Pandora ELF & PBP Menu

2274

Доступ во Flash0 можно получить на любой официальной прошивке, например на только вышедшей 5.50.

Что для этого понадобится:

PSP Pandora Deluxe (http://www.pspx.ru/forum/showthread.php?t=101612)
7618
PRXdecrypter (http://www.pspx.ru/forum/showthread.php?t=84326)
PSARdumper (http://www.pspx.ru/forum/showthread.php?t=82925)
PBP Unpacker (http://www.pspx.ru/forum/showthread.php?t=83706) или PSP Brew (http://www.pspx.ru/forum/showthread.php?t=101613)
Запандоренная флешка с аккумом.


Установка:


Берём PSP Pandora Deluxe и устанавливаем DCv5 (Despertar Cementerio v5)
Берём папку KD от DDCv5 (ms0:/TM/DC5/kd) и кидаем её в корень карты памяти.
Оставляем только в папке ms0:/TM/ файлы pandora.bin и текстовик config.txt, в котором прописана кнопка/ки запуска. Папку DC5 можно удалять.
Туда же, в папку ms0:/KD/ кидаем файл resurrection.elf от "Pandora ELF Menu 0.4", соглашаясь на замену.
Берём PRXdecrypter и извлекаем из него PBP Unpacker-ом файл DATA.PSP. Переименовываем в PRXdecrypter.elf и закидываем в папку ELF, которую создаём в корне карты.
Кидаем в корень карты файл EBOOT.PBP оф.проши 1.5 и декриптуем его PSARdumper-ом. Забираем все 5 файлов PRX, название которых начинается с USB... и кидаем их в папку KD.
Берём файл официальной прошивки EBOOT.PBP, во flash0 которой хотим зайти. В данном случае от 5.50.
Извлекаем с помощью PBP Unpacker из EBOOT.PBP файл DATA.PSP и закидываем в папку ENC, которую создаём в корне карты памяти.
Выключаем полностью PSP и включаем с зажатой кнопкой запуска ELF-меню.
Появляется меню, в котором запускаем PRXdecrypter и выбираем "Decrypt/decompress files". Наблюдаем, как справа идёт отсчёт синими буквами и извлекаются файлы. Затем появится запрос на декриптовку, но не вздумайте делать это, выберите No и выходите из программы.
Выйдя в главное меню, спуститесь вниз на пункт USB и зайдите туда. Выберите "Toggle memory stick via USB". На компе откроется карта памяти. Зайдите в папку ENC/updaterprx/ и переименуйте внимательно три файла так:
*

sceLFatFs_Updater_Driver.prx *** --> *** LFatFs_Updater.prx
sceLflashFatfmtUpdater.prx -**** --> *** Lflash_Fatfmt_Updater.prx
sceNAND_Updater_Driver.prxШ*** --> *** NAND_Updater.prx
*
Так же эти файлы можно получить с помощью "Hellcat’s Recovery Flasher (http://www.pspx.ru/forum/showthread.php?t=75614)" воспользовавшись пунктом "Cache special updater modules".

Закиньте эти три файла в папку KD, соглашаясь на замену и закрывайте окно.
На PSP спускайтесь на пункт "Force disconnect", чтобы разорвать соединение USB.
Спуститесь ещё ниже на пункт "Force decryption modules to load", чтобы активировать ваши переименованные модули декриптовки flash0.
Теперь поднимайтесь вверх на "Toggle flash0 via USB" и смотрите во Flash0.
Не забудьте включить на компе отображение скрытых файлов и папок.



Вот и вся короткая инструкция. Надеюсь любой теперь может хакнуть новую вышедшую прошивку.


Можно скачать из вложения ниже готовую: PANDORA ELF & PBP Menu v0.4 (http://www.pspx.ru/forum/attachment.php?attachmentid=2273&d=1300147304)


Это моя сборка, которую я давно собирал.
Добавлено по три файла, необходимых для доступа во Flash0 оффпрошивок 3.71, 3.80, 3.90, 4.01, 5.00, 5.50. Они лежат в папках под такими же названиями.
Когда надо будет залезть во флеш определённой прошивки, то эти файлы от такой же папки нужно заменить в папке "KD".
Из папки "ms0" нужно закинуть все 3 папки на карточку памяти.
В текстовике ms0:/TM/config.txt назначены: кнопка "UP" на запуск "PANDORA ELF & PBP Menu", а кнопка "L" на запуск DDCv8, если у вас она установлена.
В папке ms0:/ELF/PRX лежат файлы для соединения по USB и по usbhostfs в программе NandTool v0.4. Так что, если эта прога вам не нужна, то и папку PRX вместе с ней нужно удалить.
Из папки "KD" удалил все ненужные лишние файлы.
Добавил всяких технических программ. Все они запускаются на PSP с оф.прошивкой, из-под ELF Menu разумеется. Ну, вообщем, сами знаете...

На ВСЕХ(!) материнских плах??????

