PSPx форум
Страница 6 из 13 « Первая 2 3 4 5 6 7 8 9 10 Последняя »
Показывать 40 сообщений этой темы на одной странице

PSPx форум (https://www.pspx.ru/forum/index.php)
-   PSP хакинг и девелопмент (https://www.pspx.ru/forum/forumdisplay.php?f=195)
-   -   EDecrypt v1.4 (https://www.pspx.ru/forum/showthread.php?t=85185)

ErikPshat 24.12.2009 20:42
Неизвестные теги:
  1. F0 1A 94 4C { 0x4C941AF0, keys555_0, 0x?? } //5.55 PRX's
  2. F0 1C 94 4C { 0x4C941CF0, keys600_0, 0x?? } //6.00/6.10/6.20 PRX's

Вот к ним бы ключики выискать.
Кстати, если есть 0x4C941AF0 и 0x4C941CF0, значит должен быть ещё 0x4C941BF0, но у меня во Flash0 на фатке таких PRX's не обнаружено. Предполагаю, что он должен быть на Слимке в файлах 02g.

littlebb 25.12.2009 00:37
Взрыв мозга!Проще пж скажи!!

ErikPshat 25.12.2009 00:50
Цитата:
Сообщение от littlebb (Сообщение 854717)
Взрыв мозга!Проще пж скажи!!
Ну вот проще:
  1. Нужно извлечь EBOOT.BIN из игры по этой инструкции.
  2. Потом декриптовать с пропатчиванием этим делом.
  3. И вернуть назад опять по этой инструкции

ErikPshat 27.12.2009 03:58
Прикиньте, какую фигню я вычислил =)

Короче, смотрите какие ключи были для 5.00 в последнем PSARDumper500_3000 от Dark_Alex:

Код:
{ 0x4C941FF0, keys500_2, 0x43 },
{ 0x4C9417F0, keys500_1, 0x43 },
{ 0x4C9416F0, keys500_0, 0x43 },
Когда вышла 5.50, то PSARDumper не мог, не то, что декриптовать файл обновления, а даже просто не мог извлечь файлы.
Потом команда RedBull типа обнаружила новые ключи к прошивке 5.50 и выпустила обновлённый дампер.
Даже в дампере своё имя поместили "5.50 part decryption by Red Bull PSP team."

В общем все в курсе, что они добавили всего два тега, ссылаясь на то, что старые ключи от 5.00 подходят к новым тегам. Вот они всего 2 строчки с новыми тегами от 5.50 добавили:

Код:
{ 0x4C9419F0, keys500_1, 0x43 },
{ 0x4C9418F0, keys500_0, 0x43 },
{ 0x4C941FF0, keys500_2, 0x43 },
{ 0x4C9417F0, keys500_1, 0x43 },
{ 0x4C9416F0, keys500_0, 0x43 },
То есть, добавили вот эти два тега от файлов прошивки 5.50:
  1. 0x4C9419F0 - SLIM
  2. 0x4C9418F0 - PHAT
А ключи к этим тегам указали те-же самые от 5.00:
  1. keys500_1
  2. keys500_0
Поэтому, когда я считал теги и ключи, то удивлялся сначала, почему тегов на 2 больше, а ключей не хватает (например у Джейсона). Но конечно потом понял, в чём дело и тоже так и считал, что раз дампер дампит прошивку 5.50, значит действительно ключи остались старые, просто под новые теги =).

На самом деле, ключи фиктивные, они подходят только к файлам 5.00, но файлы 5.50 они конечно не берут. К этим новым тегам нужно искать настоящие ключи.

Хитрость как раз в том и заключается, что старый PSARDumper, обнаружив неизвестные теги, на этом спотыкался и отказывался что-либо делать. Но если новые теги занести в него и указать на любые ложные ключи, то он перестаёт спотыкаться и продолжает потрошить прошивку. Конечно, те файлы, у которых новые теги с ложными ключами - он декриптовать не сможет.

Вот на всякий все теги к файлам прошивки 5.50/6.00/6.10/6.20:

