Snart har PSP-3000 CFW! LÄS!!!

**allewii** · 2009-01-04

A member by the name of MaTiAz over at lan.st has found a new exploit in the three year old game, GripShift. Due to my lack of software knowledge I have no clue what the technical details mean, but here they are, quoted directly from MaTiAz himself:

GripShift has a buffer overflow vulnerability when loading savegames. The savegame contains the profile name which can be easily used to overwrite $ra.
The savegame file is pretty big (25kB) so you have lots of space to put your code there. I wrote a simple blob of code to paint the framebuffer completely white (to just indicate that arbitrary code is running ).
The return address is located at offset 0xA9 in the file. In this poc it points to 0×08E4CD50 (which is only a few bytes after the return address), and the code starts at 0xCC in the file.It was tested on 4.01M33-2 with US version of GripShift (ULUS10040), and psplink.prx, usbhostfs.prx and deemerh.prx loaded (also without psplink and usbhostfs). The decrypted savegame (sorry, couldn?t [be bothered to] get Shine?s savegame tool working so it?s in plaintext form) is in the SDDATA.BIN form which Hellcat?s Savegame-Deemer produces (thanks to him, if the program didn?t exist I wouldn?t have bothered with this. ). Just copy the ULUS10040SAVE00 directory to /PSP/SAVEPLAIN/ and run the game. EDIT: yeah, don?t forget to have Savegame-Deemer working, duh.

A link to the files to try this yourself is here:

http://koti.kapsi.fi/~matiaz/psp/gripshift_poc.zip

And here is the encrypted save file:

http://koti.kapsi.fi/~matiaz/psp/gri...c_built_v2.zip

(careful? it?s flashy and could cause seizures.)

As for proof? Here:

PSP-3000 proof of concept

Does this mean we?re going to have custom firmware soon on the PSP-3000? Let us hope so. This exploit definitely brings us one step closer to CFW, and who knows? Maybe within a month we?ll have reached our goal!

Thanks, Slim Hacker, for the tip.

..UPPDATERING MED TVÅ VIDEOS..

http://www.youtube.com/watch?v=HAoZWymTySw

http://www.youtube.com/watch?v=0KdIr...eature=related

**Begga** · 2009-01-04

Det är väl bara vänta och se

**pimmen** · 2009-01-04

fattar inte ens? nån som kan förklara vad det är han/dom pratar om?

**Xager** · 2009-01-05

Original inlägg av pimmen

fattar inte ens? nån som kan förklara vad det är han/dom pratar om?

Det innebär att det finns en exploit till ett gammalt spel som kanske kan möjliggöra installation av CFW på V3-moderkorten.

**pimmen** · 2009-01-05

aha ok, inget som egentligen intresserar mig då eftersom jag redan har fixat psp

**Xager** · 2009-01-05

Original inlägg av pimmen

aha ok, inget som egentligen intresserar mig då eftersom jag redan har fixat psp

Nope

**Lynx** · 2009-01-06

nja håll i hatten nu

Den här exploiten ger bara tillgång till usermode vad jag läst. Men har vi tur så kanske någon av psp nissarna lyckas komma in i kernel läget. Om inte annat så är nog chansen stor att vi iaf får se en ebootloader för hombrew.

**Blixten100** · 2009-01-06

Bara å vänta på en helloworld. Men, trist att det inte var någon flash-tillgång, måste ta och bli lite framsteg nu på psp scenen...

**Bajen13** · 2009-01-06

Hello World finns redan... Men som sagt var har man (än så länge) endast tillgång till usermode, och inte kernelmode.

**Pendragon** · 2009-01-06

Blir kul när de på riktigt knäcket v3, tills dess är detta lite goda nyheter iaf.
Personligen skulle jag hållt tyst om det o sett till att inte sprida för mycket info som Sony kan läsa o täppa till hål med

**allewii** · 2009-01-11

UPPDATERING MED TVÅ VIDEOs

http://www.youtube.com/watch?v=HAoZWymTySw

http://www.youtube.com/watch?v=0KdIr...eature=related

**wallez** · 2009-01-13

http://www.psp-hacks.com/2009/01/13/...de-video-only/

Ser ut som att det görs fler framsteg

Jag är ny inom PSP men har precis fått en PSP-3000, har fattat att man måste ha spelet GripShift för att det ska fungera.
Så det är kanske läge att köpa det spelet nu om man hittar det?

**Begga** · 2009-01-15

Original inlägg av wallez

http://www.psp-hacks.com/2009/01/13/...de-video-only/

Ser ut som att det görs fler framsteg

Jag är ny inom PSP men har precis fått en PSP-3000, har fattat att man måste ha spelet GripShift för att det ska fungera.
Så det är kanske läge att köpa det spelet nu om man hittar det?

Vänta ett tag så det är säkert att den exploiten fungerar för att få kernel access i slutändan ... Annars så sitter du med ett sugit spel du köpt

**Beeny** · 2009-01-18

Nu har Datel tydligen gjort Datel Blue tool battery som ska installera CFW på psp-3000.

Men efter tester visade sig det att Datles batteri bara försätte PSP-3000 i "flashing mode" (kommer inte ihåg vad det heter) men efter flashningen brickas psp:et.

Efter att Sony planerat att ta Datle till domstolen och att folk kommit på att Datle blue tool battery var en scam så drog de tillbaka produkten och ändrade specifikationerna till att vara ett extra batteri till PSP-3000...

