目の下くま 大阪 美容整形
UA : | ◆PV : | ◆総記事数 : | ◆総コメント数 : | ◆
 

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
[ --/--/-- --:-- ] スポンサー広告 | TB(-) | CM(-)

【PSP】モンハン3rd に 施されていた FW6.36の「main.bin」の ダンプに成功したそうです

psp logo
 ■ 【PSP】モンハン3rd に 施されていた FW6.36の「main.bin」の ダンプにあの御方が成功したそうです
先日発売されたモンスターハンターポータブル3rdだったのですが、OFW6.36を要求するという異常事態(?)でした。さらにはプロメテ4のリリース目前にしてプロメテの作者が引退宣言…。そこに光が...なんとあの方がFW6.36の「main.bin」の ダンプに成功したそうです


Isotoolの作者Takka氏が今回成功したそうです。

6.36のmain.binがダンプ出来たので、dumperをアップしておきます
ここまでで1%位ですので、これより先は期待しないでおいて下さい

main.bin dumper 6.36専用 (1639)
5.50ではダンプできて、6.36ではダンプ出来なかった原因特定の流れを残しておきます
ココには主な流れのみを記載しているので、結果的に意味の無い調査等もしています

1)6.36でいきなり試してみるがフリーズ
5.50で試した場合は問題なくダンプ完了

2)dumperのソース(main.c)をみて、動作の流れを調査
->IPL読込み(IPLの内部ではmain.binを0×04000000に展開し、main.binを実行する動作をしている)
->main.binを実行するところを探し出し、MSにダンプする動作に変更(パッチ)
->IPLを実行、main.binは実行せずに、MSにダンプし再起動を行う

3)MSにテスト用のファイルを書出す動作を各所に入れ、どこでフリーズしているかを調査
IPL実行時にフリーズしているので、実行部分を調査

4)IPL実行は0x040f0000にジャンプする事で行っているので、IPL読込み部分を調査
読込み部分のソースを調査(fatload.c)

IPLの最初の4byteが読込みアドレス、次の4byteが実行アドレスであることを確認

5)IPLのファイルを確認したところ、読込み/実行アドレスが共に0x040ec000になっていることを確認
(5.50では共に0x040f0000になっている)

6)main.cを変更し、アドレス固定になっている所を修正
再度実行するがフリーズ

7)アドレスが変更されていることにより、dumper本体とのバッティングが考えられたので、
MULTI IPL LOADERのreadmeからdumperの読込みアドレスを調査
->0x040e0000から読込んでいることを確認

8)Makefileに「CFLAGS += -Wl,-Map=ipl.map」を追加し、内部アドレス情報を調査
->0x040ec000までは利用していないことを確認
(ココでちょっと勘違い)

9)パッチを当てる前と後の状態をMSに書出しし、0x040ec2c8を変更していることを確認
強制的にそれより手前にパッチを当て、どこでフリーズするのかを調査

何回か繰り返し、0x040ec0d8ではフリーズせずに、0x040ec110でフリーズすることを確認

10)pspdasm.exeで逆アセンブルし、前後のソースを調査

まずは0x040ec110の手前を調査

lui r8,$040f ;000000E0[3C08040F,'...<']
addiu r8,r8,-$1680 ;000000E4[2508E980,'...%']
lui r9,$0001 ;000000E8[3C090001,'...<']
addiu r9,r9,-$7de0 ;000000EC[25298220,' .)%']
addu r8,r8,r9 ;000000F0[01094021,'!@..'] r8 = 0x040f6ba0
lui r9,$040f ;000000F4[3C09040F,'...<']
ori r9,r9,$ff00 ;000000F8[3529FF00,'..)5'] r9 = 0x040fff00
subu r9,r9,r8 ;000000FC[01284823,'#H(.']
sw 0,$0(r8) ;00000100[AD000000,'....']
addiu r9,r9,-$4 ;00000104[2529FFFC,'..)%']
bne r9,0,$00000100 ;00000108[1520FFFD,'.. .'] r8~r9を0で埋める
addiu r8,r8,$4 ;0000010C[25080004,'...%']
jal $040ECCBC ;00000110[0D03B32F,'/...'] 0x040eccbcをコール
nop ;00000114[00000000,'....']内容は、0x040f6ba0~0x040ffeffまでを0で埋めて、0x040eccbcをコール
動作自体には問題なさそうなので、さらに手前部分を調査

