Forums GAMERGEN

Ce guide est la seconde révision majeure d'un guide, que j'ai écrit il y a un an et demi auparavant pour psp . Dans ce guide je vais vous expliquer comment porter Half Byte Loader sur votre exploit jeu, et en particulier pour le faire fonctionner sur le PS Vita. Je viens de mettre à jour le fichier principal nécessaire pour créer l'exploit, de sorte que le moment est bien choisi.

Ce guide suppose que vous avez trouvé un exploit en mode utilisateur dans un jeu, et que vous étiez capable d'écrire un chargeur binaire.


Alors maintenant, ce qui est prévu? Eh bien, comme vous le savez probablement si vous êtes allé aussi loin, la scène PSP n'aime pas vraiment "bonjour mondes". Un monde est gentil bonjour, mais il ne sert à rien, il attire l'attention de Sony vient à votre exploit, et vous savez la vulnérabilité sera patché bientôt, tandis que personne n'a vraiment utilisé l'exploit.

Eh bien, la prochaine étape est, idéalement, une poule ou un custom firmware. Bien sûr, cela nécessite un exploit kernel, et nous savons comment elles sont difficiles à trouver. Une tâche beaucoup plus faisable, qui fera beaucoup de gens heureux, est de porter à votre HBL exploit. HBL ouvre la porte à beaucoup de contenus légaux sur la PSP et la Vita, et nous l'avons conçu de telle sorte que le portage de votre exploit jeu peut se faire assez facilement.

Ce tutoriel est valable au moment de son écriture, pour tous les jeux, et jusqu'à firmware 6.60 (Vita firmware 1.61). En théorie, HBL travaillera sur les firmwares futurs, mais bien sûr, de nouveaux types de la sécurité pourrait être introduit dans les firmwares de nouvelles. En outre, en fonction de votre jeu (et ses importations de fonction), la compatibilité et la vitesse des homebrews peuvent varier.

0. Easy as Pie

HBL a été conçu pour être facilement porté sur les exploits de nouveaux jeux. La plupart des jeux les fichiers spécifiques (sauf un) aller dans un sous-dossier que je vais décrire ci-dessous. Pour compléter ce tutoriel, vous avez besoin des compétences de base, une coquille pspsdk de travail, un exploit jeu de travail et le monde binaire associé chargeur / bonjour, un interpréteur Ruby et Ruby (compétences de base en général, si vous connaissez un autre langage de script, vous aurez le comprendre facilement, il n'y a pas tellement de changements nécessaires).

1. Récupérez les sources et les compiler HBL

La première étape consiste à obtenir les sources HBL, les compiler, et si vous êtes motivés, de les tester sur un exploit d'un jeu existant, pour s'assurer que la copie que vous avez fonctionne correctement. (Au moment où j'écris ceci, il est recommandé de tester la compilation soit avec le Mototrstorm ou les exploits de tennis du Tout le monde, comme nous pourrions briser la compatibilité ascendante avec les exploits)

Les sources de HBL peut être téléchargée ici (client SVN requis)

Pour le compiler, vous avez besoin du PSPSDK (qui vous avez probablement déjà si vous avez écrit un chargeur binaire). La compilation est assez facile, mais dans le but de compiler le HBL pour un exploit spécifique, vous devez spécifier le dossier de l'exploit. par exemple, faire DOSSIER lifeup = compilera HBL pour le Motorstorm (UE) exploit.

2. CREER DOSSIER VOTRE PROPRE EXPLOIT

Comme vous l'avez deviné, vous allez créer un dossier dédié à votre propre exploit. Imaginons que vous jeu est appelé Wololo, alors vous pouvez créer un sous-dossier "Wololo" dans le dossier eLoader. Fondamentalement, nous voulons reproduire les fichiers qui sont dans ce dossier pour un autre exploit, et de les adapter à notre exploit. Jetons un coup d'oeil sur le dossier lifeeu:



Le dossier contient 6 fichiers et 1 dossier (qui contient 1 fichier) que vous souhaitez pour s'adapter à votre exploit. Je vais décrire chacun d'eux séparément. La plupart de ces fichiers sont générés automatiquement par un script, ce qui devrait être assez simple.



