[DESARROLLO] PSGROOVE Payload Custom (V4B)

CoDeX escribió:cuando inicio el F1 me dice

Los datos del juego estan dañados y se cerrara.
Debe eliminar los datos del juego para jugar a este juego

Titulo
[Open Manager]
OK

los reinstalo y me sigue diciendo lo mismo

Mr.Vegeta escribió:Vamos a ver... habria que actualizar los pens, iphones, androids... (o ipod nano 1g como en mi caso) Con el nuevo codigo de hermes no?? y luego instalar el open manager modificado no?

CoDeX escribió:yo probe con el parche, el juego da error de datos dañados, cuando los reinstalas t dice que conectes mandos. juego desde el HDD interno sin Blu-Ray

dark_on_5 escribió:

Psmaniaco escribió:Hermes una pregunta;para que el Payload cargue en un firmware 3.15 ¿que tipo de modificaciones hay que hacer al codigo?
Un saludo.

Ya apenas hay razones para seguir con 3.15, ahora se puede cargar OtherOS en la 3.41...

Hermes escribió:

khaosjimena escribió:Chechuty ha parcheado el Open Manager pero no funciona correctamente el F1:

CoDeX escribió:cuando inicio el F1 me dice

Los datos del juego estan dañados y se cerrara.
Debe eliminar los datos del juego para jugar a este juego

Titulo
[Open Manager]
OK

los reinstalo y me sigue diciendo lo mismo

Si, eso mismo me salió a mi y lo que hice fue borrarlo en "Herramientas de datos de juego" y ya lo reinstaló bien. Tambien borré datos de partida que había creado, pero esto creo que no es necesario, pue slo borré primero y tuvo el mismo problema.

Si no lo borras, no reinstala bien

Hermes escribió:

legna82 escribió:alguien sabe si esto q a echo hermes se podra portar al psfreedom para iphone?


es q las ultimas aplicaciones para ps3 son muy interesantes como el open manager y solo
son compatibles con el custom de hermes.

pd: no se si ya se a dicho en el hilo pero es q hay mucho q leer¡¡¡¡¡¡¡¡¡¡¡

Hombre, si tienes el iphone 2G, creo que este proceso, te serviría

1) te descargas el psfreedom para iphone 2G, que es lo que hecho yo para saber si podía ser viable.

2) extraes android.img desde android.img.gz

3) Con un editor hexadecimal lo abres y localiza esta cadena: FACEB003AABBCCDD (yo la encuentro en posicion 0x422c06). Yo uso WinHex

4) Ahora pilla port1_config_descriptor.bin desde mi version de psgroove y localiza la misma cadena.

5) Marca esa posición como inicio de bloque y marca como final, donde empiece a ser todos ceros.

6) Ahora copia bloque normalmente (boton derecho, edit...en mi caso mide 0x7b8 bytes lo que he seleccionado , como indica Winhex abajo a la derecha)

7) Vete al android.img y desde el punto de antes, marcas principio de bloque y trata de marcar como final de bloque, exactamente los mismos bytes que habiamos copiado en el caso anterior.

8) Ahora lo que tienes que hacer, es usar la función remove y luego la opcián paste desde el principio del bloque para insertar el código nuevo. No te preocupes porque parezca que está lleno de cosas, porque si te fijas, es basura "espacial" y es lo que en mi fichero se ve como ceros.

9) Lo salvas y lo vuelves a comprimir

Si lo haces bien, debería funcionar (pero yo no me hago responsable de nada ). Una de las cosas interesantes del payload, es que tiene una longitud fija y por tanto, siempre hay hueco para meter añadidos

PD: Ten cuidado que si o haces mal, lo mismo lo enladrillas
Saludos

Hermes escribió:

CoDeX escribió:
al reinstalar si lo ejecutas con el Open Manager de nuevo t sale otra vez datos dañados, no entiendo komo hacer que funcionen los mandos en el f1

Yo ya te digo que borré los datos: tiene que ser instalación, no esa reinstalación (y para ello tienes que borrar los datos, que son unos 999 MB o algo asi) que tiene..

El hex que he subido, tiene solo un cambio que puede contar algo, que es que se retorna 0 en la función que se utiliza cuando desenchufas el pincho, asi que no creo que eso influya.

Sobre el poke, en la función main:

setRenderColor();

pokeq(0x80000000000505d0ULL, 0xE92296887C0802A6ULL);

if(!memcmp(hdd_folder,"ASDFGHJKLM",10) && hdd_folder[10]=='N')

Si otros lo ponen en otro lugar, puede que no funcione si da la casualidad que la caché de instrucciones tiene pillada esa parte, pero ya el hecho de que te de datos dañados, significa que está entrando el poke

Hermes escribió:

CoDeX escribió:
este void tiene que ir en algun sitio en particular? o da igual?

void pokeq( uint64_t addr, uint64_t val)
{
system_call_2(7, addr, val);
}

Esa función, ponla antes del main(), simplemente.

