Half Byte Loader эксплоит - запуск HomeBrew на официальных прошивках 5.00-6.20

[KingSD]

Half-Byte Loader

Запуск HomeBrew на официальных прошивках 5.00-6.20

Итак, свершилось! Вроде бы ничего не предвещавший очередной сейв-эксплоит, выложенный Malloxis (тема находится здесь), под официально выпущеную демку игры Patapon2, теперь превратился в почти полноценный загрузчик Homebrew (не подписанных Sony приложений и игр).

Что такое HB Loader?

Что такое HB Loader?
HB Loader это Open-Source (с открытым исходным кодом) проект по созданию загрузчика homebrew с user (пользовательскими) правами, запускаемого с помощью игрового эксплойта.

Зачем нужен HB Loader?
Чтобы дать возможность пользователям с "непрошиваемыми" PSP пользоваться homebrew.

Можно ли будет сделать даунгрейд?
Нет, этого НИКОГДА не будет!!!

Можно ли будет перевести консоль в режим HEN/CFW?
Нет, этого НИКОГДА не будет!!!

Можно ли будет получить доступ к ядру?
Нет, этого НИКОГДА не будет!!!

Можно ли будет работать с образами ISO/CSO?
Нет, сомневаюсь, что это будет возможно.

Значит ли это, что я смогу использовать эмуляторы?
Пока нет, но я надеюсь, что в ближайшее время это будет возможно.

А какие homebrew работают?
Результаты тестов homebrew, выкладываются здесь: http://advancedpsp.tk/foro_es/viewtopic.php?f=39&t=199 (сайт более не существует).

Это полезно для обычных пользователей PSP?
Пока нет, но цель заключается в разработке полностью рабочей версии в конце концов.

Каков текущий статус проекта?
Это все еще бета, но разработчики работают над ним . Получить дополнительную информацию о текущем состоянии проекта можно на форуме - http://advancedpsp.tk/foro_es/viewforum.php?f=37 (сайт более не существует). Также можно пользоваться информацией - http://code.google.com/p/valentine-hbl/issues/list

Когда эта работа будет завершена?
Мы не составляем графика работ и занимаемся проектом, когда есть свободное время.

Когда это будет полезно и для обычных пользователей?
Мы не составляем графика работ и занимаемся проектом, когда есть свободное время.

Что нужно сделать, чтобы закончить его?
Проверить HBL форум http://advancedpsp.tk/foro_es/viewforum.php?f=37 (сайт более не существует) и официальный TRAC проекта http://code.google.com/p/valentine-hbl/issues/list.

Как я могу помочь?

1. Если вы продвинутый разработчик, то изучайте исходный код и помогайте нам с решением текущих проблем http://code.google.com/p/valentine-hbl/issues/list
2. Если вы являетесь разработчиком, но вам трудно понять HBL исходники, обратитесь к активных разработчикам, чтобы они могли помочь вам понять их.
3. Попробуйте запускать различные homebrew с HBL и напишите отчет, о том работают они или нет. Просьба приложить как можно больше информации о запуске homebrew, включая и отладочную информацию
4. Постоянно читать HBL форум: http://advancedpsp.tk/foro_es/viewforum.php?f=39
   (сайт более не существует)

Могу ли я вносить изменения/использовать исходный код для себя?
Да, можете, на самом деле это ваше право. Но вы должны также выложить исходные тексты с изменениями. Вы не можете распространять только исполняемые файлы.

Как я могу изготовить самостоятельно этот ваш HBL?

• Вы должны скачать исходники с SVN и скомпилировать HBL. Для этого вам необходимо воспользоваться следующей инструкцией: https://www.pspx.ru/forum/showpost.ph...&postcount=350

Как установить HBL на карту памяти?:

1. Создайте папку "HBL" в корне карты памяти
2. Скопируйте в папку HBL папки libs_5xx, libs_6xx и config
3. Скопируйте в папку HBL скомпилированные файлы hbl.bin и menu.bin
4. Разместите homebrew где обычно, то есть на ms0:/PSP/GAME

Для получения дополнительной информации: http://advancedpsp.tk/foro_es/viewforum.php?f=39 (сайт более не существует).

