(RELEASE) Tool RTE Gran Turismo 6 v2.1 (CEX-DEX) par Mouahhhh

Ben moi,

Vu que les nouveaux rebug ne débarquent pas, je crois que je vais me faire le 4.46 REX, pour pouvoir switcher entre CEX et DEX et pouvoir utiliser prodg pour les cheats... et garder les fonctions cex qui me vont très bien pour le jeu normal et l'émulation...

Et merci crapul', tes cheats wii m'ont déjà bien servi, je vois que tu commences à maitriser en ps3, je suis à la traine lol...

absalum a écrit:

Merci crapulecorp de ton explication =) dans l'exemple c'est facile de trouver l'offset pour l'argent, mais comment faire pour des valeurs inconnu comme une barre de vie ou autre ?

 Salut [Vous devez être inscrit et connecté pour voir ce lien] c'est le même procédé. J'utilise netcheat 4.37 pour faire ma recherche avec dans la colonne search Unknown Value.

Pour une barre de vie en general il s'agit d'une valeur en 16 bits, c'est a dire 4 chiffres (XXXX) et donc dans Netcheat il faut faire une recherche en 2 bits.

Pour les données en Float qui sont en 32 bits, c est a dire une valeur en 8 chiffres (XXXXXXXX) il faut mettre dans netcheat une recherche en 4 bits.

Après tu peaufine ta recherche avec les variations de ta valeur, soit increased (si sa a augmenté) soit decreased (si sa a baissé).
Apres le mieux pour vite trouver ton adresse ou offset c est de commence par un Unknown Value. Puis de mettre Unchanged (égale au premier scan), puis de faire changer la valeur soit en baissant ou l augmentant. Et de refaire unchanged, puis de faire varier la valeur....

Après pour Faire le Breakpoint sur l'adresse je vais sur Pro DG Debugger, qui me donne l'adresse en ASM et les registers.

------------------------------

Salut [Vous devez être inscrit et connecté pour voir ce lien] pour les EBOOT.BIN je garde l'ID originale. Et j'ai teste pour Duck Tales Remastered et Resident Evil Umbrella Chronicles.

Pour les nouveaux CFW REBUG, de ce que j 'ai lu s'est en phase de test. Et sa devrai arrive d'ici 1 mois. Mais bon a prendre avec des pincettes.

Merci a toi si mes cheats sur la Wii t'ont aidé. Sa fait toujours plaisir        et surtout d’être utile.
Si tu passe en REX tu va vite rattrape ton retard déjà quand le temps pour trouver les Ranges des jeux c est ultra rapide.
Et le plus important c'est l’accès a Pro DG Debugger avec les breakpoint et Pointers.

Je commence juste a m'y interesse quand j'aurai pris mes marques sa ira plus vite. Car le cheat Wii et PS3 c'est pas la même chose mdr.

Merci [Vous devez être inscrit et connecté pour voir ce lien] pour tes explication tu m'a motivé pour passer ma PS3 en DEX parce qu'on peut pas faire autant de chose avec IDA pro pour les breakpoint et les registres
JE vais surement passer la en REX pour profiter du CEX pour les mise a jour et ne pas chercher partout pour les EBOOT debug
Çà n'a pas l'aire compliqué sur les tuto que j'ai vu mais apparemment il y a des problème de YLOD sur les PS3 Fat je vais regarder ça de plus prêt

Moi aussi j'hésite à passer en REX mais j'ai un peu peur ^^, apparemment ca chauffe plus etc. Pi ca va pas plus m'avancer d'être sur Prodg je pense vu que j'y connais rien en ASM

Vous avez un lien avec un très bon tuto pour passer en REX 4.46 please ?

Edit: je suis entrain de passer en REX je croise les doigts pour que sa se passe bien

Edit2: Voilà je suis en REX ^^ quelle galère ProDG xD

Yo,

Pareil,

Début de vacance de pâques pour moi (1 semaine yihaaaa), j'ai passé la matinée au passage en rebug 4.46 REX + multiman 4.50.
Tout a l'air impecc niveau switch CEX/DEX, seul bemol, obligé de réecrire le flash CEX pour les ps2 classics (ouais lol, le switch en CEX du LV2 seul ne marche pas)... mais rien de grave, ce cfw me paraît le must pour le cheat sur ps3.