Теги к 5.50
Код:
adhoc_transfer.prx              -> 0x457B0AF0
amctrl.prx                      -> 0x4C9418F0
ata.prx                        -> 0x4C9418F0
audio.prx                      -> 0x4C9418F0
audiocodec_260.prx              -> 0x4C9418F0
auth_plugin.prx                -> 0x457B0AF0
avcodec.prx                    -> 0x4C9418F0
camera_plugin.prx              -> 0x457B0AF0
cert_loader.prx                -> 0x4C9418F0
chkreg.prx                      -> 0x4C9418F0
chnnlsv.prx                    -> 0x4C9418F0
clockgen.prx                    -> 0x4C9418F0
codec.prx                      -> 0x4C9418F0
common_gui.prx                  -> 0x457B0AF0
common_util.prx                -> 0x457B0AF0
content_browser.prx            -> 0x457B0AF0
ctrl.prx                        -> 0x4C9418F0
dd_helper.prx                  -> 0x457B0AF0
dd_helper_utility.prx          -> 0x457B0AF0
dialogmain.prx                  -> 0x457B0AF0
display_01g.prx                -> 0x4C9418F0
display_02g.prx                -> 0x4C9419F0
display_03g.prx                -> unknown tag 0x4C9420F0
dmacman.prx                    -> 0x4C9418F0
dnas_plugin.prx                -> 0x457B0AF0
exceptionman.prx                -> 0x4C9418F0
fatms.prx                      -> 0x4C9418F0
file_parser_base.prx            -> 0x457B0AF0
g729.prx                        -> 0x4C9418F0
game_install_plugin.prx        -> 0x457B0AF0
game_plugin.prx                -> 0x457B0AF0
ge.prx                          -> 0x4C9418F0
hpremote_01g.prx                -> 0x4C9418F0
hpremote_02g.prx                -> 0x4C9419F0
hpremote_03g.prx                -> unknown tag 0x4C9420F0
htmlviewer_plugin.prx          -> 0x457B0AF0
htmlviewer_ui.prx              -> 0x457B0AF0
htmlviewer_utility.prx          -> 0x457B0AF0
http_storage.prx                -> 0x4C9418F0
hvauth_r.prx                    -> 0x457B0AF0
idmanager.prx                  -> 0x4C9418F0
idstorage.prx                  -> 0x4C9418F0
ifhandle.prx                    -> 0x4C9418F0
impose.prx                      -> 0x4C9418F0
impose_plugin.prx              -> 0x457B0AF0
init.prx                        -> 0x4C9418F0
interruptman.prx                -> 0x4C9418F0
iofilemgr.prx                  -> 0x4C9418F0
iofilemgr_dnas.prx              -> 0x4C9418F0
irda.prx                        -> 0x4C9418F0
isofs.prx                      -> 0x4C9418F0
launcher_plugin.prx            -> 0x457B0AF0
led.prx                        -> 0x4C9418F0
lfatfs.prx                      -> 0x4C9418F0
lflash_fatfmt.prx              -> 0x4C9418F0
lftv_main_plugin.prx            -> 0x457B0AF0
lftv_middleware.prx            -> 0x457B0AF0
lftv_plugin.prx                -> 0x457B0AF0
libaac.prx                      -> 0x457B0AF0
libasfparser.prx                -> 0x457B0AF0
libatrac3plus.prx              -> 0x457B0AF0
libaudiocodec2.prx              -> 0x457B0AF0
libdnas.prx                    -> 0x457B0AF0
libdnas_core.prx                -> 0x4C9418F0
libfont_arib.prx                -> 0x457B0AF0
libfont_hv.prx                  -> 0x457B0AF0
libhttp.prx                    -> 0x457B0AF0
libmp3.prx                      -> 0x457B0AF0
libparse_http.prx              -> 0x457B0AF0
libparse_uri.prx                -> 0x457B0AF0
libpspvmc.prx                  -> 0x457B0AF0
libslim.prx                    -> 0x457B0AF0
libssl.prx                      -> 0x457B0AF0
libupdown.prx                  -> 0x457B0AF0
libwww.prx                      -> 0x457B0AF0
loadcore.prx                    -> 0x4C9418F0
loadexec_01g.prx                -> 0x4C9418F0
loadexec_02g.prx                -> 0x4C9419F0
loadexec_03g.prx                -> unknown tag 0x4C9420F0
lowio.prx                      -> 0x4C9418F0
marlindownloader.prx            -> 0x457B0AF0
mcctrl.prx                      -> 0x4C9418F0
mcore.prx                      -> 0x457B0AF0
me_wrapper.prx                  -> 0x4C9418F0
mediaman.prx                    -> 0x4C9418F0
mediasync.prx                  -> 0x4C9418F0
memab.prx                      -> 0x4C9418F0
memlmd_01g.prx                  -> 0x4C9418F0
memlmd_02g.prx                  -> 0x4C9419F0
memlmd_03g.prx                  -> unknown tag 0x4C9420F0
mesg_led_01g.prx                -> 0x4C9418F0
mesg_led_02g.prx                -> 0x4C9419F0
mesg_led_03g.prx                -> unknown tag 0x4C9420F0
mgr.prx                        -> 0x4C9418F0
mgvideo.prx                    -> 0x4C9418F0
mlnbb.prx                      -> 0x457B0AF0
mlnbridge.prx                  -> 0x4C9418F0
mlncmn.prx                      -> 0x457B0AF0
mlnusb.prx                      -> 0x457B0AF0
mm_flash.prx                    -> 0x457B0AF0
modulemgr.prx                  -> 0x4C9418F0
mp4msv.prx                      -> 0x457B0AF0
mpeg.prx                        -> 0x457B0AF0
mpeg_vsh.prx                    -> 0x457B0AF0
mpegbase_260.prx                -> 0x4C9418F0
msaudio.prx                    -> 0x4C9418F0
msgdialog_plugin.prx            -> 0x457B0AF0
msstor.prx                      -> 0x4C9418F0
msvideo_main_plugin.prx        -> 0x457B0AF0
msvideo_plugin.prx              -> 0x457B0AF0
music_browser.prx              -> 0x457B0AF0
music_main_plugin.prx          -> 0x457B0AF0
music_parser.prx                -> 0x457B0AF0
music_player.prx                -> 0x457B0AF0
netconf_plugin.prx              -> 0x457B0AF0
netconf_plugin_auto_bfl.prx    -> 0x457B0AF0
netconf_plugin_auto_nec.prx    -> 0x457B0AF0
netfront.prx                    -> 0x457B0AF0
netplay_client_plugin.prx      -> 0x457B0AF0
netplay_server_plus_utility.prx -> 0x457B0AF0
netplay_server_utility.prx      -> 0x457B0AF0
np.prx                          -> 0x457B0AF0
np_auth.prx                    -> 0x457B0AF0
np_commerce2.prx                -> 0x457B0AF0
np_commerce2_regcam.prx        -> 0x457B0AF0
np_commerce2_store.prx          -> 0x457B0AF0
np_core.prx                    -> 0x4C9418F0
np_inst.prx                    -> 0x4C9418F0
np_matching2.prx                -> 0x457B0AF0
np_service.prx                  -> 0x457B0AF0
np9660.prx                      -> 0x4C9418F0
npadmin_plugin.prx              -> 0x457B0AF0
npdrm.prx                      -> 0x4C9418F0
npinstaller_plugin.prx          -> 0x457B0AF0
npsignin_plugin.prx            -> 0x457B0AF0
npsignup_plugin.prx            -> 0x457B0AF0
oneseg_core.prx                -> 0x457B10F0
oneseg_hal_toolbox.prx          -> 0x457B10F0
oneseg_launcher_plugin.prx      -> 0x457B10F0
oneseg_plugin.prx              -> 0x457B10F0
oneseg_sal.prx                  -> 0x457B10F0
oneseg_sdk.prx                  -> 0x457B10F0
oneseg_sdkcore.prx              -> 0x457B10F0
opening_plugin.prx              -> 0x457B0AF0
openpsid.prx                    -> 0x4C9418F0
osk_plugin.prx                  -> 0x457B0AF0
osk_plugin_500.prx              -> 0x457B0AF0
paf.prx                        -> 0x457B0AF0
pafmini.prx                    -> 0x457B0AF0
photo_browser.prx              -> 0x457B0AF0
photo_main_plugin.prx          -> 0x457B0AF0
photo_player.prx                -> 0x457B0AF0
pops.prx                        -> 0x457B0AF0
popsman.prx                    -> 0x4C9418F0
power.prx                      -> 0x4C9418F0
premo_plugin.prx                -> 0x457B0AF0
ps3scan_plugin.prx              -> 0x457B0AF0
psheet.prx                      -> 0x4C9418F0
psn_plugin.prx                  -> 0x457B0AF0
pspbtcnf.bin                    -> 0x4C9418F0
pspbtcnf_02g.bin                -> 0x4C9419F0
pspbtcnf_03g.bin                -> unknown tag 0x4C9420F0
pspnet.prx                      -> 0x457B0AF0
