- 博客(54)
- 资源 (10)
- 收藏
- 关注
原创 StayInSwdol
轩辕剑在线(Swdol),是个好游戏,浓重的本土化气息以及优美的音乐,像是三个人的时光这种都是绕梁三日系列。轩辕剑在线是个牛逼的游戏,2000年就能做到真3d,即使同时期名声大噪的diabloII也望尘莫及。上学时,这个游戏陪我度过很多快乐的时光。这个游戏官方在2010年11月02日已正式关闭:http://swdol.joypark.com.tw/幸亏服务端程序的泄漏,爱好者构建
2017-03-28 19:27:11 1145 1
原创 轩辕剑在线(swdol)3D模型浏览器
轩辕剑在线这个游戏的MODEL有很多以PLY作为扩展名的文件,这个文件为三维模型文件,该文件进行了lzo算法的压缩(swdol很多文件都是这样干的),解压后从这个文件中可读取到模型的顶点数、每个顶点的坐标、三角形面的个数、以及三角形面的三个点使用的是那几个顶点的坐标、然后是三角形面对应的纹理贴图文件的编号,以及在播放动画时(见软件中的Q键效果),这些顶点是怎么变化的。贴图文件位于和MODEL同
2016-07-15 23:59:54 3075 8
原创 更改Android编译时的默认配置
Android代码量非常庞大,经常只需要编译修改过的一部分代码,例如放在external目录下的,这时候可以使用mm等命令,但是问题是默认情况下是按照generic的配置来编译的,这样生成的elf在目标板上无法运行。这时候需要修改默认配置。root@jerry-desktop:/home/jerry/sandbox/myandroid# . build/envsetup.sh
2012-01-15 00:23:44 2365
原创 NEC红外遥控协议理解与实现
NEC红外遥控协议理解与实现在上个链接里转载了NEC标准的远程控制协议,家电的遥控器基本遵守这个标准。红外发射管有2个管脚,发送的是经过38KHz时钟调制过的信号。例如下图使用PWM产生一个等占空时钟信号用于调制。接收管收下来的信号已经经过了解调,可以直接连接系统的外部中断脚。 下面通过逻辑分析仪来实际测量一下。随便找了个红外遥控器,测量power键按下后的
2012-01-14 23:49:46 20001 3
转载 NEC 红外遥控协议
NEC Protocol原文地址:http://www.sbprojects.com/knowledge/ir/nec.phpTo my knowledge the protocol I describe here was developedby NEC. I've seen very similar protocol descriptions on the interne
2012-01-14 21:50:30 10601
原创 PSP游戏列表(2011-11-18 Update)
做了一个基于ListPro的PSP游戏列表,可以根据表项进行排序,过滤;也可以对记录进行标记,注释等。更新日期2011-11-18,共收录2514个游戏,数据来源为电玩巴士。测试版本:ListPro 5.0.0.2015 列表下载地址:http://download.csdn.net/detail/jerryutscn/3812446
2011-11-18 22:34:13 2365
原创 Pre-IPL RAM Stage pseudo C code
Pre-IPL RAM StageDumped from Motherboard: TA-081header file:/** file: pre-IPL_ram_def.h* pre-IPL_ram pseudo C code* dumped from Motherboard: TA-081*/#define ENDIAN_SWAP(_x) ((((_x)>8)
2011-10-27 23:42:42 2306
原创 Pre-IPL ROM Stage disassembled code
Pre-IPLROM StageDumped from Motherboard: TA-081ROM:BFC00000 # =============== S U B R O U T I N E =======================================ROM:BFC00000ROM:BFC00000ROM:BFC00000 __start:
2011-10-27 23:17:48 2050
原创 Decompiled msinst.exe
Decompiled msinst.exe msinst.exe 用来将IPL安装到memorystick上的程序。他的工作流程:1. 检查用户所指定的盘符是否对应一个移动设备(避免不小心干掉系统盘之类)2. 检查从memory stick第16个扇区开始到绝对扇区之间是否有足够的空间来容纳IPL3. 如果上面的检查通过,将IPL从第16个扇区开始
2011-10-27 23:03:23 2045
原创 如何从编译好的uImage文件中找出内核的配置信息
因为内核在编译的时候会将.config文件经过gzip压缩后,通过bin2c转换的头文件,编译成目标文件,链接到vmlinux里。 GZIP kernel/config_data.gz IKCFG kernel/config_data.h CC k
2011-09-21 16:11:13 3489 1
原创 库快速识别和鉴定技术在PRX文件分析中的应用
库快速识别和鉴定技术在PRX文件分析中的应用 在着手对二进制文件进行逆向分析时,你最不应该做的事情是浪费时间在分析那些只需要阅读一本手册、一段源代码或搜索一下互联网就可以轻易了解其行为的库函数。静态链接所造成的问题是应用程序代码于库代码之间的区别很模糊。在静态链
2011-09-05 01:55:51 2737
原创 Prx Reverser 0.3 Released
