1. A breve aggiorneremo la piattaforma di Reboot per risolvere alcuni problemi con i plug-in, quindi chiediamo ancora un po' di pazienza, Lo staff di Reboot

LE PROTEZIONI NELLE CONSOLES - SONY PSP

Discussione in 'Discussione generale PSP' iniziata da student, 18 Feb 2021.

  1. student

    student Staff Livello 45 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.797
    Like ricevuti:
    4.967
    [​IMG]

    Annunciata nel 2003 dopo il trade exhibition della video game industry E3, Sony lanciò la PSP nel periodo delle vacanze dell'anno successivo. Fu infatti rilasciata in Giappone nel Dicembre 2004 per poi espandersi negli altri paesi durante il 2005. La console rappresenta il primo sistema portatile di Sony (se escludiamo la piccola PocketStation Memory Card per PS1) e può vantare più di 80 milioni di unità vendute nel globo; potente nelle specifiche, poteva connettersi con altre PSP, con la PS2, con la allora ancora futura PS3 e con il PC via USB; con un aggiornamento del firmware fu anche dotata di un browser internet; era inoltre in grado di eseguire musica e video diventando un vero e proprio media player portatile per riprodurre MP3, AAC (.mp4, .m4a, .3gp), ATRAC, ATRAC3, ATRAC3+, WAVE (.wav), JPEG, PNG, BMP, TIFF e GIF.

    Ecco lo schema delle sue connessioni e funzionalità interne che mostra la presenza di ben 2 CPU MIPS R4000 a 333MHz, una utilizzata come processore di sistema ed una come "Media Engine":
    [​IMG]

    Varie furono le versioni prodotte uscite rispettivamente nel 2004 - 2007 - 2008 - 2009 - 2011:
    [​IMG]

    ognuna con le sue specifiche caratteristiche (notare che il modello Go non ha un drive UMD che è stato invece reintrodotto nel modello Street, disponibile solo per le regioni PAL, il quale però manca di connettività wireless):
    [​IMG]

    Molto si è dibattuto su quale fosse il miglior modello in assoluto ed in diversi considerano lo schermo LCD l'elemento determinante in merito alla scelta (oltre alla presenza o meno del lettore UMD); è assodato che il display LCD delle PSP-1000 è il peggiore mentre tra il modello 2000 e 3000 i pareri non sono sempre univoci; il dato di fatto è che la PSP-2000 ha un effetto ghosting ridotto ma colori e luminosità peggiori mentre il modello PSP-3000 ha colori più vividi e brillanti ma soffre di un problema di scan lines visibile soprattutto nei giochi veloci come quelli di corsa automobilistica che non tutti gradiscono; ecco i loro pixel visti con un ingrandimento 500x:
    [​IMG]
    Il miglior LCD sembra comunque essere quello della PSP Go, più piccolo (3.8" vs 4.3") ma con stessa risoluzione degli altri. Non si trovano invece comparazioni affidabili tra il modello Street ed i precedenti.

    A partire dal modello PSP-2000 (fatta eccezione per il modello "Street") e con firmware 3.60 o successivo la console poteva vantare inoltre una uscita TV:
    [​IMG]
    I titoli venivano renderizzati in 480×272 invece che alla risoluzione standard 480p (720×480) utilizzata per l'output; ciò significa che sul monitor esterno verranno visualizzati con bande nere (esiste anche la possibilità di utilizzare o il formato 16:9 o 4:3).

    Questa portatile disponeva di interessanti accessori:

    • [​IMG]
      Il TV Tuner per la PSP ! E'un sintonizzatore digitale terrestre che opera sulla banda 1-seg giapponese, il che significa che può ricevere trasmissioni su misura per dispositivi mobili. È necessaria una Memory Stick per utilizzare effettivamente il sintonizzatore, sebbene non sia consentita la registrazione di programmi su di essa. Non compatibile con il primo modello della console. Venduto a quanto pare solo in Giappone.

    • [​IMG]
      Il modulo ricevitore GPS. Specifiche prese direttamente dal suo manuale:
      [​IMG]

    • [​IMG]
      [​IMG]
      La foto-videocamera PSP-300 (Chotto Shot - Go!Cam) [Max 1280x960] e la sua versione a minor risoluzione PSP-450x [Max 640x480]:
      [​IMG]

    • [​IMG]
      La PSP non ha un microfono integrato quindi questo accessorio lo aggiunge.

    • [​IMG]
      Il telecomando standard per la PSP è in grado di controllare più della semplice riproduzione musicale. Può effettivamente accendere la PSP quando si preme il pulsante PLAY (la fa uscire dalla modalità sleep). Inoltre, offre il controllo per la riproduzione di foto, musica, film e giochi. In pratica fornisce l'ingresso e l'uscita audio ed il controllo remoto dei pulsanti della console.

      FOTO
      Play: avvia/mette in pausa la presentazione.
      Previous: immagine precedente.
      Next: immagine successiva.

      MUSICA
      Play: avvia/mette in pausa il brano.
      Previous: brano precedente.
      Next: brano successivo.
      Previous (tenuto premuto): riavvolgimento rapido.
      Successivo (tenuto premuto): avanti veloce.

      VIDEO (quando la selezione è su un video)
      Play: avvia/mette in pausa il video.
      Previous (tenuto premuto): riavvolgimento rapido.
      Next (tenuto premuto): avanti veloce.

      GIOCO (quando la selezione è sul gioco UMD)
      Play: avvia il gioco.






    UNITA'DI SVILUPPO

    [​IMG]
    Ogni console ha nel suo arsenale di modelli delle versioni di sviluppo acquistate dagli sviluppatori per produrre titoli in tempo utile a metterli sul mercato al momento più opportuno. Queste unità erano sostanzialmente dei controllers a forma di PSP chiamate "Commander Arm" dotate di un display per l'output video che venivano collegate all'unità principale, una Tower Unit:
    [​IMG] [​IMG]
    la quale rappresentava il cuore del sistema ed aveva in dotazione un drive DVD, un drive UMD, uno slot Memory Stick, una porta mini-USB, un jack audio per le cuffie, una uscita VGA ed ovviamente una porta per collegare i controller; con questa dotazione prendevano il nome di Testing Tool (DTP-H1500), mentre le versioni a cui era aggiunta la funzionalità LAN erano chiamate Development Unit (DTP-T1000).



    CURIOSITA'

    Una curiosa caratteristica nascosta del firmware PSP è la possibilità di personalizzare la schermata dei credits. Basta copiare qualsiasi immagine png in flash0:/vsh/resource/name_plate.png (il nome del file DEVE essere tutto minuscolo) e verrà visualizzata nelle Impostazioni di sistema (freccia destra :arrowright: Informazioni sul menu PSP). Assicurarsi che l'immagine sia 480x272 altrimenti verrà deformata. Questa funzionalità non è mai stata documentata da Sony ma è presente sin dal primo firmware v1.00. Questa funzione veniva utilizzata per inviare, sotto forma di regalo, PSP personalizzate ai VIP ed è stata sfruttata da alcuni homebrews utili alla personalizzazione della console.




