3K可玩GT了，其他要求550的555破解游戏也有希望

marraz 发表于 2009-10-7 10:24

本帖最后由 marraz 于 2009-10-7 10:28 编辑

在这里看到的
http://www.cngba.com/thread-18466507-1-1.html

简而言之，有鬼佬开发出了在解密后eboot基础上再解密的程序，让原本要求550的破解游戏运行于500上。
目前帖内只有GT的eboot提供，没有解密程序
自己按帖内介绍顺藤摸瓜，找到这么个网站（俄语），但打不开
http://www.pspx.ru/forum/showthread.php?t=83993
有条件的帮忙看看吧

编辑：工具有下了 http://www.cngba.com/thread-18466574-1-1.html

minichaos 发表于 2009-10-7 10:28

Запуск новых игр на 5.00m33-6/5.03MHU/5.03GEN-A

--------------------------------------------------------------------------------

Как обладатель непрошиваемой 3008 версии psp я не мог смириться с тем, что 80% (если не больше) новых игр на ней не запускается.

Я начал изучать декомпилированный код загрузчиков игр на предмет несоответствий.

Сначала я пошел неправильным путем, считая, что в новых играх используются API-функции новой прошивки, при вызове которых psp зависала. Потратив несколько дней на изучение, я понял, что принципиальных отличий между загрузчиками нет.
После этого я начал обращать внимание на все детали и увидел, что практически в самом начале вызывается функция SysMemUserForUser_91DE343C. Поискав о ней информацию, я к сожалению, обнаружил, что данная функция ядра недокументирована ни в СДК, ни где либо еще. Продолжив раскопки я увидел это:

Код:
08e2c290:: lui    $v0, 0x0505 <=> li $v0, 0x05050000
08e2c294:: sw       $s3, 12($sp)
08e2c298:: addu    $s3, $a0, $zr <=> move $s3, $a0
08e2c29c:: ori    $a0, $v0, 16
08e2c2a0:: sw       $s2, 8($sp)
08e2c2a4:: addu    $s2, $a1, $zr <=> move $s2, $a1
08e2c2a8:: sw       $s1, 4($sp)
08e2c2ac:: sw       $s0, 0($sp)
08e2c2b0:: lui    $s0, 0x0000 <=> li $s0, 0x00000000
08e2c2b4:: sw       $ra, 16($sp)
08e2c2b8:: jal    0x08E5DE10 Используя дебаггер эмулятора [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!] я увидел, что значение регистра $v0, в который записывается число 505h по адресу 8e2c290 передается функции SysMemUserForUser_91DE343C по 8e2c2b8. На самом деле получается, что вызывается функция ядра SysMemUserForUser_91DE343C(0x0505,...), что наводит на мысль по аналогии с вызовом функции

Код:
// @param sdkversion - The sdkversion to set
// (e.g.: 0x02070110 in applicationc compiled for firmware 2.71)
int sceKernelSetCompiledSdkVersion(int sdkversion);что говорит о том что число 0x0505 может означать версию прошивки 5.50.

Недолго думая, исправив это значение на 0x0500 я успешно запустил данную игру на 5.03 MHU.

Два дня ушло на проверку теории и тестирование на всех играх на прошивках 5.0m33-6 и 5.03MHU (Мой друг Mercyful тестировал на 5.0m33-6, я тестировал на 5.03MHU). Результат оказался впечатляющим - на 5.0 работают 98% игр (2% ушло на несколько игр плюс небольшой запас).

Для не знакомых с ассемблером процессора MIPS предлагаю небольшую инструкцию для быстрого патча и универсальный патчер для любой игры, включая (я надеюсь) еще невышедшие:
1. Извлеките из образа игры загрузчик EBOOT.BIN;
2. Декриптуйте его с помощью [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!] либо [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!];
3. Примените патчер.
4. [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!] загрузчик обратно в образ.
5. Перепишите образ на psp и играйте.

Download Patcher: из [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!] или с [Только зарегистрированные пользователи могут видеть ссылки. Регистрация!]

P.S. В ссылке на патчер приведен список всех протестированных игр.
ВложенияЧтобы загружать вложения у Вас должно быть 0 сообщений или больше. А у Вас 0 сообщений.

--------------------------------------------------------------------------------

Последний раз редактировалось ErikPshat; Сегодня в 03:28.

这啥？

mysaya 发表于 2009-10-7 10:33

以后的游戏能玩吗

marraz 发表于 2009-10-7 10:33

2# minichaos

大概开发者是俄国佬……
不过现在程序有下了，不用再看鸟语了

minichaos 发表于 2009-10-7 10:40

5.00m33-6测试这个eboot可用，很赞。

月神侠 发表于 2009-10-7 11:23

感谢俄罗斯大大发片

zksandy 发表于 2009-10-7 11:40

果然是国庆七天乐

millionhere 发表于 2009-10-7 11:50

内牛满面

iloveolympic 发表于 2009-10-7 12:05

有没有已破解的500可用GT下载?