J'ai passé l'aprèm à connecter la ps3 et mon pc par ethernet, pas de la tarte, mais j'y suis, à l'instant, je viens de créer ma "debug station" pour ProDG, manque plus qu'à réussir à pondre un eboot "debug" et je pourrais explorer de nouveaux horizons 

@ Crapul':
Pour les eboot en npdrm, je sais pas trop, si tu es en mode dex, si tu signes en cex, ça marchera pas...
Le DEX est encore flou, je viens de me lancer, faut que je regarde.
Et bien joué pour le cheat de l'argent, si je lis ton message, cela pourrait donner ceci au format CMP compatible PKG  (et le premier pour ce jeu):

Max Money on Buy [Crapulecorp]

OGP: 80C4F250 8084F250 90660004 80640004 7C032800
COP: 80C4F250 8084F250 90A60004 80640004 7C032800


Par contre, comment tu sais que le 6 devient A, tu vois ca en modifiant le regitre dans ProDG???

tekman a écrit:

Yo,

Pareil,

Début de vacance de pâques pour moi (1 semaine yihaaaa), j'ai passé la matinée au passage en rebug 4.46 REX + multiman 4.50.
Tout a l'air impecc niveau switch CEX/DEX, seul bemol, obligé de réecrire le flash CEX pour les ps2 classics (ouais lol, le switch en CEX du LV2 seul ne marche pas)... mais rien de grave, ce cfw me paraît le must pour le cheat sur ps3.

J'ai passé l'aprèm à connecter la ps3 et mon pc par ethernet, pas de la tarte, mais j'y suis, à l'instant, je viens de créer ma "debug station" pour ProDG, manque plus qu'à réussir à pondre un eboot "debug" et je pourrais explorer de nouveaux horizons 

@ Crapul':
Pour les eboot en npdrm, je sais pas trop, si tu es en mode dex, si tu signes en cex, ça marchera pas...
Le DEX est encore flou, je viens de me lancer, faut que je regarde.
Et bien joué pour le cheat de l'argent, si je lis ton message, cela pourrait donner ceci au format CMP compatible PKG  (et le premier pour ce jeu):

Max Money on Buy [Crapulecorp]

OGP: 80C4F250 8084F250 90660004 80640004 7C032800
COP: 80C4F250 8084F250 90A60004 80640004 7C032800


Par contre, comment tu sais que le 6 devient A, tu vois ca en modifiant le regitre dans ProDG???

cool , pour ton passage en dex, j espere pouvoir y amener ma patte dans les recherches des cheats

C'est cool que tout le monde passe en dex nous pourrons échanger nos connaissances même si mes connaissance son proche du néant pour ce qui est de l'asm etc. N’empêche que crapulecorp à raison c'est ultra rapide pour rechercher les ranges sur netcheats.

Hé ba vous avez tous pris de l'avance sur moi  j'ai pas le temps en ce moment mais j'ai une question est ce que votre PS3 chauffe plus aprés le passage en DEX et sur quelle version de PS3 vous êtes?
Parce que la mienne monte déjà a 70° avec netcheat en CEX

Il me semble que je suis à 63 mais j'ai une slim. Vivement que Crapulecorp soit à l'aise sur le hack ps3 car je pense qu'il pourrait nous être très utile au vue de ces connaissance déjà sur wii.

