相信大家都一定知道什麼叫先死而後生啦,

今晚f2blog的個論壇好清淨, 個harddisk又攪掂左,

我一時無聊就去update下PSP近來既消息,

見到標題[完美傻瓜包]免刷機1.5機器完美模擬3.0（可運行ISO、攝像頭）,

DH已出到051Beta可運行3.0 fireware ,

我就即刻攞出我第一部曾經已為變磚既PSP出黎試下佢試啦,

哈...哈...! 得左,

諗左一陣試唔試另一部新既好呢?

就只係一陣, 我決定再試,

結果.............又得左!

希望快D完美就好啦.

(自動補丁,不影響插件,可玩聖女,攝像頭補丁) 

作者: duijue

本補丁器適用於1.5PSP上的DevHook 0.4x,打過補丁後可以玩聖女等新遊戲,V3.0版同時打上了攝像頭補丁,究竟是否可以在1.5下檢測到攝像頭需要大家來驗證.除了攝像頭,其餘功能經過本人測試沒有任何問題,由於刷機並未涉及到flash0的文件(只是刷了font字體文件),所以刷過機的,補丁一樣可用,無需重新刷,且不影響任何原來你打過的插件!本人沒有用過2.71的DevHook,如果下面的補丁原理一樣,則通用!
注意:使用過先前版本補丁器的無需先還原,直接使用V3.0版補丁器即可.經測試,即使2.82的攝像頭補丁不起作用(本人無法測試),DevHook 0.4x照樣可以正常運行一切功能,畢竟攝像頭大家現在有的不多,尤其是1.5版的PSP,大家可以儘管下載V3.0版本,不管你有沒有攝像頭.對於執意不使用攝像頭或者執意完美的玩家,照樣提供V1.1版本的下載(V1.1版不打攝像頭補丁,其餘跟V3.0一樣).希望大家玩的開心!

補丁原理（均由補丁器完成,無需人為干涉,紅色部分為V3.0版新添功能）:
1.在DH\271\flash0\kd\pspbtcnf_game.txt文件中相關字串(共6個)後面添加_280(不影響任何插件的正常使用,因為插件的相關內容並沒有修改)
2.複製_280文件(共9個)到DH\271\flash0\kd文件夾下
3.複製reboot_280.bin到DH\271文件夾下,並改名為reboot.bin
4.複製usbcam_280.prx到DH\271\flash0\kd文件夾下,改名為usbcam.prx
5.在DH\271\flash0\kd\pspbtcnf_game.txt文件中添加讀取usbcam.prx的字串
還原原理（均由補丁器完成,無需人為干涉,紅色部分為V3.0版新添功能）:
1.首先在DH\271\flash0\kd\pspbtcnf_game.txt文件中相關名稱(共6個)後面去除_280(不影響任何插件的正常使用,因為插件的相關內容並沒有修改)
2.刪除DH\271\flash0\kd文件夾下的_280文件(共9個)
3.複製reboot_271.bin到DH\271文件夾下,並改名為reboot.bin
4.複製usbcam_271.prx到DH\271\flash0\kd文件夾下,改名為usbcam.prx
5.在DH\271\flash0\kd\pspbtcnf_game.txt文件中屏蔽讀取usbcam.prx的字串

 

[轉自cngba] 從a到z..隨心所欲[runumd]
runumd+UE edit版解決了一些無法運行的遊戲,現在也顯現出X文件夾可能無法共存的小瑕疵.
只要對runumd簡單的修改一下,將導出的文件夾或者讀取指向默認為另一個字母,多少遊戲也共存了.
使用UltraEdit-32,對runumd文件夾(不用修改帶%的)下的EBOOT.PBP進行修改.

1.安裝UltraEdit-32後,右鍵選擇UltraEdit-32對EBOOT.PBP(runumd文件夾下)進行編輯.

打開後,點擊快捷圖標

[切換16進制編輯模式],切換到16進制編輯模式

[切換16進制編輯模式],切換到16進制編輯模式

3.16進制編輯模式下,點擊快捷圖標

[替換文本]如圖,以修改為h為例
查找: ms0:/x
替換為: ms0:/h '
*區分大小寫
全字匹配
從文件頂端全部替換
全部選上

4.點擊全部替換,或者點開始 新窗口再點全部替換

5.點擊文件→全部保存

[轉自P2PzONE] 只要等待一星期後 1.50機子可玩GTA, MHP, 無雙, 機戰MX

http://www.hacken.cc/bbs/viewthread.php?tid=8592

終於, 你可以於1.50的機子上運行GTA-LCS (犯罪都市) 的 ISO..

