el señor shakespeare y yo no nos llevamos muy bien...jejeje,esperare a una traduccion a mi amigo cervantes...¡¡¡
edito y traducido de la pagina del mundo...(mala pero es algo)
* esto consigue el control en exploit_entry, que copia el resto de la carga útil a la dirección fija 0x8000000000700000 y salta a exploit_main.
* exploit_main copia una parte residente de la carga útil a otra posición, crea virutal usb el conductor de dispositivo llamó "mod" con 3 funciones, engancha algunas funciones de vsh vía la entrada toc y hace algún remendar permanente en carnero. cuando el trabajo es hecho esto se pone a cero hacia fuera.
* la parte residente tiene básicamente 3 objetivos: esto maneja el dispositivo virtual usb, esto hace unos en marcha el remendar y esto engancha todos los accesos de archivo de disco animosos del vsh
el dispositivo virtual usb es necesario para asegurarse el original ps3jb el dispositivo en enchufado. una vez que el dispositivo correcto es tapado (el que con el AAAAC0DE) el conductor de dispositivo inicializa la variable INICIALIZADA a 1 (mirar que kmod_func1 - probablemente " identifica el dispositivo ", y kmod_func2 - " inicializa el dispositivo "). si un pluggs que llaman el dispositivo hacia fuera, la función kmod_func3_call_panic " el dispositivo de término " que causa un pánico grano. todo el código de dispositivo virtual usb puede ser quitado completamente de la puesta en práctica abierta psjb ya que esto es solamente un camino de protección para el original ps3jb.
el en marcha probablemente visitan la parte de remendar del código el nuevo trazar un mapa de página de memoria virtual y hace el remendar adicional de lugar. esto se identifica si las páginas requieren el remendar byt el cálculo esto es "el picadillo" y la comparación a las entradas de mesa. uno de los parches permite el menú/ajustes de revelador llamó "category_game_tool2.xml*root" que probablemente permite el apoyo del pkgs y otra materia de dev.
3.
3. los ganchos del vsh son queridos para remitir todo sobre - bdvd el archivo solicitan (o probablemente solamente "abrir") de vsh al hdd la reserva salvada. el lanzador salva el directorio bajo del juego comenzado y después de esto todos los nombres del archivo son prepended con ello. esto es como el rasgo de reserva trabaja. el lv1 todavía necesita bdvd auth para lanzar el juego, entonces todavía requieren el disco original en bdvd.
4. Añade un Syscall (Syscall 36) el Cargador De reserva llamará que activar el paseo de bluray virtual con el disco correcto apoyado levantado.
5. Remienda el valor de vuelta de la hiperllamada 99 de modo que nosotros podamos lanzar apps sin firmar.
el código debajo es de mi idb de la carga útil.
el resto es numerologia que esta en la pagina y no entiendo ni papa.
saludos