PSARDumper - Страница 4

ErikPshat · 07.08.2009, 04:56

PSARDumper - дампер/декриптер файлов прошивки

PSARDumper.png PSARDumperPSPxMOD.png

Немного истории

Родоначальником такой замечательной и важной программы является PspPet.
Одну из его версий, для декриптовки прошивки 2.60, можно скачать здесь: PSARDumper v0.2Ae.
Для декриптовки прошивки 2.70, можно взять здесь: PSAR Dumper v0.2B
Далее инициативу подхватил Dark_Alex, добавив ключи к расшифровке прошивки 2.80, а самое важное, разгадал и добавил в программу пункты генерации подписи файлов именно данной PSP: Psardumper 2.80 w/ Signature Check Generation
Затем инициативу подхватила Team Noobz, добавив ключи к прошивкам 3.00/3.01: PSARDumper now supports 3.01
Практически все ОЕ (Open Edition) прошивки 3.03/3.10/3.30 держала под контролем Team C+D (Create and Destroy).
С появлением "Team М33", Dark_Alex надолго взял в руки и не отпускал PSARDumper.
Это версии под 3.60/3.71, 3.80/3.90
И наконец последняя - psardumper500_3000_too.zip, куда были впервые добавлены даже ключи декриптовки для PSP-3000. Стоит заметить, что до этой версии PSARDumper-a, ключи именно добавлялись, а не подменялись и данная версия может извлекать и декриптовать файлы всех предыдущих прошивок и вплоть до 5.02.
После небольшого затишья, Team Red Bull сделали некую хитрость, подставив к новым тегам старые ключи от 5.00, что дало возможность беспрепятственно дампить EBOOT.PBP прошивок 5.50 и 5.55. Но конечно декриптовать системные файлы подложными ключами не представляется возможным. Скачать можно отсюда: Psardumper Mod 5.50 partdecryption
Затем, Lime подобрал код для table_mode_4, который обновился в прошивках 6.хх, но ключи декриптовки ещё не были найдены и использовалась опять та-же хитрость с подстановкой подложных ключей к новым тегам. Скачать с PSPGEN.COM.
Ну вот. Наконец-то прорыв. Один хороший человек, под никнеймом bbtgp, наконец нашёл способ декриптовать IPL и извлечь ключи к прошивкам 6.00, 6.10 и 6.20, у которых они одинаковые. Но пока только к файлам для 1000-ой и 2000-ой моделям. Ключ для 3000-ой модели пока неизвестен. И этот-же ключ должен подходить к файлам 04g для PSPGo, которые так-же находятся в этих прошивках, т.к. имеют такой-же тег. Скачать PSARDumper_6.00-6.20 вместе с исходниками можно из вложения или отсюда, или отсюда.
История продолжается. coyotebean раскопал ключи к ядру PSPgo 5.70 & 6.X и выпустил мод, позволяющий извлекать и декриптовать файлы для PSP GO.
Скачать | Источник

Следует упомянуть так-же Red Squirrel, который тоже выпускал свои версии дампера, но под своим названием RSPsardumper. Его дамперы декриптовали прошивки 3.80, 3.90, 4.01, 4.05. Он добавил в программу 2-ой Итальянский язык, цвета, соединение по USBHostFS... RSPsar dumper v3.2 | RSPsar dumper v3.3 | RSPsar Dumper v3.5 - последняя его версия. Сайт

Что означает такое странное название программы?

PSAR Dumper - если попытаться расшифровать название, то приходит на ум, что это дампер какого-то PSAR. Фактически так оно и есть. Это программа, которая дампит файлы, находящиеся в контейнере DATA.PSAR и позволяет извлекать из него файлы прошивки, а заодно и декриптовать их.
PSAR - PlayStation ARchive.

Что за файл DATA.PSAR и где его взять?

