HEN немного про другое. Тут же речь про эмулятор PS2. И да эмулятор PS2 позволяет запускать homebrew. В нем никаких проверок на лицензионность нет. Тот-же ретроарх ps2 работает прекрасно, и всякие компановки дисков тоже запускаются без проблем.

Ang3l42, он же говорил про уверенность запускать кустарные homebrew приложения на PS3 в общем в принципе.
Я и говорю - для чего Homebrew ENabler?

Именно для запуска неподписанных Соней приложений, как тот же ретроарч, блэкбокс, вэбмэн и прочее.

Да нет, речь шла про PS2. Собственно говоря не совсем понимаю зачем всё это тут обсуждать. Ведь к теме это не относится никак. В принципе если у вопрошающего будет желание проверить, а DruchaPucha обещал помочь, то можно отдельную темку создать в которой и разбираться с этим. Если получится, то еще один неплохой мануал по взлому будет.

Да, я имел ввиду приложения сделанные для PS2, они не все запустятся на PS3.

В общем такой вопрос. Кто-нибудь знает, как применить читы, которые предназначены для CodeUnique?

Выглядят они вот так:
010D5AAC 000003E7
010D5AB0 000003E7

Просто пытался хакнуть Modern Warfield 2, а как оказалось нормальных читов для "Колды", вообще нет ни для какой части, а то обычно во многих сериях есть похожие значения, что без проблем даёт возможность найти нужное (похожее), а в "Колде" похоже всё поменяли. Нашёл только редактор сохранений, а там после прохождения уровня всё сбрасывается, и нужно каждый раз хакать сохранение заново:8).

Ну судя по первым байтам - то это однозначно адрес смещения, потому что после адреса AC идёт B0 с учётом кода по 4 байта (uint32). Просто видимо читы воспринимаются по 4 байта в строке, поэтому их разделили на 2 строчки. А если записать одной строкой в uint64, тогда получится такая строчка кода: 00 00 03 E7 00 00 03 E7. Эта строка явно идёт для подмены в памяти.

Нужно учитывать, что в EBOOT.BIN некоторые участки кода могут идти не в разряжённом прямом виде, а в упакованном и даже шифрованном виде. Их видно по сплошному куску кода, практически без нулевых байт, т.е. такая сплошная непонятная для чтения масса кода. Это можно сравнить как архив WinRAR. Снаружи ты ничего не сможешь разобрать, а вот когда программа обращается во время игры к такому участку кода, то он расшифровывается и распаковывается во временную кэш-память консоли в довольно читабельный формат, где ты и увидишь эти самые байты для подмены в памяти. Но мы же не можем сменить снаружи в WinRAR надпись в текстовике "Привет МИР!" пока не распакуем и не откроем текстовик. Думаю именно так работают эти читы только с памятью консоли, а снаружи мы ничего с ними сделать не можем в EBOOT.BIN, только файл испортим. Ты попробуй проследить смещения и адресацию через эмулятор RPCS3, там можно дампить и просматривать участки памяти через дебаггер. У меня на моём нетбуке просто этот эмулятор не работает, требует там какие-то дрова NVidia, а откуда они у меня, если у меня графическая надстройка ION над Intel :)

Похоже на смещение, но размер default.self всего 7мб, так-что смешение уходит за пределы данных. Тут вообще ошибка вылезает при попатчивании.
https://i.ibb.co/4PdWMb3/MW2CH.jpg

Вроде как во всех частях COD есть читы, но все они привязываются к кнопкам, а в PS3 версии нет config.txt. У меня RPCS3 точно не запуститься, а взломщик который взламывает игры напрямую через LAN кабель не работает на HEN, так как требует CCAPI. Я когда-то мечтал что будет реализован взлом если подключить консоль к ПК через плату захвата или ТВ тюнер, но всякие Art Money и Cheat Engine ничего не находят. Ещё бы проверить взлом через Remote Play, но у меня на win 8.1 не получилось запустить.

И что ты в видеопотоке хакать собрался? Кодек сжатия? :D

Изменения на экране:D

DruchaPucha, ну да, там смещение выходит за пределы файла, причём довольно на много :) Это скорее всего смещения в памяти консоли, может даже не в области EBOOT.BIN, а по адресу, куда загружается созранение игры.