lui r4,$040e ;000000CC[3C04040E,'...<'] r4 = 0x040e0000
addu r5,0,0 ;000000D0[00002821,'!(..'] r5 = 0
ori r6,0,$c000 ;000000D4[3406C000,'...4'] r6 = 0xc000
jal $040ECDC4 ;000000D8[0D03B371,'q...'] 0x040ecdc4をコール
nop ;000000DC[00000000,'....']0x040ecdc4を調査したところ、r4からr6byte分をr5の値で埋める動作をしていることを確認
ここで0x040e0000はdumper自体を読込んでいるアドレスなので、フリーズしていると確認

11)対応策としてはdumper自体の読込みアドレスを変更する事になるので、MULTI IPL LOADERの変更が必要あり

12)ピンポイントでdumperのアドレスを狙っており、SONYの対策の可能性があったので0x040ecdc4のコールをつぶしてみたところダンプ成功


もうマジ半端ねぇッすwww
関連記事
[ 2010/12/06 07:00 ] PSP - 一般 | TB(0) | CM(1)
Prometheus-4がまさかの流出。
ttp://www.megaupload.com/?d=PEFY7LER
更にプラグイン化も完了。
ttp://www1.axfc.net/uploader/Sc/so/179670.zip&key=liquidzigong
プラグインの方の6.xxフォルダには5.50-prometheus-4の「6xxModules」の中身を入れればいいのかな?
後者の方は情報が足りないので何とも言えないです。
[ 2010/12/03 08:33 ] [ 編集 ]
コメントの投稿












管理者にだけ表示を許可する
皆様 の お役 に 立ちましたか?(´・ω・`)
サイト発展の為、クリックの御協力よろしくお願いします
>>ランキング<<
Media + GAME GALAXY / トレンボ / ipod EDEN
新製品を1円で!?最新家電製品・ブランド品を破格で落札できる次世代オークションサイト!
トラックバック
この記事のトラックバックURL

相互リンク 一覧
PSP関連
NDS関連
twitter
フォローしていただけると
とても嬉しいです。
過去ログ +

2014年 09月 【26件】
2014年 08月 【30件】
2014年 07月 【31件】
2014年 06月 【30件】
2014年 05月 【29件】
2014年 04月 【29件】
2014年 03月 【29件】
2014年 02月 【27件】
2014年 01月 【21件】
2013年 12月 【25件】
2013年 11月 【28件】
2013年 10月 【31件】
2013年 09月 【30件】
2013年 08月 【31件】
2013年 07月 【31件】
2013年 06月 【24件】
2013年 05月 【26件】
2013年 04月 【28件】
2013年 03月 【28件】
2013年 02月 【18件】
2013年 01月 【19件】
2012年 12月 【18件】
2012年 11月 【20件】
2012年 10月 【14件】
2012年 09月 【16件】
2012年 08月 【27件】
2012年 07月 【23件】
2012年 06月 【21件】
2012年 05月 【22件】
2012年 04月 【25件】
2012年 03月 【24件】
2012年 02月 【25件】
2012年 01月 【17件】
2011年 12月 【20件】
2011年 11月 【22件】
2011年 10月 【19件】
2011年 09月 【20件】
2011年 08月 【26件】
2011年 07月 【15件】
2011年 06月 【16件】
2011年 05月 【23件】
2011年 04月 【45件】
2011年 03月 【62件】
2011年 02月 【61件】
2011年 01月 【27件】
2010年 12月 【44件】
2010年 11月 【72件】
2010年 10月 【56件】
2010年 09月 【48件】
2010年 08月 【41件】
2010年 07月 【35件】
2010年 06月 【38件】
2010年 05月 【47件】
2010年 04月 【81件】
2010年 03月 【169件】
2010年 02月 【131件】
2010年 01月 【133件】
2009年 12月 【101件】
2009年 11月 【21件】



債務整理の仕組み
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。