deen33 发表于 2009-10-7 12:24

求整合后的5.00可用破解版下载

月神侠 发表于 2009-10-7 12:40

EBOOT.BIN Patcher succesfully tested on:
      - 428_Fuusa_Sareta_Shibuya_de_JPN_PSP-HR
      - Alien_Havoc_PSN_PSP-Minis
      - Beaterator_EUR_MULTi5_PSP-BAHAMUT
      - Bloons_PSN_PSP-Minis
      - DiRT.2.EUR.PSP-GLoBAL
      - Disgaea_2_Dark_Hero_Days_USA_PSP-EMiNENT
      - Field_Runners_PSN_PSP-TR
      - Fieldrunners_USA_PSN_PROPER_PSP-pSyPSP
      - Fifa.10.EUR.PSP-WARG
      - Funky_Punch_PSN_PSP-Minis
      - Gran_Turismo_EUR_MULTi5_PROPER_PSP-BAHAMUT
      - Gran_Turismo_USA_PSP-pSyPSP
      - Heart_no_Kuni_no_Alice_JAP_PSP-PLAYiT
      - Hero_of_Sparta_PSN_PSP-TR
      - Kateikyoushi_Hitman_Reborn_Battle_Arena_2_JPN_PSP-Caravan
      - Naruto_Shippuden_Legends_Akatsuki_Rising_Pal_Psp-OUTCAST
      - NBA_10_The_Inside_USA_PSP-pSyPSP
      - Pinball_Dreaming_Fantasies_USA_PSN_PSP-TR
      - PixelJunk.Monsters.Deluxe.USA.PSN.PSP-iND
      - Shin_Megami_Tensei_Persona_USA_PSP-EMiNENT
      - Sudoku_USA_PSN_PSP-HR
      - Tetris_USA_PSN_PSP-pSyPSP
      - Thexder_Neo_PSN_PSP-TR
      - Undead_Knights_USA_PSN_PSP-pSyPSP
      - Winning_Post_7_2009_JPN_PSP-Caravan
      - Yu_Gi_Oh_5Ds_Tag_Force_4_JPN_PSP-Caravan

      Not working at that moment with:
      - Brainpipe_A_Plunge_to_Unhumanity_PSN_PSP (public rls)
      - Breakquest_PSN_PSP (public rls)
      - Evangelion_Jo_JPN_PSP-Caravan
      - Marvel_Ultimate_Alliance_2_USA_PSP-PSPKiNG
      - Sorayume_Portable_JPN_PSP-BAHAMUT

光希樱恋 发表于 2009-10-7 12:43

看来买3k值了

scai 发表于 2009-10-7 14:44

为什么原版BT 没速度

兔发表于 2009-10-7 14:48

强烈求Field Runners和像素垃圾的破解EBOOT，强烈求。。。

迪特发表于 2009-10-7 15:14

求替换文件网盘下载，cngba上不去……

酷乐发表于 2009-10-7 15:18

强烈求Field Runners和像素垃圾的破解EBOOT，强烈求。。。
兔发表于 2009-10-7 14:48 http://bbs.stage1st.com/images/common/back.gif
http://www.cngba.com/thread-18466763-2-1.html

azhu 发表于 2009-10-7 15:20

本帖最后由 azhu 于 2009-10-7 15:45 编辑

3k党

求替换文件网盘下载，cngba上不去……
迪特发表于 2009-10-7 15:14 http://bbs.saraba1st.com/images/common/back.gif

这个就顶楼cg帖子里的，现在能上了啊
http://www.rayfile.com/zh-cn/files/db7b1087-b2eb-11de-90f8-0014221b798a/

兔发表于 2009-10-7 15:26

本帖最后由兔于 2009-10-7 15:29 编辑

16# 酷乐

谢谢

看了一下步骤实在是复杂我。。我研究一下。。。

啊，看到下载了
http://www.cngba.com/thread-18466636-1-1.html

DARKGRAY 发表于 2009-10-7 15:29

嗯，428的确行，降回500了，毕竟CSO太多

szrxs 发表于 2009-10-7 15:30

求Field Runners和像素垃圾的破解完版，自己怎么也搞不定

迪特发表于 2009-10-7 15:33

3k党

这个就顶楼cg帖子里的，现在能上了啊
http://www.rayfile.com/zh-cn/fil ... -90f8-0014221b798a/
azhu 发表于 2009-10-7 15:20 http://bbs.saraba1st.com/images/common/back.gif

继续伸手……好人做到底，给贴个完整的rayfile地址吧，上面这个既不是超链，地址也不完整……

http://www.rayfile.com/zh-cn/fil ... -90f8-0014221b798a/

azhu 发表于 2009-10-7 15:47

继续伸手……好人做到底，给贴个完整的rayfile地址吧，上面这个既不是超链，地址也不完整……

http://www.rayfile.com/zh-cn/fil ... -90f8-0014221b798a/
迪特发表于 2009-10-7 15:33 http://bbs.saraba1st.com/images/common/back.gif

被url识别搞坏了没注意，不好意思

试试这个：http://www.rayfile.com/zh-cn/files/db7b1087-b2eb-11de-90f8-0014221b798a/

迪特发表于 2009-10-7 15:49

被url识别搞坏了没注意，不好意思

试试这个：http://www.rayfile.com/zh-cn/files/db7b1087-b2eb-11de-90f8-0014221b798a/
azhu 发表于 2009-10-7 15:47 http://bbs.saraba1st.com/images/common/back.gif

十分感谢~

为了妹子 发表于 2009-10-7 16:10

终于不用黑屏了。。。我害怕了

亚特鲁 发表于 2009-10-8 00:07

godzillaqqq 发表于 2009-10-8 00:16

红毛问得好。这是E文的。中文打了变E。改XMB也没用，去别处下中文的吧

页: [1]

Stage1st's Archiver

3K可玩GT了，其他要求550的555破解游戏也有希望