Half Byte Loader эксплоит - запуск HomeBrew на официальных прошивках 5.00-6.20

[KingSD]

Half-Byte Loader

Запуск HomeBrew на официальных прошивках 5.00-6.20

Итак, свершилось! Вроде бы ничего не предвещавший очередной сейв-эксплоит, выложенный Malloxis (тема находится здесь), под официально выпущеную демку игры Patapon2, теперь превратился в почти полноценный загрузчик Homebrew (не подписанных Sony приложений и игр).

Что такое HB Loader?

Что такое HB Loader?
HB Loader это Open-Source (с открытым исходным кодом) проект по созданию загрузчика homebrew с user (пользовательскими) правами, запускаемого с помощью игрового эксплойта.

Зачем нужен HB Loader?
Чтобы дать возможность пользователям с "непрошиваемыми" PSP пользоваться homebrew.

Можно ли будет сделать даунгрейд?
Нет, этого НИКОГДА не будет!!!

Можно ли будет перевести консоль в режим HEN/CFW?
Нет, этого НИКОГДА не будет!!!

Можно ли будет получить доступ к ядру?
Нет, этого НИКОГДА не будет!!!

Можно ли будет работать с образами ISO/CSO?
Нет, сомневаюсь, что это будет возможно.

Значит ли это, что я смогу использовать эмуляторы?
Пока нет, но я надеюсь, что в ближайшее время это будет возможно.

А какие homebrew работают?
Результаты тестов homebrew, выкладываются здесь: http://advancedpsp.tk/foro_es/viewtopic.php?f=39&t=199 (сайт более не существует).

Это полезно для обычных пользователей PSP?
Пока нет, но цель заключается в разработке полностью рабочей версии в конце концов.

Каков текущий статус проекта?
Это все еще бета, но разработчики работают над ним . Получить дополнительную информацию о текущем состоянии проекта можно на форуме - http://advancedpsp.tk/foro_es/viewforum.php?f=37 (сайт более не существует). Также можно пользоваться информацией - http://code.google.com/p/valentine-hbl/issues/list

Когда эта работа будет завершена?
Мы не составляем графика работ и занимаемся проектом, когда есть свободное время.

Когда это будет полезно и для обычных пользователей?
Мы не составляем графика работ и занимаемся проектом, когда есть свободное время.

Что нужно сделать, чтобы закончить его?
Проверить HBL форум http://advancedpsp.tk/foro_es/viewforum.php?f=37 (сайт более не существует) и официальный TRAC проекта http://code.google.com/p/valentine-hbl/issues/list.

Как я могу помочь?

1. Если вы продвинутый разработчик, то изучайте исходный код и помогайте нам с решением текущих проблем http://code.google.com/p/valentine-hbl/issues/list
2. Если вы являетесь разработчиком, но вам трудно понять HBL исходники, обратитесь к активных разработчикам, чтобы они могли помочь вам понять их.
3. Попробуйте запускать различные homebrew с HBL и напишите отчет, о том работают они или нет. Просьба приложить как можно больше информации о запуске homebrew, включая и отладочную информацию
4. Постоянно читать HBL форум: http://advancedpsp.tk/foro_es/viewforum.php?f=39
   (сайт более не существует)

Могу ли я вносить изменения/использовать исходный код для себя?
Да, можете, на самом деле это ваше право. Но вы должны также выложить исходные тексты с изменениями. Вы не можете распространять только исполняемые файлы.

Как я могу изготовить самостоятельно этот ваш HBL?

• Вы должны скачать исходники с SVN и скомпилировать HBL. Для этого вам необходимо воспользоваться следующей инструкцией: https://www.pspx.ru/forum/showpost.ph...&postcount=350

Как установить HBL на карту памяти?:

1. Создайте папку "HBL" в корне карты памяти
2. Скопируйте в папку HBL папки libs_5xx, libs_6xx и config
3. Скопируйте в папку HBL скомпилированные файлы hbl.bin и menu.bin
4. Разместите homebrew где обычно, то есть на ms0:/PSP/GAME

Для получения дополнительной информации: http://advancedpsp.tk/foro_es/viewforum.php?f=39 (сайт более не существует).

