ErikPshat, да нет я про это - установка пузырей с флешки.

Strong-Men, ну то есть официальный PKG игры из PSN через пузырь, как написал PS3Forever?

Ну может чуть позже напишу, а то я устал уже много писать :)

Да точно:)

Блин, ластофас запустил! Спасибо всем за помощь!
проблемы которые были:
Труб v2.3 не работает на моем ноуте вин7-64. v2.2 заработал
при восстановлении резервной копии отваливался старый HDD ATA, другой винт нашел, заработало.
и еще долго втыкал, пока не понял что ай пи адрес который выдает эксплойт это фуфло))), надо забивать адрес который сам же и указываешь компу в свойствах ipv4 (если подключаться по проводу без маршрутизатора).
и непонимание 80% терминов)
cech-4008c 4.82

это не фуфло, просто надо выключать лишние сетевые интерфейсы.

У меня не сработало. Делал ссылку на папку game (по умолчанию). Экплоит отработал без ошибок, но в XMB ничего не появилось. Думал, что может реконструкцию базы данных поможет, но нет. Снял и разобрал бэкап, он чист, ничего нового не появилось, файлы не тронуты.
Возможно она просто не добавляется в бэкап, тогда я вам ничем не помогу ищите добровольца с CFW. :pardon:

можно уточнить? речь по OFW или CFW?

Об OFW;)

Strong-Men добавил 05.02.2018 в 20:21
У меня тоже не сработало, так же бекап чистый, проверил бы на CFW но нужно удалять папку game а у меня там куча игр, хотя можно попробовать переименовать, но не знаю что из этого получится.

Strong-Men, у тебя зависания после нажатия Execute прошли?

Нет та же тема, видно в этих версиях Джейсон еще не занимался этой проблемой.

а ограничения по версии прошивки есть? в теме прочитал, что до 4.70, однако на GitHub пишут что на 4.81 работает

Ограничений пока нет, но только выше 4.70 нужно едаты через ps3exploit закидывать.

https://www.pspx.ru/forum/attachment....chmentid=13342

Banzay, эта инструкция была написана тогда, когда эксплойта на 4.82 ещё и в помине не было, поэтому и написано что до 4.70.

записать можно только оригинальные образы? то есть, те, что на торрент-трекерах лежат (с пометкой PSN), но чем-то вырезанным (н-р лишними языками), записать не получится? и что-нибудь насчет записи через сеть на консоль без резервного копирования/восстановления известно? пробовал ли кто пользоваться инструкцией с того же github? учитывая прошлый опыт с эксплойтом, не возьмусь быть самопроходцем :D руки не под то заточены

Потестил, но у меня к сожалению оно не копирует диру :( виснет плойка.
Так же виснут функции sys_fs_get_fs_info и sys_fs_get_mount_info.
Поиск оффсетов действительно гораздо лучше реализовано.

Та же история, похоже эта фишка пока ни у кого не работает (тестил на 4.81DEX).

ErikPshat, удалось активировать Ricochet, скачал edat из архива. Пользовался эксплойтом, который называется hddwrite, скачивал здесь на форуме, там даже нет возможности выставить размер файла, но все прошло успешно! Кстати этот эксплойт лучше всего у меня работает, срабатывает с 1-3 раза, тогда как остальные с 10 или 15.

aaa111, Не знаю почему, но с v001, у меня быстрее ищет оффсеты, чем 003.

antrus4 добавил 05.02.2018 в 21:50
А через него помимо C00, можно ставить другие официальные pkg? К примеру, по частям закинуть тот же resident evil 5?

Где можно найти этот файл и исходный файл чтобы сравнить и найти изменения которые внесли?

Strong-Men, смотрел я этот батник, что-то как-то мутно всё, наверное твоя школьная работа? )))
В общем вроде ты тоже про эксплоит с Хеном спрашивал?
Отвечаю обоим, чтобы потом опять не повторятся...

Ну это долго рассказывать. Там нужно сначала дамп памяти снять. Туда должны загружаться декриптованные файлы прошивки, они без заголовка SCE и без ELF. А так же, нужно залезть в системную область, где 0x00000000 - это неразмеченная область с загрузчиками прошивки, короче загрузочная область. В общем нужно всё это сдампить и искать по уникальным признакам части файлов LV0, LV1, appldr, isoldr, lv2ldr. Узнать точные позиции куда они грузятся и вместо них по этим позициям подгружать в память пропатченные декриптованные файлы.

Короче, смотри тему по Writer CFW на OFW. Там так же срабатывает эксплоит, потом патчатся файлы из flsh.hex, таким образом снимается проверка подписи кода, т.е. можно уже запускать фейково подписанные приложения. И после этого уже можно накатывать кастомную прошивку физически, т.к. левые фейково подписанные файлы проходят проверку.

Вот к примеру смотри мой пост, там я немного выложил инфы: https://www.pspx.ru/forum/showpost.php?p=1124916
Там в первом спойлере немного расписал структуру файла flsh.hex со всеми позициями и размерами.
Там вроде тогда вытащил все файлы по отдельности и залил архивом Flsh_Hex.7z (не помню, вроде сразу декриптовал, а может в чистом виде).
Ну и дальше немного расписал про матрицы шифрования и ключики.

В общем, надеюсь вы поняли общий принцип и умеете искать уникальные данные и знаете про 00-FF и про 0-256.
Так что лыжи в руки и вперёд на поиски и портирование HEN - Homebrew Enabler, иначе мы так долго будем вокруг одного столба крутиться :D