EDecrypt v1.4

[mc707]

EDecrypt v1.4.1
=============

Основан на исходных кодах PSARDumper.
Перекомпилено и оптимизовано мной.

Декриптует большинство загрузчиков от игр и prx-файлов.
Добавлено много ключей, многие благодаря ErikPshat. Умеет патчить под M33.

Функционал приближен к PRX Decryptor 2.3 by jas0nuk.
Умеет декриптовать файлы, объемом до 25M байт (Такие игры как Brainpipe).

Как использовать
================

1. Скопируйте папку EDecrypt в ms0:/PSP/GAME
2. Скопируйте закриптованные файлы в ms0:/enc/
3. Запустите EDecrypt v1.4.1 на PSP
4. Нажмите чтобы декриптовать файлы, - чтобы декриптовать и пропатчить под м33, - чтобы выйти из хоумбрю
5. Скопируйте полученные файлы из ms0:/enc/done/ куда хотите.

История версий
==============
1.4.1
- добавлен ключ для тега 0хD91614F0 (Спасибо hrimfaxi за ключ)
- добавлена новая сигнатура для пропатчивания

1.4.0
- добавлен ключ для тега 0хD91613F0 (Спасибо hrimfaxi за ключ).

1.3.2*
- при неудачном выделении выходного буфера, EDecrypt пытается использовать небезопасный метод.
-- Это может привести к непредсказуемым ошибкам, но это лучше, чем ничего
--- Тестировалось на Фат и Слим с EBOOT.BIN (12MB) на:
--- Minna_no_Shiatsu_-_Itami_mo_Tsukare_mo_Sukkiri_JPN_PSP-NRP

1.3.1*
- добавлены новые сигнатуры для пропатчивания
- добавлено пропатчивание незашифрованных ELF
- добавлена распаковка незакриптованных файлов
- расширенная поддержка памяти, как следствие возможность раскриптовки файлов объемом до ~25 MB
- небольшие исправления и багфиксы

1.3*
- добавлено много ключей
- добавлен ключ для тега 0хD91612F0
- пропатчивание под м33
- протоколирование в ms0:/enc/done/log.txt
- обработка множества файлов

1.2*
-добавлен ключ для тега 0хC0CB167C
-улучшена производительность и функционал

1.1*
- добавлены ключи от 6.0 FW

Todo лист
=========
1. Реорганизация исходников для избавления от pspdecrypt.prx
2. Криптование файлов
3. Возможно - пропатчивание проверки CFW

Скачать можно отсюда или из вложения.

Много благодарностей ErikPshat и двум моим коллегам с ревенга ( пополняемся=) ).

Спасибо всем за внимание. Жду багрепортов.

[ErikPshat]

Неизвестные теги:

1. F0 1A 94 4C { 0x4C941AF0, keys555_0, 0x?? } //5.55 PRX's
   
2. F0 1C 94 4C { 0x4C941CF0, keys600_0, 0x?? } //6.00/6.10/6.20 PRX's

Вот к ним бы ключики выискать.
Кстати, если есть 0x4C941AF0 и 0x4C941CF0, значит должен быть ещё 0x4C941BF0, но у меня во Flash0 на фатке таких PRX's не обнаружено. Предполагаю, что он должен быть на Слимке в файлах 02g.

[littlebb]

Взрыв мозга!Проще пж скажи!!

[ErikPshat]

Сообщение от littlebb Взрыв мозга!Проще пж скажи!!

Ну вот проще:

1. Нужно извлечь EBOOT.BIN из игры по этой инструкции.
2. Потом декриптовать с пропатчиванием этим делом.
3. И вернуть назад опять по этой инструкции

[ErikPshat]

Прикиньте, какую фигню я вычислил =)

Короче, смотрите какие ключи были для 5.00 в последнем PSARDumper500_3000 от Dark_Alex:

{ 0x4C941FF0, keys500_2, 0x43 },
{ 0x4C9417F0, keys500_1, 0x43 },
{ 0x4C9416F0, keys500_0, 0x43 },

Когда вышла 5.50, то PSARDumper не мог, не то, что декриптовать файл обновления, а даже просто не мог извлечь файлы.
Потом команда RedBull типа обнаружила новые ключи к прошивке 5.50 и выпустила обновлённый дампер.
Даже в дампере своё имя поместили "5.50 part decryption by Red Bull PSP team."

В общем все в курсе, что они добавили всего два тега, ссылаясь на то, что старые ключи от 5.00 подходят к новым тегам. Вот они всего 2 строчки с новыми тегами от 5.50 добавили:

{ 0x4C9419F0, keys500_1, 0x43 },
{ 0x4C9418F0, keys500_0, 0x43 },
{ 0x4C941FF0, keys500_2, 0x43 },
{ 0x4C9417F0, keys500_1, 0x43 },
{ 0x4C9416F0, keys500_0, 0x43 },

То есть, добавили вот эти два тега от файлов прошивки 5.50:

1. 0x4C9419F0 - SLIM
2. 0x4C9418F0 - PHAT

А ключи к этим тегам указали те-же самые от 5.00:

1. keys500_1
2. keys500_0

Поэтому, когда я считал теги и ключи, то удивлялся сначала, почему тегов на 2 больше, а ключей не хватает (например у Джейсона). Но конечно потом понял, в чём дело и тоже так и считал, что раз дампер дампит прошивку 5.50, значит действительно ключи остались старые, просто под новые теги =).

На самом деле, ключи фиктивные, они подходят только к файлам 5.00, но файлы 5.50 они конечно не берут. К этим новым тегам нужно искать настоящие ключи.

Хитрость как раз в том и заключается, что старый PSARDumper, обнаружив неизвестные теги, на этом спотыкался и отказывался что-либо делать. Но если новые теги занести в него и указать на любые ложные ключи, то он перестаёт спотыкаться и продолжает потрошить прошивку. Конечно, те файлы, у которых новые теги с ложными ключами - он декриптовать не сможет.

