DARK-MAN-X, по поводу Fake_NP мы-же уже говорили-же
здесь.
Сначала prxEncrypter для компа вышел.
Потом PSCRYPTER v2.0 для PSP
Затем FAKE_NP был выложен:
https://www.pspx.ru/forum/showpost.ph...&postcount=119
То-ли сначала он был сырой и работал через раз, мы там долго с ним голову ломали, но потом
вот здесь я с ним разобрался и поехало попёрло )))
С тех пор уже столько игр понаподписывал, но только которые до 128Мб.
А спустя буквально несколько дней выложили FAKE_NP V5, вот с ним ваще улёт, он подписывает файлы с заголовком, взятым из игры "
Naruto Shippuden: Kizuna Drive". Игры на 728Мб поехали все подряд.
Просто уже скока недель прошло с тех пор, а ты только задумался об этом
Уже март месяц! Очнись - весна
И странно что-то, что до сих пор никто темку не создал.
Sukkiri
Сейчас я уже разобрался, каким образом Total_Noob подписал свой хен, размером 420kb, а не 5Mb.
Он взял заголовок 0х150 от Sukkiri. А в заголовке прописана вся инфа о размере тела, всего файла и декриптованного файла, а так-же все шифровки, типа KIRC, AES, CMAC и сам ТЕГ ключа. А так как по этим всем данным происходит проверка, то сам заголовок менять нельзя. Если изменить хоть байтик, то файл станет не рабочим.
Поэтому, по заданному заголовку, требуется файл для подписи строго такого размера, как прописано в заголовке.
- Отсюда, размер декриптованного файла ELF - не должен превышать 1'119'380 байт (выделено на скрине жёлтым 0х00111494 в шестнадцатеричном виде). Если меньше, то добивается просто нулями до нужного размера.
- Отсюда, размер всего, уже подписанного, PRX файла полностью, вместе с заголовком 0х150 - должен быть ровно 430'176 байт : 1024 = 420 килобайт (прописано в следующей позиции 0х2С - 0х00069060).
- Отсюда следует вывод, что файл должен быть подогнан в декриптованном виде ровно до 1'119'380 байт, затем его необходимо сжать в GZIP-архив, чтобы он составлял ровно 429'833, как написано в позиции 0хB0 (0х00068F09), а затем подставить заголовок и зашифровать этим-же заголовком. Ключи шифровки выкладывал Mathieulh, а исходники prxEncrypter'a прилагаются вместе с программой.
Если интересно узнать о позициях ключей и прочего, во вложении я выложил все отмеченные смещения заголовка ~PSP оффпрошивки в
HBK.
Там-же увидишь и
AES_key, и
CMAC_key, и
CMAC_header_hash, и
CMAC_data_hash, и
TAG ключа шифрования, и
SHA1_hash, и
Key_data4
Так что, флаг тебе в руки и вперёд подписывать игры...