    LE PROTEZIONI


    UNIVERSAL MEDIA DISC [UMD]

    [​IMG]
    Questo formato proprietario 65 mm (W) × 64 mm (D) × 4.2 mm (H) ha una capienza single layer di 900MB mentre double layer di 1.8GB. I dati in esso contenuti sono criptati con una chiave AES 128-bit ed, una volta decodificati, il formato di files e cartelle è conforme allo standard ISO-8660 (lo stesso del CD e dei DVD). I dati sono automaticamente decodificati dall'hardware della console, in particolare dal chip "Spock". Può contenere giochi, film e musica.

    ./
    • PSP_GAME
      • ICON0.PNG (thumbnail icon)
      • ICON1.PNG (thumbnail icon highlighted)
      • ICON1.PMF (animated icon)
      • PARAM.SFO
      • SND0.AT3 (icon sound)
      • PIC0.PNG (large image next to icon)
      • PIC1.PNG (background image)
      • SYSDIR
        • EBOOT.BIN (encrypted main program)
        • BOOT.BIN (unencrypted program)
      • USRDIR

    • UMD_FILM / MUSIC VIDEO
      • ICON0.PNG (thumbnail icon)
      • ICON1.PMF (animated icon)
      • PARAM.SFO
      • SND0.AT3 (icon sound)
      • PIC0.PNG (large image next to icon)
      • PIC1.PNG (background image)
      • PLAYLIST.UMD
      • RESOURCE
      • CLIPINF
      • STREAM

    I titoli di gioco sono tutti region-free mentre i dischi video hanno region codes in modo analogo ai DVD. Non esistono masterizzatori ufficiali UMD, in questo modo Sony è riuscita a creare una piccola nicchia di mercato, purtroppo per lei non fiorente vista la precoce dismissione dal commercio (in particolare i film), riuscendo però a contenere il fenomeno della pirateria su supporto fisico. Come abbiamo già detto il modello PSP Go non è dotato di un lettore di questo formato mentre è stato reintrodotto nel suo modello successivo, la PSP Street.



    SISTEMI DI PROTEZIONE INTEGRATI

    La console utilizza una serie di sistemi sia software che hardware per assicurare una catena dell'affiidabilità nella fase di boot e per controllare che i dati scritti sia nella sua memoria interna che nelle memory stick non vengano modificati arbitrariamente. Per farlo si basa su valori fissi validi per tutte le console, valori univoci specifici per console ed algoritmi noti come il DES e l'AES-128bit elaborati sia attraverso calcoli software che utilizzando chips dedicati allo scopo alcuni dei quali prendono il nome dalla seria Star Trek.

    Vediamo dunque gli elementi salienti dei suoi sistemi di protezione:


    • Questo valore univoco di 48bit è salvato all'interno della CPU ed è diverso in ogni PSP (i possibili valori totali avendo a disposizione 48 bit sono 281.474.976.710.656, abbastanza per il numero totale di unità vendute :smile: ). Oltre a questo valore esiste un registro di 64bit salvato all'indirizzo 0xBC100090 anche esso univoco per ogni singola console; viene utilizzato per criptare la NAND dalle versioni di firmware 3.00 e superiori e la porzione IDstorage area a partire dalle consoles Slim in avanti.

    • [​IMG]
      Il chip Kirk rappresenta il principale processore dedicato alla decrittazione e verifica dei dati della console ed è contenuto da qualche parte all'interno del chip TACHYON. E'infatti in grado di decrittare sia i .prx che gli eBoot. E'in grado di utilizzare l'algoritmo AES, firme digitali, hashes SHA-1, generazione di numeri casuali utilizzando una serie di keys fisse (uguali in tutte le PSP), key utente basate sul fuseID, oppure utilizzando una key a 128bit arbitraria.

    • [​IMG]
      Questo chip è prevalentemente dedicato alla decrittazione AES dei dischi UMD. Anche esso è contenuto in qualche meandro all'interno del chip TACHYON.

    • [​IMG]
      Rappresenta il System Control (SYSCON) microcontroller che gestisce tutto, dal controllo dell'alimentazione a tutti i dispositivi (inclusi LCD, unità UMD, memory stick, wlan, persino la CPU principale), mantenendo data ed ora, controllando la modalità sleep, controllando tutti gli switch esterni inclusi tutti i pulsanti e il nub analogico così come i pulsanti/switches del telecomando delle cuffie, gestendo i LED, l'alimentazione principale, il controllo della batteria e l'accesso alla modalità di servizio attraverso il rilevamento del seriale 0xFFFFFFFF della stessa.

      Ne sono uscite diverse revisioni ma la differenza sostanziale dal punto di vista della sicurezza è stata a partire dalle motherboard TA88V3 / PSP-3000):
      [​IMG]
      Sony ha infatti introdotto ulteriori controlli per mitigare il fenomeno del downgrade e dell'avvio di custom firmwares patchando un exploit che sfruttava un timing attack sul chip kirk.

    • [​IMG]
      E'il nome in codice per l'IC SoC della CPU principale. Un LSI personalizzato da Sony che contiene la CPU principale (Allegrex), il coprocessore VFPU, la CPU Media Engine e la sua DRAM incorporata, il motore grafico e la sua DRAM incorporata, il decoder AVC, il Virtual Mobile Engine DSP, i chips crittografici KIRK e SPOCK e la mask ROM mask incorporata da 4KB che contiene il PreIPL e le routine per l'avvio in modalità di servizio.

    • [​IMG]
      Nome in codice del MechaCon (Mechanics Controller), un chip custom contenente il controller UMD, il decoder DSP, un buffer DRAM di 480KB, l'interfaccia ATAPI ed una piccola flash ROM di 348KB contenente il suo firmware. La comunicazione con questo chip avviene tramite l'interfaccia ATAPI.

    • [​IMG]
      Ancora un nome preso in prestito da Star Trek che rappresenta il GPIO/watchdog della console che gestisce gli eventi di sistema e spegne il dispositivo in caso di crash..