Перевод от t0rm3nt0r

Установка и использование:

--->

Установка:

1. Первое, что вам понадобится - это сам образ демо-игры Patapon2, на котором была обнаружена уязвимость в сохранении.
   • Скачайте и разархивируйте Demo игры Patapon2 | Зеркало.
   • Папку с игрой "UCUS98734" (можно переименовать на любое название, например "Patapon 2 Demo") скопируйте на карту памяти в папку ms0:/PSP/GAME/
2. Второе, что вам понадобится - это само сохранение игры, которое было изменено специальным образом, дающее использование уязвимости для запуска eLoader'a. Это сохранение "UCUS98732_DATA02" специально переименовано на конце под номером 02, чтобы случайно не затереть его оригинальным сохранением, которое будет предлагаться сделать при первом запуске демки или при каждом запуске, если его не делать. Оригинальное-же сохранение у вас создастся один раз под названием "UCUS98732_DATA00", не затирая сохранение-эксплоит Wololo, оно даже не будет отображаться в списке сохранений в игре и тем самым избавит вас от лишних запросов при последующих запусках демки.
   • Скачайте и разархивируйте архив с сохранением-эксплоитом Wololo
   • Папку сохранения "UCUS98732_DATA02" скопируйте на карту памяти в папку ms0:/PSP/SAVEDATA/
3. Третье, что вам понадобится - собственно сам "Half Byte Loader", сокращённо "HBL" - EBOOT-Loader, позволяющий запускать программы HomeBrew на официальной прошивке.
   • Скачайте и разархивируйте архив с последней ревизией HBL. Ссылку на последнюю ревизию смотрите ниже, крупно выделенной.
   • Содержимое архива (файл "h.bin" и папку "hbl") скопируйте в корень карты памяти.

Использование:

1. Запустите игру Demo Patapon2 из меню "Игра -> Memory Stick™"
2. Сразу вам будет предложено создать новый сейв. Вам нужно выбрать "Yes":
   
   
   Скрин

   
3. При появлении меню игры, выбрать "Continue":
   
   
   Скрин

   
4. Появится меню выбора сейва, где выбираем сейв Wolo:
   
   
   Скрин

   
5. Ждем загрузки сейва и видим надпись "Load completed":
   
   
   Скрин

   
6. Нажимаем , чтобы выйти и видим справа внизу моргающую надпись "PUSH ANY BUTTON":
   
   
   Скрин

   
7. Нажимаем любую кнопку и оказываемся в новом окне с моргающей буквой "R" в правом верхнем углу:
   
   
   Скрин

   
8. Нажимаем (правый прозрачный триггер) и...
   Ура! Эксплоит срабатывает!

Определение причины отказа лоадера

• Если в самом начале работы лоадера, до начала очистки памяти консоль виснет, то чаще всего это связано с попыткой вывести меню, которое не работает на 6.20. Поместите файл EBOOT.PBP программы в папку "ms0:/HBL/GAME" напрямую.
• Если в конце работы лоадера, происходит выход в XMB, проверьте правильность расположение папок "libs". Это одна из основных причин такого вылета.
• Если после появления восьми сообщений о возможных ошибках "syscall" консоль виснет, значит не хватило памяти для загрузки программы, так как в лоадере из-за ошибок в системных вызовах прошивок 6.хх невозможно контролировать объем оперативной памяти. Попробуйте еще 2-3 раза. Если не выйдет и так же все будет виснуть, то возьмите программу меньшего размера.
• Еще бывают возникают ошибки, которые принято называть "typo". Они связаны с банальными опечатками. В таком случае обычно вслед за одной ревизией сразу же следует другая.

Последняя версия HBL на сегодня:
Revision 112

На свой страх и риск все возможные ревизии вы можете найти тут.

Чем отличаются сборки в каждой ревизии?

• Debug = HBL with full debugging output. This version is larger than the rest and has a longer loading time too. This is recommended for HBL developers only, or for hunting NID/syscall-related bugs.
  
• Distrib = HBL with no debugging output. Extremely quick and minuscule in size. This versions is great if you're planning on using HBL privately, but don't ask for help with any issues you have as there's no way for any of the devs to know what has gone wrong.
  
• NoNIDs (recommended) = HBL with no NIDs debugging. This version is in-between the two others in terms of speed and size. This is the recommended build to use; it loads fairly fast, whilst, at the same time, generates a log file that the devs can use to help you with any problems you may have.
  
• Source = HBL source code in C. Not much else to say about this, if you can code it then you should be able to get it straight from the SVN yourself.

