`
Ari9x
  • 浏览: 4416 次
  • 性别: Icon_minigender_1
  • 来自: 北京
最近访客 更多访客>>
文章分类
社区版块
存档分类
最新评论

元旦PSP购机简明报告

阅读更多

1月1日叫上屋里的几个宅男进村看看了机器

因为打定了不要翻新机

就直接奔了电玩巴士的店

转了他们电玩巴士的4家电

最终在E世界的地下一层购机3台

单台成本:2195

多的不说了

上图(最后一张是屋里几个宅男的psp合照)




 



 

 

 

 

  • 大小: 490.1 KB
  • 大小: 541.5 KB
  • 大小: 541.6 KB
  • 大小: 600.4 KB
分享到:
评论
47 楼 simlee 2009-01-06  
11月份买的..
估计是翻新的,但是玩到现在,还没什么问题。
当时刚开始是买3000的.后来想了下,还是买了2000。
46 楼 Ari9x 2009-01-06  
木有
拆机才是根本办法
45 楼 doninox 2009-01-06  
psp 的十字键问题现在解决了吗?
44 楼 hetylei 2009-01-06  
来自国外论坛玩家“MaTiAz”的消息,PSP早期游戏《爆冲赛车》的游戏存档存在数据溢出错误,MaTiAz利用这个漏洞编写了一个特殊的存档数据,并成功运行了存档中的部分代码。作者将此过程录制成一个视频,演示中使用PSP3000主机,视频的最后PSP主机显示蓝白交替的画面。利用此漏洞编写的“Hello World”程序也已出现,以下是PSP3000运行“Hello World”的演示视频。另外PSP3000专用的SDK“Sparta SDK”(斯巴达SDK)也同时公布。



以下为引用的内容:

So, happy new year. I think presenting a new usermode exploit on the PSP is a good way to start 2009

GripShift has a buffer overflow vulnerability when loading savegames. The savegame contains the profile name which can be easily used to overwrite $ra.

The savegame file is pretty big (25kB) so you have lots of space to put your code there. I wrote a simple blob of code to paint the framebuffer completely white (to just indicate that arbitrary code is running ).

The return address is located at offset 0xA9 in the file. In this poc it points to 0x08E4CD50 (which is only a few bytes after the return address), and the code starts at 0xCC in the file.

It was tested on 4.01M33-2 with US version of GripShift (ULUS10040), and psplink.prx, usbhostfs.prx and deemerh.prx loaded (also without psplink and usbhostfs). The decrypted savegame (sorry, couldn't [be bothered to] get Shine's savegame tool working so it's in plaintext form) is in the SDDATA.BIN form which Hellcat's Savegame-Deemer produces (thanks to him, if the program didn't exist I wouldn't have bothered with this. ). Just copy the ULUS10040SAVE00 directory to /PSP/SAVEPLAIN/ and run the game. EDIT: yeah, don't forget to have Savegame-Deemer working, duh.

Credits go to those who deserve them.

首先你要有PSP3000主机以及美版爆冲赛车(GripShift)的UMD光盘

使用说明:

1.拷贝压缩包(不是那个SDK)中MS_ROOT下的文件到记忆棒根目录。(这将会覆盖爆冲赛车正式的存档)

2.运行美版爆冲赛车

3.载入游戏(如果没有自动载入的话)

4.看~你的PSP开始运行未经过签名认证的代码了。

这段代码最后会自动退出,你也可按下任意键退出程序。

问答部分:

Q:这个可以玩镜像游戏吗?

A:不行!目前这个漏洞只能使用UserMode部分函数,而镜像游戏需要用到Kernel Mode,目前PSP的那些地区还是安全的。

Q:为什么是这个名字?

A:因为……斯巴达~~~~~~~~~~~~~~~~~~~~是最开始发现这个漏洞的伙计的名字?!

Q:索尼会把这个漏洞堵上吗?

A:必然的呀!(大家等着明后两天的5.03系统吧)

最后……相关程序编写:MaTiaAz

SDK:FreePlay

感谢Dark_AleX, Mathieulh, jas0nuk, Hellcat等等等等~你知道的

本文来自玩家网(http://www.cngba.com)
详文:http://psp.cngba.com/psp_zx/2009010560310.shtml
43 楼 Ari9x 2009-01-05  
<div class='quote_title'>geminiyellow 写道</div>
<div class='quote_div'>本来还打算买台PSP给MM的,这下好了,涨那么离谱。3K不破能干什么用?MP4?电子书?</div>
<p> </p>
<p>如能接受</p>
<p>可以考虑买台翻新的</p>
<p>送MM,最合适</p>
<p>我这是过年送表弟表妹,个人不喜欢翻新的,所以就没买</p>
<p> </p>
<p> </p>
42 楼 Ari9x 2009-01-05  
<div class='quote_title'>king_108 写道</div>
<div class='quote_div'>为啥不买NDSL呢?</div>
<p> </p>
<p>丑</p>
41 楼 geminiyellow 2009-01-05  
king_108 写道
为啥不买NDSL呢?

屏幕感觉好大的点点啊。
40 楼 king_108 2009-01-05  
为啥不买NDSL呢?
39 楼 geminiyellow 2009-01-05  
本来还打算买台PSP给MM的,这下好了,涨那么离谱。3K不破能干什么用?MP4?电子书?
38 楼 dada_911911 2009-01-05  
金融危机还这么烧包。。。
37 楼 repsihWDX 2009-01-05  
spyker 写道
lyg 写道
5.1时买了台2k版的,只玩了半个月就腻了,之后就放抽屉里,到现在一直没玩过,后悔当时冲动了..

我去年国庆买了2k版
玩了一个月 现在都不知道放哪里了
出又出不了多少钱
没事可以拿出来玩玩
反正没后悔


psp好游戏还是不少的,起码不至于1个月扔那。。
36 楼 mapserver 2009-01-05  
最bs带套子的,3000有mic,当然选3000
35 楼 geminiyellow 2009-01-04  
不如出给我,6折好了,不打你对折了。
34 楼 lyg 2009-01-04  
5.1时买了台2k版的,只玩了半个月就腻了,之后就放抽屉里,到现在一直没玩过,后悔当时冲动了..
33 楼 qichunren 2009-01-04  
我是蕲春人
32 楼 geminiyellow 2009-01-04  
NDSL能当MP4用么?
31 楼 日月明 2009-01-04  

大家别打击楼主了,很伤自尊的。

大一的那位如果喜欢逛je的话,春节有笑料了。
30 楼 doninox 2009-01-04  
是有点贵哦~~~~

弱弱的问一句 psp2000比psp1000 好在哪儿啊?

我的小白1000 刚买的时候还有兴趣 后来彻底沦为故事机了。。。
每晚听故事还不错。。。。
29 楼 lhehuang 2009-01-04  
巴士,是最贵的了。
28 楼 Ari9x 2009-01-04  
<div class='quote_title'>jkfzero 写道</div>
<div class='quote_div'>刚去村里问了下,现在2000的是1600左右……</div>
<p> </p>
<p>行情看涨,木有办法,而且80%~90%都是翻新机</p>

相关推荐

Global site tag (gtag.js) - Google Analytics