Этот контейнер DATA.PSAR содержиться в файле обновления любой официальной прошивки EBOOT.PBP. Чтобы увидеть его наглядно, достаточно воспользоваться какой-нибудь программой по редактированию PBP. Например, для этого подойдёт PBP Unpacker:

PSARDumper2.png

Давайте разберёмся, что ещё за файлы содержатся в EBOOT.PBP обновления прошивки. Итак:

PARAM.SFO - содержит всего-лишь информацию о версии прошивки на всевозможных языках, которую мы видим из меню Игра->Memory Stick™, в зависимости от того, какой язык выставлен в системе. Так-же включает другую не особо важную информацию, которую можно посмотреть, щёлкнув дважды мышкой по этому файлу в PBP Unpacker.
ICON0.PNG - иконка программы 144х80, которая так-же отображается в меню Игра->Memory Stick™
DATA.PSP - интересный файл, на котором стоит остановиться подробнее. Содержит в себе вспомогательные модули PRX, с помощью которых производится установка прошивки. Для извлечения и декриптовки этих файлов из DATA.PSP обычно используют PRX Decrypter от jas0nuk. Вот эти файлы:
- sceLflashFatfmtUpdater.prx
- sceSuspendCaneler.prx
- sceNetworkUpdate.prx
- scePSAR_Driver.prx
- sceChkuppkg.prx
- sceTexureLoader.prx
- TexSeqCounter.prx
- sceUpdate_driver.prx
- ConvertTex.prx
- CheckSwTimer.prx
- SyncProgressBar.prx
- SetDisplayBuffer.prx
DATA.PSAR - и наконец последний, самый большой файл, содержащий все файлы прошивки. Файлы в нём упакованы в зашифрованном виде, расшифровкой которых и занимается PSARDumper.

Установка и использование PSARDumper

Скачайте из вложения и разархивируйте архив с последней версией программы: PSARDumper
Скопируйте папку 'new_psardumper' в ms0:/PSP/GAME/
Скачайте официальное обновление прошивки и поместите его в корень карты памяти, под оригинальным названием EBOOT.PBP.
Запустите программу и декриптуйте файлы, используя опцию [] (Квадрат).
Заберите все извлечённые и декриптованные PRX прошивки из папки ms0:/F0

Вы можете скачать все сборки PSARDumper-ов одним архивом: PSARDumper's Pack 2.60-6.60 (потребуется архиватор 7-Zip)

Источник на PSARDumper от команды PRO
Источник на последнюю версию от Proxima

VityokWohoo · 09.06.2010, 18:58

"I may have the kernel keys now..."
но он их походу хэв-нот потомучто уже два дня с сообщения его прошло а он молчит. что дают кернел ключи?

**t0rm3nt0r** · 09.06.2010, 18:59

Сообщение от akela1979

сами wololo m0skit0, FreePlay и Davee, поздравили его coyotebean.

Но ...

..... and they are developing it, no one has said anything about releasing this to the general public or for that matter any details.

Lend · 09.06.2010, 22:36

я по английски неочень но coyotebean что-то выложил http://lan.st/showthread.php?t=3022&page=5

Kaza · 09.06.2010, 23:44

логи вроде, раз тхт файл)

**akela1979** · 09.06.2010, 23:54

вот то что он выложил

Calm down people

Quote:
Originally Posted by hrimfaxi View Post
One more question: Where does the 32 byte kernel xor seed at 0xbfc00200 get initialized? Memlmd uses it as xor seed for key decryption. I am curious about that.

The 2 parts are initialized by IPL, after all, IPL need to setup the keys to load the kernel files.

Also, the key to decrypt "index.dat" changes from time to time, to stop people from swapping the file to change version. See the attached file for detail.

enchee · 10.06.2010, 00:18

akela1979, Осталось, только получить ответы на вопросы.))

Lend · 10.06.2010, 01:20

Что ето такое?

Mercyful · 10.06.2010, 12:31

coyotebean - это тот, кто сейчас занимается psardumper'ом.
Последнее его обновление и состояло из:

Release updated:
PSPgo 5.70 & 6.X kernel key added
Added missing key for vshmain in PSPgo 6.X

На максконсоли это было опубликовано ещё 6 числа...

Mercyful добавил 10-06-2010 в 12:31
всё остальное обсуждать нужно бы здесь...

