FC2ブログ
--/--/--

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

--:-- | スポンサー広告  TOP

2012/10/16

PS3SAVEEDITOR(COPY BYTE)

PS3SAVEEDITOR
●5(copy byte)
5zxxxxxx yyyyyyyy
5zgggggg 00000000

z:0(8bit)、1(16bit)、2(32bit)※z+8,use baseOFFSET
xxxxxx:copy target
yyyyyyyy:byte
gggggg:copy destination

また新しいコード形式らしい、z+4がないのが不明ですが。geckoみたくBASE2(POINTER)なんかも?

スポンサーサイト

13:47 | PS3COMMENT(0)TRACKBACK(0)  TOP

2012/10/11

PS3 SAVEEDITOR10/9 NEWCODEFORMAT

ARONLIEN
PS3せーぶえdぃたーに新コード形式が追加されたらしい、さーち&おふせっとみたいな感じか。しりあるは32bitだけなのk。

●(SEARCH DATA & SET OFFSET)
8ZZZXXXX YYYYYYYY

ZZZ:数値を検索する回数 times of seek value
XXXX:検索する数値のサイズ(バイト単位)size of value(byte)
YYYYYYYY:検索する数値 target value

if data found at the address
BASEOFFSET = the address

●write with baseoffset
08XXXXXX 000000YY(8bit)
18XXXXXX 0000YYYY(16bit)
28XXXXXX YYYYYYYY(32bit)

write value(YY....) at XXXXXX+BASEOFFSET


●multi address with baseoffset
48XXXXXX YYYYYYYY
4ZZZGGGG HHHHHHHH

write value at XXXXXX+BASEOFFSET + GGGG*loop counter
ZZZ=loop times
GGGG=address offset
HHHHHHHH=value offset

00:00 | PS3COMMENT(0)TRACKBACK(0)  TOP

2011/01/03

PS3_EBOOT改造

PSXSCENE
2CH
ついにebootの暗号鍵がおわたっぽい、となるとバイナリ改造は余裕か。自作のライブラリーが充実してきたらメモリエディタもくるかな、CWC作者もJB関連のすれに書きこんでたし。

追記;とりあえず復号方法わkったのでうp
fail0verflowをDLしてC:\fail0verflow_ps3tools_win32に配置。
直前の設定20110104043030
新規テキストでばっちふぁいるをつくる,dec.batとかにする。winだとcywiginうんたんだkらめんどくさくなるだけで,うんなもんはUNIXだといらねです。
set HOME=/cygdrive/c/fail0verflow_ps3tools_win32\
unself EBOOT.BIN RAWBOOT.BIN
pause
直前の設定20110104041636
.ps3はUNIX系の隠しふぁいるでwinexploreだとつくれないのでコンソールで作成かバイナリエdィタでunelfのパスをいじる。$HOME$/.ps3が本来のキーパスになってるっぽい、できた.ps3にキーをぶっこむ
mkdir c:\fail0verflow_ps3tools_win32\.ps3
直前の設定20110104043331
EBOOT.BINのオフセット0x8をビッグエンデアンで0x8000に変更,復号したやつを暗号のとこから上書きでおk?

追記;マクロスBDのおまけは復号できないっぽい、ゴッドオブウォー3はできた

14:12 | PS3COMMENT(0)TRACKBACK(0)  TOP

2010/09/28

BM伊次郎_NETA2

前のふぉんと続きです。といっても解像度いかんせんでうめこむのはかなりアレっぽいのでどうでもいいかもしれないけど。しらべたのでどうでもいい情報だろうけどど一応うp。

BMえるめす版の$の文字のフォントの左上の一点の場所 0x674A8
1文字横のバイト数 24byte 1マス=0xFF さげると透過?
次の文字まで入ってるフォントの文字数 384/24=16=0x10
1文字横次のフォント+180h
0X698A8 フォント$の24行目

(横24xフォント列16)xたぶん縦30?列

//$文字のそれぞれ開始場所
$0列目 0x674A8
$1列目 0x67628
$2列目 0x677A8
$3列目 0x67928
$4列目 0x67AA8
$5列目 0x67C28
....
$30列目 0x6A1A8

翻訳文字列
0x50A80あたり 内部TTF使ってるのやつはUTF8で日本語可能
bdcam 2010-09-28 19-39-19-313
bdcam 2010-09-28 19-41-23-942
上kr6列めなのでBMPと同じようにマス目のとこが0xFF
CIMG0957.jpg
せっかくつくっても高解像度所以でつぶれるのであんまり意味はないか。neta

20:35 | PS3COMMENT(0)TRACKBACK(0)  TOP

2010/09/24

PS3_NETA

たいしたことのないPS3の解析ねたです。PS3CELLはPowerPCなので,PPC64デコーダーでまあまあいけるかも。ただPSPのvectorsみたくcellにも独自拡張があるとおもうのでそれらは対応してないだろうけど。

とりあえずPPCのでこーだーをぐぐる
PPC

出力用のバッチファイルを作ります.とりあえずhomebrewのeboot.bin、txtエディタで

ppcd-generic64.exe eboot.bin >> ps3dec.txt

とかいてdec.batにして保存。あとくりっくするとASMがわかるはず
bdcam 2010-09-24 03-29-04-119

ゲームのEBOOTは暗号化されているのでいまのところ解析不可ですが,ゲーム用のdumperとかきたら役立つかも。
アセンブラにかんしては 玄箱 アセンブラ でぐぐるとやtら充実してるのでそのへんが参考になるか。
ぐぐる

おまけ:BMのふぉんとべたまっぷだた。UTF8で書き換えできたとこだけど、backupmanagerを日本語でつかいたいひとはどうぞ。
ぱっち
FONT構成はしたみたいなしまうまっぽいやつか
11111111111111111111111111111
22222222222222222222222222222
33333333333333333333333333333
44444444444444444444444444444
......
1'''''''''''''''''''''''''''
2'''''''''''''''''''''''''''
3'''''''''''''''''''''''''''
bdcam 2010-09-24 03-59-15-063
CIMG0949.jpg
CIMG0950.jpg

04:06 | PS3COMMENT(0)TRACKBACK(0)  TOP

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。