PSP: Firmware-Loader veröffentlicht
Moderatoren: Moderatoren, Redakteure
-
4P|Bot
- Persönliche Nachricht:
PSP: Firmware-Loader veröffentlicht
Das ging schnell: Zuletzt war Sony den Firmware-Crackern immer einen Schritt voraus und brachte nach der lückenhaften 2.00 in kurzen Abständen die Versionen 2.01 sowie 2.50 heraus, auf denen gängige Homebrew-Software nicht zum Laufen zu bringen war. Nach der Veröffentlichung von Version 2.60 ziehen die Hacker jedoch nach und veröffentlichten ein Programm, welches die Firmware-Abfrage der PSP umgeht und so das Starten des Großteils von Homebrew-Software erlaubt. Einziger Haken: Zur Umgehung der Abfrage benötigt ihr GTA: Liberty City Stories. Rockstar wird's gefallen.<br><br>Hier geht es zur News: <a href="http://www.4players.de/rendersite.php?L ... wsid=49987" target="_blank">PSP: Firmware-Loader veröffentlicht</a>
-
Max Headroom
- Beiträge: 1856
- Registriert: 05.08.2002 13:11
- Persönliche Nachricht:
;)
Und wieder einen Punkt für die Knacker aus den tiefen Dungeons der Szene (^,-).
Einen *perfekten* Schutz wird es so schnell nicht geben. Dieser \"Wettlauf\" der Entwickler vs. Brecher führt doch nur dazu, dass Mehrkosten über Mehrkosten in die Entwicklung von den besten Knackschützen investiert wird und womöglich sowieso nie zu einem Ziel führen wird, weil die PSP von der Hardware aus keinen Schutz bieten *kann*. Was reinkommt (Software-Updates) kann immer irgendwie abgegriffen, verändert und *dann* erst reingeschmuggelt werden.
Naja, jedenfalls freuen sich nun einige Gamer, denn sie können die Spiele auf 1GB-Sticks rippen und sich damit ein gewisses Ladezeit-Ersparnis erlauben, gegenüber des optischen Datenträgers (^,-).
-=MAX HEADROOM=- - Der Virus der Gesellschaft
Einen *perfekten* Schutz wird es so schnell nicht geben. Dieser \"Wettlauf\" der Entwickler vs. Brecher führt doch nur dazu, dass Mehrkosten über Mehrkosten in die Entwicklung von den besten Knackschützen investiert wird und womöglich sowieso nie zu einem Ziel führen wird, weil die PSP von der Hardware aus keinen Schutz bieten *kann*. Was reinkommt (Software-Updates) kann immer irgendwie abgegriffen, verändert und *dann* erst reingeschmuggelt werden.
Naja, jedenfalls freuen sich nun einige Gamer, denn sie können die Spiele auf 1GB-Sticks rippen und sich damit ein gewisses Ladezeit-Ersparnis erlauben, gegenüber des optischen Datenträgers (^,-).
-=MAX HEADROOM=- - Der Virus der Gesellschaft
-
hiroschiwaga
- Beiträge: 489
- Registriert: 21.09.2003 01:08
- Persönliche Nachricht:
zumal der datenstrom vom stick auch bestimmt weniger strom frisst und man so länger zocken kann. was natrülcih blöde ist das die kosten für immer aufwendigere kopierschutzmechanismen an den ehrliche käufer weitergegeben werden.
