Dovovoy, чтобы декриптовать PBOOT.PBP понадобится ключ для тега
0x2E5E10F0.
После декриптовки потом уже можно будет искать защиту, так как она скорее всего там есть, потому что этот ключ в прошивке давно существует и конечно этот файл может декриптоваться самой прошивкой. Ведь почему многие новые игры не работают на старых прошивках? Просто потому, что ключа расшифровки старые прошивки не имеют. А в данном случае он имеется, я его видел ещё на 5.00.
В спойлере на скрине он как раз второй. Следом за тегом сразу идёт ключ, но он 32-байтный.
Там увидишь, структура понятная:
- Все теги я выделил голубым цветом.
- Ключи идут следом за тегами.
- Каждый следующий Тег с Ключём отделён от предыдущего 4-мя нулевыми байтами.
- Многие из этих тегов с ключами ты увидишь в исходниках PSARDumper-а и поймёшь, как они записываются.
Основная масса ключей 16-байтные (128-битные) и их не надо преобразовывать, а прямо в таком виде и брать.
А есть вообще 144-байтные и но я вообще не понимаю, как их там ксорят с какими-то сидами, но в PSARDumper-е есть некоторые из них уже в готовом перевариваемом виде.
Однако мне встречались ключи 32-байтные, у которых брались, как обычно, только первые 16 байт и вставлялись в PSARDumper, и они работают. Вполне возможно, что и здесь нужно так-же поступить, подобрать только скрамблер-код, а не каким-то образом его преобразовывать.
Эту информацию мы держали в секрете. Но думаю, что нет смысла её утаивать, тем более, что многие, кто занимается прошивками, об этом конечно-же знают.
Поэтому, так-же добавляю во вложение эти ключевые файлы с отмеченными HBK для примера, может дело пойдёт более быстрее вообще в общем плане и люди подключатся.