__aLeX__ escribió:Pues a mi ya no em funciona el online me dice agotado tiempo de conexion a psn...
![[360º]](/images/smilies/nuevos/vueltas.gif "como la niña del exorcista")
Diablyo escribió:Hola cmhacks , acabo de echarle un vistazo a lo que tienes en el post principal http://www.cmhacks.com/hermesv4-psn-math-netkas.tar.gz , dentro de el rar encuentro varias versiones de los .HEX entre ellas la del at90usb162 del teensy , esa version ya tiene modificada la id para que la consola parezca debug o sigue siendo RFTOOL( creo que era asi) ?
poseo un Golden Avr que es clon del teensy imagino que servira igual al llevar el mismo chip Atmel o nose :S , espero tu respuesta o la de otro user si es tan amable , estoy a la espera de esto para conectarme a psn
Salu2 y grax de antemano
danipl escribió:Diablyo escribió:Hola cmhacks , acabo de echarle un vistazo a lo que tienes en el post principal http://www.cmhacks.com/hermesv4-psn-math-netkas.tar.gz , dentro de el rar encuentro varias versiones de los .HEX entre ellas la del at90usb162 del teensy , esa version ya tiene modificada la id para que la consola parezca debug o sigue siendo RFTOOL( creo que era asi
poseo un Golden Avr que es clon del teensy imagino que servira igual al llevar el mismo chip Atmel o nose :S , espero tu respuesta o la de otro user si es tan amable , estoy a la espera de esto para conectarme a psn
Salu2 y grax de antemano
+1
danipl escribió:Diablyo escribió:Hola cmhacks , acabo de echarle un vistazo a lo que tienes en el post principal http://www.cmhacks.com/hermesv4-psn-math-netkas.tar.gz , dentro de el rar encuentro varias versiones de los .HEX entre ellas la del at90usb162 del teensy , esa version ya tiene modificada la id para que la consola parezca debug o sigue siendo RFTOOL( creo que era asi
poseo un Golden Avr que es clon del teensy imagino que servira igual al llevar el mismo chip Atmel o nose :S , espero tu respuesta o la de otro user si es tan amable , estoy a la espera de esto para conectarme a psn
Salu2 y grax de antemano
+1
GuileZ escribió:danipl escribió:Diablyo escribió:Hola cmhacks , acabo de echarle un vistazo a lo que tienes en el post principal http://www.cmhacks.com/hermesv4-psn-math-netkas.tar.gz , dentro de el rar encuentro varias versiones de los .HEX entre ellas la del at90usb162 del teensy , esa version ya tiene modificada la id para que la consola parezca debug o sigue siendo RFTOOL( creo que era asi
poseo un Golden Avr que es clon del teensy imagino que servira igual al llevar el mismo chip Atmel o nose :S , espero tu respuesta o la de otro user si es tan amable , estoy a la espera de esto para conectarme a psn
Salu2 y grax de antemano
+1
Pasaros por el Hilo de la Golden AVR....teneís en la primera página el HEX necesario.
Un saludo
![[agggtt]](/images/smilies/nuevos2/infeliz.gif "uf")
Hermes escribió:Mathieulh tiene mucha razón en lo que dice.
Además, lo que yo he estado mirando, aunque no parchea la syscall, cuando te saltas la comprobación, identifica como Model 0x1 y sub model 0x1, saltándote otros checkeos e historias. No tengo ni idea como se verá eso de cara a la store.
Tambien lo he puesto como Model 0x81 (tool) y Model 0x82 (debug) ambas con funcionamiento Online, pero... es peligroso.
Así que lo que voy a hacer, es dejaros a vosotros la papeleta: tenéis la syscall 0x363 si queréis trabajar y si queréis investigar, ésta es la rutina en vsh.elf que estaba mirando:
Este parche funciona, pero creo que trabaja como Model y Submodel 0x1. Se salta una serie de rutinas que no tengo ni idea para que sirven y simplemente, es un parche para comprobar que funciona.PATCH_INST(0x4712C4, li %r3, 0x0)
PATCH_INST(0x4712C8, blr)
Este mas "sofisticado" pone los datos de la reftool, saltandose todas las rutinas que mencionaba. Aqui se puede ver que realmente, el checkeo se hace fuera de aquí (basta poner 0x85 para la europea, para ver que pide actualizar)PATCH_INST(0x4712C4, li %r4, 0x81)
PATCH_INST(0x4712C8, sth %r4, 0x2F0(%r3))
PATCH_INST(0x4712CC, li %r4, 0x9 )
PATCH_INST(0x4712D0, sth %r4, 0x2F2(%r3))
PATCH_INST(0x4712D4, li %r3, 0x0)
PATCH_INST(0x4712D8, blr)
Este pondría los datos de la reftool, pero no se salta las rutinas que menciono. De hecho, ha sido el primero que he probado funcionando y como veis, es muy corto:PATCH_INST(0x471304, li %r0, 0x81)
PATCH_INST(0x471300, li %r9, 0x9)
Estos parches van en "memory_patch_table_1", pero no pongáis todos juntos: son alternativas de uso. Ya advierto que esto tiene peligro, que es experimental, que os puede servir como punto de partida para averiguar cual ese le punto preciso y que yo no me hago responsable de nada. Lo dejo aquí por si alguien quiere estudiarlo, por que yo no lo voy a usar.
Si alguien tiene interés en mirarlo, necesita extraer los módulos en el arranque con el payload especial que hizo kakaroto, usando cable ethernet, Wireshark para capturar y luego convirtiendo los paquetes con la utilidad de kakaroto. vsh.elf mide 6789 KB y como detalle, al pasarlo por el IDA pro, las direcciones se desplazan en 0x10000 (es decir, si ves la dirección 0x481304 para parchear será 0x471304).
Tened en cuenta otra cosa: lo mas probable es que el chequeo "bueno" se produzca en un módulo y no en vsh.elf.
Yo lo dejo aquí y no quiero saber nada de éste asunto y allá vosotros si queréis jugaros el tipo
Saludos y suerte
Lisarde escribió:Jacks2k escribió:¿Alguien tiene una versión del Open Manager-Gaia Manager con el ID modificado?
http://www.megaupload.com/?d=434IUIAY
![[+risas]](/images/smilies/nuevos/risa_ani3.gif "más risas")
![[bye]](/images/smilies/nuevos2/adio.gif "adios")