Les personnes en quête de hack natif sur PS Vita vont être heureuses. Le développeur TheFloW, aujourd'hui célèbre pour son homebrew VitaShell et sa victoire haut la main à la Revitalize Homebrew Competition, a release un tas de dumps de modules PS Vita accessibles par le biais du PSM. Le firmware est le 3.50 et TheFloW a souligné qu'ils seraient sans doute utiles aux friands de rétro-ingénierie qui pourraient trouver grâce à eux de nouvelles vulnérabilités (entendez par là des exploits natifs). Ce n'est pas tout : le codeur a également libéré une mise à jour du logiciel PRXTool convertissant les binaries en code assembleur.
J'ai décidé de partager avec vous les modules de ma Vita 3.50 (ce qui est parfaitement illégal, mais je m'en fiche) ainsi que PRXTool les gars, donc tout le monde peut y jeter un coup d’œil !TheFloWCe dump contient plusieurs modules que vous pouviez dumper à l'aide de Vitasploit (ça contient même WebKit ainsi qu'un autre SceCompatDialogPlugin intéressant).
L'une des choses les plus importantes est que ces modules sont "NID unpoisoned", ce qui signifie que PRXTool sera en mesure de résoudre tous les NIDs connus.
J'ai également inclus mon fichier prolongé db.json dans ce package. Il a été manuellement réglé donc l'ordre des NIDs n'importe pas. Cette base de données renferme certains SceAppMgrUser APIs résolus qui pourraient être cools : sceAppMgrPspSaveDataRootMount, sceAppMgrConvertVs0UserDrivePath ou sceAppMgrLaunchAppByUri.
Voilà comment traduire les modules dans les programmes d'assemblage ARM :
prxtool -r 0x81EFC470 -i -b -w -n db.json SceVideoExport_0x81EFC470_0.bin > videoexport.SLe -i indique si le module est en mode "thumb" ou "ARM". La plupart des fonctionnalités de prxtool ne fonctionneront pas alors ne vous embêtez pas à tester d'autres arguments que ceux-là. Amusez-vous à les gars !
A present for you guys: https://t.co/cJqlqo5Go7 pic.twitter.com/W275iJZu1W
— The Flow (@theflow0) 17 Janvier 2016
0 commentaire
Laisser un commentaire