Просмотр сообщения отдельно
Старое 04.12.2009, 16:40   Сообщение: #24 (848940)

Аватар для ErikPshat


Развернуть инфу пользователя
По умолчанию Принцип работы эксплоита
Сообщение от van Damme Посмотреть сообщение
а как же тогда чикен р2 работал?
Он работал точно так-же как и speed.bin, только у него был свой - h.bin (HEN-эксплоит(HomebrewENabler))
  1. У ChickHEN R2 в картинке прописан путь в h.bin такой: ms0:/h.bin
  2. Когда ПСП пытается прокешировать папку с картинками, то натыкается на бракованную картинку и пытается прочитать её снова и снова и снова и снова, до бесконечности.
  3. Таким образом буфер памяти переполняется и PSP уходит в ступор, сбросив и очистив всю прошивку из буфера.
  4. Из картинки, из прописанного в ней пути ms0:/h.bin активируется сам файл h.bin, который в свою очередь практически является файлом systemctrl.prx, т.е. управляющим файлом кастомной прошивки. За счёт его появляется возможность уже запускать Homebrew программы - это те, которые не подписаны Sony.
  5. Поэтому вы теперь получаете возможность запустить "Виртуальную прошивку", например 5.03 GEN-B, которая и является Homebrew программой.
  6. Запустив виртуальную прошивку, вызывается файл systemctrl_02g(03g).prx из Flash0, куда он был предварительно вами записан вместе с остальными файлами кастомной прошивкой. Вот он и берёт на себя управление функциями официальной прошивки и вспомогательными файлами кастомной прошивки. Заметили сходство с файлом h.bin?
То-же самое происходит со speed.bin.
Так-же в картинке MHUSPEED-а mhu.jpg записан путь ms0:/speed.bin.
А если включить мышление, то в данном случае никакой h.bin вызываться не будет, т.к. ms0:/speed.bin и h.bin - вещи не совместимые.

Сообщение от van Damme Посмотреть сообщение
Что ты посоветуешь на тему, куда кидать лучше папку (в пикчерз или фото), в чем разница и куда при этом свои фотки кидать?...
Те картинки, которые лежат рядом с "Бракованной (mhu.jpg - это на самом деле не JPEG, а TIFF, только с переименованным расширением.)" в папке "mhuspeed3", выполняют вспомогательную роль. То есть, они при заходе в папку Фото, тоже кэшируются и копируются в буфер. Таким образом занимают место в буфере и помогают "переполнению буфера". Причём они должны кэшироваться раньше, чем сама бракованная картинка.
Те три картинки в папке PICTURE - 480х272 положены для того, чтобы одну из них использовать в качестве обоев.

Так что, думаю, что не имеет значения, в какую папку кидать свои личные фотки. Не думаю, что лишние картинки помешают срабатыванию эксплоита. А когда запустится виртуальная прошивка, то бракованная картинка считываться не будет, так как будет блокироваться распознавание TIFF-формата.

Вот скрины этой бракованной картинки:
  • ms0:/PICTURE/ChickHEN/slim.tiff от ChickHEN R2
  • ms0:/PICTURE/mhuspeed3/mhu.jpg от MHUSPEED v3
Найдите 2 отличия
ChickHEN R2



MHUSPEED v3

Напомню, это не JPEG, а испорченная TIFF-картинка, у которой переименовали расширение .tiff на .jpg.
Кстати, как видно по содержимому файла, ещё вызывается файл paf.prx, который отвечает только за отображение интерфейса XMB.

А вот скрины ms0:/PICTURE/speed.bin, из которых видно, что это файл systemctrl.prx
И что это модификация от Davee:

Скрины
А там, где ELF - начинается сам исполняемый файл systemctrl.prx




Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram

Последний раз редактировалось ErikPshat; 09.12.2009 в 20:36.

Вверх Вниз