Nw BBS 壬天堂世界

 找回密码
 注册
搜索
热搜: 资料集合
查看: 2845|回复: 16
收起左侧

[下载] Hello World TIFF for Firmware 5.03 v2

[复制链接]
发表于 2009-4-12 22:39:21 | 显示全部楼层 |阅读模式
.tiff 放 /PSP/PHOTO目錄,肥P用phat.tiff,瘦的用slim.tiff
.h 放根目錄


The days of TIFF based exploits aren't long gone, at least not yet
    Here's the third TIFF exploit for the PSP, enjoy.

    Just copy the files to the memory stick root, disconnect USB and go to photo menu.
    Don't dismiss the exploit even if it doesn't work on the first time, it's *very* unstable.
    You might get it working on the first time, but you might as well have to try it 20 times!

    The h.bin is loaded to 0x08800000, and the text address of paf.prx is passed in $a0 to the
    binary code. You can then trick out function imports, like for example sceDisplayWaitVblankStart:

    sceDisplayWaitVblankStart = (void*)(paf_addr+0x15F068);

    This release works _only_ on fat PSPs. The slim version will come out later.

    I'm not gonna include a list of credits here, I'll just forget some important names and then
    I'll be screwed :P The people who need to be credited will know it anyway.

    Have fun!

    P.S. Just wait a few days, there's a bit of awesomeness coming up.

    - MaTiAz




[ 本帖最后由 月神侠 于 2009-4-15 17:46 编辑 ]

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x
回复

使用道具 举报

发表于 2009-4-12 23:09:36 | 显示全部楼层
白老鼠……白老鼠……
回复

使用道具 举报

发表于 2009-4-12 23:21:16 | 显示全部楼层
同等白老鼠~
回复

使用道具 举报

发表于 2009-4-12 23:37:24 | 显示全部楼层
求翻译
回复

使用道具 举报

发表于 2009-4-12 23:55:27 | 显示全部楼层
都是英文...我看不懂...
等白鼠?...一起等...
回复

使用道具 举报

发表于 2009-4-13 00:01:27 | 显示全部楼层
嘛. 月叔反正你机子多,帮我们试试吧.
回复

使用道具 举报

发表于 2009-4-13 11:18:02 | 显示全部楼层
我感觉离3000破解还有很长的路要走呢,现在只是在5.03系统上运行,而不是在3000上执行的,3000的主板上有一个硬件负责在每次程序执行前交验一个执行码,如果这个不搞定,没有太大意义,除非哪天这个程序能在3000上执行了,才算是真正的曙光出现
回复

使用道具 举报

发表于 2009-4-13 11:29:12 | 显示全部楼层
原帖由 Moe叶 于 2009-4-13 00:01 发表
嘛. 月叔反正你机子多,帮我们试试吧.

月叔玩Z版的~ 土豪啊~
回复

使用道具 举报

发表于 2009-4-13 17:40:59 | 显示全部楼层

转 PSP3000金身将破?5.03 TIFF Hello World放出?

原帖地址:http://psp.cngba.com/psp3000/psp3000pj/2009041367569.shtml

4月12日 5.03 Hello World 放出:
离PSP3000上运行自制程序的日子已经越来越近了!
在前段时间放出的“爆冲赛车漏洞”被索尼官方5.03系统封堵之后,作者MaTiAz今天宣布在5.03系统上成功运行了著名的“Hello World” —— PSP破解的一个重要标志!
而且这个“Hello World”是在前不久曝出的 3K的最新TIFF漏洞 基础上来运行的!这个系统漏洞运行于PSP的照片菜单,利用了TIFF图像博物馆中的一个脆弱处。
作者目前只放出了肥P上可运行的版本,声称将于近几天放出瘦P版的!而且还强调只要再过几天,将会有一份大礼降临,让大家瞪大眼睛关注!尤其是2K和3K的玩家(A separate release is being prepared for Slim models, specifically the PSP-2000 and PSP-3000.)
这一切都和当初的1K破解如此的相似,当年1K的“Hello World”放出后,很快就陆续出现了GB模拟器等一系列可运行自制程序!这次的消息不禁令人想起那个PSP破解盛行,破解软件大行其道的光辉时代!让我们一起期待作者近日将发布的大礼吧!
4月13日追记:
DA官方承认本次Hello World并且5.05M33不发布的说明:DA官方博客更新!关于Hello World和5.05M33,HELLO WORLD AGAIN!
DA论坛TIFF漏洞官方讨论帖!著名noob81黑客谈此次的Hello World!



