A9VG电玩部落论坛

标题: YES狗用Hermes_FW3.15可上PSN，伪装为3.50 [打印本页]

作者: xoeo 时间: 2010-11-14 14:24
标题: YES狗用Hermes_FW3.15可上PSN，伪装为3.50
YES狗用Hermes_FW3.15可上PSN，伪装为3.50

FW3.15 offset:

syscall25 0x18784
call_syscall_10: 0x18EFE4
auth_data : 0x649250
.space 0x2A9

version_str:
.ascii "release:03.5000:\n"
.ascii "build:46135,20091206:[email protected]\n"
.ascii "target:0001:CEX-ww\n"
.ascii "security:3814@security/sdk_branches/release_315/trunk:\n"
.ascii "system:43498@sys/sdk_branches/release_315/trunk:\n"
.ascii "x3:15210@x3/branches/target31x:\n"
.ascii "paf:5986@paf/branches/target31x:\n"
.ascii "vsh:79035@vsh/branches/target31x:\n"
.ascii "sys_jp:62@sys_jp/branches/target31x:\n"
.ascii "ps1emu:5573@emu/branches/target101/ps1:\n"
.ascii "ps1netemu:5712@emu/branches/target315/ps1_net:\n"
.ascii "ps1newemu:5174@emu/branches/target202/ps1_new:\n"
.ascii "ps2emu:5455@emu/branches/target310/ps2:\n"
.ascii "ps2gxemu:13190@branches/target310/gx:\n"
.ascii "ps2softemu:12840@branches/soft190/soft:\n"
.ascii "emerald:3670@emerald/target31x:\n"
.ascii "bdp:13200@bdp/branches/target31x:\n"
.ascii "patch::\n"
.ascii "auth:46135:\n"
.ascii "\n\n\n\n\n\n"

.org version_str + 0x2A9

临时文件下载：

hermes_psn_eco350_yes_3.15.rar （提取码：8a0d7dbd08d25677999402491e1c9980）

关于HERMES的移植其实很简单。和PL3的差异在于两个地方

EOC的350伪装主要基于PL3，PL3把很多常用方法封装为函数了，可以重复调用，而HERMES都是直接写代码。
比如此修改要用到的PL3_MEMCPY,，HERMES则直接写了个copy_to_dest这个过程，这个可以直接用PL3_MEMCPY的代码解决，也可以象HERMES一样也写个copy_to_dest

还有个差异在于增加SYSCALL的方式，PL3统一修改的是SYSCALL_TABLE的函数地址，PL3把这个封装为ADD_SYSCALL这个方法，可以直接调用此方法增加SYSCALL。
而HERMES的代码则更直接，6，7，8三个SYSCALL直接修改了原SYSCALL处的代码（8则跳转到自己的SYSCALL8），SYSCALL36才是唯一采用修改SYSCALL_TABLE地址的方法。
这里修改就很灵活，看你想怎么改了。

所以，只要处理这两个问题，HERMES的伪装350，就完成了，呵呵。

[s:248] [s:248].

作者: 阴月圣君七夜 时间: 2010-11-14 14:25
国产强人大大的帖子要顶，兄弟支持了

作者: shadowx 时间: 2010-11-14 14:28
前排支持。。。。。。虽然我不是yes

作者: sonorous 时间: 2010-11-14 14:28
强人我来占位子~~~~~~~~~~~·

作者: beboys 时间: 2010-11-14 14:29
PS YES狗官方已发布最新上PSN固件。

作者: xoeo 时间: 2010-11-14 14:30
3.15伪装3.50的版本YES官方不可能比我先发。
我才搞好。HERMES版的他们更不可能有。

作者: 阴月圣君七夜 时间: 2010-11-14 14:32
大大为国家争光啊，绝对要支持的，中国人也行的

作者: mervyn 时间: 2010-11-14 14:33
楼主发一下3.41版的，谢谢，大部分玩家都是3.41的。

作者: force 时间: 2010-11-14 14:37
支持大神，期待发布3.41版的。

作者: 173ps3 时间: 2010-11-14 14:40
支持。。。。。。

作者: 阴月圣君七夜 时间: 2010-11-14 14:46
小弟对大大的景仰犹如滔滔江水连绵不绝啊

作者: 172828291 时间: 2010-11-14 14:51
这个是V4B吗可以搞个3.41的吗

作者: ceng0077 时间: 2010-11-14 14:52
支持大神，期待发布3.41版的!

