Форум PSPFAQS.ru  

Вернуться   Форум PSPFAQS.ru > Обсуждение материалов сайта > Инструкции

Ответ
 
Опции темы Поиск в этой теме
Старый 06-03-2010, 13:05   #1
я твой РОБОТник
 
Аватар для roBOT
 
Сообщений: 79
Репутация: 0
PSPgo [заводская]

По умолчанию Создание бинарного загрузчика

Тема для обсуждения материала: Создание бинарного загрузчика

Обращаю ваше внимание на то, что вопросы не по теме а также те, на которые дан ответ в тексте, будут беспощадно удалены.
__________________
roBOT вне форума   Ответить с цитированием
Старый 06-03-2010, 13:23   #2
пофгист(:
 
Аватар для Flyer
 
Откуда: UA
Сообщений: 156
Репутация: 123
PSP-2000 [Сменная]

Отправить сообщение для Flyer с помощью ICQ
По умолчанию

Если что то непонятно, то спрашивайте в меру своих знаний по этому вопросу отвечу

з.ы. лично у меня с тем моим эксплойтом о котором писали на забугорных все прекрасно работает
__________________
黒い月

Последний раз редактировалось Flyer; 06-03-2010 в 14:01.
Flyer вне форума Показать поблагодаривших(6)   Ответить с цитированием
Старый 06-03-2010, 14:31   #3
Tanner Mirabel
 
Аватар для westD
 
Откуда: Chasm City
Сообщений: 1,077
Репутация: 1906
PSP-2000 [5.00 M33-6]

Лучший Мозг 

По умолчанию

Найти адреса импортов функций - поиск адресов импортируемых функций.

Скомпилировать бин лоадер - скомпилировать бинарный загрузчик.

Создать доказательство концепта - доказательство концепции.

Не решифровать, а зашрифровать заново.
__________________
The best way to get yourself banned is to insult the moderator.
westD вне форума Показать поблагодаривших(2)   Ответить с цитированием
Старый 07-03-2010, 13:14   #4
 
Аватар для ErikPshat
 
Откуда: Москва
Сообщений: 656
Репутация: 1098
PSP-1000 [5.00 M33-6]

Лучший Мозг 

По умолчанию

Уф, что-то как-то сложно всё это переварить.
ErikPshat вне форума Показать поблагодаривших(1)   Ответить с цитированием
Старый 17-06-2010, 19:11   #5
RUT Dark Ronin
 
Аватар для Ryu
 
Откуда: Нальчик
Сообщений: 838
Репутация: 679
PSP-3000 [5.03 М33-6]

Отправить сообщение для Ryu с помощью ICQ
По умолчанию

Парни, подскажите такой пунктик - в статье даны адреса вызова функций только от 5.00, или они универсальны на 5.00/02/03/50/55/70? И есть-ли ниды на 6.00/10/20?
Кстати, неоднократно слышал, что сони капитально пофиксила безопасность с 6.10 и выше. В чем это выражается? Что стало невозможным? (глобально).
И еще один маааленький вопрос, хоть и малость не в этой теме, но чтобы далеко не ходить - в статье "Эксплоит и крах" никак не разжеваны отличия между юзер- и кернел- правами эксплоитов. Через что запускается юзер? Как отследить, какая функция дала сбой и "открыла" тело для входа?

P.S. Мои вопросы во многом покажутся глупыми, так как терминологией я еще не владею, но все-же кое-что нашел, и хочу чуток покопать. Не откажите)
__________________
Драсьте)
Ryu вне форума Показать поблагодаривших(1)   Ответить с цитированием
Старый 17-06-2010, 21:05   #6
Tanner Mirabel
 
Аватар для westD
 
Откуда: Chasm City
Сообщений: 1,077
Репутация: 1906
PSP-2000 [5.00 M33-6]

Лучший Мозг 

По умолчанию

Ryu,
не буду вдаваться в подробности - периодически НИДы меняются, защита усилилась тем, что в хеш-функцию, которая генерируют НИД засовывают не только название функции, но и случайное число. Поэтому предсказать НИД нельзя. Сидеть тупо подбирать, что же этот НИД делает - то бишь черный ящик. Для расшифровки НИД нужен юзер и кернел эксплоиты, потому их и не дают. Ведь теперь НИДы можно узнать, только имея доступ к установленной проше. Кстати ДАКС первым показательно взломал ПСП3000, только это мало кто понял - но декриптор прошивки с модулями 03g выложил он)))

