(RELEASE) Tool RTE Gran Turismo 6 v2.1 (CEX-DEX) par Mouahhhh

C'est bien dommage.N'oublie pas de nous tenir informé.

Mince,

Faudrait bloquer le timer avec une valeur "infinite" mais c'est chaud, cela donne quoi en bytes? Essais 60000000 ou les FFFF marche bien aussi...
Ou alors, si le temps est de 99, en hexa 63, tu mets 64, pour voir...

Le problème avec le temps c'est que je peut pas le modifier les bytes même en constant write alors j'ai cherché sur le debbuger de changer les bites qui sont autour et j'ai une bytes 01 je met 00 ça me me le temps a 0 mais la ligne d’arrivée est inactif
Je cherche en Unknown Value avec netcheat et je commence a trouvé pas mal de petit truc ^^

Vivement un vrai tuto sur IDA Pro en français, mais je crois que je peut rêver y'en as déjà peu en anglais...

Tu en est ou avec le temps ? as tu réussis à le stoper ?

absalum a écrit:

Vivement un vrai tuto sur IDA Pro en français, mais je crois que je peut rêver :(y'en as déjà peu en anglais...

Ouais, pas faux...
Et crois moi, j'au déjà essayé avec ida pro sans succès...

Je voulais me lancé avec IDA Pro mais ça a l'aire compliqué

Merci je regarderai ça dans la soirée

Bonjour a toutes et a tous.      
J'ai cherche les 50M (Tunes) pour GT6 EUR v1.06 [BCES01893], je me permet de les donner sur ce topic :

ControlConsole
offset: 0x4232602C, size: 32b, input: 02FAF080
offset: 0x4232BFE4, size: 32b, input: 02FAF080

NetCheat
0 4232602C 02FAF080
0 4232BFE4 02FAF080

Salut crapulecorp, bienvenue sur le forum et merci à toi pour le partage ça fait plaisir.

@ bientôt.

Merci pour ta contribution
Ça fait une semaine que je suis sur gran turismo avec IDA Pro et je peut dire que ça rend fou mais je sent que je suis pas loin du grale  

C'est clair qu'une aide est toujours appréciable. Donc si vous pouvez vous aider entre vous, c'est super !

Oh oui,oh oui vivement que le temps s'arrête...sur gt6 bien sûr hein ?    mdrrrr

Vivement que tu y arrive que qu'on as un tuto by Mouahhhh :p

Avant de faire un tuto il faut que je maitrise IDA et je pense pas que ça va arrivé maintenant   

C'est assez facile de trouvé les offsets je prend l'exemple du temps

eg001:000000000001EE4C                 lis       r4, aLifetime@h # "lifetime"
seg001:000000000001EE50                 stw       r9, 0xB0(r1)
seg001:000000000001EE54                 stw       r27, 0xB4(r1)
seg001:000000000001EE58                 addi      r4, r4, aLifetime@l # "lifetime"
seg001:000000000001EE5C                 ld        r5, 0xB0(r1)
seg001:000000000001EE60                 addi      r3, r28, 0xD8
seg001:000000000001EE64                 mr        r6, r29
seg001:000000000001EE68                 bl        sub_C53540
seg001:000000000001EE6C                 lis       r9, ((off_154F580+0x10000)@h)
seg001:000000000001EE70                 addi      r9, r9, -0xA80 # off_154F580
seg001:000000000001EE74                 lis       r4, aLifetime_range@h # "lifetime_range"
seg001:000000000001EE78                 stw       r27, 0x74(r1)
seg001:000000000001EE7C                 stw       r9, 0x70(r1)
seg001:000000000001EE80                 addi      r3, r28, 0xE8
seg001:000000000001EE84                 ld        r5, 0x70(r1)
seg001:000000000001EE88                 addi      r4, r4, aLifetime_range@l # "lifetime_range"
seg001:000000000001EE8C                 mr        r6, r29
seg001:000000000001EE90                 bl        sub_C53540


il me reste que a savoir pas quoi changé pour stoppé le temps sans faire freezé la PS3

PS:  il y a au moins 20 endroit ou il y a le temps alors c'est pas gagné

Salut [Vous devez être inscrit et connecté pour voir ce lien] je peux peut être t'aider un peu. J'ai fait mes armes sur la wii au niveau de l'ASM.
Il faudrait que tu copie toute la fonction lorsque se déclenche ton breakpoint.

Mais il faut aussi que tu copie quelques adresses au dessus également.
Car souvent lorsqu'il s'agit d'un timer tu a l'instruction subi 1.
Il suffit juste de la modifier en addi 0. et tu neutralise le timer.      

