System:PS3ITA_4.55 DEX
Software:ProDGForPlayStation3v420.1.0
Tool:NetCheat 4.37
Test Game :東京叢林(Tokyo Jungle CHT)
此遊戲中大多數的value都是float value,搜尋與convert可以用Netcheat自帶的convert轉換
Local Meoory
如果連接了ProDG可以至Kernel Exploer查看 Local Meoory 與 Total Memory usage
內存搜尋範圍比Kernel Exploer與 Total Memory usage 還多些,太多則沒意義,故設置 0x00000000 -0x10000000
卡路里搜尋:HEX 43480000 = float 200 ,殺雞可以獲得兩份100的卡路里,以此搜尋兩次即可找到位置如圖
開啟Debugger ->Debug ->HardWare Breakpoints
將找到遊戲的address放進去,勾選read或write
設置好後在獲得一次卡路里即會跳出 Read breakpoint
設置好後在獲得一次卡路里即會跳出 Write breakpoint
PS3的debugger使用起來沒有visual studio那樣習慣,但是使用上還蠻貼心的,會幫你高亮度標示
2016年02月06日 17:33 481楼
Cobra 7.2 已經內含ps3mapi,可以調用ps3mapi syscall 在Cex/Dex 上了…code cave 也可用上就好了
2016年02月07日 04:04 1层
@ioritree 这是@baga吗
2016年08月22日 11:57 1层
@ioritree 现在有cobra7.2 搭配系统的 图文修改教程么??
2016年02月09日 19:09 482楼
0x011EB200 ,PS3 內存從這邊有一大片空白value的可以插入,http://pastebin.com/0W6Qj5S6
他的patchjump 與360好相似…
2016年02月09日 20:33 1层
@ioritree 看来PS系还是给老金留了很多发挥空间
2016年02月10日 11:45 483楼
無聊的我….
2016年02月10日 17:22 484楼
Baga大神 求救 ,技術性問題
2016年02月10日 18:41 1层
@ioritree 指关节出问题了?
2016年03月09日 15:20 485楼
这个是原先就没有图片?还是我的网络问题。没有看到图。
2016年03月09日 16:45 1层
@seraphim888888 可能需要翻……………………
2016年04月14日 10:46 1层
@seraphim888888 我之前看到的也是没有图片,后来找了一个临时的翻过去可以看到的。
2016年10月10日 20:19 486楼
從0代改到5代…非常爽 ,只要模組有裸體 就可以拿來用 XD
2016年10月10日 23:17 1层
@ioritree SONY因发售色情游戏被玩家告上法庭
2016年10月24日 02:04 487楼
後面還有兩首歌 哈哈哈…
2016年10月24日 11:26 1层
@ioritree 這舞跳的真棒阿~
2016年10月24日 23:36 1层
@ioritree 如龍極? PS3沒中文沒動力啊
這網站沒設proxy不正常能改善嗎?改DNS?
2016年11月19日 13:31 488楼
To ioritree
SPRX怎麼寫入記憶體?爬文試了22頁的PS3MAPI & DEX
system_call_6(8, 0x7777, 或 system_call_4(905,
都無效,谷歌到 *(char*)0x0000000 = 0x01; 這種也是無效
,這種反而會讓vshtask_notify失效?
目前測試方式是mamba + sprx,按PS鍵後按功能鍵寫入,再dump檢查
另請教 memory range 能不能改變,比如0x0001000-0x0114000
變成 0x0115000
2016年11月19日 13:44 1层
@無責任 system_call_6(8, 應該可以用,沒問題的…,試試用 memset 寫入, memory range 能不能改變 <--這是指 memory range find 給予的範圍 ?
2016年11月19日 14:01 2层
@ioritree memset不是在配置空間嗎?要如何使用?配合memcpy?
沒錯是指memory range find的 eboot範圍
目前在玩漢化,不過eboot字庫表無法擴充,想用SPRX
放到空的地方改offset,不過擔心原配置空間會用到
所以問能不能改變
2016年11月19日 14:09 3层
@無責任 void *memset(void *, int, size_t);<--string.h eboot範圍,後面應該還有很大一塊空白可以用,你可以在範圍之後的空白部分看可不可以寫入value進去,可以的話就用,不可以的話在往後面找可寫入的空白部分
2016年11月19日 18:05 4层
@ioritree 請問要使用PS3API的功能webman mod 必須常駐嗎?
看說明要用PS3API必須要webman mod
看了memset說明還是不會套用…產生空間複製資料再用write_process?
目前直接include 字庫表 table_bin[]
char *data = &table_bin;
write_process(font_offset, data, table_bin_size);
eboot 結尾是0x0114000,font_offset是0x0114000-XX
4種方式都失敗,用NetCheat寫value是ok的
2016年11月19日 20:27 5层
@無責任 在eboot.elf就把你說的那些字庫數據都寫進去在合成eboot.bin會比較快嗎?
2016年11月19日 21:39 6层
@ioritree 新字庫大於原來的 我不會擴充,好像要改一堆被影響的偏移
才會想到用SPRX…但未必能成功
上述的寫法對嗎?…C的指標一直沒搞懂
2016年11月19日 22:34 7层
@無責任 ArtemisPS3-GUI 如何 ? 這個也很好寫入