außerdem ist jetzt fraglich ob große publisher wie ea oder sony jetzt nicht auch take2 / rockstar verklagen, weil ihre sowtware es ja ermöglicht kopierte spiele zu spielen, wenn auch unabsichtlich (bzw. ich habe keine ahnung von was ich da gerade rede);)
außerdem ist jetzt fraglich ob große publisher wie ea oder sony jetzt nicht auch take2 / rockstar verklagen, weil ihre sowtware es ja ermöglicht kopierte spiele zu spielen, wenn auch unabsichtlich (bzw. ich habe keine ahnung von was ich da gerade rede);)
-
Mo-2
- Beiträge: 3259
- Registriert: 08.02.2004 15:00
- Persönliche Nachricht:
Ahh, moment, da passt das hier nochmal:
@Max: Sorry, aber die Newskommentarfunktion kommt anscheinden nicht mit den BBcodes zurecht. Der Link zum Bild ist hier: http://www.iscrew.de/4images/data/media/4/reallife.png
Alle anderen können es sich so ansehen
@Max: Sorry, aber die Newskommentarfunktion kommt anscheinden nicht mit den BBcodes zurecht. Der Link zum Bild ist hier: http://www.iscrew.de/4images/data/media/4/reallife.png
Alle anderen können es sich so ansehen
Zuletzt geändert von Mo-2 am 30.01.2006 17:04, insgesamt 1-mal geändert.
-
Max Headroom
- Beiträge: 1856
- Registriert: 05.08.2002 13:11
- Persönliche Nachricht:
@4P|Mo-2:
Ich kriege im News-Teil nur \"[img:b46ea7c8ca]http://www.i screw.de/4images/data/media/4/reallif e....\" zu sehen, dann ist schluss. Schreibe den Link als \"h**p\" oder ähnliches um und versuch\'s nochmal (^_^).
-=MAX HEADROOM=- - Der Virus der Gesellschaft
Könntest Du dies bitte in einer anderen Form \"posten\" ? Ich dachte, wegen meiner 196 Firefox-Plugins würde der Link rausgefiltert, aber leider gibt auch der ungefilterte Opera 8 bei mir rein garnichts aus.Ahh, moment, da passt das hier nochmal
Ich kriege im News-Teil nur \"[img:b46ea7c8ca]http://www.i screw.de/4images/data/media/4/reallif e....\" zu sehen, dann ist schluss. Schreibe den Link als \"h**p\" oder ähnliches um und versuch\'s nochmal (^_^).
-=MAX HEADROOM=- - Der Virus der Gesellschaft
-
ReactCK
- Beiträge: 4
- Registriert: 31.10.2003 18:12
- Persönliche Nachricht:
Richtigstellung
quote max_headroom:
\\\"Naja, jedenfalls freuen sich nun einige Gamer, denn sie können die Spiele auf 1GB-Sticks rippen und sich damit ein gewisses Ladezeit-Ersparnis erlauben, gegenüber des optischen Datenträgers (^, -).\\\"
Das ist so nicht ganz richtig.Das Cracken der neuen Firmware 2.6(2.5,2.01) ermöglicht kein Abspielen von sogenannten ISOs vom MemStick.
Das geht nur mit 1.xx Firmwares.
Die einzigen größeren \\\"Errungenschaften\\\" des 2.6 eloaders sind ein SNES- und MegaDrive-Emulator, sowie
ein Art \\\"WinExplorer\\\" für die PSP.
Was noch nach der selben Programmier-Methodik implementiert werden kann, bleibt noch offen,
aber kein \\\"Iso-Loader\\\", jedenfalls nicht nach dem momentanen Stand der \\\"Hack-Technik\\\"
\\\"Naja, jedenfalls freuen sich nun einige Gamer, denn sie können die Spiele auf 1GB-Sticks rippen und sich damit ein gewisses Ladezeit-Ersparnis erlauben, gegenüber des optischen Datenträgers (^, -).\\\"
Das ist so nicht ganz richtig.Das Cracken der neuen Firmware 2.6(2.5,2.01) ermöglicht kein Abspielen von sogenannten ISOs vom MemStick.
Das geht nur mit 1.xx Firmwares.
Die einzigen größeren \\\"Errungenschaften\\\" des 2.6 eloaders sind ein SNES- und MegaDrive-Emulator, sowie
ein Art \\\"WinExplorer\\\" für die PSP.
