Автор оригинального текста: wololo
Перевод: sk8-maN

Поскольку поддержка TIFF изображений была убрана из последних версий официальной прошивки Sony PSP, то наиболее реальным способом нахождения уязвимостей, способных в последствии перерасти в эксплоит и HEN, остается, как и прежде, нахождение ошибок в системе сохранения игр. Данная инструкция поможет вам на практике опробовать простейший, но, тем не менее, достаточно эффективный способ их выявления.

Автор оригинального текста: SilverSpring
Перевод:  sk8-maN

Практически все пользователи ChickHen хотя бы раз жаловались на нестабильность TIFF эксплоита и как следствие запуска HEN. Дело в том, что успешное срабатывание эксплоита основано на жесткой адресации памяти, но в современных прошивках PSP сделано так, что адреса ячеек памяти меняются случайным образом. После запуска модуля vshbridge.prx создаются два фиксированных пула памяти, предназначенных лишь для рандомизации смещений.

Автор оригинального текста: SilverSpring и Dark-Alex
Перевод: sk8-maN

Данный материал содержит информацию о том, как и с помощью чего в свое время удалось обойти старую защиту PreIPL, что помогло созданию модифицированного IPL и комплекта Пандоры.

Кроме того, в статье наглядно демонстрируются причины, по которым новый механизм защиты PreIPL до сих пор остается неприступным для хакеров.

Автор оригинального текста: SilverSpring Перевод: westD

Весьма познавательный, хотя и сложный для понимания материал, описывающий всевозможные термины, использующиеся во время углубленного изучения Sony PSP. Весьма забавно, что среди инженеров Sony оказалось так много поклонников сериала Star Trek, потому что большая часть терминов либо связана с сериалом напрямую, либо имеет схожую по написанию и произношению форму (хотя справедливости ради стоит отметить, что некоторые термины существовали задолго до Стар Трека и были позаимствованы из Физики).

Автор оригинального текста: SilverSpring Перевод: sk8-maN

Весьма познавательный, хотя и сложный для понимания материал, описывающий всевозможные термины, использующиеся во время углубленного изучения Sony PSP. Весьма забавно, что среди инженеров Sony оказалось так много поклонников сериала Star Trek, потому что большая часть терминов либо связана с сериалом напрямую, либо имеет схожую по написанию и произношению форму (хотя справедливости ради стоит отметить, что некоторые термины существовали задолго до Стар Трека и были позаимствованы из Физики).

Автор оригинального текста: n00b81 Перевод: sk8-maN

Существует множество сценариев, позволяющих осуществить поиск уязвимости и создание эксплоита. Например: переполнение буфера, переполнение кучи, повреждение стека, повреждение памяти…

В данной статье будет рассказано о Переполнении буфера, как наиболее простом и понятном пути атаки на программу. В частности, популярные эксплоиты, основанные на файлах сохранения игры (GripShift, Lumines, GTA LCS), являются примерами использования Переполнения буфера.

Автор текста: sk8-maN

В данном материале собрана информация о файлах, хранящихся во внутренней памяти PSP – флэш-чипе, использующем ячейки NAND памяти или же попросту NAND. На самом деле это один чип, а не несколько, как думают многие, и помимо flash0, 1, 2 и 3 в нем также хранится IPL и специальное хранилище сервисных ключей – IDStorage. Все подробности ждут вас в полной версии статьи.

Автор текста: sk8-maN

Продолжаем погружаться в дебри. В этот раз речь пойдет о таких понятиях, как официальная и кастом прошивка (знаю, что было, но закрепить не помешает), HEN, Devhook, IPL и pre-IPL. Про Devhook вспомнить особенно полезно, потому как многие из вас наверняка и не слышали про эту программу, а, тем временем, её аналоги могут стать основным средством запуска ISO`шек на непрошиваемых PSP.