Перевод от t0rm3nt0r

Установка и использование:

--->

Установка:

1. Первое, что вам понадобится - это сам образ демо-игры Patapon2, на котором была обнаружена уязвимость в сохранении.
   • Скачайте и разархивируйте Demo игры Patapon2 | Зеркало.
   • Папку с игрой "UCUS98734" (можно переименовать на любое название, например "Patapon 2 Demo") скопируйте на карту памяти в папку ms0:/PSP/GAME/
2. Второе, что вам понадобится - это само сохранение игры, которое было изменено специальным образом, дающее использование уязвимости для запуска eLoader'a. Это сохранение "UCUS98732_DATA02" специально переименовано на конце под номером 02, чтобы случайно не затереть его оригинальным сохранением, которое будет предлагаться сделать при первом запуске демки или при каждом запуске, если его не делать. Оригинальное-же сохранение у вас создастся один раз под названием "UCUS98732_DATA00", не затирая сохранение-эксплоит Wololo, оно даже не будет отображаться в списке сохранений в игре и тем самым избавит вас от лишних запросов при последующих запусках демки.
   • Скачайте и разархивируйте архив с сохранением-эксплоитом Wololo
   • Папку сохранения "UCUS98732_DATA02" скопируйте на карту памяти в папку ms0:/PSP/SAVEDATA/
3. Третье, что вам понадобится - собственно сам "Half Byte Loader", сокращённо "HBL" - EBOOT-Loader, позволяющий запускать программы HomeBrew на официальной прошивке.
   • Скачайте и разархивируйте архив с последней ревизией HBL. Ссылку на последнюю ревизию смотрите ниже, крупно выделенной.
   • Содержимое архива (файл "h.bin" и папку "hbl") скопируйте в корень карты памяти.

Использование:

1. Запустите игру Demo Patapon2 из меню "Игра -> Memory Stick™"
2. Сразу вам будет предложено создать новый сейв. Вам нужно выбрать "Yes":
   
   
   Скрин

   
3. При появлении меню игры, выбрать "Continue":
   
   
   Скрин

   
4. Появится меню выбора сейва, где выбираем сейв Wolo:
   
   
   Скрин

   
5. Ждем загрузки сейва и видим надпись "Load completed":
   
   
   Скрин

   
6. Нажимаем , чтобы выйти и видим справа внизу моргающую надпись "PUSH ANY BUTTON":
   
   
   Скрин

   
7. Нажимаем любую кнопку и оказываемся в новом окне с моргающей буквой "R" в правом верхнем углу:
   
   
   Скрин

   
8. Нажимаем (правый прозрачный триггер) и...
   Ура! Эксплоит срабатывает!

Определение причины отказа лоадера

• Если в самом начале работы лоадера, до начала очистки памяти консоль виснет, то чаще всего это связано с попыткой вывести меню, которое не работает на 6.20. Поместите файл EBOOT.PBP программы в папку "ms0:/HBL/GAME" напрямую.
• Если в конце работы лоадера, происходит выход в XMB, проверьте правильность расположение папок "libs". Это одна из основных причин такого вылета.
• Если после появления восьми сообщений о возможных ошибках "syscall" консоль виснет, значит не хватило памяти для загрузки программы, так как в лоадере из-за ошибок в системных вызовах прошивок 6.хх невозможно контролировать объем оперативной памяти. Попробуйте еще 2-3 раза. Если не выйдет и так же все будет виснуть, то возьмите программу меньшего размера.
• Еще бывают возникают ошибки, которые принято называть "typo". Они связаны с банальными опечатками. В таком случае обычно вслед за одной ревизией сразу же следует другая.

Последняя версия HBL на сегодня:
Revision 112

На свой страх и риск все возможные ревизии вы можете найти тут.

Чем отличаются сборки в каждой ревизии?

• Debug = HBL with full debugging output. This version is larger than the rest and has a longer loading time too. This is recommended for HBL developers only, or for hunting NID/syscall-related bugs.
  
• Distrib = HBL with no debugging output. Extremely quick and minuscule in size. This versions is great if you're planning on using HBL privately, but don't ask for help with any issues you have as there's no way for any of the devs to know what has gone wrong.
  