Was noch nach der selben Programmier-Methodik implementiert werden kann, bleibt noch offen,
aber kein \\\"Iso-Loader\\\", jedenfalls nicht nach dem momentanen Stand der \\\"Hack-Technik\\\"
-
Max Headroom
- Beiträge: 1856
- Registriert: 05.08.2002 13:11
- Persönliche Nachricht:
Aha...
@ReactCK:
-=MAX HEADROOM=- - Der Virus der Gesellschaft
Ups, das wusste ich nicht. Eigentlich wusste ich überhaupt nicht, in welchem Format die Games auf die Sticks landen. Dieser \"ISO-Loader\", simuliert es ein Laufwerk ? Oder ist die Laderoutine schon im Betriebssystem integriert und der Loader \"biegt\" es nur rum - so wie damals, als man Zugriffe auf das CD-ROM (F:) auf die Festplatte (C:\\) per Hex-Editor im Game editierte (^,-). Hab mich da überhaupt nicht erkundigt. Naja, dann sind eben *keine* Games \"kopierbar\". Was mich freut ist, das ja die Emulatoren (alle ?) lauffähig sind. Kein RAM-Problem mehr ? Das wäre fantastisch ! Denn dies verhinderte ja in den 2.x Versionen die Ausführung, weil man nur den relativ kleinen Speicher mit hilfe des Buffer Overflow Problems im Mediaplayer (wenn ich mich recht erinnere) nutzen konnte. Wäre genial, wenn es nun wieder voll klappen könnte. Aber egal, wenn nun erstmal die Hürde genommen wurde, dann dauert es wohl nicht mehr lange, bis man das System ganz aushebeln kann. Wäre mal für mich wieder Zeit, Homebrew-Seiten aufzusuchen... nun wird\'s wieder interessant - Gameboy auf PSP. Nintendo und SONY, friedlich vereint (^,-).Das Cracken der neuen Firmware 2.6(2.5, 2.01) ermöglicht kein Abspielen von sogenannten ISOs vom MemStick.
-=MAX HEADROOM=- - Der Virus der Gesellschaft
-
ReactCK
- Beiträge: 4
- Registriert: 31.10.2003 18:12
- Persönliche Nachricht:
@ 4P|Mo-2
Das Abspielen funktioniert an sich schon:
- unter Firmware 1.xx:
-je nach Spiel leidet auch die Geschwindigkeit
-SoM und Zelda liefen bei mir damals beide recht langsam, sodass es keinen rechten Spaß wie auf der Konsole gemacht hat
-Grund war aber das Belassen der regulären PSP-Taktfrequenz von 266-Mhz mit dem Snes-Emu
-die Spiele laufen besser mit 333 Mhz, was damals(Oktober 05) als \\\"ungesund\\\" für die PSP galt, da noch niemand die Langzeitwirkung wirlkich kannte und keiner seine PSP als sogenannten \\\"Brick\\\" also \\\"Mauerstein\\\"(wie gecrashete PSPs genannt werden)riskieren wollte
-heute ist Übertakten wohl doch harmlos, da auch der loader auf 2.6 die 333Mhz offensichtlich unterstützt
-das einzige was darunter leidet ist die Batterie
-unter 2.00
-hier kommt der eboot-loader ins Spiel, über den es im Betriebssystem der PSP direkt möglich ist, fast alle Homebrew außer \\\"ISO-Loader\\\", zu starten, darunter natürlich auch den Snes-Emu
-über Funktionalität kann ich nichts sagen, da noch nicht getestet
-unter 2.01/2.5/2.6
-hier heißt das Ganze jetzt \\\"eloader\\\" und funktioniert nur über ein GTA-Savegame(jetzt wohl egal ob US/UK/Eu oder Deutsch)
-da sich der eloader aber noch im BETA-Stadium befindet, gibt es statt laufende Snes-Emus oft nur Abstürze - ist aber halt noch in der Entwicklung
----------
Grauzonenmäßig ist nur die \\\"Beschaffung\\\" der Spiele für den Snes-Emu
----------------------------------------------------
@Max_Headroom
Ohne zu sehr ins Detail zu geraten(wobei ich Fragen gerne offen gegenüber stehe):
Man kann bis jetzt jedes für die PSP erschienene Spiel kopieren.Nur bringt das bei immer mehr Games nichts mehr, da sie Dateien benötigen, die die Firmware 1.5 nicht hat. Aber auf höheren Firmwares 2.xx laufen die Isoloader nicht mehr, sodass man man bei den Isos (die leider auch raubkopiert und geshared werden) nur auf 1.5-kompatibele zurückgreifen kann - sprich GTA(geht absolut nicht) und Neuere funktionieren nicht als Iso oder wenn dann, nur mit Tricks(was jetzt aber zu sehr ins Detail gehen würde).
