eGGG,
если бы... Они перебрались в скайп =)

Yoti, ясно. Но по поводу HEN'а у меня всё же есть ещё одна идея. В общем: насколько мне известно, образы игр запускаются в user режиме. В некоторых играх находили уязвимости в использовании savedata файлов (тот же HBL). Идея состоит в следующем: создать небольшую программку, использующую библиотеку psputility.h, а именно те функции, которые отвечают за операции с savedata. Легче всего взять пример из pspsdk. Сделать наиболее "благоприятные" условия для переполнения буфера ( как в sparta эксплоите в Gripshift ), скомпилировать, подписать, и изменить файл сохранённых данных, превысив допустимое значение чего-либо. Как тебе идея?

vladgalay,
что-то ты перемудрил. В любом случае, у тебя будет user эксплоит. Тот же hbl вспомни: можно сделать загрузчик "плоским" бинарником (и запускать через уязвимости), а можно написать его модулем (собрать в homebrew и запускать подписав).

Yoti, но ведь 6.20 TN-A запускается именно из под HBL. Или в прошивках от Total_Noob'а kernel режим вне доступа? Или я что-то попутал?

vladgalay,
hen - это usermode приложение, которое обращается к "представителю" kernel функции. Kernel функция из-за ошибочных данных (использующих "дырку" в ней) не завершает свою работу должным образом оставляя "дверь" (kernel доступ) не закрытой. Имея доступ в kernel hen патчит/подменяет системные функции, отключая в них блок проверки подписи, например.

Имею желание продолжать дальнейшее общение в приватном порядке - жди от меня ПМ с контактами.

Yoti,
мде а школота еще негодовала что ты никому не помогаешь :D

r3al, сори за офтоп, но у нас уже есть некоторые успехи.


Добавлено спустя 59 секунд:

а Yoti понять можно. Не хочет работать гуглом.