PrxReverser Released prxreverser可以将prxtool输出的ASM文件转换成伪C代码(反编译器),方便你进行分析。虽然是闭源的,虽然不稳定经常崩溃,但也是一个不错的选择。 原文在:http://wololo.net/talk/vi
2011-09-04 22:43:43 2012 1
翻译 The Xbox 360 reset glitch hack
Xbox360 reset毛刺攻击原文来自http://libxenon.org/index.php?topic=145.0介绍====tmbinc说,就他个人观点,在xbox360上通过软件的方法来运行未经签名的程序基本是不可能的,因为从软件的角度这
2011-08-30 01:02:23 3153
原创 XBOX360告破
今天放出消息,xbox360告破。技术宅们发现通过模拟reset时序有一定几率(25%)可使固化在芯片内部的bootloader(1bl)在加载NAND的 bootloader(2bl)时绕过对其安全性校验,并通过一个xilinx的CPLD飞线到xbox主板完成了该创举(运行
2011-08-29 22:02:38 2310
原创 PRX loader for IDA
PRX loader for IDA什么是PRXPRX是PSP RelocatebleeXecutable的缩写。Sony对标准的ELF文件格式进行了扩展,他因为使用了特殊的ELF类型、重定义了ProgramHeader中物理地址的含义、增加了特殊的Section
2011-08-23 17:37:13 5141
原创 PSP《大众高尔夫2P》XB资源包算法分析(4)
未知算法0x00(huffman+lzss) 定位函数 为了分析该算法,我们来到第二个xb文件: TH:0x0477D673(RA:0x8002013A) sceIoOpen("umd1:", 0x00000001, 00, ) = 3 TH:0x0477D673(RA:0x8002013A) sceIoLseek(3, 0x00000000_0005F600, 0x00000000, ) = 0x0005F600
2010-08-01 11:49:00 5017 1
原创 PSP《大众高尔夫2P》XB资源包算法分析(3)
反编译过程 这时需要完成的工作是用C语言将汇编代码的行为进行模拟。一本MIPS指令集手册是必须的,可以通过下面的URL获得: http://dkrizanc.web.wesleyan.edu/courses/231/07/MIPS_Vol2.pdf 手册名为:《MIPS32™ Architecture For Programmers Volume II: The MIPS32™ Instruction Set》 当然也有工具可以帮助我们完成这项工作: rec,这是一个闭源的工具。
2010-08-01 11:11:00 3379 1
原创 PSP《大众高尔夫2P》XB资源包算法分析(2)
分析环境 完整的psptoolchain编译环境(内含psplinkusb源代码) IDA Pro 准备工作 修改psplinkusb中关于api_hook这部分的代码,以便于打印出api函数的调用参数 在psplinkusb的代码中添加对数据访问断点的支持 参考:http://www.pspchina.net/viewthread.php?tid=290484&highlight=psplink 在psplinkusb的代码中添加显示栈帧的功能
2010-08-01 10:46:00 7086 14
原创 PSP《大众高尔夫2P》XB资源包算法分析(1)
概述 本文是继Xinyu的 PSP《大众高尔夫2P》XB资源包结构破解分析 的后续。 http://www.xinyuonline.net/blog/?action=show&id=43 主要是描述上文中提到的3种压缩算法。 我不认同通过观察编码前后数据变化的方式来编写codec的方法,这是一种非正规和不可靠(你无法确认可以攻破他,尤其在运气不站在你这边的时候;同时也无法在一些细节处理上和原算法保持一致,很可能游戏的恶性bug就是在这时引入的)的方法。于是我学习到了下面这种方法,并详细的记录了整个分
2010-08-01 10:41:00 3697
原创 大众高尔夫2:汉化测试版发布
第一阶段的测试补丁终于2010-07-30发布了,关于补丁下面这个地址已经描述很详细了 http://www.euyu.net/bbs/thread-1543-1-1.html 作为第一个参与汉化的游戏,特在这里留个脚印,以示纪念。 这时一次愉快的经历,不但学习到了很多技术知识,同时还认识新的朋友。他们是一群默默为大众服务的有责任有担当的精英。 下面的时间表记录了这个旅程 2007-06-09: 解决LBA限制的问题 2007-06-11: 通
2010-08-01 00:22:00 3018 2
原创 在PSPLink上添加BackTrace的功能
参考以前的文章: 基于MIPS架构的BackTrace实现 http://blog.csdn.net/jerryutscn/archive/2010/03/10/5365263.aspx 我们可以把同样的功能添加到PSPLink上,以方便在逆向工作中对汇编代码的分析。 例如我们找到了一个比较重要的函数,其入口地址是882AC0C。 IDA可以帮我们产生下面的函数调用表: 但针对我们关注的上下文情况,真正的调用路径只有一条,这个时候我们就需要从栈帧里获得这个信息。
2010-07-30 00:12:00 3243 1
原创 定制你的Joggler
为什么需要定制:1.这是伟大的开源时代赋予你的权利,行使你的权利就是你的义务2.O2官方系统功能过于简单,这对于1.3GHz的超线程CPU很不公平3.Ubuntu系列的系统功能很全,但庞大,我们不应该为用不到的程序而浪费存储空间;而且操作基本要借助于鼠标和键盘,触摸屏形同虚设4.我们需要一个能替代原系统的系统,而不是还要带个尾巴(U盘) 下面是主要的工作列表:1.