Вот на всякий все теги к файлам прошивки 5.50/6.00/6.10/6.20:

Теги к 5.50

adhoc_transfer.prx              -> 0x457B0AF0
amctrl.prx                      -> 0x4C9418F0
ata.prx                         -> 0x4C9418F0
audio.prx                       -> 0x4C9418F0
audiocodec_260.prx              -> 0x4C9418F0
auth_plugin.prx                 -> 0x457B0AF0
avcodec.prx                     -> 0x4C9418F0
camera_plugin.prx               -> 0x457B0AF0
cert_loader.prx                 -> 0x4C9418F0
chkreg.prx                      -> 0x4C9418F0
chnnlsv.prx                     -> 0x4C9418F0
clockgen.prx                    -> 0x4C9418F0
codec.prx                       -> 0x4C9418F0
common_gui.prx                  -> 0x457B0AF0
common_util.prx                 -> 0x457B0AF0
content_browser.prx             -> 0x457B0AF0
ctrl.prx                        -> 0x4C9418F0
dd_helper.prx                   -> 0x457B0AF0
dd_helper_utility.prx           -> 0x457B0AF0
dialogmain.prx                  -> 0x457B0AF0
display_01g.prx                 -> 0x4C9418F0
display_02g.prx                 -> 0x4C9419F0
display_03g.prx                 -> unknown tag 0x4C9420F0
dmacman.prx                     -> 0x4C9418F0
dnas_plugin.prx                 -> 0x457B0AF0
exceptionman.prx                -> 0x4C9418F0
fatms.prx                       -> 0x4C9418F0
file_parser_base.prx            -> 0x457B0AF0
g729.prx                        -> 0x4C9418F0
game_install_plugin.prx         -> 0x457B0AF0
game_plugin.prx                 -> 0x457B0AF0
ge.prx                          -> 0x4C9418F0
hpremote_01g.prx                -> 0x4C9418F0
hpremote_02g.prx                -> 0x4C9419F0
hpremote_03g.prx                -> unknown tag 0x4C9420F0
htmlviewer_plugin.prx           -> 0x457B0AF0
htmlviewer_ui.prx               -> 0x457B0AF0
htmlviewer_utility.prx          -> 0x457B0AF0
http_storage.prx                -> 0x4C9418F0
hvauth_r.prx                    -> 0x457B0AF0
idmanager.prx                   -> 0x4C9418F0
idstorage.prx                   -> 0x4C9418F0
ifhandle.prx                    -> 0x4C9418F0
impose.prx                      -> 0x4C9418F0
impose_plugin.prx               -> 0x457B0AF0
init.prx                        -> 0x4C9418F0
interruptman.prx                -> 0x4C9418F0
iofilemgr.prx                   -> 0x4C9418F0
iofilemgr_dnas.prx              -> 0x4C9418F0
irda.prx                        -> 0x4C9418F0
isofs.prx                       -> 0x4C9418F0
launcher_plugin.prx             -> 0x457B0AF0
led.prx                         -> 0x4C9418F0
lfatfs.prx                      -> 0x4C9418F0
lflash_fatfmt.prx               -> 0x4C9418F0
lftv_main_plugin.prx            -> 0x457B0AF0
lftv_middleware.prx             -> 0x457B0AF0
lftv_plugin.prx                 -> 0x457B0AF0
libaac.prx                      -> 0x457B0AF0
libasfparser.prx                -> 0x457B0AF0
libatrac3plus.prx               -> 0x457B0AF0
libaudiocodec2.prx              -> 0x457B0AF0
libdnas.prx                     -> 0x457B0AF0
libdnas_core.prx                -> 0x4C9418F0
libfont_arib.prx                -> 0x457B0AF0
libfont_hv.prx                  -> 0x457B0AF0
libhttp.prx                     -> 0x457B0AF0
libmp3.prx                      -> 0x457B0AF0
libparse_http.prx               -> 0x457B0AF0
libparse_uri.prx                -> 0x457B0AF0
libpspvmc.prx                   -> 0x457B0AF0
libslim.prx                     -> 0x457B0AF0
libssl.prx                      -> 0x457B0AF0
libupdown.prx                   -> 0x457B0AF0
libwww.prx                      -> 0x457B0AF0
loadcore.prx                    -> 0x4C9418F0
loadexec_01g.prx                -> 0x4C9418F0
loadexec_02g.prx                -> 0x4C9419F0
loadexec_03g.prx                -> unknown tag 0x4C9420F0
lowio.prx                       -> 0x4C9418F0
marlindownloader.prx            -> 0x457B0AF0
mcctrl.prx                      -> 0x4C9418F0
mcore.prx                       -> 0x457B0AF0
me_wrapper.prx                  -> 0x4C9418F0
mediaman.prx                    -> 0x4C9418F0
mediasync.prx                   -> 0x4C9418F0
memab.prx                       -> 0x4C9418F0
memlmd_01g.prx                  -> 0x4C9418F0
memlmd_02g.prx                  -> 0x4C9419F0
memlmd_03g.prx                  -> unknown tag 0x4C9420F0
mesg_led_01g.prx                -> 0x4C9418F0
mesg_led_02g.prx                -> 0x4C9419F0
mesg_led_03g.prx                -> unknown tag 0x4C9420F0
mgr.prx                         -> 0x4C9418F0
mgvideo.prx                     -> 0x4C9418F0
mlnbb.prx                       -> 0x457B0AF0
mlnbridge.prx                   -> 0x4C9418F0
mlncmn.prx                      -> 0x457B0AF0
mlnusb.prx                      -> 0x457B0AF0
mm_flash.prx                    -> 0x457B0AF0
modulemgr.prx                   -> 0x4C9418F0
mp4msv.prx                      -> 0x457B0AF0
mpeg.prx                        -> 0x457B0AF0
mpeg_vsh.prx                    -> 0x457B0AF0
mpegbase_260.prx                -> 0x4C9418F0
msaudio.prx                     -> 0x4C9418F0
msgdialog_plugin.prx            -> 0x457B0AF0
msstor.prx                      -> 0x4C9418F0
msvideo_main_plugin.prx         -> 0x457B0AF0
msvideo_plugin.prx              -> 0x457B0AF0
music_browser.prx               -> 0x457B0AF0
music_main_plugin.prx           -> 0x457B0AF0
music_parser.prx                -> 0x457B0AF0
music_player.prx                -> 0x457B0AF0
netconf_plugin.prx              -> 0x457B0AF0
netconf_plugin_auto_bfl.prx     -> 0x457B0AF0
netconf_plugin_auto_nec.prx     -> 0x457B0AF0
netfront.prx                    -> 0x457B0AF0