    • [​IMG] [​IMG]
      Tecnologia creata da Sony nel 1999 con la quale, utilizzando algoritmi di cifratura DES ed AES, vengono protetti i dati scritti nelle Memory Sticks. Queste memorie hanno dimensioni ufficiali comprese tra i 32MB ed i 32GB e sono del tipo:
      • Memory Stick PRO Duo Expansion Slot (PSP-1000, PSP-2000, PSP-3000)
      • Memory Stick Micro (M2) Expansion Slot (PSP-N1000)
      La struttura dei suoi files e cartelle è la seguente (presa dal web):
      • ms0:\ISO - Put your UMD Game rips here. They MUST be in .iso or .cso file format.
      • ms0:\MUSIC - This is where you obviously place music files. File formats supported are .mp3 and .wav. *.wav playback must be activated.
      • ms0:\PICTURE - This is where you place your images. File formats supported are .jpg/jpeg, .png and .bmp. (I believe that's it.)
      • ms0:\PSP - Contains folders that the PSP saves data in. Saves, cookies from the browser, etc.. More info on that later.
      • ms0:\VIDEO - This is where you place you videos. The PSP only reads .mp4 files at some specific video resolutions. Some are 320x240, 368x208 and 480x272 (fullscreen).
      • ms0:\seplugins - This folder will contain plugins for your PSP. Not required to have unless, of course, you have plugins. Some popular plugins are cxmb (Custom XMB) and CWCheat.
      • ms0:\ISO\VIDEO - This is where UMD Movies/Videos go. They MUST be in .iso format.
      • ms0:\MUSIC\*foldername* - This folder can be named anything. Its a one of the few "good" features to organize your music. If you like organizing by albums or artist or even type of music this could benefit to you. You can have as many folders in the MUSIC folder as you like. The PSP cannot shuffle music from 2 different folders.
      • ms0:\PICTURE\*foldername* - Like the Music subfolders, this is similar. Just name the folder anything you like. Useful to, again, "organize" things in your PSP.
      • ms0:\VIDEO\*foldername* - Same thing as the PICTURE subfolder. Used to "organize" things in your PSP.
      • ms0:\PSP\GAMEXXX - This folder is related to the firmware on your PSP. If you are on 3.xx firmware then this folder will show up as "GAME3XX", 5.xx will show up as "GAME5XX", and so on. It is rarely used.
      • ms0:\PSP\GAME150 - This folder is mainly used by Slim PSP owners who want to use homebrew "exclusive" to the PSP Phat. It may or may not work depending on the homebrew. *Homebrew will not be explained in this guide.
      • ms0:\PSP\COMMON - This is usually where unknown/unsupported file formats downloaded from the PSP web browser are saved.
      • ms0:\PSP\GAME - This folder is where all applications/homebrew, demos, and updates belong. They each have to have their own separate folder. Explained further down.
      • ms0:\PSP\MUSIC - Same as the MUSIC folder located in the root of the Memory Stick.
      • ms0:\PSP\PHOTO - Same as the PICTURE folder located in the root of the Memory Stick.
      • ms0:\PSP\SAVEDATA - This is where all your game saves are stored. If they are deleted, then there goes your data. Replacing saves does no harm. Just make sure you back it up before you do.
      • ms0:\PSP\SYSTEM - This folder contains data from features like Skype and RSS.
      • ms0:\PSP\GAME\UPDATE - This is where your general firmware updates go.
      • ms0:\PSP\MUSIC\*foldername* - Same as MUSIC/*foldername*.
      • ms0:\PSP\PHOTO\*foldername* - Same as PICTURE/*foldername*.
      • ms0:\PSP\SYSTEM\BROWSER - This is where the PSP stores browsing history, favorites, etc..
      • ms0:\PSP\SYSTEM\RRSCH - This is where the PSP stores your RSS channels.
      • ms0:\PSP\SYSTEM\RSSCH\CHANNELS - Your RSS channels.
      • ms0:\PSP\THEME - This is where you put your .ptf themes. If you have the cxmb plugin, then this is where you put your .ctf themes.
      • ms0:\PSP\LICENSE - This is where the PSP saves licenses from things you bought from the PSN store. You cannot, I repeat, YOU CANNOT use things you bought on one PSP on another. Not even if you copy the license folder to the other PSP. Flashing your firmware will also render your bought games from PSN un-playable as the system will recognize it as a new, different PSP.
      • ms0:\PSP\GAME\RECOVERY - This is where a recovery folder goes in case your PSP ever bricks and you still have access to the Recovery Menu.

    • Sony, per recuperare consoles con firmware danneggiato, disponeva di hardware speciali che emulavano la batteria chiamate JigKick le quali inviavano uno specifico codice seriale scritto all'interno della loro EEPROM; questo seriale è 0xFFFFFFFF e faceva entrare la PSP in Service Mode dalla quale poter effettuare downgrades/upgrades indipendentemente dalla versione di firmware installata.
      [​IMG]
      La leggenda narra che un utente, avendo inviato la sua PSP in riparazione, la ricevesse indietro con una "strana batteria" ed una Memory Card speciale inserite (dimenticate dal servizio assistenza, un po'come accadde per il Pink Fish Disc e la fortunata scoperta dell'IOS16 nella scena Wii). Una vera manna per i reversers !





    BOOTCHAIN

    [​IMG]
    Non si può parlare di hacking di un dispositivo o di una sua eventuale softmod se prima non si conosce in dettaglio come questa funzioni a partire da quando viene premuto il tasto di accensione ! Scopriamo dunque che la catena di avvio della PSP è composta da diverse componenti:


    • Chiamato internamente da Sony "Lib-PSP iplloader", è il primissimo codice avviato dalla CPU MIPS32 della PSP (chip custom basato su Allegrex R4000) contenuto in una bootROM di 4K (nelle unità di sviluppo DTP-T1000 è invece caricato esternamente); questo chip e la bootROM si trovano all'interno del più grande chip custom Sony chiamato TACHYON. La sua funzione è quella di avviare o il service mode oppure di decriptare ed eseguire l'IPL criptato contenuto nella prima porzione della NAND della console (o nella Memory Stick).

      E' costituito da 2 parti:
      1 - un loader che provvede a caricare la seconda parte (payload) nella RAM della CPU.
      2 - un payload che inizializza l'hardware NAND e legge da qui l'IPL NAND block table (questa tabella è ripetuta nei 7 blocchi successivi per premunirsi in caso di corruzione dei dati - qualora tutti gli 8 blocchi si danneggiassero si avrebbe un brick irreversibile della console recuperabile solo attraverso una Pandora [vedere oltre] grazie al flashing di un IPL patchato oppure un boot dalla Memory Stick); l'IPL è criptato quindi il PRE-IPL lo decripta in memoria a blocchi di 4K e lo avvia.

    • L'Initial Program Loader può essere salvato sia nella NAND (nei suoi primi 256K) che in una Magic Memory Stick (vedere oltre) a seconda di quello che è scritto nel codice PRE-IPL ed a seconda che sia o meno inserita una JigKick Battery (vedere oltre).

      L'IPL decriptato è composto da 3 parti:
      - Parte1 - il loader: codice MIPS in chiaro che inizializza una parte dell'hardware, decomprime il main.bin della parte 2 e lo esegue;
      - Parte2 - il main.bin: inizializza il restante hardware della console, decripta la parte 3 (il payload) e la esegue;
      - Parte3 - il payload: porzione criptata che a partire dal fw 2.60 è ulteriormente cifrata assieme alla parte2. Decritta e carica soltanto 3 files: bootconfig, sysmem.prx e loadcore.prx.

      Custom IPL
      E'possibile caricare un IPL custom nei seguenti modi
      • forzando il PRE-IPL ad eseguire codice non firmato
      • creando un fake IPL utilizzando il bruteforcing (dal 2007 grazie al Prometheus Project)
      • creando un IPL criptato e firmato utilizzando le keys specifiche (possibile dal 2018 grazie al hack della PS3 ed al dev mathieulh)

    • Il bootconfig è un file binario che descrive in dettaglio la bootchain in determinate modalità. Esistono diverse bootchain per eseguire un gioco e caricare l'XMB. L'IPL decritta questo file e verifica sia il signcheck che l'hash dell'header di tutti i moduli nella bootchain corrente. Carica anche tutti questi file in memoria per un successivo utilizzo.

