Возвращаясь к истокам

ErikPshat · 14.03.2013, 02:20

Ну так есть идеи, чем подписать GTA:LCS, чтобы работала на 3.03-3.50 ОЕ?

Yoti · 09.04.2013, 22:43

ErikPshat,
я бы предложил создать по этому вопросу новую тему в "хакинге". Изложил бы свои мысли, StepS бы чего подсказал ещё.

ErikPshat · 10.04.2013, 01:14

Yoti, что-то кажись я туплю немного. С помощью FakeNP подписывать бессмысленно. Но вот как Homebrew вроде бы можно было попробовать.

Yoti · 17.04.2013, 03:36

ErikPshat,
мне удобнее, когда всё структурировано. Потому, вместо яростных поисков по форуму, я просто пишу тебе вопрос - зачем ты хочешь запустить ГТА на старых прошивках? Воздержись от высказываний в духе "ты же знаешь" (я то и правда знаю) и прочего и просто изложи изначальную идею в деталях.

ErikPshat · 17.04.2013, 05:05

Yoti, эмм, разговор-то был заведён по этому поводу где-то несколькими постами ранее первого. Если сейчас вспомнить, где, то это действительно напряжно

Сообщение от Yoti

зачем ты хочешь запустить ГТА на старых прошивках?

Короче, попадались несколько раз подряд, относительно недавно, такие случаи, когда юзер с PSP-1000 TA-082 каким-то образом прошивался на официальную прошивку 2.71, 2.80, 2.81 и т.д. вплоть до 3.50. При попытке прошиться на 6.60, ему выскакивает сообщение об ошибке, типа DRNFFFFFFFX по поводу патченых ключей.

И он попросту не может ничего сделать, т.к. у него официальная прошивка. Обновиться на 6.60 он не может, чтобы поставить кастом и вылечить ключи, откатиться на 1.50 тоже не может, т.к. для даунгрейда нужен диск GTA: Liberty Sity Stories [Update 2.0] (downgrade 3.03) или Lumines (downgrade 3.50).

Пилить аккумулятор на толстушке довольно опасное дело, т.к. там не просто резать дорожку, а откусывать или отпаивать ножку микросхемы, если таковая ещё найдётся на плате.

А с помощью подписанного демкой образа можно сделать откат или просто запустить HEN, чтобы стартануть IdStorage Manager.

Yoti · 17.04.2013, 12:59

Ну смотри. Зачем вообще был нужен диск: usermode игра (а они работают всегда в usermode) считывала и обрабатывала данные, неправильно их интерпретировала и грузила наш бинарник всё в тот же userspace. Так же работает HBL на Golf играх, например. Но, как только фишка с подписью ушла в массы, тут же был написан загрузчик не требующий игру. То есть savedata usermode exploit был заменён на подпись. Теперь нам интересна вторая половина - kexploit. Он должен применяться к текущему содержимому оперативной памяти. То есть доступные функции завязаны на import'ы/export'ы. Как я понял, а глубоко я не копал, их список завязан на подписи. Моя же тестилка клавиш работает даже на 2.80, например. То есть список доступных подписей для 3.50 ещё выше. Демо-версии также работают в usermode, в этой части принципиальной разницы с полной игрой нет. Почему требуется конвертация в npumd - так потому, что прошивка ограничивает загрузку prx-модулей строго из disc0. Но это только при условии, что exploit завязан на конкретную багнутую версию. Вывод: проще попытаться портировать игровой kexploit под подписанную самописку, чем мучаться с конвертом игры. Остаётся только лишь вопрос про kexploit, а для этого нужно поднимать архивы эксплоитов и выкачивать различные примеры и SDK. Этим я займусь в ближайшее время...

Edit1: необходимо портировать HBL на 3.50 и запустить бинарник Иллюминати-сплоита.

ErikPshat · 17.04.2013, 20:37

Yoti, я так понимаю, что эксплоит в сохранениях нужен был только для того, чтобы с его помощью заставить запустить исполняемый код HEN'a, взять те же яйца или любой сейвэксплоит в сохранениях (те же яйца, только вид сбоку).

А так как научились подписывать хомки и игры, то теперь получается достаточно написать примитивную хомку и подписать, которая этот HEN будет запускать прямым вызовом?

Yoti · 17.04.2013, 22:53

ErikPshat,
именно так, если опустить условности типа различных смещений функций в оперативной памяти (если они влияют).

ErikPshat · 18.04.2013, 00:29

Yoti, ну а раз уж сам HEN готовый есть для прошивок 3.03 и 3.11 (+ патч от DADADADA), 5.50.
Получается сейвэксплоит GTA и Lumines использовали только, чтобы из запущенного приложения запустить этот HEN.
То есть, фактически сейвэксплоит выполнял функцию eLoader.

Я думаю, что сам модуль Хена не должен быть внешним PRX, а лучше его сделать внутренним модулем, например встроить в хомку и прописать его исполнение в ней. Либо можно взять уже готовый eLoader 1.0, подписать его ключем демки и активировать HEN, как DATA.PSP в EBOOT.PBP или сразу запускать даунгрейдер.

Yoti · 18.04.2013, 13:20

ErikPshat,
нам не нужен "уже готовый" e(lf)Loader, нам нужен свой - и называется он HBL. Там и binLoader, и e(lf)Loader...

Edit1: Накатил nanddump с 1.50, проверяю возможности обновления. И не могу понять, как можно в такой ситуации оказаться =)
Edit2: Самая высокая без проверки на пятый ключ - 3.11. 3.30 уже начинает ругаться.