Die Größe der ausführbaren Dateien spiele ab 2.00 schon noch eine Rolle - viel mehr sind es aber Zugriffsrechte wie der User-Mode(den man z.B. für das Verwalten von Musik,Fotos,Filmen und den Game-Save hat).Um \\\"Isoloader\\\" laden zu können, braucht es aber Zugriff auf den Kernel-Mode.Also alle \\\"gehackten\\\" Programme ab der 2.00er Firmware basieren auf dem User-Mode(soweit ich informiert bin).
Sieht so aus,als wär ich doch ins Detail gangen, aber es war doch nur mehr ein \\\"Kratzen an der Oberfläche\\\".
Hoffe das \\\"Gröbste\\\" ist damit beantwortet.
(Der Mechanismus der \\\"Isoloader\\\" ist das Vorgaukeln einer echten UMD.Also im Prinzip wie ein Image über Daemon-Tools laden.)
Das Abspielen funktioniert an sich schon:
- unter Firmware 1.xx:
-je nach Spiel leidet auch die Geschwindigkeit
-SoM und Zelda liefen bei mir damals beide recht langsam, sodass es keinen rechten Spaß wie auf der Konsole gemacht hat
-Grund war aber das Belassen der regulären PSP-Taktfrequenz von 266-Mhz mit dem Snes-Emu
-die Spiele laufen besser mit 333 Mhz, was damals(Oktober 05) als \\\"ungesund\\\" für die PSP galt, da noch niemand die Langzeitwirkung wirlkich kannte und keiner seine PSP als sogenannten \\\"Brick\\\" also \\\"Mauerstein\\\"(wie gecrashete PSPs genannt werden)riskieren wollte
-heute ist Übertakten wohl doch harmlos, da auch der loader auf 2.6 die 333Mhz offensichtlich unterstützt
-das einzige was darunter leidet ist die Batterie
-unter 2.00
-hier kommt der eboot-loader ins Spiel, über den es im Betriebssystem der PSP direkt möglich ist, fast alle Homebrew außer \\\"ISO-Loader\\\", zu starten, darunter natürlich auch den Snes-Emu
-über Funktionalität kann ich nichts sagen, da noch nicht getestet
-unter 2.01/2.5/2.6
-hier heißt das Ganze jetzt \\\"eloader\\\" und funktioniert nur über ein GTA-Savegame(jetzt wohl egal ob US/UK/Eu oder Deutsch)
-da sich der eloader aber noch im BETA-Stadium befindet, gibt es statt laufende Snes-Emus oft nur Abstürze - ist aber halt noch in der Entwicklung
----------
Grauzonenmäßig ist nur die \\\"Beschaffung\\\" der Spiele für den Snes-Emu
----------------------------------------------------
@Max_Headroom
Ohne zu sehr ins Detail zu geraten(wobei ich Fragen gerne offen gegenüber stehe):
Man kann bis jetzt jedes für die PSP erschienene Spiel kopieren.Nur bringt das bei immer mehr Games nichts mehr, da sie Dateien benötigen, die die Firmware 1.5 nicht hat. Aber auf höheren Firmwares 2.xx laufen die Isoloader nicht mehr, sodass man man bei den Isos (die leider auch raubkopiert und geshared werden) nur auf 1.5-kompatibele zurückgreifen kann - sprich GTA(geht absolut nicht) und Neuere funktionieren nicht als Iso oder wenn dann, nur mit Tricks(was jetzt aber zu sehr ins Detail gehen würde).