Юзер-эксплоит выявляется в приложениях, которые консоль может запускать сама, то есть подписанные сони. Это обычно игры, ну или библиотеки XMB. Затем, когда ты уже можешь выполнять неподписанный код, ты вызываешь какую-либо системную функцию и заставляешь ее аварийно завершиться/некорректно выполнить работу. После этого, ты подсовываешь ей свой дальнейший код, который обладает кернел-правами, т.к. предыдущая функция не закрыла доступ к ядру.
__________________
The best way to get yourself banned is to insult the moderator.
westD вне форума Показать поблагодаривших(2)   Ответить с цитированием
Старый 17-06-2010, 21:34   #7
RUT Dark Ronin
 
Аватар для Ryu
 
Откуда: Нальчик
Сообщений: 838
Репутация: 679
PSP-3000 [5.03 М33-6]

Отправить сообщение для Ryu с помощью ICQ
По умолчанию

westD, Спасибо!
Хотелось-бы видеть побольше описаний подобных тонкостей в статьях... Там еще много чего, о чем сказано лишь всколзь.
__________________
Драсьте)
Ryu вне форума   Ответить с цитированием
Старый 30-11-2010, 16:28   #8
...
 
Аватар для Patric
 
Откуда: Севастополь
Сообщений: 21
Репутация: -8
PSP-2000 [5.00 M33-6]

Отправить сообщение для Patric с помощью Skype™
По умолчанию

Как с помощю программы SED зашифровать данные которые я получил с помощю Save game deemer а именно SDDATA.BIN SDINFO.BIN #########.BIN
Patric вне форума   Ответить с цитированием
Старый 30-11-2010, 17:54   #9
пофгист(:
 
Аватар для Flyer
 
Откуда: UA
Сообщений: 156
Репутация: 123
PSP-2000 [Сменная]

Отправить сообщение для Flyer с помощью ICQ
По умолчанию

Статья. Читай
__________________
黒い月
Flyer вне форума   Ответить с цитированием
Старый 30-11-2010, 21:48   #10
...
 
Аватар для Patric
 
Откуда: Севастополь
Сообщений: 21
Репутация: -8
PSP-2000 [5.00 M33-6]

Отправить сообщение для Patric с помощью Skype™
По умолчанию

я это читал 4 раза но куда положить мне SDDATA.BIN SDINFO.BIN #########.BIN и чтобы SED зашифровал их и небыло повреждённых данных
Patric вне форума   Ответить с цитированием
Старый 30-11-2010, 23:24   #11
пофгист(:
 
Аватар для Flyer
 
Откуда: UA
Сообщений: 156
Репутация: 123
PSP-2000 [Сменная]

Отправить сообщение для Flyer с помощью ICQ
По умолчанию

SDDATA.BIN в переименовать в название папки сейва в псп/сейвдата, кинуть в корень карты памяти. в седе выбрать сейв в который должен быть зашифрован нужный файл. ясно, что нужен геймкей, как его найти читай в той статье
__________________
黒い月
Flyer вне форума   Ответить с цитированием
Старый 01-12-2010, 08:15   #12
...
 
Аватар для Patric
 
Откуда: Севастополь
Сообщений: 21
Репутация: -8
PSP-2000 [5.00 M33-6]

Отправить сообщение для Patric с помощью Skype™
По умолчанию

Спасибо зашифровать получилось Сейчас буду генерировать новую MD5:пишет 80110306 я так понял она должна быть в начале файла #######_DATA00.BIN который декриптован с помощю SED.а если в MD5 показывают другое число чем в начале ?
Patric вне форума   Ответить с цитированием
Старый 03-12-2010, 21:47   #13
...
 
Аватар для Patric
 
Откуда: Севастополь
Сообщений: 21
Репутация: -8
PSP-2000 [5.00 M33-6]

Отправить сообщение для Patric с помощью Skype™
По умолчанию

и еще один вопрос если в prxdecrypter я запускаю фунцию енкрипт/ декрипт и он мне показывает EBOOT.BIN not encrypted то значит EBOOT.BIN уже расшифрован?
Patric вне форума   Ответить с цитированием
Старый 03-12-2010, 22:29   #14
пофгист(:
 
Аватар для Flyer
 
Откуда: UA
Сообщений: 156
Репутация: 123
PSP-2000 [Сменная]

Отправить сообщение для Flyer с помощью ICQ
По умолчанию

not encrypted = не зашифрован
__________________
黒い月
Flyer вне форума Показать поблагодаривших(1)   Ответить с цитированием
Старый 04-12-2010, 08:23   #15
...
 
