Я полностью изучил всю структуру IPL до каждого байтика.
Я прекрасно вижу, что на кастомпрошивке - IPL официальной прошивки лежит вообще нетронутый и в девственном закриптованном виде. То есть, для создания кастомпрошивки, нет необходимости его вообще декриптовать и как-то править.
Я отчётливо вижу, к какой хитрости прибег Dark Alex ))). Я вообще поражаюсь, как он, ни капли не прикасаясь к загрузчику прошивки IPL и файлам оффпрошивки, создал кастомпрошивку и сделал так, чтобы она загружалась.
Я вижу эту область Pre-IPL, которую встроил Dark Alex и которая занимает всего 16 кб, и которая лежит в незапакованном виде (декриптованном).
Я вижу в этой области Pre-IPL - декриптованный файл pspbtсnf.bin, который занимает почти всю эту область и содержит пути загрузки файлов прошивки в VSH (XMB). Последним в списке загрузки записывается единственный кастомный файл systemctrl.prx, который является главным исполняемым файлом кастомпрошивки. Именно от него идут все команды функционирования прошивки.
В общем я прекрасно всё вижу )))
Для создания кастомпрошивки 6.00 требуются два условия:
Нужно подправить файл pspbtсnf.bin в IPL всоответствии с прошивкой 6.00, который в ней лежит в папке "KD" и в которой очерёдность загрузки файлов прошивки изменилась однозначно, причём удалились несколько файлов и добавилось новых.
Нужно править файл systemctrl.prx для управления новой структурой файлов новой прошивки.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 21.09.2009 в 21:18.
Я полностью изучил всю структуру IPL до каждого байтика.
Я прекрасно вижу, что на кастомпрошивке - IPL официальной прошивки лежит вообще нетронутый и в девственном закриптованном виде. То есть, для создания кастомпрошивки, нет необходимости его вообще декриптовать и как-то править.
Я отчётливо вижу, к какой хитрости прибег Dark Alex ))). Я вообще поражаюсь, как он, ни капли не прикасаясь к загрузчику прошивки IPL и файлам оффпрошивки, создал кастомпрошивку и сделал так, чтобы она загружалась.
Я вижу эту область Pre-IPL, которую встроил Dark Alex и которая занимает всего 16 кб, и которая лежит в незапакованном виде (декриптованном).
Я вижу в этой области Pre-IPL - декриптованный файл pspbtсnf.bin, который занимает почти всю эту область и содержит пути загрузки файлов прошивки в VSH (XMB). Последним в списке загрузки записывается единственный кастомный файл systemctrl.prx, который является главным исполняемым файлом кастомпрошивки. Именно от него идут все команды функционирования прошивки.
В общем я прекрасно всё вижу )))
Для создания кастомпрошивки 6.00 требуются два условия:
Нужно подправить файл pspbtсnf.bin в IPL всоответствии с прошивкой 6.00, который в ней лежит в папке "KD" и в которой очерёдность загрузки файлов прошивки изменилась однозначно, причём удалились несколько файлов и добавилось новых.
Нужно править файл systemctrl.prx для управления новой структурой файлов новой прошивки.
Да, да... А я, вот, про vshctrl давно знал. Очень давно!
Как-то попробовал вставить vshctrl из 5.00 M33-4 в 5.50 GEN-A.
PSP запустилась (я думал, что вообще будет черный экран). Полез в System Settings, PSP зависла.
Вторая попытка: запустил PSP, перешел в GAME - MS. Запустил хомку, все сделалось также, как в оф. прошивке - Data is corrupted. На ISO он тоже отвечал - Data is corrupted.
Эрик, не забывай - vshctrl.prx это часть systemctrl.prx.
Дарк поделил systemctrl.prx на systemctrl.prx и vshctrl.prx.
Естессно в оф. проше vshctrl.prx нет, но он тоже важен.
Я скоро напишу свою статью, это всем поможет больше вникнуть в создание CFW. Она будет огроменная, обещаю. Будет куча скринов и еще больше разъяснений.