ErikPshat · 10.06.2010, 14:13

Сообщение от VityokWohoo

что дают кернел ключи?

Кернел ключи - это ключи к тегам файлов PRX прошивки в папке "kd" (системным файлам), которые выложены в посту выше в текстовике.

Эти теги мы итак давно знаем (0B2B0CF0/0B2B12F0/0B2B1FF0/0B2B1FF0/0B2B29F0), но ключей декриптовки к этим тегам пока не имелось. Смысл этого открытия в том, что coyotebean раздобыл эти ключи и теперь появилась возможность декриптовать файлы ядра прошивки 05g от PSPgo.

Пока это означает, что может выйти новая версия PSARDumper, умеющая извлекать и декриптовать файлы 04g, 05g из обновления прошивки EBOOT.PBP

ErikPshat · 10.06.2010, 14:45

Чтобы было более понятно, о каких ключах и тегах идёт речь, смотрите внимательно на скрин, обведено красным:

Скрин

Только то, что вы выделили многозначительно жирным шрифтом в своих сообщениях, не понимаю, какой глубокий смысл вы в это закладывали.

И вообще, эта тема относится к PSARDamper'у, как верно подметил Mercyful. Позже объединю темы...

Yoti · 10.06.2010, 15:40

akela1979,
странная тема... Кому ключи будут полезны - обсуждать не станут.

**Ins|der** · 10.06.2010, 15:42

Congratulations on your efforts and the exploit you found

Congrats on your kernel exploit.

never thought Id see a kernal exploit for the GO!

о каком кернел эксплойте они говорят?

из сказанного ErikPshat следует, что стала возможна только декриптовка файлов прошивки

ErikPshat · 10.06.2010, 16:00

Они говорят про HBL, насколько я понял.
То есть, после декриптовки файлов GO, возможно появится возможность добавить к эксплоиту NID-ы для GO.

Скорее просто отпысываются дети, которые приняли ключи за эксплоит =)
Просто я в той теме не особо читал, а просто дал пояснения про kernel keys, о которых идёт речь в этой теме.

**Ins|der** · 10.06.2010, 16:29

эх, HBL к сожалению не кернел
ErikPshat, я тоже подумал бы, дети, но Davee вроде авторитет)

хотя наличие такого прогресса уже радует, глядишь багу какую откопают в файлах новой проши

Yoti · 11.06.2010, 02:57

Я так понял, они декриптованые файлы рыть планируют.
Насчёт хбл, может, неправильно поняли пост и отослали в ту тему? Хз, тоже внимание обратил.

VityokWohoo · 13.06.2010, 22:37

85 ревизия не запустился дампер

**akela1979** · 22.06.2010, 04:28

ГЕНовцы подтвердили находку кернел ключа и дыру в прошивке 6.20 PSP GO.
http://translate.google.com/translat...te-194155.html

ErikPshat · 24.06.2010, 14:38

Кстати, я уже писал своё расследование по поводу ключей в

loadexec_01g(_02g).prx
reboot.bin
mesg_led.prx
memlmd.prx

Здесь: https://www.pspx.ru/forum/showthread.php?t=85557
Почитайте внимательно, должно быть интересно!

И потом я их все выдернул, вплоть до прошивки 6.20, кроме kernel-ключей, что так и осталось для меня загадкой =)
Насколько я понял, они как раз об этих ключах и говорят, в частности к прошивке PSPgo. Открытие это как раз и приурочено к нахождению kernel-ключей.

А тему на lan.st прикрыли, т.к. туда действительно набежали дети и стали поздравлять по поводу эксплоита, и выспрашивать, когда этот эксплоит выложат, хотя ни о каких эксплоитах речи не было.
Не путайте ключи к ядру с эксплоитом-уязвимостью-дыркой.

**KingSD** · 30.06.2010, 16:37

Psardumper for Firmware 6.30 released

-->

Скачать

Источник

Rasiel-sama · 05.07.2010, 03:21

Так недалеко и до кастома на основе 6.30