netplay_client_plugin.prx       -> 0x457B0AF0
netplay_server_plus_utility.prx -> 0x457B0AF0
netplay_server_utility.prx      -> 0x457B0AF0
np.prx                          -> 0x457B0AF0
np_auth.prx                     -> 0x457B0AF0
np_commerce2.prx                -> 0x457B0AF0
np_commerce2_regcam.prx         -> 0x457B0AF0
np_commerce2_store.prx          -> 0x457B0AF0
np_core.prx                     -> 0x4C9418F0
np_inst.prx                     -> 0x4C9418F0
np_matching2.prx                -> 0x457B0AF0
np_service.prx                  -> 0x457B0AF0
np9660.prx                      -> 0x4C9418F0
npadmin_plugin.prx              -> 0x457B0AF0
npdrm.prx                       -> 0x4C9418F0
npinstaller_plugin.prx          -> 0x457B0AF0
npsignin_plugin.prx             -> 0x457B0AF0
npsignup_plugin.prx             -> 0x457B0AF0
oneseg_core.prx                 -> 0x457B10F0
oneseg_hal_toolbox.prx          -> 0x457B10F0
oneseg_launcher_plugin.prx      -> 0x457B10F0
oneseg_plugin.prx               -> 0x457B10F0
oneseg_sal.prx                  -> 0x457B10F0
oneseg_sdk.prx                  -> 0x457B10F0
oneseg_sdkcore.prx              -> 0x457B10F0
opening_plugin.prx              -> 0x457B0AF0
openpsid.prx                    -> 0x4C9418F0
osk_plugin.prx                  -> 0x457B0AF0
osk_plugin_500.prx              -> 0x457B0AF0
paf.prx                         -> 0x457B0AF0
pafmini.prx                     -> 0x457B0AF0
photo_browser.prx               -> 0x457B0AF0
photo_main_plugin.prx           -> 0x457B0AF0
photo_player.prx                -> 0x457B0AF0
pops.prx                        -> 0x457B0AF0
popsman.prx                     -> 0x4C9418F0
power.prx                       -> 0x4C9418F0
premo_plugin.prx                -> 0x457B0AF0
ps3scan_plugin.prx              -> 0x457B0AF0
psheet.prx                      -> 0x4C9418F0
psn_plugin.prx                  -> 0x457B0AF0
pspbtcnf.bin                    -> 0x4C9418F0
pspbtcnf_02g.bin                -> 0x4C9419F0
pspbtcnf_03g.bin                -> unknown tag 0x4C9420F0
pspnet.prx                      -> 0x457B0AF0
pspnet_adhoc.prx                -> 0x457B0AF0
pspnet_adhoc_auth.prx           -> 0x4C9418F0
pspnet_adhoc_discover.prx       -> 0x457B0AF0
pspnet_adhoc_download.prx       -> 0x457B0AF0
pspnet_adhoc_matching.prx       -> 0x457B0AF0
pspnet_adhoc_transfer_int.prx   -> 0x457B0AF0
pspnet_adhocctl.prx             -> 0x457B0AF0
pspnet_apctl.prx                -> 0x457B0AF0
pspnet_inet.prx                 -> 0x457B0AF0
pspnet_resolver.prx             -> 0x457B0AF0
pspnet_upnp.prx                 -> 0x457B0AF0
pspnet_wispr.prx                -> 0x457B0AF0
radioshack_plugin.prx           -> 0x457B0AF0
recommend_browser.prx           -> 0x457B0AF0
recommend_launcher_plugin.prx   -> 0x457B0AF0
recommend_main.prx              -> 0x457B0AF0
registry.prx                    -> 0x4C9418F0
rss_browser.prx                 -> 0x457B0AF0
rss_common.prx                  -> 0x457B0AF0
rss_downloader.prx              -> 0x457B0AF0
rss_main_plugin.prx             -> 0x457B0AF0
rss_reader.prx                  -> 0x457B0AF0
rss_subscriber.prx              -> 0x457B0AF0
rtc.prx                         -> 0x4C9418F0
savedata_auto_dialog.prx        -> 0x457B0AF0
savedata_plugin.prx             -> 0x457B0AF0
savedata_utility.prx            -> 0x457B0AF0
sc_sascore.prx                  -> 0x4C9418F0
screenshot_plugin.prx           -> 0x457B0AF0
semawm.prx                      -> 0x4C9418F0
sircs.prx                       -> 0x4C9418F0
skype_main_plugin.prx           -> 0x457B10F0
skype_plugin.prx                -> 0x457B10F0
skype_skyhost.prx               -> 0x457B10F0
skype_ve.prx                    -> 0x457B10F0
store_browser_plugin.prx        -> 0x457B0AF0
store_checkout_plugin.prx       -> 0x457B0AF0
store_checkout_utility.prx      -> 0x457B0AF0
syscon.prx                      -> 0x4C9418F0
sysconf_plugin.prx              -> 0x457B0AF0
sysmem.prx                      -> 0x4C9418F0
systimer.prx                    -> 0x4C9418F0
threadman.prx                   -> 0x4C9418F0
umd9660.prx                     -> 0x4C9418F0
umdcache_02g.prx                -> 0x4C9419F0
umdcache_03g.prx                -> unknown tag 0x4C9420F0
umdman.prx                      -> 0x4C9418F0
update_plugin.prx               -> 0x457B0AF0
usb.prx                         -> 0x4C9418F0
usb1seg_02g.prx                 -> 0x4C9419F0
usb1seg_03g.prx                 -> unknown tag 0x4C9420F0
usbacc.prx                      -> 0x4C9418F0
usbcam.prx                      -> 0x4C9418F0
usbdmb_02g.prx                  -> 0x4C9419F0
usbdmb_03g.prx                  -> unknown tag 0x4C9420F0
usbgps.prx                      -> 0x4C9418F0
usbmic.prx                      -> 0x4C9418F0
usbpspcm.prx                    -> 0x4C9418F0
usbstor.prx                     -> 0x4C9418F0
usbstorboot.prx                 -> 0x4C9418F0
usbstormgr.prx                  -> 0x4C9418F0
usbstorms.prx                   -> 0x4C9418F0
usersystemlib.prx               -> 0x457B0AF0
utility.prx                     -> 0x4C9418F0
vaudio.prx                      -> 0x4C9418F0
video_main_plugin.prx           -> 0x457B0AF0
video_plugin.prx                -> 0x457B0AF0
videocodec_260.prx              -> 0x4C9418F0
visualizer_plugin.prx           -> 0x457B0AF0
vshbridge.prx                   -> 0x4C9418F0
vshmain.prx                     -> 0x38020AF0
wlan.prx                        -> 0x4C9418F0
wlanfirm_01g.prx                -> 0x4C9418F0
wlanfirm_02g.prx                -> 0x4C9419F0
wlanfirm_03g.prx                -> unknown tag 0x4C9420F0

