Citation:
Envoyé par hackchip
La taille exacte est de 792Ko (voir mon premier poste pour prendre l'utilitaire qui permet d'extraire le contenu de l'update), les 8Mo sont des fausses valeurs mise dans la table pour décourager les personnes qui essaye comme nous de mettre cette OS sur une carte 8Mo.
|
Petite rectification, la taille du bloc contenant l'elf n'est pas de 792Ko ( 811008 Octets ), mais de 768Ko ( 786432 Octets ). L'adresse de depart est 0x18C0000 et l'adresse de fin 0x1986000 soit 0xC6000 ( 811008 Octets ) de données.
Jusque là tu avais vu juste.
Oui mais, ces 811008 Octets de données represente 1536 pages de 528 Octets sur la mc. Chaque pages est composée de 512 Octets de données + 16 Octets contenant l'ecc. ( error correction code )
Ces 16 Octets sont là pour corriger les erreur sur la page concernée, et ne font pas partit du contenu de l'elf.
Donc si tu enleve ces 16 Octets sur chaque pages, tu obtiens 1536 pages de 512 Octets soit 786432 Octets ou 768 Ko.
Pour confirmer tout ca, ouvre avec un prog Hexa un des elf que tu as extrait du psu, et le fichier blk2.dec extrait avec le prog de Elsemi.
Là tu constate que les 512 premier Octets sont identique, puis sur le fichier blk2.dec tu vois qu'il y a 16 Octets un peu different des autre qui ne sont pas present sur l'elf. Il s'agit de l'ecc. Tu saute ces 16 Octets est tu vois que les 512 Octets suivant sont identique au 512 Octets suivant de l'elf. Et ainsi de suite sur 1536 pages.
Citation:
Envoyé par mvs+
Autre chose faudrait remplir la memor32 et laisser 9 mo de librre et instaler la mise a jour hack voir ce qui ce passe (voir si il y a relocation).
|
Si je ne me trompe pas le prog de memento réécrit la table fat de la carte donc si il y avait des données sur la carte, tout est effacé.
Citation:
Envoyé par mvs+
j'ai fait aussi un dump de mes carte et voici l'entete:Sony PS2 Memory Card Format 1.2.0.0
|
C'est ce qui est appelé magic dans l'entête de la mc ( superbloc ), ca sert à savoir si ta carte est bien formaté au format ps2.
Citation:
Envoyé par hackchip
Je viens de faire un formatage sur ma carte mémoire ... Si ont ignore la taille de l'image pour l'émulateur PCSX2, ont peut voir en HEXA dans le fichier PCSX2.ps2 qu'a cette adresse => 025A0 il y a un léger décalage avec l'image générer par MCDump.
|
Ce decalage est généré par le manque des 16 Octets par pages d'ecc dans le fichier PS2.ps2. ( Ou l'ajout des ces 16 Octets par pages dans le fichier PCSX.ps2
)
Citation:
Envoyé par hackchip
Bien sur MCExtract101 ou MyMC arrive bien à explorer l'image de l'émulateur, mais pas celui fait par MCDump.
|
C'est tout a fait normal, vu qu'il manque les ecc dans les fichier issu de MCDump.
Par contre j'ai vu que mymc a une option -i qui permet d'ignorer les erreurs d'ecc, donc ca peut peut-etre marcher avec les images de MCDump.
Citation:
Envoyé par hackchip
A oui et ont peut voir aussi que un fait comme page vierge des 000000... et l'autre fait des FFFFFF... tout en sachant que l'image de la Memor32 a des pages vierges en 000000...
|
Ca par contre c'est quelque chose que je ne comprend pas. C'est une des premiere chose que j'ai vu en ouvrant l'image de memento.
Normalement l'Octets d'effacement des carte standard est 0xFF, cet Octet est definit suivant le flag de la carte. ( card_flag dans le superbloc de la mc ) Si il est egal a 0x10 l'Octets est 0x0 sinon l'Octets est 0xFF. Dans le cas de la memor32 le card_flag egal 0x2B. ( adresse 0x151 dans l'image de la mc )
Citation:
Envoyé par Dr.Wily
Je pense plutôt que l'absence de logo PS2 est du au fait que la console charge un BIOS depuis la memory card.
|
Tout à fait, la console regarde si un fichier osd***.elf signé est disponible sur la mc à l'emplacement prevu, le trouve et le charge.
Citation:
Envoyé par Dr.Wily
Il y a autre chose que je ne comprends pas dans vos investigations. Pourquoi ne pas explorer en même temps les fichiers de démarrage du BB Navigator ? C'est exactement la même technique de démarrage. Pensez-vous vraiment qu'il est plus simple de chercher du coté de la Memor32 plutôt que du coté des fichiers du BBNav ?
|
J'ai aussi regardé de ce coté là, mais plusieur probleme ce presente.
Le premier c'est que je n'ai pas de disque dur sony PS2, et encore moins de PS2 Jap. ( J'ai bien BBnav mais il n'installe rien sur ma mc. )
Le deuxieme c'est que je pense que l'elf de memento est un hombrew encrypté, alors que ceux de BBnav sont des fichier issu du dev kit, donc plus complexe à desassemblé sans tout les header. Pour l'instant le plus simple est de trouver le moyen qu'utilise memento pour signé les fichiers.
Citation:
Envoyé par Dr.Wily
Après je dis ça, mais je ne sais pas comment est-ce que vous orientez et effectuez vos recherches.
|
Nos recherches sont orientés dans tout les sens, comme tu le vois.
Citation:
Envoyé par hackchip
Un BIOS de 729Ko sa m’étonnerai, c'est juste qui charge le fichier de la mememto avant le OSDSYS. |
C'est ce que l'on peut appeler le remplacement du bios, on charge un prog hombrew a la place de celui d'origine. Avec tout ce que cela implique: dézonnage, support des backup, interface graphique perso, ...
Citation:
Envoyé par hackchip
Exploiter le BB-Navigator, c'est un peut près ce que je vais faire, mais avec le dvdplayer, vu que le BB-Navigator s'installe pas dans un dossier BEEXEC-SYSTEM
|
Si, si, et c'est d'ailleur le seul à installer quelque chose dans ce dossier. Le lecteur de dvd installe les fichier dans un dossier appelé BEEXEC-DVDPLAYER.
Citation:
Envoyé par hackchip
Une fois qu’ont aura un MCDump parfait, et bien sur un MCFlash parfait, bref tout dépendra de notre très cher Polo35.
|
Mon flasher ne sert à rien pour l'instant, il sert juste à faire une copie exact d'une carte. Le probleme c'est que chaque carte à une identité specifique, et que le magic-gate ce sert de cet identité.
Le flashage d'une memor32 avec l'image d'une autre memor32 ayant les fichiers de memento installé ne donnerais rien . :triste:
Je me lance dans les tests avec le module SECRMAN, je vais voir si je peux decrypter les elf du BBnav, Dvdplayer, Memento et les lancer avec ULaunchElf.
WAOU, ca c'est du post de malade.
Je part me coucher, j'en peut plus.
A+
Polo