    • Sysmem è un modulo utilizzato prevalentemente per la gestione delle risorse di memoria della PSP e degli UID. Il suo ruolo nel processo di avvio è minimo, ma fornisce utilità e funzionalità ai moduli cha saranno successivamente caricati. Essendo un PRX crittografato l'IPL deve essere in grado di decrittarlo, decomprimerlo e caricarlo.

    • Il caricamento del loadcore è l'ultima fase dell'IPL e cioè dove viene caricato il resto del firmware. Il suo compito è in particolare quello di caricare gli eseguibili. Gestisce la decrittazione, la decompressione, il collegamento di import/export ed il monitoraggio dei moduli caricati. In fase di avvio, gestisce il caricamento fino a al file init.prx.

    • Init.prx è un modulo molto semplice che carica il resto della bootchain specificata dal bootconfig. Init.prx risolve anche gli ancoraggi nel bootconfig per le app che non si trovano in NAND, come giochi, homebrew, app, ecc. Non effettua il caricamento in modo autonomo ma funziona come un proxy per modulemgr.prx che a sua volta utilizza il loadcore.

    • Questa area, di 256K, si trova in NAND subito dopo l'IPL. Contiene informazioni importanti della console:
      [​IMG]
      alcune delle quali apparentemente generate da valori noti come descritto in questo sorgente e verificate dal processore Kirk. Questi dati sono necessari per diverse funzioni come la decriptazione dei dischi UMD e per l'autenticazione DNAS.

    • La PSP, a seconda del modello, contiene una NAND di 32 o 64MB (16GB per la PSP-N1000 dove parte della memoria flash è condivisa con il software di sistema) con dati strutturati in 5 parti (di cui 4 formattate FAT12) come segue:

      1 - bootstrap area
      - non è codificata da nessun file system: contiene IPL + ID Storage Area - 1MB

      2- flash0, contiene il firmware - 24MB FAT12 (PSP-1000)
      La sua struttura è la seguente:
      ./
      /DATA
      /CERT (contiene certificati non criptati offuscati con codifica base64)
      /DIC
      /FONT
      /KD (contiene tutti i file .prx del kernel utilizzati per gestire la PSP.)
      /RESOURCE
      /VSH
      /ETC (contiene informazioni sulla versione del firmware nel file criptato "index.dat" e nel file in chiaro "version.txt")
      /MODULE
      /RESOURCE

      3- flash1, contiene le impostazioni di sistema come i settaggi XMB - 4MB FAT12 (PSP-1000)
      La sua struttura è la seguente:
      ./
      /DATA
      /REGISTRY contiene i files di registro di sistema [system.ireg e system.dreg]
      /DIC
      /FONT
      /KD
      /VSH
      /THEME

      4 - flash2
      , contiene i dati di attivazione del PSN - 944kB FAT12 (PSP-1000)

      5 - flash3, utilizzata per contenere applicazioni specifiche per la shell VSH - 880kB FAT12 (PSP-1000)

      NOTE
      ms0 (external memory stick) - FAT32
      ef0 (PSP Go 16GB internal memory) - FAT32

    • La PSP utilizza come eseguibili dei files ELF (Executable and Linking Format) firmati digitalmente; questi sono contenuti all'interno di archivi EBOOT.PBP assieme ad altri files per facilitarne la distribuzione (gli updates stessi sono distribuiti in questo formato). Una volta caricati possono essere eseguiti in kernel mode o in user mode. L' XMB (l'interfaccia del menu utente) ed i drivers sono avviati in kernel mode. La maggior parte del codice kernel e dei drivers sono programmati in un formato "relocatable executable" con estensione .prx rappresentando un formato proprietario Sony; i .prx non devono per forza avviarsi in kernel mode ma la maggior parte lo fanno perchè Sony ha voluto che controllassero diversi tipi di hardware. Ecco un elenco dei files contenuti in un EBOOT.PBP:
      [​IMG]
      con un esempio pratico estratto con PBP Unpacker:
      [​IMG]

    • Una interfaccia utente sottoforma di shell che offre accesso al kernel; utilizza la XMB (Cross Media Bar) come GUI.

    • L'interfaccia grafica del VSH. Una GUI guidata da script sviluppata per la prima volta per la Giapponese PSX DVR ed utilizzata anche nelle TV Sony WEGA & Bravia e nella PS3.




    STORIA DELL'HACKING PSP

    Dopo aver esplorato più o meno in dettaglio ciò che è capace di fare questa console e di come funziona, non ci resta che scoprire come hanno fatto ad averne ragione !


    GLI ALBORI

    Ad Aprile 2005, nemmeno un mese dopo il rilascio della console negli USA, il dev Nem ha iniziato ad esplorare la console attraverso il titolo Wipeout Pure, gioco che permetteva di scaricare online updates attraverso un web browser nascosto; utilizzando il trucchetto del rediract tramite DNS si potevano aprire pagine web arbitrarie; attraverso una serie di tests si è arrivati ad avere un "esplora risorse" della console attraverso l'interfaccia web fino ad arrivare alla cartella C:\disc0\PSP_GAMES\
    [​IMG]
    contenente i dati dei dischi UMD inseriti e soprattutto a capire che l'eseguibile di gioco era C:\disc0\PSP_GAMES\SYSDIR\EBOOT.BIN.

    Da qui il passo al dump del firmware contenuto in NAND (flash0) fu breve:
    [​IMG]

    Reversando i suoi eseguibili Nem scoprì che la PSP era in grado di avviare anche eseguibili linux standard in formato .elf. Come abbiamo già detto gli eseguibili della PSP sono firmati con una key privata in modo tale che i dati in esso contenuti non posano essere alterati ma la prima versione di console uscita in Giappone, con firmware 1.00, non aveva alcun tipo di firma digitale quindi chiunque poteva eseguire direttamente codice non firmato producendo i propri EBOOT.BIN ed avviandoli direttamente dalla memory card ! E'il momento in cui arrivarono i primi Homebrews:
    [​IMG]

    Visto poi che, come sostengono vari devs, "every system needs Doom", il porting di questo gioco rappresentò il naturale evolversi degli eventi:
    [​IMG]

    cosi come a ruota seguirono gli emulatori delle varie retroconsoles come NES, SNES, Mega Drive, PC Engine ed anche N64:
    [​IMG]

    Ma l'uscita della console in USA portò con sè l'avvento del firmware 1.50 che non permetteva più l'esecuzione di codice non firmato. Visto che non tutti potevano permettersi di avere una console Jappo con fw 1.00, ecco arrivare il primo "exploit" per eseguire codice non firmato: lo Swapsploit !
    [​IMG]
    Questo metodo prevedeva due Memory Stick con 2 cartelle identiche; sulla prima veniva eseguita una applicazione "dummy" (fittizia) e sull'altra il vero homebrew; appena partiva il loader di un gioco della PSP si sotituiva rapidamente la prima memoria con l'altra dove era contenuto il vero homebrew che sarebbe stato eseguito al crash del gioco dovuto all'estrazione della stessa; come capirete sostituire una memoria mentre è connessa non è una cosa che può essere consigliata durante l'utilizzo di un dispositivo elettronico sia per il rischio di danno fisico sia per il rischio di corruzione dei dati; inoltre non era proprio facile da eseguire vista la finestra temporale in cui si doveva agire e non sempre dava il risultato sperato.

