Nová ochrana proti Pandoře ? ANO ! TA-088 v3+ - Nový TIFF Exploit !

[tekken90]

Pandora won't work on my New PSP Slim??

Here's the case..

I have a newly bought PSP Slim but my "pandoras" won't work.

But it reads all my memory stick content on XMB...as i tried to save a game from UMD it works perfectly...music files eg .mp3 works fine.... video files eg .mp4 also do!

So my memory stick reader is fine i concluded... so what's keeping my Pandora not to work???

Curiosity strikes i open it upped!

hmnnn.. this looks new...

My first impression because the flex/ribbon were NOW tinted blue compared to its gray colored original...maybe a new production line..

But still a mystery why my any Pandora kit won't work.

..........maybe a new .ipl is needed to boot it up... the battery still puts it on the service mode / auto on!

Update....

I had removed TA-088 "new" CPU and put it on TA-085 mobo BUT STILL Pandora won't work!

So the culprit is not the Mobo...It is the NEW CPU!

více info zde: http://forums.maxconsole.net/showthread.php?t=117432

hum... looks like they started changing syscon then, still the fact that you can provide us with the idstorage dump hashes of this psp fairly means that they the pandora still works (meaning that they still use the 0xFFFFFFFF serial batteries to trigger the service mode and that our forged block works just as well as it did on earlier models. This obviously means that they did not (or rather could not) change the cpu mask rom codes (they probably have a few thousands to use) The day they need a new batch of cpu is the day pandora stops working. (I hope not before the 03g model)

[Mačo]

jeste neni nic jisty... jak rikal anonym.. muzeme jen doufat tak to tady porad neopakujte.. chce to trpelivost

[QwaQ]

Njn ale chapej me :D ja si PSP koupil asi pred 3 tydnama a radoval sem se ze si budu hrat hry zadara a to sem vubec nemel paru o naky TA-088v3 ale asi pred tydnem me kamos o tom rekl, asi o 5 dni pozdeji sem na to prisel u flashra ze opravdu mam v3 a dost sem se zarazil.....jako mam strach abych este za rok kupoval UMDecka :D

[Anonymous_]

Takze je to takhle.. Deska TA-088v3 neni flashnutelna (prozatim), deska TA-090 sice je, ale diky novemu CPU take flashnout nejde, takze prakticky take neni flashnutelna, TA-090v2 neni flashnutelna kvuli desce + kvuli CPU..

Zdroj, napr: http://pspslimhacks.com/psp-3000-ships-with-ta-090-motherboard/

[tekken90]

TA088v3 Signing Hacked

Great news for the owners of 88v3 mobos, keep reading.

A Dark-AleX.org forum user, Brokencodes, has finally got into part of the signing code that uses the 88v3 hases, explained here by Dark_AleX.

The code can be found still here.

Even thought that is a partial code (still a couple of functions missing), it's a GREAT step towards 88v3 liberation. We'll keep you updated.

Great work, brokencodes.

http://sceners.org/?itemid=80

http://www.pastebin.ca/1265117

[Marklar]

Sry Tekken, ale moh bys to prelozit?

[Mačo]

zanema to ze jiz byla louskla cast IPL ale jeste ne zcela uplne a ze je to prvni velky kroko k prolomëní ochrany teto mobo

[SEMRY]

Tak právě jsem narazil na v3 desku, překvapilo mě že kontrolka svítila ale kartu to nevzalo.....

[tekken90]

že by ? :) .....

Could it be? TA 088v3 got hacked?

Talk about a holiday rush! We've gotten word that the TA88v3 motherboard has finally been hacked. A video has already been posted on YouTube, which shows how M33-2 was successfully installed into a PSP Slim. This video was filmed by Despertador21 of the PSPGen forums, it'd be better if you watch it first.

http://www.youtube.com/watch?v=pI1yH1rARUI&eurl=http://pspupdates.qj.net/Could-it-be-TA-088v3-got-hacked-/pg/49/aid/127583&feature=player_embedded

At 3:28, he shows us clearly that the PSP Slim he was using was running on TA88v3. I could hardly believe my eyes at 5:20, the screen flashes this message, "OK! Your PSP is hacked, Thank your for usage." With grammar aside, the message did indicate that the PSP was indeed hacked. He then makes use of another memory stick, then shows the camera that the PSP runs on M33-2.

It's a bit hard to tell from the vid alone, especially when we consider that the files haven't leaked just yet. PSPGen is currently in contact with Despertador21, who thankfully is open to dialogue. As far as the video goes, it seems pretty legit. Hold on to your seats, 'cause we might be getting a very welcome belated Christmas gift.

We'll keep you posted on further developments and the authenticity of this hack.

Souce: http://www.pspgen.com/despertar-del-cementerio-ta-088v3-ddc-hack-actualite-184671.html

edit: http://sceners.org/?itemid=168

[Sanchez]

Já měl takovou radost tyjo. Pak sem kliknul na ten edit a chtělo se mi zas brečet. Ale rozhodně vydařený FAKE.

