作者gameqwert (wei)
看板Modchip
標題[PSP ] PSP2000可用!瘦P TIFF Hello World放出[附說明]
時間Tue Apr 14 22:50:38 2009
今天,MaTiaz放出了復活節彩蛋——瘦P版的Hello World!本次放出的是1K修正版、2K可運行版,3K的暫時還沒放出。不得不高調提醒一下 嘗試有風險喔
EDIT: Updated with new version which works on Slims and Phats. No 3000 though. :/
瘦P的放出,不過暫時不是3K的,大家可以去m大神那看看
http://forums.mformature.net/showthread.php?t=2242
目前的正文部分還是說讓大家期待近期的大禮
P.S. Just wait a few days, there's a bit of awesomeness coming up.
- MaTiAz
使用和說明(翻譯:CC論壇 - VamprieX):
Hello World for PSP firmware 5.03
The days of TIFF based exploits aren't long gone, at least not yet
Here's the third TIFF exploit for the PSP, enjoy.
今天基於TIFF漏洞文件第二版發佈了 這也是PSP上第三個TIFF漏洞文件(第一個是PSP1000時代的)。
Just copy the files to the memory stick root, disconnect USB and go to photo menu.
之需要拷貝文件到記憶棒的根目錄,然後斷開USB連線並轉到圖片菜單。
Don't dismiss the exploit even if it doesn't work on the first time, it's *very* unstable.
就算它最開始沒有生效也不要放棄這個TIFF漏洞文件,目前這個TIFF很不穩定(多試幾次吧)。
You might get it working on the first time, but you might as well have to try it 20 times!
你可能第一次就順利的看到「Hello World」,但也有可能需要嘗試20次以上!
The h.bin is loaded to 0x08800000, and the text address of paf.prx is passed in $a0 to the
binary code. You can then trick out function imports, like for example sceDisplayWaitVblankStart:
sceDisplayWaitVblankStart = (void*)(paf_addr+0x15F068);
Instructions:
說明:
1. Copy either slim.tiff or phat.tiff to /PSP/PHOTO/ folder on the memory stick, depending on
your PSP model. Do NOT copy both!
1. 拷貝slim.tiff(對應PSP2000)或者phat.tiff(對應PSP1000)到「PSP/PHOTO/」目錄下,根據你的PSP機型,別同時拷貝兩個!
2. Copy h.bin to the root of the memory stick.
2. 拷貝h.bin文件到記憶棒根目錄
Thanks to malloxis, FreePlay, Archaemic, wololo, Cloudy, Davee and everyone else who was involved.
感謝malloxis, FreePlay, Archaemic, wololo, Cloudy, Davee以及一直以來關注我們的所有人
Have fun!
P.S. Just wait a few days, there's a bit of awesomeness coming up.
另外:只需要等待幾天,就會有大驚喜道來哦會是DA大神之前期待的和主機完全破解息息相關的Hen核心漏洞嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.126.192.119
推 minigame:頭推殺很大 04/14 22:56
推 brant12345:這表示??? 04/14 22:59
→ gameqwert:近期應該還會再推出一個適用於3000型的版本 04/14 23:09
→ gameqwert:不過都只是使主機出現漏洞,還不能使用任何自製系統 04/14 23:09
推 q0212908:快阿~我要看吞籃框 XD 04/14 23:11
推 SansWord:那麼高調的展示漏洞, 如果sony把他捕起來不就不用玩了... 04/14 23:12
→ SansWord:看來要快點入手3007? 04/14 23:13
推 wuzga:哦哦哦哦哦!!!!!!!!!!!!! 04/14 23:13
→ p587868:上兩樓的,補起來是一定的。重點是要寫入CFW啊啊啊!!!! 04/15 00:03
推 cheujimmy:意思就是說 他把漏洞給挖大坑一點就對了?? 04/15 00:05
→ cheujimmy:但是還是無法完完全全的改機就對了?? 04/15 00:05
→ final01:這漏洞會公開就代表 HACKER已經掌握到某種程度了吧 04/15 00:18
推 Splash5:這個是libtiff的洞.. 其實很久以前就知道了.. 04/15 00:50
推 linmondi:開個賭盤看拖多久~我賭起碼半年 04/15 00:51
推 MJR7:騎馬半年應該會長痣瘡唷……。 04/15 05:08
推 MAN5566:S5大這麼說是根據?? 可以分享一下嗎 滿想知道的! thanks 04/15 08:52
推 pussin:其實tiff漏洞早在1000時代就發現了 04/15 09:17
推 bnoadd: 讓他吞!讓他吞!讓他吞!讓他吞!讓他吞! 04/15 11:14
推 siriusorion:現在連3k都可以跑HW了! 04/15 11:48
推 Eior:樓上哪來的消息 04/15 12:25
推 siriusorion:你也可以直接看kevin的連結 04/15 12:34
推 Splash5:那個不是psp本身造成的bug 而是使用的libtiff的問題 04/15 12:47
推 Eior:i see, thx guys 04/15 13:00
→ gameqwert:這裡放了很多3k成功的消息~以及如何100%成功的方法 04/15 16:43
推 wuzga:有版友測試 百分百的嗎? 04/15 17:24
推 kevin0216:好奇想知道HW成功後可以做什麼? 04/15 18:05
→ gameqwert:什麼都不能做...剛剛測試了好幾次...都失敗 04/15 18:50
推 Splash5:多試幾次吧 我的fatp試了大概20幾次吧 04/15 18:54
→ gameqwert:還是組卡不行...我用的是SDA-1800 04/15 18:56
推 supermousess:3007成功了! 04/15 21:20
推 walle:成功啥?? 04/15 21:21
推 cheujimmy:之前不是說就只有讓3K100%出現BUG而已嗎= =?? 04/15 21:44
推 kobe333:超感動 3k7成功了! 04/15 21:47
推 waylong:成功?? 04/16 00:21
推 Splash5:3K可以用阿 不過有點trick.. 另外組卡跟仿卡好像都沒辦法 04/16 01:04
→ Splash5:dax的論壇有一堆心得 有興趣的人可以去看看 04/16 01:04