[原创]PSP1000/PSP2000非v3国产自制固件: CFW 5.50 Prometheus-3（四次更新，有问题

rockddr

下面是引用liquidzigong于2010-06-21 02:15发表的:

刷那个vshctrl.prx和moon.prx的唯一目的其实是为了修改系统版本显示，真正干事的其实只有peagasus和prometheus_lite.prx。

能不能测试下在d3下用d2的vshctrl.prx呢？

那明白了，在d3下用d2的vshctrl.prx是一个需要测试的，再一个要测试的是把d2的vshctrl.prx解密，然后手动改里面版本号为5.50 Prometheus，再替换补丁包里的vshctrl_01g.prx，其他不动，最后再看看d2和d3的vshctrl.prx究竟是什么地方影响到vsh menu的关闭。

boy3510817

下面是引用liquidzigong于2010-06-21 02:20发表的:
有人测试下噬神者两次动画死机现象还在不，原版ISO下。

已经测试不会死机！

boy3510817

下面是引用rockddr于2010-06-21 02:21发表的:


那明白了，在d3下用d2的vshctrl.prx是一个需要测试的，再一个要测试的是把d2的vshctrl.prx解密，然后手动改里面版本号为5.50 Prometheus，再替换补丁包里的vshctrl_01g.prx，其他不动，最后再看看d2和d3的vshctrl.prx究竟是什么地方影响到vsh menu的关闭。

够你忙活了~加油吧！机器不外借，vsh menu不关闭无压力，而且我现在开关键只开机不关机。。。

bghf

我测试的几个游戏存档都完美兼容，难道这个BUG随机发生？？？
手上DJMAX MSLUG XX TK6等等，存档完美继承

liquidzigong

下面是引用bghf于2010-06-21 02:32发表的:
我测试的几个游戏存档都完美兼容，难道这个BUG随机发生？？？
手上DJMAX MSLUG XX TK6等等，存档完美继承

游戏存档这个问题是5.03 GEN-D3弄脏了程序内环境导致save game key seed发生变化所致。其实在开发早期5.03 Prometheus也遇到这个现象，后来修复了sceKernelSetCompiledSdkVersion调用后存档又都恢复了。某些游戏会受影响，某些不会。

sawg

要如何判定存檔能否讀取?
總不能拿ISO全部拿出來讀吧...

還是說在XMB下就能看?

boy3510817

下面是引用sawg于2010-06-21 02:51发表的:
要如何判定存檔能否讀取?
總不能拿ISO全部拿出來讀吧...

還是說在XMB下就能看?

这个无所谓吧，反正可以用SED工具修复

rockddr

下面是引用liquidzigong于2010-06-21 02:15发表的:

刷那个vshctrl.prx和moon.prx的唯一目的其实是为了修改系统版本显示，真正干事的其实只有peagasus和prometheus_lite.prx。

能不能测试下在d3下用d2的vshctrl.prx呢？

在d3和prometheus系统下用d2的vshctrl.prx，vsh menu仍然关不了，连同d2的recovery.prx一起换了之后可以了。

然后是解密d2的vshctrl.prx，找到里面版本号的部分改成5.50 Prometheus后替换到从d2刷的prometheus系统，发现版本号部分显示的是5.50 PromDtheus，于是又把d2的moon.prx换回来，这下更糟，变成了5.50 PromD2。

至于文件比较，基本都不一样……完全看不出来关键在哪里。

liquidzigong

下面是引用rockddr于2010-06-21 03:00发表的:


在d3和prometheus系统下用d2的vshctrl.prx，vsh menu仍然关不了，连同d2的recovery.prx一起换了之后可以了。

然后是解密d2的vshctrl.prx，找到里面版本号的部分改成5.50 Prometheus后替换到从d2刷的prometheus系统，发现版本号部分显示的是5.50 PromDtheus，于是又把d2的moon.prx换回来，这下更糟，变成了5.50 PromD2。
.......

你学习下MIPS汇编指令吧，不难。学会了后用prxtool就可以看出moon.prx到底是如何改变CFW的版本信息的。

给你个如何改D3版本号的指南，希望你能结合MIPS汇编看懂它。

vshctrl.prx在D3中有两个版本，一个是1000用的，我管它叫vshctrl_01g.prx，一个是2000用的，我管它叫vshctrl_02g.prx

vshctrl_02g.prx 在 5.50 GEN-D3中：

解密后，到0x2284偏移，120062a4，改00000000

这个指令是负责写5.50 GEN-D3中的D字符的，把它nop掉

到0x4928偏移，改原来的version unicode字节串为你要的版本号。最多不能超过18字符。范围为0x4928~0x24字节，字符串后面清0

vshctrl_01g.prx 在 5.50 GEN-D3中：

解密后，到0x2190偏移，120062a4，改00000000

这个指令是负责写5.50 GEN-D3中的D字符的，把它nop掉

到0x4700偏移，改原来的version unicode字节串为你要的版本号。最多不能超过18字符。范围为0x4700~0x24字节，字符串后面清0

moon.prx在5.50 GEN-D3中:
解密后，把以下偏移地址写入：
0x2f8: 00000000
0x300: 00000000
0x308: 00000000

0x4b0: 00000000
0x4b8: 00000000
0x4c0: 00000000

这些代码就是负责写5.50 GEN-D3最后的3和清空后面的字符串的，把它们nop掉。

rockddr

呃……好复杂。

最后还是只换回了d2的vshctrl.prx并把版本号又改成了5.50GEN-D2还有moon.prx，发现这个D怎么赶也赶不走...

如果moon.prx没有作用的话，那就是peagasus.prx更新了新的key，prometheus_lite.prx更新了新函数呗...先这样用好了……看起来仍然是d2实际上很强大...

先按照指南摸索一下...

又有了个问题，现在我系统中有了prometheus_lite，游戏里又集成了prometheus，优先用哪个呢，不会有冲突或者内存占用加倍什么的吧