А что это у тебя Windows 8.1? С каким умыслом ты на ней сидишь? Её поддержка закрыта давно, да она уже на старте не поддерживалась. Там мелкомягкие тестировали на народе всякие пререлизы 8.0, потом что-то там фиксили и выпустили 8.1, потом все силы кинули на 10-ку, а 8-ку явно закинули, так что не вижу смсла пользоваться какими-то обгрызками работоспособности восьмой винды :)

Ну видимо поэтому сохранение нужно править каждый раз, после прохождения уровня. Мне просто 8.1 нравится, в ПК игры я вообще не играю, нужный мне софт работает, на 10 то что мне нужно не запускается:)

Админ Будь добр скинь хоть какое нито видео по смещению. Пробовал много раз делать на прямую через ЭБУТ.бин. Но в итоге результат 0. Игра запускается а читы не активны

Смещение - это для прошаренных, а так ведь есть AoB читы, с ними проблем быть не должно. Там ведь всё сказано: нужна версия игры, которая указана в Артемис. Декриптованный eboot открывается в хекс-редакторе, потом вводиться смещение 0039DCFC, но нужно 4 знак отнять (-1), получаем 0038DCFC, по этому адресу заменяем значение слева на указанное число. Заменять нужно именно значение, а не данные в правой колонке, хотя я не знаю, может от хекс-редактора зависит.

Regmon, у меня просто нетбук Asus eeE PC никакое видео снимать не тянет, я не могу пошевелить мышкой, поэтоуму я видео не снимаю.
Так что могу только писать словами, впрочем, в шапке же я уже всё написал подробно.

В шапке же есть инструкция во вкладке "Вшиваем читы". Вы хотя бы проверили, праивльно ли вы всё считаете, на примере в шапке. Следуйте сначала по пунктам, начинайте с пункта №1 всегда!!! Там написаны цифры. Берите калькулятор и проверяйте себя, правильно ли вы считаете.

Если в инструкции написано: "От адреса 00173474 отнимаем 10000 получаем позицию в ELF - 00163474."
А у вас получается совсем другая цифра, значит вы считать не умеете :D
Вы хоть считали как написано в шапке? Проверяли свои действия по инструкции?

Читы для BLUS30377 Call of Duty Modern Warfare 2 рабочие, патроны проверил (там 4 адреса с максимальным количеством патронов в магазине и в запасе для первого и второго оружия), дебагером изменил память.
Вот только нифига не понял, в каком сегменте памяти они лежат. BSS? Это бы объясняло, почему в бинарнике нечего ловить.

А можешь скинуть их адреса? Нашёл читы только для Modern Warfare 3, но там только патроны и гранаты.
808300007c843014908300004e800020 8083000038800063908300004e800020
90c70004806700047c63281490670004 90c7000480670004386003e790670004
0000002413bcc5f60033000000360001 0000002413bcc5f60033000000410001

DruchaPucha, адреса из базы, которая идет вместе с ps3tools collection.
Адрес и значение. Можно хоть 7FFFFFFF в эти адреса записать, будет патронов 2147483647‬.

Maionez, так нам же главное вычислить разницу в смещениях, потому что 01000000 в EBOOT.BIN не существует, даже, если отнять 0x10000.
А ты сам же пишешь адрес 0120E7F4, которого в принципе не существует.
Тут надо понять, как в ps3tools collection адреса подменяются и какая там разница в смещениях.

Я понимаю, что адресацию вы взяли вот в этом месте:

https://i2.imageban.ru/out/2019/08/0...bd621f85f6.png

Только как определить этот адрес в EBOOT.BIN или в default.self, которого (такого адреса) вообще в реале не существует?

Короче опять пошёл разговор на разых языках.
Один говорит про "Modern Warfare 3", другой выкладывает читы для "Modern Warfare 2".
Вы там наконец-то начнёте на понятном языке изъясняться?

Думаю, никак :scratch_one-s_head: Ссылку на то, что такое сегмент BSS не просто так скидывал.
Я процитировал пост про MW2 и ответил про MW2 :ok:

Так-то да, но если не вникать с самого начала в ваш разговор, то получается, что ты читы выложил для MW3. :scratch_one-s_head: Так как тема у нас тут расчитана в первую очередь для новичков, то лучше уточнять. ;)

Да всё верно, я спрашивал про MW2, думал что смещение удалось выяснить. А для MW3 скинул, может кому пригодиться, выудил из забугорного хакнутого EBOOT, проверял на русской лицензии с патчем - бессконечные патроны и гранаты.

Тогда я не понял, куда 7FFFFFFF записать? Вы узнали по какому адресу?

И что-то не понял, как работать с этим ps3tools collection, пытался пропатчить default.self и даже EBOOT.BIN, он мне какую-то лажу выдаёт.
Может быть там надо как-то подключать сохранения?

ErikPshat, я думаю что вместо 000003E7, просто патронов будет больше чем 999. Странно что там не сделали предостережение, что ELF файл нельзя патчить, скорее если использовать Артемис, там просто в памяти что-то ищется. Хотя некоторые части COD всё же ломанули нормально, видел для некоторых Warfare частей cheats pkg, хотя в самой базе Артемис их нет, там только вот эти CU читы,

По адресам из базы. Я запустил игру на консоли, подключился отладчиком, поигрался со значениями в этих адресах - все работает, адреса верные, никак над ними издеваться не надо. Никто же не давал гарантий, что данные, которые нужно изменить, будут исполняем файле игры.
Кроме того, если перезагрузить уровень, то патроны слетают, туда другие нормальные значения записываются заново. Вот как эти значения туда попадают - это другой вопрос.