- 新加入已轉換的PRX2_0_0 (只給GTA用, 其他game自己學會後自己轉)
- 加入2.00版的Flash0及Flash1給大家下載
- 加入打包下載版 (什麼也不用改, 下載放到棒子可玩) (建議大家也學習一下才用)
- 新増支援2.00遊戲列表

這個由MPH發表的最新破解Loader, 實為PSP界的一大新聞要點. 由HKCC - 中國香港遊戲機資訊網為你送上最新火熱資訊.

簡介:
- 現行的版本為1.00版, 可以直接在1.50版本的PSP機子上執行
- 運行的方法比較麻煩, 相信很快就會找到已解碼的ISO.
- 現時的Demo版本被作者特意地限制了只能夠運行10分鐘. (在這裡下載的版本已破解10分鐘限制)
- 作者稱正式版會在一星期後推出
- 以下是以GTA為例子的運行方法

使用方法: (大家要留心了)
1. 修改原有的GTA ISO檔案
- 利用UMDGEN解開遊戲的ISO檔
- 將PRX2_0_0的資料夾(PSP_GAMEUSRDIR)移到你MemoryStick(棒子)的根目錄(MS:)
- 執行DecryptPRX, 它會產生一此以.dcr為尾的檔案於PRX2_0_0的資料夾內
- 將所有PRX的檔案刪除, 再將剛產生出來的.dcr檔案名子上刪除.dcr(即取代原有的.prx檔案)
- 將PRX2_0_0移回原位, 利用UMDGEN重新打包為一個ISO檔案.

2. 放置2.00版Firmware:
- 你需要檔案化的2.00 Firmware, 你可以用PSARDUMP或MPH之前推出的Firmware Launcher.
- 在MemoryStick的根目錄下建位"mphgameloader"這個資料夾. 再拷貝(copy)flash0 (kd, vsh..) 及flash1的資料夾進去.

3. 安裝Loader:
- 就好像你平時安裝其他的PSP程式一樣, 依以下的格式放置檔案及資料夾.


QUOTE:
Memory stick
|
|- mphgameloader
   |
   |- mphloader.prx (記得要有這個)
   |
   |- flash0/ (with sub folders and files)
   |- flash1/ (with sub folders and files)
|
|- PSP/
   |
   |- GAME/
      |
      |- MPHGAMELOADER
      |- MPHGAMELOADER%
4. 進入GTA世界
- 運行UMD模擬器0.8c, 選擇之前制作的GTA.iso
- 退回主目錄後, 執行MPHGAMELOADER程程
- 恭喜你, 你的1.50版PSP機子已進入GTA世界了.


QUOTE:
GTA : LCS Running on 1.50 Firmware!

Everything was working out peachy for PSP Gamers, or so they thought as they started to enjoy the homebrew and their current PSP games off the same handheld earlier this year. Then Sony started releasing firmware updates. This update not only added a few nice features for video / web browsing but at the same time disabled the homebrew exploit, KXploit.

This is where MPH comes in. When a PSP is upgraded to 2.0, Sony had temporarily prevented all previous forms of running homebrew on the PSP(hacks that ran via Kxploit), with the help of determined and noteworthy developers such as Groepaz and MPH, among others they succeeded in releasing a downgrader from PSP System Software version 2.0 to 1.5. Thus allowing PSP gamers to have full access to their PSP's again.

Sony has been relentless and has been releasing more updates, 3 individual updates, in fact since the last time the PSP was blocked and then rehacked. Some updates are purely "preventative" ones. That "prevent a hacker from bricking your psp" (aka reblocking the ability to run homebrew.) While others actually serve a purpose, from the likes of adding Location Free connectivity to simple RSS feed integration.