Теги к 6.00-6.20

adhoc_transfer.prx              -> 0x457B0AF0
amctrl.prx                      -> 0x4C941CF0
ata.prx                         -> 0x4C941CF0
audio.prx                       -> 0x4C941CF0
audiocodec_260.prx              -> 0x4C941CF0
auth_plugin.prx                 -> 0x457B0AF0
auto_connect.prx                -> 0x457B0AF0
avcodec.prx                     -> 0x4C941CF0
camera_plugin.prx               -> 0x457B0AF0
cert_loader.prx                 -> 0x4C941CF0
chkreg.prx                      -> 0x4C941CF0
chnnlsv.prx                     -> 0x4C941CF0
clockgen.prx                    -> 0x4C941CF0
codec_01g.prx                   -> 0x4C941CF0
codec_02g.prx                   -> 0x4C941DF0
codec_03g.prx                   -> 0x4C9422F0
codepage.prx                    -> 0x4C941CF0
common_gui.prx                  -> 0x457B0AF0
common_util.prx                 -> 0x457B0AF0
content_browser.prx             -> 0x457B0AF0
ctrl.prx                        -> 0x4C941CF0
dd_helper.prx                   -> 0x457B0AF0
dd_helper_utility.prx           -> 0x457B0AF0
dialogmain.prx                  -> 0x457B0AF0
display_01g.prx                 -> 0x4C941CF0
display_02g.prx                 -> 0x4C941DF0
display_03g.prx                 -> 0x4C9422F0
dmacman.prx                     -> 0x4C941CF0
dnas_plugin.prx                 -> 0x457B0AF0
exceptionman.prx                -> 0x4C941CF0
fatms.prx                       -> 0x4C941CF0
file_parser_base.prx            -> 0x457B0AF0
g729.prx                        -> 0x4C941CF0
game_install_plugin.prx         -> 0x457B0AF0
game_plugin.prx                 -> 0x457B0AF0
ge.prx                          -> 0x4C941CF0
hpremote_01g.prx                -> 0x4C941CF0
hpremote_02g.prx                -> 0x4C941DF0
hpremote_03g.prx                -> 0x4C9422F0
htmlviewer_plugin.prx           -> 0x457B0AF0
htmlviewer_ui.prx               -> 0x457B0AF0
htmlviewer_utility.prx          -> 0x457B0AF0
http_storage.prx                -> 0x4C941CF0
hvauth_r.prx                    -> 0x457B0AF0
idstorage.prx                   -> 0x4C941CF0
ifhandle.prx                    -> 0x4C941CF0
impose_01g.prx                  -> 0x4C941CF0
impose_02g.prx                  -> 0x4C941DF0
impose_03g.prx                  -> 0x4C9422F0
impose_plugin.prx               -> 0x457B0AF0
init.prx                        -> 0x4C941CF0
interruptman.prx                -> 0x4C941CF0
iofilemgr.prx                   -> 0x4C941CF0
iofilemgr_dnas.prx              -> 0x4C941CF0
irda.prx                        -> 0x4C941CF0
isofs.prx                       -> 0x4C941CF0
launcher_plugin.prx             -> 0x457B0AF0
led.prx                         -> 0x4C941CF0
lfatfs.prx                      -> 0x4C941CF0
lflash_fatfmt.prx               -> 0x4C941CF0
lftv_main_plugin.prx            -> 0x457B0AF0
lftv_middleware.prx             -> 0x457B0AF0
lftv_plugin.prx                 -> 0x457B0AF0
libaac.prx                      -> 0x457B0AF0
libasfparser.prx                -> 0x457B0AF0
libatrac3plus.prx               -> 0x457B0AF0
libaudiocodec2.prx              -> 0x457B0AF0
libdnas.prx                     -> 0x457B0AF0
libdnas_core.prx                -> 0x4C941CF0
libfont_arib.prx                -> 0x457B0AF0
libfont_hv.prx                  -> 0x457B0AF0
libgameupdate.prx               -> 0x457B0AF0
libhttp.prx                     -> 0x457B0AF0
libmp3.prx                      -> 0x457B0AF0
libmp4.prx                      -> 0x457B0AF0
libparse_http.prx               -> 0x457B0AF0
libparse_uri.prx                -> 0x457B0AF0
libpspvmc.prx                   -> 0x457B0AF0
libslim.prx                     -> 0x457B0AF0
libssl.prx                      -> 0x457B0AF0
libupdown.prx                   -> 0x457B0AF0
libwww.prx                      -> 0x457B0AF0
loadcore.prx                    -> 0x4C941CF0
loadexec_01g.prx                -> 0x4C941CF0
loadexec_02g.prx                -> 0x4C941DF0
loadexec_03g.prx                -> 0x4C9422F0
lowio.prx                       -> 0x4C941CF0
marlindownloader.prx            -> 0x457B0AF0
mcctrl.prx                      -> 0x4C941CF0
mcore.prx                       -> 0x457B0AF0
me_wrapper.prx                  -> 0x4C941CF0
mediaman.prx                    -> 0x4C941CF0
mediasync.prx                   -> 0x4C941CF0
memab.prx                       -> 0x4C941CF0
memlmd_01g.prx                  -> 0x4C941CF0
memlmd_02g.prx                  -> 0x4C941DF0
memlmd_03g.prx                  -> 0x4C9422F0
mesg_led_01g.prx                -> 0x4C941CF0
mesg_led_02g.prx                -> 0x4C941DF0
mesg_led_03g.prx                -> 0x4C9422F0
mgr.prx                         -> 0x4C941CF0
mgvideo.prx                     -> 0x4C941CF0
mlnapp_proxy.prx                -> 0x457B0AF0
mlnbb.prx                       -> 0x457B0AF0
mlnbridge.prx                   -> 0x4C941CF0
mlnbridge_msapp.prx             -> 0x4C941CF0
mlncmn.prx                      -> 0x457B0AF0
mlnusb.prx                      -> 0x457B0AF0
mm_flash.prx                    -> 0x457B0AF0
modulemgr.prx                   -> 0x4C941CF0
mp4msv.prx                      -> 0x457B0AF0
mpeg.prx                        -> 0x457B0AF0
mpeg_vsh.prx                    -> 0x457B0AF0
mpegbase_260.prx                -> 0x4C941CF0
msaudio.prx                     -> 0x4C941CF0
msgdialog_plugin.prx            -> 0x457B0AF0
msstor.prx                      -> 0x4C941CF0
msvideo_main_plugin.prx         -> 0x457B0AF0
msvideo_plugin.prx              -> 0x457B0AF0
music_browser.prx               -> 0x457B0AF0
music_main_plugin.prx           -> 0x457B0AF0
music_parser.prx                -> 0x457B0AF0
music_player.prx                -> 0x457B0AF0
netconf_plugin.prx              -> 0x457B0AF0
netconf_plugin_auto_bfl.prx     -> 0x457B0AF0