    Nel Giugno 2005 venne rilasciato il K-Xploit (apparentemente detto anche "Decay Exploit") che sfruttava un exploit ai danni dell'applicazione SPrint.elf permettendo l'esecuzione di codice arbitrario; il trucco consisteva nel creare nella Memory Stick 2 cartelle dallo stesso nome ma una con il carattere % scritto in fondo (es. \NomeCartella e \NomeCartella%); una delle 2 cartelle (quella senza %) conteneva il file DATA.PSP rinominato in EBOOT.PBP mentre l'altra le immagini ed il file PARAM.SFO. La PSP era in grado di riconoscere correttamente solo la cartella con il file .SFO mentre l'altra veniva mostrata come corrotta; gli sviluppatori trovarono un metodo per evitare che venisse visualizzata l'antiestetica cartella corrotta editando la FAT16 della Memory Stick aggiungendo __SCE__ prima del nome della cartella corrotta e %__SCE__ prima del nome della cartella correttamente visualizzata senza scrivere il % in fondo; in questo modo la cartella corrotta non veniva più mostrata sulla PSP per la gioia degli occhi di chi utilizzava questo sistema :smile: Esistevano anche dei tools per creare cartelle ad hoc come ad esempio Kxploit Tool :
    [​IMG]

    Questa cosa del dover editare la FAT16 per nascondere l'icona corrotta però non piaceva molto cosi si arrivò al No-KXploit Patch, un sistema attraverso il quale veniva patchato in RAM il firmware della console per avviare direttamente homebrew che non erano strutturati come un KXploit.

    Ma Sony, si sa, non ama che si traffichi con le proprie consoles e fece dunque uscire i fw 1.51 ed 1.52 al fine di bloccare questo sistema di modifica; ma gli utenti non erano propensi ad aggiornare così "big S" decise di rilasciare nel Giugno 2005 il fw 2.00:
    [​IMG]
    con delle features appetibili che potessero spingere gli utenti ad aggiornare: il web browser, assieme al supporto per MPEG-4 AVC e la possibilità di cambiare il wallpaper !



    THE TIFF EXPLOIT

    Passati 3 mesi, a Settembre 2005, venne trovato un nuovo exploit sfruttando un buffer overrun (o buffer overflow) avviando le immagini in formato TIFF dal menu foto; per sfruttare l'exploit si dovevano creare 2 files, frame_buffer.png ed overflow.tif: il primo andava copiato nella cartella /PHOTO della Memory Stick ed andava impostato come wallpaper, il secondo andava successivamente copiato nella stessa cartella cosicchè, al momento della visualizzazione delle foto a schermo, l'exploit venisse attivato. In questo modo fu avviato il primo Homebrew su questo nuovo fw, di nuovo un Hello World a cui seguì il giorno successivo TIFF Pong 2.00 !
    [​IMG]

    Poco dopo, attraverso questo exploit, si riuscì ad effettuare un dowgrade del firmware, aggiungendo i files h.bin e index.dat nella radice della Memory Stick ed aggiungendo inoltre il file /PSP/GAME/UPDATE/EBOOT.PBP contenente il vecchio fw 1.50; avviando il viewer delle photo viene causato un crash ed è necessario un successivo power off forzato; si riavvia infine la console e, dal menu giochi :arrowright: Memory Stick, si seleziona l'update 1.50; dopo un paio di riavvii e messaggi di errore la console sarà tornata indietro al fw 1.50 !
    Tutto questo ambaradan fu successivamente reso molto più semplice grazie all'homebrew eLoader che permise di avviare Homebrews in modo molto comodo anche senza effettuare un downgrade sempre sfruttando il precedente TIFF exploit.
    [​IMG]

    Sony rilasciò prontamente, ad Ottobre, il fw 2.01 solo per correggere tale bug senza aggiungere alcun miglioramento al sistema.



    SAVEGAME EXPLOIT

    [​IMG]
    Ma a Novembre dello stesso anno fu scoperto un nuovo buffer overflow nel gioco GTA: Liberty City Stories e fu rilasciato il pacchetto Cheat Device, un salvataggio modificato da copiare nella cartella /PSP/SAVEDATA/ULES00151S0 (EUR) o /PSP/SAVEDATA/ULUS10041S0 (USA) della Memory Stick utile ad editare i parametri del medesimo gioco; a Dicembre, sfruttando lo stesso exploit utilizzato da Cheat Device, fu di nuovo possibile scrivere di nuovo un Hello World:
    [​IMG]
    Il giorno successivo fu rilasciato l'homebrew "Tetris for Firmware 2.01" e di lì a poco uscirono loaders fino al fw 2.60 con tanto di supporto WiFi grazie alla scoperta di una funzione per inizializzarlo che non necessitava della modalità kernel.

    Per correggere l'exploit Sony fece uscire rapidamente tra Ottobre e Novembre il fw 2.50 ed il fw 2.60 ma come tutte le cose fatte in fretta in questi 2 fws i devs sono riusciti a scovare un sistema per avere accesso al kernel mode della console... ed indovinate un po'dove ? Di nuovo nel salvataggio di GTA: Lberty City Stories grazie ad un buffer overflow introdotto proprio da Sony con il fw 2.50 ! Questo exploit venne scoperto a Giugno 2006 e nello stesso mese la Rockstar, azienda produttrice di GTA, fece uscire una nuova versione del gioco patchata per correggere l'exploit.

    Visto che gli exploit finora utilizzabili richiedevano un gioco originale (GTA) i devs scovarono un altro TIFF exploit che venne rilasciato ad Agosto dello stesso anno valido dal fw 2.00 al fw 2.80. Grazie ad un ulteriore exploit concatenato chiamato sceKernelLoadExec exploit era anche possibile avere accesso al kernel mode dal fw 2.50 al fw 2.71 (corretto a partire dal fw 2.80 in avanti); a Dicembre il Team C+D rilasciò un nuovo exploit con accesso kernel per fw 2.80.



    DARK ALEX

    E'in questo periodo che fa la sua comparsa Dark Alex, uno studente spagnolo che creò il primo custom firmware per PSP basandosi sul fw 1.50 ed un homebrew enabler (HEN) per 2.71 senza più le necessità di dover effettuare un downgrade per avviare homebrews ! Ed il rilascio di CFWs rilasciati da Dark Alex e dal Team M33 continuò fino alla versione 5.00 momento in cui decise di lasciare la scena:
    [​IMG]
    per motivi non chiari a tutti nonostante lo statement soprastante: fu pagato/assunto da Sony ? La casa si Minato ha sempre smentito queste supposizioni.

