Vi ricorderete di certo del developer AlexAltea, autore dell’emulatore PS3 Nucleus, ebbene lo sviluppatore, insieme ad altri talentuosi developer come zecoxao, Zer0Tolerance e IronMan ha rilasciato un aggiornamento per RSXPloit.
L’exploit all’epoca ci permetteva di accedere a tutte le aree della memoria VRAM del chip grafico RSX (Reality Synthesizer), include inoltre l’accesso in userland e al LV2 per tutta la RAM da 256 MB e l’intero spazio di indirizzamento RSX IO.
Attraverso questo procedimento saremmo in grado di accedere agli ultimi 2 MB della VRAM, riservate soltanto per il driver al LV1, e forse un po’ meno interessante, l’accesso all’area VRAM relativa al file ‘vsh.self’.
[stextbox id=’info’]Nota: Questo exploit è stato patchato sul firmware 4.40, ma NON sul firmware 4.45. Non c’è un solo puntatore non controllato, ce ne sono 4! Sono tutti e 4 controllati ora sul firmware 4.40.[/stextbox]
Per chi intende provarlo, ad esempio su di una console con Custom Firmware 4.21, deve specificare un indirizzo in uno dei parametri e quindi scaricare la memoria prima e dopo aver eseguito le Syscall. Prestate solo attenzione a non scrivere in quella regione.
Scarica: rsxploit.7z (154.79 KB)