[how to] Прячем иконку FastRecovery/LME Launcher

[Yoti]

Вступление

Много лет назад, в дремучем веке всякие дикие приспособления вроде уязвимостей в сохранениях игр использовались для запуска самописных программ, в том числе даунгрейдеров. Чуть позже уязвимости стали использоваться для установки кастомной прошивки.
В итоге, компания SONY стала клепать "новую волну" консолей, на которые нельзя было (и есть) установить кастомную прошивку в привычном понимании. В итоге количество таких консолей стало доминирующим над старыми и многие псевдо-специалисты (и прочая школота) стали писать по форумам бред вроде "у меня 3008, я в других прошивках не разбираюсь!11".
Итак, последние кастомные прошивки для новой волны консолей пришли к отличному методу запуска - как будто это обычная игра для PSP. Параллельно SONY изменила список приложений для PSP (ранее был одинокий GO!Messenger).

Приступаем

Так вот, мы будем "заменять" официальные приложения на запуск кастомной прошивки.

1. Первым делом определяемся с прошивкой:
   
   • LME: тема 6.60 тема 6.61
   • PRO: тема
   • PROMOD: тема 6.60 тема 6.61
   
   
2. Забираем "запускалку" LME Launcher или Fast Recovery под установленную прошивку:
   
   • LME:

     <архив>/release_6??lme/PSP/GAME/launcher/EBOOT.PBP

   • PRO:

     <архив>/PSP/GAME/FastRecovery/EBOOT.PBP

   • PROMOD:

     <архив>/dist/PSP/GAME/FastRecovery/EBOOT.PBP

   
   
3. Копируем файл на новое место:
   
   
   1. Вместо "Дополнительно -> Digital Comics":

      <консоль>/PSP/APP/NPEG00012/EBOOT.PBP

      Важно: должно работать "из коробки"
      

      ---

   2. Вместо "Дополнительно -> Comic Reader": p_mscopy002.gif

      <консоль>/PSP/APP/NPJW00001/EBOOT.PBP (японки)

      Важно: ---
      

      ---

   3. Вместо "Дополнительно -> x-Radar Portable": p_mscopy003.gif

      <консоль>/PSP/APP/NPJH00067/EBOOT.PBP (японки)

      Важно: ---
      

      ---

   4. Вместо "Дополнительно -> T-DMB™": psp_dmb_pc_folder[1].gif

      <консоль>/PSP/APP/NPHW00011/EBOOT.PBP (корейки)

      Важно: должно работать "из коробки"
      

      ---

   5. Вместо "Музыка -> Music Unlimited":

      <консоль>/PSP/APP/NPIA09002/EBOOT.PBP

      Важно: ---
      

      ---

   6. Вместо "Музыка -> SensMe™ channels": p_mscopy001[1].gif

      <консоль>/PSP/APP/NPIA00013/EBOOT.PBP (все модели)

      Важно: необходим sfo hack!
      

      ---

   7. Вместо "Сеть -> GO!Messenger":

      <консоль>/PSP/APP/ULES00856/EBOOT.PBP (устарело)

      Важно: должно работать "из коробки"
      

      ---

   Важно:
   • Тонкости запуска для каждой иконки отражены в строке "важно" под путём.
   • Если у вас нет какой-либо из иконок - не задавайте тупые вопросы! Заменяйте те, что есть.
   • Не забываем, что запускалка изначально подписана. При замене на что-то левое не заработает.
   
   
4. По нажатию на иконку заменённого приложения будет запускаться восстановитель (запускалка) кастомной прошивки.

SF0 H4CK ("эс-эф-оу хак")

Для некоторых приложений, как SensMe™ channels, при подмене приложения на другое, требуется SFO H4CK - маскировка под оригинальное приложение, методом подмены PARAM.SFO в самом EBOOT.PBP приложения. То есть, исполняемый файл DATA.PSP остаётся от кастомного приложения, а PARAM.SFO подменяем от исходного приложения, как SensMe™ channels.
Разбирать и собирать EBOOT.PBP можно при помощи PBP Unpacker 0.94.