Je suis en soif d'apprendre mais j'avoue que l'asm c'est pas du visual basic xD, je sais pas comment ils font sur codemaster pour trouver les cheats aussi vite...

mouahhhh a écrit:

Merci [Vous devez être inscrit et connecté pour voir ce lien] pour tes explication tu m'a motivé pour passer ma PS3 en DEX parce qu'on peut pas faire autant de chose avec IDA pro pour les breakpoint et les registres
JE vais surement passer la en REX pour profiter du CEX pour les mise a jour et ne pas chercher partout pour les EBOOT debug
Çà n'a pas l'aire compliqué sur les tuto que j'ai vu mais apparemment il y a des problème de YLOD sur les PS3 Fat je vais regarder ça de plus prêt

Cool       je vois que j'ai corrompu pas mal de monde a passer en REX mdr. [Vous devez être inscrit et connecté pour voir ce lien]  [Vous devez être inscrit et connecté pour voir ce lien] et [Vous devez être inscrit et connecté pour voir ce lien] c'est du beau monde et sa peut être sympa si on s'entraide. En tout cas si je peux aider c'est avec grand plaisir.

J'ai commence la semaine dernière deux tutos pour du DEX, je vais les affiner petit a petit. En attendant si sa dérange personne je vous donne les liens :

Paramétrer sa PS3 DEX et son Ordi pour créer ses propres cheats
[Vous devez être inscrit et connecté pour voir ce lien]
Créer ses propres cheats sur PS3 DEX
[Vous devez être inscrit et connecté pour voir ce lien]

-----------------
[Vous devez être inscrit et connecté pour voir ce lien]

tekman a écrit:

Et bien joué pour le cheat de l'argent, si je lis ton message, cela pourrait donner ceci au format CMP compatible PKG  (et le premier pour ce jeu):

Max Money on Buy [Crapulecorp]

OGP: 80C4F250 8084F250 90660004 80640004 7C032800
COP: 80C4F250 8084F250 90A60004 80640004 7C032800

Je connais pas du tout le format de CMP mais si le cheat n'existe pas faut le publier. J'ai un compte sur codemaster project aussi.

"Par contre, comment tu sais que le 6 devient A, tu vois ça en modifiant le registre dans ProDG???"

Oui tu remplace tout simplement le registre dans l'instruction ou tu utilise un programme externe pour créer ta valeur en ASM.
Sur la wii j'utilise par exemple asmwiird.exe

90660004 = stw r3,0x4(r6)
90A60004 = stw r5,0x4(r6)

Pour les eboot en npdrm c'est le flou complet pour moi également. je cherche sur le net. Je vais demander de l'aide a GMO ou Skiller.

 [Vous devez être inscrit et connecté pour voir ce lien]

absalum a écrit:

C'est cool que tout le monde passe en dex nous pourrons échanger nos connaissances même si mes connaissance son proche du néant pour ce qui est de l'asm etc. N’empêche que crapulecorp à raison c'est ultra rapide pour rechercher les ranges sur netcheats.

Tu oublie vite CCAPI avec le REX mdr.      La vitesse du Find Range c'est impressionant et Pro DG Debugger c'est la classe.

mouahhhh a écrit:

Hé ba vous avez tous pris de l'avance sur moi  j'ai pas le temps en ce moment mais j'ai une question est ce que votre PS3 chauffe plus aprés le passage en DEX et sur quelle version de PS3 vous êtes?
Parce que la mienne monte déjà a 70° avec netcheat en CEX

Il y a un loader de PS3ITA qui aide a moins faire chauffer la DEX : PS3ITA Manager v1.51

Merci pour t'es tuto, vivement la suite ! :p

Ouep merci,

Moi je galère depuis tot ce matin avec prodg.

Je me suis lancé sur le jeu sur lequel je suis en ce moment pour les cheats (DB Raging Blast 2 pour ne pas le nommer lol).
Première constatation, les offsets trouvés avec netcheat en CEX diffèrent légérement de ceux trouvé en DEX .
Deuxième trucs, à chaques fois que je veux chercher l'instruction, quand je rentre mon offset, active "on write" et clique sur "ok", le jeu freeze... J'ai essayé avec les 2 offset de vie et celui de l'énergie, même résultat...

Je vais essayer sur un autre jeu voir si j'ai mal configuré quelque chose, mais bon, tout marche, le seul blème, c'est le freeze (par contre, j'obtiens bien l'instruction et les registres).

Bref, faut que j'approfondisse lol.