pspnet_adhoc.prx                -> 0x457B0AF0
pspnet_adhoc_auth.prx          -> 0x4C9418F0
pspnet_adhoc_discover.prx      -> 0x457B0AF0
pspnet_adhoc_download.prx      -> 0x457B0AF0
pspnet_adhoc_matching.prx      -> 0x457B0AF0
pspnet_adhoc_transfer_int.prx  -> 0x457B0AF0
pspnet_adhocctl.prx            -> 0x457B0AF0
pspnet_apctl.prx                -> 0x457B0AF0
pspnet_inet.prx                -> 0x457B0AF0
pspnet_resolver.prx            -> 0x457B0AF0
pspnet_upnp.prx                -> 0x457B0AF0
pspnet_wispr.prx                -> 0x457B0AF0
radioshack_plugin.prx          -> 0x457B0AF0
recommend_browser.prx          -> 0x457B0AF0
recommend_launcher_plugin.prx  -> 0x457B0AF0
recommend_main.prx              -> 0x457B0AF0
registry.prx                    -> 0x4C9418F0
rss_browser.prx                -> 0x457B0AF0
rss_common.prx                  -> 0x457B0AF0
rss_downloader.prx              -> 0x457B0AF0
rss_main_plugin.prx            -> 0x457B0AF0
rss_reader.prx                  -> 0x457B0AF0
rss_subscriber.prx              -> 0x457B0AF0
rtc.prx                        -> 0x4C9418F0
savedata_auto_dialog.prx        -> 0x457B0AF0
savedata_plugin.prx            -> 0x457B0AF0
savedata_utility.prx            -> 0x457B0AF0
sc_sascore.prx                  -> 0x4C9418F0
screenshot_plugin.prx          -> 0x457B0AF0
semawm.prx                      -> 0x4C9418F0
sircs.prx                      -> 0x4C9418F0
skype_main_plugin.prx          -> 0x457B10F0
skype_plugin.prx                -> 0x457B10F0
skype_skyhost.prx              -> 0x457B10F0
skype_ve.prx                    -> 0x457B10F0
store_browser_plugin.prx        -> 0x457B0AF0
store_checkout_plugin.prx      -> 0x457B0AF0
store_checkout_utility.prx      -> 0x457B0AF0
syscon.prx                      -> 0x4C9418F0
sysconf_plugin.prx              -> 0x457B0AF0
sysmem.prx                      -> 0x4C9418F0
systimer.prx                    -> 0x4C9418F0
threadman.prx                  -> 0x4C9418F0
umd9660.prx                    -> 0x4C9418F0
umdcache_02g.prx                -> 0x4C9419F0
umdcache_03g.prx                -> unknown tag 0x4C9420F0
umdman.prx                      -> 0x4C9418F0
update_plugin.prx              -> 0x457B0AF0
usb.prx                        -> 0x4C9418F0
usb1seg_02g.prx                -> 0x4C9419F0
usb1seg_03g.prx                -> unknown tag 0x4C9420F0
usbacc.prx                      -> 0x4C9418F0
usbcam.prx                      -> 0x4C9418F0
usbdmb_02g.prx                  -> 0x4C9419F0
usbdmb_03g.prx                  -> unknown tag 0x4C9420F0
usbgps.prx                      -> 0x4C9418F0
usbmic.prx                      -> 0x4C9418F0
usbpspcm.prx                    -> 0x4C9418F0
usbstor.prx                    -> 0x4C9418F0
usbstorboot.prx                -> 0x4C9418F0
usbstormgr.prx                  -> 0x4C9418F0
usbstorms.prx                  -> 0x4C9418F0
usersystemlib.prx              -> 0x457B0AF0
utility.prx                    -> 0x4C9418F0
vaudio.prx                      -> 0x4C9418F0
video_main_plugin.prx          -> 0x457B0AF0
video_plugin.prx                -> 0x457B0AF0
videocodec_260.prx              -> 0x4C9418F0
visualizer_plugin.prx          -> 0x457B0AF0
vshbridge.prx                  -> 0x4C9418F0
vshmain.prx                    -> 0x38020AF0
wlan.prx                        -> 0x4C9418F0
wlanfirm_01g.prx                -> 0x4C9418F0
wlanfirm_02g.prx                -> 0x4C9419F0
wlanfirm_03g.prx                -> unknown tag 0x4C9420F0
Теги к 6.00-6.20
Код:
adhoc_transfer.prx              -> 0x457B0AF0
amctrl.prx                      -> 0x4C941CF0
ata.prx                        -> 0x4C941CF0
audio.prx                      -> 0x4C941CF0
audiocodec_260.prx              -> 0x4C941CF0
auth_plugin.prx                -> 0x457B0AF0
auto_connect.prx                -> 0x457B0AF0
avcodec.prx                    -> 0x4C941CF0
camera_plugin.prx              -> 0x457B0AF0
cert_loader.prx                -> 0x4C941CF0
chkreg.prx                      -> 0x4C941CF0
chnnlsv.prx                    -> 0x4C941CF0
clockgen.prx                    -> 0x4C941CF0
codec_01g.prx                  -> 0x4C941CF0
codec_02g.prx                  -> 0x4C941DF0
codec_03g.prx                  -> 0x4C9422F0
codepage.prx                    -> 0x4C941CF0
common_gui.prx                  -> 0x457B0AF0
common_util.prx                -> 0x457B0AF0
content_browser.prx            -> 0x457B0AF0
ctrl.prx                        -> 0x4C941CF0
dd_helper.prx                  -> 0x457B0AF0
dd_helper_utility.prx          -> 0x457B0AF0
dialogmain.prx                  -> 0x457B0AF0
display_01g.prx                -> 0x4C941CF0
display_02g.prx                -> 0x4C941DF0
display_03g.prx                -> 0x4C9422F0
dmacman.prx                    -> 0x4C941CF0
dnas_plugin.prx                -> 0x457B0AF0
exceptionman.prx                -> 0x4C941CF0
fatms.prx                      -> 0x4C941CF0
file_parser_base.prx            -> 0x457B0AF0
g729.prx                        -> 0x4C941CF0
game_install_plugin.prx        -> 0x457B0AF0
game_plugin.prx                -> 0x457B0AF0
ge.prx                          -> 0x4C941CF0
hpremote_01g.prx                -> 0x4C941CF0
hpremote_02g.prx                -> 0x4C941DF0
hpremote_03g.prx                -> 0x4C9422F0
htmlviewer_plugin.prx          -> 0x457B0AF0
htmlviewer_ui.prx              -> 0x457B0AF0
htmlviewer_utility.prx          -> 0x457B0AF0
http_storage.prx                -> 0x4C941CF0
hvauth_r.prx                    -> 0x457B0AF0
idstorage.prx                  -> 0x4C941CF0
ifhandle.prx                    -> 0x4C941CF0
impose_01g.prx                  -> 0x4C941CF0
impose_02g.prx                  -> 0x4C941DF0
impose_03g.prx                  -> 0x4C9422F0
impose_plugin.prx              -> 0x457B0AF0
init.prx                        -> 0x4C941CF0
interruptman.prx                -> 0x4C941CF0
iofilemgr.prx                  -> 0x4C941CF0
iofilemgr_dnas.prx              -> 0x4C941CF0
irda.prx                        -> 0x4C941CF0
isofs.prx                      -> 0x4C941CF0
launcher_plugin.prx            -> 0x457B0AF0
led.prx                        -> 0x4C941CF0
lfatfs.prx                      -> 0x4C941CF0
lflash_fatfmt.prx              -> 0x4C941CF0
lftv_main_plugin.prx            -> 0x457B0AF0
lftv_middleware.prx            -> 0x457B0AF0
lftv_plugin.prx                -> 0x457B0AF0
libaac.prx                      -> 0x457B0AF0
libasfparser.prx                -> 0x457B0AF0
libatrac3plus.prx              -> 0x457B0AF0
libaudiocodec2.prx              -> 0x457B0AF0
libdnas.prx                    -> 0x457B0AF0
libdnas_core.prx                -> 0x4C941CF0
libfont_arib.prx                -> 0x457B0AF0
libfont_hv.prx                  -> 0x457B0AF0
libgameupdate.prx              -> 0x457B0AF0
libhttp.prx                    -> 0x457B0AF0
libmp3.prx                      -> 0x457B0AF0
libmp4.prx                      -> 0x457B0AF0
libparse_http.prx              -> 0x457B0AF0
libparse_uri.prx                -> 0x457B0AF0
libpspvmc.prx                  -> 0x457B0AF0
libslim.prx                    -> 0x457B0AF0
libssl.prx                      -> 0x457B0AF0
libupdown.prx                  -> 0x457B0AF0
libwww.prx                      -> 0x457B0AF0
loadcore.prx                    -> 0x4C941CF0
loadexec_01g.prx                -> 0x4C941CF0
loadexec_02g.prx                -> 0x4C941DF0
loadexec_03g.prx                -> 0x4C9422F0
lowio.prx                      -> 0x4C941CF0
marlindownloader.prx            -> 0x457B0AF0
mcctrl.prx                      -> 0x4C941CF0