3. Créer des fichiers VOTRE exploit

linker_loader.x
Il s'agit du fichier de liaison pour h.bin. Si vous avez créé un chargeur binaire et un monde bonjour, vous avez déjà ce fichier à partir de votre Bonjour tout le monde, et très probablement vous l'avez nommé "linker.x". Linker.x copie de votre monde bonjour à linker_loader.x. Fait!

sdk_loader.S
C'est le sdk pour h.bin. Si vous avez créé un chargeur binaire et un monde bonjour, vous avez probablement déjà ce fichier, et l'a nommé sdk.S. Copiez sdk.s à sdk_loader.S. Si vous ne disposez pas de ce SDK, vous pouvez le créer en exécutant prxtool sur le EBOOT.BIN du jeu, ou en utilisant le moskitool (une version rubis de la moskitool peut être trouvée dans le eLoader / dossier des outils de la HBL ). Très probablement, si vous avez créé un monde bonjour, vous avez déjà ce fichier je ne vais pas donner plus de détails pour le moment. Fait!

dossier config, exploit_config.h, sdk_hbl.S, loader.h,
Le contenu du dossier config, ainsi que sdk_hbl.S, loader.h, et la plupart des exploit_config.h (détails ci-dessous pour exploit_config.h) sont automatiquement générées par un script Ruby que vous pouvez trouver dans eLoader / outils / gen_exploit_config. rb.

Le gen_exploit_config.rb a 2 "modes", mais je vais seulement décrire le premier, qui est nécessaire pour la première fois que vous adaptez votre exploit. Vous devez avoir un dump usermem nommé memdump.bin (que vous avez acquis de psplink avec la commande de 0 × 08800000 savemem 0 × 01800000 memdump.bin). Note importante: Pour assurer la compatibilité Vita, que le dump doit être fait sur une PSP firmware en cours d'exécution 6.60. En plus de memdump.bin, vous avez besoin d'une liste d'UID à partir de la même session psplink, que vous nommerez uidlist.txt. Vous pouvez obtenir ce fichier en tapant uidlist uidlist.txt> en psplink. Ce fichier doit être au format unix, donc n'oubliez pas de le convertir si vous êtes sous Windows. Enfin, vous avez besoin d'un fichier nommé sdk.S, qui n'est rien d'autre que les sdk.S que vous avez créés pour votre exploit jeu, celui que nous venons de nommer sdk_loader.S ci-dessus.

Mettez ces 3 fichiers (memdump.bin et uidlist.txt obtenu à partir de la même session psplink, ainsi que de votre exploit sdk.S) dans le dossier des outils, et d'exécuter gen_exploit_config.rb

Ceci devrait afficher une liste d'adresses (vous voulez copier ces adresses à l'intérieur du tableau de talons gen_exploit_config.rb de telle sorte que d'autres personnes qui veulent améliorer votre exploit ne sera pas besoin d'un vidage de la mémoire / uidlist plus, même s'ils ont encore besoin de la fichier sdk.S), et de générer une série de fichiers dans les outils / sous-dossier de sortie.

Les fichiers générés par gen_exploit_config.rb dans le dossier de sortie peuvent être copiés "tels quels" dans le dossier de votre jeu.

Final des modifications à exploit_config.h
Vous avez presque fini, mais le fichier exploit_config.h besoin d'être édité en deux endroits, que vous trouverez, parce qu'ils disent «TODO» en grosses lettres.

HBL_LOAD_ADDRESS C'est là que vous allez charger HBL dans la RAM. Vous voulez une valeur qui est à l'extérieur des limites du jeu, et, fondamentalement, un endroit où la PSP accepte de alloc environ 200ko. vous pouvez obtenir une telle adresse dans psplink alors que le jeu est en cours d'exécution en tapant l 'essai malloc 2 204800

HBL_ROOT est le nom du dossier dans lequel votre savedata exploitée est. Ce nom de fichier ressemble à ms0 :/ PSP/SAVEDATA/UCUS12345000. Note importante: mon tutoriel sur la façon de créer un chargeur binaire suppose que vous chargez un fichier nommé ms0 :/ h.bin. Sur la Vita PS, ce n'est plus possible, de sorte que vous devrez adapter votre chargeur binaire afin de charger l'exploit de ms0 :/ PSP / SAVEDATA / XXXXXXX / h.bin (où XXXX est le dossier de votre savedata). Dans la version Vita de HBL, tous les fichiers pour HBL dans ce dossier, et il n'ya pas sous-dossier.

linker_hbl.x
copie linker_loader.x en linker_hbl.x, et remplacer la valeur d'adresse avec la valeur de HBL_LOAD_ADDRESS que vous pensé plus tôt lors de la création exploit_config.h. Terminé.

4. COMPILER

exécutez make DOSSIER YourFolder = (d'autres moyens: Créez un répertoire distrib YourFolder = pour enlever la messagerie de débogage, assurez-FOLDER nonids YourFolder = pour enlever les JNV liée messagerie debug lourd)
Vous avez terminé, prenez le h.bin et hbl.bin à la racine, le dossier config de votre dossier d'exploit, et le libs_ ... des dossiers de la racine. Vous avez maintenant la viande de votre port HBL prêt.
5. DERNIER MAIS PAS AU

HBL est sous licence GPL. Si vous prévoyez de distribuer vos fichiers binaires compilés, il est nécessaire que vous nous fournissez votre code source ainsi. Ne faites pas de nous le demander

Ce tutoriel est volontairement vague. Portage HBL est assez facile, mais nous supposons que si vous l'avez fait jusque-là, vous êtes probablement assez habile pour faire des recherches sur votre propre. Néanmoins, n'hésitez pas à poser des questions si vous heurter à des problèmes

Vous êtes autorisé à reproduire cet article sur d'autres sites et / ou de le traduire, à condition que vous mettez un lien clair vers cette page dans votre copie.