Последний раз редактировалось You-Are-Pwned; 21.09.2009 в 21:42.
спасибо за новости о продвижениях. К сожалению помочь сам не могу, хоть и очень хочу.
Кстати, ErikPshat, вопрос возник. А нельзя написать маленький дискриптер по расшифровке файлов, предназначенных для новых прошивок. типа дескриптера, чтобы переделать eboot с новых игр для запуска на старых прошивках? Или пока что не ясно, откуда какие ключи берутся?
я не гонюсь за запуском игр, сам почти и не играю ,а из новинок интересна только Little Big Planet, для развлечения вполне хватает возможности почитать книги и посмотреть видео. Просто интересно - можно ли вытащить нужные ключи для дискриптера?
Последний раз редактировалось Dovovoy; 22.09.2009 в 13:31.
Существует очень много разных модов “восьмого Деспертара”. Вот этот мод позволяет установить официальную прошивку 5.55 на ваш PSP без UMD-дисков, на которых содержится данная прошивка. UMD-диски на которых она есть: Evangelion, G.I.JOE Rise of Cobra, Persona, Soul Calibur: Broken Destiny, MotorStorm: Arctic Edge, Tales of VS и т.д.
После установки, во flash0 прошивки можно “залезть” с помощью сборки от ErikPshat. Вы спросите, почему я выбрал именно 5.55, почему не 6.00. А потому, что в прошивке 6.00 увеличилась защита – ключи, методы криптовки и т.д. А новые игры идут именно с 5.55.
Я уже собрал этот мод “восьмого Деспертара”, поэтому вам остается только скопировать все файлы на вашу Memory Stick. В этой сборке содержится: официальная прошивка 5.00 (из нее будут распаковываться некоторые модули, необходимые для установки 5.55 через Пандору), официальная прошивка 5.55 и сам “Деспертар”.
Итак, приступим к установке:
1. Переносим все данные с Memory Stick на компьютер.
2. Форматируем Memory Stick с целью чистки предыдущего IPL.
3. Записываем Time Machine IPL на Memory Stick, как написано в этой инструкции: http://pspfaqs.ru/static/pandora_ms.html.
4. Копируем все файлы из архива в корень Memory Stick. Корень – это тоже самое, что E:\, F:\, O:\ и т.д. при подключении к компьютеру.
5. Открываем свойства папки TM.
6. Снимаем, если есть, галочку с пункта Архивный, и устанавливаем её, если нет, на пункт Только чтение. Свойства применяем для этой папки и для всех вложенных тоже.
7. Готово.
Теперь можно запускать меню Пандоры. Делайте все действия осторожно, не нажимая лишних кнопок! Вытаскиваем батарейку, затем вставляем её с зажатой кнопкой [ВВЕРХ]. Нажимаем “Install 5.55 OFW”. После завершения установки, нажимаем [КРУГ]. Вытаскиваем текущую батарейку и вставляем другую, “незапандоренную”. Если такой у вас не окажется, то воткните зарядное устройство. Включаем PSP с зажатыми кнопками [КВАДРАТ] + [ТРЕУГОЛЬНИК] + [SELECT] + [START].
Теперь вы можете убедиться, что у PSP стоит прошивка 5.55.
Дальше можно поэкспериментировать с прошивкой. Скачайте сборку ELF Menu от ErikPshat. Поместите её на вашу PSP вместе с файлами для загрузки 5.55. В конфиге, я поставил запуск ELF Menu на клавишу [ВЛЕВО].
Запускаем. Заходим в категорию USB и нажимаем “Force decryption modules to load”. Даже если появится сообщение “Modules already loaded”, все равно надо подгрузить модули. Теперь все полностью в вашей власти. xD
Особенно важным является flash0, поэтому мы туда и зайдем. Подключаем USB кабель к компьютеру и нажимаем “Toggle flash0 via USB”.
Часть 2.
Flash0, flash1, flash2 и flash3 хранятся в чипе NAND, который расположен на материнской плате PSP. Это выглядит примерно так:
Итак, продолжаем. На компьютере, заходим в съемный диск (это flash0). И видим 5 папок: data, dic, font, kd, vsh.
