с любой подписью будет один и тот же результат ибо не в подписи дело.
Разве что попробовать на уровне исходников модифицировать программу, чтобы она подписывала передаваемую часть, вот только кто этим займётся?..

В крайнем случае можно запустить прогу на псп, куда будут передаваться файлы, вынуть карту с программой и вставить ее в ту, откуда софт передаётся.

Этим нужно заняться обязательно... Программа очень важная.
ErikPshat, может тебя запрячь? ;) (я не умею)
Менять карты памяти туда.сюда слишком геморно
http://i034.radikal.ru/1103/65/8392a58f1e6e.jpg

а не слишком геморно код программы переписывать?
он умеет ,а ты умеешь карточки передёргивать xD

а почему на офф только 5.00+ ?

agent0 добавил 03.03.2011 в 22:52
а код раз и навсегда перепишем и карточи не будем менять бельше никогда ...:beach:

agent0, я не хочу тебя конечно оскор****ь но тут дело такое что прийдёться пол кода програмного переписывать...
это почти всё равно что написать с нуля подобную прогу.


прошивки ниже 5.00 незнают подписи которой прога подписана и поэтому воспринимать не будут

Я же объяснил в том большом посте, почему не запускается. Ведь при передаче самой себя по AdHoc, передаётся программа из виртуальной памяти (из кэша), куда она при первом запуске распаковывается. Передача на оффпрошивку происходит отлично, но после передачи, она ведь должна запусктиться, но вылетает с ошибкой, потому что не подписанный ELF.

При передаче на кастом, она прекрасно запускается. Тут понятно, что на кастоме неподписанные приложения только в лёт.

Смысл большой, что на любой оффпрошивке программа запускается и работает прекрасно, как и файловый менеджер и даже передаёт себя на другую PSP, но только на кастом.

Вот единственное ограничение, что только себя невозможно передать на оффPSP.

Я думаю можно. Только автор давно ушёл со сцены и вероятно занимается другими делами, появились другие интересы. А исходников я не видел.

Тут думаю выход должен быть простой. Передавать не распакованную программу из кэша, а передавать нужно запакованный EBOOT.PBP, который лежит на карте в ms0:/PSP/GAME/AdhocFileTransfer/EBOOT.PBP. Вот тогда она должна передасться и на другой оффPSP спокойно сама распаковаться, т.к. подписана.

Эмм, это я просто неверно написал, т.к. фактически прошивки ниже 5.00 мы уже за прошивки не считаем, поэтому отсчёт ведём с 5.00.
Потом, поначалу я не знал, что этот ключ оказывается существовал даже в прошивке 3.02. Раньше я изучал ключи, начиная с 5.00, поэтому у меня есть он в базе. Но позже я проверил ранние прошивки и нашёл этот ключ во всех ранних, вплоть до 3.02. Возможно даже он присутствует и ещё в более ранних, просто я пока ещё не добрался до более низших.

Сейчас надумываю заняться выдёргиванием всех ключей от 1.00 и до конца, чтобы иметь полную базу всех ключей PSP. Потому что во всевозможных декрипторах и PSARDumper-ах даже 10-й части ключей нету, которые на самом деле встроены в PSP и которые есть у меня )))

ну как успехи?

а разве кто-то что-то обещал? сырцов нет, так что и успехов нет.

lps, помнится тебе не нравилось это Копи/Муви и [Копи/Муви]. Верно? Короче я все исправил (нешёл те самые корявые смещения жуть каким корявым способом, не представляешь как замучился). Я то исправил, но выложить не могу из-за ужасного интернета. Если будет охотка, то могу проинструктировать. Остальное поправишь сам как понравится =)

Я вроди исправлял вписав как-то по другому, но с сохранением смысла. Там вроди получалось:
Работа с файлами (копи/муви)
-копировать
-переместить
Но все равно интересно, можешь прям в топике написать, может ещё кому-то интересно будет.

lps, там значит так. Смещения щитаются не по всему файлу, а по DATA.PSP.
Адреса смещений:

0x005805A - [Копи/Муви]
Здесь все хитро (сам в принцип не вникал) =) Я долго не стал разбираться и изменил это смещение на,:
записав нужный текст в пустоту под адресом 0x006FEBF

0x007048F - Копи/Муви
Ну здесь все предельно просто))) Даже говорить не буду что и как.
Сейчас ищу "своб:" - оно есть (там все есть), но опять же моя брутка уже устала =)

Пока не выкладывай измененную версию - сейчас если найду своб:, скажу тебе и ты выложишь. ОК?