6. PLUS DE DÉTAILS

VHBL portage est simple en théorie, mais de nombreux jeux ne sont pas importer certaines fonctions qui sont nécessaires pour HBL pour fonctionner correctement. Un des objectifs du gen_exploit_config.h script est d'analyser les importations de votre jeu (c'est pourquoi le sdk.S est nécessaire), et de définir certaines solutions de contournement dans exploit_config.h au cas où votre jeu ne dispose pas de toutes les exportations nécessaires. Cela devrait fonctionner dans la plupart des cas, mais que le script est encore expérimental et peut faire des erreurs. Voici quelques détails sur quelques-uns des «définir» les sections qu'il crée:



TH_ADDR_LIST, EV_ADDR_LIST, SEMA_ADDR_LIST, et GAME_FREEMEM_ADDR peut être calculé pour vous par le eLoader outil / outils / freemem.rb. Pour que vous aurez besoin d'un vidage de la mémoire et un uidlist.txt fichier qui est la sortie de la commande uidlist dans psplink (uidlist> uidlist.txt). Il est important de noter que le vidage de la mémoire et le uidlist besoin d'être de la même session, sinon les adresses seront incorrectes. Si vous êtes sous Windows, aussi assurez-vous que le fichier uidlist.txt est dans le format unix (utilisez votre éditeur favori pour le convertir si nécessaire). Pour ceux qui s'intéressent, voici quelques détails techniques sur ces variables, mais, fondamentalement, l'outil devrait le faire pour vous

TH_ADDR_LIST, la liste des discussions que vous voulez tuer. Les threads sont définis par un SceUID, mais puisque cette valeur change tout le temps, ce que nous voulons effectivement sont les adresses où ils sont définis. dans psplink, tandis que votre jeu (ou votre monde bonjour) est en cours d'exécution, vous pouvez obtenir une liste de ces fils en tapant thlist. Ensuite, regardez pour l'UID de chaque thread dans la RAM. L'adresse (je l'espère unique) où le thid est défini, est ce que vous voulez mettre dans cette liste.

EV_ADDR_LIST est la liste des événements que vous voulez tuer. Vous obtenez cette liste en tapant evlist psplink. Le reste est similaire à la construction de TH_ADDR_LIST

SEMA_ADDR_LIST la liste des sémaphores que vous voulez tuer. Vous obtenez cette liste en tapant smlist psplink. Le reste est similaire à la construction de TH_ADDR_LIST ci-dessus

GAME_FREEMEM_ADDR c'est l'adresse de Ram où la mémoire du jeu a été alloué. La plupart des jeux ont cela, mais pour ceux qui ne l'ont pas (patapon2), cette valeur peut être commenté. Pour trouver cette valeur, le type uidlist "PSPLink et regardez sous la section SceSysMemMemoryBlock. Vous êtes à la recherche pour les blocs qui ont un 0xFF (utilisateur) attribut (et non 0 × 00!), Et ne sont pas "empiler". Dans l'exploit de golf, ce bloc a été simplement appelé "bloc" et était facile à trouver. Encore une fois, vous vous intéressez à l'adresse d'entrée, pas le uid.

UNLOAD_ADDITIONAL_MODULES: définir cette variable si possible. Commentez ces uniquement si vous rencontrez des problèmes à la "mémoire libre" stade de HBL

D'autres variables: Les variables ci-dessus sont les bases du fichier de configuration. Avec ceux-ci, HBL devrait essentiellement travailler, ou du moins vous amène à une étape où vous pouvez démarrer le débogage. Mais avec le temps, HBL a grandi et a été mis à jour par plusieurs personnes. Afin de maintenir la compatibilité ascendante et la couverture de jeu augmentation, le fichier a été ajouté exploit_config valeurs de configuration de plusieurs. DISABLE_P5_STUBS est utile si vous rencontrez un Crash / Blocage avant même hbl est chargé (juste après la détection du firmware). SYSCALL_ * sont utilisées pour l'estimation syscall parfaite sur les firmwares où elle est disponible (TODO: expliquer l'estimation syscalls), etc ... à ce stade, vous aurez probablement besoin de creuser dans les précédents fichiers exploit_config.h afin de trouver plus sur chaque macro, vous pouvez éventuellement définir.