mcore.prx                      -> 0x457B0AF0
me_wrapper.prx                  -> 0x4C941CF0
mediaman.prx                    -> 0x4C941CF0
mediasync.prx                  -> 0x4C941CF0
memab.prx                      -> 0x4C941CF0
memlmd_01g.prx                  -> 0x4C941CF0
memlmd_02g.prx                  -> 0x4C941DF0
memlmd_03g.prx                  -> 0x4C9422F0
mesg_led_01g.prx                -> 0x4C941CF0
mesg_led_02g.prx                -> 0x4C941DF0
mesg_led_03g.prx                -> 0x4C9422F0
mgr.prx                        -> 0x4C941CF0
mgvideo.prx                    -> 0x4C941CF0
mlnapp_proxy.prx                -> 0x457B0AF0
mlnbb.prx                      -> 0x457B0AF0
mlnbridge.prx                  -> 0x4C941CF0
mlnbridge_msapp.prx            -> 0x4C941CF0
mlncmn.prx                      -> 0x457B0AF0
mlnusb.prx                      -> 0x457B0AF0
mm_flash.prx                    -> 0x457B0AF0
modulemgr.prx                  -> 0x4C941CF0
mp4msv.prx                      -> 0x457B0AF0
mpeg.prx                        -> 0x457B0AF0
mpeg_vsh.prx                    -> 0x457B0AF0
mpegbase_260.prx                -> 0x4C941CF0
msaudio.prx                    -> 0x4C941CF0
msgdialog_plugin.prx            -> 0x457B0AF0
msstor.prx                      -> 0x4C941CF0
msvideo_main_plugin.prx        -> 0x457B0AF0
msvideo_plugin.prx              -> 0x457B0AF0
music_browser.prx              -> 0x457B0AF0
music_main_plugin.prx          -> 0x457B0AF0
music_parser.prx                -> 0x457B0AF0
music_player.prx                -> 0x457B0AF0
netconf_plugin.prx              -> 0x457B0AF0
netconf_plugin_auto_bfl.prx    -> 0x457B0AF0
netconf_plugin_auto_nec.prx    -> 0x457B0AF0
netfront.prx                    -> 0x457B0AF0
netplay_client_plugin.prx      -> 0x457B0AF0
netplay_server_plus_utility.prx -> 0x457B0AF0
netplay_server_utility.prx      -> 0x457B0AF0
netplay_server2_utility.prx    -> 0x457B0AF0
np.prx                          -> 0x457B0AF0
np_auth.prx                    -> 0x457B0AF0
np_campaign.prx                -> 0x457B0AF0
np_commerce2.prx                -> 0x457B0AF0
np_commerce2_regcam.prx        -> 0x457B0AF0
np_commerce2_store.prx          -> 0x457B0AF0
np_core.prx                    -> 0x4C941CF0
np_inst.prx                    -> 0x4C941CF0
np_matching2.prx                -> 0x457B0AF0
np_service.prx                  -> 0x457B0AF0
np9660.prx                      -> 0x4C941CF0
npadmin_plugin.prx              -> 0x457B0AF0
npdrm.prx                      -> 0x4C941CF0
npinstaller_plugin.prx          -> 0x457B0AF0
npsignin_plugin.prx            -> 0x457B0AF0
npsignup_plugin.prx            -> 0x457B0AF0
oneseg_core.prx                -> 0x457B0AF0
oneseg_hal_toolbox.prx          -> 0x457B0AF0
oneseg_launcher_plugin.prx      -> 0x457B0AF0
oneseg_plugin.prx              -> 0x457B0AF0
oneseg_sal.prx                  -> 0x457B0AF0
oneseg_sdk.prx                  -> 0x457B0AF0
oneseg_sdkcore.prx              -> 0x457B0AF0
opening_plugin.prx              -> 0x457B0AF0
openpsid.prx                    -> 0x4C941CF0
osk_plugin.prx                  -> 0x457B0AF0
paf.prx                        -> 0x457B0AF0
pafmini.prx                    -> 0x457B0AF0
photo_browser.prx              -> 0x457B0AF0
photo_main_plugin.prx          -> 0x457B0AF0
photo_player.prx                -> 0x457B0AF0
pops.prx                        -> 0x457B0AF0
popsman.prx                    -> 0x4C941CF0
power_01g.prx                  -> 0x4C941CF0
power_02g.prx                  -> 0x4C941DF0
power_03g.prx                  -> 0x4C9422F0
premo_plugin.prx                -> 0x457B0AF0
ps3scan_plugin.prx              -> 0x457B0AF0
psheet.prx                      -> 0x4C941CF0
psn_plugin.prx                  -> 0x457B0AF0
psn_utility.prx                -> 0x457B0AF0
pspbtcnf.bin                    -> 0x4C941CF0
pspbtcnf_02g.bin                -> 0x4C941DF0
pspbtcnf_03g.bin                -> 0x4C9422F0
pspnet.prx                      -> 0x457B0AF0
pspnet_adhoc.prx                -> 0x457B0AF0
pspnet_adhoc_auth.prx          -> 0x4C941CF0
pspnet_adhoc_discover.prx      -> 0x457B0AF0
pspnet_adhoc_download.prx      -> 0x457B0AF0
pspnet_adhoc_matching.prx      -> 0x457B0AF0
pspnet_adhoc_transfer_int.prx  -> 0x457B0AF0
pspnet_adhocctl.prx            -> 0x457B0AF0
pspnet_apctl.prx                -> 0x457B0AF0
pspnet_inet.prx                -> 0x457B0AF0
pspnet_resolver.prx            -> 0x457B0AF0
pspnet_upnp.prx                -> 0x457B0AF0
pspnet_wispr.prx                -> 0x457B0AF0
radioshack_plugin.prx          -> 0x457B0AF0
recommend_browser.prx          -> 0x457B0AF0
recommend_launcher_plugin.prx  -> 0x457B0AF0
recommend_main.prx              -> 0x457B0AF0
registry.prx                    -> 0x4C941CF0
rss_browser.prx                -> 0x457B0AF0
rss_common.prx                  -> 0x457B0AF0
rss_downloader.prx              -> 0x457B0AF0
rss_main_plugin.prx            -> 0x457B0AF0
rss_reader.prx                  -> 0x457B0AF0
rss_subscriber.prx              -> 0x457B0AF0
rtc.prx                        -> 0x4C941CF0
savedata_auto_dialog.prx        -> 0x457B0AF0
savedata_plugin.prx            -> 0x457B0AF0
savedata_utility.prx            -> 0x457B0AF0
sc_sascore.prx                  -> 0x4C941CF0
screenshot_plugin.prx          -> 0x457B0AF0
semawm.prx                      -> 0x4C941CF0
sircs.prx                      -> 0x4C941CF0
skype_main_plugin.prx          -> 0x457B0AF0
skype_plugin.prx                -> 0x457B0AF0
skype_skyhost.prx              -> 0x457B0AF0
skype_ve.prx                    -> 0x457B0AF0
store_browser_plugin.prx        -> 0x457B0AF0
store_checkout_plugin.prx      -> 0x457B0AF0
store_checkout_utility.prx      -> 0x457B0AF0
subs_plugin.prx                -> 0x457B0AF0
syscon.prx                      -> 0x4C941CF0
sysconf_plugin.prx              -> 0x457B0AF0
sysmem.prx                      -> 0x4C941CF0
systimer.prx                    -> 0x4C941CF0
threadman.prx                  -> 0x4C941CF0
umd9660.prx                    -> 0x4C941CF0
umdcache.prx                    -> 0x4C941CF0
umdman.prx                      -> 0x4C941CF0
update_plugin.prx              -> 0x457B0AF0
usb.prx                        -> 0x4C941CF0
usb1seg.prx                    -> 0x4C941CF0
usbacc.prx                      -> 0x4C941CF0
usbcam.prx                      -> 0x4C941CF0
usbdmb.prx                      -> 0x4C941CF0
usbgps.prx                      -> 0x4C941CF0
usbmic.prx                      -> 0x4C941CF0
usbpspcm.prx                    -> 0x4C941CF0
usbstor.prx                    -> 0x4C941CF0
usbstorboot.prx                -> 0x4C941CF0
usbstormgr.prx                  -> 0x4C941CF0
usbstorms.prx                  -> 0x4C941CF0
usersystemlib.prx              -> 0x457B0AF0
utility.prx                    -> 0x4C941CF0
vaudio.prx                      -> 0x4C941CF0
video_main_plugin.prx          -> 0x457B0AF0
video_plugin.prx                -> 0x457B0AF0
videocodec_260.prx              -> 0x4C941CF0
visualizer_plugin.prx          -> 0x457B0AF0
vshbridge.prx                  -> 0x4C941CF0
vshbridge_msapp.prx            -> 0x4C941CF0
vshmain.prx                    -> 0x38020AF0
wlan.prx                        -> 0x4C941CF0
wlanfirm_01g.prx                -> 0x4C941CF0
wlanfirm_02g.prx                -> 0x4C941DF0
wlanfirm_03g.prx                -> 0x4C9422F0
И кстати, вот эта надпись мне не нравится - unknown tag.
На самом деле тег-то как раз известен, но вот ключ к этому тегу не известен, поэтому правильно было бы написать - "unknown key to tag".