• NoNIDs (recommended) = HBL with no NIDs debugging. This version is in-between the two others in terms of speed and size. This is the recommended build to use; it loads fairly fast, whilst, at the same time, generates a log file that the devs can use to help you with any problems you may have.
  
• Source = HBL source code in C. Not much else to say about this, if you can code it then you should be able to get it straight from the SVN yourself.

Изменения

r112
Date: Dec 20, 2010
JJS
- added lowest syscall memory offsets for sukkiri on 6.35
- added code to close all files left open by the exploitet game

Источник

Рабочие Homebrew

Homebrew можно брать здесь

Рабочие Эмуляторы

• PicoDrive v1.51b
• MEGADRIVE for PSP 0.22
• Snes9x v.0.03
• Daedalus R14 Beta
• Mac OS 8.1
• SMS Plus PSP 1.2.55
• FamiconTest 0.31
• Fuse 0.10.0.21 - эмулятор ZXSpectrum
• DOSBox

Совместимые homebrew для разных прошивок (сайт более не существует)
Здесь можете оставлять свои результаты тестирования.
А здесь можно посмотреть результаты тестирования e-Loader`а.
Здесь можно посмотреть результаты в текстовом виде тестирования e-Loader`а.

За сайт выражаю большую благодарность: SerC4

© KingSD
Если вы копируете текст с данного форума, то указывайте автора и источник откуда взята информация. Т.к. этот FAQ принадлежит PSPx.Ru и автору данного FAQ. Т.е. если вы пишите слово в слово, делаете Гиперссылку на данную тему.

ОБЪЯВЛЕНИЕ

[ErikPshat]

Сообщение от VityokWohoo ErikPshat, я сказал что моя папка с flash0 весит 6мб.

LOL ну и глупость сказал, потому что моя папка с flash0 весит 24 Мб.

Сообщение от ErikPshat Короче, читай и читай, а не говори глупостей: https://www.pspx.ru/forum/showthread.php?t=81480#21

[tony12]

Сообщение от KingSD r86: - Big cleaning house on P5 branch

уже вышла?

[Dlich]

tony12, Вышла, но, так как они перенесли все назад в раздел p2, для нас не имеет никакой ценности...

[VityokWohoo]

ErikPshat, у меня psp go, прошивка 6.20, я через hbl запустил PSPlorer, зашёл во flash0 и скопировал все папки в ms0. потом это всё скинул на комп и у меня получилось 6.4мб. папка kd например вообще пуста.

[Dlich]

VityokWohoo, омг, потому и говорят что не все копируется с flash0 на 6.20(точнее не все файлы видимы)... Если ты не заметил, у ErikPshatа прошивка 5.00...

[Yoti]

VityokWohoo,
мой тебе совет - мат.часть подтяни.

[VityokWohoo]

Dlich, это я же и сказал. я помойму уже чётко раза 3 писал - что это у меня получилось при копировании столько на psp go с прошивкой 6.20 через hbl. что не понятного?
Yoti, я имел ввиду 6мб 400кб

[ErikPshat]

VityokWohoo, я прекрасно понимаю, что у тебя PSP GO и прекрасно знаю, что на GO Flash0 весит 24 Мб.

Тебе уже всю эту страницу люди объясняют, что ты полный нуб, но ты никак этого не поймёшь и продолжаешь пороть туфту. Сколько можно уже тупить?

А я вот не пойму, ты действительно не видишь ссылки в моих сообщениях, предназначенные специально для тебя или просто прикидываешься?
Продублирую ещё раз для тех, кто в танке, в каске с ватными наушниками и сварочных очках:

Сообщение от ErikPshat Короче, читай и читай, а не говори глупостей: https://www.pspx.ru/forum/showthread.php?t=81480#21

Подсказка: нужно подождать, пока полностью не прогрузится страница и браузер не остановитя на нужном посту, указанном в ссылке.

Кто-нибудь проверьте уж на GO - flash0.
Может человек не врёт, а там действительно нет прошивки, во flash0 =)
Может там печеньки на 6 Мб?

[t0rm3nt0r]

Сообщение от Dlich tony12, Вышла, но, так как они перенесли все назад в раздел p2, для нас не имеет никакой ценности...