EDIT: Et bim, essai sur mortal kombat, offset des vies bon et vérifié sur netcheat, je veux chercher l'offset dans l'assembly via l'onglet debug: freeze.
Punaise, ça fait 50 fois que je redémarre la ps3 depuis ce matin 

hate de joue avec ton tool tek.

tekman a écrit:

Ouep merci,

Moi je galère depuis tot ce matin avec prodg.

Je me suis lancé sur le jeu sur lequel je suis en ce moment pour les cheats (DB Raging Blast 2 pour ne pas le nommer lol).
Première constatation, les offsets trouvés avec netcheat en CEX diffèrent légérement de ceux trouvé en DEX .
Deuxième trucs, à chaques fois que je veux chercher l'instruction, quand je rentre mon offset, active "on write" et clique sur "ok", le jeu freeze... J'ai essayé avec les 2 offset de vie et celui de l'énergie, même résultat...

Je vais essayer sur un autre jeu voir si j'ai mal configuré quelque chose, mais bon, tout marche, le seul blème, c'est le freeze (par contre, j'obtiens bien l'instruction et les registres).

Bref, faut que j'approfondisse lol.

EDIT: Et bim, essai sur mortal kombat, offset des vies bon et vérifié sur netcheat, je veux chercher l'offset dans l'assembly via l'onglet debug: freeze.
Punaise, ça fait 50 fois que je redémarre la ps3 depuis ce matin 

Salut tekman, c'est tout a fait normal que la console freeze lors d'un Breakpoint.
Il te suffit quand tu a obtenu ton adresse et instruction en ASM de mettre play ou Go dans Pro DG Debugger.
Et dans hardware breakpoint de décocher on Write. Et tout est redevenu a la normale.       

Par contre c'est bizarre que les offsets soient differents pour DB Raging Blast 2 de CEX a DEX.

J'ai réussi à freeze le timer sur J-STAR Victory hihi, voilà comment j'ai procédé:

J'ai commencé par netcheats pour trouver les offsets raw memory, j'ai obtenu 3989B6DE et 3989D52E

Je suis aller sur prodg debugger j'ai fait un breakpoint write sur 3989B6DE

j'ai obtenu comme instructions ceci

0012F8C4 9C09002C stbu       r0,0x2C(r9)                    PIPE
0012F8C8 99690001 stb        r11,0x1(r9)                   03 (0012F8C4) REG LSU
0012F8CC 99490002 stb        r10,0x2(r9)                    PIPE
0012F8D0 99090003 stb        r8,0x3(r9)

Dans le register j'ai vu que r8 correspondait à la valeur de mon timer, j'ai donc essayé de mettre un NOP à l'instruction  0012F8D0 99090003 stb        r8,0x3(r9)  ce qui donne 0012F8D0 60000000 et sa à fonctionné

Peut-être que tu pourra faire la même chose pour GT6 maintenant que tu as un squelette de se que tu cherche ?

Ha ça sent bon tout ça faut que je me lance mais j'ai trop de truc à faire putain ça fait plaisir de voir vos retour

Yo,

Enfin, je pense avoir compris le système, merci à tout ceux qui aident .

Dragon Ball Raging Blast 2 01.00 BLES00978

Infinite Health P1 Hacked by Tekman:

1) Format CMP (EBOOT + PKG):

Offset 0x0002DDFC
OGP: 409D0008 7C090378 913E002C 807F0014 7C6307B4
COP: 409D0008 7C090378 901E002C 807F0014 7C6307B4
Offset 0x0002E2AC
OGP: 7F9D0000 419D0150 913E002C 4BFFFAF8 807F0014
COP: 7F9D0000 419D0150 901E002C 4BFFFAF8 807F0014

2) Format CCAPI/ TMAPI/ NetcheatPS3/ PS3 Usercheat (RTE/ RTM + TOOLS):

0003DDFC > 901E002C
0003E2AC > 901E002C


Et voici ma source du début à la fin de ma recherche:

Spoiler:

Plus qu'à voir si je peux trouver mes autres cheats de la même façon, olè 

C'est du lourd sa ^^

tekman a écrit:

Yo,

Enfin, je pense avoir compris le système, merci à tout ceux qui aident .