Die Größe der ausführbaren Dateien spiele ab 2.00 schon noch eine Rolle - viel mehr sind es aber Zugriffsrechte wie der User-Mode(den man z.B. für das Verwalten von Musik,Fotos,Filmen und den Game-Save hat).Um \\\"Isoloader\\\" laden zu können, braucht es aber Zugriff auf den Kernel-Mode.Also alle \\\"gehackten\\\" Programme ab der 2.00er Firmware basieren auf dem User-Mode(soweit ich informiert bin).
Sieht so aus,als wär ich doch ins Detail gangen, aber es war doch nur mehr ein \\\"Kratzen an der Oberfläche\\\".
Hoffe das \\\"Gröbste\\\" ist damit beantwortet.
(Der Mechanismus der \\\"Isoloader\\\" ist das Vorgaukeln einer echten UMD.Also im Prinzip wie ein Image über Daemon-Tools laden.)
-
Max Headroom
- Beiträge: 1856
- Registriert: 05.08.2002 13:11
- Persönliche Nachricht:
:-) Thx !
@ReactCK:
Vielen Dank für die ausführliche Doku (^o^) !
Das Problem scheint also, das die Cracker noch keine Möglichkeit haben, den Kernel-Mode in den Griff zu bekommen ? Das die Spiele - was ich unter \"gehackten Programmen\" bei dir verstehe - alle im User-Mode arbeiten, einen direkten zugriff auf den Kern verhindere ?
Harte Sache... Als ich damals vom Amiga zum PC wechselte, musste ich mich auch erstmal mit den ganzen User-Rechten anfreunden. Am Amiga war/ist es relativ einfach, alte Diskettengames auf der Festplatte abzulegen und zu zocken. Ein Disk-Image, also eine 1:1 Kopie der Disk, ist aber nicht abspielbar, da das OS (\"Kernel-Mode\", sage ich mal dazu) beim Abruf des Befehl \"Load Track 2\" direkt den 2. Track der eingelegten Diskette läd, unabhängig ob die Exe von der Disk oder von der Festplatte kommt. Erst durch den gewieften Trick, alle Zugriffe des OS auf Track-Ebene durch equivalente File-Routinen zu ersetzen, wurden HD-Versionen ehemaliger Trackloading-Spiele möglich.
Deshalb fragte ich mich ja vorher schon im Hinterkopf, ob nur eine \"virtuelle Disk\" simuliert wurde oder ob dem Spiel alle Zugriffs-Befehle für die UMD auf eine File-Ebene umgelenkt werden. Der \"Loader\" müsse das Game laden, aber vor dem Starten erstmal alle UMD-Laderoutinen durch eine \"Virtual-UMD\" Laderoutine ersetzen (\"Lade Track 2\" durch \"Lade Filetrack 2\"). So ähnlich wird es vom WHDLoad-Team am Amiga gemacht, um alle alten Disk-Schätzchen aus den seeligen Tagen des A500ers auch auf \"neueren\" 680x0/PPC Rechner von der Festplatte zu starten. Habe damals selbst einige (Cracker-)Intros und Demos in das WHD Format umgewandelt. Ein Höllenjob ! Disassembler anwerfen, Routinen suchen, AGA-Fixes dazu im ASMOne schreiben, Patch-Listen generieren und dann das ganze in einem Loader verpacken. Trotzdem waren meine Intro-Loader immer noch nicht perfekt. Alles schneller als 68040 machte mir mit seinen Caches probleme. Auf einigen Rechnern schmierte das Teil eben ab, obwohl weit und breit kein User- oder Kernel-Mode sichtbar war (^,-).