Изменения

r112
Date: Dec 20, 2010
JJS
- added lowest syscall memory offsets for sukkiri on 6.35
- added code to close all files left open by the exploitet game

Источник

Рабочие Homebrew

Homebrew можно брать здесь

Рабочие Эмуляторы

• PicoDrive v1.51b
• MEGADRIVE for PSP 0.22
• Snes9x v.0.03
• Daedalus R14 Beta
• Mac OS 8.1
• SMS Plus PSP 1.2.55
• FamiconTest 0.31
• Fuse 0.10.0.21 - эмулятор ZXSpectrum
• DOSBox

Совместимые homebrew для разных прошивок (сайт более не существует)
Здесь можете оставлять свои результаты тестирования.
А здесь можно посмотреть результаты тестирования e-Loader`а.
Здесь можно посмотреть результаты в текстовом виде тестирования e-Loader`а.

За сайт выражаю большую благодарность: SerC4

© KingSD
Если вы копируете текст с данного форума, то указывайте автора и источник откуда взята информация. Т.к. этот FAQ принадлежит PSPx.Ru и автору данного FAQ. Т.е. если вы пишите слово в слово, делаете Гиперссылку на данную тему.

ОБЪЯВЛЕНИЕ

[an10]

Сообщение от Ditemzy Очень интересное предположение, но тот факт, что сони держала эту дыру открытой кучу времени, до появления прошивки 6.30, то этим твое умозаключение ставится под сомнение. Да и сейчас, когда нашли подобное в прошивках 6.30/6.31, сони как то не торопятся прикрывать эту дыру.

В паблик никто не выложит эксплоит-100 пудов.Я думаю,что всем известно,что уже есть возможность запускать на го и 3008 исо,вот только ещё до конца не доработанно.Наверное,ребята взяли перерыв,а может паралельно на сони и пашут.
Кстати,был кастом на 6.20 с эксплоитом от игрушки,но создатели поссорились,и уничтожили его.
Я думаю,что сони реально понимает,что народу рубиться в марио тоже не очень,если можно гта гонять.Так что подобные виды эксплоита им по уху,но думаю,что они реально нашли дыру.Так что надо копать там.Алсо,есть предположение,что они мониторят эту тему и тему о взломе батарейки,так что лучше бы её в закрытый форуми пускать только реальных девелоперов(Меня не надо ),а раз в месяц просто выкладывать в паблик результаты.

an10 добавил 09-09-2010 в 15:11
Да,вопрос старожилам-долго ли фэтку ломали?
Просто,когда она вышла,я наверное,классе в 3ем учился...
Я вообще о прошивках узнал,когда первые 4.5 косаря собрал

an10 добавил 09-09-2010 в 15:14

Сообщение от pantufel Очередной ISO Loader для HBL под названием ZeroLoader. Отличается от других тем что в разработке принимают участие m0skit0 и jaju2u(несостоявшийся создатель Koens Loader'а). Может у этой компады что-нибудь и получится. http://elitepspgamerz.forummotion.co...loader-t37.htm

Думаю,это затянется на долго.У нас в памяти уже патапон висит-тормозить всё жутко будет,а просто так из памяти его не выкенешь...
Вот,лучше бы научились подделывать подписи Sony,а ещё лучше-с****или с PSNstore игр...

[Yoti]

Фатку не ломали - она по дефолту умела запускать левый код. Затем, до изобретения Пандоры, только переодически даунгрейдились до 1.50 (там тоже всё легко запускалось при помощи ошибки в обработчике путей + она была доступна в виде ЕВООТ.РВР).

[DIIGMO]

Сообщение от an10 В паблик никто не выложит эксплоит-100 пудов.Я думаю,что всем известно,что уже есть возможность запускать на го и 3008 исо,вот только ещё до конца не доработанно.Наверное,ребята взяли перерыв,а может паралельно на сони и пашут.

А подтверждение этих слов есть? В режиме хен, вообще-то запускать исо нельзя, и вряд ли хакеры идут дальше кернел эксплоита, если не собираются выкладывать его в паблик, а так, ради интереса и славы в своих кругах, что нашли дыру. Про прошивку кстати тоже, есть подтверждение или ОБС?

Сообщение от an10 Я думаю,что сони реально понимает,что народу рубиться в марио тоже не очень,если можно гта гонять.Так что подобные виды эксплоита им по уху,но думаю,что они реально нашли дыру.

Ничего никто, скорее всего, не нашел. Иначе сразу же последовала прошивка 6.32 или 6.40, но нет, тк хбл сони пока не интересен в плане моментального усиления защиты. Вот будет плановое обновление, тогда и это за компанию прикроют, как это было с 6.30 и псн+.