    In questo periodo, oltre ai CFWs, esistevano anche altri exploit come il "Goofy Exploit" in user mode per fws 2.00-3.03 che necessitava sempre dello stesso GTA non patchato sfruttando un bug simile al precedente circolando insieme con sistemi per effettuare un downgrade alcuni dei quali purtroppo contenenti trojans che potevano anche brikkare la console:
    [​IMG]

    Nel Giugno 2007 uscì un nuovo exploit per fw 3.50 chiamato "Illuminati" che sfruttava un bug che portava ad un buffer overflow attraverso un salvataggio nel gioco Lumines:
    [​IMG]
    fattore che decretò, come accaduto per altri giochi ed altre consoles, un boom di vendite del titolo:
    [​IMG]



    MODCHIP

    Nel 2006 furono prodotti anche dei modchips come il PSP-Devolution:
    [​IMG]

    edi il Undiluted Platinum:
    [​IMG]
    che permettevano un dual boot ed il recovery di consoles brikkate ma divennero presto obsoleti per l'uscita di un nuovo, favoloso sistema per effettuare la softmod !



    PANDORA

    [​IMG]
    Nel 2007 infatti, a partire dal fw 3.51, arrivò il famoso PANDORA'S TOOL rilasciato dal Team Noobz (http://noobz.fanjita.org/); questo consisteva in una normale batteria con seriale modificato in 0XFFFFFFFF il quale faceva entrare la PSP in Service Mode dal quale poter effettuare downgrades/upgrades indipendentemente dalla versione di firmware installata ! L'exploit fu scoperto sotto il nome di Prometheus project (a quanto pare grazie ad un utente che dopo aver mandato in riparazione la console, come abbiamo già detto, ci ha trovato dentro un JigKick ufficiale Sony con memory stick speciale) ma non fu subito divulgato per evitare che Sony lo correggesse nella nuova versione hardware in uscita, la PSP-2000 (Slim) ma qualcuno lo fece trapelare vendendolo sul mercato nero pertanto Noobz, per evitare fenomeni lucrativi, rilasciò il tutto sulla sua pagina gratuitamente :smile:

    Pandora era inoltre in grado di effettuare un unbrick delle consoles rese un fermacarte da updates errati:
    [​IMG]

    Questo sistema era incorreggibile da parte di Sony perchè risedeva in una "feature" hardware di tutte le PSP-1000 ! Anche le prime revisioni della PSP-2000 possono sfruttarla ma a partire dalla motherboard versione Ta088v3 e successive il sistema non è più funzionante.

    NOTA
    Alcuni confondono il JigKick con il sistema Pandora ma non è esattamente così; il JigKick è infatti la batteria (ufficiale o modificata) ma per avviare il Service Mode serve anche una Memory Stick particolare con uno specifico executable boot sector chiamata Magic Memory Stick: entrambi rappresentano il "Pandora Exploit"; una volta inserita la batteria e la Magic Memory Stick la PSP si avvia in Service Mode ed il PRE-IPL avvia l'IPL dal settore 16 della "Magic" anzichè dalla NAND.

    Le prime batterie supportavano la riscrittura della propria EEPROM (tramite comandi software), aggirando così la necessità di dover avere una batteria speciale proprietaria Sony per entrare in service mode. Le system call utilizzate per lo scopo (rimosse dal firmware 3.80+) erano:
    0 × 68ef0bef sceSysconBatteryReadNVM
    0 × 1165c864 sceSysconBatteryWriteNVM

    Anche la Magic Memory Stick poteva essere preparata via software direttamente dalla console attraverso appositi tools:
    [​IMG]

    Un altro sistema per ottenere l'agognata batteria era quello di modificare il suo PCB, nello specifico disconnettendo un pin della sua EEPROM:
    [​IMG]
    Facendo questo la EEPROM non era più in grado di comunicare e quindi si otteneva una batteria "Pandora".

    Come abbiamo detto nelle schede madri TA-085v2 (fw 3.80+) la scrittura della EEPROM della batteria è stata disabilitata, quindi in questa ed in tutte le versioni successive di PSP non era più possibile creare una batteria Pandora ma l'attivazione hardware del caricamento dell'IPL da Memory Stick non era stato disabilitato di conseguenza le batterie Pandora create dalle precedenti revisioni hardware di PSP funzionavano ancora. Solo all'uscita delle schede madri TA-088v3 e successive il codice Pre-IPL, situato nella bootROM situata all'interno del chip TACHYON, è stato modificato per impedire al vecchio IPL, ora non più compatibile, di caricarsi direttamente dalla Memory Stick. Curiosamente le revisioni hardware TA-09v1 sono ancora compatibili con il caricamento di un IPL custom da Magic Memory Stick mentre a partire dalle TA-90v2 sicuramente non lo sono.



    ALTRI EXPLOITs

    Come abbiamo detto, dall'uscita di scena si Dark Alex iniziarono ad apparire nuove varianti degli exploits finora scovati come ad esempio l'Half-Byte Loader ed HENs funzionanti anche su modelli di console più recenti della PSP-2000.


    Half Byte Loader
    E'uno strumento di caricamento homebrew che utilizza un exploit in modalità utente, ciò significa che non può eseguire backup. Questo exploit è stato significativo in quanto è stato il primo exploit disponibile per la serie PSP-3000 e PSP Go. Alcuni dei giochi utilizzati per Half Byte Loader sono Everybody's Golf, Hot Shots Golf Open Tee, Minna no golf Portable, Everybody's Golf 2, Hot Shots Golf: Open Tee 2, Minna No Golf Portable 2 e Minna no Sukkiri Demo. In ogni caso il gioco più comune utilizzato è stato senza dubbio il Demo di Patapon 2, originariamente disponibile direttamente dal PSN store ma in seguito ovviamente rimosso anche se era possibile trovarlo sul web ed installarlo via USB:
    [​IMG]


    Gripshift Exploit
    [​IMG]
    Valido sui firmwares 1.52-5.02, questo sistema utilizza il gioco UMD Gripshift per avviare un homebrew specifico per questo exploit utilizzando un salvataggio modificato; fu patchato a partire dal fw 5.03.


    Easter Eggsploit
    Valido sui firmwares 5.00-5.05 e noto anche come "Laughing Man TIFF Exploit", questo exploit è stato scovato dal dev MaTiAz ed utilizza un bug per eseguire codice arbitrario grazie al modo errato in cui Sony ha implementato la libreria libtiff; fu patchato a partire dal fw 5.50.


    MOHH Exploit
    [​IMG]
    Valido sui firmwares 3.03-5.55, l'exploit utilizza il gioco UMD Metal of Honor: Heroes per lanciare homebrews usando un savegame modificato; l'exploit si manifesta quando si effettua una auto-uccisione in una modalità multiplayer costruita ad hoc. L'homebrew avviato da questo exploit deve essere codificato specificamente per esso. Fu patchato a partire dal fw 6.00 (Settembre 2009).



