Возвращаясь к истокам
 

Ну так есть идеи, чем подписать GTA:LCS, чтобы работала на 3.03-3.50 ОЕ?

ErikPshat,
я бы предложил создать по этому вопросу новую тему в "хакинге". Изложил бы свои мысли, StepS бы чего подсказал ещё.

Yoti, что-то кажись я туплю немного. С помощью FakeNP подписывать бессмысленно. Но вот как Homebrew вроде бы можно было попробовать.

ErikPshat,
мне удобнее, когда всё структурировано. Потому, вместо яростных поисков по форуму, я просто пишу тебе вопрос - зачем ты хочешь запустить ГТА на старых прошивках? Воздержись от высказываний в духе "ты же знаешь" (я то и правда знаю) и прочего и просто изложи изначальную идею в деталях.

Yoti, эмм, разговор-то был заведён по этому поводу где-то несколькими постами ранее первого. Если сейчас вспомнить, где, то это действительно напряжно :)

Короче, попадались несколько раз подряд, относительно недавно, такие случаи, когда юзер с PSP-1000 TA-082 каким-то образом прошивался на официальную прошивку 2.71, 2.80, 2.81 и т.д. вплоть до 3.50. При попытке прошиться на 6.60, ему выскакивает сообщение об ошибке, типа DRNFFFFFFFX по поводу патченых ключей.

И он попросту не может ничего сделать, т.к. у него официальная прошивка. Обновиться на 6.60 он не может, чтобы поставить кастом и вылечить ключи, откатиться на 1.50 тоже не может, т.к. для даунгрейда нужен диск GTA: Liberty Sity Stories [Update 2.0] (downgrade 3.03) или Lumines (downgrade 3.50).

Пилить аккумулятор на толстушке довольно опасное дело, т.к. там не просто резать дорожку, а откусывать или отпаивать ножку микросхемы, если таковая ещё найдётся на плате.

А с помощью подписанного демкой образа можно сделать откат или просто запустить HEN, чтобы стартануть IdStorage Manager.

Ну смотри. Зачем вообще был нужен диск: usermode игра (а они работают всегда в usermode) считывала и обрабатывала данные, неправильно их интерпретировала и грузила наш бинарник всё в тот же userspace. Так же работает HBL на Golf играх, например. Но, как только фишка с подписью ушла в массы, тут же был написан загрузчик не требующий игру. То есть savedata usermode exploit был заменён на подпись. Теперь нам интересна вторая половина - kexploit. Он должен применяться к текущему содержимому оперативной памяти. То есть доступные функции завязаны на import'ы/export'ы. Как я понял, а глубоко я не копал, их список завязан на подписи. Моя же тестилка клавиш работает даже на 2.80, например. То есть список доступных подписей для 3.50 ещё выше. Демо-версии также работают в usermode, в этой части принципиальной разницы с полной игрой нет. Почему требуется конвертация в npumd - так потому, что прошивка ограничивает загрузку prx-модулей строго из disc0. Но это только при условии, что exploit завязан на конкретную багнутую версию. Вывод: проще попытаться портировать игровой kexploit под подписанную самописку, чем мучаться с конвертом игры. Остаётся только лишь вопрос про kexploit, а для этого нужно поднимать архивы эксплоитов и выкачивать различные примеры и SDK. Этим я займусь в ближайшее время...

Edit1: необходимо портировать HBL на 3.50 и запустить бинарник Иллюминати-сплоита.

Yoti, я так понимаю, что эксплоит в сохранениях нужен был только для того, чтобы с его помощью заставить запустить исполняемый код HEN'a, взять те же яйца или любой сейвэксплоит в сохранениях (те же яйца, только вид сбоку).

А так как научились подписывать хомки и игры, то теперь получается достаточно написать примитивную хомку и подписать, которая этот HEN будет запускать прямым вызовом?

ErikPshat,
именно так, если опустить условности типа различных смещений функций в оперативной памяти (если они влияют).

Yoti, ну а раз уж сам HEN готовый есть для прошивок 3.03 и 3.11 (+ патч от DADADADA), 5.50.
Получается сейвэксплоит GTA и Lumines использовали только, чтобы из запущенного приложения запустить этот HEN.
То есть, фактически сейвэксплоит выполнял функцию eLoader.

Я думаю, что сам модуль Хена не должен быть внешним PRX, а лучше его сделать внутренним модулем, например встроить в хомку и прописать его исполнение в ней. Либо можно взять уже готовый eLoader 1.0, подписать его ключем демки и активировать HEN, как DATA.PSP в EBOOT.PBP или сразу запускать даунгрейдер.

ErikPshat,
нам не нужен "уже готовый" e(lf)Loader, нам нужен свой - и называется он HBL. Там и binLoader, и e(lf)Loader...

Edit1: Накатил nanddump с 1.50, проверяю возможности обновления. И не могу понять, как можно в такой ситуации оказаться =)
Edit2: Самая высокая без проверки на пятый ключ - 3.11. 3.30 уже начинает ругаться.

