Game Decrypter by Yoshihiro v4 - играем в игры от 5.55 до 6.10

[ErikPshat]

Game Decrypter by Yoshihiro v4

Декриптор EBOOT.BIN образов игр от 5.55 до 6.10

C выходом прошивок 5.55 и 6.00 стало появляться много хитовых игр, в которые никак не удавалось поиграть на кастомных прошивках 5.00М33-6 и 5.50GEN-B2, а тем более на непрошиваемых PSP-300x и PSP Slim ТА-088v3 с виртуальной прошивкой 5.03 GEN-A или 5.03 MHU.

Но теперь, благодаря профессионализму разработчика Yoshihiro и стараниям нашего соотечественника mc707 из знаменитой российской хакерской команды "Revenge Crew" [http://www.revenge-crew.com/], наконец наступил праздник и для непрошиваемых PSP.

Ввиду успешных продвижений взлома игр для прошивки 5.50 GEN, для пользователей непрошиваемых PSP некоторое время эти достижения были недоступны, т.к. пока им уготовано было судьбою оставаться на виртуальной прошивке 5.03.
Теперь же, для пользователей непрошиваемых PSP конечно есть кем гордиться!

• Yoshihiro - удалось подобрать ключ к расшифровке новых игр, зашифрованных с новым, казалось бы нерасшифровываемым ключем.
• mc707 - удалось отыскать код, позволяющий запускать игры на низших версиях прошивок, что позволило запускать практически все образы игр на 5.00М33-6 и соответственно на более высоких прошивках, непрошиваемых PSP-200х ТА-088v3 и PSP-300x с виртуальными прошивками 5.03 GEN-A и 5.03 MHU, ну и конечно же на 5.50 GEN-B2. И помогал ему в создании самой программы-патчера Mercyful, соратник по команде "Revenge Crew".

Немного истории

30 сентября 2009 года, ровно в полночь, увидел свет декриптор новых игр, который декриптует, а заодно и патчит главный запускающий файл EBOOT.BIN, тем самым позволяя запускать игры на кастомных прошивках 5.50 GEN и даже на 5.00М33-6, 5.03 GEN-A и 5.03 MHU.

Но не прошло и суток, как Yoshihiro выпускает второе обновление! Как утверждает команда GEN: "Это вторая версия известной программы от Yoshihiro. Она приносит совместимость практически со всеми играми 5,55 и 6,00 сегодня! Так же они уверяют, что для полного соответствия ваших игр, естесственным выбором является прошивка 5.50 GEN-B2.

Многие игры уже шли на 5.50GEN-B2 с первой версией декриптора, за исключением непокорного: Marvel_Ultimate_Alliance_2. Но теперь эта проблема решена и вы спокойно теперь можете поиграть в неё и во все остальные.
Так-же в эту версию была встроена проверка на фальшивость образа, в этом случае выдаётся сообщение об X-MAN 2.

Затем mc707 находит способ запускать игры на непрошиваемых PSP и на 5.00 М33, в результате чего появляется 3-я версия декриптора "Game Decrypter by Yoshihiro v3"

Ни с того ни с сего, в этот же день, спустя несколько часов, выходит 4-ая версия, в которой появляется возможность декриптовать игру "YS seven" и прочие японские игры, а так же сделать запас на будущие игры под прошивку 6.10.

Источник: PSPGEN.COM

Установка программы на PSP:

1. Любую папку "GameZDecryptZ" из этого архива скопируйте в папку ms0:/PSP/GAME/
2. Кидайте файл EBOOT.BIN, извлечённый из образа игры в корень карты памяти.
3. Декриптуйте и забирайте декриптованный файл из папки DECRYPTOR
4. Вставьте обратно в образ и играйте.

Примечание:

1. Если при попытке декриптовать EBOON.BIN, программа выдаёт ошибку - "Unknown tag", значит такого ключа декриптовки программа в наличии не имеет. Значит в файле используется неизвестный до поры до времени ключ.
2. Если при попытке декриптовать EBOOT.BIN, программа "Game Decrypter by Yoshihiro" выдаёт ошибку по поводу "X-Man2", то нужно вспомнить, что такая игра выходила очень давно, а новой версии не было.
   1. Поэтому нужно понять прикол Yoshihiro (видать он был фанатом этой игры), что он намекал на то, что такой EBOOT.BIN закриптован старой защитой со старыми ключами. А так как он в своей программе заменил все старые ключи на новые, то она не в состоянии декриптовать файлы, упакованные со старыми паролями.
      
   2. Значит нужно просто взять старый PRX Decrypter от jas0nuk (новый v2.3 кстати не утратил старых ключей) и им декриптовать EBOOT.BIN, который по сути и есть файл PRX.
      
