Возвращаясь к истокам

[Yoti]

Ну смотри. Зачем вообще был нужен диск: usermode игра (а они работают всегда в usermode) считывала и обрабатывала данные, неправильно их интерпретировала и грузила наш бинарник всё в тот же userspace. Так же работает HBL на Golf играх, например. Но, как только фишка с подписью ушла в массы, тут же был написан загрузчик не требующий игру. То есть savedata usermode exploit был заменён на подпись. Теперь нам интересна вторая половина - kexploit. Он должен применяться к текущему содержимому оперативной памяти. То есть доступные функции завязаны на import'ы/export'ы. Как я понял, а глубоко я не копал, их список завязан на подписи. Моя же тестилка клавиш работает даже на 2.80, например. То есть список доступных подписей для 3.50 ещё выше. Демо-версии также работают в usermode, в этой части принципиальной разницы с полной игрой нет. Почему требуется конвертация в npumd - так потому, что прошивка ограничивает загрузку prx-модулей строго из disc0. Но это только при условии, что exploit завязан на конкретную багнутую версию. Вывод: проще попытаться портировать игровой kexploit под подписанную самописку, чем мучаться с конвертом игры. Остаётся только лишь вопрос про kexploit, а для этого нужно поднимать архивы эксплоитов и выкачивать различные примеры и SDK. Этим я займусь в ближайшее время...

Edit1: необходимо портировать HBL на 3.50 и запустить бинарник Иллюминати-сплоита.