Zer0 - X是回来了！(Zer0-X is back)

blueheaven

Zer0-X is back and how!
Read this.
It's still in development.
But in short you can now run Toxic-OS 0.41 as an .ELF file on your unmodded PS2.
It's like an upgraded hdloader with some extra functions, it runs games that cannot be run with hdloader.
For instance Midnight Club Dub Edition Remix (DVD9) now runs perfect.
.

bynike

啥东西··················

gxb

Toxic-OS 在强大OPL面前已经日落西山了

lin521

这个是指任何机器都可以运行Toxic-OS了



不过现在已经有了OPL Toxic也没什么大用了

好像适用没有安装特殊IC的玩家 确实很强大

bilray418

逐行，逐行，逐行……………………

yymp3

Zer0 - X好像是开发HDL的那个人，后来去给DMS4开发系统去了，HDL的更新也就此停止了。难道Zer0 - X现在是看到OPL日渐强大想再次出山推出不需要DMS4的HDL更新版吗？

该用户已被禁言

支持不管是opl还是Toxic-OS都很强大也难保Toxic-OS日后不会超过OPL毕竟作者Zer0 - X回来了

该用户已被禁言

我已经采取了找出是什么使的晶片蜱和我已经决定要攻击的过程中，DMS4临芯片的任务。

从我“教训”到目前为止，看起来像这样：

，在系统启动时的BIOS芯片是监测获取和等待，直到内核是被从BIOS复制。在这一点上它跳跃在和抢断的数据总线（强迫什么信号覆盖的BIOS芯片输出），以修补该有自己的内核程序代码的一部分。

，然后系统执行内核，不知道，它已被篡改，因为索尼公司没有想到会有人攻击这个系统是这样的。

，当内核执行达到修补代码，哪个地区（对A / E / J的）系统所属，然后从获取软***，它最终执行的小引导首先检查。

，然后提出了一些的引导，以进一步检查和内存中的内核补丁，并获取了* ToxicBIOS从芯片*。

，该ToxicBIOS是从芯片读出一些配置数据和处理用户的输入，以决定哪些启动（正常/ mc.dev / hdd.dev / ToxicOS法）负责执行。它也有进一步的内核补丁（fe.禁用软***）和修补一些额外的功能，以供日后使用制度。 ToxicBIOS亦是与绕过系统copyprotection测量交易。

，如果用户选择，或已配置的芯片，这样做，ToxicBIOS获取从芯片* ToxicOS *。


+一些额外的信息：

，我不知如何内核补丁和引导，实际上存储在芯片或DMS4更新的ELF线索。

- Bootloader的加密/只要每个字节异或与0xb3解密。

- ToxicBIOS是压缩使用sjcrunch，并使用一些相对简单的自定义（？）加密。它可以提取从DMS4更新精灵。解密工作由引导程序。内ToxicBIOS的模块之一，也是共和党全国***压缩。该方案使用了其分部（在很多加密断点陷阱另外几个地区开始了一个钩子是一套程序，由它引发的断点，然后执行它之前通常解密的代码段）。

- ToxicOS还压缩使用sjcrunch和使用RC4加密。的RC4密钥位于内ToxicBIOS。正如ToxicBIOS，对几个部分的程序代码进行加密，并使用断点陷阱。共和党全国***再次压缩用于它的模块和图形几个。这些模块和图形也RC4的加密。解密密钥是自然里面ToxicOS本身，而是在另外的模块解密密钥异或使用该ToxicOS本身的MD5总和。

- ToxicOS核心有两个RNC的压缩/加密的RC4的内部模块。同样的钥匙也异或利用本身的核心的MD5总和。


包括现在是ToxicBIOS 1.4 / ToxicOS我已经从0.41软***上提取的数据，以防有人想采取偷看或加入“欢乐”。

（该ToxicOS可执行（第）似乎工作。需要更多的测试。）

该用户已被禁言

力顶 希望早日完美 毕竟互补才是王道！！！

3mymymy

下面是引用gxb于2010-07-27 21:02发表的:
Toxic-OS 在强大OPL面前已经日落西山了

帅哥，你的签名是啥意思，几时发布，好期待噢