INFO ou INTOX - Une faille sauvegarde succeptible d'être exploitable

C'est un fait avéré, la traque aux exploits sur les firmwares officiels (6.10, 6.20 essentiellement) est ouverte. Devant les fakes et les infos qui fusent, nous nous devons de vous tenir au courant des avancées en matière de hack sur la console portable de chez Sony. Le résultat attendu serait bien évidemment de trouver une faille exploitable pouvant lancer assez de code pour un 6.XX HEN et d'aboutir au développement d'un e-loader permettant aux processeurs de PSP inflashables ou de PSP Go! de lancer des homebrews.

C'est aujourd'hui un développeur Japonnais, surnommé Mamosuke, qui divulgue via un autre site PSP avoir trouvé une faille sauvegarde dans un jeu de la région Japonaise. Cette faille qui semblerait être exploitable porte donc le nom de : Half-Boiled SAVEDATA Exploit.

Vous comprendrez donc, que le titre du jeu en question doit rester secret tant que cela semble être intéressant pour la hack PSP. Pourquoi ? Tout simplement parce que Sony s'empresserait de retirer le jeu du store Nippon et de le patcher afin d'éviter tout hack de la Go! en particulier. Notez également, que nous-mêmes, nous ne connaissons pas le titre de ce jeu.

Et cette faille alors ?

Cette faille datasave, explique Mamosuke, serait en mesure de mettre toutes les données que l'on souhaite dans certains registres y compris le registre $ Ra. Idéal pour injecter du code non ? Le développeur rajoute également que cette faille a été testée sur une PSP-2000 en OFW 6.20 et que pour chaque test, la console a crashé.

En des termes plus techniques ?

"a" = 61

"A" = 41

Il est donc possible de changer les valeurs de certains registres, mais seulement la moitié du contenu peut être changée. Certains des registres peuvent donc être modifiés par n'importe quelle valeur, mais seulement la moitié.

$ ra à 0×00 (Valeur1) 00 (Valeur2)
Par exemple, $ ra à 0×00 (Valeur1) 00 (Valeur2)

Et donc dans (Value1) et (Value2) mais pas n'importe quelle valeur.
La moitié. Donc c'est l'exploit volé de Hafuboirudo.
“00″, nous ne savons pas où le mettre.
(Value1 et Value2 sont des adresses spécifiques)
Cela signifie que nous pouvons changer (Valeur1) et (Valeur2) uniquement.
La moitié. C'est l'exploit“Half boiled”.
On ne peut pas confirmer d'où vient la valeur ''00'' (“Valeur1″ et “Valeur2″ sont confirmées) .

Ensuite Mamosuke, a essayé de changer les données "00" dans sa SAVEDATA par les "41" et "61". Il a rencontré un crash comme auparavant. Mais les valeurs du registre n'avaient pas changé. Par conséquent la situation est restée inchangée. Ceci serait distinctif de ce jeu.

N'ayant pas enquêté sur toutes les pistes possibles, le développeur se tourne a présent vers la communauté de devs confirmés afin de savoir si cet exploit pourrait être intéressant ou non. Nos regards se tournent donc vers les experts en matière d'exploits afin de déterminer si oui ou non, cela serait le départ vers un nouveau hack...

Le célèbre Wait & See est donc de rigueur. Nous vous tiendrons bien entendu au courant de toute avancée si cela a lieu.