netconf_plugin_auto_nec.prx     -> 0x457B0AF0
netfront.prx                    -> 0x457B0AF0
netplay_client_plugin.prx       -> 0x457B0AF0
netplay_server_plus_utility.prx -> 0x457B0AF0
netplay_server_utility.prx      -> 0x457B0AF0
netplay_server2_utility.prx     -> 0x457B0AF0
np.prx                          -> 0x457B0AF0
np_auth.prx                     -> 0x457B0AF0
np_campaign.prx                 -> 0x457B0AF0
np_commerce2.prx                -> 0x457B0AF0
np_commerce2_regcam.prx         -> 0x457B0AF0
np_commerce2_store.prx          -> 0x457B0AF0
np_core.prx                     -> 0x4C941CF0
np_inst.prx                     -> 0x4C941CF0
np_matching2.prx                -> 0x457B0AF0
np_service.prx                  -> 0x457B0AF0
np9660.prx                      -> 0x4C941CF0
npadmin_plugin.prx              -> 0x457B0AF0
npdrm.prx                       -> 0x4C941CF0
npinstaller_plugin.prx          -> 0x457B0AF0
npsignin_plugin.prx             -> 0x457B0AF0
npsignup_plugin.prx             -> 0x457B0AF0
oneseg_core.prx                 -> 0x457B0AF0
oneseg_hal_toolbox.prx          -> 0x457B0AF0
oneseg_launcher_plugin.prx      -> 0x457B0AF0
oneseg_plugin.prx               -> 0x457B0AF0
oneseg_sal.prx                  -> 0x457B0AF0
oneseg_sdk.prx                  -> 0x457B0AF0
oneseg_sdkcore.prx              -> 0x457B0AF0
opening_plugin.prx              -> 0x457B0AF0
openpsid.prx                    -> 0x4C941CF0
osk_plugin.prx                  -> 0x457B0AF0
paf.prx                         -> 0x457B0AF0
pafmini.prx                     -> 0x457B0AF0
photo_browser.prx               -> 0x457B0AF0
photo_main_plugin.prx           -> 0x457B0AF0
photo_player.prx                -> 0x457B0AF0
pops.prx                        -> 0x457B0AF0
popsman.prx                     -> 0x4C941CF0
power_01g.prx                   -> 0x4C941CF0
power_02g.prx                   -> 0x4C941DF0
power_03g.prx                   -> 0x4C9422F0
premo_plugin.prx                -> 0x457B0AF0
ps3scan_plugin.prx              -> 0x457B0AF0
psheet.prx                      -> 0x4C941CF0
psn_plugin.prx                  -> 0x457B0AF0
psn_utility.prx                 -> 0x457B0AF0
pspbtcnf.bin                    -> 0x4C941CF0
pspbtcnf_02g.bin                -> 0x4C941DF0
pspbtcnf_03g.bin                -> 0x4C9422F0
pspnet.prx                      -> 0x457B0AF0
pspnet_adhoc.prx                -> 0x457B0AF0
pspnet_adhoc_auth.prx           -> 0x4C941CF0
pspnet_adhoc_discover.prx       -> 0x457B0AF0
pspnet_adhoc_download.prx       -> 0x457B0AF0
pspnet_adhoc_matching.prx       -> 0x457B0AF0
pspnet_adhoc_transfer_int.prx   -> 0x457B0AF0
pspnet_adhocctl.prx             -> 0x457B0AF0
pspnet_apctl.prx                -> 0x457B0AF0
pspnet_inet.prx                 -> 0x457B0AF0
pspnet_resolver.prx             -> 0x457B0AF0
pspnet_upnp.prx                 -> 0x457B0AF0
pspnet_wispr.prx                -> 0x457B0AF0
radioshack_plugin.prx           -> 0x457B0AF0
recommend_browser.prx           -> 0x457B0AF0
recommend_launcher_plugin.prx   -> 0x457B0AF0
recommend_main.prx              -> 0x457B0AF0
registry.prx                    -> 0x4C941CF0
rss_browser.prx                 -> 0x457B0AF0
rss_common.prx                  -> 0x457B0AF0
rss_downloader.prx              -> 0x457B0AF0
rss_main_plugin.prx             -> 0x457B0AF0
rss_reader.prx                  -> 0x457B0AF0
rss_subscriber.prx              -> 0x457B0AF0
rtc.prx                         -> 0x4C941CF0
savedata_auto_dialog.prx        -> 0x457B0AF0
savedata_plugin.prx             -> 0x457B0AF0
savedata_utility.prx            -> 0x457B0AF0
sc_sascore.prx                  -> 0x4C941CF0
screenshot_plugin.prx           -> 0x457B0AF0
semawm.prx                      -> 0x4C941CF0
sircs.prx                       -> 0x4C941CF0
skype_main_plugin.prx           -> 0x457B0AF0
skype_plugin.prx                -> 0x457B0AF0
skype_skyhost.prx               -> 0x457B0AF0
skype_ve.prx                    -> 0x457B0AF0
store_browser_plugin.prx        -> 0x457B0AF0
store_checkout_plugin.prx       -> 0x457B0AF0
store_checkout_utility.prx      -> 0x457B0AF0
subs_plugin.prx                 -> 0x457B0AF0
syscon.prx                      -> 0x4C941CF0
sysconf_plugin.prx              -> 0x457B0AF0
sysmem.prx                      -> 0x4C941CF0
systimer.prx                    -> 0x4C941CF0
threadman.prx                   -> 0x4C941CF0
umd9660.prx                     -> 0x4C941CF0
umdcache.prx                    -> 0x4C941CF0
umdman.prx                      -> 0x4C941CF0
update_plugin.prx               -> 0x457B0AF0
usb.prx                         -> 0x4C941CF0
usb1seg.prx                     -> 0x4C941CF0
usbacc.prx                      -> 0x4C941CF0
usbcam.prx                      -> 0x4C941CF0
usbdmb.prx                      -> 0x4C941CF0
usbgps.prx                      -> 0x4C941CF0
usbmic.prx                      -> 0x4C941CF0
usbpspcm.prx                    -> 0x4C941CF0
usbstor.prx                     -> 0x4C941CF0
usbstorboot.prx                 -> 0x4C941CF0
usbstormgr.prx                  -> 0x4C941CF0
usbstorms.prx                   -> 0x4C941CF0
usersystemlib.prx               -> 0x457B0AF0
utility.prx                     -> 0x4C941CF0
vaudio.prx                      -> 0x4C941CF0
video_main_plugin.prx           -> 0x457B0AF0
video_plugin.prx                -> 0x457B0AF0
videocodec_260.prx              -> 0x4C941CF0
visualizer_plugin.prx           -> 0x457B0AF0
vshbridge.prx                   -> 0x4C941CF0
vshbridge_msapp.prx             -> 0x4C941CF0
vshmain.prx                     -> 0x38020AF0
wlan.prx                        -> 0x4C941CF0
wlanfirm_01g.prx                -> 0x4C941CF0
wlanfirm_02g.prx                -> 0x4C941DF0
wlanfirm_03g.prx                -> 0x4C9422F0

