OJO YO NO ME HAGO RESPONSABLE POR LO QUE PUEDA SUCEDER A SU PSP EN CASO DE QUE LO INTENTES EN TU PSP TODO ESTO ES BAJO TU RESPONSABILIDAD Y ACEPTAS DE QUE TU ERES EL UNICO RESPONSABLE DE TAL

Como modificaron la pagina ya quitaron el codigo pero dejaron el xploit del savedata y el  SDK

he encontrado por internet partes de codigo para liberar la psp con placa maldita segun dicen

haber si algun coder le entiende y puede ayudar para la liberacion de la psp con placa maldita ademas vienen con unas instrucciones y demas que debes de poner en tu psp que es el savedata del xploit del juego gripshift lo puedes descargar desde la fuente

pero leyendo vi que solo lo puedes poner en un firmware menor a 4.0 yo no puedo intentarlo ya que yo tengo un firmware superior bueno estos son los archivos y este el codigo

The LZW algorithm is based on a translation table, or string table, 
that maps strings of input characters into codes. The TIFF 
implementation uses variable-length codes, with a maximum code length 
of 12 bits
The string table is initialized to contain all possible single-
character strings. There are 256 of them, numbered 0 through 255, 
since our characters are bytes.  There are also special codes:
#define CODE_CLEAR      256             /* code to clear string table */
#define CODE_EOI        257             /* end-of-information code */
#define CODE_FIRST      258             /* first free code entry */
As decoding continues, longer strings are added to the string table as 
linked lists of characters.  If the string table gets full(4096 
entries), there is a "Clear code" which signals to reinitialize the 
string table.

tif_lzw.c

In LZWSetupDecode():
              sp->dec_codetab = (code_t*)_TIFFmalloc(CSIZE*sizeof  (code_t));

In LZWPreDecode():
       sp->dec_free_entp = sp->dec_codetab + CODE_FIRST;
      /*
       * Zero entries that are not yet filled in.  We do
       * this to guard against bogus input data that causes
       * us to index into undefined entries.  If you can
       * come up with a way to safely bounds-check input codes
       * while decoding then you can remove this operation.
       */
      _TIFFmemset(sp->dec_free_entp, 0, (CSIZE-CODE_FIRST)*sizeof  (code_t));

In LZWDecodeCompat(), LZWDecode(), and LZWDecodeVector(), when a 
CODE_CLEAR code is received, the string table does not get re-zeroed, 
leading to uninitialized data in the table being used, if the next 
code after the CODE_CLEAR is > CODE_FIRST.

For example in LZWDecodeCompat():
      while (occ > 0) {
              NextCode(tif, sp, bp, code, GetNextCodeCompat);
              if (code == CODE_EOI)
                      break;
              if (code == CODE_CLEAR) {
                      free_entp = sp->dec_codetab +  CODE_FIRST;          <--
free_entp points to the first free entry 
after the constant entries.
                      nbits = BITS_MIN;
                      nbitsmask = MAXCODE(BITS_MIN);
                      maxcodep = sp->dec_codetab + nbitsmask;
                      NextCode(tif, sp, bp, code,  GetNextCodeCompat);     <--
get the next code.   The implementation 
expects it to be < CODE_FIRST, but that might not be true in a 
malicious file.
                      if (code == CODE_EOI)
                              break;
                      *op++ = code, occ--;
                      oldcodep = sp->dec_codetab + code;
                      continue;
              }
              codep = sp->dec_codetab + code;              <--codep 
points into uninitialized data
...

                      do {
                              *--tp = codep->value;                    <--
potential buffer underflow
                      } while( (codep = codep->next) != NULL);

[...]

 Como modificaron la pagina ya quitaron el codigo pero dejaron el xploit del savedata y el  SDK

fuente

http://lan.st/showthread.php?t=1867