[Cloud.M@-T€R]

FAke- neoriginální, falešné

Myslim že je zbytečšné tu spamovat......stačí si počkat na další info

///tekken90 - prozatím zamykám dokud nebude vyvráceno/potvrzeno

[tekken90]

New PSP exploit found in GripShift, works on PSP-3000

Now this is how you start a new year! New exploit, old game! Damn, it's so cool to actually see this beauty working - and on a PSP-3000 no less! The PSP scene was buzzing the other day when MaTiAz found an exploit (read: buffer overflow!) in the three year old game, GripShift.

We'll leave the technical bits for later. Now, we'll have this video from FreePlay do the talking:

http://www.youtube.com/watch?v=HAoZWymTySw

Holy... mother... of... pearl... o_0

Now then, the details: MaTiAz says that they've yet to find any further use for this, but it's still a new exploit. It could lead to further hacks, and for now, it's merely a proof of concept. Be that as it may, this is a great start, and a rather sweet find! Here's MaTiAz explaining the exploit:

GripShift has a buffer overflow vulnerability when loading savegames. The savegame contains the profile name which can be easily used to overwrite $ra. The savegame file is pretty big (25kB) so you have lots of space to put your code there. I wrote a simple blob of code to paint the framebuffer completely white (to just indicate that arbitrary code is running ). The return address is located at offset 0xA9 in the file. In this poc it points to 0x08E4CD50 (which is only a few bytes after the return address), and the code starts at 0xCC in the file.

It was tested on 4.01M33-2 with US version of GripShift (ULUS10040), and psplink.prx, usbhostfs.prx and deemerh.prx loaded (also without psplink and usbhostfs). The decrypted savegame (sorry, couldn't [be bothered to] get Shine's savegame tool working so it's in plaintext form) is in the SDDATA.BIN form which Hellcat's Savegame-Deemer produces (thanks to him, if the program didn't exist I wouldn't have bothered with this. ). Just copy the ULUS10040SAVE00 directory to /PSP/SAVEPLAIN/ and run the game. EDIT: yeah, don't forget to have Savegame-Deemer working, duh.

There are two versions of the exploit. The first which is the raw form from MaTiAz, the other one (v2), is a version encrypted by FreePlay. It's also been confirmed that it works all the way up to the recent CFW 5.02 GEN-A.

We're getting there, people! Just a bit more... Hope springs eternal, folks!

... he eh xD

download exploit:

http://rapidshare.com/files/179532637/gripshift_exploitv1.zip

http://rapidshare.com/files/179532638/gripshift_exploit_built_v2.zip

[vojta69]

...mě už se nechce čekat, ale vypadá to nadějně a myslím že to ti chytří hoši vyřeší :)

[Dutch]

Z pspupdates.qj.net

Nová díra nalezena ve hře GripShift, funguje na PSP-3000!

Takhle má začínat nový rok! Nová díra ve staré hře! Sakra, je to strašně hustý opravdu vidět tuhle krásku fungovat a to o nic méně na PSP-3000! PSP scéna si o tom nedávno šuškala když MaTiAz našel díru ( čti: přetečení bufferu! ) v tři roky staré hře, Gripshift.

Technické hříčky si necháme na potom. Nechme teď za vše hovořit video od FreePlay:

HAoZWymTySw

Svatá…. matko …. *perel… o_O

Takže podrobnosti: MaTiAz říká, že musí ještě najít pro toto další možné využití, že je to stále ještě čerstvá díra, ale může vést k dalším průlomům/hackům. Prozatím to je jen důkaz o funkčnosti. Ať je tomu jakkoli, je to skvělý začátek a skvělí objev! Níže MaTiAz vysvětluje tuto funkčnost této díry.

GripShift má zranitelnost v přetečení bufferu při načítání savů ve hře. Save obsahuje název profilu, který lze snadno použít k přepsání $ra. Save soubor je poměrně velký (25KB), takže máte spoustu prostoru pro umístění vášeho kódu. Napsal jsem jednoduchý kus kódu, který vykresluje framebuffer zcela prázdný ( pouze k zachycení, že jakýkoli kód běží ). Zpáteční adresa je umístěna v souboru na rozhraní 0xA9. V tomto POC je místy až 0x08E4CD50 (což je jen několik málo bytů po návratu na adresu) a kód tedy začíná v souboru na 0xCC .

Bylo to testováno na 4.01M33-2 s americkou verzí hry Gripshift (ULUS10040) a s nahráním psplink.prx, usbhostfs.prx and deemerh.prx (také testováno bez psplink and usbhostfs). Dešifrovaný save (omlouvám se, nemohl jsem zprovoznit „Shines save tool“, tak to je v textové podobě) je ve formě SDDATA.BIN, který vyrobil Hellcat's Savegame-Deemer. ( děkuji jim, kdyby tento program neexistoval, vůbec bych se s tímto neobtěžoval.)

Pouze nakopírujte složku ULUS10040SAVE00 do /PSP/SAVEPLAIN/ a spusťte hru.

EDIT: jo a nezapomeňte mít save „Deemer working“.