作者: shadowx 时间: 2010-11-14 14:53
楼主快开源吧~~~方便大家移植~~~~~~

作者: zandz 时间: 2010-11-14 14:53
伸手党热烈期待。支持大神，期待发布3.41版的! +999

作者: cxd123 时间: 2010-11-14 15:43
先前是伪装开发机，现在是是伪装成3.5版本吗？

作者: vosman 时间: 2010-11-14 16:10
3.41什么时候能有啊，楼主开源吧

作者: lovegt 时间: 2010-11-14 16:22
支持猛人。。。。。。

作者: colins 时间: 2010-11-14 16:59
这个必须得支持下。。。。。。

作者: darrenchan 时间: 2010-11-14 18:23
我爱你，楼主！！！！！！！！！！

作者: cooliorihq 时间: 2010-11-14 19:14
LZ搞个3.41的吧~~~~众望所归啊

作者: luckpala 时间: 2010-11-14 22:31
Sigh
YES官方表示有压力，不过会积极跟进

作者: luckpala 时间: 2010-11-14 22:34
顺便问一下X大如何看待降级传闻

作者: xoeo 时间: 2010-11-14 22:50
3.15的HERMES代码是经过我修改很多的，可能并不适合3.41用户，而我手边没有3.41的机器，我也不能把没经过测试的代码发出来。帖子已经说明了HERMES和PL3的不同了，相信有能力有条件的可以搞定的。只要HOOK了相关SYSCALL，把伪造的VERSION信息替换进去，更改AUTH码，就不会有不成功的。

在我看来HERMES代码和PL3代码都90%差不多，不同的是代码结构。

作者: 桜吹雪 时间: 2010-11-14 22:57
LZ 强人

我等小白也只好等大***布3.41版本的了

作者: xoeo 时间: 2010-11-14 23:02
补充一点，目前的3.50伪装并不完整，仅仅是修改了SDK版本号，而PS3的系统版本并不只是这一个版本号决定的。在PSN服务器端看来和以前的DNS劫持效果是一样的，其实目前可改可不改。

作者: luckpala 时间: 2010-11-14 23:07
如果上PSN不是因为伪装成功而是因为0X81或0X82，那确实是可改可不改

作者: xoeo 时间: 2010-11-14 23:11
是的，上PSN不是因为伪装成350，而是81，82这些。

作者: luckpala 时间: 2010-11-14 23:14
我想也许会和unquire key有关，每个版本的unquire key会比以前高，这是PS3判别旧版本固件的依据，如果unquire key低，它就认为不是可用的升级包

作者: hslau26 时间: 2010-11-14 23:17
支持大神。。。。。

作者: xoeo 时间: 2010-11-14 23:29

下面是引用luckpala于2010-11-14 23:14发表的:
我想也许会和unquire key有关，每个版本的unquire key会比以前高，这是PS3判别旧版本固件的依据，如果unquire key低，它就认为不是可用的升级包

关于系统升级包，就目前的修改方法已经可以欺骗到正常状态的XMB系统，我今天伪装为2.00版，然后成功检测到2.80的升级包，可以选择升级，但是PS3会先把升级文件从U盘拷贝到系统，然后通过重新启动到一个安全模式，再进行升级。这个模式屏蔽了所有相关接口，包括网口，在这步，提示，已经是最新版本，不需升级。

作者: liujun0792 时间: 2010-11-14 23:32
准精华帖留名。。。。。。。。

作者: zh_haojian 时间: 2010-11-14 23:34

下面是引用xoeo于2010-11-14 23:29发表的:

关于系统升级包，就目前的修改方法已经可以欺骗到正常状态的XMB系统，我今天伪装为2.00版，然后成功检测到2.80的升级包，可以选择升级，但是PS3会先把升级文件从U盘拷贝到系统，然后通过重新启动到一个安全模式，再进行升级。这个模式屏蔽了所有相关接口，包括网口，在这步，提示，已经是最新版本，不需升级。

这样的话，要求系统为3.50的游戏运行的时候也就不要求升级，而直接运行了吗

作者: xoeo 时间: 2010-11-14 23:42
是的，可以直接运行，不会提示你升级。
但是高版本的游戏能否正确执行，主要问题不在于版本号，而在于游戏开发所使用的SDK版本。
意思就是，虽然不会提示你升级，但是有可能同样无法正确运行，黑屏或者出错。

作者: luckpala 时间: 2010-11-14 23:48
话说ps3mrenigma也是西班牙人，会不会是Hermes的马甲

作者: realaace 时间: 2010-11-14 23:48

下面是引用xoeo于2010-11-14 22:50发表的:
3.15的HERMES代码是经过我修改很多的，可能并不适合3.41用户，而我手边没有3.41的机器，我也不能把没经过测试的代码发出来。帖子已经说明了HERMES和PL3的不同了，相信有能力有条件的可以搞定的。只要HOOK了相关SYSCALL，把伪造的VERSION信息替换进去，更改AUTH码，就不会有不成功的。

