Es Posible Crear Un Autorun Despues Del ChickHen?

[UsuarioX]

En el opening_plugin.rco? 99% improbable.

Saludos!

Duda 99% resuelta.

Gracias

[darklex150]

Yo solo leeo en este foro y nunca opino a menos que crea que mi opinion tenga algo revelante. ahora escribo no para opinar si no para preguntar si acaso alguien ha tratado de encontrar una vulnerabilidad en el video de arranque del PSP. ese de letras blancas y fondo negro, o en el bmp que se crea como imagen de fondo. los cuales creo no estan firmados y podrian servir para arrancar un hen al encender la PSP.

gracias

En el arranque del psp: Nada de nada para malditas.

Tendríamos que modificar la flash de las malditas, para lo que nos daría un bonito pero inútil . Recordemos que no esta descifrada aun la pre-ipl, y que por ende, no podemos elegir que archivos cargar.

[UsuarioX]

Yo lo decia porque en las malditas si se puede cambiar el GameBoot sin riesgo de y pense que tal vez se podria investigar por el mismo rumbo el opening_plugin.rco. Y tal vez, no se, encontrar un exploit. Pero por lo que leeo al parecer tambien esta encriptado lo valida la IPL. y pues las posibilidades se cierran, Habra que pensar entonces en el .BMP del fondo de la pantalla que es otra idea que se me ocurre.

Saludos y gracias por las aclaraciones.

[Kravenbcn]

en las malditas si se puede cambiar el GameBoot sin riesgo de

Para cambiar el gameboot hay que modificar la flash0, y eso conlleva riesgo de brick.

[darklex150]

en las malditas si se puede cambiar el GameBoot sin riesgo de

Para cambiar el gameboot hay que modificar la flash0, y eso conlleva riesgo de brick.

probablemente se refería a cargar un gameboot con un plugin que no recuerdo el nombre...xD

Asi, en vez de sustituir en la flash ( ), se carga desde una cierta carpeta de la ms.

[Kravenbcn]

Sep, pero para cargar un plugin debe estar previamente liberada.

[darklex150]

tienes razon...

pd: waaaa!! el chat otra vez!!...xD ..Sr Kraven es usted muy rapido...

[UsuarioX]

Claro yo me refiero a que el gameboot se puede cambiar por ejemplo en las 3000 con chickhen y escribiendo en la flash0 si hay riesgo de pero no es un seguro. No pongo links para no hace SPAM pero buscando en google veran que se puede flashear el gameboot si problemas haciendolo bien. Y no es un plugin es flashear y remplazar el original.

Y por eso viene mi idea que de poder cambiar el opening_plugin.rco y este fuera exploteable se podria hacer un HEN que se ejecutara al arrancar la PSP.

[m0skit0]

En el opening_plugin.rco? 99% improbable.

[Kravenbcn]

buscando en google veran que se puede flashear el gameboot si problemas haciendolo bien. Y no es un plugin es flashear y remplazar el original.

Por mucho cuidado que tengas, modificando la flash0 siempre hay riesgo. Además, para poder modificar la flash0 primero deberias tener acceso a ella y si no está liberada mal asunto.

La verdad tambien lo veo improbable.