Сообщение от rhish777
Если бы было все так просто  |
Да всё там просто, в теме по Врайтеру я видел сообщения, что на непрошивайках некоторые сделали брик. Они активировали эксплоит и установили кастом, там Ребаг или что-то другое, не важно. И после этого пишут, типа что-то консоль не включается
.
Но весь фокус не в брике, а в том, что после активации эксплоита консоль умудрилась запустить установку кастомной прошивки из
самодельной программы!!! А что мешает запускать вместо установки кастома, всякие переподписанные игры и хоумбрюшки?
Правда я не в курсе, это эксплоит делает брик или установленный кастом на непрошивайку? Пишет ли эксплоит какие-то файлы прямо в НАНД прошивки, а мне показалось, что что-то пишет, а значит этот USER-MODE всё-таки имеет доступ прямо в сердце нанда.
Но нас конечно интересует временная область памяти, куда консоль распаковывает файлы прошивки для выполнения текущих задач. Когда вы находитесь в XMB, то консоль извлекает в память определённые файлы во временную область памяти, а когда вы запускаете игру, тогда консоль выгружает все файлы для XMB из памяти и загружает игровые файлы. На этом принципе основана работа любого агрегата. А любой агрегат в принципе не может работать с файлами, лежащими в нанде, тем более в зашифрованном виде. Они всегда сначала выгружаются для работы в кэш-память, некоторые сразу в декриптованном виде ELF без заголовка, а некоторые в зашифрованном, просто подготавливаются когда к ним сделают обращение. Вот с этой областью памяти и нужно работать. Там же можно их крутить вертеть, заменять смещения на свои. От этого ничего страшного не случится, т.к. после полной перезагрузки файлы прошивки из временной памяти стираются и заново загружаются чистые из НАНДа. Это я к тому, что некоторые боятся даже затронуть байтик во временной памяти.