PSP - PlayStationPirateable? O_o

Hoy, en plena celebracion extendida de mi cumpleaños, he decidido escribir mi primer articulo util. Por supuesto solo para una elite q, como yo, dispongan de la PSP y se pierdan entre mamonadas de webs y tal. Yo no pertenezco a ningun portal ni nada asi, solo explico como he conseguido, mediante la visita a innumerables foros y webs, no solo ejecutar codigo arbitrario y no firmado por sony en mi consola portatil sino tambien disfrutar de copias de seguridad de mis multiples juegos para no rayar o perder los cientos de practicos UMD disc q poseo.

Es curioso q lo primero q se haya hecho con esta maquina sea instalarle linux. Evidentemente se ha conseguido, pero tambien evidentemente ha sido como ponerle alas a una batidora, extremadamente cool pero no sirve para nada.

Primer Paso: Humillacion de la Consola.

Hay varios pack de PSP rulando por el mundo, cara a navidades han sacado una nueva linea de productos entre los q se encuentra el apetitoso gigapack (PSP+Memorystick Pro de 1 Gb). Pues bien, ese no nos sirve, pq Sony es muy lista y ha arreglado el tremendo agujero de seguridad q tenia su aparatito mediante una version de firmware, la 2.02, q imposibilita (de momento) la ejecucion de lo q se ha dado en llamar ’homebrew’ (programas hechos por el usuario). Las unicas versiones q nos serviran, apunten, son la 1.0 (q no llego a España) la 1.5 (q creo q tp), la 1.51 y 1.52 (q son las primeras q se comercializaron aqui) y por ultimo la 2.00 (q no se comercializa directamente, sino q se upgradea con el disco de demo q te dan (oh, generosos) y q es vital para la libertad de informacion). Hay firmware americano q se eleva a la 2.50 y 2.60, para las q existen algunos exploits, pero de momento la q rula a las mil maravillas es la 1.50

La idea es conseguir una consola q porte la 1.51 o 1.52, subirla a 2.00 mediante la actualizacion normal de la consola y luego ejecutar una imagen .tif con codigo embebido q provoca un ’buffer overflow’ y permite reservar cierto espacio protegido de memoria para abofetear al sistema e instalar linux, el programa "Hello Wolrld" (lo juro) o usar la PSP para cambiar los canales de tu tele Sony.

Una vez montada la 2.00 el proceso es relativamente sencillo, se siguen las instrucciones de http://www.psp-hacks.com/psp-downgrade.php (el nombre de la web es bastante evidente) con especial atencion al hecho de q los errores no son tales. Este paso esta debidamente documentado en multitud de webs (como siempre, las inglesas son mas completas, los españoles tenemos ese especial caracter q nos hace preguntar hasta la saciedad y cuando nos enteramos callarnos como putas). El asunto es q tendremos la version 1.50 del firmware cargado y habremos sido testigos de como provocar un desbordamiento de buffer en directo en el cachivache.

Paso 2: Montar la paraeta para los discos del demonio

Hay varias opciones recientes para usar las copias de seguridad usando los umd, centradas en el uso de aplicaciones como FastLoader o UMDEmulator. Aqui vamos a tratar el uso de UMDEmulator 0.8c combinandolo con DEVHook 0.22, los programas estan en multitud de webs y no tiene mas misterio conseguirlos.

Evidentemente, no se explica claramente la funcion real de ninguno de los programas pq el usuario final de esta clase de aplicaciones lo q quiere es jugar y q no le anden con chorradas. Basicamente en mi opinion de no-tengo-ni-zorra el DEVHook funcionaria a modo de Daemon Tools, haciendo creer a la consola q el disco-demo montado contiene en realidad la imagen de la copia de seguridad en ISO q nosotros pongamos en la Memorystick, mientras q el UMDEmulator seria el responsable de montar la imagen directamente en la zona de memoria q gracias al bug de la version 1.50 del software q permite ejecutar codigo no propietario de Sony. A los dos dias de sacar los revolucionarios UMD alguien le quito la carcasa a un disco de demo y lo monto en su lector de dvd corriente y moliente y oh sorpresa resulta q el sistema de archivos era el tan traido y llevado ISO 9600 y se podian ripear tranquilamente. La razon de usar los dos tp la tengo clara del todo, pero me huele a mi q es un tema de compatibilidad, es decir, unos van de una forma, otros van de otra, y con los dos van todos.

Bueeeno, veamos, la estructura de directorios de la PSP:

/ -> lo llamaremos root para disfrutar siendo geeks.

PSP -> Este es el directorio donde va toda la mandanga de la consola 

PSP/GAME -> La PSP sacara de aqui todo lo q elijamos como "juegos" en el menu principal

PSP/VIDEO, AUDIO etc -> Lo mismo de arriba pero con "video" "audio" etc.

SYSTEM -> Es evidente.

Lo primero, creamos en root una carpeta llamada "ISO" donde tienen q ir las copias de seguridad de los UMD Disc.

Bien, cojamos nuestro UMDEmulator y abramoslo.

1 - Copiamos los directorios PSP/GAME/UMDEMULATOR y PSP/GAME/UMDEMULATOR% del ZIP en la carpeta PSP/GAME de la consola con todo lo q haya dentro, de forma q en la consola los dos directorios queden bajo GAME.

2 - Copiamos el directorio UMDEMULATOR que hay en el root del ZIP al root de la consola.

Ya esta hecho. Ahora vamos a por el DevHook

1- Tenemos dos opciones, 1.50 y 1.0, como tenemos el 1.50 abrimos esa carpeta del ZIP

2 - Copiamos los directorios PSP/GAME/DEVHOOK y PSP/GAME/DEVHOOK% en el directorio PSP/GAME de la consola, con lo q dentro del PSP/GAME de la consola tendremos cuatro nuevos directorios, los dos del UMDEmulator y los dos del DEVHOOK.

3- Aprovechamos la conexion USB y ya q estamos ripeamos un UMD con el UMDRipper 2.0 y creamos una ISO, copiandola en el directorio ISO de la consola para probar la mandanga.

Ahora cerramos la conexion USB desde el menu de la consola y apagamos la consola del todo, no en stand-by, y la volvemos a encender.

Vamos a GAMES en el menu de la consola y ahi esta una cara de diablillo q es el UMDEmulator.

Lo señalamos y arrancara, nos saldra una pantalla de configuracion con la ISO q hemos ripeado antes en la parte de abajo.

Salimos, y asi el solito creara su archivo de configuracion.

Volvemos a entrar y nos fijamos en la opcion ISO EMULATION MODE, tenemos varias opciones, pero nos interesan dos, "System Menu" y "Direct Load". System Menu utilizara el puente de DEVHOOK para hacer creer a la consola q cualquier disco insertado es la imagen q hemos elegido en el UMDEMULATOR, Direct Load cargara la imagen directamente en memoria, de momento usaremos System Menu, q es como suele ir el invento, dejando Direct Load para cuando no funcione esa opcion.

Importante "Updater Icon" en Remove (por defecto esta asi) ya q esta opcion ocultara el icono para actualizar el firmware q aparece en el disco de demo, y nos ahorrara tener q hacerlo todo otra vez, pq nos la subira a la 2.00

Bueno, elegimos la ISO q toque, tendra un flush y volvera al menu normal, vamos a GAME en el menu de la consola y resultara q el disco cualquiera q hemos metido en la consola ahora es la ISO q cargamos desde el UMDEmulator. Premio.

Bueno, bonito y con nuestros UMDs a salvo.