在我看来HERMES代码和PL3代码都90%差不多，不同的是代码结构。

還是希望大神能改個 3.41 版的源碼，我相信有很多人願意當小白鼠。我也可以編譯成 ipod nano 版的幫你測試。如果你不想把沒測過的源碼放出，可以PM給我測試成功再放出。我絕不會偷你的功勞的。而且國外 hacker 一直搞不定 Hermes 3.41->3.50 spoof，如果大神再發出去肯定又會造成轟動。

作者: xoeo 时间: 2010-11-14 23:53

下面是引用luckpala于2010-11-14 23:48发表的:
话说ps3mrenigma也是西班牙人，会不会是Hermes的马甲

西班牙的能人多，我看到好几个都写西班牙文。。。。

作者: xoeo 时间: 2010-11-14 23:55

下面是引用realaace于2010-11-14 23:48发表的:

還是希望大神能改個 3.41 版的源碼，我相信有很多人願意當小白鼠。我也可以編譯成 ipod nano 版的幫你測試。如果你不想把沒測過的源碼放出，可以PM給我測試成功再放出。我絕不會偷你的功勞的。而且國外 hacker 一直搞不定 Hermes 3.41->3.50 spoof，如果大神再發出去肯定又會造成轟動。

并不存在你说的国外Hacker搞不定。那是因为没多少人在搞这个。。。这代码本来就是国外的hacker放出来的。。。基于PL3是因为PL3的代码结构对写程序比较方便。

作者: mervyn 时间: 2010-11-15 00:00
楼主发一个编译好的3.41版的yes固件吧，大家求了很久，楼主都置之不理。使用3.15的人极少，大部分都是3.41的。

作者: realaace 时间: 2010-11-15 00:01

下面是引用xoeo于2010-11-14 23:55发表的:

并不存在你说的国外Hacker搞不定。那是因为没多少人在搞这个。。。这代码本来就是国外的hacker放出来的。。。基于PL3是因为PL3的代码结构对写程序比较方便。

基本只有 evilsperm 和 cyberskunk 在搞，但他們碰到瓶頸所以改去先搞 PL3 版的。evilsperm 也說他不會積極port Hermes了。http://psx-scene.com/forums/586607-post2675.html ，所以不知道要等到什麼時候。而且好多人都在求 Hermes 因為穩定性的問題。PL3 還是有在XMB無故死機的問題呀。

作者: luckpala 时间: 2010-11-15 00:05
真正的spoof不需要0X81或0X82啊，这个伪装本来就没成功

作者: jimsavage 时间: 2010-11-15 00:08
太强大了，YES狗的福气，下个来刷一下

作者: xoeo 时间: 2010-11-15 00:09

下面是引用realaace于2010-11-15 00:01发表的:

基本只有 evilsperm 和 cyberskunk 在搞，但他們碰到瓶頸所以改去先搞 PL3 版的。evilsperm 也說他不會積極port Hermes了。http://psx-scene.com/forums/586607-post2675.html ，所以不知道要等到什麼時候。而且好多人都在求 Hermes 因為穩定性的問題。PL3 還是有在XMB無故死機的問題呀。

那你M我你的QQ号，我没341机器，我凭感觉做个纯正的HERMES 341出来你测试。

作者: realaace 时间: 2010-11-15 00:14
本帖最后由 realaace 于 2010-11-16 23:30 编辑

下面是引用xoeo于2010-11-15 00:09发表的:

那你M我你的QQ号，我没341机器，我凭感觉做个纯正的HERMES 341出来你测试。

我試著給你發PM結果出現"发帖量不足100，暂时无法PM其他会员！"
暈啊~

作者: kyko6854 时间: 2010-11-15 00:19

下面是引用xoeo于2010-11-14 23:42发表的:
是的，可以直接运行，不会提示你升级。
但是高版本的游戏能否正确执行，主要问题不在于版本号，而在于游戏开发所使用的SDK版本。
意思就是，虽然不会提示你升级，但是有可能同样无法正确运行，黑屏或者出错。

就算是使用含有新韌體的正版遊戲也有可能無法咝袉?
(感覺如果用正版的話照您說的方式,應該只是單純的讓版本檢查通過,置於模擬部分就不需要,所以應該會是可以正常執行 ?)
如果可以這樣的話, 就可以保持改機也玩正, 直到下次更新的破解出現 !!

作者: memony512 时间: 2010-11-15 01:36
LZ 我是 3.41 的机器可以用伪装 3.50 的固件吗

欢迎光临 A9VG电玩部落论坛 (https://bbs.luryl.com/)