Декриптовка IPL

[rustot]

Сообщение от ErikPshat rustot, ну так PSARDumper 6.20 его вытаскивает и декриптует начало. Точно так-же, как и Simple_IPL_Decript от Сильвера.

так это ж для psp а не для pc дампер, а ломаной psp у меня нет

[ErikPshat]

Сообщение от rustot так это ж для psp а не для pc дампер, а ломаной psp у меня нет

Ах, сорри. Я забыл, что у тебя даже PSP с виртуалкой нет.
Тогда вот. Полностью разложенные и декриптованные PSARDumper-om файлы 6.20: http://slil.ru/28635506

[rustot]

Сообщение от ErikPshat Ах, сорри. Я забыл, что у тебя даже PSP с виртуалкой нет. Тогда вот. Полностью разложенные и декриптованные PSARDumper-om файлы 6.20: http://slil.ru/28635506

ага, спасибо, значит можно не париться пока и продолжать ковырять 6.0. потому-что декриптованная часть кода отличается от 6.2 всего восемью байтиками. потом просто сравню и проверю про что они.

rustot добавил 12-02-2010 в 23:57
блин, чтоб раскриптовать нужен дамп памяти BFC00000-BFC04000 на момент запуска ipl, то есть это может сделать только самопальный ipl. кто-нибудь занимался этим?

rustot добавил 13-02-2010 в 00:13
точнее BFC00000-BFC01000. нужно собрать с iplsdk дампер этого куска памяти в файл. в инете готовый не могу найти

[ErikPshat]

Сообщение от rustot точнее BFC00000-BFC01000. нужно собрать с iplsdk дампер этого куска памяти в файл. в инете готовый не могу найти

Думаю в исходниках поменять адреса не создаст проблем.
А как вот снять дамп во время запуска PSP?
Например, после запуска, снять дамп памяти легко.
То есть, ты имеешь ввиду, что нужно в IPL подсунуть команду на запуск дампера?

[rustot]

Сообщение от ErikPshat Думаю в исходниках поменять адреса не создаст проблем. А как вот снять дамп во время запуска PSP? Например, после запуска, снять дамп памяти легко. То есть, ты имеешь ввиду, что нужно в IPL подсунуть команду на запуск дампера?

надо собственный ipl сделать, который сделает дамп. родной ipl эту область после работы затирает, так что позже дампить уже бесполезно.

или из под готового ipl - PSP MS MultiLoader из sdk запустить програмку которая сдампит, я надеюсь этот хакерский ipl память не трет. или его модифицировать чтоб сам сдампил

[ErikPshat]

rustot, вот здесь:

int main(void)
{
	pspDebugScreenInit();
	SetupCallbacks();

	printf("Kernel mem dumper. TyRaNiD 2k5.\n");
	printf("Props to nem, mrbrown, adresd et al\n\n");
	dump_cop0_regs();
	printf("Dumping Boot Mem 0xBFC00000 -> 0xBFD00000\n");
	dump_memregion("ms0:/boot.bin", (void*) 0xBFC00000, 0x100000);
	printf("Dumping Kernel Mem 0x88000000 -> 0x883FFFFF\n");
	dump_memregion("ms0:/kmem.bin", (void*) 0x88000000, 0x400000);
	printf("Done\n");

	/* Exit the thread, this will allow the exit callback to work */
	sceKernelExitDeleteThread(0);

	return 0;
}

Нужно поменять на это?:

int main(void)
{
	pspDebugScreenInit();
	SetupCallbacks();

	printf("Kernel mem dumper. TyRaNiD 2k5.\n");
	printf("Props to nem, mrbrown, adresd et al\n\n");
	dump_cop0_regs();
	printf("Dumping Boot Mem 0xBFC00000 -> 0xBFC01000\n");
	dump_memregion("ms0:/boot.bin", (void*) 0xBFC00000, 0x1000);
	printf("Dumping Kernel Mem 0x88000000 -> 0x883FFFFF\n");
	dump_memregion("ms0:/kmem.bin", (void*) 0x88000000, 0x400000);
	printf("Done\n");

	/* Exit the thread, this will allow the exit callback to work */
	sceKernelExitDeleteThread(0);

	return 0;
}

У меня появилась идея, как запустить дампер из IPL.