И кстати, вот эта надпись мне не нравится - unknown tag.
На самом деле тег-то как раз известен, но вот ключ к этому тегу не известен, поэтому правильно было бы написать - "unknown key to tag".

Короче, ситуация прояснилась и мы теперь имеем уже 9 известных тега без ключей. Похоже это все и больше нет неизвестных.

Неизвестные ключи к следующим известным тегам:

1. F0 18 94 4C { 0x4C9418F0, keys550_0, 0x43 } //Red Bull added 5.50 Phat (FAKE KEY)
   
2. F0 19 94 4C { 0x4C9419F0, keys550_1, 0x43 } //Red Bull added 5.50 Slim (FAKE KEY)
   
3. F0 20 94 4C { 0x4C9420F0, keys550_2, 0x43 } //5.50 Brite
   
4. F0 1A 94 4C { 0x4C941AF0, keys555_0, 0x43 } //5.55 Phat
   
5. F0 1B 94 4C { 0x4C941BF0, keys555_1, 0x43 } //5.55 Slim
   
6. F0 21 94 4C { 0x4C9421F0, keys555_2, 0x43 } //5.55 Brite
   
7. F0 1C 94 4C { 0x4C941CF0, keys600_0, 0x43 } //6.00-6.20 Phat
   
8. F0 1D 94 4C { 0x4C941DF0, keys600_1, 0x43 } //6.00-6.20 Slim
   
9. F0 22 94 4C { 0x4C9422F0, keys600_2, 0x43 } //6.00-6.20 Brite

Информацию занёс в нашу таблицу тегов: https://www.pspx.ru/forum/showthread.php?t=85431

Ребятки, нам нужны ключики, где их нарыть я написал здесь: https://www.pspx.ru/forum/showthread.php?t=85557
Так что давайте, напрягитесь и найдите их, а я тем временем займусь более серьёзными вещами

[ErikPshat]

Нарыл ещё кое-что, взгляните на это: https://www.pspx.ru/forum/showthread....366#post856366

Ещё, прикол в том, что все теги с ключами к последним играм лежали в прошивке 5.50.
Не пойму, что там профессионалы чесали затылок столько времени.

Вот эти теги с ключами лежат в открытом виде ещё с прошивки 5.50:

{ 0xD91611F0, keys600_G, 0x5D }, //6.00 EBOOT.BIN
{ 0xD9160BF0, keys555_G, 0x5D }, //5.55 EBOOT.BIN
{ 0xD9160AF0, keys550_G, 0x5D }, //5.50 EBOOT.BIN

[stillllll]

Сообщение от ErikPshat Не пойму, что там профессионалы чесали затылок столько времени.

Я конечно могу ошибаться, ибо не очень разбираюсь в криптографии, но мне кажется, что все это публичное выкладывание ключей и декрипторов приведет к тому, что инженеры из компании Сони тоже почешут затылок и на место симметричных алгоритмов шифрования придет нормальная цифровая подпись. Новые схемы распостранения игр через электронный магазин и уникальные ключи для каждой модели псп в прошивке (и невозможность их изменения в текущий момент для новых моделей) этому ой как способствуют. Даже я бы сказал так: то что это не было реализовано к запуску магазина и выпуску новой модели PSP GO очень странно, и говорит наверно об определеных проблемах в компании(?)

[ErikPshat]

stillllll, я бы сказал, что это их проблема, т.к. изменив принципы шифрования, все PSP с предыдущими прошивками оазались бы не у дел, что вызвало бы кучу негодования официальнфх пользователей.

