Установка и хитрости официальной прошивки 5.55

[You-Are-Pwned]

Сегодня я вам хочу рассказать, как установить официальную прошивку 5.55, чтобы на время заходить в PSN или сграбить файлы Flash0 для последующего изучения или применения в своих целях.

Как вы сами знаете, эта версия прошивки не была выпущена официально отдельным установочным файлом, а распространялась только на дисках UMD с новыми играми, имеющими защиту на запуск не менее, чем эта версия прошивки.

Перед нами стоит задача: достать все файлы прошивки Flash0, для всяческих наших хакерских идей, с целью исследования, ковыряния и приспосабливания для своих нужд.

Но чтобы достать файлы из Flash0, нужно ведь сначала ещё как-то установить эту прошивку. Ведь официального установочного файла не существует в природе, а покупать специально диск UMD - непозволительная роскошь для юного хакера.

Нам, хакерам, лёгких путей не надо, да и просто не интересно тупо пользоваться готовым и дорогим решением.
Зачем нам вообще искать то, что у нас есть, тратиться на диск с прошивкой, когда у нас у каждого давно есть куча образов игр, скачанных с инета, в которых итак содержаться файлы прошивки.

Вот небольшой список игр, которые требуют прошивку 5.55 и в которых конечно же она содержиться:

• Evangelion
• G.I.JOE: The Rise of Cobra
• Persona
• Soul Calibur: Broken Destiny [Japan]
• MotorStorm: Arctic Edge
• Tales of VS
• Colin McRae DiRT 2
• IL-2 Sturmovik: Birds of Prey [EUR]
• и т.д.

Ну давайте же уже ближе к делу...

Этап 1. Собираем прошивку.

Чтобы извлечь файлы прошивки из образа игрового диска, нам понадобиться одна, всем давно известная программулька, умеющая производить с образами всевозможные хитрые фокусы.
Это программа называется "UMDGen v4.00" и если она у вас до сих пор не установлена, то вам нужно её скачать отсюда и установить.

1. Итак, запускаем UMDGen и открываем в нём любой образ игры из перечисленного ранее списка, требующего для запуска игры прошивку 5.55.
   Для примера я взял образ игры "MotorStorm Arctic Edge".
   После открытия образа, видим такую невзрачную картину:
   
   
   Скрин 1

   
2. Для начала убедимся, что это действительно то, что нам нужно и эта игра действительно содержит нужную нам прошивку.
   Для этого посмотрим свойства диска, перейдя во вкладку "UMD Properties":
   
   
   Скрин 2

   
   Давайте немного разберёмся со свойствами:
   1. Первое, на что указывают стрелки - это регион игры. Слева вверху видите аббревиатуру "UCES"?
      Самая интересная - это 3-я буква. Она и указывает принадлежность к региону. Здесь стоит буква "E", что означает, как вы уже догадались: Европа. Посмотрите на стрелку вправо, ведущую от единички, там написано "Pal", что так же подтверждает европейское происхождение.
      Соответственно, если бы стояла "U", то значит регион USA (Ntsc), "J" - Japan (Japan).
      
   2. Под цифрой 2, в правом окне, мы видим информацию файла PARAM.SFO, который находиться в директории PSP_GAME/.
      Стрелка указывает на требуемую игрой версию прошивки 5.55. Это как раз то, что нам нужно было, чтобы убедиться.
      Выделив это поле, можно повышать версию или понижать клавишами на клавиатуре "+" или "-". К сожалению, этот способ сейчас уже обычно не работает.
      
   3. Стрелки, под цифрой 3, показывают на нижнее справа окно, отображающее информацию из файла PARAM.SFO, находящегося в папке PSP_GAME/SYSDIR/UPDATE/.
      Помните, как на PSP происходит обновление прошивки?
      Правильно, прошивка EBOOT.PBP кидается тоже в папку UPDATE и только из этой папки может быть установлена. В данном случае, мы как раз видим файл PARAM.SFO самой прошивки. Эти строчки "Update ver 5.55", повторяющиеся на всевозможных языках, мы и видим во время установки прошивки.
      
   4. Ну и 4-ый интересный пункт - кнопка "Optimize". Активна только в образах ISO, но неактивна в сжатых образах CSO.
      С её помощью происходит автоматическая оптимизация образов.
      Что она оптимизирует?
      А просто обнуляет файлы прошивки в папке UPDATE, делая их равным 0 байт, которые никак не влияют на функциональность игры. А ещё удаляет пустышки - это файлы в паках игры, набитые сплошными нулями, которые не несут никакой полезной информации и никак не влияют на игру. Такой файл можно забить нулями хоть до 1 Гигабайта. Просто производителям делать нечего, ведь диск UMD имеет объём 1.8 Гб и им жалко зря оставлять пустое пространство, а главное, такой большой образ более затруднительно распространять в интернете, особенно тем лопухам, которые об этом не догадываются )).

   Ну вот, мы теперь уверены, что у нас в руках золотая жила. Поэтому нужно поскорее вытащить наружу нашу золотую прошивку. И поскольку вы уже обо всём успели догадаться, нам нужно добраться до папки UPDATE.