Länkar: http://portablevideogamer.com/category/lite-blue-tool/
http://portablevideogamer.com/2009/0...s-on-psp-2000/

**Pendragon** · 2009-01-18

Original inlägg av Beeny

Nu har Datel tydligen gjort Datel Blue tool battery som ska installera CFW på psp-3000.

Men efter tester visade sig det att Datles batteri bara försätte PSP-3000 i "flashing mode" (kommer inte ihåg vad det heter) men efter flashningen brickas psp:et.

Efter att Sony planerat att ta Datle till domstolen och att folk kommit på att Datle blue tool battery var en scam så drog de tillbaka produkten och ändrade specifikationerna till att vara ett extra batteri till PSP-3000...

Länkar: http://portablevideogamer.com/category/lite-blue-tool/
http://portablevideogamer.com/2009/0...s-on-psp-2000/

Baah, den är gammal, vi har beställt dessa o inte fått dem!
Jag misstänkte tidigt att det var en fake

Alla Pandora/Jigkickbatterier slår igång lampor men är det rätt Servicebootkod? 000000FF eller har de bytt på PSP 3000 till säg 00FF00FF

Snygg feature dock med en Batteristapel med LED lampor dock

**Hansi** · 2009-01-19

Jag har fått diverse information från mina leverantörer om att blue tool först skulle lanseras som ett "vanligt" tool/pandorabatteri med enda skillnaden att det var lite lysdioder samt en knapp för att välja om det skulle vara vanligt batteri eller pandorabatteri.

Att det skulle fungera på psp3000 hade STRUKITS som funktion!

Veckan efter jag fick den informationen ströks produkten från min leverantörs sortiment.

Hur säger man nu...håll inte andan...

**allewii** · 2009-06-07

NU HAR PSPGEN SLÄPPT CFW SOM FUNGERAR PÅ SAMTLIGA MODELERNA!
Du måste ha CickHEN R2 aktiverad. Sen kan du installera CFW 5.03 GEN-A (Full) och spela ISOs

GUIDE OCH ALL INFO:
http://pspcustomfirmware.com/psp-cus...-a-for-hen.htm

**Xager** · 2009-06-07

Tänk på att du MÅSTE ha 5.03 för att det ska funka

**Turbis** · 2009-06-08

Jag läste om detta när han announcade att den var påväg. Avfärdade det dock som en bluff men då hade man tydligen fel

Detta är grovt bra nyheter och förtjänar nästan en egen tråd

**allewii** · 2009-06-08

Original inlägg av Turbis

Jag läste om detta när han announcade att den var påväg. Avfärdade det dock som en bluff men då hade man tydligen fel

Detta är grovt bra nyheter och förtjänar nästan en egen tråd

Kan göra en ny tråd om folk vill

**Begga** · 2009-06-08

Funkar väl fint att bara fortsätta här eller vad tycker ni mina ärade forum pals .... ????

**allewii** · 2009-06-08

Original inlägg av Begga

Funkar väl fint att bara fortsätta här eller vad tycker ni mina ärade forum pals .... ????

Men jag gör en GUIDE hur man installerar allt senare idag

**s-p-d** · 2009-06-08

Original inlägg av Xager

Tänk på att du MÅSTE ha 5.03 för att det ska funka

Vilken firmware är det på psp3000 man handlar i butik idag, senare eller äldre?
Och om senare, går det att downgrada?

**Begga** · 2009-06-08

Det borde troligtvis vara 5.03 eller steget under ....

**kekke2000** · 2009-06-10

Så om man ska köpa en PSP för flashning så är sista hoppet nu?

**s-p-d** · 2009-06-10

Original inlägg av allewii

Men jag gör en GUIDE hur man installerar allt senare idag

Inte för o hetsa på eller något

men jag tänkte be dig inkludera även pandora batteri guide (om det krävs till psp3000?) och om stegen skiljer sig markant från äldre modeller, för oss n00bs på psp.

Om någon har en utförlig guide på engelska så länka gärna

**s-p-d** · 2009-06-10

Original inlägg av Begga

Det borde troligtvis vara 5.03 eller steget under ....

Man hoppas ju det eftersom vad jag läst precis går det inte att backa

You have to be on firmware 5.03 , if you are above Its IMPOSSIBLE to downgrade to 5.03.

Och senaste på PSP sidan verkar vara 5.50
http://www.us.playstation.com/Support/SystemUpdates/PSP

Ingen som köpt en 3000 nyligen och kan bekräfta firmware i den?

**allewii** · 2009-06-10

Original inlägg av s-p-d

Inte för o hetsa på eller något

men jag tänkte be dig inkludera även pandora batteri guide (om det krävs till psp3000?) och om stegen skiljer sig markant från äldre modeller, för oss n00bs på psp.

Om någon har en utförlig guide på engelska så länka gärna

Kommer nog inte komma något pandora batteri till det . Men tror du det räcker om jag tar en engelsk guide eller vill ni ha på svenska`?

**Pendragon** · 2009-06-10

Jag har fått igång ISOs på en PSP 3004 med mjukvara 3.05 via ChickHen Tiff exploit + extra program.
Ingen 100% bra lösning då man måste Tiffexploita maskinen varje uppstart o sen köra igång Homebrewenabler o sen ladda isofilen...

Inte en Custom Firmware som är permanent men ett steg frammåt.

Lägger upp en video om det lite senare när jag hinner.
Vi köpte in 3.st 3004 modeller o labbade lite med.
Förmodligen säljer vi dessa med minneskort preppade med rätt filer.