Me tienes tan mosqueado, que me has hecho reprogramar con el hex del teensy de nuevo, por si había dejado sin querer un code antiguo y he borrado los datos del juego por si se atragantaba y nada, va todo perfecto: me reconoce tanto sixaxis con dualshock. Joe, el código que he subido, no tiene apenas cambios como para justificar que forme parte de la magia y menos cuando a mi solo me ha funcionado al quitar el parche

-----------------------------------------------------------------

Con respecto a los que tenéis Iphone, yo no tengo , así que no os puedo ayudar probando, pero me he dado cuenta que creo que no os dí la dirección correcta .

Veamos, la cadena "FACEB003AABBCCDD" se encuentra en dos lugares y yo debí despistarme y os dí solo uno, pero parece que el código hay que replicarlo en los dos sitios

El tema es que el otro lugar es la posición 0x10d1e6

Si os fijáis, mas abajo, en la posición 0x10d886, están las cadenas "/dev_bdvd" y "mod" que son las últimas de la parte operativa del exploit y un poco antes aparece "_too", pero esa no es la posición final, pues la última parte del payload, es la que se encarga de borrarse a si mismo desde la posición 0x700000 de memoria de PS3.

Así que si no me equivoco, el payload, en la versión de iphone ocupa entre 0x41c1de, que es donde está "FACEB003" y 0x41d0c5, que sería el final de la rutina que borra el payload

Y en la otra posición sería 0x10d1e6 para "FACEB003" y 0x10d8dd, como final de la rutina que borra el payload.

Digamos que ese es el espacio que ocupa el payload en el iphone en las dos zonas donde está el exploit (ignoro por que está duplicado ) , pero vosotros podéis escribir algunos bytes mas ya que mi payload es algo mayor y lo que hay restante, es basura durante un buen puñado de bytes.

Espero que esto os ayude.

Saludos

Hermes escribió:

CoDeX escribió:
este void tiene que ir en algun sitio en particular? o da igual?

void pokeq( uint64_t addr, uint64_t val)
{
system_call_2(7, addr, val);
}

Esa función, ponla antes del main(), simplemente.

Me tienes tan mosqueado, que me has hecho reprogramar con el hex del teensy de nuevo, por si había dejado sin querer un code antiguo y he borrado los datos del juego por si se atragantaba y nada, va todo perfecto: me reconoce tanto sixaxis con dualshock. Joe, el código que he subido, no tiene apenas cambios como para justificar que forme parte de la magia y menos cuando a mi solo me ha funcionado al quitar el parche

-----------------------------------------------------------------

No es que seas transparente, es que no puedo estar con todo el mundo, cuando se están diciendo las mismas cosas.

El código que uso es el que está subido del payload V2, que cambia cuatro chuminadas (meto una parche nuevo por si queremos reubicar el código y un retorno en la función del módulo donde estaba el Lv1 panic, ya que se limitaba a retornar sin mas, sin devolver nada y probablemente, sea mas correcto devolver un 0 mejor que un dato que pueda ser interpretado como un error)

No tengo nada más: instalé el F1, lo ejecuté, me dió error de que conectara mando (con el mando funcionando y permitiendo salir, jeje), empecé a trabajar reubicando código e hice varias pruebas negativas, eliminé ese parche, ejecuté el juego, me dio error de datos que no se podían reinstalar.

Los borré en Herramientas de datos de juego, volví a entrar, instaló y funcionando.

Luego volví a activar el parche, volví a entrar al juego y otra vez sin mandos. Puse el poke ese que os he comentado y funcionando.

En ningún caso me hace cosas raras: no se que decirte ya ¿será que mi consola tiene algo raro?. Como no sea que he cambiado el hdd interno hace unos días, no se que mas puede tener de especial

Hermes escribió:

NaVaJa90 escribió:una pregunta Hermes as probado de exar una carrera? o solamente te a identificado los mandos? y ai mismo as parao.

Claro que he probado a echar carreras!!!

El único paso extraño en todo el proceso, es lo de que comento de los datos, que hay que borrarlos.

No se en que forma afectará para instalar cosas, por que no lo he probado, pero en todo lo demás, no noto que meter el parche o no, me afecte para nada. Quienes puedan probar a compilar desactivado el parche, que lo hagan y miren si así, sin meter el poke, les va mejor.

El poke puede tener un problema y es que lo que estemos parcheando, esté en caché de instrucciones, Mi consola es retrocompatible, de 60GB, asi que no se si ahí pueda estar la diferencia o no

Hermes escribió:

CoDeX escribió:
este void tiene que ir en algun sitio en particular? o da igual?

void pokeq( uint64_t addr, uint64_t val)
{
system_call_2(7, addr, val);
}

Esa función, ponla antes del main(), simplemente.