Dragon Ball Raging Blast 2 01.00 BLES00978

Infinite Health P1 Hacked by Tekman:

1) Format CMP (EBOOT + PKG):

Offset 0x0002DDFC
OGP: 409D0008 7C090378 913E002C 807F0014 7C6307B4
COP: 409D0008 7C090378 901E002C 807F0014 7C6307B4
Offset 0x0002E2AC
OGP: 7F9D0000 419D0150 913E002C 4BFFFAF8 807F0014
COP: 7F9D0000 419D0150 901E002C 4BFFFAF8 807F0014

2) Format CCAPI/ TMAPI/ NetcheatPS3/ PS3 Usercheat (RTE/ RTM + TOOLS):

0003DDFC > 901E002C
0003E2AC > 901E002C


Et voici ma source du début à la fin de ma recherche:

Spoiler:

Plus qu'à voir si je peux trouver mes autres cheats de la même façon, olè 

Salut tekman sa fait plaisir a voir tout ça. J'ai plus rien a t'apprendre.      .

Pour le Max Money On Buy pour Rune Factory Oceans [BLES01550] je l 'ai poste sur CMP et je t'ai mis bien entendu un remerciement :

[Vous devez être inscrit et connecté pour voir ce lien]

absalum a écrit:

J'ai réussi à freeze le timer sur J-STAR Victory hihi, voilà comment j'ai procédé:

J'ai commencé par netcheats pour trouver les offsets raw memory, j'ai obtenu 3989B6DE et 3989D52E

Je suis aller sur prodg debugger j'ai fait un breakpoint write sur 3989B6DE

j'ai obtenu comme instructions ceci

0012F8C4 9C09002C stbu       r0,0x2C(r9)                    PIPE
0012F8C8 99690001 stb        r11,0x1(r9)                   03 (0012F8C4) REG LSU
0012F8CC 99490002 stb        r10,0x2(r9)                    PIPE
0012F8D0 99090003 stb        r8,0x3(r9)

Dans le register j'ai vu que r8 correspondait à la valeur de mon timer, j'ai donc essayé de mettre un NOP à l'instruction  0012F8D0 99090003 stb        r8,0x3(r9)  ce qui donne 0012F8D0 60000000 et sa à fonctionné

Cool si le nop a fonctionné car il s'agit d'un timer qui monte et non un compte a rebours.

En tout cas sa fait vraiment plaisir de voir que tout le monde prends ses marques.

En ce qui me concerne le seul soucis c'est les EBOOT de jeux PSN. Et je pige vraiment pas

C'est assez impressionnant le taf que vous faites! Je joue pas assez a la console pour me motivé à faire des recherches surtout que sa a l'air de prendre un temps fou ^^ mais bravo

Pourtant mon timer était bien a rebours 300 > 0, surement eux de la chance que sa à fonctionner avec le NOP ^^ moi je galère c'est tout con mais c'est de trouver les offsets pour les valeurs inconnu comme une barre de vie. J'ai beau à faire une recherche en 2bits en unknow value et après increase ou decrease mais je trouve pas et comme c'est du unknow value et bien y'a pleins de résultat on peut faire que des petites ranges comme 30000000 à 31000000 donc galère à trouver la bonne range

Sinon y'a un truc qui me chiffonne, j'ai l'impression que les offsets eboot debug diffère d'un offset non debug comme le disait Tekman, car j'ai essayé des codes qui fonctionner bien en non debug et ne fonctionne pas en debug. Si c'est vraiment le cas comment faire ?

Ça en est ou avec le timer de GT6 les mecs ?

Je vais voir ce que je peut faire, pour les majs faut les mettre une par une ? car j'ai mis direct 1.6 et le jeu fonctionner plus

Je suis sur la bonne piste je pense

Edit: Bizarre pour le permis B-1 sa à fonctionné j'ai fait un temps de 0s et le compteur bouge pas, alors que sur le permis B-2 le compteur bouge pas mais quand je passe la ligne d’arrivée sa compte mon vrai temps