Il developer SKGleba ha rilasciato un nuovo aggiornamento per il plugin psp2renga, il framework del lv0 personalizzato per console PlayStation Vita e PlayStation TV.

Una major release come evidenziato dallo stesso sviluppatore, poche comunque le informazioni a riguardo che pare si rivolga più agli sviluppatori che all’utente finale.

psp2renga – lv0 framework for Playstation Vita/TV has been updated to v1.2.
Changelog & binaries:https://t.co/X2vvPkgVPL

Big update, it may break plugins & payloads that were made for the previous ver. pic.twitter.com/i74HBbIABO

— SKGleba (@skgleba) December 22, 2019

Installazione (utente finale)

• Scaricare il plugin psp2renga.skprx e posizionarlo nella directory ur0:/tai.
• Aprire il file ur0:tai/config.txt in un editor di testo e digitare:

*KERNEL
ur0:tai/psp2renga.skprx

• Eseguire infine un riavvio della console per permettere il caricamento del plugin in memoria.

Per gli sviluppatori

• psp2renga richiede taihen.

Informazioni basilari

• Per tutte le comunicazioni ARM<->FRAMEWORK viene utilizzata la Camera SRAM (p: 0x1C000000 - 0x1C1FE000) o un blocco phycont personalizzato.
  • In renga viene indicato come “commem” o “corridor”.
• Vengono utilizzate due patch:
  • run_sm::set_state(5) hook – Dopo il caricamento di SM, prima di saltare su di esso.
  • fcmd_handler() hook – Dopo aver ricevuto il comando ARM, prima di eseguirlo.
• Ad ogni sospensione/ripresa, il processore di crittografia viene ripristinato, come anche il comando.
• Il framework viene iniettato sfruttando update_sm::0x50002.
• Se la registrazione è abilitata, psp2renga crea un registro in ux0:data/0psp2renga.log.

Layout Commem

• 0x0-0x200: Configurazione del framework.
• 0x200-0x500: Il gestore voci, il gancio run_sm salta lì.
• 0x500-0xD0000: 12 blocchi di ingresso 0x10000, un blocco più piccolo aggiuntivo.
• 0xD0000-0xF0000: Riservato per il codice in qualsiasi momento, il gancio fcmd_handler salta lì.
• 0xF0000-0x1FE000: Non utilizzato.

Utilizzo

• Per le esportazioni del kernel, controllare /Include/renga-funcs.h
• Per le esportazioni user, selezionare /Include/renga_user-funcs.h
• Per importanti definizioni, selezionare /Include/renga-defs.h
• Puoi utilizzare lv0_loader.vpk (/User/app/) per eseguire facilmente i tuoi payload MeP.
• È possibile utilizzare renga.suprx (/User/plugins/) per passare facilmente da Camera SRAM a blocco phycont.
  • Aggiunto _settings a SceSettings, ci sarà una nuova voce in Impostazioni -> Sistema.
  • Aggiunto _forcephy o _forcesram alle app di destinazione, sarà forzata la modalità phycont o sram.

Changelog

Log delle modifiche [NMF]

• Rimosso il gancio irq_handler, aggiunto invece il gancio fcmd_handler => stabilità ++.
• Aggiunto supporto per banchi di framework pad-custom (phycont/cSRAM) => compatibilità ++.
• Codice exec ottimizzato.

Log delle modifiche [NMP]

• Rimossi i requisiti TaiHen.
• Aggiunta memorizzazione nella cache ussm (opzionale) => stabilità ++.
• Aggiunto supporto per custom-paddr commem => compatibilità ++.
• Spostati i payload di setup su venezia SPRAM.
• Ottimizzato l’exploit/codice exec.

Log delle modifiche [RENGA]

• Aggiunto renga_xet_bank per la commutazione phycont/sram.
• Aggiunto renga_mepcpy.
• Ora renga funziona di default su PhyCont (aggiunto il plugin _forcesram a SceShell se vuoi SRAM tutto il tempo).
• Aggiunti 3 plugin user: _settings; _forcephy; e _forcesram.
• Aggiornato lv0loader.

Crediti

• Team Molecule per l’exploit update_sm 0x50002 e aiuto su Discord.
• Team Molecule per HenKaku, TaiHen ed Enso.
• xerpi per il caricatore vita-baremetal.
• CelesteBlue per il gancio ssmgr-resume.

Download: psp2renga v1.2

Fonte: twitter.com