Короче, ситуация прояснилась и мы теперь имеем уже 9 известных тега без ключей. Похоже это все и больше нет неизвестных.

Неизвестные ключи к следующим известным тегам:
  1. F0 18 94 4C { 0x4C9418F0, keys550_0, 0x43 } //Red Bull added 5.50 Phat (FAKE KEY)
  2. F0 19 94 4C { 0x4C9419F0, keys550_1, 0x43 } //Red Bull added 5.50 Slim (FAKE KEY)
  3. F0 20 94 4C { 0x4C9420F0, keys550_2, 0x43 } //5.50 Brite
  4. F0 1A 94 4C { 0x4C941AF0, keys555_0, 0x43 } //5.55 Phat
  5. F0 1B 94 4C { 0x4C941BF0, keys555_1, 0x43 } //5.55 Slim
  6. F0 21 94 4C { 0x4C9421F0, keys555_2, 0x43 } //5.55 Brite
  7. F0 1C 94 4C { 0x4C941CF0, keys600_0, 0x43 } //6.00-6.20 Phat
  8. F0 1D 94 4C { 0x4C941DF0, keys600_1, 0x43 } //6.00-6.20 Slim
  9. F0 22 94 4C { 0x4C9422F0, keys600_2, 0x43 } //6.00-6.20 Brite
Информацию занёс в нашу таблицу тегов: https://www.pspx.ru/forum/showthread.php?t=85431

