Страсти по Inferno и March33 PRX

[Scorpeg]

Кто-нибудь пробовал заинтегрировать Inferno драйвер в 5.00 прошивку (тока не надо про то, что обновляйся и т.п.)?

[COOLERbyPSP]

Scorpeg, это всё очень мило, но зачем и почему не обновиться?

[Yoti]

Scorpeg,
ты готов поделиться исходным кодом 5.00 M33?

[Scorpeg]

Сообщение от Yoti Scorpeg, ты готов поделиться исходным кодом 5.00 M33?

А оно в прошивку разве вшито? Разве не плагином? Я не в курсе, как прошивки работают, но предполагал, что для плагина отдельный файл и его надо только прописать в прошивке вместо какого-нибудь из существующих.

Scorpeg добавил 22.01.2015 в 12:21

Сообщение от COOLERbyPSP Scorpeg, это всё очень мило, но зачем и почему не обновиться?

Потому что IRShell с полной поддержкой всяких плюшек мне ценнее всего остального. Ну и влом карту памяти форматить и прочая байда. Так-то вообще пофигу, всё работает, кроме FF:Type0 (для которой и нужен этот драйвер), поэтому смысла обновляться вообще не вижу.

[Yoti]

Scorpeg,
на прометее вроде работает ff0.

[Scorpeg]

Работать-то работает, видеоролики не все грузит.

Вы мне по делу скажите, если кто прошивки ковырял, как там эти драйверы сделаны и можно ли перетащить.

[Yoti]

Scorpeg,
в виде модулей прошивки. При наличии исходников - без проблем. Без оных ковыряться не рационально.

А ты раздельную версию на двух дисках проверял? Оно должно и так идти нормально.

[Scorpeg]

Раздельную не проверял. Да и мне чисто для интереса заинтегрировать так-то. Сурсы дарк алекс вроде не оставил. Раз оно в виде модулей прошивки, то я переименую например инферно в модуль от сони и оно полетит, нет? Он вряд ли же пользуется какими-то точками, которых нет в M33. Дайте чтоли линк на распаковщик прошивок какой-нить.

[ErikPshat]

Сообщение от Scorpeg Раз оно в виде модулей прошивки, то я переименую например инферно в модуль от сони и оно полетит, нет?

Можно попробовать заменить kd/march33.prx драйвером от PRO kd/inferno.prx, сменив соответственно название файла.
Просто так скорее всего работать не будет, но у PRO есть исходники (procfw\ISODrivers\Inferno), где для разных прошивок нужно менять смещения патчей. Туда нужно дописать смещения для FW_500.

+

#ifdef CONFIG_660
PatchOffset g_660_offsets = {
	.fw_version = FW_660,
	.patches = {
		0x00003FEC,
		0x00004024,
		0x000040D8,
		0x000042B4,
	},
};
#endif

#ifdef CONFIG_639
PatchOffset g_639_offsets = {
	.fw_version = FW_639,
	.patches = {
		0x00004020,
		0x00004058,
		0x0000410C,
		0x000042E8,
	},
};
#endif

#ifdef CONFIG_635
PatchOffset g_635_offsets = {
	.fw_version = FW_635,
	.patches = {
		0x00004020,
		0x00004058,
		0x0000410C,
		0x000042E8,
	},
};
#endif

#ifdef CONFIG_620
PatchOffset g_620_offsets = {
	.fw_version = FW_620,
	.patches = {
		0x00004020,
		0x00004058,
		0x0000410C,
		0x000042E8,
	},
};
#endif

Сообщение от Scorpeg Дайте чтоли линк на распаковщик прошивок какой-нить.

Я обычно распаковываю прошивки вручную. Достаёшь DATA.PSP от установщика прошивки 5.00M33-6 и по очереди дербанишь модули и ресурсы. Всё примитивно, находишь начало файла ~PSP и от начала в позиции 0x2C записан размер файла, и выдёргиваешь/вставляешь таким образом файлы.

P.S. У Yoti есть своя тулза, которая дербанит автоматом файл...

[Yoti]

Сообщение от Scorpeg Дайте чтоли линк на распаковщик прошивок какой-нить.

Забирай из аттача. Если разберёшься - пользуйся. Объяснять ничего не буду.

Сообщение от ErikPshat P.S. У Yoti есть своя тулза, которая дербанит автоматом файл...

=)

[Scorpeg]

Так, ну более-менее ясно. Так-то у них лежат уже отреверсенные смещения под M33 - http://sourceforge.net/mirror/procfw...h33/README.txt так что по идее это 4 места пропатчить в инферно, переименовать в march33.prx и должно полететь. Жалко, у меня самого ни времени ни psp пока нет, мож если кому-то интересно самому попробовать - отпишите по результатам.

[Scorpeg]

Да у тебя мануал есть Разберусь, времени бы только...

Кстати, а ведь есть же доступ напрямую во флеш-память с прошивкой, да? То есть я могу тупо файл поменять, ничего не перешивая?