Аватар для Patric
 
Откуда: Севастополь
Сообщений: 21
Репутация: -8
PSP-2000 [5.00 M33-6]

Отправить сообщение для Patric с помощью Skype™
По умолчанию

спасибо.а из DEMO можно так достать EBOOT.BIN что бы он был без повреждений, ошибок
1)с помощю pbp2iso переделать демку в iso, а потом достать EBOOT.BIN

Последний раз редактировалось Patric; 04-12-2010 в 15:50. Причина: поправил
Patric вне форума   Ответить с цитированием
Старый 04-12-2010, 13:18   #16
пофгист(:
 
Аватар для Flyer
 
Откуда: UA
Сообщений: 156
Репутация: 123
PSP-2000 [Сменная]

Отправить сообщение для Flyer с помощью ICQ
По умолчанию

pbp2iso большинство демок делает не правильно
есть NPDecryptor, но походят только демки с лицензией
есть и третий способ
может есть еще и такой, который я не знаю
но, зачем оно тебе? весь процесс написания бин лоадера?
__________________
黒い月

Последний раз редактировалось Flyer; 04-12-2010 в 13:48.
Flyer вне форума   Ответить с цитированием
Старый 04-12-2010, 15:27   #17
...
 
Аватар для Patric
 
Откуда: Севастополь
Сообщений: 21
Репутация: -8
PSP-2000 [5.00 M33-6]

Отправить сообщение для Patric с помощью Skype™
По умолчанию

Как подключать psp к компъютеру(последовательность) чтобы pspsh выдавал host0:/ а не sgx sistem initialize
Например:
1)подключи psp
2)запустить pspsh
и что такое консоль?
P.S. Когда запускаю pspsh он мне не выдаёт не единого слова.

Последний раз редактировалось Patric; 04-12-2010 в 20:00. Причина: Поменял
Patric вне форума   Ответить с цитированием
Старый 08-12-2010, 18:01   #18
...
 
Аватар для Patric
 
Откуда: Севастополь
Сообщений: 21
Репутация: -8
PSP-2000 [5.00 M33-6]

Отправить сообщение для Patric с помощью Skype™
По умолчанию

Как запустить консоль и где она и что это.? открываю prxtool.exe он что-то там сделал за 0,5 секунд и закрылся(я в папку с ним ложил 1.xml и eboot.bin)
Patric вне форума   Ответить с цитированием
Старый 09-12-2010, 19:58   #19
...
 
Аватар для Patric
 
Откуда: Севастополь
Сообщений: 21
Репутация: -8
PSP-2000 [5.00 M33-6]

Отправить сообщение для Patric с помощью Skype™
По умолчанию

где в loader.s прописать ms0:/h.bin ?
Patric вне форума   Ответить с цитированием
Старый 09-12-2010, 20:23   #20
пофгист(:
 
Аватар для Flyer
 
Откуда: UA
Сообщений: 156
Репутация: 123
PSP-2000 [Сменная]

Отправить сообщение для Flyer с помощью ICQ
По умолчанию

раскажи зачем тебе все ет нужно? Может оно и нафиг тебе не надо? Весь процесс написания бин лоадера
__________________
黒い月
Flyer вне форума   Ответить с цитированием
Старый 09-12-2010, 20:52   #21
...
 
Аватар для Patric
 
Откуда: Севастополь
Сообщений: 21
Репутация: -8
PSP-2000 [5.00 M33-6]

Отправить сообщение для Patric с помощью Skype™
По умолчанию

хочу сделать bin loader на system data в одной игре
Patric вне форума   Ответить с цитированием
Старый 09-12-2010, 21:24   #22
пофгист(:
 
Аватар для Flyer
 
Откуда: UA
Сообщений: 156
Репутация: 123
PSP-2000 [Сменная]

Отправить сообщение для Flyer с помощью ICQ
По умолчанию

что то твои вопросы вызывают у меня сомнения о твоих возможностях. и не думаю, что у тебя есть эксплойт
__________________
黒い月
Flyer вне форума Показать поблагодаривших(2)   Ответить с цитированием
Старый 09-12-2010, 23:01   #23
Не тро-гай ме-ня
 
Аватар для Yoti
 
Откуда: Россия
Сообщений: 632
Репутация: 641
PSP-1000 [6.60 PROMOD]

Отправить сообщение для Yoti с помощью ICQ
По умолчанию

Patric,
ты, блжад, вообще про знаки вопроса и кнопку "редактировать" слышал? Чем форум от чата отличается представляешь?
Я лично без проблем проделал все требуемые действия по инструкции и ни единого разрыва единой проблемы не возникло. Если ты не в состоянии найти консоль - это не для тебя.
__________________

Прошивка/даунгрейд/анбрик любых PSP-1000/2000.
Обновление/даунгрейд/прошивка 3000/PSPgo/Street.
Всё в Костроме! Связь - при помощи ЛС или ICQ.
Yoti вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Часовой пояс GMT +4, время: 15:34.


Powered by vBulletin® Version 3.7.3
Copyright ©2000 - 2021, Jelsoft Enterprises Ltd. Перевод: zCarot