Ребятки, нам нужны ключики, где их нарыть я написал здесь: https://www.pspx.ru/forum/showthread.php?t=85557
Так что давайте, напрягитесь и найдите их, а я тем временем займусь более серьёзными вещами :D

ErikPshat 30.12.2009 06:58
Нарыл ещё кое-что, взгляните на это: https://www.pspx.ru/forum/showthread....366#post856366

Ещё, прикол в том, что все теги с ключами к последним играм лежали в прошивке 5.50.
Не пойму, что там профессионалы чесали затылок столько времени.

Вот эти теги с ключами лежат в открытом виде ещё с прошивки 5.50:

Код:
{ 0xD91611F0, keys600_G, 0x5D }, //6.00 EBOOT.BIN
{ 0xD9160BF0, keys555_G, 0x5D }, //5.55 EBOOT.BIN
{ 0xD9160AF0, keys550_G, 0x5D }, //5.50 EBOOT.BIN

stillllll 31.12.2009 17:26
Цитата:
Сообщение от ErikPshat (Сообщение 856368)
Не пойму, что там профессионалы чесали затылок столько времени.
Я конечно могу ошибаться, ибо не очень разбираюсь в криптографии, но мне кажется, что все это публичное выкладывание ключей и декрипторов приведет к тому, что инженеры из компании Сони тоже почешут затылок и на место симметричных алгоритмов шифрования придет нормальная цифровая подпись. Новые схемы распостранения игр через электронный магазин и уникальные ключи для каждой модели псп в прошивке (и невозможность их изменения в текущий момент для новых моделей) этому ой как способствуют. Даже я бы сказал так: то что это не было реализовано к запуску магазина и выпуску новой модели PSP GO очень странно, и говорит наверно об определеных проблемах в компании(?)

ErikPshat 01.01.2010 02:49
stillllll, я бы сказал, что это их проблема, т.к. изменив принципы шифрования, все PSP с предыдущими прошивками оазались бы не у дел, что вызвало бы кучу негодования официальнфх пользователей.

Цифровая подпись итак существует с самого начала. Но на неё положили, с момента выпуска кастомных прошивок.

Sony давно могла бы почесаться, но такая игра в прошивки, доставляет не только им удовольствия, но и разработчикам и прочим увлечённым людям.

Если PSP перестанет быть взламываемой окончательно, то к ней пропадёт весь интерес со стороны кастомизаторов и прочих хакеров, просто увлечённых людей. Покупать такие гаджеты, чтобы хранить их за стеклом в домашнем музее никому не будет интересным.

Поэтому, я считаю, что Sony умышленно даёт играть в такую игру, но с другой стороны не ущемляя производителей игр.
Хотя, судя по всему, счёт идёт не в пользу производителей игр, т.к. тут же появляется разблокировка новой игры, чего Sony и желает, и чему хлопают в ладоши вся PSP сцена, но, с другой стороны, разработчики ничего не могут предьявить Sony, потому что не могут доказать этого факта, а так-же невозможно доказать умышленную халатность программистов, в таких элементарных вопросах защиты ПО.

