PSPx форум - EDecrypt v1.4

PSPx форум (https://www.pspx.ru/forum/index.php)

- PSP хакинг и девелопмент (https://www.pspx.ru/forum/forumdisplay.php?f=195)

- - EDecrypt v1.4 (https://www.pspx.ru/forum/showthread.php?t=85185)

Вышла EDecrypt v1.3.1
Изменения:
- Добавлена возможность цифровой подписи на чеках для новой прошивки
- Можно теперь патчить ELF файлы
- Теперь возможно распаковывать файлы
- Улучшенное управление памятью

Скачать: http://depositfiles.com/files/x4q7nrxbi
Скриншот:
http://i.piccy.info/i4/47/22/75cc273...c0d52ded0.jpeg

новая версия игры требующие 6.20 прошивку пропатчит?

vladslimilite, Rulezzzz, читайте предыдущую страницу.

Цитата:

Сообщение от vladslimilite (Сообщение 869730)

1) Уже было https://www.pspx.ru/forum/showpost.ph...&postcount=135

2) Некорректный перевод в некоторых местах, а ещё некоторые вещи пропущены:

- added signatures for new firmware version checks
Добавлены новые сигнатуры проверок на версию прошивки. (а ты хоть сам то понял, что ты перевёл?)

- unencrypted ELF binaries can be patched too
Расшифрованые ELF файлы тоже можно пропатчивать.

- added decompression of compressed, but not encrypted files
Можно расжимать незашифрованые сжатые файлы.

- improved memory handling, so now PSPs with 64 MB of RAM can decrypt files up to ~25 MB
Улучшено управление с памятью. Теперь PSP с 64 МБ ОЗУ может расшифровать файлы с размером около 25 МБ.

- little bug and typo fixes ;)
Исправлены мелкие баги и опечатки.

Цитата:

Сообщение от myhouse_1991 (Сообщение 869634)

ErikPshat
Кстати ты будешь шапку темы редактировать? Ибо EDecrypt v1.3 не сможет некоторые игры пропатчить под старые прошивки... Точнее сможет, но некоторые места пропустит вследствии того, что сказал Mercyful чуть выше.

Да я собсно надеялся, что mc707 сам обновит шапку, всё-таки тема его.

Цитата:

Сообщение от ErikPshat (Сообщение 869550)

Venom_777, я не претендую на профессионализм в хакерстве, поэтому не представляю, что делать с этим God Eater.

Что-то припоминаю, что где-то когда-то возникал такой вопрос.
Найти и скачать мне не составит труда, только стоит-ли на это тратить время? Честно у меня к ней интереса никакого.

Но зато от меня и многих других будет БОООООЛЬШОЕ спасибо!!!

ахаха. всё таки Mathieulh с максконсоли был прав что в KX нет защиты, а она всего лишь использует nids и prx, которые есть только в 6,ХХ прошивке.

Цитата:

Сообщение от valiantex (Сообщение 870104)

если так все просто, как ты говоришь, так в чем проблема взять из прошивки нужные файлы и закинуть во флеш0, в кастомку ?...)

Цитата:

Сообщение от doubledeath (Сообщение 870811)

так она не заработает. будет или брик. или, в лучшем случае 5.50 не увидитт фалов от 6.хх.

mc707, я написал jas0nuk по поводу 144-байтных ключей.
Сможешь мне помочь сделать main.c, чтобы сохранить преобразованный ключ на карту или ещё как. Я вижу почти аналогичный код в PSARDumper-е, но не догоняю, как реализовать исходник на основании того, что мне он ответил: http://www.maxconsole.net/showthread...97#post1219797

Цитата:

Сообщение от jas0nuk (Сообщение 1219797)

ErikPshat
You asked about:

Код:

        { 0x0F000000, (u8*)g_keyMEIMG250, 0x52 },                // 2.50 meimg and me_sdimg

        { 0x07000000, (u8*)g_key_INDEXDAT1xx, 0x4A },                // 1.xx index.dat

        { 0x09000000, (u8*)g_key_GAMESHARE1xx, 0x4C },        // gameshare 1.xx

These keys are actually scrambled when you find them in mesg_led.prx, you need to run the following code on them to get in standard form like the other psardumper keys - the example below uses the index.dat key, tag 0x07000000:

Код:

static unsigned long const encryptedKey1[] =

{

        0x46CAF8BC, 0x336213AF, 0xD79CD5C8, 0x4A772A4A, 0xBFBE551A, 0x352A5AA5,

        0x04983E8E, 0xC496FFA0, 0x37096E63, 0xA698EC46, 0xBA8C39D6, 0xB75EA05A,

        0x2D816460, 0xA68E6620, 0x2A635E89, 0x3087B913, 0xA9A0F420, 0x0FA41036,

        0x4E14B992, 0x25E08441, 0x6672C0ED, 0x233D922D, 0x19FC1F64, 0x0581A79F,

        0x22F3D628, 0xECEC6A86, 0x9EA853B7, 0x35357037, 0x777657F0, 0x4968CFB3,

        0xCF2D0B19, 0x3331B01E, 0x362A451D, 0x5EAD313A, 0xF6936A22, 0x32DA82AE,

};



u32 encryptedKey1Scramble = 0x4A;



int Scramble(u32 *buf, u32 size, u32 code)

