Actualité
ps3 hack icon1

Une nouvelle version de l'exploit pour Medal of Honor Heroes

par
Source: DCEmu

L'exploit qui se lance avec le mode multijoueurs de Medal of Honor se met à jour, et simplifie grandement la procédure, sans avoir besoin d'une PSP en Custom Firmware.

Le développeur kgsws publie une deuxième version de son exploit dédié au jeu Medal of Honor Heroes. La première version avait été publiée il y a deux jours, et nécessitait deux PSP : l'une en Custom Firmware, qui devait utiliser le plugin nitePR, et l'autre en firmware officiel. C'est par le mode multijoueurs en ligne que la faille se révèle, et il faut donc y lancer une partie à deux.

Cette fois, l'auteur a simplifié la procédure à appliquer pour lancer l'exploit, et il ne suffit plus que d'une seule PSP en firmware officiel (ou en Custom Firmware), et bien sûr du jeu Medal of Honor Heroes 1 en version américaine. De même, vous n'avez plus besoin d'une connexion Wifi, puisque vous utilisez le mode multijoueurs en Ad-hoc. Cette deuxième version de l'exploit est donc plus simple et plus rapide à lancer.

Medalofhonorsheroes

La méthode de lancement de l'exploit est donc maintenant d'installer la sauvegarde mise à disposition, de lancer une partie en mode Ad-Hoc, et de se suicider. La PSP fera alors tourner du code non-signé, quel que soit le firmware installé sur celle-ci.

À la différence de la plupart des failles contenues dans les jeux, celle-ci ne provient pas d'une sauvegarde, mais du mode multijoueur. De même, les failles sont souvent causées par la taille du nom du joueur qui n'est pas limitée. Ici, c'est le format de la chaîne de caractères qui peut causer un bug, et donc faire tourner du code non-signé.

Si vous écrivez plus de 530 caractères dans le nom du personnage en modifiant le format de la chaîne, alors les prochains caractères seront écrits dans le registre $ra. Pour être clair : en changeant le format du nom de votre joueur dans Medal of Honor Heroes, celui-ci va déborder dans la mémoire, en occupant plus de place que celle qui lui est normalement réservée. Ainsi, on pourra écrire ce que l'on souhaite dans une partie importante de la mémoire de la PSP qui est censée être intouchable : le registre $ra. Ce registre, ou emplacement mémoire, est censé être sécurisé, et on ne devrait pas y avoir accès, mais c'est là qu'est la faille : les développeurs de Medal of Honor Heroes n'ont pas protégé le registre $ra. Le nombre de 530 caractères ne fontionnera que si vous vous suicidez dans le jeu, sinon vous ne vous trouverez pas à la bonne adresse mémoire, et l'exploit ne peut pas marcher.

Le développeur publie les sources de son exploit, et explique l'utilité des deux fichiers à installer sur le Memory Stick :

  • le fichier "hx" est chargé directement après l'exploit, pour l'instant il s'agit d'un programme qui charge le code non signé via un menu, mais il pourrait également s'agir d'un HEN
  • le fichier "test" est chargé par le programme précédent qui propose un menu de sélection. Si un développeur codait un jeu qui tourne avec cet exploit, il devra mettre celui-ci dans ce répertoire.

 

Toutefois, nous n'avons pas pu essayer l'exploit de par le fait que nous ne disposons pas du matériel nécessaire (le jeu Medal of Honor Heroes en version américaine) et ne pouvons donc pas garantir son fonctionnement.
Sachez que si celui-ci marchait, cela resterait au stade Proof Of Concept, c'est à dire que l'exploit n'est pas encore prêt pour permettre l'utilisation d'un HEN.

Voici une vidéo de présentation de l'exploit :


Exploit v2 Medal of Honor Heroes

Téléchargement, instructions et mode d'emploi disponibles
dans la fiche de téléchargement ci-dessous.

dl


Code source de l'exploit

Téléchargement, instructions et mode d'emploi disponibles
dans la fiche de téléchargement ci-dessous.

Réservé aux développeurs uniquement

dl

Commenter 136 commentaires

Avatar de l’utilisateur
pititrockeur
serieys a écrit:oui il n'y a qu'a attendre que quelqun teste et si ca marche tout les posseseurs de psp-3000 en 5.50 (comme moi) pourront flasher leurs psps.

Faudra voir si à terme sa permet de faire tourner un CF "stable" comme sur psp 1000 et 2000.
Signaler Citer