Разбирайтесь со структурой SVN. Почитайте что такое branch и trunk и в чем различие между ними и не говорите глупостей.

t0rm3nt0r добавил 29-05-2010 в 12:52
VityokWohoo, читая нубский трак HBL не верь всему, что там пишут. Давеча как вчера, один тоже с пеной у рта доказывал

I did it the same way you really do it on 5.03. only this time i used the 6.20 tiff exploit and used the chickhen h.bin.

Я думаю, ты знаешь, чем там все закончилось, раз уж ты читаешь эту тему.

t0rm3nt0r добавил 29-05-2010 в 12:53

ametric: This is the HBL development page. This is not the place to discuss your private life, neither to have dates. Why don't you discuss this stuff on some forum out there?

t0rm3nt0r добавил 29-05-2010 в 13:00
ErikPshat, я тут занимаюсь тем, что перелопачиваю эмули некоторые, вырезая функи кернеловские, чтобы заработало все на HBL, а у некоторых доступ во flash0... к печенькам... ХОЧУ ПЕЧЕНЕК!!!

[Lend]

Через PSPlorer скопировал Flash0 и Flash1 на ms0 размер flash0 6.3 мб и flash1 188 кб

[VityokWohoo]

наконец-то.

[t0rm3nt0r]

VityokWohoo, да верят тут тебе. Все в порядке. У Yoti стиль общения такой . Скопировал часть системных файлов, вот и хорошо. Уже прогресс. Не думаю, что Sony предполагала даже такое. Значит все таки есть от лоадера польза. Не ISO\CSO едиными жизнь идет на ПСП-сцене.

Кстати советую компилировать лоадер с -Os. Он получается меньше по размеру, значит больше памяти остается под запускаемые им файлы.

[Lend]

опа! Через psp filer 4.4 скопировал flash0 и он весит 7.56 мб

[t0rm3nt0r]

Сообщение от Lend опа! Через psp filer 4.4 скопировал flash0 и он весит 7.56 мб

Хорошо это, но все равно маловато конечно...

[Lend]

при копировании flash0 пишет что всего 98 файлов, но при копировании на 46 файлов выдает ошибку - копирование невозможно

Lend добавил 30-05-2010 в 00:12
У меня вот такой вопрос, если вставить пандору батарею+карточку в psp 3000 то на екран выведеться меню с установкой? если да то например у меня стоит 6.20 и я выбераю в меню Пререпрошиться на OFW 5.50 то с етого чтото выйдет?

[DIIGMO]

Меню не появится. А по поводу перепрошивки будет то же самое, что и прошиватся рекавери флешером через хен на непрошивайке, а именно кирпич. По крайней мере на данный момент.

[zombi0]

Эмуль ZX Spectrum работает http://psp.akop.org/fuse/download/0.10.0.21/1.00 (его вроде в списке рабочих нет)
Жалко эмуль явы пока не работает...

[Dlich]

Да этот список рабочих эмулей вообще не обновляется... Там и picodrive с mh gpspkai нету...

[t0rm3nt0r]

Сообщение от Dlich Да этот список рабочих эмулей вообще не обновляется... Там и picodrive с mh gpspkai нету...

Это к вопросу о работе модераторов. Модерирование - это не только удаление постов, раздача предупреждений и бан, но также серьезное занятие темами, их оформлением, отслеживание актуальности информации изложенной в них. Особенно это касается "горячих" тем, к которым безусловно относится и тема с hbl.

Ditemzy, мой этот пост удалишь, как офтоп?

Если автор, KingSD, бросил эту тему и совершенно не занимается ей, значит наверное надо заняться кому-нибудь другому, например Ditemzy. Очевидные вещи ведь.
На шапку посмотрите. У меня в глазах начинает рябить от кучи несуразных цветов и бессмысленной информации. Она не структурирована, не актуальна и т.д. и т.п. А подход здесь со стороны модераторов такой - "Тема не моя, заниматься ей не буду".

[Dr.House]

Сообщение от t0rm3nt0r У меня в глазах начинает рябить от кучи несуразных

3 цвета всего - по моему нормуль)