Maionez, ну подключились вы отладчиком по этим адресам, так можно было сразу сдампить всё окружение. Я думаю, там адресация идёт от 0x01000000 и туда что-то грузится, скорее всего сохранение. Попробуйте декриптовать сохранение и проверить байты окружения, я почти уверен, что туда грузится именно оно, а больше и нечему. Ну не может же рандомный код из каких-то ресурсов грузиться именно чётко по тем адресам, куда указывают читы.

ErikPshat, во второй части декриптовать не нужно, там изначально SAVEGAME.SVG не зашифрован. Я об этом выше уже писал, что есть редактор сохранения (CVAR Tool) и там после запуска нового уровня, всегда нужно хакать сохранение.

DruchaPucha, какая разница, декриптовать нужно или не нужно. Я тут как будто в детский сад попал. Говорю и спрашиваю об одном, а в ответ слышу всякую хрень. Была бы PS3 под рукой, я бы вам давно все смещения расписал бы. Вычислил бы давно что грузится по тем адресам, то ли EBOOT, то ли сохранение, то ли ещё что, так же вычислил бы систему координат от которых идёт отсчёт и на сколько.

Короче, я так понял, что туда всё-таки грузится сохранение. Посчитали хоть адресацию от начала сохранения?

А это, для PS3 разве нет плагина память дампить? Например, для PSP есть несколько дамперов, memdumper называются. Там в любой момент игры нажимаешь сочетание кнопок и вся память дампится на флешку. Потом легко можно посмотреть что и по какому адресу грузится, какой файл и какая секция, это легко определить. Думаю в этих чит-девайсах для PS3 должна быть такая функция или отдельный плагин.

ErikPshat, Особенно зацени способ 2

Причем тут сохранение?
У меня в папке с сейвом BLUS30377-AUTO- было пять файлов:

• GPAD0_CM.PRF
• GPAD0_SP.PRF
• ICON0.PNG
• PARAM.PFD
• PARAM.SFO

Нас могут интересовать только первые два файла, правильно? Никакого SAVEGAME.SVG у меня нет, кампанию не запускал, все в спецоперациях делал.

• GPAD0_CM.PRF - 0x01785880
• GPAD0_SP.PRF - 0x01785C81

Ладно, запускаем кампанию - появляется файл SAVEGAME.SVG

• SAVEGAME.SVG - 0x01270580

Ну как бы и все :clapping:

Тут default.elf, сейв и дамп памяти процесса от 0x0 до 0x02560000.

• mw2_spec_ops.bin - дамп в спецоперации с оружием в руках до создания SAVEGAME.SVG
• mw2_campaign.bin - дамп во время кампании без оружия в руках.

Когда подымаешь оружие на уровне, в памяти появляется значение с патронами.

Ну вот, есть что подпадает в этот диапазон адресов?
Maionez, только не пойму, ты написал адресацию, куда эти файлы складываются в памяти или просто размеры файлов?

Где эти файлы в дампе начинаются. Они все идут после адресов из чит-базы.

Да пробовал. Делал как указано в шапке. Заходил в игру, а действий никаких не получилось.:dash:

вот есть список читов в артемисе
Max Coins on Gain
0
Medo
0 0027EDF0 3C007FFF
0 0027EDF4 90090028
#
Infinite Skill Points (Must have at least 1)
0
Medo
0 0027D324 60000000
#
Max + Infinite Wrath
0
Medo
0 002213A8 C3E90008
0 002213AC EC0CF82A
0 002213B0 D0090004

беру к примеру это значение
Max + Infinite Wrath
0
Medo
0 002213A8 C3E90008
в elf через поиск ввожу 002213A8 и вычитаю от туда 10000 и получаю вот такой код 002113A8
но в elf данный код не ищет, пишет not found
и так все коды которые есть в списке читов для данной игры,


а вот если взять вот это код и через поиск его найти то получают

Infinite Skill Points (Must have at least 1)
0
Medo
0 0027D324 60000000

000001C6BD600000000001C5BD60000000000000F8

Я так понимаю что данные коды не подходят к моей игре, хотя версия одна этаже , тогда другой вопрос, как мне добавил читы туда iDruchaPucha

Омг... Вообще-то искать надо не код. :D Вообще-то это адрес строки с неизвестным кодом.

хорошо, у почему он не ищет тогда данную строку?

Serp87, Наверное потому что ты конкретное значение ищешь, а не переходишь на нужную строку. :lol:

блин, ну вот код или значение
0027EDF0 3C007FFF
как найти мне данную строку