3. Переходим на первую вкладку "Explorer". Это самый обыкновенный проводник.
   1. Открываем + (плюсик) напротив папки PSP_GAME.
   2. Открываем папку SYSDIR
   3. Нажимаем на папку UPDATE и видим в правом окне три файла прошивки:
   
   
   Скрин 3

   
4. Чтобы понять, что это за файлы, нам проще подглядеть, как устроена настоящая прошивка.
   Для этого, находим файл официальной прошивки 5.00, который наверняка у всех уже есть под названием 500.PBP, который изначально назывался EBOOT.PBP.
   Чтобы его просмотреть, понадобиться ещё одна программа - "PBP Unpacker v0.94" - распаковщик/запаковщик EBOOT.PBP, которая, к тому же, нам обязательно нужна будет позже.
   Скачиваем её отсюда и устанавливаем.
   Запускаем программу и открываем в ней файл прошивки 5.00:
   
   
   Скрин 4

   
   Ориентируясь на размер файлов и сравнивая с показаниями в UMDGen, чешим затылок и постепенно приходим к выводу, что:
   • DATA.BIN - это DATA.PSAR, самый большой файл, содержащий файлы прошивки.
   • EBOOT.BIN - это DATA.PSP, который значительно меньше и содержит в себе модули, необходимые для распаковки DATA.PSAR и установки прошивки.
   • PARAM.SFO - он и в Африке PARAM.SFO.
5. Но, как вы заметили, прошивка содержит ещё файл картинки ICON0.PNG. Поэтому, для полноты и правдоподобности картины, возьмём её тоже на вооружение и вытащим, т.к. её нам как раз не хватает к тем трём файлам в образе игры.
   Нажимаем в окне PBP Unpacker правой кнопкой по картинке ICON0.PNG и делаем "Extract..." во вновь созданную пустую папку на компьютере:
   
   
   Скрин 5

   
6. Переходим в UMDGen.
   Потянув мышкой, выделяем все три файла в правом окне, нажимаем на них правой кнопкой и делаем "Extract Selected..." в ту-же папку, где у нас уже лежит картинка ICON0.PNG:
   
   
   Скрин 6

   
7. Открываем папку с извлечёнными файлами и переименовываем их так, как мы уже раньше догадались.
   Так. Теперь у нас все заготовлено. Приступаем к сборке прошивки.
8. Запускаем программу "PBP Unpacker", если вы её уже успели закрыть.
   Нажимаем большую кнопку "New" в верхнем левом углу.
   По порядку нажимаем обведённые красным 4 кнопки и через открывшийся проводник тыкаем на соответствующий каждому пункту файл:
   
   
   Скрин 7

   
9. Нажимаем большую кнопку "Save" в верхнем правом углу и сохраняем EBOOT.PBP:
   
   
   Скрин 8

   
10. Поздравляю!
    Вы только что собрали своими руками файл официальной прошивки 5.55!

Этап 2. Устанавливаем прошивку.

Поскольку собранный нами файл прошивки 5.55 невозможно запустить обычным способом из папки ms0:/PSP/GAME/UPDATE/, потому что в нём заложена проверка на запуск с UMD-диска. Обнаружив, что запуск произведён не с физического UMD-диска, прошивка будет сопротивляться установке.

Но был найден другой способ установки прошивки - это запуск установки из-под пандоры.
Нами были внесены небольшие изменения в установщик Пандоры, в результате чего, была получена возможность установки официальной прошивки 5.55. Подробности модернизации Пандоры я не буду освещать в рамках данной статьи, т.к. этот процесс не так просто описать и объяснить, а просто предложу вам воспользоваться уже готовым вариантом мода под кодовым названием DCx, чтобы продолжить вместе двигаться к намеченной цели.

Замечу, что установка этого Пандора-мода ничем не отличается от установки классической Пандоры. Если у вас что-то не будет получаться, то вы можете посмотреть решение всех проблем в соответствующей теме. Там же вы найдёте, так же необходимый для функционирования Пандоры, файл официальной прошивки 5.00.
Так же поясню, что если у вас уже установлена Пандора DCv8 и т.п., то установка этого мода не затронет её функциональность. Установка будет производиться в отдельную папку "DCX". А классическую Пандору, кстати, крайне желательно предварительно иметь готовой к использованию, т.к. прошившись по данной инструкции на официальную 5.55, обратно откатиться на кастом можно будет только с помощью классической Пандоры 5.00М33-6.