Сообщение от an10 .Алсо,есть предположение,что они мониторят эту тему и тему о взломе батарейки,так что лучше бы её в закрытый форуми пускать только реальных девелоперов(Меня не надо ),а раз в месяц просто выкладывать в паблик результаты.

да уж, так сони каждый день мониторят, а так будут раз в месяц заходить. Ха-ха , хорошая шутка. Ты, наверное, тему с последней страницы даже не читал, иначе бы знал, что у них там в своих кругах работа кипит, а в паблик никто ничего выкладывать не будет.

[zombi0]

Программеров на стороне SONY не много( в основном те , коих "перетянули" с нашей стороны)т.е. нас больше, и появятся еще!
А с их стороны, единственное ,что они могут, - сделать более свежую прошивку, в которой наш Loader непроканает!
Однако, это не тот случай,когда "ломать- не строить"...

[DIIGMO]

Сообщение от zombi0 Программеров на стороне SONY не много( в основном те , коих "перетянули" с нашей стороны)т.е. нас больше, и появятся еще! А с их стороны, единственное ,что они могут, - сделать более свежую прошивку, в которой наш Loader непроканает! Однако, это не тот случай,когда "ломать- не строить"...

Возьмем не качеством, так количеством
А если серьезно, то довольно спорное высказывание. Толковых людей на самом деле не так уж и много, и участвует большинство ради спортивного интереса тк денег на этом не заработать и это всего лишь хобби и практика в программировании и тд. И прибывать тоже будет немного, если не считать всяких школьников-кулхацкеров, которые только вчера выучили основы языка с, но уже ходят с завышеным ЧСВ.
И как видно на данный момент, такие люди не будут выкладывать в паблик свои наработки, что бы порадовать людей, которые задают вопроры, типа - "памагите, хелп. Проша 6.31, не запускает исо. Что делат, скажыте плз."
пс. А вообще, давайте завязывать с философствованиями.

[VityokWohoo]

зацените. они собираются аппаратно взломать псп. как пс3.
+ http://www.elotrolado.net/hilo_debat...en-psp_1480315
+ http://code.google.com/p/eol-psgroove/updates/list

[Yoti]

Да ты что?
Мало того, что оффтоп, так ещё и не понял, что там написано. Там про взлом ПС3 при помощи ПСП.

[Vofca]

У меня ничего незапускается на PSP GO по 6,31, делаю всё как описано когда выбераеш сохранёнку то пишет load failed the data is corrupted.

Помогите .

[DIIGMO]

После того, как прочитаешь название темы, полностью и до конца, перебирайся сюда https://www.pspx.ru/forum/showthread.php?t=88366

[Vofca]

ой точно.Извиняюсь незаметил

[Vanik214]

а когда выйдет этот zeroloader?

[Yoti]

Как насчёт прочесть информацию по ссылке?

[jtg]

Сообщение от Ditemzy Толковых людей на самом деле не так уж и много, и участвует большинство ради спортивного интереса тк денег на этом не заработать и это всего лишь хобби и практика в программировании и тд.

вот на счет этого.
народ, может скинуться для дополнительного стимула для разработчиков ?
а то все ждать и ждать чего то , чего возможно и вовсе не будет ...
а так хоть гарантия будет =)

[Yoti]

Я бы посоветовал для начала этих самых разработчиков найти =)

[jtg]

а кто сейчас активисты в создании zeroloader? =)

Или может умелец из Москвы раскроет свой секрет , как прошивать 3000 за $?

[DIIGMO]

Ну вот, допустим, умелец скажет - расскрою секрет за 6-ти значную сумму этих самых $, нет, скорее даже 7-и, и первая цифра не 1. Соберете?

[jtg]

Ditemzy, мое дело предложить =)

[Yoti]

jtg,
интересно, про какого умельца из Москвы речь? Я их пачку знаю.

[Mercyful]

Сразу прошу прощения за оффтоп, но в соответствующем топике отклика на свой запрос не получил.
Думаю, модераторы поймут, что преследую благие намерения Итак...

Ищу человека с официальной прошей (потому здесь и пишу) и акком в японский PSN-стор. О подробностях того, что меня интересует можно прочитать здесь и далее по тексту.

Убедительная просьба ответить в ПМ, дабы оффтоп не пошёл дальше.

... о вознаграждении договоримся

[kukuruzzo]

может кто нибыть подсказать рабочий эмуль GBA под HBL?