Цифровая подпись итак существует с самого начала. Но на неё положили, с момента выпуска кастомных прошивок.

Sony давно могла бы почесаться, но такая игра в прошивки, доставляет не только им удовольствия, но и разработчикам и прочим увлечённым людям.

Если PSP перестанет быть взламываемой окончательно, то к ней пропадёт весь интерес со стороны кастомизаторов и прочих хакеров, просто увлечённых людей. Покупать такие гаджеты, чтобы хранить их за стеклом в домашнем музее никому не будет интересным.

Поэтому, я считаю, что Sony умышленно даёт играть в такую игру, но с другой стороны не ущемляя производителей игр.
Хотя, судя по всему, счёт идёт не в пользу производителей игр, т.к. тут же появляется разблокировка новой игры, чего Sony и желает, и чему хлопают в ладоши вся PSP сцена, но, с другой стороны, разработчики ничего не могут предьявить Sony, потому что не могут доказать этого факта, а так-же невозможно доказать умышленную халатность программистов, в таких элементарных вопросах защиты ПО.

Ну пожмут они плечами, что старались как могли, приложили все свои навыки и умения, но почему-то дизасм постоянно выводит все их хитрости к чистому исходному коду.

Поэтому здесь палка о двух концах, старая и всеми признанная религия.

1. Если перекрыть кислород хакерству, что можно легко сделать, то это приведёт к упадку интереса к продукту.
2. Если открыть возможности к читерству, хакерству, взламыванию - то это привлекает огромное количество интересующихся, просто халявщиков (коих можно вычесть с учётом прибыли), людей, интеллектуальных, любящих решать всякие хитрые задачки и находить ответ, и т.п.

Таким образом, если с девайсом скучно, и кроме заявленных скудных функций с ним делать больше нечего, то он быстро становится забытым.
А если в самом элементарном дешёвом девайсе заложено куча загадок, то это привлекает внимание людей разных сословий, и привлекаемость, а соответственно продаваемость, девайса резко взлетает.

[blueheaven]

Извините мой русский очень плохо, только с помощью Google: (
ULJM-05600 Kingdom Hearts Рождение сном
EBOOT.BIN от этой игры могут быть расшифрованы, но игра не запустится. EDecrypt не могу найти прошивку проверить. Любые идеи?
English:
I'm sorry my Russian is very Bad, only using Google
ULJM-05600 Kingdom Hearts Birth By Sleep
The EBOOT.BIN from this game can be decrypted, but the game won't run. EDecrypt cannot find the firmware check. Any ideas?

[maggot666x]

проверку прошивки не может найти потомучто там уже проверяеться не 5.50, а 6.00...

но исправления увы результата не дали 8(

[AEROS]

ULJM-05600 Kingdom Hearts Birth By Sleep-по всей видимости надо декриптовать и патчить кроме EBOOT.bin ещё, как минимум каких-то 4 файла. Вопрос-какие именно? В образе присутствуют файлы elf и dat, возможно, что прверка прошивки заложена где-то в них?

[Mercyful]

Проверка версии прошивки только одна и она в EBOOT.BIN. Никакие другие файлы патчить не нужно. В том же EBOOT.BIN, вероятнее всего, находится и проверка на кастом прошивку (одна или несколько, это уже другой вопрос), которая(ые) на сей момент "до конца" не обнаружена(ы).

Mercyful добавил 10-01-2010 в 21:34
Вообщем, надеюсь, что я ошибаюсь. Возлагаем все надежды на тех, кто обошёл первую проверку.

[ErikPshat]

Ночью тоже скачал, решил побаловаться =)
Тут не всё так просто.

Mercyful, я так понял ты говоришь по адресу 0х27A424?
Или + 0х08803000 = 0х08A7D424

Вот эта секция вызывает сильные подозрения:

клац

; ======================================================
; Subroutine module_start - Address 0x08A7D420 
; Exported in syslib
module_start:
	0x08A7D420: 0x27BDFFE0 '...'' - addiu      $sp, $sp, -32
	0x08A7D424: 0x3C020600 '...<' - lui        $v0, 0x600
	0x08A7D428: 0xAFB3000C '....' - sw         $s3, 12($sp)
	0x08A7D42C: 0x00809821 '!...' - move       $s3, $a0
	0x08A7D430: 0x34440010 '..D4' - ori        $a0, $v0, 0x10
	0x08A7D434: 0xAFB20008 '....' - sw         $s2, 8($sp)
	0x08A7D438: 0x00A09021 '!...' - move       $s2, $a1
	0x08A7D43C: 0xAFB10004 '....' - sw         $s1, 4($sp)
	0x08A7D440: 0xAFB00000 '....' - sw         $s0, 0($sp)
	0x08A7D444: 0x3C100000 '...<' - lui        $s0, 0x0
	0x08A7D448: 0xAFBF0010 '....' - sw         $ra, 16($sp)
	0x08A7D44C: 0x0E2C93AD '..,.' - jal        SysMemUserForUser_35669D4C
	0x08A7D450: 0x26110000 '...&' - addiu      $s1, $s0, 0
	0x08A7D454: 0x3C020003 '...<' - lui        $v0, 0x3
	0x08A7D458: 0x0E2C93A9 '..,.' - jal        sceKernelSetCompilerVersion
	0x08A7D45C: 0x34440306 '..D4' - ori        $a0, $v0, 0x306
	0x08A7D460: 0x1220000C '.. .' - beqz       $s1, loc_08A7D494
	0x08A7D464: 0x3C090000 '...<' - lui        $t1, 0x0
	0x08A7D468: 0x0E2C93D1 '..,.' - jal        sceKernelGetSystemTimeLow
	0x08A7D46C: 0x00000000 '....' - nop        
	0x08A7D470: 0x000242C0 '.B..' - sll        $t0, $v0, 11
	0x08A7D474: 0x00483826 '&8H.' - xor        $a3, $v0, $t0
	0x08A7D478: 0x0E2C938D '..,.' - jal        Kernel_Library_293B45B8
	0x08A7D47C: 0xAE070000 '....' - sw         $a3, 0($s0)
	0x08A7D480: 0x8E060000 '....' - lw         $a2, 0($s0)
	0x08A7D484: 0x00C22826 '&(..' - xor        $a1, $a2, $v0
	0x08A7D488: 0x00B12026 '& ..' - xor        $a0, $a1, $s1
	0x08A7D48C: 0xAE040000 '....' - sw         $a0, 0($s0)
	0x08A7D490: 0x3C090000 '...<' - lui        $t1, 0x0