Me tienes tan mosqueado, que me has hecho reprogramar con el hex del teensy de nuevo, por si había dejado sin querer un code antiguo y he borrado los datos del juego por si se atragantaba y nada, va todo perfecto: me reconoce tanto sixaxis con dualshock. Joe, el código que he subido, no tiene apenas cambios como para justificar que forme parte de la magia y menos cuando a mi solo me ha funcionado al quitar el parche

-----------------------------------------------------------------

Con respecto a los que tenéis Iphone, yo no tengo , así que no os puedo ayudar probando, pero me he dado cuenta que creo que no os dí la dirección correcta .

Veamos, la cadena "FACEB003AABBCCDD" se encuentra en dos lugares y yo debí despistarme y os dí solo uno, pero parece que el código hay que replicarlo en los dos sitios

El tema es que el otro lugar es la posición 0x10d1e6

Si os fijáis, mas abajo, en la posición 0x10d886, están las cadenas "/dev_bdvd" y "mod" que son las últimas de la parte operativa del exploit y un poco antes aparece "_too", pero esa no es la posición final, pues la última parte del payload, es la que se encarga de borrarse a si mismo desde la posición 0x700000 de memoria de PS3.

Así que si no me equivoco, el payload, en la versión de iphone ocupa entre 0x41c1de, que es donde está "FACEB003" y 0x41d0c5, que sería el final de la rutina que borra el payload

Y en la otra posición sería 0x10d1e6 para "FACEB003" y 0x10d8dd, como final de la rutina que borra el payload.

Digamos que ese es el espacio que ocupa el payload en el iphone en las dos zonas donde está el exploit (ignoro por que está duplicado ) , pero vosotros podéis escribir algunos bytes mas ya que mi payload es algo mayor y lo que hay restante, es basura durante un buen puñado de bytes.

Espero que esto os ayude.

Saludos

CoDeX escribió:entonces el error de porque no me funciona viene de esto?

pokeq(0x80000000000505d0ULL, 0xE92296887C0802A6ULL);

y si pongo otros numeros?

Hermes escribió:No incluye esa desactivación del parche de serie, si lo señala con un warning (ver línea 169) e incluye un define para poder desactivar el módulo USB y tambien otro DESTINATION, que señala la dirección donde se instalará el código (y se añade un nuevo parche necesario, por si lo alojamos en otro lugar)

Aquí quiero señalar que tenemos una tabla (memory_patch_table) que se sitúa en torno a la dirección 0x700710 (por que nos faltaba espacio) y que eso me preocupa relativamente, pues es posible que sea machacada en algún momento, si se cargan nuevos módulos (tal vez lo mejor fuera encontrar otro sitio o directamente, cargar el payload en otra dirección mas conveniente, al final del kernel (yo lo he hecho así y me ha funcionado, al igual que me ha funcionado meter el código en el DESTINATION tan bajo que aparece anulado en el fuente, pero lo mismo no es un lugar adecuado, claro)

khaosjimena escribió:

CoDeX escribió:entonces el error de porque no me funciona viene de esto?

pokeq(0x80000000000505d0ULL, 0xE92296887C0802A6ULL);

y si pongo otros numeros?

Intenta compilar el .HEX desactivando el parche y utilizando un OP sin editar el Poke:

http://mods.elotrolado.net/~hermes/ps3/ ... mes-v2.rar

Hermes escribió:No incluye esa desactivación del parche de serie, si lo señala con un warning (ver línea 169) e incluye un define para poder desactivar el módulo USB y tambien otro DESTINATION, que señala la dirección donde se instalará el código (y se añade un nuevo parche necesario, por si lo alojamos en otro lugar)

Aquí quiero señalar que tenemos una tabla (memory_patch_table) que se sitúa en torno a la dirección 0x700710 (por que nos faltaba espacio) y que eso me preocupa relativamente, pues es posible que sea machacada en algún momento, si se cargan nuevos módulos (tal vez lo mejor fuera encontrar otro sitio o directamente, cargar el payload en otra dirección mas conveniente, al final del kernel (yo lo he hecho así y me ha funcionado, al igual que me ha funcionado meter el código en el DESTINATION tan bajo que aparece anulado en el fuente, pero lo mismo no es un lugar adecuado, claro)

NaVaJa90 escribió:Eien ya as conseguido funcionarlo? poco a poco se va viendo tonces el movimiento k open manager es el correcto? esk ai tantos, tantos links y tal y no se cual esta modificado con el "parche" para el F1

Eien escribió:

NaVaJa90 escribió:Eien ya as conseguido funcionarlo? poco a poco se va viendo tonces el movimiento k open manager es el correcto? esk ai tantos, tantos links y tal y no se cual esta modificado con el "parche" para el F1

Pues con el Backup Manager 1.1 de Hermes o el nuevo Open Manager va sin problemas. He probado los 2 y funcionando perfectamente tanto desde el HD interno como con uno externo.
El link de descarga lo he subido a su hilo correspondiente, tienes el enlace aquí.