PSPx форум
Страница 2 из 3 1 2 3
Показывать 40 сообщений этой темы на одной странице

PSPx форум (https://www.pspx.ru/forum/index.php)
-   PSP хакинг и девелопмент (https://www.pspx.ru/forum/forumdisplay.php?f=195)
-   -   NAND Dump - структура (https://www.pspx.ru/forum/showthread.php?t=83611)

doubledeath 26.11.2009 12:56
мне тоже очень понравилась эта статья, впринципе все понятно, приятно и полезно почитать для "общего развития", молодец ErikPshat

Alezhek 20.12.2009 00:18
Цитата:
Сообщение от ErikPshat (Сообщение 823452)
Я отчётливо вижу, к какой хитрости прибег Dark Alex ))). Я вообще поражаюсь, как он, ни капли не прикасаясь к загрузчику прошивки IPL и файлам оффпрошивки, создал кастомпрошивку и сделал так, чтобы она загружалась.[*]Я вижу эту область Pre-IPL, которую встроил Dark Alex и которая занимает всего 16 кб, и которая лежит в незапакованном виде (декриптованном).[*]Я вижу в этой области Pre-IPL - декриптованный файл pspbtсnf.bin, который занимает почти всю эту область и содержит пути загрузки файлов прошивки в VSH (XMB). Последним в списке загрузки записывается единственный кастомный файл systemctrl.prx, который является главным исполняемым файлом кастомпрошивки. Именно от него идут все команды функционирования прошивки.
Поправлю немножко, а то путаница с терминами. Pre-IPL это 4кб код, зашитый в процессоре Сони, выполняющий его инициализацию, а также дешифровку и загрузку IPL. Поэтому увидеть его (без ухищрений) нельзя. И второе - Официальный - зашифрованный IPL, потому и оставлен как есть, что он не нужен) Взломан (точнее подписан) его первый 4кб кусочек - который передает управление непосредственно загрузчику модифицированной прошивки Дарк Алекса.

ErikPshat 20.12.2009 04:16
Alezhek
По поводу PRE-IPL я делал поправку в статье. Это я так назвал модифицированную область и я прекрасно представляю, что такое PRE-IPL процессора. В моём описании речь идёт о другом PRE-IPL, просто потому, что он находится перед официальным IPL.

По поводу взломанного перевого кусочка IPL я не понял. По-моему, он там никак не затронут.

Alezhek 20.12.2009 18:28
Не знаю, можно ли на этом форуме постить ссылки на сторонние ресурсы, но вот тут это подробно расписано: принцип атаки на ПреИПЛ
Да, забыл.. речь конечно же идет о Зашифрованном ИПЛ!!! - т.е. в прошивке Сони и ДАКСа они разные - особенно первый "подписанный" блок

Yoti 20.12.2009 18:45
Я долго смеялся, увидев ссылку. Эрик там ежедневно бывает =)

Yoti добавил 20-12-2009 в 18:45
Ипл грузится с опредлённого адреса, в кастом прошах там даксовый файлик с путями.

Coby 24.12.2009 01:15
1. можно ли как нибудь проверить NAND на целостность? в смысле слитый с консоли файл
2. если слить свои IdStorage, потом залить чужой NAND полностью, консоль зажмурится, потом залить свои слитые IdStorage то консоль оживет?

Alezhek 25.12.2009 01:05
Цитата:
Сообщение от ErikPshat (Сообщение 854444)
Только не пойму, о каких 4 байтах ты говоришь, когда достоверно вычислено, что официальная прошивка в точности соответствует кастомной, за исключением вставленных перед IPL 16384 байт Dark_Alex-a, что представляет из себя файл с путями, по аналогии с pspbtcnf.bin
Не 4 байта, 4 кб кусочек IPL , это следует из статьи на сайте SilverSpring http://silverspring.lan.st/
Ага! вот почему эта область у ДАркАлекса больше!
Цитата:
Now the CPU is executing from the scratchpad RAM (the preipl payload).
The preipl payload inits the nand hardware and reads the IPL
nand-block-table (a table with the physical block numbers of the
ecnrypted IPL's location on the nand). The table is located at the
4th physical block of the nand (offset 0x10000), and is repeated for
the next 7 blocks. This is so that if a bad block occurs in any of
these blocks, the table can still be read. Though if all 8 blocks
become bad blocks, its a non-recoverable brick as the preipl can no
longer locate the IPL's location (the only solution to this problem
is to either boot from MS instead, or use a custom IPL to patch the
preipl to remap the table - both of which would still require Pandora).
т.е. там находится таблица расположения файлов, причем повторяющаяся 8 раз (для надежности)

Coby 25.12.2009 08:56
а где еще можно NAND дампы скачать?