В папке data – находится какой-то сертификат, я еще не понял зачем он нужен.
В папке dic – находятся какие-то словари (?).
В папке font – находятся шрифты, отвечающие за надписи в XMB.
В папке kd – находятся главные модули прошивки.
В папке vsh – находятся вторые “по главности” модули прошивки.
Вы уже сразу захотели посмотреть в папку kd? Нет-нет, там все prx модули закриптованы специальной подписью, которые будут работать только на вашей PSP.
А вот в папку vsh заглянуть можно. Тут тоже prx закриптованы, но не rco, bmp и txt. Так что вы можете их распаковать и изменять на любой вкус. Для проверки, переменуйте файлы в папке \vsh\resource: 01-12.bmp в 01-12.bak и 13-27.bmp в 13-27.bak. У вас должны пропасть фоны.
Теперь подключимся к flash1 нажав “Toggle flash1 via USB”. Если вы хорошо знаете PSP, то вы заметите, что в 5.55 появилась раннее неизвестная, пустая папка “marlin”. Во flash1 особый интерес представляет только папка “registry”. Там есть 2 файла: system.dreg и system.ireg. System.dreg важнее, так как в нем содержится более главная информация, чем в system.ireg. В system.dreg хранятся: пароли к Parental Control, пароли к WiFi сетям, “поведение” кнопок круг и квадрат и т.д.
Вы можете изменять эти файлы HEX’ом. Даже если удалить все файлы из flash1 – ничего страшного не произойдет. А вот во flash0, трогать закриптованные файлы, особенно prx, не рекомендуется (удалять все файлы подряд, тоже нельзя).
Файл systemctrl.prx (или systemctrl_02g.prx в PSP Slim), отвечает за запуск EBOOT'ов. С помощью него, можно заставить PSP запускать homebrew, но он тоже закриптован специальной подписью.
P.S Эрик, я вложил готовую 5.55, так как её сложно извлечь из образов UMD. Я пробовал SC: BD, MS: AE. То размер был слишком большой, то слишком маленький, поэтому я скачал 555.PBP с YouTube.
P.P.S Эрик, я заметил, что ты пишешь "damp" и "decript", когда правильно "dump" и "decrypt" (не в обиду).
Последний раз редактировалось You-Are-Pwned; 24.09.2009 в 16:49.
Инструкция конечно рабочая, но есть очень много НО!
Во-первых: прошивку EBOOT.PBP каждый должен уметь собрать самом и по этому поводу должна быть инструкция!!! Даже только из-за того, что у каждого наверняка есть образ диска или диск UMD с игрой, требующей прошивку 5.55, и которая конечно же находится в образе, а производить тупое действие по скачиванию и затрачиванию трафика того, что уже есть у тебя, глупо и вообще не соответствует уровню этого раздела "PSP хакинг и девелопмент".
Конечно очень странно, что ты сам действовал по готовой схеме, да к тому же не смог сам собрать образ, что является элементарным 2-ух минутным действием.
Сам способ установки искусственно раздут и усложнён на сколько только хватает фантазии.
Добавлено куча пунктов в инструкции, без которых можно было обойтись, пойдя более простым и лёгким путём.
Скрины лучше было снять на PSP, а не фотоаппаратом
Вот небольшая критика ))). Так что подумай и исправляй недостатки. Если что, я тебе подскажу что и как.
За рабочую инструкцию, приложенные усилия и старания, расширенный обзор, конечно большой-большой РЕСПЕКТ!!!
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 23.09.2009 в 14:34.
ErikPshat, а вообще реально переделать эти модули так, чтобы можно было хоть хомбрю запускать? Или это анриал? И можно ли ещё как-нибудь засунуть работающий MS Boot Speed на 5.50 GEN? Сорь, что этот вопрос не в тему, просто интересно.
Последний раз редактировалось DenDav; 16.05.2010 в 04:40.
DenDav, в смысле. Хоумбрю итак можно запускать на кастомпроше.
