5.50 OFW - Flash0 и декриптованные файлы PRX и RCO

[ErikPshat]

Valantar, хорошая идея. Действительно можно запустить игру и снять дамп памяти. Только одна проблема, что при запуске игры, отключается доступ к кернел режиму. Но думаю можно поймать момент и успеть снять дамп, пока загрузится файл EBOOT.BIN, но не успеет начаться загрузка игры.

Только не BOOT.BIN. Он нам не нужен, потому как это пустышка, забитая нулями, а исполняемый файл всегда должен быть EBOOT.BIN.

А откуда ты взял адрес хекс 7F454C46? При распаковке в память, код будет уже другой, так же, как посмотреть код в ZIP-архиве, а потом попытаться его найти в распакованном файле ))).

[Valantar]

Да я не про оффсет, я про то что надо искать в дампе искать в дампе хекс значение 7F454C46 (ELF). Вот что у меня получилось - http://ifolder.ru/14185211

[ErikPshat]

Valantar, ну так бы сразу и сказал, что надо искать ELF. Я откуда помню чтоли, что за цифры ты выдал))

Посмотрел, вижу это действительно он и есть. Вижу название "il_psp".
C чего только ты взял, что размер декриптованного файла записывается в B0 ?

Поэтому ты и не правильно его выдернул. Размер ELF-файла записывается в 0х28
E0351800 (1835E0) = 1586656 байт

Хотя я смотрю, твой файл имеет правильный размер, как я и написал.
Ты сам просто что-то ошибся с B0 ))).

[Valantar]

Ну сойдемся на том что оба правы - сейчас глянул несколько eboot.bin от игр требующих прошивку 5.55, значения в 0х28 и 0хB0 одинаковые

[ErikPshat]

Valantar, немного теории: https://www.pspx.ru/forum/showthread.php?t=76183

Щас проверю, чё по чём...

Ты сам сдампил или где-то скачал, чтобы быть уверенным, что никто не ковырялся.

[Valantar]

Дампил сам, если надо, то могу и дамп выложить