PSP3000破解日誌 - 改機

※ 引述《eric80157 (雅夫)》之銘言：
: 4月28日：
: 　　(2009年4月28日)直播內容翻譯放出(直播告一段落)
: 　　4月28日最新破解動態，依然來自M論壇眾多黑客雲集的一個專屬頻道。
: 　　今天德芙已經在嘗試刷寫F0（應該是在1K或2K上測試），並且昨天提到的內存問題似
: 乎已經解決了（HEN沒對模擬器和ISO做限制！有團隊在找pre-ipl）。在嘗試欺騙索尼對
: 於自製程序的認證過程中，本次的最後一道難出現在了rebootex中的一個錯誤，而從德芙
: 的答疑可以看出，這是本次HEN的完善中的最後一道難題了，期待早日解決！[
: 轉自:http://bbs.duowan.com/thread-13577760-1-1.html
: 看起來第一版只能在5.03上運行

有人要看完整版的嗎??

以下

--

4月28日PSP3000最新破解動態，依然來自M論壇眾多黑客雲集的一個專屬頻道。

Davee在外出回歸後，關於HEN的開發進度又有了新的進展。今天，Davee在做最新的破解
嘗試，沒錯，那就是刷寫系統文件進F0（雖然作者沒有明確指出嘗試刷機的對象，不過目
前來看，應該是用PSP1000或者2000的主機來進行F0寫入測試）。

作者試圖突破索尼對自製程序的認證，讓主機可以順利地刷寫自製固件，而這個嘗試也取
得了一定的成效。Davee稱目前已經能夠有權限寫flash0，刷機所用時間約為5分鐘（應該
還是指PSP1000或2000）。最後一道難題則是出現在rebootex中的一個錯誤，這個很有可
能就是完善本次HEN的最後難關！

以下為引用Davee的內容：

目前我們已經讓所有的啟動程序可以順利工作了，而且模塊中核心的部分也開始工作了。
然而，目前還有一個錯誤存在於"rebootex"中，這個錯誤非常難調試，因為根本就沒有屏
幕顯示，也沒有什麼IO(接口)有反應。


不過可以很確定，這個錯誤會被修正。如果我目前所用的測試方法都失敗，那我會去反編
譯5.00 M33的"rebootex"來解決這個問題。不過查錯是很難的，因為我沒有任何的調試工
具，所以要一個一個補丁的獨立測試，完成所需的時間週期會比較長。