ErikPshat 26.12.2009 02:32
Coby, а если ты снимешь дамп со своей PSP, то это будет считаться, что он здесь уже есть или был?

Coby 26.12.2009 06:07
ErikPshat,
мне нужен дамп с 3.60... а у тебя насколько я знаю fat...
я снял дампы со всех прошивок начиная с 3.71,
хочу найти дамп с 3.60, залить ключи, и слить уже как свой, затем обновиться до 3.70
вобщем двух дампов не хватает

Yoti 26.12.2009 13:28
Coby,
на 1000 ты 3.60 не поставишь, а на 2000 (не ТА088-3) не проблема.
ErikPshat,
я уже писал тебе, что у СильверСпринга много всего хорошего написано.

Coby 26.12.2009 14:09
Цитата:
Сообщение от Yoti (Сообщение 855127)
а на 2000 (не ТА088-3) не проблема.
а подробнее?)) проще 3.60 только наверное NAND залить, т.к. с через пандору она ставится сложновато))

Yoti 26.12.2009 22:12
Coby, зачем забивать гвозди микроскопом?
Цитата:
Сообщение от Recovery Flasher v1.60 README
NOTE: For restoring a 3.60-M33 on the Slim, use the 3.52 updater (352.PBP)
.

Coby 26.12.2009 23:32
Цитата:
Сообщение от Yoti (Сообщение 855297)
Recovery Flasher v1.60 README NOTE: For restoring a 3.60-M33 on the Slim, use the 3.52 updater (352.PBP)
.
я знаю про это, дак там чтобы вернуться на 3.60 нужен бэкап, снятый им же Recovery Flasher'ом

Yoti 27.12.2009 03:21
А нафига тогда 352.PBP нужен? Файлы из него идут. Вообще, от 3.60 только psar в инете гулял - я его для тайм машины качал.

Coby 27.12.2009 04:16
RF оттуда только апдейтеры берет, остальные кишки нужны ввиде бэкапа

ErikPshat 27.12.2009 04:20
Coby, ты проверял? Или в редми так написано?
Тогда где найти прошивку 3.60, если она только поставлялась с завода с новыми слимками. А может есть игры с таким обновлением, хотя вряд-ли.

Да и зачем тебе это надо. Ведь есть же куча других прошивок, с которыми можно работать. Достаточно иметь три дампа, чтобы понять, где и какие изменения происходили от прошивки к прошивке.

Coby 27.12.2009 04:38
Цитата:
Сообщение от ErikPshat (Сообщение 855377)
Coby, ты проверял? Или в редми так написано?
в мануалах к пандоре 3.60 написано что нужно эти апдейтеры извлечь из 352.PBP без них не прошьешься
думаю что RF они нужны для этого же

Цитата:
Тогда где найти прошивку 3.60, если она только поставлялась с завода с новыми слимками. А может есть игры с таким обновлением, хотя вряд-ли.
игр нету, поставить 3.60 можно насколько я понял только двумя способами
1. это залить NAND
2. это пандора, но вся сложность в том для исталляции этой пандоры нужна FAT консоль т.к. проги написаны под 1.50 kernel
и всякие приблуды типа eLoader их не запускают как ни старайся
сама прошивка сущесвует только в виде psar файла

Цитата:
Да и зачем тебе это надо.
после долгих мучении и попыток поставить ее, я просто забил на это))
просто я cпросил про NAND т.к. едисвенный реальный шанс))

ErikPshat 27.12.2009 04:43
Цитата:
Сообщение от Coby (Сообщение 855378)
просто я cпросил про NAND т.к. едисвенный реальный шанс))
Да, но ты не просил Нанд от 3.60 =)
Если в пандоре так написано, значит есть PSAR и в инете он должен валятся. Если найдёшь, то я тебе соберу прошивку, какие проблемы ))

Coby 27.12.2009 04:50
Цитата:
Сообщение от ErikPshat (Сообщение 855379)
Да, но ты не просил Нанд от 3.60 =)
Если в пандоре так написано, значит есть PSAR и в инете он должен валятся. Если найдёшь, то я тебе соберу прошивку, какие проблемы ))
ок.
я по английски не очень но насколько я понял из редми
перед тем как поставить эту 3.60M33 нужно снять NAND дамп с оф. 3.60
это может сам установщик пандоры
потом из этого NAND в HEX редакторе нужно извлечь IPL для нее
поэтому я и подумал что бэкапы где-то должны быть))


Текущее время: 13:07. Часовой пояс GMT +3.
Страница 2 из 3 1 2 3
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.