Послесловие

В итоге, "запускалка" более не мозолит глаза в списке игр =)
Конечно, существует возможность заменить и иконку и название приложения на свои, но подобные операции потенциально опасны, т.к. затрагивают внутреннюю память консоли. Единственный безопасный способ замены иконки и названия - это использование CTF тем, где можно сменить иконку с помощью CTFtool GUI в файле topmenu_icon.rco, а название в topmenu_plugin.rco

Материал написан Yoti для PSPx.RU форума.
При копировании обязательна ссылка на источник (эту тему).
Без указания ссылки перепечатка запрещена!

[lupus]

Даже я помню, что нифига там вроде даже не его подменяли.

[ErikPshat]

Сообщение от Yoti Сообщение от ErikPshat Раньше его валидность не проверялась и можно было кинуть вместо него даже декриптованный, т.к. именно его кастомизируют особо жестоко при создании тем. Нифига.

Ну а если нифига, тогда что мешает им сделать Permanent Patch для 6.60?

Если ты имеешь в виду, что валидность проверялась и раньше на 6.20 на непрошивайках, то я мог этого не заметить, но на моей ФАТке я изменял vshmain.prx и даже не зашифровывал, а закидывал прямо в декриптованном виде в прошивку и PSP свободно включалась.

---

Сообщение от lupus Даже я помню, что нифига там вроде даже не его подменяли.

Откуда тебе помнить, если ты даже не помнишь про vshorig.prx и про vshmain.prx

Это проверяется легко и просто...

Инструкция:

1. Устанавливаешь прошивку 6.20 PRO.
2. Заходишь во флеши и копируешь их в отдельную папку.
3. Устанавливаешь Permanent Patch.
4. Заходишь во флеши и копируешь их в отдельную папку другую.
5. Запускаешь программу Araxis Merge Professional и делаешь сравнение 2-ух папок.
6. Видишь разницу только в одном файле vshmain.prx
7. Вскрываешь его внутренности и видишь внутри встроенный HEN.

[Yoti]

Сообщение от ErikPshat Ну а если нифига, тогда что мешает им сделать Permanent Patch для 6.60?

Изменённый способ проверки подлинности системных prx, который исключает fakesign.

Сообщение от ErikPshat но на моей ФАТке я изменял vshmain.prx и даже не зашифровывал

На твоей фатке все проверки отключены на уровне IPL.

[lupus]

я на фатке менял прошивки тупо заливая во флэш файлы руками

[ErikPshat]

Сообщение от Yoti системных prx

Системные PRX лежат в папке KD.
А vshmain.prx лежит в папке flash0:/vsh/modue/
Ключ у него не kernel, а user и лежит не в IPL, а в mesg_led.prx (tag 0x3802xxF0)
Единственное для каждой модели он подписывается разными ключами, например в проше 6.20:

• 01g - tag 0x38020AF0
• 02g - tag 0x380210F0
• 03g - tag 0x38021EF0
• 04g - tag 0x38021EF0

Сообщение от Yoti На твоей фатке все проверки отключены на уровне IPL.

Попробуй заменить любой системный файл, подписанный кернел-подписью и ты увидишь как они отключены.

Сообщение от lupus я на фатке менял прошивки тупо заливая во флэш файлы руками

Очередная глупость и IPL ты тоже менял руками вместе с прошивками
Каждая прошивка имеет свой IPL. А так же, каждая модель PSP имеет свой IPL.
Каждая новая прошивка имеет в IPL по одному новому кернел-ключу для каждой модели, для декриптовки кернел-prx файлов прошивки.

[GanjaPower]

Господа, извините, но не понял как отсюда скачать подправленный eboot? Я так понял его надо кинуть на карту памяти?

[ErikPshat]

А это, Digital Comics на всех регионах консолей работает?

У меня на американке 3001 и европейке 1004 работает. А как в других регионах. Я думаю это приложение универсальное.

[Punkpeter]

Работает, только подмену региона надо делать))

[ErikPshat]

Yoti, приколись...
Вместо "Музыка -> Music Unlimited":

<консоль>/PSP/APP/NPIA09002/EBOOT.PBP

В шапке.

[lupus]

Сообщение от ErikPshat А это, Digital Comics на всех регионах консолей работает? У меня на американке 3001 и европейке 1004 работает. А как в других регионах. Я думаю это приложение универсальное.

Вот тоже озадачился, только я вместо него хочу bookr положить, а нифига, говорит, что "запуск игры невозможен, данные повреждены". Это как-то можно исправить? Если нужен SFO-хак, то где взять оригинальный eboot.