This latest update from MPH won't cease to amaze, as MPH announced that they have succeeded in launching Grand Theft Auto on his 1.50 version PSP. Loading GTA as a UMD or ISO for that matter was futile previously on 1.5 PSP's, since GTA requires files in the 2.0 library in order to function. This resulted in people needing to update to 2.0 in order to play GTA on their PSP or have another PSP with 2.0+ System Software. Needless to say this is a major step forward in fully unlocking the PSP so gamers may do whatever they wish with a handheld that they purchased for their enjoyment.

In order to run this exploit you must have the following:
- GTA:LCS official Game or ISO Backup (that you must create from your legally owned copy)
- You will need umd emulator, umdgen and a tool called DecryptPRX which is no other than a modification of the psardump tool of psppet.
- 你將會需要幾個程式去協助你完成上述步驟, 包括pbp-unpacker, psardump, 附件已為你準備.
- GTA的ISO及Firmware 2.00的PBP檔案在本網應該可以搜尋得到吧!
- 附件亦為你送上幾個已轉換的檔案 -> GTA的PRX2_0_0
- 不懂得抽取2.00Eboot.pbp內Flash0及Flash1? 2.00 PBP內的Flash0及Flash1可在這裡下載
- 打包下載完全傻瓜版, 什麼也不用做, 就下載後放到棒子可用... 按我


QUOTE:
已測試遊戲列表:
GTA-自由城故事
战国无双
ROCKMAN
超级机器人大战MX PORTABLE
Metal Gear Acid 2
所有檔案解壓密碼為"www.hacken.cc"

補充:
- 利用這個方法, 之前無法Save的戰國都變成完美運行 (不用Decode, 用之前的ISO就可以)
- 正當所有人為頭文字D升級的同時, 不知道應不應該為大家帶來這個消息..

我用高達0083-卡圖的語氣說出這段說話
我地班1.5PSP機主終於等到啦, 我地等咗咁耐, 日日比人笑叫我地慢慢等, 每日又有不少同胞投向敵軍的懷抱(升2.5,2.6)或者自殺(賣PSP), 我地沈默多個月終於有回報, 雖然敵軍向外宣佈有3.0, 但我地不怕, ISO萬歲

Terry : 晚上回家馬上試試看.

[教程]不再做傻瓜!自己動手玩轉hookboot(使用教程初、中、高級篇)

轉載請著名 PSPChina

hookboot應該是使用頻率最高的loader了,支持遊戲很多,而且比較完善。因為論壇一直沒有給出比較詳細的講解，所以導致了這樣那樣的傻瓜版下載，耐心看完你就不會再作傻瓜了，也許你還可以發現新的可以玩的遊戲。

UMD遊戲數據介紹：
UMD光盤是存放遊戲的載體，他存放數據使用的ISO9600標準，這表示我們可以把裡面的數據使用運行在程序讀到記憶棒上去，現在咱們手裡的ISO就是從原來的UMD裡面複製過來的。ISO是一個光盤鏡像，用winrar打開可以看到裡面的目錄和文件列表。UMD遊戲目錄結構是這樣的：
┌PSP_GAME/┌USEDIR/-----(遊戲數據目錄)
│               ├SYSDIR/┌UPDATE/-----(有些遊戲會帶這個強制升級您的PSP版本)
│               │           ├EBOOT.BIN---(遊戲主執行程序)
│               │           └BOOT.BIN----(遊戲啟動程序)
│               ├PIC1.PNG---(遊戲背景)
│               ├PIC2.PNG---(遊戲背景小圖片)
│               ├PARAM.SFO--(信息)
│               ├ICON1.PMF--(遊戲圖標動畫)
│               ├ICON0.PNG--(遊戲圖標)
│               ├SND0.AT3----(遊戲背景音樂)
└UMD_DATA.BIN---(UMD光盤信息)

USERDIR目錄下呢有一些文件你要注意，就是*.prx文件，他有時放在module目錄下，有時放在kmodule目錄下，有時放在sys目錄下不等，這些*.prx文件是遊戲啟動或執行的時候需要裝載的庫文件。這些文件的轉載至關重要，下面會講到有關他的東西