Jsou dvě verze této díry. První, ve které je neupravená verze od MaTiAze, ta další (v2), je zašifrovaná verze od FreePlay. Taktéž bylo potvrzeno, že to funguje na všech verzích až do CFW 5.02 GEN-A!

Už tam skoro jsme lidi! Už jen kousíček… *

* svata matko perel xD ... ne některý části textu jsem vážně nepochopil, takže těžká improvizace, ale k pochopení to je ne? :)

stáhnout tento save:

http://rapidshare.com/files/179532637/gripshift_exploitv1.zip

http://rapidshare.com/files/179532638/gripshift_exploit_built_v2.zip

pretty cool huh?

[WItekS]

Paráda, paráda. Jen tak dál =)

btw Dutch, dobrej překlad ;)

[laco2009]

dobrá zpráva :bash::bash: ale s textu jsem toho moc nepochopil mohl by mi to někdo jednoduše objasnit a znamenáto že dojde k prolomení té TA-088 v3

[siki]

znamenáto že dojde k prolomení té TA-088 v3

mozna jo mozna ne spis ze sou blizko a zatim se jim asi dari nalezat chybi ktere jim v tom pomahaji

[Dutch]

dobrá zpráva :bash::bash: ale s textu jsem toho moc nepochopil mohl by mi to někdo jednoduše objasnit a znamenáto že dojde k prolomení té TA-088 v3

na nových PSP slim a PSP brite půjde spouštět hombrew později půjde možná i kompletně flashnout na custom firmware => ISO hry , zkrátka vše co nabízí dnešní pirátský průmysl pro PSP xD

Je to podobné jako tenkrát u GTA:lcs, tam taky využili nějakou chybu v savu což dopomohlo k následnýmu flashi fw 2.50 a 2.60...

[Anonymous_]

Proc nikde neni zmineny libTIFF exploit od Wololoa?

Zdroj: http://lan.st/showthread.php?t=1856

RUJnXADjxsw

[Hojas86]

Hello World! na vsechny psp aji 3000 :D

http://www.qj.net/GripShift-Hello-World-and-Sparta-SDK-v1/pg/49/aid/127683

[ice22222]

Hello World! na vsechny psp aji 3000 :D

http://www.qj.net/GripShift-Hello-World-and-Sparta-SDK-v1/pg/49/aid/127683

ALEK se na DARK-ALEX foru vyjadril takto:

Bug této hry se týká pouze hry a v součesné době nepovede k DOWNGRADE FW zatim neflashnutelnych PSP

skoda no

[Sniper]

Vazne uvazuju o koupi GripShift,nikde na netu ji nemaji,ale u nas ve meste jsem to nasel skladem a mam ji schovanou,myslite ze to k necemu bude?Preventivne ji koupit?

[Sniper]

Anonymous: Vis co mi prijde ale divny?Ze DA rekl ze to je k nicemu - pres GripShift jdou spoustet aplikace - nemusi jit nutne o downgrader / installer CFW ale i jen o homebrew enabler a nasledne iso loader...Me to muze byt vcelku jedno mam dve flashnute PSP (FAT a SLIM) me to netrapi ale na ICQ mam asi 8 lidi co na to cekaji jako na smilovani...

[Anonymous_]

To s tebou souhlasim, jenze nez vznikne onen ISO loader, tak se spise prolomi nove IPL. Ono totiz udelat ISO loader neni jentak. Navic vsechny aplikace bezi pouze v user modu, tak si vazne nejsem jisty, zda by bylo mozne tahat i nejaka dalsi data do pameti a celkove z karty, nez pouze z tech 25kB, ktere jsou dostupne v tom save.

Je to krok kupredu, da se s tim urcite neco delat, minimalne nejake mensi HB do budoucna, pokud by se PSP neprolomilo jinak, ale rozhodne bych nebyl takovy blazen, abych ihned kupoval tu hru, jelikoz zatim krom HelloWorld nespustis nic a do budoucna nemas jistotu, zda vubec budes moci.

.. lidi mam na telefonu asi 50, kteri na to cekaji.. Mozna vice.. Prakticky cele vanocni svatky mi zvonil mobil.. a co myslis.. PSP 3k, ci TA-088v3 (ta uz je ale hodne na ustupu, ted zacinaji prevazovat PSP 3k).

.. chce to klid :-) Pochopitelne take ihned kupuji, jakmile to pujde, ale chce to chladnou hlavu a ne zbesile nakupovat vse, co jen dava mensi sanci na nejake prolomeni :-)

[Hajdos]

hmm vcera mi prislo takove psp. fw 4.0.1 na krabici velke G, nejde pres PB downgrade..sviti dioda ale cerna obrazovka. neake rady? pockat nebo rovnou vratit? lhuta na alza.cz je 30 dnu nez mi daj penize..prosim o radu i kde koupit (chci to psp nove)

nevim jistě ale tak před měsícem sem hledal a našel za 3500 repasovaný z ameriky tam by měl bejt fw do 3.95 ale jak říkám nevím to jistě, mrkni se sám

[Maverickone]

mam otazku , kdyz nekdo mel fw 3.95 , ktery pak updatoval na 4.05, pujde flashnout?resp. downgradovat?