Ну пожмут они плечами, что старались как могли, приложили все свои навыки и умения, но почему-то дизасм постоянно выводит все их хитрости к чистому исходному коду.

Поэтому здесь палка о двух концах, старая и всеми признанная религия.
  1. Если перекрыть кислород хакерству, что можно легко сделать, то это приведёт к упадку интереса к продукту.
  2. Если открыть возможности к читерству, хакерству, взламыванию - то это привлекает огромное количество интересующихся, просто халявщиков (коих можно вычесть с учётом прибыли), людей, интеллектуальных, любящих решать всякие хитрые задачки и находить ответ, и т.п.
Таким образом, если с девайсом скучно, и кроме заявленных скудных функций с ним делать больше нечего, то он быстро становится забытым.
А если в самом элементарном дешёвом девайсе заложено куча загадок, то это привлекает внимание людей разных сословий, и привлекаемость, а соответственно продаваемость, девайса резко взлетает.

blueheaven 09.01.2010 00:41
ULJM-05600 Kingdom Hearts Birth By Sleep
 
Извините мой русский очень плохо, только с помощью Google: (
ULJM-05600 Kingdom Hearts Рождение сном
EBOOT.BIN от этой игры могут быть расшифрованы, но игра не запустится. EDecrypt не могу найти прошивку проверить. Любые идеи?
English:
I'm sorry my Russian is very Bad, only using Google :(
ULJM-05600 Kingdom Hearts Birth By Sleep
The EBOOT.BIN from this game can be decrypted, but the game won't run. EDecrypt cannot find the firmware check. Any ideas?

maggot666x 09.01.2010 04:41
проверку прошивки не может найти потомучто там уже проверяеться не 5.50, а 6.00...

но исправления увы результата не дали 8(

AEROS 10.01.2010 20:09
ULJM-05600 Kingdom Hearts Birth By Sleep-по всей видимости надо декриптовать и патчить кроме EBOOT.bin ещё, как минимум каких-то 4 файла. Вопрос-какие именно? В образе присутствуют файлы elf и dat, возможно, что прверка прошивки заложена где-то в них?

Mercyful 10.01.2010 21:34
Проверка версии прошивки только одна и она в EBOOT.BIN. Никакие другие файлы патчить не нужно. В том же EBOOT.BIN, вероятнее всего, находится и проверка на кастом прошивку (одна или несколько, это уже другой вопрос), которая(ые) на сей момент "до конца" не обнаружена(ы).

Mercyful добавил 10-01-2010 в 21:34
Вообщем, надеюсь, что я ошибаюсь. Возлагаем все надежды на тех, кто обошёл первую проверку.

ErikPshat 11.01.2010 10:24
Ночью тоже скачал, решил побаловаться =)
Тут не всё так просто.

Mercyful, я так понял ты говоришь по адресу 0х27A424?
Или + 0х08803000 = 0х08A7D424

Вот эта секция вызывает сильные подозрения:

клац
Код:
; ======================================================
; Subroutine module_start - Address 0x08A7D420
; Exported in syslib
module_start:
        0x08A7D420: 0x27BDFFE0 '...'' - addiu      $sp, $sp, -32
        0x08A7D424: 0x3C020600 '...<' - lui        $v0, 0x600
        0x08A7D428: 0xAFB3000C '....' - sw        $s3, 12($sp)
        0x08A7D42C: 0x00809821 '!...' - move      $s3, $a0
        0x08A7D430: 0x34440010 '..D4' - ori        $a0, $v0, 0x10
        0x08A7D434: 0xAFB20008 '....' - sw        $s2, 8($sp)
        0x08A7D438: 0x00A09021 '!...' - move      $s2, $a1
        0x08A7D43C: 0xAFB10004 '....' - sw        $s1, 4($sp)
        0x08A7D440: 0xAFB00000 '....' - sw        $s0, 0($sp)
        0x08A7D444: 0x3C100000 '...<' - lui        $s0, 0x0
        0x08A7D448: 0xAFBF0010 '....' - sw        $ra, 16($sp)
        0x08A7D44C: 0x0E2C93AD '..,.' - jal        SysMemUserForUser_35669D4C
        0x08A7D450: 0x26110000 '...&' - addiu      $s1, $s0, 0
        0x08A7D454: 0x3C020003 '...<' - lui        $v0, 0x3
        0x08A7D458: 0x0E2C93A9 '..,.' - jal        sceKernelSetCompilerVersion
        0x08A7D45C: 0x34440306 '..D4' - ori        $a0, $v0, 0x306
        0x08A7D460: 0x1220000C '.. .' - beqz      $s1, loc_08A7D494
        0x08A7D464: 0x3C090000 '...<' - lui        $t1, 0x0
        0x08A7D468: 0x0E2C93D1 '..,.' - jal        sceKernelGetSystemTimeLow
        0x08A7D46C: 0x00000000 '....' - nop       
        0x08A7D470: 0x000242C0 '.B..' - sll        $t0, $v0, 11
        0x08A7D474: 0x00483826 '&8H.' - xor        $a3, $v0, $t0
        0x08A7D478: 0x0E2C938D '..,.' - jal        Kernel_Library_293B45B8
        0x08A7D47C: 0xAE070000 '....' - sw        $a3, 0($s0)
        0x08A7D480: 0x8E060000 '....' - lw        $a2, 0($s0)
        0x08A7D484: 0x00C22826 '&(..' - xor        $a1, $a2, $v0
        0x08A7D488: 0x00B12026 '& ..' - xor        $a0, $a1, $s1
        0x08A7D48C: 0xAE040000 '....' - sw        $a0, 0($s0)
        0x08A7D490: 0x3C090000 '...<' - lui        $t1, 0x0

ALgraFx 11.01.2010 11:51
Цитата:
Сообщение от ErikPshat (Сообщение 859585)
Ночью тоже скачал, решил побаловаться =)
Тут не всё так просто.

