| |
| PSP хакинг и девелопмент Взгляд изнутри |
20.12.2009, 00:18
|
Сообщение: #1 (853309)
|
Регистрация: 05.08.2008
Возраст: 50
Сообщений: 29
Вы сказали Спасибо: 0
Поблагодарили 23 раз(а) в 21 сообщениях
Сила репутации: 1Репутация: 23
(на пути к лучшему)
|
Сообщение от ErikPshat
Я отчётливо вижу, к какой хитрости прибег Dark Alex ))). Я вообще поражаюсь, как он, ни капли не прикасаясь к загрузчику прошивки IPL и файлам оффпрошивки, создал кастомпрошивку и сделал так, чтобы она загружалась.[*]Я вижу эту область Pre-IPL, которую встроил Dark Alex и которая занимает всего 16 кб, и которая лежит в незапакованном виде (декриптованном).[*]Я вижу в этой области Pre-IPL - декриптованный файл pspbtсnf.bin, который занимает почти всю эту область и содержит пути загрузки файлов прошивки в VSH (XMB). Последним в списке загрузки записывается единственный кастомный файл systemctrl.prx, который является главным исполняемым файлом кастомпрошивки. Именно от него идут все команды функционирования прошивки.
|
Поправлю немножко, а то путаница с терминами. Pre-IPL это 4кб код, зашитый в процессоре Сони, выполняющий его инициализацию, а также дешифровку и загрузку IPL. Поэтому увидеть его (без ухищрений) нельзя. И второе - Официальный - зашифрованный IPL, потому и оставлен как есть, что он не нужен) Взломан (точнее подписан) его первый 4кб кусочек - который передает управление непосредственно загрузчику модифицированной прошивки Дарк Алекса.
Последний раз редактировалось Alezhek; 20.12.2009 в 00:26.
Причина: поправка
|
|
|
|
|
Этот пользователь сказал Спасибо Alezhek за это полезное сообщение:
|
|
|
20.12.2009, 04:16
|
Сообщение: #2 (853340)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 58
Сообщений: 47,723
Вы сказали Спасибо: 27,964
Поблагодарили 43,619 раз(а) в 12,394 сообщениях
Сила репутации: 10Репутация: 42810
(репутация неоспорима)
|
Alezhek
По поводу PRE-IPL я делал поправку в статье. Это я так назвал модифицированную область и я прекрасно представляю, что такое PRE-IPL процессора. В моём описании речь идёт о другом PRE-IPL, просто потому, что он находится перед официальным IPL.
По поводу взломанного перевого кусочка IPL я не понял. По-моему, он там никак не затронут.
|
|
|
|
|
20.12.2009, 18:28
|
Сообщение: #3 (853466)
|
Регистрация: 05.08.2008
Возраст: 50
Сообщений: 29
Вы сказали Спасибо: 0
Поблагодарили 23 раз(а) в 21 сообщениях
Сила репутации: 1Репутация: 23
(на пути к лучшему)
|
Не знаю, можно ли на этом форуме постить ссылки на сторонние ресурсы, но вот тут это подробно расписано: принцип атаки на ПреИПЛ
Да, забыл.. речь конечно же идет о Зашифрованном ИПЛ!!! - т.е. в прошивке Сони и ДАКСа они разные - особенно первый "подписанный" блок
Последний раз редактировалось Alezhek; 20.12.2009 в 18:40.
|
|
|
|
|
25.12.2009, 01:05
|
Сообщение: #4 (854724)
|
Регистрация: 05.08.2008
Возраст: 50
Сообщений: 29
Вы сказали Спасибо: 0
Поблагодарили 23 раз(а) в 21 сообщениях
Сила репутации: 1Репутация: 23
(на пути к лучшему)
|
Сообщение от ErikPshat
Только не пойму, о каких 4 байтах ты говоришь, когда достоверно вычислено, что официальная прошивка в точности соответствует кастомной, за исключением вставленных перед IPL 16384 байт Dark_Alex-a, что представляет из себя файл с путями, по аналогии с pspbtcnf.bin
|
Не 4 байта, 4 кб кусочек IPL , это следует из статьи на сайте SilverSpring http://silverspring.lan.st/
Ага! вот почему эта область у ДАркАлекса больше!
Now the CPU is executing from the scratchpad RAM (the preipl payload).
The preipl payload inits the nand hardware and reads the IPL
nand-block-table (a table with the physical block numbers of the
ecnrypted IPL's location on the nand). The table is located at the
4th physical block of the nand (offset 0x10000), and is repeated for
the next 7 blocks. This is so that if a bad block occurs in any of
these blocks, the table can still be read. Though if all 8 blocks
become bad blocks, its a non-recoverable brick as the preipl can no
longer locate the IPL's location (the only solution to this problem
is to either boot from MS instead, or use a custom IPL to patch the
preipl to remap the table - both of which would still require Pandora).
|
т.е. там находится таблица расположения файлов, причем повторяющаяся 8 раз (для надежности)
Последний раз редактировалось Alezhek; 25.12.2009 в 01:19.
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 08:02. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|
(1)
Комбинированный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