Habe einen Heidenrespekt vor den WHD-Crackern, die heute von den alten Entwicklern mit Disk-Images unterstützt werden. Das aber ein SONY-Entwickler die Leute der Homebrew-Szene mit \"Hintertüren\" ausstattet, damit sie ihre UMDs als Image auf die HD/Stick retten können, das wird wohl in den nächsten 30 Jahren nicht geschehen, wetten ? (^,-).
Solange also noch niemand eine Möglichkeit gefunden hat, per Overflow oder was auch immer auf die Kernel-Mode zugreifen zu können, sind die grossen Aufgaben wohl nicht möglich und man muss mit begrenzten Mitteln arbeiten.
-=MAX HEADROOM=- - Der Virus der Gesellschaft
Vielen Dank für die ausführliche Doku (^o^) !
Das Problem scheint also, das die Cracker noch keine Möglichkeit haben, den Kernel-Mode in den Griff zu bekommen ? Das die Spiele - was ich unter \"gehackten Programmen\" bei dir verstehe - alle im User-Mode arbeiten, einen direkten zugriff auf den Kern verhindere ?
Harte Sache... Als ich damals vom Amiga zum PC wechselte, musste ich mich auch erstmal mit den ganzen User-Rechten anfreunden. Am Amiga war/ist es relativ einfach, alte Diskettengames auf der Festplatte abzulegen und zu zocken. Ein Disk-Image, also eine 1:1 Kopie der Disk, ist aber nicht abspielbar, da das OS (\"Kernel-Mode\", sage ich mal dazu) beim Abruf des Befehl \"Load Track 2\" direkt den 2. Track der eingelegten Diskette läd, unabhängig ob die Exe von der Disk oder von der Festplatte kommt. Erst durch den gewieften Trick, alle Zugriffe des OS auf Track-Ebene durch equivalente File-Routinen zu ersetzen, wurden HD-Versionen ehemaliger Trackloading-Spiele möglich.
Deshalb fragte ich mich ja vorher schon im Hinterkopf, ob nur eine \"virtuelle Disk\" simuliert wurde oder ob dem Spiel alle Zugriffs-Befehle für die UMD auf eine File-Ebene umgelenkt werden. Der \"Loader\" müsse das Game laden, aber vor dem Starten erstmal alle UMD-Laderoutinen durch eine \"Virtual-UMD\" Laderoutine ersetzen (\"Lade Track 2\" durch \"Lade Filetrack 2\"). So ähnlich wird es vom WHDLoad-Team am Amiga gemacht, um alle alten Disk-Schätzchen aus den seeligen Tagen des A500ers auch auf \"neueren\" 680x0/PPC Rechner von der Festplatte zu starten. Habe damals selbst einige (Cracker-)Intros und Demos in das WHD Format umgewandelt. Ein Höllenjob ! Disassembler anwerfen, Routinen suchen, AGA-Fixes dazu im ASMOne schreiben, Patch-Listen generieren und dann das ganze in einem Loader verpacken. Trotzdem waren meine Intro-Loader immer noch nicht perfekt. Alles schneller als 68040 machte mir mit seinen Caches probleme. Auf einigen Rechnern schmierte das Teil eben ab, obwohl weit und breit kein User- oder Kernel-Mode sichtbar war (^,-).
Habe einen Heidenrespekt vor den WHD-Crackern, die heute von den alten Entwicklern mit Disk-Images unterstützt werden. Das aber ein SONY-Entwickler die Leute der Homebrew-Szene mit \"Hintertüren\" ausstattet, damit sie ihre UMDs als Image auf die HD/Stick retten können, das wird wohl in den nächsten 30 Jahren nicht geschehen, wetten ? (^,-).
Solange also noch niemand eine Möglichkeit gefunden hat, per Overflow oder was auch immer auf die Kernel-Mode zugreifen zu können, sind die grossen Aufgaben wohl nicht möglich und man muss mit begrenzten Mitteln arbeiten.
-=MAX HEADROOM=- - Der Virus der Gesellschaft