Noid escribió:como se obtuvo esta info de q intenta cargar primero ese archivo?? con un modo debug o algo asi?? quizas de ese mismo modo se pueda saber q tipo de encryptacion lleva con ingenieria inversa o algo asi.
Un dark alex vendria de lujo en estos casos.
Hola, esto es lo ke dijo hermes:
hermes escribió:Yo creo que se lo que es: Al igual que se puede alojar en la memory cardel dvd player, tambien se puede alojar un reemplazo de OSDSYS, metiendolo en un directorio determinado BEXEC-SYSTEM, en la tarjeta de memoriia eso para las europeas, al igual que existe un BEDATA-SYSTEM)
Pues bien, el fichero elf puede tener un nombre particular, que serviria para reemplazar una determinada version de OSDSYS, o tener un nombre generico: osdmain.elf y tambien se acompaña de un modulo llamado osdmain.irx.
El problema, es que dichos ejecutables, deben estar encriptados para que la carga funcione.
Si alguno es tan valiente de crear la carpeta que digo en la MC y de meter ejecutables con los nombres que digo, comprobara como su PS2 se queda en negro cuando deberia arrancar OSDSYS.
Ahora bien, como ya ha dicho alguno: se pueden dotar de las funcionalidades por software de un chip a un programa que corra desde la MC, pues tan solo teniendo acceso al modo KERNEL, se pueden hacer muchas cosas en PS2. El problema, es que los discos precisan de chip para poder se habilitados, o de swap.
Como ves, habla de "bexec-system". me puse a investigar, metiendo archivos y trasteando un poco, no encontre nada.
Luego, ví esta imagen:
http://www.maxconsole.net/content_img/ps2vastosps.jpg
Donde se ve la ruta "bwexec-system", de nuevo me puse a investigar, y de nuevo no encontre nada.
Cuando ya estaba casi por abandonar, me acorde de la v4 de un amgo mio, y del disco del dvdplayer que le vino al comprarla. Fui a buscarlo y me dejo el dvdplayer.
Lo instale en la mc, y vi que los archivos se alojaban en "beexec-dvdplayer". Podria ser que la ruta del exploit que se carga antes de rom0:OSDSYS fuera "beexec-system"???
Porke no? Se parecia mucho a lo ke comento hermes, y la primera parte tenia 6 caracteres, como todos los archivos que maneja la ps2 ¿Lo intento con esa ruta?
De esta forma, hice lo mismo que las otras veces, solo ke esta vez la pantalla se kedaba en negro. Pense: ¿Me habré cargado el chiringuito??
Me puse a mirar mi mc, que tiene un led que se enciende cuando es leida o escrita. El led se iluminaba, y más veces que con las otras rutas ¿Estaría esta vez la ps2 leyendo el archivo?
Cogí, y le meti un elf de 5 mb, la ps2 se queda un rato leyendo de la mc, se confirma que estáleyendo el mc0:\BEEXEC-SYSTEM\osdmain.elf. Además, buscado informacion en google, hay foros en los ke se habla de esa ruta, y cuando la ps2 lee el archivo, no solo se keda en negro, sino ke hace como un intento de ejecutar el elf, pero al no estar encriptado, no es capaz de leerlo.
Como todas las grandes cosas, esto, lo he descubirto casi por casualidad xD