   3. Потом с декриптованного снять проверку версии на 5.00 с помощью Eboot.bin.patcher v1 от mc707, т.к. "Game Decrypter by Yoshihiro" не умеет работать с уже декриптованным файлом.
      
   4. Не забываем опять же про File List!

Как извлекать EBOOT.BIN, патчить и собирать обратно образ, подробно описано в этой теме:

https://www.pspx.ru/forum/showthread.php?t=85592

Сообщение от Как распаковывать скачанные архивы Если архивы не распаковываются, используйте 7-ZIP архиватор и распаковывайте правой кнопкой.

[Mrlegal]

Сообщение от ErikPshat Хотя замена 1-го байтика в версии прошивки - не думаю, что до такой степени начнёт тормозить игру.

Поверь, тормозит на столько что хочется запустить PSP об стенку =) В связи с этим вопрос к тебе и mc707. С чем это может быть связано? Ведь действительно подменяется лишь байтик версии (читал 4 страницы соседней темы).

[mc707]

Mrlegal, может быть связано с чем угодно, но только не с патчером, раз он говоришь только 1 байт поменял.

update: Елы-палы, где вы образы берете такие левые? Только что проверил на Star_Wars_The_Clone_Wars_Republic_Heroes_EUR_MULTi3_PSP-BAHAMUT - 0 bytes written. Где там что патчер патчит? Игра идет без патчера, достаточно просто сделать декрипт. В списке совместимости это указано.

P.S. Все, замучался отлавливать чужие баги, больше не проверяю на чужую криворукость. =)

[ErikPshat]

Mrlegal, может ты селектом снизил скорось процессора в играх? Проверь, стоит ли у тебя на 333.

[Mrlegal]

mc707 - возможно с этим и связана ошибка. Я патчил не твоей программой а встроенным патчем в Game Decriptor_v3. Наверное он не распознает игру как такую - которую не следует патчить, а лишь декриптовать. Меняет лишние строки, и в итоге имеем лаги. Я качал нетронутый образ игры с забугорного треккера. Если интересно, попробуй пропатчить свой Star_Wars_The_Clone_Wars_Republic_Heroes_EUR_MULTi 3_PSP-BAHAMUT 3-м декриптором. Если после обнаружатся лаги причина станет ясна.
= = = = = = = = = =
ErikPshat - плагины, дрова и частоту проверял в первую очередь.

[ErikPshat]

Mrlegal, в любом хекс редакторе есть функция сравнения двух файлов.
Сравни пропатченный и обычный декриптованный и увидишь, там или не там прога сделала изменения.
Как правило, код прошивки встречается только один раз, но вполне может быть, что случайно этот код может повториться дважды или трижды по другим нуждам. И патчер мог заменить просто не тот код.
Но это мало вероятно.

[mc707]

Mrlegal, натравил йошин декриптор v3 на eboot.bin - все ок, декриптнулся, байты не исправляются.

[Fate.type]

Сообщение от Freaky Punk может уже говорили.. с андед найтс проблема какая то.. на м33 драйвере он вылетает чёрным экраном если провалил миссию и по моему на втором драйвере он вылетает когда миссия закончена.. гдет там))

Скорее всего, проблема с образом, я скачал с фто и игра перестала зависать после смерти, правда после завершения миссии иногда зависает, но редко.
А ещё, говорят, помогает отключение плагинов.

[Anman]

Декриптор не смог декриптовать игру "Brain pipe"
Пишет что cannot что-то там и в папке Decripted ничего не появляется.

[Mrlegal]

ErikPshat, mc707 - сверил файлы хексом оказались идентичными. Пересобрал повторно пропатченный, лаги с фреймовкой исчезли. Видимо первый раз по каким-то причинам, образ криво собрался. Так что ложная тревога, все в норме =)

[chel12]

Привет всем. Brainpipe не декриптуется.
Game Decrypter by Yoshihiro v4 пишет следующее:
Cannot decrypt Games Eboot Tag 0xD9160AF0 unknow

[Anman]

Вот-вот, именно это!

[ErikPshat]

Сообщение от chel12 Привет всем. Brainpipe не декриптуется. Game Decrypter by Yoshihiro v4 пишет следующее: Cannot decrypt Games Eboot Tag 0xD9160AF0 unknow

Да, её пока не удаётся декриптовать.
Это игра с PSStore из серии Minis. Видать на неё добавлен новый ключ распаковки.

Но на 5.50GEN-B2 должна идти и так.

[hasherfrog]

В общем, Disgaea 2 идёт на 5.03 MHU, притом что никаких проблем со sleep-модом пока не наблюдалось, не знаю, может как-то потом всплывёт, но пока полёт нормальный.