2010-05-18 13:48:00 10085 13
原创 将Kurobox更新到Debian 5.0.4 (lenny)
嗯,Kurobox为我服务多年了,保守的估计几T的流量自然不在话下,为P2P事业做出了巨大贡献。为了能支持新版本的软件,将其升级到了2.6.23.9 + Debian 5.0.4完成后的输出如下:debian-powerpc:/home/jerry# uname -aLinux debian-powerpc 2.6.23.9 #1 Fri May 14 22:16:38 CST
2010-05-16 00:00:00 1672
原创 点滴收集
查看Linux发行版版本号信息:lsb_release -a 例如:root@jerry-desktop:/# lsb_release -aNo LSB modules are available.Distributor ID: UbuntuDescription: Ubuntu 9.10Release: 9.10Codename: karmic
2010-05-09 23:36:00 676
原创 虚拟机上也可以跑O2的界面
虚拟机上也可以跑O2的界面这样就方便调试了 虚拟机跑的是Ubuntu 9.10的系统 操作过程非常简单,前提是要拿到正确的包将libintel.tar.gz解压缩到 /lib/intel下将openpeak.tar.gz解压缩到 /openpeak下 复制/openpeak/tango/local_run到/startO2修改如下: root@je
2010-05-09 23:20:00 1532 4
原创 Joggler 使用中遇到的问题
1. 挑U盘使用官方提供的系统起来从U盘读取媒体资源的时候发现有的U盘认不出来。后来发现是U盘分区的问题。因为这个系统一定要挂接/dev/sdx1这个分区,所以需要采用HDD格式的优盘,ZIP的是不认的 2. Ubuntu上运行O2的图形前端不能工作这幅是使用出厂的mmcblock0p2里的/openpeak 和/lib/intel运行的结果 这幅是使用升级过app
2010-05-09 18:10:00 2132
原创 Mer on Joggler
说道Mer就得先说Maemo,下面是官方的介绍http://wiki.maemo.org/Maemo_basicsMer的介绍http://wiki.maemo.org/Mer 这里测试的是由一个德国学生gforums移植到Joggler上的版本mer-juggler-alpha015.tar.gz他自己对该版本的描述在http://wiki.maemo.org/Mer/S
2010-05-09 17:44:00 1313
原创 Joggler 资源
研究Joggler一段时间了,这里是我汇总的一些有用的信息。 国内论坛http://www.hi-pda.com/forum/forumdisplay.php?fid=7&page=1 国外http://www.jogglerwiki.info/http://www.joggler.info/http://hackthejoggler.freeforums.org/
2010-05-09 16:55:00 2744
原创 Joggler 官方系统加强
1. 开启Telnetd服务2. 开启SSHD和SCP服务3. 修改ntp,自动更新时间4. 修改o2Clock.swf,换成黑色的背景5. 修改GoogleMap的默认Location6. 中文rss支持 这些问题在http://www.hi-pda.com/forum/viewthread.php?tid=598959&extra=page%3D1的 原生系统应用篇 部分有描述。
2010-05-09 16:46:00 1227
原创 Ubuntu On Joggler
jogglerfinal.gho早期获得的一个版本,里面装的东西比较全,连wine带的迅雷都有。信息来源:http://www.hi-pda.com/forum/viewthread.php?tid=585335&extra=page%3D1 image_v1-3.tar.gz资源来源:http://www.hi-pda.com/forum/viewthread.php?t
2010-05-09 16:12:00 1701
原创 Joggler索引页
官方系统加强 Android(大名鼎鼎的Google Phone平台) Android.tar.gz android-joggler-20100424.tar.gz Mer SX_mer-efi.zip mer-juggler-alpha015.tar.gz Ubuntu
2010-05-09 15:53:00 1703
原创 Android On Joggler
