Сегодня я вам хочу рассказать, как установить официальную прошивку 5.55, чтобы на время заходить в PSN или сграбить файлы Flash0 для последующего изучения или применения в своих целях.
Как вы сами знаете, эта версия прошивки не была выпущена официально отдельным установочным файлом, а распространялась только на дисках UMD с новыми играми, имеющими защиту на запуск не менее, чем эта версия прошивки.
Перед нами стоит задача: достать все файлы прошивки Flash0, для всяческих наших хакерских идей, с целью исследования, ковыряния и приспосабливания для своих нужд.
Но чтобы достать файлы из Flash0, нужно ведь сначала ещё как-то установить эту прошивку. Ведь официального установочного файла не существует в природе, а покупать специально диск UMD - непозволительная роскошь для юного хакера.
Нам, хакерам, лёгких путей не надо, да и просто не интересно тупо пользоваться готовым и дорогим решением.
Зачем нам вообще искать то, что у нас есть, тратиться на диск с прошивкой, когда у нас у каждого давно есть куча образов игр, скачанных с инета, в которых итак содержаться файлы прошивки.
Вот небольшой список игр, которые требуют прошивку 5.55 и в которых конечно же она содержиться:
- Evangelion
- G.I.JOE: The Rise of Cobra
- Persona
- Soul Calibur: Broken Destiny [Japan]
- MotorStorm: Arctic Edge
- Tales of VS
- Colin McRae DiRT 2
- IL-2 Sturmovik: Birds of Prey [EUR]
- и т.д.
Ну давайте же уже ближе к делу...
Этап 1. Собираем прошивку.
Чтобы извлечь файлы прошивки из образа игрового диска, нам понадобиться одна, всем давно известная программулька, умеющая производить с образами всевозможные хитрые фокусы.
Это программа называется "
UMDGen v4.00" и если она у вас до сих пор не установлена, то вам нужно её скачать
отсюда и установить.
- Итак, запускаем UMDGen и открываем в нём любой образ игры из перечисленного ранее списка, требующего для запуска игры прошивку 5.55.
Для примера я взял образ игры "MotorStorm Arctic Edge".
После открытия образа, видим такую невзрачную картину:
- Для начала убедимся, что это действительно то, что нам нужно и эта игра действительно содержит нужную нам прошивку.
Для этого посмотрим свойства диска, перейдя во вкладку "UMD Properties":
Давайте немного разберёмся со свойствами:- Первое, на что указывают стрелки - это регион игры. Слева вверху видите аббревиатуру "UCES"?
Самая интересная - это 3-я буква. Она и указывает принадлежность к региону. Здесь стоит буква "E", что означает, как вы уже догадались: Европа. Посмотрите на стрелку вправо, ведущую от единички, там написано "Pal", что так же подтверждает европейское происхождение.
Соответственно, если бы стояла "U", то значит регион USA (Ntsc), "J" - Japan (Japan).
- Под цифрой 2, в правом окне, мы видим информацию файла PARAM.SFO, который находиться в директории PSP_GAME/.
Стрелка указывает на требуемую игрой версию прошивки 5.55. Это как раз то, что нам нужно было, чтобы убедиться.
Выделив это поле, можно повышать версию или понижать клавишами на клавиатуре "+" или "-". К сожалению, этот способ сейчас уже обычно не работает.
- Стрелки, под цифрой 3, показывают на нижнее справа окно, отображающее информацию из файла PARAM.SFO, находящегося в папке PSP_GAME/SYSDIR/UPDATE/.
Помните, как на PSP происходит обновление прошивки?
Правильно, прошивка EBOOT.PBP кидается тоже в папку UPDATE и только из этой папки может быть установлена. В данном случае, мы как раз видим файл PARAM.SFO самой прошивки. Эти строчки "Update ver 5.55", повторяющиеся на всевозможных языках, мы и видим во время установки прошивки.
- Ну и 4-ый интересный пункт - кнопка "Optimize". Активна только в образах ISO, но неактивна в сжатых образах CSO.
С её помощью происходит автоматическая оптимизация образов.
Что она оптимизирует?
А просто обнуляет файлы прошивки в папке UPDATE, делая их равным 0 байт, которые никак не влияют на функциональность игры. А ещё удаляет пустышки - это файлы в паках игры, набитые сплошными нулями, которые не несут никакой полезной информации и никак не влияют на игру. Такой файл можно забить нулями хоть до 1 Гигабайта. Просто производителям делать нечего, ведь диск UMD имеет объём 1.8 Гб и им жалко зря оставлять пустое пространство, а главное, такой большой образ более затруднительно распространять в интернете, особенно тем лопухам, которые об этом не догадываются )).
Ну вот, мы теперь уверены, что у нас в руках золотая жила. Поэтому нужно поскорее вытащить наружу нашу золотую прошивку. И поскольку вы уже обо всём успели догадаться, нам нужно добраться до папки UPDATE.