А игры чтобы запускать, нужно ставить ядро 5.55 или 6.00. А чтобы это ядро заработало, нужно править IPL и systemctrl.prx и далее с вытекающими из него последствиями.
Я пока IPL подсунул в 6.00 и произвёл установку 6.00 со всеми кастомными файлами от 5.50GEN, но проша конечно не запустилась.
Думаю, нужно править systemctrl.prx.
Но это всё пока для меня сложно. Так что я на время оставил это дело и занялся более приземлёнными проектами. Времени катастрофически не хватает объять необьятное ))
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Я отчётливо вижу, к какой хитрости прибег Dark Alex ))). Я вообще поражаюсь, как он, ни капли не прикасаясь к загрузчику прошивки IPL и файлам оффпрошивки, создал кастомпрошивку и сделал так, чтобы она загружалась.[*]Я вижу эту область Pre-IPL, которую встроил Dark Alex и которая занимает всего 16 кб, и которая лежит в незапакованном виде (декриптованном).[*]Я вижу в этой области Pre-IPL - декриптованный файл pspbtсnf.bin, который занимает почти всю эту область и содержит пути загрузки файлов прошивки в VSH (XMB). Последним в списке загрузки записывается единственный кастомный файл systemctrl.prx, который является главным исполняемым файлом кастомпрошивки. Именно от него идут все команды функционирования прошивки.
Поправлю немножко, а то путаница с терминами. Pre-IPL это 4кб код, зашитый в процессоре Сони, выполняющий его инициализацию, а также дешифровку и загрузку IPL. Поэтому увидеть его (без ухищрений) нельзя. И второе - Официальный - зашифрованный IPL, потому и оставлен как есть, что он не нужен) Взломан (точнее подписан) его первый 4кб кусочек - который передает управление непосредственно загрузчику модифицированной прошивки Дарк Алекса.
Последний раз редактировалось Alezhek; 20.12.2009 в 00:26.
Причина: поправка
Alezhek
По поводу PRE-IPL я делал поправку в статье. Это я так назвал модифицированную область и я прекрасно представляю, что такое PRE-IPL процессора. В моём описании речь идёт о другом PRE-IPL, просто потому, что он находится перед официальным IPL.
По поводу взломанного перевого кусочка IPL я не понял. По-моему, он там никак не затронут.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Не знаю, можно ли на этом форуме постить ссылки на сторонние ресурсы, но вот тут это подробно расписано: принцип атаки на ПреИПЛ
Да, забыл.. речь конечно же идет о Зашифрованном ИПЛ!!! - т.е. в прошивке Сони и ДАКСа они разные - особенно первый "подписанный" блок
Последний раз редактировалось Alezhek; 20.12.2009 в 18:40.
Только не пойму, о каких 4 байтах ты говоришь, когда достоверно вычислено, что официальная прошивка в точности соответствует кастомной, за исключением вставленных перед IPL 16384 байт Dark_Alex-a, что представляет из себя файл с путями, по аналогии с pspbtcnf.bin
Не 4 байта, 4 кб кусочек IPL , это следует из статьи на сайте SilverSpring http://silverspring.lan.st/
Ага! вот почему эта область у ДАркАлекса больше!
Now the CPU is executing from the scratchpad RAM (the preipl payload).
The preipl payload inits the nand hardware and reads the IPL
nand-block-table (a table with the physical block numbers of the
ecnrypted IPL's location on the nand). The table is located at the
4th physical block of the nand (offset 0x10000), and is repeated for
the next 7 blocks. This is so that if a bad block occurs in any of
these blocks, the table can still be read. Though if all 8 blocks
become bad blocks, its a non-recoverable brick as the preipl can no
longer locate the IPL's location (the only solution to this problem
is to either boot from MS instead, or use a custom IPL to patch the
preipl to remap the table - both of which would still require Pandora).
т.е. там находится таблица расположения файлов, причем повторяющаяся 8 раз (для надежности)
Последний раз редактировалось Alezhek; 25.12.2009 в 01:19.
21.09.2009, 21:16
(5)
Комбинированный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