    ROOT SIGNING KEYs

    Nel 2011 GeoHot estrasse le root signing keys dal sistema PS3; da queste il dev Mathieulh derivò le master keys utilizzate dal processore KIRK esplorando (visto che ora era possibile decrittarli) i vari .prx contenuti all'interno della sorella maggiore della PSP !
    [​IMG]
    In particolare si deve cercare in /dev_flash/pspemu/release/emulator_drm.sprx, decrittare il file, estrarre l' spu_handler.isoself, decrittarlo e... "grab the algos and the keys" !
    Queste keys rappresentarono una scoperta ancora più grande della Pandora visto che ora era possibile firmare a piacimento eseguibili senza le necessità di trovare eploits ! Sony non poteva modificare queste keys senza rendere inutilizzabile il sistema della console.



    CUSTOM FIRMWAREs

    Grazie alle keys rilasciate a partire dal 2012 iniziarono a vedersi, oltre ai precedenti cfw di Dark Alex, dei nuovi custom firmwares come quello del Team PRO chiamato anche "aftermarket firmware" il quale fu 100% open source e sviluppato dalla community che girava attorno alla PSP mentre altri furono closed sources. Passiamo in rassegna i più rappresentativi della scena:

    • [​IMG]
      I cfw creati da Dark Alex e dal team M33 che coprivano dal fw 1.50 al 5.00.

    • [​IMG]
      Update dei cfw di Alex/M33 disponibili per 5.03 (Gennaio 2009) e 5.50 (Aprile 2009).

    • [​IMG]
      Copriva dal fw 6.20 (2009) al 6.39 (2011).

    • [​IMG]
      Cfw Minimal Edition creata dal dev neur0n disponibile sia in versione permanente che LME (Light) non permanente per fw 6.60 (2011) e 6.61 (2015) sia in versione ME che LME.

    • [​IMG]
      Questo cfw è disponibile dalle versioni 6.20 (2009) fino all'ultimissima 6.61 (2015).




    INFINITY

    [​IMG]
    Nel 2017 il dev Davee crea "Infinity", un sistema per installare permanentemente un CFW su tutte le PSP:
    [​IMG]
    ad eccezione del modello "Street" sfruttando il "Giraffe Bug", una "svista" dei programmatori ufficiali che permette il caricamento di PRX non criptati, lasciando un messaggio abbastanza sconfortante:
    [​IMG]

    Ma è sempre lui che, sul finire del 2019, si auto-smentisce e ci offre Infinity 2.0.3, un permanent CFW per tutte le PSP che riesce ad avere ragione anche dell'ultimo modello PSP-E1000 (Street) grazie all'utilizzo delle keys del chip kirk.
    [​IMG]

    In pratica Infinity funziona come un multibooter; si copia il suo programma installer (stando attenti a scegliere con attenzione la versione PSPGo oppure la versione Standard valida per tutti gli altri modelli) in /PSP/GAME/UPDATE/EBOOT.PBP, si avvia e si installa come un normale update; una volta installato è già predisposto per l'avvio o del cfw PRO o del cfw LME:
    [​IMG]
    Questi cfw vanno però preventivamente installati a parte altrimenti, se si selezionano le loro voci dall'interfaccia senza averli prima installati, all'avvio della console si avrà un black screen (bypassabile comunque tenendo premuto il tasto home della console in fase di accensione: in questo modo non avverrà il caricamento automatico del cfw impostato).

    Una volta installati i cfw PRO e LME, riavviando l'installer di Infinity si puo'decidere quale far partire in automatico al boot (PRO, LME oppure nessuna selezione che corrisponde al firmware originale).

    Si può verificare la corretta installazione di Infinity controllando la presenza del simbolo dell'infinito su Informazioni di Sistema:
    [​IMG]
    comparirà sia se si è in PRO, LME o in firmware originale.

    Allego in fondo a questo articolo gli installers PRO ed LME, basta copiarli in /PSP/GAME/installer e /PSP/GAME/PROUDPATE, come descritto nella struttura delle cartelle contenute nel pacchetto, ed installarli.



    REACHING THE SKY

    Fu sempre Davee a continuare a smentirsi quando nel Febbraio 2021 arrivò dove nessuno era mai giunto prima:
    [​IMG] riuscendo a dumpare la agognata bootROM di una PSP-3000 con un fantastico glitch ottenuto grazie all' hardware conosciuto sotto il nome di "chipwhisperer" che ha dolcemente "sussurato" al chip BARYON di consegnargli la ROM ! Baryon Sweeper è infine il nome di un software in grado di recuperare, assieme ad un economico hardware, le consoles brikkate !
    [​IMG]
    [​IMG]



    INFORMAZIONI DI SISTEMA

    Dopo aver letto tutto questo siete curiosi di sapere cosa avete per le mani e quindi quale revisione hardware monta la vostra console riposta nel cassetto ? Niente di più semplice, l'homebrew PSPIdent fa al caso vostro:
    [​IMG]



    DUMPARE E CONVERTIRE LE IMMAGINI DEGLI UMD

    Visto che non si possono creare gli UMD data la mancanza di masterizzatori come fare per preservare questi titoli che andrebbero altrimenti inesorabilmente perduti nel tempo per deterioramento ?


    • Si possono però preservate i dischi originali; questi possono essere dumpati in formato .ISO direttamente da una console modificata ed essere letti su PC montando le immagini ottenute con un qualsiasi programma di caricamento immagini disco:
      [​IMG]

      Uno dei software homebrew utilizzati per il dump è PSP Filer:
      [​IMG]

      Per gli UMD contenenti una partizione video (come i film) va invece utilizzato UMDKiller:
      [​IMG]

      Il metodo meno raffinato invece consiste in:
      1 - Inserire l'UMD nella PSP.
      2 - Collegare la PSP al PC con un cavo USB; nel menu principale della console premere "Select").
      3 - SOLO se si ha un custom firmware apparirà un menu dal quale selezionare UMD come dispositivo USB.
      4 - Sempre nel menu PSP scegliere "Connessione USB" nel menu Impostazioni (a sinistra).
      5 - Sul PC verrà visualizzata una cartella contenente un file ISO virtuale. Per copiare il gioco sul computer fare drag&drop su una cartella a scelta.
      6 - Fatto!

    • Le immagini ISO non sono l'unico formato in cui vengono preservati gli UMD. Esiste anche il formato .CSO (o CISO) che rappresenta ISO compresse per risparmiare spazio; altri formati compressi oramai resi obsoleti dai .CSO sono il .JSO ed il .DAX. I custom firmwres sono in grado di avviare i vari formati anche se alcuni nel tempo hanno abbandonato .JSO e .DAX.

      Esistono vari tools per convertire i vari formati tra loro come PSP ISO Compressor:
      [​IMG]

      Le ISO dei titoli PS1 possono essere riconvertite in formato PBP con tools come ad esempio PSX2PSP:
      [​IMG]

      Esistono infine tools per convertire le .ISO (non compresse) dei titoli PSP in .PBP come iso2eboot:
      [​IMG]
      Ecco un esempio dello stesso titolo montato nella prima immagine di questa sezione e convertito il .PBP:
      [​IMG]
      I tools di conversione di ISO UMD in PBP non garantiscono però il 100% di funzionamento una volta avviati i file riconvertiti da custom firmware.

