Le développeur Hammer-83 vient d'améliorer son PS5 Jar Loader en implémentant désormais l'exploit Bypervisor.
Il a ainsi rajouté de nombreuses options qui permettent de charger l'exploit sur les firmwares 1.xx et 2.xx.
byepervisor-1.0-SNAPSHOT.jar
ftpserver-1.0-SNAPSHOT.jar
kerneldump-1.0-SNAPSHOT.jar
umtx2-1.0-SNAPSHOT.jar
Implémentation de l'exploit byepervisor :
- Ajout des correspondances pmap de FreeBSD et prise en charge de la randomisation de l'adresse dmap.
- Ajout des mappages des structures proc et mtx.
- Diverses améliorations de l'api des pointeurs. En particulier, s'il y a un défaut de mémoire lors de la lecture du noyau, une exception sera maintenant levée.
- Ajout des mappages libkernel pour déclencher le mode repos.
- Charge utile Byepervisor elle-même pour fw 1.xx et 2.xx.
- Modification du dumper du noyau afin de décharger un segment de texte s'il est accessible.
- Ajout des offsets pour tous les firmwares.
Téléchargement : PS5 JAR Loader 2.1.0