Scorpeg добавил 23.01.2015 в 11:59
Хм, интересно, откуда они выковыряли этот M33 драйвер в про-прошивку, потому что в 5.00-6 он другой, меньше на 2 байта. И смещения какие-то другие воткнуты. Что вообще патчит этот патчер, кстати? Ну то есть что он туда пихает по этим оффсетам? А то это не прошивка, а какой-то один сплошной патч.

Они тоже чтоли криптованы? А то хекс сравнением вообще ни одного символа одинакового рядом.

[Yoti]

Сообщение от Scorpeg То есть я могу тупо файл поменять, ничего не перешивая?

Можешь. Про Пандору не забудь.

Сообщение от Scorpeg Хм, интересно, откуда они выковыряли этот M33 драйвер в про-прошивку, потому что в 5.00-6 он другой, меньше на 2 байта.

Отреверсили.

Сообщение от Scorpeg А то это не прошивка, а какой-то один сплошной патч.

Внезапно.

[Scorpeg]

Ниче они не реверсили, там сурсов нет. Там лежат тупо prx файлы, которые они выдрали из какой-то из прошивок dax'a. Вопрос вот из какой? И почему они разных размеров (ну это видимо потому что запакованные и закриптованные, а 6.60 уже лежит в ELF распакованным)?

Scorpeg добавил 23.01.2015 в 12:15

Сообщение от Yoti Можешь. Про Пандору не забудь.

У меня три PSPшки так-то дома лежат, так что не проблема.

Внезапно

И у дакса тоже чтоли? Фиии.... Я-то думал они по-взрослому разобрали сонивские апдейты, сломали шифрование, отреверсили нужные плаги...

[Yoti]

Scorpeg,
резидентная программа не нарушает законы большинства стран, что даёт возможность её открытой публикации не боясь юридического преследования. Все кастомы не изменяют официальных файлов, кроме разве что очень старых, и то не в счёт. Плюс, сохраняется целостность подписи официальных модулей. Без реверса официальных модулей, а также анализа оперативной памяти нельзя написать резидента. Что, в целом, оффтоп в данной теме. Есть интерес ковырять - отправляйся в "Хакинг".

Обновил тему по мелочи.

[ErikPshat]

Сообщение от Scorpeg Так, ну более-менее ясно. Так-то у них лежат уже отреверсенные смещения под M33 - http://sourceforge.net/mirror/procfw...h33/README.txt так что по идее это 4 места пропатчить в инферно, переименовать в march33.prx и должно полететь.

Оу, ну тогда вообще ничего делать не надо, всё уже на блюдечке с голубой каёмочкой.

Сообщение от Scorpeg И почему они разных размеров (ну это видимо потому что запакованные и закриптованные, а 6.60 уже лежит в ELF распакованным)?

Хмм, по-моему ты что-то пропустил: https://www.pspx.ru/forum/showthread.php?t=76183

[Scorpeg]

Почему пропустил? Как бы я наоборот так и сказал, нет? Перефразирую - странно то, почему у них march33.prx упакованный отличается от march33.prx в моей прошивке. Они его зачем-то перепаковали чтоли? Или в какой-то другой прошивке есть такой же march33.prx как у них в репе?

А вообще Yoti ругается, надо оффтоп в хакинг наверное переносить.

[ErikPshat]

Сообщение от Scorpeg странно то, почему у них march33.prx упакованный отличается от march33.prx в моей прошивке.

Так при чём тут упакованный? Можно один и тот же файл заархивировать в GZIP с разной степенью сжатия. Отсюда 2 абсолютно одинаковых Эльфа будут в упакованном виде абсолютно разные, как по размеру, так и по содержанию. Они могут выглядеть по-разному, даже если исходники были одинаковые, но компилировали Эльф разными компиляторами.

[ErikPshat]

Сообщение от Scorpeg я ж говорю "Они его зачем-то перепаковали чтоли?"

Сообщение от Scorpeg у них march33.prx упакованный отличается от march33.prx в моей прошивке

Погоди, я ничего не понимаю.
Когда ты говоришь, что "у них march33.prx упакованный отличается" от "march33.prx в моей прошивке", то про какую свою прошивку ты говоришь?
Я так понимаю, как экстрасенс, что твоя прошивка, написанная в профиле - 5.00 М33-6.
А у них (Dark_Alex) последняя прошивка так же 5.00 М33-6.

Если ты сравниваешь march33.prx от 5.00 М33-6 c таким же драйвером от 6.хх прошивок, то это неудивительно, что они разные изнутри и снаружи. Ведь прошивки 6.хх делала другая команда и у них код устроен совершенно по другому. Они просто отреверсили прошивку Дарк Алекса и по аналогии восстановили принцип работы драйвера. Ведь одно и то же действие программы можно реализовать разными способами программирования.

[Scorpeg]

Ну копетан очевидность, я ж говорю "Они его зачем-то перепаковали чтоли?" Смысл сего действа какой - распаковать, потом назад упаковать и заэнкриптить и в таком виде положить в репу? Странно это. Сурсов на елф у них нету, они ничего не компилили.