- Переходим на первую вкладку "Explorer". Это самый обыкновенный проводник.
- Открываем + (плюсик) напротив папки PSP_GAME.
- Открываем папку SYSDIR
- Нажимаем на папку UPDATE и видим в правом окне три файла прошивки:
- Чтобы понять, что это за файлы, нам проще подглядеть, как устроена настоящая прошивка.
Для этого, находим файл официальной прошивки 5.00, который наверняка у всех уже есть под названием 500.PBP, который изначально назывался EBOOT.PBP.
Чтобы его просмотреть, понадобиться ещё одна программа - "PBP Unpacker v0.94" - распаковщик/запаковщик EBOOT.PBP, которая, к тому же, нам обязательно нужна будет позже.
Скачиваем её отсюда и устанавливаем.
Запускаем программу и открываем в ней файл прошивки 5.00:
Ориентируясь на размер файлов и сравнивая с показаниями в UMDGen, чешим затылок и постепенно приходим к выводу, что:- DATA.BIN - это DATA.PSAR, самый большой файл, содержащий файлы прошивки.
- EBOOT.BIN - это DATA.PSP, который значительно меньше и содержит в себе модули, необходимые для распаковки DATA.PSAR и установки прошивки.
- PARAM.SFO - он и в Африке PARAM.SFO.
- Но, как вы заметили, прошивка содержит ещё файл картинки ICON0.PNG. Поэтому, для полноты и правдоподобности картины, возьмём её тоже на вооружение и вытащим, т.к. её нам как раз не хватает к тем трём файлам в образе игры.
Нажимаем в окне PBP Unpacker правой кнопкой по картинке ICON0.PNG и делаем "Extract..." во вновь созданную пустую папку на компьютере:
- Переходим в UMDGen.
Потянув мышкой, выделяем все три файла в правом окне, нажимаем на них правой кнопкой и делаем "Extract Selected..." в ту-же папку, где у нас уже лежит картинка ICON0.PNG:
- Открываем папку с извлечёнными файлами и переименовываем их так, как мы уже раньше догадались.
Так. Теперь у нас все заготовлено. Приступаем к сборке прошивки.
- Запускаем программу "PBP Unpacker", если вы её уже успели закрыть.
Нажимаем большую кнопку "New" в верхнем левом углу.
По порядку нажимаем обведённые красным 4 кнопки и через открывшийся проводник тыкаем на соответствующий каждому пункту файл:
- Нажимаем большую кнопку "Save" в верхнем правом углу и сохраняем EBOOT.PBP:
- Поздравляю!
Вы только что собрали своими руками файл официальной прошивки 5.55!
Этап 2. Устанавливаем прошивку.
Поскольку собранный нами файл прошивки 5.55 невозможно запустить обычным способом из папки ms0:/PSP/GAME/UPDATE/, потому что в нём заложена проверка на запуск с UMD-диска. Обнаружив, что запуск произведён не с физического UMD-диска, прошивка будет сопротивляться установке.
Но был найден другой способ установки прошивки - это запуск установки из-под пандоры.
Нами были внесены небольшие изменения в установщик Пандоры, в результате чего, была получена возможность установки официальной прошивки 5.55. Подробности модернизации Пандоры я не буду освещать в рамках данной статьи, т.к. этот процесс не так просто описать и объяснить, а просто предложу вам воспользоваться уже готовым вариантом мода под кодовым названием
DCx, чтобы продолжить вместе двигаться к намеченной цели.
Замечу, что установка этого Пандора-мода ничем не отличается от установки классической Пандоры. Если у вас что-то не будет получаться, то вы можете посмотреть решение всех проблем в
соответствующей теме. Там же вы найдёте, так же необходимый для функционирования Пандоры, файл официальной прошивки 5.00.
Так же поясню, что если у вас уже установлена Пандора DCv8 и т.п., то установка этого мода не затронет её функциональность. Установка будет производиться в отдельную папку "DCX". А классическую Пандору, кстати, крайне желательно предварительно иметь готовой к использованию, т.к. прошившись по данной инструкции на официальную 5.55, обратно откатиться на кастом можно будет только с помощью классической Пандоры 5.00М33-6.
Итак, приступим к установке:- Скорируйте папку "DCX" архива на карту памяти в папку ms0:/PSP/GAME/
- Файлы прошивок переименуем в 500.PBP и 555.PBP, и положим их в корень карты памяти.
- Запускаем программу "Pandora 5.55 OFW" из меню Игра - Memory Stick™ и запускаем процеес установки Пандоры DCx.
- По окончании карта автоматически пандориться, т.е. IPL Time Machine сразу записывается в скрытую область.