Car la fonction nop (60000000) fait souvent freezer la console.

----------------------

Par contre j'aurai besoin d'aide car lorsque je transforme les EBOOT.BIN de jeux PSN.
Et que je les lancent par le XMB j'obtiens une erreur 80029530.
Si quelqu'un a une solution merci par avance.

Et J'ai une derniere question dans quelle section du Forum puis je poster les codes de jeux que j'ai trouve?

La je suis sur Rune Factory Oceans-[BLES01550] v1.0


PO Max (Tunes)

ControlConsole
offset: 0x31F32504, size: 32b, input: 05F5E0FF

NetCheat
0 31F32504 05F5E0FF

Merci pour ton aide mais quand tu parle de breakpoint tu veut dire quoi ?
Je connait pas tout les termes je débute dans l'ASM

Je croit que l'EBOOT des jeux PSN il faut les resigner en NPDRM mais il faudrait demander a Tekman qui est plus habilité que moi sur ce sujet  

Salut [Vous devez être inscrit et connecté pour voir ce lien] quand tu veux connaitre l'instruction de l'adresse ou de l'offset tu dois obligatoirement écrire un breakpoint sur cette adresse.

Car le breakpoint va te donner l'adresse et l'instruction réelle. Tu passe d'un simple Ram Write en ASM.

Je ne connais pas IDA mais par exemple avec ProDG Debugger Tu va dans le Menu Debug et tu va  sur Hardware Breakpoint.

Tu rentre ton adresse ou offset (0x30F49C20 par exemple) et tu coche le on Write, puis tu fini sue le ok.

Quand la valeur va bouger de ton adresse ou offset le breakpoint va se declancher et te donner dans la fenêtre disassembly l'adresse en ASM et son instruction.
Tu peux également dans la fenêtre Registers voir les valeurs des différents Registers.

Par exemple pour le temps dans GT6 des que tu a l adresse ou l offset tu écris un breakpoint dessus.
Tu copie les adresses un peu avant et après celle indiquée par ton breakpoint.
et la sa va etre facile de neutraliser ce timer.     

crapulecorp a écrit:

Par contre j'aurai besoin d'aide car lorsque je transforme les EBOOT.BIN de jeux PSN.
Et que je les lancent par le XMB j'obtiens une erreur 80029530.
Si quelqu'un a une solution merci par avance.

Salut,

Comment tu signes ton eboot?

Avec ProDG Debugger, dans le menu Debug aller sur Hardware breakpoint sur 0x31F32500 et sur on WRITE.
Mes tunes baisse quand j’achète quelque chose.

resultats du breakpoint:

Mon Breakpoint m'indique l'adresse et l'instruction.

00135E58 90660004 stw r3,0x4(r6)

Les Fameux Registers:

Dans notre cas r3= la valeur actuelle de mes tunes : r3=0000000005F08DCB  
Et r5= la valeur max des tunes : r5=0000000005F5E0FF

Donc on va changer le r3 en r5.

00135E58 90660004 stw r3,0x4(r6) instruction origine

00135E58 90A60004 stw r5,0x4(r6) instruction modifiée

Instruction Modifiee:

Et voila des que la valeur des tunes baisse j'obtiens aussitôt les tunes Max.

If Decrease Max PO (Money) [Crapulecorp]

ControlConsole
offset: 0x00135E58, size: 32b, input: 90A60004

NetCheat
0 00135E58 90A60004

------------------------------------

 Salut tekman je resigne les EBOOT.BIN avec TrueAncestor SELF Resigner v1.85.

J ai essaye Resign to NPDRM EBOOT dans les deux colonnes CEX CFW (erreur 80029530) et DEX OFW (erreur 80029519) sans résultats sur ma PS3 4.46 REBUG en DEX.

Et pour le temps vous en êtes ou ?

@ crapul,

Mince, en DEX j'peux pas t'aider, je voulais passer en rebug aussi pour tester prodg, mais j'ai lâché l'affaire, je flippe un peu de faire galérer la console.

Pour les jeux psn, je les signes aussi en NPDRM, sans probs, je vois pas trop ou ça peut merder .
Tu mets un ID perso ou tu gardes l'original?

Ouais, il y a une licence aussi des fois...

C'est quel jeu? Que je regarde si je peux aider.

Merci crapulecorp de ton explication =) dans l'exemple c'est facile de trouver l'offset pour l'argent, mais comment faire pour des valeurs inconnu comme une barre de vie ou autre ?

Yo,

En parlant de DEX, je vais peut-être revendre une ps3 60 go en DEX justement.