[Anman]

Сообщение от ErikPshat Да, её пока не удаётся декриптовать. Это игра с PSStore из серии Minis. Видать на неё добавлен новый ключ распаковки. Но на 5.50GEN-B2 должна идти и так.

Действительно, идет!

[Demonolog]

Сообщение от dip_99 Скачал DiRT 2 для PSP. Пропатчил всё как надо. Сначало даже обрадовался - запустилась! А потом когда нажал продолжить с сохранением(и без тоже пробовал) у меня просто черный экран и пиха молчит как рыба!!! Проша 3.90 М-33

Сообщение от VuDelta Ну ты отжег, не знаю как она у тебя запускалась раньше, no comments.. Но надо шить, уже давно надо было, ну да лан шей до 5.50GEN-B2 на сейте есть подробнейшая инструкция.

Во втором посте, в таблице Dirt2 значится как незапускаемая на 5.03 GEN-A, однако, у меня пошла:
Название игры:Colin McRae: DiRT 2
Регион игры: EUR
Модель PSP: 3008
Прошивка PSP: 5.03 GEN-A
Драйвер UMD: M33 Driver (NP9660-не идет)
Game Decrypter by Yoshihiro V2 + eboot.bin.patcher v1

[ErikPshat]

Demonolog, в таблице имеется ввиду не патченные образы через eboot.bin.patcher v1 или Game Decrypter by Yoshihiro любой версии при нажатии кнопки . То есть, таблица составлялась когда была версия 2, в которой ещё не было встроено патча на версию прошивки.

Наверное таблицу теперь можно убрать, чтобы народ не гадал.

[mc707]

ErikPshat, лучше ее подправить так как надо

[ErikPshat]

mc707, наверное проще сделать таблицу и вставить туда пару игр, которые не запускаются и о которых я не знаю )))

[mc707]

ErikPshat, ну может и так. Я знаю 3 игры с которыми проблемы, вернее уже 2, т.к. с Funky Punch USA как я и писал была проблема в UMDGen. У второй не декриптуется EBOOT.BIN (возможно из-за размера больше 10 Мб), а третья Evangelion Jo JPN (на 5.0Х выходит непонятное сообщение на японском и дальше меню никуда не идет, копать лень).

[ErikPshat]

mc707, хорошо было бы сообщать о таких играх, которые не поддаются.
О тех, которые уже было сообщено, я отпысывался и опровергал, что они нормально запускаются.

Evangelion Jo щас скачаю и займусь этим. Слышал, что она выпускалась под прошивку 5.03 вроде.
Brainpipe пока не декриптуется, как и многие Minis игры с PSN, там ключи не подходят видать. Ведь ещё не все ключи найдены.

Как известно, ключи записываются в IPL каждой новой прошивки. Все декрипторы работают по принципу уже известных ключей и их поочередному перебору. А так же по известному адресному пространству, если не подходят известные ключи, то начинается перебор по пространству, характерному уже известным прошивкам. Это пространство фактически всем известо и сдвигается оно на каждой новой прошивке в известном упорядоченном направлении. Фактически декриптор - это брутфорсинг в самом прямом смысле.

Видимо Сони в последних прошах что-то подхимичила с этим делом и выделила ещё дополнительное пространство, а может удвоила защиту на два пространства одновременно, что собственно и заметно в некоторых играх.
Кстати, ключи выделяются отдельно для файлов прошивки и отдельно для игр, которые затем выдаются разработчикам игр, хотя скорее всего шифруются самими же Сони.

Вот кстати история тегов, в зависимости от версии прошивки:

• General EBOOT.BIN keytags info
  The classics:
  • Tag 0x08000000 - 1.xx EBOOT.BIN
  • Tag 0xC0CB167C - 2.xx EBOOT.BIN
• Unknown if these were ever used, but I found them ages ago - Sony were planning new EBOOT keys for a long time:
  • Tag 0x8004FD03 - 2.71 EBOOT.BIN
  • Tag 0xD91605F0 - 2.8X EBOOT.BIN
  • Tag 0xD91606F0 - 3.0X EBOOT.BIN
  • Tag 0xD91607F0 - ???
  • Tag 0xD91608F0 - 3.1X EBOOT.BIN
• These are now being used:
  • Tag 0xD91609F0 - 5.00 EBOOT.BIN
  • Tag 0xD9160AF0 - 5.50 EBOOT.BIN
  • Tag 0xD9160BF0 - 5.55 EBOOT.BIN
  • Tag 0xD9160CF0 - 6.00 EBOOT.BIN (which game(s) use this?)
  • Tag 0xD91611F0 - 6.00 EBOOT.BIN (which game(s) use this?)
  • Tag 0xD91612F0 - 6.00 EBOOT.BIN (GTN USA - PSN edition, any others?) not decrypted!