Автор: MC707[ http://www.revenge-crew.com/ ]
Не
часто удается написать новость о PSP, виновником которой является
кто-то из наших соотечественников. Поэтому эта новость, очень хорошая
сама по себе, приятна вдвойне! Участники команды REVENGE в целом и
MC707 в частности выпустили специально обученный патчер, снимающий
дополнительные проверки, препятствующие запуску новых игр на прошивках
5.00 М33 и 5.03 MHU/GEN.
Релиз патчера состоялся на официальном сайте команды, а также на форуме PSPx.ru. Позволю себе процитировать пост MC707,
тем более что исследования там действительно интересные. Очень приятно
видеть, что толковые люди есть не только среди наших западных коллег по
цеху.
Как обладатель непрошиваемой 3008 версии psp я не мог смириться с тем, что 80% (если не больше) новых игр на ней не запускается.
Я начал изучать декомпилированный код загрузчиков игр на предмет несоответствий.
Сначала я пошел неправильным путем, считая, что в новых играх
используются API-функции новой прошивки, при вызове которых psp
зависала. Потратив несколько дней на изучение, я понял, что
принципиальных отличий между загрузчиками нет.
После этого я начал
обращать внимание на все детали и увидел, что практически в самом
начале вызывается функция SysMemUserForUser_91DE343C. Поискав о ней
информацию, я к сожалению, обнаружил, что данная функция ядра
недокументирована ни в СДК, ни где либо еще. Продолжив раскопки я
увидел это:
08e2c290:[3c020505]:
lui $v0, 0x0505
<=> li $v0, 0x05050000<br />08e2c294:[afb3000c]:
sw $s3, 12($sp)<br
/>08e2c298:[00809821]: addu $s3,
$a0, $zr <=> move $s3, $a0<br />08e2c29c:[34440010]:
ori $a0, $v0, 16<br
/>08e2c2a0:[afb20008]:
sw $s2, 8($sp)<br
/>08e2c2a4:[00a09021]: addu $s2,
$a1, $zr <=> move $s2, $a1<br />08e2c2a8:[afb10004]:
sw $s1, 4($sp)<br
/>08e2c2ac:[afb00000]:
sw $s0, 0($sp)<br
/>08e2c2b0:[3c100000]:
lui $s0, 0x0000
<=> li $s0, 0x00000000<br />08e2c2b4:[afbf0010]:
sw $ra, 16($sp)<br
/>08e2c2b8:[0e397784]:
jal 0x08E5DE10
[SysMemUserForUser_91DE343C]<br />
Используя дебаггер эмулятора jpcsp 0.3.1105
я увидел, что значение регистра $v0, в который записывается число 505h
по адресу 8e2c290 передается функции SysMemUserForUser_91DE343C по
8e2c2b8. На самом деле получается, что вызывается функция ядра
SysMemUserForUser_91DE343C(0x0505,...), что наводит на мысль по
аналогии с вызовом функции
// @param sdkversion -
The sdkversion to set <br />// (e.g.: 0x02070110 in applicationc
compiled for firmware 2.71)<br />int
sceKernelSetCompiledSdkVersion(int sdkversion);<br />
что говорит о том что число 0x0505 может означать версию прошивки 5.50.
Недолго думая, исправив это значение на 0x0500 я успешно запустил данную игру на 5.03 MHU.
Два дня ушло на проверку теории и тестирование на всех играх на
прошивках 5.0m33-6 и 5.03MHU (Мой друг Mercyful тестировал на 5.0m33-6,
я тестировал на 5.03MHU). Результат оказался впечатляющим - на 5.0
работают 98% игр (2% ушло на несколько игр плюс небольшой запас).
Инструкция по пользованию проста:
1) Вам необходимо извлечь и декриптовать EBOOT.BIN с помощью Game Decryper
2) Пропатчить зашифрованный файл программой EBOOT.BIN Patcher
3) Вернуть файл обратно в образ, не забывая о манипуляциях с File List
Похоже, переход на 5.50 GEN можно отложить еще на неопределенное время  .
А обладатели непрошиваек наконец-то смогут попробовать в деле новые
игры и, в последствии, купить именно те тайтлы, которые окажутся
достойны внимания и потраченных денег. Вы ведь не хотите просто играть,
никогда ничего не покупая, и, тем самым, добить и без того не особо
популярную платформу, не так ли?
|