Примечание:- Если у вас уже была установлена Пандора DC8 или ELF-Menu или Time Machine или всё сразу, то в конце установки вас попросят удержать на несколько секунд кнопку, с помощью которой будет впоследствии запускаться данная сборка DCX. Например, если у вас DC8 был назначен на кнопку :l_trigger:, ELF-Menu на кнопку :bup:, а Time Machine на кнопку :down:, то назначьте кнопку отличную от уже используемых, например :left:. Тогда в зависимости от удерживаемой кнопки при включении PSP, у вас будет запускаться соответствующая программа.
- Если у вас ничего до этого не было установлено, то запроса на выбор кнопки не будет. По умолчанию автоматически будет назначена кнопка :left:.
- Пандорим батарею с помощью "Hellcat's Pandora Installer"
- Готово!
Теперь можно запускать меню Пандоры. Делайте все действия осторожно, не нажимая лишних кнопок!
- Выключаем полностью PSP, удерживая вверх рычажок выключения, пока не погаснет индикатор питания.
- Удерживая назначенную нами кнопку :left:, включаем питание.
- У вас должно запуститься меню Пандора-мода, как на скрине в заголовке.
- Спускаемся на второй пункт "Install 5.55 OFW" и запускаем установку прошивки.
P.S. Не стоит пробовать первый пункт под названием "To Break your PSP", что переводиться "Брикнуть вашу PSP". Уверяю, этот пункт действительно выполняет возложенные на него функции ))
- Всё! По окончании установки можете наслаждаться официальной прошивкой 5.55
Теперь вы можете убедиться, что на PSP установлена прошивка 5.55.
Теперь можно залезть во Flash0 прошивки с помощью сборки:
Pandora ELF & PBP Menu
В архиве сборки прилагается подробная инструкция, какие папки куда кидать и какие кнопки нажимать. Программа запускается по аналогии с Пандорой, независимо от того, рабочая PSP или нет, с официальной прошивкой или с кастомной, а может быть вообще без прошивки. Для её запуска так же требуется всё та-же запандоренная карточка с волшебной батареей и предназначена она для выполнения сервисных функций по ремонту PSP.
Удерживая кнопку :bup:, включаем PSP.
Запускается наша программа "
Pandora ELF & PBP Menu".
Спускаемся на пункт "
USB":
Нажимаем пункт "
Force decryption modules to load"
У нас загружаются специальные 3 модуля соответствующей прошивки для декриптовки и доступа ко Флеш, которые по инструкции, прилагаемой к программе на русском, вы должны были положить в папку KD в корне карты памяти:
Теперь всё полностью в вашей власти! xD
Особенно важным является flash0, поэтому мы туда и зайдем.
Подключаем USB кабель к компьютеру и нажимаем "
Toggle flash0 via USB".
Чтобы отключить соединение USB переходим на пункт "
Force disconnect"
Flash0, flash1, flash2 и flash3 хранятся в чипе NAND, который расположен на материнской плате PSP. Это выглядит примерно так:
или так:
Итак, продолжаем. На компьютере, заходим в съемный диск (это flash0). И видим 5 папок: data, dic, font, kd, vsh.
- В папке data – находится сертификат.
- В папке dic – находятся словари.
- В папке font – находятся шрифты, отвечающие за надписи в XMB.
- В папке kd – находятся главные системные модули прошивки.
- В папке vsh – находятся модули прошивки, отвечающие за отображение интерфейса VSH (XMB).
Вы уже сразу захотели посмотреть в папку kd? Нет-нет, там все prx модули закриптованы специальной подписью, которые будут работать только на вашей PSP.
А вот в папку vsh заглянуть можно. Она содержит в себе ещё три подпапки:
- etc - содержащую файл version.txt, в которой записана версия прошивки.
- module - содержащую закриптованные файлы PRX, отвечающие за графический интерфейс: расположение, размер и отображение иконок, батарейки, часов, индикаторов загрузки, звука и т.п
- resource - содержащую файлы RCO, в которых храняться ресурсы: сами иконки, картинки батареи и часов, картинки индикаторов загрузки и звука, текстовые надписи для разных языков и т.п.
Теперь подключимся к Flash1 нажав "
Toggle flash1 via USB". Если вы хорошо знаете PSP, то вы заметите, что в 5.55 появилась раннее неизвестная, пустая папка “marlin”. Во flash1 особый интерес представляет только папка “registry”. Там есть 2 файла: system.dreg и system.ireg. System.dreg важнее, так как в нем содержится информация о пароле к Parental Control, пароли к WiFi сетям, “поведение” кнопок круг и квадрат и все настройки PSP, которые вы выставляете через меню "Настройки".
Если удалить все файлы из flash1 – ничего страшного не произойдет. А вот во flash0, трогать закриптованные файлы, особенно prx, не рекомендуется (удалять все файлы подряд, тоже нельзя).
Файл systemctrl.prx (или systemctrl_02g.prx в PSP Slim), отвечает за запуск всей системы, а главное - кастомной прошивки.