Mercyful, я так понял ты говоришь по адресу 0х27A424?
Или + 0х08803000 = 0х08A7D424

Вот эта секция вызывает сильные подозрения:

клац
Код:
; ======================================================
; Subroutine module_start - Address 0x08A7D420
; Exported in syslib
module_start:
        0x08A7D420: 0x27BDFFE0 '...'' - addiu      $sp, $sp, -32
        0x08A7D424: 0x3C020600 '...<' - lui        $v0, 0x600
        0x08A7D428: 0xAFB3000C '....' - sw        $s3, 12($sp)
        0x08A7D42C: 0x00809821 '!...' - move      $s3, $a0
        0x08A7D430: 0x34440010 '..D4' - ori        $a0, $v0, 0x10
        0x08A7D434: 0xAFB20008 '....' - sw        $s2, 8($sp)
        0x08A7D438: 0x00A09021 '!...' - move      $s2, $a1
        0x08A7D43C: 0xAFB10004 '....' - sw        $s1, 4($sp)
        0x08A7D440: 0xAFB00000 '....' - sw        $s0, 0($sp)
        0x08A7D444: 0x3C100000 '...<' - lui        $s0, 0x0
        0x08A7D448: 0xAFBF0010 '....' - sw        $ra, 16($sp)
        0x08A7D44C: 0x0E2C93AD '..,.' - jal        SysMemUserForUser_35669D4C
        0x08A7D450: 0x26110000 '...&' - addiu      $s1, $s0, 0
        0x08A7D454: 0x3C020003 '...<' - lui        $v0, 0x3
        0x08A7D458: 0x0E2C93A9 '..,.' - jal        sceKernelSetCompilerVersion
        0x08A7D45C: 0x34440306 '..D4' - ori        $a0, $v0, 0x306
        0x08A7D460: 0x1220000C '.. .' - beqz      $s1, loc_08A7D494
        0x08A7D464: 0x3C090000 '...<' - lui        $t1, 0x0
        0x08A7D468: 0x0E2C93D1 '..,.' - jal        sceKernelGetSystemTimeLow
        0x08A7D46C: 0x00000000 '....' - nop       
        0x08A7D470: 0x000242C0 '.B..' - sll        $t0, $v0, 11
        0x08A7D474: 0x00483826 '&8H.' - xor        $a3, $v0, $t0
        0x08A7D478: 0x0E2C938D '..,.' - jal        Kernel_Library_293B45B8
        0x08A7D47C: 0xAE070000 '....' - sw        $a3, 0($s0)
        0x08A7D480: 0x8E060000 '....' - lw        $a2, 0($s0)
        0x08A7D484: 0x00C22826 '&(..' - xor        $a1, $a2, $v0
        0x08A7D488: 0x00B12026 '& ..' - xor        $a0, $a1, $s1
        0x08A7D48C: 0xAE040000 '....' - sw        $a0, 0($s0)
        0x08A7D490: 0x3C090000 '...<' - lui        $t1, 0x0
Эта секция полная?

Похоже на подготовку данных к анализу (хэш или подпись) — это из EBOOT.PBP Kingdom Hearts?

Rulezzzz 11.01.2010 13:36
Прога действительно хороша,уж скоко игр ею пропатчил и не пересчитать.Автору респект огромный

Mercyful 11.01.2010 16:29
Цитата:
Сообщение от ErikPshat (Сообщение 859585)
Mercyful, я так понял ты говоришь по адресу 0х27A424?
Или + 0х08803000 = 0х08A7D424
Ты же знаешь, что в данной области я не соображаю. Сужу со слов опытного товарища и по играм, которые имеют аналогичную защиту.

ErikPshat 11.01.2010 16:59
ALgraFx, да, это полная секция. Ну разумеется далее идут подсекции.

Происходит вот что:
  1. Из этой позиции: "0x08A7D424: 0x3C020600 '...<' - lui $v0, 0x600" (я их выделил красным)
    по функции $v0 берётся в память версия прошивки 0х600 (в хексе записывается как 0x3C020600)
  2. С помощью вызова функции модуля памяти SysMemUserForUser_35669D4C производится вся эта канитель.
  3. С помощью модуля сравнения версии sceKernelSetCompilerVersion, производится сравнение версии ядра установленной прошивки с версией, которая записана в первом пункте.
  4. Если версия больше или равно указанной в первом пункте, то программа продолжает выполнение по адресу в следующей секции 0x08A7D460: 0x1220000C '.. .' - beqz $s1, loc_08A7D494, то есть эта ведь секция кончается адресом памяти 0x08A7D490, а следующая идёт с адресом loc_08A7D494, куда осуществляется переход.
Адресация идёт относительная, поэтому чтобы вычислить положение в хексе, нужно от указанного адреса вычитать 0х08803000.

Mercyful, ну ты спроси у товарища, на правильном ли мы пути... ;)

Mercyful 11.01.2010 17:58
ErikPshat
в коде 0x08A7D424: 0x3C020600 '...<' - lui $v0, 0x600 патчером/декриптором заменяется на 0x08A7D424: 0x3C020500 '...<' - lui $v0, 0x500 так что ты на верном пути, только джампы там трогать не нужно, ну и проверка эта не единственная конечно, а только та, что автоматически патчится декриптором

Передастом быть не люблю, но ради благого дела! :)

ALgraFx 11.01.2010 19:44
ErikPshat,
А стэк (addiu $sp,$sp,-32 и обилие sw* ) для какой функции(структуры) используется?

maggot666x 11.01.2010 22:03
там если не ошибаюсь 2 раза проверка есть... изменения особо результатов не дают...

в эмуле если пробывать то выходит такаяже ситуация как и с первой версией mx reflex ... зацикливаеться на [sceKernelCheckCallback]

побывал "насильно" проскочить это 8) на другом месте тупить начинает тогда 8)

mc707 12.01.2010 09:34
Вернулся с продолжительных ленивых выходных... Подскажите какую игру-то хоть копаете? :)


Текущее время: 11:10. Часовой пояс GMT +3.
Страница 6 из 13 « Первая 2 3 4 5 6 7 8 9 10 Последняя »
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.