[lupus]

Всё, разобрался, нашёл оригинальный комикридер и подсунуо SFO от него в BookR - всё завелось.

[LaKosta]

Сообщение от lupus Всё, разобрался, нашёл оригинальный комикридер и подсунуо SFO от него в BookR - всё завелось.

Всё верно. Это и имелось в виду про SFO-хак.

[SamFisher43]

Сообщение от ErikPshat А это, Digital Comics на всех регионах консолей работает? У меня на американке 3001 и европейке 1004 работает. А как в других регионах. Я думаю это приложение универсальное.

В версиях консолей с Х000 по Х004 (это Япония, США, Австралия, Великобритаия и Европа) Digital Comics присутсвует

Скриншот

[img]http://img839.**************/img839/1284/axcc.png[/img]

В версии для Кореи (Х005) приложение заменено на совсем другое

T-DMB

Скриншот

[img]http://img837.**************/img837/5687/6l0r.png[/img]

Методом тыка и гугла удалось скачать и запустить данное приложение.

Скриншот

[img]http://img34.**************/img34/5603/pohb.png[/img]

Оказалось, эта программа используется совместно с ТВ тюнером, который продавался официально как видимо только в Корее

Фото

[img]http://img850.**************/img850/3148/9wqt.jpg[/img]

А вот в версиях для Южной Америки, Гонконга, Тайваня, России и Китая (PSP X006-X010), Digital Comics вовсе нет, чем я и пользуюсь.

Скриншот

[img]http://img12.**************/img12/9343/45n1.png[/img]

[img]http://img836.**************/img836/9329/40e1.png[/img]

Как видно по скриншотам, там даже отсутствует пункт Дополнительно.

P.S.: ErikPshat, что тебе мешало через Recovery менять регион и смотреть результат?

[lupus]

Сообщение от LaKosta Всё верно. Это и имелось в виду про SFO-хак.

Да это и так понятно было, просто мне нужен был оригинальный SFO. После закрытия сервиса само приложение абсолютно бесполезное, поэтому у меня теперь вместо Digital Comics запускается BookR mod от Flam и SD.

[Yoti]

SamFisher43,
все регионы я уже давно перебрал и все приложения вынес в шапку. К чему твой пост?

[MAN-biker]

Сообщение от Yoti Сообщение от Guffi_07 ...переименовать SensMe Channels например в восст. прошивки? Как насчёт читать перед тем, как спрашивать?

Хм, прочитал, но увидел только, что "...существует возможность заменить и иконку/название приложения на свои, но подобные операции потенциально опасны, т.к. затрагивают внутреннюю память консоли."

Ну, а подсказать КАК КОНКРЕТНО ПО ШАГАМ заменить хотя бы ТОЛЬКО НАЗВАНИЕ пункта может кто-то?

Я установил прошивку 6.60 LME-2.2uo, заменил пункт SensMe Channels, все работает, только название бесит, очень хочется поменять.
Спасибо заранее.

[Yoti]

MAN-biker,
редактировать системные ресурсы в формате RCO. По этому вопросу есть отдельные мануалы.

[MAN-biker]

Yoti, спасибо, удалось поменять. Но возникло пара вопросов:
1. Я использовал RCO Editor 1.15c, в него подсовывал уже декриптованный topmenu_plugin.rco. После редактирования просто его и заливать?
Или нужно как-то криптовать перед заливкой?
Я сунул "как есть", надпись поменялась, все работает.

2. У меня стоит "временная" LME прошивка и кастом-тема CTF через CXMB.
После загрузки виртуальной прошивки, появляется измененная тема и надпись опять меняется.
Очевидно, что теперь её тоже менять нужно где-то в CTF?

Ну, это я это все спрашиваю, чтобы убедиться, что правильно понимаю и делаю.
Спасибо.

[Yoti]

MAN-biker,
1) Подпись у файла не проверяется, потому можно кидать хоть как.
2) Да, придётся перебирать CTF файл и править там тоже.

[ErikPshat]

Сообщение от Yoti 2) Да, придётся перебирать CTF файл и править там тоже.

В CTF теме можно просто поменять файл через Хекс-редактор.
Так как файл в распакованном виде, то он будет больше исходного, поэтому нужно будет подправлять метки смещений.