下面是剛給的一個連接解釋進度的：
　　http://forums.mformature.net/showpost.php?p=44840&postcount=1349
　　Originally Posted by Convo
　　 We've got all the launcher working
　　我們已經讓所有的啟動程序能正常工作了
　　 and the greater part of the modules work
　　而且模塊中更重要的部分(估計為驗證失效代碼)也開始工作了
　　 there is a bug in rebootex however, which is really hard to debug as
there is no screen or IO
　　然而還有一個錯誤在"rebootex"中,真的很難調試,因為根本就沒有屏幕顯示,也沒有
什麼IO(接口)有反應
　　 ah I see, so once this bug is fixed then, it should be all ready for
release hopefully?
　　我明白了,一旦這個錯誤解決了,HEN應該就準備好發出了吧?希望如此
　　 probably not
　　可能不會這麼快
　　 but it's close
　　但是很接近了
　　 cool
　　不錯
　　 are you relatively confident that this bug will be fixed? how hard is it
to pinpoint it?
　　你很確定這個錯誤會被修正嗎?要查明這個錯誤到底有多難?
　　 Strongly confident
　　我很確定(這個錯誤會被修正)
　　 If all my testing fails, I will reverse 5.00 M33 rebootex
　　如果我所有的測試都失敗,我會去反編譯5.00 M33的"rebootex"
　　 pinpointing is hard, as I have no debugging utilities
　　查錯是很難的,因為我沒有調試工具
　　 it's a matter of testing each patch individually
　　所以要一個一個補丁的獨立測試
20:11 psp1 you reverse enginner stuff it is not to violate
copywrights, no?
　　你的反編譯引擎不會觸犯版權麼?
　　20:12 eldiablov reverse engineering m33 code does not
violate copyright :D
　　反編譯M33代碼不會觸犯版權
　　21:30 dtom2444 are you part of the testing Granite?
　　Granite你是測試成員之一麼
　　21:31 Granite Im the guy that picks fleas of the monkey
developers off
　　我是個給開發人員抓跳蚤的
　　21:32 Granite hmmm ima test something...
　　我在測試一些東西
　　21:36 dtom2444 can you put cfw on a 3k via pandora?
　　你能通過pandora(神奇電池)把cfw放在3k上麼?
　　21:37 Granite if only the 3k supported pandora lol
　　如果3k支持pandora
　　21:37 Granite sighs
　　可惜(不能用pandora)
　　21:38 Granite if it did we wouldnt be in this mess
　　如果pandora能用,我們也不會搞得這麼糟糕了
　　22:00 Davee i'm going to have to delay it now :(
　　我可能不得不把HEN推遲了
　　22:01 n00b81 Davee: is rebootx still having troubles?
　　rebootx還是有問題嗎?
　　2:01 Davee i reckon its the multi version that is messing
it up
　　我想可能是多版本問題把HEN搞砸了
　　22:01 Davee so we're adding 5.03 support only
　　所以,我們將只加入5.03版的支持
　　22:02 n00b81 so it will only boot on a 5.03?
　　所以HEN只會在5.03上啟動
　　22:02 Davee yes
　　是的
　　22:04 GTOnizuka or because it's not stable with homebrews?
　　是由於自製軟件運行不穩定麼
　　22:05 Davee its unstabled with itself
　　是HEN本身不穩定
　　22:22 G0l3m fazerminSweden: hows the hardwarehacking going
on?
　　硬破解進行的如何了fazerminsweden
　　22:24 FazerminSweden Its going smooth the 2th cpu is still
working perfectly, so no additional cost :D
　　進行的不錯，第2塊cpu也工作的很好，沒有額外的損失
　　22:25 FazerminSweden And we succesfully unblocked another
part,
　　而且我們也解開了另外的模塊
　　這個時候有一個人(估計不喜歡中國人/但是此人能看懂中文)對於中國網站發佈聊天
室消息表示不快
　　但是大家對來自世界各地的關注都非常的開心.看來那個人還是不瞭解西方人的思想
　　22:32 FazerminSweden Its redicilous, people from china even
read my news?
　　太奇怪了，中國人也知道我的消息了嗎
　　22:33 FazerminSweden ^^ At least they are positive about my
new-findings :D
　　不錯啊，至少他們對我的發現都很樂觀
　　22:33 t0m FazerminSweden obviously, your work
　　當然了，你的工作
　　22:38 FazerminSweden But why is my name on a chinese
website? :D
　　但是為什麼我的名字在一個中國網站上
　　22:38 Fazermin^Coding Thats good news,
　　這對我是好消息
　　22:42 n00b81 Do you think you may actually hack all of the
pre-IPL some day?
　　你認為你們某天真的能夠破解全部的pre-ipl麼/
　　22:42 Fazermin^Coding Yep, we are confident...
　　我們非常自信
　　22:46 Davee brb reversing rebootex
　　我正在反編譯rebootex(DA那個)(Davee沒有人理了..呵呵呵)
　　22:48 Tyler so if we have the pre-ipl, we will be able to
flash cfw.
　　But do we flash it using pandora?
　　如果我們有了pre-ipl,我們能夠刷寫cfw（自製系統）嗎？我們還需要pandora電池去
刷寫嗎？
　　22:48 Fazermin^Coding Matthieulh is gonna reverse items,
wich might be
　　usefull for another dev like Davee, so im not going to make any CFW at
all..
　　Matthieulh要寫點反編譯的東西，這對其他開發人員（比如Davee）很有用，所以我
不會去做cfw
　　22:49 G0l3m but ur findings are usefull for math and davee
and hellcat and all other devs
　　但是我們的發現對於Matthieulh, davee, hellcat還有其他開發人員都非常有用
　　22:49 Fazermin^Coding Indeed, so thats why im telling... im
not going to release any usefull stuff , Just for other Devs... :D
　　是的，這就是為什麼我們只是發佈消息，但是卻不會發佈有用的內容（他們的發現）
，這是給其他的開發人員。
　　22:56 Tyler Davee|Rev: Do you have a reboot.bin i could
take a look at?
　　Davee你能給個reboot.bin給我看看麼
　　22:56 Davee|Rev all warm reboot functions call a reboot.bin
embedded inside loadexec
　　所有的熱重啟函數呼叫一個reboot.bin,這個文件被植入了loadexec
　　22:57 Davee|Rev it decompresses it and then jumps into it
at 0x88600000
　　loadexec解壓縮reboot.bin，然後跳到在0x88600000位置的reboot.bin
　　22:57 Davee|Rev What I do is hook the decompression
function and patch the jump so it jumps to 0x88FB0000
　　我所做的是連接這個解壓縮函數和給階躍打補丁，讓其跳到0x88FB0000
　　22:58 Tyler And once you jump to 0x88FB0000 then hen loads?
　　所以，你跳到0x88FB0000後，HEN就運行了？
　　22:58 Davee|Rev Then in the hook, h.bin load systemex.bin
to 0x88FB0000 so the reboot effectively loads into systemex
　　然後，在這個鉤子中，h.bin導入systemx.bin到0x88FB0000，於是重啟過程就有效的
導入到systemex
　　22:59 Davee|Rev (systemex is my mixture of rebootex and
systemctrl)
　　systemex是rebootex和systemctrl的混合
　　22:59 Davee|Rev usually, rebootex is inside systemctrl
　　通常rebootex是在systemctrl內部的
　　22:59 Davee|Rev but for this hen, systemctrl is in rebootex
　　但是對於這個HEN,systemctrl是在rebootex裡面
　　23:02 Alien So im guessing this HEN is now in its last
stages??
　　那麼我可以說這個HEN是在它的最後一個步驟了麼？
　　23:02 Davee Yes, last stages
　　是的，最後一步



--

落落長= =


--