    • Se avete un cfw installato le immagini (ISO o CSO) vanno inserite nella cartella:
      \ISO\
      e le troverete automaticamente disponibili nel menu memory stick:
      [​IMG]


      Se volete invece caricare un UMD video dovete copiare l'immagine in:
      \ISO\VIDEO\
      dopodichè andare nel menu XMB, premere SELECT per far apparire il menu VSH a schermo (funziona SOLO se avete un cfw installato) e selezionare con le frecce destra:arrowback:>sinistra, alla voce "ISO VIDEO MOUNT", l'immagine desiderata premendo X per confermare:
      [​IMG]

      La console si riavvierà e troverete il video già montato pronto all'avvio sotto il corrispondente menu:
      [​IMG]

    • L'emulatore PPSSPP supporta sia il formato .ISO che .CSO ed offre una compatibilità elevata con la maggior parte dei titoli disponibili.
      [​IMG]

    • Gli UMD video contengono, nella cartella VIDEO\STREAM\, files in formato .MPS; questi possono essere riprodotti su PC con alcuni mediplayer come PotPlayer ma l'audio non si sentirà; questo è dovuto al fatto che la traccia è registrata in un formato proprietario Sony chiamato ATRAC3plus e necessita dunque di software proprietario per essere decodificato. L'unico sistema è dunque separare le traccie video e audio con tools tipo VGMToolbox e rimuxare tutto in un nuovo file.

      Ecco come fare con il software sopra menzionato:
      - VGMToolbox r1040:arrowright:Misc.Tools:arrowright:Stream Tools:arrowright:Video Demux:arrowright:format PMF per ottenere 2 files: H.264 video + .OMA audio;
      - convertire .OMA in a MP3 col programma che preferite (es VLC convert);
      - ricombinate con il programma che preferite l' H.264 e l'MP3 per creare un nuovo file a vostra scelta (.MKV, .MP4, ecc).




    CONCLUSIONI

    Anche questa console ha dato filo da torcere ai devs essendo stata totalmente "sconfitta" soltanto dopo 16 anni. I sistemi di protezione sono stati superati definitivamente grazie a tecniche sempre più sofisticate come gli oramai noti sistemi di glitching hardware, prima appannaggio soltanto di pochi esperti, che ora appaiono invece più abbordabili a patto di avere adatte competenze e conoscenze tecniche. A mio avviso il reversing dei dispositivi elettronici è sempre un mondo affascinante che, esplorato in certi dettagli, aiuta anche a capire come funzionano certi meccanismi sia elettronici che software e... perchè no... anche di mercato :smile:
     

    File Allegati:

    #1
    Ultima modifica: 9 Mar 2021
    A jtagger73, Marvin91, Coolguy e 4 altri utenti piace questo elemento.
  2. AngelDavil88

    AngelDavil88 Livello 27

    Iscritto:
    31 Dic 2017
    Messaggi:
    1.818
    Like ricevuti:
    1.220
    Quanti ricordi con la mitica psp! Avevo una delle prime psp 2000 che modificai tramite un mio amico che aveva la batteria pandora e memory stick opportunamente modificata Da allora mi creai io stesso la batteria pandora da conservare e ne comprai una nuova! Ricordo benissimo i cfw di dark-alex con i sui M33 che installai uno per uno ad ogni nuovo aggiornamento! Che console fantastica, grazie all'emulatore pops incorporato si poteva avviare qualsiasi gioco ps1 scegliendo il pops adatto. Ricordo anche di alcuni trick dei giochi ps1 in cui partecipai in un forum che cambiando il codice regione da pal a jap (da SLES a SLPS) si riusciva ad avviare perfettamente Resident Evil 2 e superare la stazione di polizia (che nella versione pal si bloccava appena aprivi la porta). Come non ricordare il cwcheats e i milioni di trucchi che trasformavano i vari gta in qualcosa di impensabile come volare nel cielo con tutta la auto come fosse un aereo. Insomma ho vissuto i momenti piu belli con questa console e che non dimenticherò mai! Appena mi è possibile voglio recuperare una psp 2000 (possibilmente TA-085) tenuta in modo maniacale anche a pagarla ad un prezzo un po alto (ormai sono rare quelle tenute veramente bene). A proposito ricordo che si riusciva a capire le varie motherboard tramite la scatola (lettera e pallino bianco/nero), ma dalla console stessa si può capire qualcosa tramite un homebrew? Non ricordo più!
     
    #2
    Ultima modifica: 25 Feb 2021
    A student piace questo elemento.
  3. student

    student Staff Livello 45 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.797
    Like ricevuti:
    4.967
    Homebrew chiamato PSPIdent:
    [​IMG]
     
    #3
    A Coolguy piace questo elemento.
  4. AngelDavil88

    AngelDavil88 Livello 27

    Iscritto:
    31 Dic 2017
    Messaggi:
    1.818
    Like ricevuti:
    1.220
    Ah è vero, me ne ero proprio dimenticato! Da troppi anni non la possiedo piu! Grazie
     
    #4
    A student piace questo elemento.
  5. student

    student Staff Livello 45 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.797
    Like ricevuti:
    4.967
    A me è arrivata una "Street" proprio oggi :smile:
     
    #5
  6. AngelDavil88

    AngelDavil88 Livello 27

    Iscritto:
    31 Dic 2017
    Messaggi:
    1.818
    Like ricevuti:
    1.220
    Bella anche se non ha wifi e un solo speacker, ma poco importa! è pur sempre l'ultimo modello commercializzato alla fine del 2011. credo più semplice da trovare usata! Ma io tenterò di prendermi il modello slim 2004 (TA-085) che avevo ai tempi dell'uscita. Spero di trovarla appena mi è possibile!
     
    #6
  7. rufy1991

    rufy1991 Livello 7

    Iscritto:
    22 Giu 2015
    Messaggi:
    142
    Like ricevuti:
    25
    Ho letto quasi tutto l'articolo. Davvero ben fatto e soprattutto davvero molti ricordi...
    Sono passati cosi tanti anni, ho scoperto per la prima volta certi giochi e per la prima volta anche a modificare qualcosa :smile:
    Ancora ho conservato una psp, una magic memory e anche una batteria pandora versione psp 1000 :coldsweat:
    Grazie student
     
    #7
    A student e AngelDavil88 piace questo messaggio.
  8. student

    student Staff Livello 45 Staff

    Iscritto:
    30 Ago 2015
    Messaggi:
    4.797
    Like ricevuti:
    4.967
    Parole bellissime :smile:

    Fatte elcune piccole correzioni ed aggiunto alcune cosine in particolare su infinity e su come caricare le ISO.
     
    #8
    A AngelDavil88 piace questo elemento.
Sto caricando...

Condividi questa Pagina