICON0.PNG -> EBOOT ICON
PIC1.PNG -> Image Eboot.



Je vais continuer à travailler dessus pour voir si je peux contourner la sécurité de charger des homebrews directement. Personne d'autre a une entrée à ce sujet.


Post-Scriptum : Maintenant , je vais essayez de l'exploiter.

lepoete Wrote:Euu sa fait un moment qu'on le sait sa, thecobra est un noob, il ne sait pas réellement de quoi il parle.
Et ceci n'est pas que sur la PSVita mais aussi sur la PSP.
Sérieux le type ce prend le rend vhbl contributor, il se prend pour un tueur direct, faut arrêté les bêtise la.

WrathOfEarth Wrote:

lepoete Wrote:Euu sa fait un moment qu'on le sait sa, thecobra est un noob, il ne sait pas réellement de quoi il parle.
Et ceci n'est pas que sur la PSVita mais aussi sur la PSP.
Sérieux le type ce prend le rend vhbl contributor, il se prend pour un tueur direct, faut arrêté les bêtise la.

Ça fait plaisir de voir que l'attitude de la scène est de plus en plus moisi avec ce genre de commentaire *ironie inside*

Hitman_07 Wrote:lepoete a raison, thecobra a créé un thread style ouais décryption des eboot.pbp psvita et tout mais il y raconte des trucs useless que n'importe qui avec le vhbl peut observer et pire, il y a mm dit des grosses co******* tellement c'est un noob
Ya qu'à voir son exploit, c'est même pas un exploit, son jeu tu remplis la sauvegarde avec n'importe quoi et ça t'exécutes du code non signé mdr sérieux c'en est désolant de voir que des failles aussi pourries puissent exister, on se demande pas comment un noob a pu trouver une faille après ça sérieux