{

        buf[0] = 5;

        buf[1] = buf[2] = 0;

        buf[3] = code;

        buf[4] = size;



        if (sceUtilsBufferCopyWithRange(buf, size+0x14, buf, size+0x14, 7) < 0)

        {

              return -1;

        }



        return 0;

}



u8 decryptedKey1[20+0x90];

memcpy(&decryptedKey[20], (u8 *)encryptedKey1, 0x90);

int result = Scramble((u32 *)decryptedKey1, 0x90, encryptedKey1Scramble);

Then save the first 0x90 bytes of decryptedKey1 to get your key.

This only applies to the old 144-byte keys, of course.

Вот он вставил сырой код от тега 0х07000000, который есть в файле mesg_led.prx и на выходе должен получится готовый ключ.
Готовый этот ключ у меня уже есть, но я не могу получить готовые ключи к аналогичным 144-байтным ключам, что можно сделать по аналогии с этим.

ErikPshat, а что не выходит? я пока что не пробовал компилить новый main.c для опробывания, но в принципе схема одинаковая, на выходе нужно получить первые 90 байт дискриптованного ключа и все. Нужно будет попробовать. Время вот только бы найти...

И кстати вопрос, как дескриптовать 32 байтный ключ, остается открытым...

Dovovoy, я вставляю этот код в новый main.c и при компиляции ползут ошибки на memspy и последнюю строчку. Причём в коде нет вывода результата. Откуда я получу первые 90 байт декриптованного ключа?

Я понимаю, что тут всё элементарно для программиста, но я ведь не программист, а только пытаюсь учиться =)

А 32-байтный ключ я как раз хочу получить, основывая на таком-же механизме преобразования. Думаю тут всё аналогично.

С недельку меня не было в нете и сегодня решил разобрать завал новинок.
Сразу же наткнулся на "радостную новость":
НОВЫЙ ТЭГ: 0xD91613F0 - King_of_Pool_USA_PSN_PSP-NRP // SFO=6.00

Тихо незаметно вышла новая версия EDecrypt v1.3.2:

Цитата:

What's New:

1.3.2*
- if output buffer allocation failed, EDecrypt will now
try to use unsafe method. It may cause unpredictable
bugs, but it's better than nothing :)

// TESTED ON FAT & SLIM WITH EBOOT.BIN (12MB) OF:
Minna_no_Shiatsu_-_Itami_mo_Tsukare_mo_Sukkiri_JPN_PSP-NRP

Acid_Jack,
сам магистр то где?

Yoti, Мерсифул?
Я его чаще на тапках вижу, а mc707 только тут и наблюдаю, изредка.
Так что у меня инфы не больше, чем у тебя.

народ ковыряет kingdom hearts
http://www.jpcsp.org/forum/viewtopic.php?p=14771#p14771
если я правильно понял они декриптовали файлы bbs1.dat, bbs2.dat, bbs3.dat
уж даже незнаю насколько полезна эта информация для запуска игры на кастом прошивке.

ps: у меня пока нет возможности что-то потестить на своей псп.

valiantex добавил 23-04-2010 в 17:08

Цитата:

Сообщение от Mercyful (Сообщение 879993)

НОВЫЙ ТЭГ: 0xD91613F0 - King_of_Pool_USA_PSN_PSP-NRP // SFO=6.00

What_Did_I_Do_To_Deserve_This_My_Lord_USA_INTERNAL_PSN_PSP-pSyPSP
снова этот тег. также SFO=6.00

valiantex
угу.. в курсе... уже 4 игры с данным тэгом... будет больше ;)

- King_of_Pool_USA_PSN_PSP-NRP
- Tokyo_Monoharashi_Karasunomori_Gakuen_Kitan_JPN_PSP-Caravan
- Uno_USA_PSN_PSP-pSyPSP
- What_Did_I_Do_To_Deserve_This_My_Lord_USA_INTERNAL_PSN_PSP-pSyPSP

Касательно KH:BBS, то я склонен думать, что дело таки в прошивке и в устаревших prx-модулях, несовместимых с нынешними CFW, нежели в опупенноё защите. Проще говоря, все попытки копать данную игру тщетны до выхода 6.x CFW. // одна большая имха

пополнение игр с новым тегом 0xD91613F0
- Ikki_Tousen_Xross_Impact_JPN_PSP-Caravan

Мда, нужно искать ключ к тегу 0xD91613F0.
А в прошивке 6.20 я его не видел.