如果是真的那真是····
回复

使用道具 举报

发表于 2009-4-13 17:42:38 | 显示全部楼层
你竟然无视了我们的月叔~
回复

使用道具 举报

发表于 2009-4-13 17:52:28 | 显示全部楼层

回复 沙发# 的帖子

唉 太激动了所以亟不可待的就···

月叔原谅我吧
回复

使用道具 举报

发表于 2009-4-13 17:59:12 | 显示全部楼层
破了?
不知道会不会再被补上
回复

使用道具 举报

发表于 2009-4-13 18:24:24 | 显示全部楼层
切,所谓的破解只能在1K到2K上使用,3K的概率几乎不可能。因为3K的CPU会自动更换某些地方数据。
好吧,再下一步说。3K破解难道还是只停留在虚拟自制系统?如果是虚拟自制系统,这个破解程序依然没用。
以下转载

从测试过程来看,在经历了数十次的黑屏关机后,才仅有地成功了一次。虽然说,成功了就是好事情,但是,这仅仅是开始,如果要谈PSP3000破解,道路依然漫长。成功利用漏洞运行自制程序出现几率低不说,在新的PSP3000 TA90主板中,似乎CPU还加入新的加密技术,目前也并不能解密。除非能够绕过验证,比如直读或者采用软绕过的方式,才可能获取能够运行iso的权限。黑客应该都知道如果想攻下某主机,那么最直接的办法是远程溢出然后拿到系统权限,然而这条路并不平坦。
当然,能够拿到一个小权限,然后再想办法提权,这样来获取更高的权限,这是利好的。虽然目前的漏洞只获取到了部分权限,并非为直接的,但是价值也已经非常巨大,目前小权限漏洞可能会给最终的破解带来一些帮助。现在,DA遇到的是CPU加密破解和安全认证破解的难题,而这一难题才是破解的最关键之处。PSP3000破解必定要破CPU加密和安全认证加密,只有真正完成这关键一步,PSP3000的破解才会真正的接近到来。
现在说PSP3000破解仍然有段距离,各位PSP玩家目前还是需要以平静的心态来继续等待PSP3000破解的真正到来。
本文转自玩家网(http://www.cngba.com) 详文:http://psp.cngba.com/psp3000/psp3000pj/2009041367632_2.shtml

[ 本帖最后由 蓝5Ds 于 2009-4-13 18:36 编辑 ]
回复

使用道具 举报

发表于 2009-4-13 18:33:22 | 显示全部楼层
还早还早
回复

使用道具 举报

发表于 2009-4-13 18:40:24 | 显示全部楼层
我们就没人去试试这个东西么????民那,要有白老鼠精神啊~
回复

使用道具 举报

发表于 2009-4-13 18:53:51 | 显示全部楼层
原帖由 上帝の左手 于 2009-4-13 18:40 发表
我们就没人去试试这个东西么????民那,要有白老鼠精神啊~

应该说谁有死机精神,那1K破解这,死了40多次机还没刷出一个来~!
回复

使用道具 举报

 楼主| 发表于 2009-4-14 21:04:45 | 显示全部楼层
v2了
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|Nw壬天堂世界 ( 京ICP备05022083号-1 京公网安备11010202001397号 )

GMT+8, 2024-12-30 02:35 , Processed in 0.027767 second(s), 4 queries , Redis On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表