这个名为LE的自定义固件确实“自定义”,它是在3.40 OE-A的基础上再次自定义,也就是说根据3.40 OE-A改的。新功能有修改flash rco和字体功能,关闭和开启网络升级功能,还有LE和OE两个恢复模式。
以下引用"真之雪"评测!
下载了安装包,打开之后大失所望,非常的失望,可以确定的第一点是这个作者还没有掌握文件打包技术
然后,开始分析各个文件结构是
CFW 3.40 LE-A(安装包根目录)
┗PSP
┣GAME150
┃┗340leflasher(安装程序文件夹)
┃ ┣EBOOT.PBP(安装主程序)
┃ ┣LE340(写入F0中的文件)
┃ ┃┣dax_recovery.prx(OE原始的修复模式)
┃ ┃┣recovery.prx(LE的修复模式)
┃ ┃┗vshctrl.prx(OE修改后的VSH控件)
┃ ┗LEhack(HACK模式的文件)
┃ ┣LE1
┃ ┃┗update_plugin.prx
┃ ┗LE2X
┃ ┗update_plugin.prx
┣GAMELE5(被修改后的自制程序位置)
┃┣LEuninstaller(卸载程序文件夹)
┃┃┣EBOOT.PBP(卸载主程序)
┃┃┗LEuni(写入F0中的文件)
┃┃ ┣recovery.prx(OE原始的修复模式)
┃┃ ┗vshctrl.prx(OE原始的VSH控件)
┃┗put.txt
┗SYSTEM
┗LEFLASHER(刷入F1主题文件的位置)
┗put.txt
当你运行安装程序的时候,会将dax_recovery.prx,recovery.prx,vshctrl.prx文件写入F0并覆盖原始文件,dax_recovery.prx为OE原始的修复模式,作者改了个名字,实际上这里完全可以用其他指令来完成,而作者却要额外的写入,可见水平.recovery.prx为LE的修复模式,这是个很简单的ELF文件,作者用替换法,可见没有技术来修改修复模式选项.vshctrl.prx是原来OE修改后的VSH控件,作者非常无聊的更改的150程序的位置,以及版本号.
由上面可见,该作者的水平实在是无语,跟我当年刚开始搞中文补丁的安装程序有的一拼
其他位置有脑子的人自己就能明白了,看不懂的话我没话说了.
最新的进展,R2RC1已经完成了一半,除了原来R2B4的所有功能外,增加了固件版的CXMB,我们的技术可不是覆盖F0,而是有更好的解决方案,加入我们自己的一个修复模式起始界面来达到脱离软件直接更新,启用和关闭CXMB,运气好的话今晚能折腾出来,不过依旧没有卸载.
附带一个LE所有组件技术含量最高的那个所谓修复模式的提取EBOOT一个,第二个附件是我修改过的,原始的把修复模式弄到F1去了,我这里把它改到正确的位置,这玩艺实际上就是以前那个刷XMB主题的工具的修改版.
附带严重警告一条:这玩意把真正的修复模模式弄到F1去了,如果F1随便出点问题,很不幸,你的机器只能硬刷了!