MSD運行遊戲的歷史：
其實最早使我們能玩msd遊戲的還得感謝wab他支持1.0和1.5，他的原理就是修改BOOT.BIN文件在遊戲本身載入前由loader去載入那些*.prx文件，並修改了轉載遊戲數據的路徑，並屏蔽一些檢測UMD光盤和其他的一些重要的函數，雖然他的程序和使用方法非常簡單，但是畢竟有很多局限和bug的地方支持遊戲也不是很多，但是儘管這樣WAB的到來是開闢了msd遊戲的道路。跟隨著wab的腳步Hookboot出現了，他同樣支持1.0和1.5,hookboot同樣也會修改BOOT.BIN文件，但是原理有所不同的是他使用鉤子原理把運行某些重要函數的時候做個標記用hookboot程序去運行那些函數而不是簡單的屏蔽這樣顯得更合理,也不需要修改*.prx路徑，因為他的所有啟動順序都是按照BOOT.BIN的順序去運行的，而且需要檢測UMD的函數就屏蔽掉了。這樣做非常的明智而合理。因此hookboot支持更多遊戲，也減少了很多的錯誤。hookboot還在不斷的發展，相信有完美的那一天。hookboot出現後fastloader出現了他是第一個直接裝載遊戲ISO的程序，也支持了幾個hookboot不支持的遊戲，但是他只支持1.5並且還需要光盤引導，但是他的發展還是值得期待的。同時hookboot0.94版也支持了ISO。對於支持ISO我抱有不同的意見，主要是容量上，ISO比釋放出來後要稍微大一些。但是隨著棒子大了，我想應該不是問題，他的好處就是方便。

hookboot的教程：
這個東西也許應該寫寫，目的就是減少傻瓜:) 別介意我這樣稱呼,我相信很多人看到罈子鋪天蓋地的裸體男人都不舒服哈哈.其實看到這裡您應該有信心我會把hookboot講清楚,以後自己就能自己動手了,而你要做的就是下載完整的ISO.不要再當傻瓜了。
下載下來的hookboot的文件目錄(以最新的0.94為例)：

┌PSP/ ┌HOOKBOOT/-----(原始的hookboot程序，也提供自定義背景圖標等的工具)
│       └GAME/┌xxxx1遊戲目錄
│                 ├xxxx2遊戲目錄
│                         。
│                         。
│                         。
│                 └xxxxn遊戲目錄
├module/┌V150/---(1.5使用的*.prx文件的收集目錄)
│       └V100/---(1.0使用的*.prx文件的收集目錄)
└HOOKBOOT.ini---(hookboot的總配置文件)

hookboot包的目錄完全按照psp的目錄結構這告訴你直接將它解壓到psp根目錄就可以了，但是我們不是傻瓜我們不要這樣做。你看PSP/HOOKBOOT這個目錄我們就沒必要放到psp裡的對吧。還有GAME目錄下那些xxxxx遊戲目錄，是hookboot的作者預設置的幾個典型的遊戲，每個xxxxx遊戲目錄裡的hookboot.ini文件都是不一樣的，你可以看看「漆黑騎士」的哪個置頂的hookboot遊戲支持列表帖子，裡面有遊戲對應哪個hookboot.ini的說明。其實hookboot的執行程序就一個，就是psp/hookboot目錄裡的那個eboot.pbp文件。市面上那麼多傻瓜般的都是用這個eboot.pbp加入了對應遊戲的圖標、背景和音樂而已。

所以對於一般的玩家當我們要玩一個遊戲的時候我們要怎麼做呢？看下面
1。查看一下hookboot的遊戲列表是否支持您要玩的遊戲，並看他是需要哪個hookboot.ini文件，這個因該不難。
2。然後將hookboot.ini和eboot.pbp文件放在PSP/GAME/的自定義目錄下比如NBA2005。eboot.pbp呢你可以直接用原始的，也可以修改一下加入對應那個遊戲的背景拉音樂拉什麼的。你可以使用PSPBrew工具做，下載和具體可以看看這個帖子。
http://bbs.pspchina.net/read.php?tid=18675&fpage=1&toread=1
3。遊戲呢，比如剛才建立的NAB2005目錄，這裡你需要在NBA2005下面再建立umd0/目錄,遊戲數據（ISO裡的所有東西）就放到NBA2005下的umd0/目錄去。
4。最後一步，這一步你也可以不管。修改hookboot.ini文件裡的相關信息，1）TITLE=xxxxxx