Yoti,
Я помню, когда купил свою PSP, стояла там 2.70. Потом я обновился на 3.03 и с помощью диска GTA:LCS 2.0 сделал даунгрейд на 1.5. А оттуда уже прошился на кастомную 3.03 ОЕ.
Вот в этот момент ключи патчатся конкретно. Там сразу пачка ключей изменяется 4, 5, 7, 8 и т.п., причём не просто изменяются, а ещё и меняются местами между собой.
На каком этапе происходит вообще порча ключей я точно не помню, т.к. 100 раз обновлялся на 3.11 ОЕ, 3.40 ОЕ, откатывался на 1.50, снова ставил 3.03 ОЕ. Ведь на то время даунгрейдов и апгрейдов существовало множество, от всевозможных производителей и всякой школоты )).

Если делать снова откат на 1.5, то возвращается к исходному состоянию только ключ 0х0005, а остальные ключи так и остаются битыми.
Человек ко мне обратился в личку с прошивкой 2.71 TA-082. При попытке обновится на 6.60 выдаёт ошибку DRNFFFFF7. Так как для ТА-082 даунгрейдится с 2.71 нельзя, то он обновился на 3.03 и на этом застрял.

Кстати, вот сохранилась переписка, выкладываю, с чего начиналось...

PSPx форум;https://www.pspx.ru/forum
Сохранение личных сообщений пользователя ErikPshat; 18.04.2013 20:53 -->

################################################################################
Папка : Входящие Отправленные
################################################################################

================================================================================
От : GameRobot
К : ErikPshat
Дата : 2013-03-03 07:18
Заголовок : Проблема с прошивкой PSP
--------------------------------------------------------------------------------
Привет! Можешь помочь решить одну проблему? Мне брат дал прошить PSP fat раньше там стояла прошивка 3.40 OE-A хотел поставить 6.60 PRO, сделал даунгрейд до версии 1.50 пытался поставить 6.60 официальную но показывал ошибку drnffffffd7 как понятно ключи полетели KeyCleaner соответственно не хочет ставиться из-за офиц. прошивки, попробовал поставить официальную прошу с диска, поставилась, но теперь прошивка 2.71, хз что делать, а пандору делать не хочу, так как батарейку расковырять придется, а руки кривые))
Я вообще не могу найти файлы для даунгрейда с 2.71 до 1.50, просто кошмар какой-то((( все ссылки устарели.

================================================================================
От : ErikPshat
К : GameRobot
Дата : 2013-03-03 10:48
Заголовок : Re: Проблема с прошивкой PSP
--------------------------------------------------------------------------------
UMD-диски есть? Какая матплата, DATE CODE?

Grand Theft Auto: Liberty City Stories (обновление прошивки 2.00)
Lumines версии EU (ULES00043) или US (ULUS10002)

================================================================================
От : GameRobot
К : ErikPshat
Дата : 2013-03-03 18:53
Заголовок : Re: Проблема с прошивкой PSP
--------------------------------------------------------------------------------
Мат плата Ta-082, диск GTA потерян((( Data Code 6D

================================================================================
От : ErikPshat
К : GameRobot
Дата : 2013-03-03 22:28
Заголовок : Re: Проблема с прошивкой PSP
--------------------------------------------------------------------------------
Мда, тебе только такой вариант, чтобы сделать откат и поставить кастом: https://www.pspx.ru/forum/showthread.php?t=31862
Но там нужен диск Grand Theft Auto: Liberty City Stories (обновление прошивки 2.00)

У меня есть этот диск, но образ с него ты на официалке не запустишь.
Щас попробую подписать образ.

А ваще не пойму, зачем ты прошился на 2.71 офф?

================================================================================

В общем, буду работать в сторону 3.11 и 5KEY.
Edit1: подписывать игру для работы на кастоме нафиг не нужно ХД

Ну так условие, что стоит официалка, или о чём ты?

Так ведь вроде, если ты собираешься подписать загрузчик хена, тогда зачем SAVEDATA?
Нам ведь нужно ХЕН запустить, что раньше делалось с помощью эксплоита SAVEDATA.
А если мы умеем подписывать приложения, тогда ведь этот шаг можно пропустить, а грузить ХЕН не через SAVEDATA а через подписанный самопальный загрузчик ХЕНа.

Или ты всё-таки хочешь для даунгрейда использовать эксплоит SAVEDATA :scratch_one-s_head:

А если просто HEN подписать и запустить, как EBOOT.PBP? )))

1. Yoti, короче я тут не понял, что за лажа. Но программы, подписанные ключём Astonishia Story 2 0xADF305F0 не идут на прошивке 3.03.
   Хотя первая демка, подписанная этим ключём World Tour Soccer 2 Demo выпускалась под прошивку 2.80.
   
   Попробовал подписать старым 144-байтным ключём 0x0C000000 с заголовком LocoRoco Demo #1 :EUR: свой любимый кубик и он пошёл на 3.03 офф :)
   
   
2. Так же, попробовал подписать апдейтер "Обновление PSP X.Y.Z" от даунгрейдера 3.03 и оно запустилось :)
   Но вываливается с ошибкой, что "Error 80020146 loading/starting ta082_driver.prx".
   То есть, апдейтер запускается и пытается загрузить внешний модуль и не может этого сделать.

На всякий прилагаю архивы 1 и 2.

Просто обратил внимание на интересный файл.

Попробуй Оо

Лично у меня на 3.11 всё запускается.

http://lukasz.dk/mirror/forums.ps2de...9a.html?t=5895

Yoti, ну так на чём мы вы остановились?

ErikPshat,
на том, что простыл и пару вечеров тупо вырубался-отсыпался.