Tuesday, August 28, 2012

トゥルーブルーUSBドングルのPS3のELF Dumperとソースコード·サーフィス

前回の更新に続き、今日の私は、彼らがいったんロードされると暗号化されたTBのEBOOT / ELFファイルをダンプするために3.56より大きい任意のプレイステーション3のファームウェアと連動し、私のトゥルーブルーUSBドングルのPS3のELF Dumperを解放しています。

ダウンロード:トゥルーブルーUSBドングルPS3のELF Dumperの/トゥルーブルーUSBドングルPS3のELF Dumperの(ミラー)/トゥルーブルーUSBドングルPS3のELFダンパ(ミラー#2)/トゥルーブルーUSBドングルPS3のELFダンパ(ミラー#3)/トゥルーブルーのUSBドングルPS3のELF Dumperの(ミラー#4)/トゥルーブルーUSBドングルPS3のELFダンパ(ミラー#5)/トゥルーブルーUSBドングルPS3のELFダンパ(ミラー#6)/トゥルーブルーUSBドングルのPS3のELF Dumperのソースコード/トゥルーブルーUSBドングルPS3のELF Dumperのソースコード(ミラー)/ UTEBOOT(DUMPEDBOOT.binとDUMPEDBOOT1.bin)arnes_king /マスエフェクトによってgibson25 / TB ELF DumperのV2(np_trp_prx.rar)/ TB ELF DumperのV2(ミラー)/ DUMPEDBOOT POCによる3 BLUS30853 RAMDUMP mellssによって

でテスト:

オリジナル355 - > OK
トゥルーブルーv2のCFW - > OK
...


そこにいくつかのバグ(ダンプのサイズが...)ですが、それは動作します。それはLV2ピーク/ポークを使用しないため、メモリからELFのダンパーだと、それはトゥルーブルーCFW v2および任意3.55ファームウェアで動作します。

警告:それはレンガあなたのPS3をしません。しかし、私は、いかなる損害についても責任を負いませんよ。

HOWTO:

multimanでdev_blindを有効に
コピー/ dev_blind / SYS /外部/外部からdev_hdd0 /へlibsysutil_np_trophy.sprx、それを "orignal_libsysutil_np_trophy.sprx"に変更
/ / dev_blind / SYS /外部への私の変更された "libsysutil_np_trophy.sprx"をコピー
multimanからトゥルーブルーゲームを読み込む
multimanを終了
あなたのゲームを実行する
(3分はPS3再起動後に黒い画面が表示される場合)、数分待って
ゲームを終了
ftpに行く
dev_hdd0で/あなたの復号化されたDUMPEDBOOT.binがあります
コピーして、別の名前に変更。


Howtoをアンインストールパッチ - 2つの方法:

あなたは、元のlibsysutil_np_trophy.sprxによって変更libsysutil_np_trophy.sprxを置き換えることで、このパッチをアンインストールすることができ
またはリカバリモードで更新


に感謝します:Ps3dev

簡潔なガイド:

1 - 第一として、そのreadmeファイルに記載された結核のELF Dumperをインストールします。
2 - スタートMultiman、それは、multimanのebootsのダンプを行いますので、その後、あなたがそこに見つかったすべてのDUMPEDEBOOT.BINファイルを削除dev_hdd0を参照することによって、最初にそれを削除する必要があります。
3 - 戻るmultimanゲームの選択には、それを起動し、任意のTBのゲームを選択します。
4 - XMBからゲームを起動して、ゲーム開始までのいくつかの時間を待つ。
5 - 終了ゲームはその後dev_hdd0を参照し、再度multimanを起動して、今あなたが復号化されたゲームのダンプを見つけなければなりません。

プレイステーション3の開発者deank(pastebin.com/avcM5iuU経由)から次のように改正が付属しています:

ダウンロード:TB ELF DumperのV2(np_trp_prx.rar)/ TB ELF DumperのV2(ミラー)

変更:

それが埋め込まれたELFに到達したときにダンプを停止しません
1書込みコール内のRAMの35メガバイトダンプ(したがって、それは約1秒かかります)
ダンプは/に保存されdev_hdd0/RAMDUMP-####100シーケンシャルダンプ用に00〜99のBINは
ローディングがとにかく成功したことがないので、オリジナルのsprxを本当に必要としません
テスト:グッド&バイオハザードHDのPSNの向こうダンプさmm、...
あなたが何をやっている知っている場合は、元の 'エルフ'の再構築には数分かかります


最後に、mellssから:私はそれが(彼はダンプのサイズはいくつかのバグが言ったように)正常に動作OFW 3.55 DEXと3.55 CFWで、shadoxiパッチをテストした。そしてまた、彼にすべてのメモリをダンプするために時間を聞かせて! (それは〜10時頃私のために取る - !20分)

概念実証:

ダウンロード:http://www.uploadmirrors.com/download/1IPWSYTT/DUMPEDBOOT.zip
dumpedboot.bin - >復号化EBOOT.BIN FIFA 953 KO(オリジナルEBOOT 68 KO) - > winhexはオフセット〜61 koの0xEA60にエルフ0x0を解読
dumpedboot1.bin - >復号化fifazf.elf 25 MO(本来の自己35カ月) - >が35カ月にダンプのサイズを大きくする必要があります


私は負荷(flself)shadoxiパッチを再暗号化し、YES彼のパッチは私のEBOOT、また、いくつかの4.11 DEX libにsprxをダンプfself EBOOT.BIN(4.11 DEX)を作る!ゲームが実行されているときに誰かがshadoxi deankまたはパッチを実行することができますので、もし我々が4.xxのEBOOTを復号化し得ることができます。

私はTBのチームがTBが詰まったときの人々の何人かは、PS3クラッシュを取得する理由のメモリ内のオフセット別に復号化EBOOTを読み込むと思います。しかし、我々はこの新しいshadoxi新しいものを取得する変数のアドレス(スタックアドレス)を悪用して、印刷編集することにより、オフセットを取得することができます。

0 comments:

Post a Comment

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More