Сообщение от aaa111
Где можно найти этот файл и исходный файл чтобы сравнить и найти изменения которые внесли?
|
Сообщение от Strong-Men
ErikPshat, Глянь как нибуть, эта утилка может зашивать в бекап используя в 2 раза меньше места чем табр
|
Strong-Men, смотрел я этот батник, что-то как-то мутно всё, наверное твоя школьная работа? )))
В общем вроде ты тоже про эксплоит с Хеном спрашивал?
Отвечаю обоим, чтобы потом опять не повторятся...
Ну это долго рассказывать. Там нужно сначала дамп памяти снять. Туда должны загружаться декриптованные файлы прошивки, они без заголовка SCE и без ELF. А так же, нужно залезть в системную область, где 0x00000000 - это неразмеченная область с загрузчиками прошивки, короче загрузочная область. В общем нужно всё это сдампить и искать по уникальным признакам части файлов LV0, LV1, appldr, isoldr, lv2ldr. Узнать точные позиции куда они грузятся и вместо них по этим позициям подгружать в память пропатченные декриптованные файлы.
Короче, смотри тему по Writer CFW на OFW. Там так же срабатывает эксплоит, потом патчатся файлы из
flsh.hex, таким образом снимается проверка подписи кода, т.е. можно уже запускать фейково подписанные приложения. И после этого уже можно накатывать кастомную прошивку физически, т.к. левые фейково подписанные файлы проходят проверку.
Вот к примеру смотри мой пост, там я немного выложил инфы:
https://www.pspx.ru/forum/showpost.php?p=1124916
Там в первом спойлере немного расписал структуру файла
flsh.hex со всеми позициями и размерами.
Там вроде тогда вытащил все файлы по отдельности и залил архивом
Flsh_Hex.7z (не помню, вроде сразу декриптовал, а может в чистом виде).
Ну и дальше немного расписал про матрицы шифрования и ключики.
В общем, надеюсь вы поняли общий принцип и умеете искать уникальные данные и знаете про 00-FF и про 0-256.
Так что лыжи в руки и вперёд на поиски и портирование HEN - Homebrew Enabler, иначе мы так долго будем вокруг одного столба крутиться