Riamchik, на прошиваемых конечно

ErikPshat, спасибо . Надо подумать как ее модифицыровать

ErikPshat,плз выложи еже готовые файлы а то у меня вместо елф меню появляется парндора 3.80

если на слим то я смогу

ErikPshat,плз выложи еже готовые файлы а то у меня вместо елф меню появляется парндора 3.80Добавил в шапку. Смотреть внизу в спойлере.

ErikPshat, выложи еще раз сборку, ссылка спалилась.

You-Are-Pwned, добавил во вложение...

You-Are-Pwned, добавил во вложение...

Спасибо !:good:

ErikPshat (java******:insertNick('ErikPshat',%20'823036');), попробовал твою сборку. У меня почему то не получается зайти во flash0 на 5,03м33-6. Диск подсоединяет, но при попытке его открыть на компьютере, говорит что он не доступен. Во флеш1 и 2 при этом заходит. Я понимаю, что по flash0 на м33 и так просто зайти. Но получается, что твоя сборка работает только для официальных прошивок? или я не прав и просто что то не так делаю?

P.S. проверил, на официальной прошивке 5,0 все работает на ура, доступ во flash0 есть. Значит я был прав и сборка не дает доступ во флеш0 только на кастоме?

Dovovoy, ты 3 файла для 5.00 закидывал в папку KD?

Честно я не пробовал заходить через ELF Menu на кастомной прошивке ))).
Вполне вероятно, что на кастоме не работает :-)

Dovovoy, ты 3 файла для 5.00 закидывал в папку KD?



да 3 файла кидал, на официалке все работает, на кастоме - нет.

Dovovoy, ну тогда ясно, Диагноз понятен. Значит работает только на официалках.

И всё-то ты находишь ))).

И всё-то ты находишь ))).


а я любопытный :) . Если знаю, что смогу починить - то стараюсь все попробовать, что мона :)

Кстати расшифровал и пропустил через prxtool файл systemctrl.prx от 5,03 м33-6. Получил файл txt. А мона найти где нибудь руководство по тому как ориентироваться в его структуре? и мона ли вытащить оригинальный systemctrl.prx из IPL, ведь он там есть? или его Дак Алекс дополнительно написал?

Dovovoy, структура у файла обычная. Там указываются относительные смещения, к которым нужно прибавить 0х60 (размер заголовка ELF), чтобы получить реальные смещения.
А в середине команды буквами типа and, or, lui, addiu - это и есть команды, которые и были прописаны в исходниках к этим функциям в смещениях.
Это синтаксис С++ и некоторых других языков. По сути это сокращения английских выражений, из которых потом и появилась спецификация команд. Я сам ещё толком не догоняю в этих командах, пока только что-то пытаюсь разобраться.

а насчет оригинально systemctrl.prx? он есть в IPL? или это только добавка кастом прошивок, к которым обращается загрузчик, подправленный DA?

Dovovoy, забыл совсем.

systemctrl.prx лежит только в прошивке. С него и начинается загрузка всей системы.
Второй по значимости идёт vshctrl.prx - он отвечает за интерфейс того, что мы видим на экране, как видно из названия VSH.

В IPL лежит только pspbtcnf.bin, в который дописана в конце одна строчка - путь к файлу systemctrl.prx: flash0:/kd/systemctrl.prx, который вызывается последним из IPL.

Если расшифровать файл pspbtcnf.bin, то увидишь, что это обычный текстовой документ с записанными построчно путями к файлам прошивки.

ErikPshat, спасибо!

получается, что надо понять как устроен systemctrl.prx и переписать его для новых прошивок, плюс приписать загрузку его в IPL новых прошивок для создания нового кастома, правильно? И еще vshctrl.prx тоже надо переделывать. Это так получается - начало создания новых кастомных прошивок, да?

Dovovoy, да, именно так. Нужно подправлять все ниды под новую прошивку.

ErikPshat спасибо за пояснения. Будем учиться дальше :)

P.S. а пытались сравнивать systemctrl.prx из 5,0 м33 и 5,50 GEN?

Dovovoy, они разные. Этот файл вообще нужно править под каждую новую прошивку.

ErikPshat это то понятно, что они разные. а никто не пробовал выяснять, что меняется от прошивке к прошивке - какие изменения вносятся?

там добавляются скорее всего строки, которые за нововведения овтечают. - поэтому и менять надо его все время.

Как достать модули из 6.20 ?
sceLFatFs_Updater_Driver.prx
sceNAND_Updater_Driver.prx - Просто не существует.

lex3a, попробуй через XGEN Updater. Он устанавливал 5.50GEN-B2 сразу.
Переименуй прошивку 6.20 как 550.PBP и попытайся установить.
Прошивка начнёт установку, извлечёт файлы апдейтера, а затем зависнет, так и не начав.
Зайдёшь в папку ms0:/PSP/GAME/UPDATE/SPRX/ и заберёшь файлы.

Не получилось. На выходе получил отформатированный flash0 и сообщение:"Сannot decrypt 1g table."
Другие варианты?

lex3a, ну как же так. А почему у меня получилось.
Добавил в шапку во вложение "6.20 Updater"

Спасибо. Странно это видимо из-за того что я пробовал через пандору которая 5.50 GEN-D устанавливает.

lex3a, ну вот видиш как получается.

