Pandora ELF Menu - Как получить доступ во Flash0 на официальной прошивке
 

Доступ во Flash0 можно получить на любой официальной прошивке, например на только вышедшей 5.50.

Что для этого понадобится:

1. PSP Pandora Deluxe
2. Вложение 7618
3. PRXdecrypter
4. PSARdumper
5. PBP Unpacker или PSP Brew
6. Запандоренная флешка с аккумом.

Установка:

1. Берём PSP Pandora Deluxe и устанавливаем DCv5 (Despertar Cementerio v5)
2. Берём папку KD от DDCv5 (ms0:/TM/DC5/kd) и кидаем её в корень карты памяти.
3. Оставляем только в папке ms0:/TM/ файлы pandora.bin и текстовик config.txt, в котором прописана кнопка/ки запуска. Папку DC5 можно удалять.
4. Туда же, в папку ms0:/KD/ кидаем файл resurrection.elf от "Pandora ELF Menu 0.4", соглашаясь на замену.
5. Берём PRXdecrypter и извлекаем из него PBP Unpacker-ом файл DATA.PSP. Переименовываем в PRXdecrypter.elf и закидываем в папку ELF, которую создаём в корне карты.
6. Кидаем в корень карты файл EBOOT.PBP оф.проши 1.5 и декриптуем его PSARdumper-ом. Забираем все 5 файлов PRX, название которых начинается с USB... и кидаем их в папку KD.
7. Берём файл официальной прошивки EBOOT.PBP, во flash0 которой хотим зайти. В данном случае от 5.50.
8. Извлекаем с помощью PBP Unpacker из EBOOT.PBP файл DATA.PSP и закидываем в папку ENC, которую создаём в корне карты памяти.
9. Выключаем полностью PSP и включаем с зажатой кнопкой запуска ELF-меню.
10. Появляется меню, в котором запускаем PRXdecrypter и выбираем "Decrypt/decompress files". Наблюдаем, как справа идёт отсчёт синими буквами и извлекаются файлы. Затем появится запрос на декриптовку, но не вздумайте делать это, выберите No и выходите из программы.
11. Выйдя в главное меню, спуститесь вниз на пункт USB и зайдите туда. Выберите "Toggle memory stick via USB". На компе откроется карта памяти. Зайдите в папку ENC/updaterprx/ и переименуйте внимательно три файла так:
    *
    • sceLFatFs_Updater_Driver.prx *** --> *** LFatFs_Updater.prx
    • sceLflashFatfmtUpdater.prx -**** --> *** Lflash_Fatfmt_Updater.prx
    • sceNAND_Updater_Driver.prxШ*** --> *** NAND_Updater.prx
    *
    Так же эти файлы можно получить с помощью "Hellcat’s Recovery Flasher" воспользовавшись пунктом "Cache special updater modules".
    
12. Закиньте эти три файла в папку KD, соглашаясь на замену и закрывайте окно.
13. На PSP спускайтесь на пункт "Force disconnect", чтобы разорвать соединение USB.
14. Спуститесь ещё ниже на пункт "Force decryption modules to load", чтобы активировать ваши переименованные модули декриптовки flash0.
15. Теперь поднимайтесь вверх на "Toggle flash0 via USB" и смотрите во Flash0.
16. Не забудьте включить на компе отображение скрытых файлов и папок.

Вот и вся короткая инструкция. Надеюсь любой теперь может хакнуть новую вышедшую прошивку.

На ВСЕХ(!) материнских плах??????

Riamchik, на прошиваемых конечно

ErikPshat, спасибо . Надо подумать как ее модифицыровать

ErikPshat,плз выложи еже готовые файлы а то у меня вместо елф меню появляется парндора 3.80

если на слим то я смогу

Добавил в шапку. Смотреть внизу в спойлере.

ErikPshat, выложи еще раз сборку, ссылка спалилась.

You-Are-Pwned, добавил во вложение...

Спасибо !:good:

ErikPshat, попробовал твою сборку. У меня почему то не получается зайти во flash0 на 5,03м33-6. Диск подсоединяет, но при попытке его открыть на компьютере, говорит что он не доступен. Во флеш1 и 2 при этом заходит. Я понимаю, что по flash0 на м33 и так просто зайти. Но получается, что твоя сборка работает только для официальных прошивок? или я не прав и просто что то не так делаю?

P.S. проверил, на официальной прошивке 5,0 все работает на ура, доступ во flash0 есть. Значит я был прав и сборка не дает доступ во флеш0 только на кастоме?

Dovovoy, ты 3 файла для 5.00 закидывал в папку KD?

Честно я не пробовал заходить через ELF Menu на кастомной прошивке ))).
Вполне вероятно, что на кастоме не работает :-)

да 3 файла кидал, на официалке все работает, на кастоме - нет.

Dovovoy, ну тогда ясно, Диагноз понятен. Значит работает только на официалках.

И всё-то ты находишь ))).

а я любопытный :) . Если знаю, что смогу починить - то стараюсь все попробовать, что мона :)

Кстати расшифровал и пропустил через prxtool файл systemctrl.prx от 5,03 м33-6. Получил файл txt. А мона найти где нибудь руководство по тому как ориентироваться в его структуре? и мона ли вытащить оригинальный systemctrl.prx из IPL, ведь он там есть? или его Дак Алекс дополнительно написал?

Dovovoy, структура у файла обычная. Там указываются относительные смещения, к которым нужно прибавить 0х60 (размер заголовка ELF), чтобы получить реальные смещения.
А в середине команды буквами типа and, or, lui, addiu - это и есть команды, которые и были прописаны в исходниках к этим функциям в смещениях.
Это синтаксис С++ и некоторых других языков. По сути это сокращения английских выражений, из которых потом и появилась спецификация команд. Я сам ещё толком не догоняю в этих командах, пока только что-то пытаюсь разобраться.

а насчет оригинально systemctrl.prx? он есть в IPL? или это только добавка кастом прошивок, к которым обращается загрузчик, подправленный DA?

Dovovoy, забыл совсем.

systemctrl.prx лежит только в прошивке. С него и начинается загрузка всей системы.
Второй по значимости идёт vshctrl.prx - он отвечает за интерфейс того, что мы видим на экране, как видно из названия VSH.

В IPL лежит только pspbtcnf.bin, в который дописана в конце одна строчка - путь к файлу systemctrl.prx: flash0:/kd/systemctrl.prx, который вызывается последним из IPL.

Если расшифровать файл pspbtcnf.bin, то увидишь, что это обычный текстовой документ с записанными построчно путями к файлам прошивки.

ErikPshat, спасибо!

получается, что надо понять как устроен systemctrl.prx и переписать его для новых прошивок, плюс приписать загрузку его в IPL новых прошивок для создания нового кастома, правильно? И еще vshctrl.prx тоже надо переделывать. Это так получается - начало создания новых кастомных прошивок, да?

Dovovoy, да, именно так. Нужно подправлять все ниды под новую прошивку.