Итак, приступим к установке:

1. Скорируйте папку "DCX" архива на карту памяти в папку ms0:/PSP/GAME/
2. Файлы прошивок переименуем в 500.PBP и 555.PBP, и положим их в корень карты памяти.
3. Запускаем программу "Pandora 5.55 OFW" из меню Игра - Memory Stick™ и запускаем процеес установки Пандоры DCx.
4. По окончании карта автоматически пандориться, т.е. IPL Time Machine сразу записывается в скрытую область.
   Примечание:
   • Если у вас уже была установлена Пандора DC8 или ELF-Menu или Time Machine или всё сразу, то в конце установки вас попросят удержать на несколько секунд кнопку, с помощью которой будет впоследствии запускаться данная сборка DCX. Например, если у вас DC8 был назначен на кнопку , ELF-Menu на кнопку :bup:, а Time Machine на кнопку , то назначьте кнопку отличную от уже используемых, например . Тогда в зависимости от удерживаемой кнопки при включении PSP, у вас будет запускаться соответствующая программа.
   • Если у вас ничего до этого не было установлено, то запроса на выбор кнопки не будет. По умолчанию автоматически будет назначена кнопка .
5. Пандорим батарею с помощью "Hellcat's Pandora Installer"
6. Готово!

Теперь можно запускать меню Пандоры. Делайте все действия осторожно, не нажимая лишних кнопок!

1. Выключаем полностью PSP, удерживая вверх рычажок выключения, пока не погаснет индикатор питания.
2. Удерживая назначенную нами кнопку , включаем питание.
3. У вас должно запуститься меню Пандора-мода, как на скрине в заголовке.
4. Спускаемся на второй пункт "Install 5.55 OFW" и запускаем установку прошивки.
   P.S. Не стоит пробовать первый пункт под названием "To Break your PSP", что переводиться "Брикнуть вашу PSP". Уверяю, этот пункт действительно выполняет возложенные на него функции ))
5. Всё! По окончании установки можете наслаждаться официальной прошивкой 5.55

Теперь вы можете убедиться, что на PSP установлена прошивка 5.55.

Этап 3. Доступ во Flash0.

Теперь можно залезть во Flash0 прошивки с помощью сборки: Pandora ELF & PBP Menu

В архиве сборки прилагается подробная инструкция, какие папки куда кидать и какие кнопки нажимать. Программа запускается по аналогии с Пандорой, независимо от того, рабочая PSP или нет, с официальной прошивкой или с кастомной, а может быть вообще без прошивки. Для её запуска так же требуется всё та-же запандоренная карточка с волшебной батареей и предназначена она для выполнения сервисных функций по ремонту PSP.

Удерживая кнопку :bup:, включаем PSP.
Запускается наша программа "Pandora ELF & PBP Menu".
Спускаемся на пункт "USB":

Нажимаем пункт "Force decryption modules to load"
У нас загружаются специальные 3 модуля соответствующей прошивки для декриптовки и доступа ко Флеш, которые по инструкции, прилагаемой к программе на русском, вы должны были положить в папку KD в корне карты памяти:

Теперь всё полностью в вашей власти! xD

Особенно важным является flash0, поэтому мы туда и зайдем.
Подключаем USB кабель к компьютеру и нажимаем "Toggle flash0 via USB".

Чтобы отключить соединение USB переходим на пункт "Force disconnect"

Немного теории.

Flash0, flash1, flash2 и flash3 хранятся в чипе NAND, который расположен на материнской плате PSP. Это выглядит примерно так:

или так:

Итак, продолжаем. На компьютере, заходим в съемный диск (это flash0). И видим 5 папок: data, dic, font, kd, vsh.

• В папке data – находится сертификат.
• В папке dic – находятся словари.
• В папке font – находятся шрифты, отвечающие за надписи в XMB.
• В папке kd – находятся главные системные модули прошивки.
• В папке vsh – находятся модули прошивки, отвечающие за отображение интерфейса VSH (XMB).

Вы уже сразу захотели посмотреть в папку kd? Нет-нет, там все prx модули закриптованы специальной подписью, которые будут работать только на вашей PSP.
А вот в папку vsh заглянуть можно. Она содержит в себе ещё три подпапки:

1. etc - содержащую файл version.txt, в которой записана версия прошивки.
2. module - содержащую закриптованные файлы PRX, отвечающие за графический интерфейс: расположение, размер и отображение иконок, батарейки, часов, индикаторов загрузки, звука и т.п
3. resource - содержащую файлы RCO, в которых храняться ресурсы: сами иконки, картинки батареи и часов, картинки индикаторов загрузки и звука, текстовые надписи для разных языков и т.п.

Теперь подключимся к Flash1 нажав "Toggle flash1 via USB". Если вы хорошо знаете PSP, то вы заметите, что в 5.55 появилась раннее неизвестная, пустая папка “marlin”. Во flash1 особый интерес представляет только папка “registry”. Там есть 2 файла: system.dreg и system.ireg. System.dreg важнее, так как в нем содержится информация о пароле к Parental Control, пароли к WiFi сетям, “поведение” кнопок круг и квадрат и все настройки PSP, которые вы выставляете через меню "Настройки".

Если удалить все файлы из flash1 – ничего страшного не произойдет. А вот во flash0, трогать закриптованные файлы, особенно prx, не рекомендуется (удалять все файлы подряд, тоже нельзя).

Файл systemctrl.prx (или systemctrl_02g.prx в PSP Slim), отвечает за запуск всей системы, а главное - кастомной прошивки.