ErikPshat · 18.04.2013, 20:17

Yoti,

Сообщение от Yoti

И не могу понять, как можно в такой ситуации оказаться =)

Я помню, когда купил свою PSP, стояла там 2.70. Потом я обновился на 3.03 и с помощью диска GTA:LCS 2.0 сделал даунгрейд на 1.5. А оттуда уже прошился на кастомную 3.03 ОЕ.
Вот в этот момент ключи патчатся конкретно. Там сразу пачка ключей изменяется 4, 5, 7, 8 и т.п., причём не просто изменяются, а ещё и меняются местами между собой.
На каком этапе происходит вообще порча ключей я точно не помню, т.к. 100 раз обновлялся на 3.11 ОЕ, 3.40 ОЕ, откатывался на 1.50, снова ставил 3.03 ОЕ. Ведь на то время даунгрейдов и апгрейдов существовало множество, от всевозможных производителей и всякой школоты )).

Если делать снова откат на 1.5, то возвращается к исходному состоянию только ключ 0х0005, а остальные ключи так и остаются битыми.
Человек ко мне обратился в личку с прошивкой 2.71 TA-082. При попытке обновится на 6.60 выдаёт ошибку DRNFFFFF7. Так как для ТА-082 даунгрейдится с 2.71 нельзя, то он обновился на 3.03 и на этом застрял.

ErikPshat · 18.04.2013, 21:18

Кстати, вот сохранилась переписка, выкладываю, с чего начиналось...

PSPx форум;https://www.pspx.ru/forum
Сохранение личных сообщений пользователя ErikPshat; 18.04.2013 20:53 -->

################################################################################
Папка : Входящие Отправленные
################################################################################

================================================================================
От : GameRobot
К : ErikPshat
Дата : 2013-03-03 07:18
Заголовок : Проблема с прошивкой PSP
--------------------------------------------------------------------------------
Привет! Можешь помочь решить одну проблему? Мне брат дал прошить PSP fat раньше там стояла прошивка 3.40 OE-A хотел поставить 6.60 PRO, сделал даунгрейд до версии 1.50 пытался поставить 6.60 официальную но показывал ошибку drnffffffd7 как понятно ключи полетели KeyCleaner соответственно не хочет ставиться из-за офиц. прошивки, попробовал поставить официальную прошу с диска, поставилась, но теперь прошивка 2.71, хз что делать, а пандору делать не хочу, так как батарейку расковырять придется, а руки кривые))
Я вообще не могу найти файлы для даунгрейда с 2.71 до 1.50, просто кошмар какой-то((( все ссылки устарели.

================================================================================
От : ErikPshat
К : GameRobot
Дата : 2013-03-03 10:48
Заголовок : Re: Проблема с прошивкой PSP
--------------------------------------------------------------------------------
UMD-диски есть? Какая матплата, DATE CODE?

Grand Theft Auto: Liberty City Stories (обновление прошивки 2.00)
Lumines версии EU (ULES00043) или US (ULUS10002)

================================================================================
От : GameRobot
К : ErikPshat
Дата : 2013-03-03 18:53
Заголовок : Re: Проблема с прошивкой PSP
--------------------------------------------------------------------------------
Мат плата Ta-082, диск GTA потерян((( Data Code 6D

================================================================================
От : ErikPshat
К : GameRobot
Дата : 2013-03-03 22:28
Заголовок : Re: Проблема с прошивкой PSP
--------------------------------------------------------------------------------
Мда, тебе только такой вариант, чтобы сделать откат и поставить кастом: https://www.pspx.ru/forum/showthread.php?t=31862
Но там нужен диск Grand Theft Auto: Liberty City Stories (обновление прошивки 2.00)

У меня есть этот диск, но образ с него ты на официалке не запустишь.
Щас попробую подписать образ.

А ваще не пойму, зачем ты прошился на 2.71 офф?

================================================================================

Yoti · 18.04.2013, 21:25

В общем, буду работать в сторону 3.11 и 5KEY.

HEN311.zip\MS_ROOT\PSP\SAVEDATA\ULUS10002LUMINES\idstoragerepair.bin

Edit1: подписывать игру для работы на кастоме нафиг не нужно ХД

ErikPshat · 18.04.2013, 21:51

Сообщение от Yoti

Edit1: подписывать игру для работы на кастоме нафиг не нужно ХД

Ну так условие, что стоит официалка, или о чём ты?

Сообщение от Yoti

HEN311.zip\MS_ROOT\PSP\SAVEDATA\ULUS10002LUMINES\idstoragerepair.bin

Так ведь вроде, если ты собираешься подписать загрузчик хена, тогда зачем SAVEDATA?
Нам ведь нужно ХЕН запустить, что раньше делалось с помощью эксплоита SAVEDATA.
А если мы умеем подписывать приложения, тогда ведь этот шаг можно пропустить, а грузить ХЕН не через SAVEDATA а через подписанный самопальный загрузчик ХЕНа.

Или ты всё-таки хочешь для даунгрейда использовать эксплоит SAVEDATA

А если просто HEN подписать и запустить, как EBOOT.PBP? )))

ErikPshat · 18.04.2013, 23:56

Yoti, короче я тут не понял, что за лажа. Но программы, подписанные ключём Astonishia Story 2 0xADF305F0 не идут на прошивке 3.03.
Хотя первая демка, подписанная этим ключём World Tour Soccer 2 Demo выпускалась под прошивку 2.80.

Попробовал подписать старым 144-байтным ключём 0x0C000000 с заголовком LocoRoco Demo #1 свой любимый кубик и он пошёл на 3.03 офф
Так же, попробовал подписать апдейтер "Обновление PSP X.Y.Z" от даунгрейдера 3.03 и оно запустилось
Но вываливается с ошибкой, что "Error 80020146 loading/starting ta082_driver.prx".
То есть, апдейтер запускается и пытается загрузить внешний модуль и не может этого сделать.

На всякий прилагаю архивы 1 и 2.