[ALgraFx]

Сообщение от ErikPshat Ночью тоже скачал, решил побаловаться =) Тут не всё так просто. Mercyful, я так понял ты говоришь по адресу 0х27A424? Или + 0х08803000 = 0х08A7D424 Вот эта секция вызывает сильные подозрения: клац ; ====================================================== ; Subroutine module_start - Address 0x08A7D420 ; Exported in syslib module_start: 0x08A7D420: 0x27BDFFE0 '...'' - addiu $sp, $sp, -32 0x08A7D424: 0x3C020600 '...<' - lui $v0, 0x600 0x08A7D428: 0xAFB3000C '....' - sw $s3, 12($sp) 0x08A7D42C: 0x00809821 '!...' - move $s3, $a0 0x08A7D430: 0x34440010 '..D4' - ori $a0, $v0, 0x10 0x08A7D434: 0xAFB20008 '....' - sw $s2, 8($sp) 0x08A7D438: 0x00A09021 '!...' - move $s2, $a1 0x08A7D43C: 0xAFB10004 '....' - sw $s1, 4($sp) 0x08A7D440: 0xAFB00000 '....' - sw $s0, 0($sp) 0x08A7D444: 0x3C100000 '...<' - lui $s0, 0x0 0x08A7D448: 0xAFBF0010 '....' - sw $ra, 16($sp) 0x08A7D44C: 0x0E2C93AD '..,.' - jal SysMemUserForUser_35669D4C 0x08A7D450: 0x26110000 '...&' - addiu $s1, $s0, 0 0x08A7D454: 0x3C020003 '...<' - lui $v0, 0x3 0x08A7D458: 0x0E2C93A9 '..,.' - jal sceKernelSetCompilerVersion 0x08A7D45C: 0x34440306 '..D4' - ori $a0, $v0, 0x306 0x08A7D460: 0x1220000C '.. .' - beqz $s1, loc_08A7D494 0x08A7D464: 0x3C090000 '...<' - lui $t1, 0x0 0x08A7D468: 0x0E2C93D1 '..,.' - jal sceKernelGetSystemTimeLow 0x08A7D46C: 0x00000000 '....' - nop 0x08A7D470: 0x000242C0 '.B..' - sll $t0, $v0, 11 0x08A7D474: 0x00483826 '&8H.' - xor $a3, $v0, $t0 0x08A7D478: 0x0E2C938D '..,.' - jal Kernel_Library_293B45B8 0x08A7D47C: 0xAE070000 '....' - sw $a3, 0($s0) 0x08A7D480: 0x8E060000 '....' - lw $a2, 0($s0) 0x08A7D484: 0x00C22826 '&(..' - xor $a1, $a2, $v0 0x08A7D488: 0x00B12026 '& ..' - xor $a0, $a1, $s1 0x08A7D48C: 0xAE040000 '....' - sw $a0, 0($s0) 0x08A7D490: 0x3C090000 '...<' - lui $t1, 0x0

Эта секция полная?

Похоже на подготовку данных к анализу (хэш или подпись) — это из EBOOT.PBP Kingdom Hearts?

[Rulezzzz]

Прога действительно хороша,уж скоко игр ею пропатчил и не пересчитать.Автору респект огромный

[Mercyful]

Сообщение от ErikPshat Mercyful, я так понял ты говоришь по адресу 0х27A424? Или + 0х08803000 = 0х08A7D424

Ты же знаешь, что в данной области я не соображаю. Сужу со слов опытного товарища и по играм, которые имеют аналогичную защиту.

[ErikPshat]

ALgraFx, да, это полная секция. Ну разумеется далее идут подсекции.

Происходит вот что:

1. Из этой позиции: "0x08A7D424: 0x3C020600 '...<' - lui $v0, 0x600" (я их выделил красным)
   по функции $v0 берётся в память версия прошивки 0х600 (в хексе записывается как 0x3C020600)
   
2. С помощью вызова функции модуля памяти SysMemUserForUser_35669D4C производится вся эта канитель.
   
3. С помощью модуля сравнения версии sceKernelSetCompilerVersion, производится сравнение версии ядра установленной прошивки с версией, которая записана в первом пункте.
   
4. Если версия больше или равно указанной в первом пункте, то программа продолжает выполнение по адресу в следующей секции 0x08A7D460: 0x1220000C '.. .' - beqz $s1, loc_08A7D494, то есть эта ведь секция кончается адресом памяти 0x08A7D490, а следующая идёт с адресом loc_08A7D494, куда осуществляется переход.

Адресация идёт относительная, поэтому чтобы вычислить положение в хексе, нужно от указанного адреса вычитать 0х08803000.

Mercyful, ну ты спроси у товарища, на правильном ли мы пути...

[Mercyful]

ErikPshat
в коде 0x08A7D424: 0x3C020600 '...<' - lui $v0, 0x600 патчером/декриптором заменяется на 0x08A7D424: 0x3C020500 '...<' - lui $v0, 0x500 так что ты на верном пути, только джампы там трогать не нужно, ну и проверка эта не единственная конечно, а только та, что автоматически патчится декриптором

Передастом быть не люблю, но ради благого дела!

[ALgraFx]

ErikPshat,
А стэк (addiu $sp,$sp,-32 и обилие sw* ) для какой функции(структуры) используется?

[maggot666x]

там если не ошибаюсь 2 раза проверка есть... изменения особо результатов не дают...

в эмуле если пробывать то выходит такаяже ситуация как и с первой версией mx reflex ... зацикливаеться на [sceKernelCheckCallback]

побывал "насильно" проскочить это 8) на другом месте тупить начинает тогда 8)

[mc707]

Вернулся с продолжительных ленивых выходных... Подскажите какую игру-то хоть копаете?