Normal 0 21 false false false MicrosoftInternetExplorer4 Normal 0 21 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tabla normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tabla normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}

Asi es podria ser el primer hack de la
consola psp-3000 la noticia no es mia la encontre leyendo en otras paginas de
psp y aqui esta un resumen de las paginas que me parecieron mejor las fuentes
originales son

http://lapspdelt.wordpress.com/2009/01/03/un-nuevo-exploit-p...

http://www.pspain.com/foro/showthread.php?t=88799

he aqui la noticia:

Ha sido una persona que responde al
seudónimo de MaTiAz quien ha encontrado un exploit en el juego de la versión de
EE.UU. GripShift (ULUS10040).Este xploit fue probado en el CF 4.01M33-2

Ahora bien, los detalles: MaTiAz dice
que han de encontrar aún más el uso de esta, pero es todavía un nuevo exploit.
Podría conducir a unos mayores “hacks, y por ahora, es simplemente una prueba
de concepto.

GripShift tiene una vulnerabilidad de
desbordamiento de búfer al cargar partidas grabadas. El savegame contiene el
nombre del perfil que puede ser fácilmente utilizado para sobreescribir $ ra.
El savegame archivo es bastante grande (25kb) por lo que tiene mucho espacio
para poner el código ahí.  El savegame desencriptado está
en el formato SDDATA.BIN ya que se ha usado Savegame-Deemer de Hellcat.
Solamente tenemos que copiar ULUS10040SAVE00 al directorio /PSP/SAVEPLAIN/ y
ejecutar el juego, sin olvidarnos de tener Savegame Deemer funcionand

“He escrito una simple burbuja de
código para pintar el framebuffer completamente blanco (sólo para indicar que
se está ejecutando código arbitrario). La dirección de retorno se encuentra en
el desplazamiento 0xA9 en el archivo. En este poc apunta a 0×08E4CD50 (que es
sólo unos pocos bytes después de la dirección de retorno), y el código comienza
en 0xCC en el archivo.”

Hay
dos versiones del exploit. La primera está en formato RAW (por MaTiiAz) y la
segunda (v2), es una versión encriptada por Freeplay. También se ha confirmado
que funciona todo incluso en el reciente CF 5.02 GEN-A.

las fuentes originales son

http://lapspdelt.wordpress.com/2009/01/03/un-nuevo-exploit-p...

http://www.pspain.com/foro/showthread.php?t=88799

 

Normal 0 21 false false false MicrosoftInternetExplorer4 Normal 0 21 false false false MicrosoftInternetExplorer4 /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tabla normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;} /* Style Definitions */ table.MsoNormalTable {mso-style-name:"Tabla normal"; mso-tstyle-rowband-size:0; mso-tstyle-colband-size:0; mso-style-noshow:yes; mso-style-parent:""; mso-padding-alt:0cm 5.4pt 0cm 5.4pt; mso-para-margin:0cm; mso-para-margin-bottom:.0001pt; mso-pagination:widow-orphan; font-size:10.0pt; font-family:"Times New Roman"; mso-ansi-language:#0400; mso-fareast-language:#0400; mso-bidi-language:#0400;}