好，你可以玩遊戲了。

對於高級玩家和測試遊戲能否運行來說，你可能要更多的解說了。
一、首先你要明白從0.94以後hookboot.bin有兩種，第一種是對應釋放出來的遊戲數據，第二種是對應ISO的。區別就在這裡。
1）。
# 重新指向*.prx文件的路徑，你可以找到下面的部分，這個是mingolf的例子，不同的
#遊戲它的*.prx路徑不一樣，1.0指到v100目錄，1.5指向v150目錄這是需要修改的
# redirect *.prx folder because module file can't access in IS9660 image.
ASSIGN_PATH=disc0:/PSP_GAME/USRDIR/module/module,fatms0:/module/V100
ASSIGN_PATH=disc0:/PSP_GAME/USRDIR/module/kmodule,fatms0:/module/V100
ASSIGN_PATH=disc0:/PSP_GAME/USRDIR/module,fatms0:/module/V100

2）。
#指定替換disc0:/,
#mount ISO9660 file system
ASSIGN_PATH=disc0:/,UMD.ISO@

3）。
#加入設備模擬
#for UMD block access mode
ASSIGN_PATH=umd0:,UMD.ISO
ASSIGN_PATH=umd1:,UMD.ISO

4）。
#指定boot.bin路徑，這裡寫以UMD.ISO@為盤符
#TARGET_PATH=UMD0/PSP_GAME/SYSDIR/BOOT.BIN
TARGET_PATH=UMD.ISO@/PSP_GAME/SYSDIR/BOOT.BIN #in ISO9660 file


二、也就是說，0.94里只有MINGOLF這個遊戲的配置文件是對應ISO的，假如你要讓泡泡龍支持ISO你就可以在泡泡龍的hookboot.ini文件裡做第一步的那些修改

三、如何測試更多的遊戲支持？
當你測試的時候你先別管ISO，你只需要用傳統的把遊戲數據放到umd0/目錄下的方法去測試。然後用不同的hookboot.ini文件來測試這個遊戲用哪個hookboot.ini文件能運行。
  如果都不能你就可以做下面的工作了。
  1）改成記錄日誌模式，我們需要看看哪些函數需要被hook
#----------------------------------------------------------
# UMD EMULATION MODE
#----------------------------------------------------------
UMD_EMU=1（把這裡替換成0，採用記錄日誌模式）

LOG_DEVICE=FILE             #msfat0:/LOG.txt --------這是日誌文件
 
2）修改hook函數表，對應著log.txt裡面的函數表，我們需要hook的
#----------------------------------------------------------
# HOOK NID LIST
#
# syntax:
# NID=[hook_nid],[hook_mode]
#
# hook_nid : HEX nid number (ffffffff == ALL supported NID)
# hook_mode : N=NO HOOK , M=MODULE , S = SYSTEMCALL
#----------------------------------------------------------
NID=B7F46618,S #sceKernelLoadModuleByID

#path replace
NID=977DE386,S #sceKernelLoadModule
#NID=B29DDF9C,S #sceIoDopen     （NID前面帶#號的是不hook的）
        ·
        ·
        ·
        ·
#UMD emu 這些是需要的，跟UMD相關的函數都需要hook
NID=46EBB729,S #sceUmdCheckMedium
NID=C6183D47,S #sceUmdActivate
NID=E83742BA,S #sceUmdDeactivate
NID=8EF08FCE,S #sceUmdWaitDriveStat
NID=56202973,S #sceUmdWaitDriveStatWithTimer
NID=4A9E5E29,S #sceUmdWaitDriveStatCB
NID=6B4A146C,S #sceUmdGetDriveStat
NID=20628E6F,S #sceUmdGetErrorStat
NID=340B7686,S #sceUmdGetDiscInfo
NID=AEE7404D,S #sceUmdRegisterUMDCallBack
NID=BD2BDE07,S #sceUmdUnRegisterUMDCallBack

  3）好了將UMD_EMU設置為遊戲方式就可以去測試遊戲是否運行了，
#----------------------------------------------------------
# UMD EMULATION MODE
#----------------------------------------------------------
UMD_EMU=1（把這裡替換成0，採用記錄日誌模式）