Люди делают как им хочется, а не так, как написано в инструкции.
А потом пишут "Не получилось". И так всегда и везьде. )))

Просто я исходил из принципа. Новее - значит круче.
Да и переделывать, драгоценную пандору достаточно муторно..
Но все равно ты помог же. Огромное спасибо еще раз. :)

Ну ещё немного нафлужу )))

lex3a, переделывать твою драгоценную пандору не нужно было.
Надо было просто взять установщик из этой темы: http://www.pspx.ru/forum/showthread.php?t=82106
И сделать, как я советовал.

Это просто добавил, для полной ясности. А то подумаешь, что я к тебе прицепился ))).

Gen 5.50 D-3 вытаскивает
ipl_update.prx
lfatfs_updater.prx
lflash_fatfmt_updater.prx
nand_updater.prx
sceUpdate_driver.prx
даже из 6.20 PSP Go FW Updater

P.S. Хочется взглянуть на DUMP этой прошивки.

Как ни крути, пишет что не найдены файлы в папке elf (а они там есть), и когда выбираю пункт USB, то пишет что не найдены
LFatFs_Updater.prx
Lflash_Fatfmt_Updater.prx
NAND_Updater.prx
Хотя вроде как засовывал эти файлы, 6.20 прошивки. Бред какой-то. Может там нужен именно дц 5, а не основа от дц 8?

Может там нужен именно дц 5, а не основа от дц 8?Разве в инструкции написано, что нужно DC8?
И вообще, ты строго по инструкции делал или просто сам это придумал?

Если по инструкции не получается, то просто возьми готовую рабочую сборку из вложения. Там ничего придумывать не надо, просто скинь файлы на карту памяти и пользуйся. В архиве есть текстовой файл с описанием, что делать и куда ложить.

ErikPshat, я делал за счёт дц 8. Да и твою сборку качал и сам делал. Ну, тогда попробую дц 5м сделать.

ErikPshat, в версии 3008 тоже можно получить доступ ? у меня как то проглючило соединению с ПК через ЮСБ, и приставка определилась на компке сама, а не катра, я нечаянно удалились файлы системные как я понял.. потом: отсоединил кабель, приставка показала красный экран, и предупреждение на всех языках: - что то типа обратитесь в службу поддержки СОНИ, и больше не включается, диод горид зелёным 7 секунд и всё. У меня нету гарантии на неё, могу я сам как то закачать файлы или восстановить их.

prox1, Я так думаю нельзя. Так как в PSP 300Х нет возможность запустить пандору или любую другую программу (например эту) с использованием Аккумулятора переведённого в Сервисный Режим.

Народ подскажите плиз на 3008, прошивка 6,01 у меня есть шанси у на что то или вили???

Только НВ лоадер http://www.pspx.ru/forum/showthread.php?t=87054. И пока НИКАКИХ прошивок и даунгрейдов.

ErikPshat: кстати, ты не пробовал скомбинировать это с TimeMachine? Т.е. получить возможность загружать официальную прошивку с флешки?

для этого нужно перевести батарею в сервисный режим, чтобы она искала в качестве загрузчика MS, но ее на непрошивайках нельзя ни создать ни использовать

ЗЫ тут (http://www.pspx.ru/forum/showthread.php?t=87238&page=12) проводится обсуждение по переводу батарейки в сервисный режим на 300Х, если интересно =)

Я знаю что timemachine функционирует при помощи сервисной батарейки, я говорил о самом факте запуска официальной прошивки с флешки через тайм машин. (по идее ipl есть - Erik писал что дампит криптованный ипл легко, файлы flah0, flash1 официальной прошивки тоже можно получить.

p.s. Тему про батарейк читаю давно, очень интересная ребята молодцы.

А есть возможность залезть во флеш на офф проше 6.35?А если нет , будет ли вообще?

Загрузчик меню для классических консолей. Проверялось только с ядром 1.5 на 5.00. Запускает эльф-меню из XMB. Функциональность и Ко - не проверялись. Работа под ЛЕДОЙ - не проверялась. Обсуждению и т.д. - не подлежит!

Да, на ядре 1.5 действительно работает твой resurrection.prx )))
И только из папки GAME150, если конечно kernel 5.XX стоит.

ErikPshat,
просто разобрав данный файл можно постичь дзен узнать интересную фишку =)

Yoti, ну так я его давно уже разобрал на все мельчайшие запчасти )) как и от пандоры.
Правда не знаю, в каком смысле ты имеешь ввиду: разбор полёта или физический разбор ))

Я имел ввиду, что разобрав eboot можно понять, как запускать такого рода софт из меню. Просто крутая фишка.
Впрочем, имея соображалку и внимательно прочитав первый пост можно и самому догадаться =)
P.S. Поправил шапку, убрав ужасные "decript" и "damp".

ужасные "decript" и "damp".Это да, я через раз пишу так, как читаю )))

А по поводу крутой фишки что-то не въехал. Может как-то объяснишь, а то всё загадками.