Android在Joggler上工作基本上算是完成,当然还有一些有待解决的问题。我测过2个版本: 1. Android.tar.gz下载地址:http://helium.hexxeh.net/joggler/Android.tar.gz信息来源:merlogs 这个早期的一个版本,存在2个问题:1). 启动后有噪音,这个问题在早期的Image中普遍存在,例如mer-ju
2010-05-09 15:35:00 4645 7
原创 嵌入式软件调试技术 读书笔记
第一章 软件调试概述 第二章 边界扫描测试技术 (JTAG) 第三章 学习使用GDB调试器 第四章 GDB远程调试技术 第五章 网络应用程序调试 第六章 多进程与多线程调试 第七章 静态库与动态库的调试 第八章 MPEG-4视频播放器的设计与调试 第九章 基于GPS的移动定位终端 参考文献 边界扫描测试技术 TIPS: 1. TRST为什么是可选信号呢? 因为通过TMS也
2010-04-27 19:24:00 5059
翻译 Android的属性系统
Android的属性系统 每条属性包含了名字和其对应的值,两者都用字符串来描述。Android系统中大量的使用了属性系统用于记录系统的设置(注:和windows系统里的注册表类似),以及进程间的信息交互。属性系统对于整个系统来说是全局的,也就是说每一个进程都可以获取和设置每条属性。 当系统初始化的时候,Android系统会分配一块共享内存用于存储属性信息。这些操作是
2010-04-23 12:54:00 4583
翻译 The JTAG/SMC Hack On Xbox360
The JTAG/SMC Hack On Xbox360 原文位于:http://free60.git.sourceforge.net/git/gitweb.cgi?p=free60/tools;a=blob;f=imgbuild/hack.txt;h=a5675bfa4e414b3688197528b76307f0f5af2ccc;hb=HEAD 名词解释:KK e
2010-04-22 21:37:00 3582 1
原创 基于MIPS架构的BackTrace实现
基础知识介绍: 1. MIPS32的内部寄存器。最简单的办法就是通过GDB的命令,可以获得下面的列表(gdb) info registers zero at v0 v1 a0 a1 a2 a3 R0 00000000 00000001
2010-03-10 15:42:00 8376 3
原创 JLink-Utils
PowerPC系列仿真器的价格让人望而却步,从我个人的情况来开其实只有20%的几率是在用它调试程序,大多的时候都是在烧写Bootloader,于是我利用JLink的硬件环境,实现了一个简单的Flash编程的小工具,这样就不用再担心loader的Image被破坏了。其实类似的东西很早以前就有了,例如:Jflash-s3c2410,只是他只能烧录s3c2410 目前实现的功能有:1.
2010-02-10 00:15:00 1764
原创 JTAG学习笔记 (3)
因为WIGGLER的一些不可避免的缺点,我们现在将精力集中在JLink上。JLink是大家都能够买的起的仿真器(当然是D版),已经是白菜价了,可以参考淘宝。他真的是仿真器,虽然目前只能支持ARM系列的芯片,和WIGGLER的区别是TCK的频率可以到12MHz,从逻辑分析仪上看到的情况是接近13MHz 基于JLink做2次开发,可参考的资料有2个:1. 官方的协议文档:RM
2010-02-10 00:02:00 8050
原创 JTAG学习笔记 (2)
学习是知行循环的过程,当我们了解的一个东西,就需要通过实践的方法加深对他的认识。这里我们利用WIGGLER的并口卡,通过并口模拟JTAG时序,对端的设备是MPC8247的板卡,我们将在逻辑分析仪上捕获的数据和TAP的16个状态的状态机比对来进行分析。 下面是一个BYPASS指令:发送的数据:"00001111000010010000111100001111"软件
2010-02-09 23:01:00 3538
转载 ARM cores 家族成员表
转载,原始链接:http://en.wikipedia.org/wiki/ARM_architectureARM coresARM provides a nice summary of the numerous vendors who implement ARM cores in their design (see the 2003 Line Card). <a title="http:/
2010-01-27 12:50:00 2325
轩辕剑online中PLY模型播放工具
2016-07-15
NEC红外遥控协议分析插件
2012-01-14
Prx_Reverser 0.3
2011-09-04
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人