Естественно, что я по data.psp считал смещения. По другому это сделать просто нереально.
Что касается "своб:" то там я правил, но если мне память не изменяет, то при исправлении этой строки страдают данные, которые выводятся следом, т.е. сам счётчик свободного места.

Ммм да, это ладно. У меня есть новость покруче! Я нашел русский шрифт в AFT, так что скоро src и dst будут переведены =)
Не буду медлить - Src (Из) = 84498478 и Dst (В) = 8442. =)

Ерик, не понимаю что ты там с шрифтом напутал :D, там кодировка другая, а если лангуидж ипонский, то кодировка Shift-JIS. В Notepad++ есть все кодировки)))

Frostegater, ты хоть проверял AFT из шапки?

Там давно уже lps исправил копи/муви.
А вот Src и Dst это да, их не трогали. Кодировки пробовал перебирать UTF-8/16, но видать не попал на Shift-JIS.

Нет не пробывал из шапки =((( Возможности нет скачать, если я еле патч TN-D скачал, а лить вообще не льется. Я год назад качал AFT, может и многое пропустил, но главное ни то! Главное то, что я поставил себе цель найти эти долбаные смещения. И нашёл =)

Молодец! )))
Это как-то сложно было?
Вроде там никакого секрета в них нет. Всё как обычно.

ErikPshat, вот это какое-то неидентичное смещение

, во-вторых дизасем ни data.psp ни eboot.pbp не берёт, а в третьих есть ли где нибудь адрес 2fabac на который я подставил смещение?, настоящий адрес должен быть ac2f02, там просто длины файла не хватит, по идее смещение должно быть ac3202.

eboot.pbp ? вы больны? Какой может быть дизасм EBOOT.PBP xD

DATA.PSP для дизасма нужно брать английский, т.к. русские символы PRXTool не распознаёт и пропускает.
И конечно DATA.PSP нужно переименовать, как DATA.PRX.

Дизасмишь 17-ым пунктом: "17. DISASM & DISOPTS & FUNCS.bat"

Что там хитрого? Не надо ничего мудрить.

1. Берёшь оригинал английский, достаёшь из него сам PRX(ELF) - DATA.PSP
2. Переименовываешь в *.PRX
3. Дизасмишь PRXTool-ом 17-ым пунктом: "17. DISASM & DISOPTS & FUNCS.bat"
4. Смотришь в хексе смещение на [Copy/Move Mode] в DATA.PSP
5. Видишь позицию 0x0002330C
6. Отнимаешь 0х60 (заголовок ELF), т.к. в коде все смещения пишутся без учёта заголовка, получаешь 0x000232AC
7. Ищешь в дизассемблированном текстовике "17_DISASM_wiXDRSM.txt" и находишь:
   
   
   Скрин

   Вложение 2214
8. Тебя в этом месте интересует первая строка под найденным смещением, которая и указывает на этот адрес:
   
   Код:

   ---

   0x0000B148: 0x248432AC '.2.$' - addiu      r4, r4, 0x32AC

   ---

9. Вот по этому адресу 0x0000B148 + 0х60 (в хекс-редакторе ты-же смотриш смещения с ELF заголовком) и записана адресация на позицию 0x32AC

Откуда у тебя 6-значные смещения? Там всего-то 9D049 позиций :D
Короче, учи матчасть: https://www.pspx.ru/forum/showthread.php?t=83903

ErikPshat, :D ну для прикола потом думал и eboot сдисасмю, ну ничего плохого экспериментах нет =)

А я тупо по обычному dissassamble.bat все делал, кстати, а как понимать чем дизасмить, если есть тема, то укажи pls.

Ессесно я это делал =) Только нужную русскую строчку забивал цифрами и все.

Ммм.. да... Вот это я не делал. Ололол... какой же я ещё не опытный.

А это я говорил lps`у просто, что и как менять по всему EBOOT.PBP, чтоб не "мучался" со сборкой и чтоб время сэкономить и сам запутался :D.

Названия пунктов сами за себя говорят: "17. DISASM & DISOPTS & FUNCS.bat" )))

А команды XDRSMW - просто выводят дизасм под разными углами зрения, например регистры по разному выводит, инфу в 10тичном виде или в 16ричном и т.п..
Мне более удобнее рассматривать в виде XDRSM
В ообщем в теме по Дизассемблерам вполне достаточно информации и ссылок, и все команды я разложил по батникам, так что там полностью готовый к работе пакет.