EDecrypt v1.4.1
=============

http://i43.tinypic.com/bg6wds.png

http://i44.tinypic.com/t5makg.png

Основан на исходных кодах PSARDumper.
Перекомпилено и оптимизовано мной.

Декриптует большинство загрузчиков от игр и prx-файлов.
Добавлено много ключей, многие благодаря ErikPshat. Умеет патчить под M33.

Функционал приближен к PRX Decryptor 2.3 by jas0nuk.
Умеет декриптовать файлы, объемом до 25M байт (Такие игры как Brainpipe).

Как использовать
================

1. Скопируйте папку EDecrypt в ms0:/PSP/GAME
2. Скопируйте закриптованные файлы в ms0:/enc/
3. Запустите EDecrypt v1.4.1 на PSP
4. Нажмите :cross: чтобы декриптовать файлы, :square: - чтобы декриптовать и пропатчить под м33, :circle: - чтобы выйти из хоумбрю
5. Скопируйте полученные файлы из ms0:/enc/done/ куда хотите.

История версий
==============
1.4.1
- добавлен ключ для тега 0хD91614F0 (Спасибо hrimfaxi за ключ)
- добавлена новая сигнатура для пропатчивания

1.4.0
- добавлен ключ для тега 0хD91613F0 (Спасибо hrimfaxi за ключ).

1.3.2*
- при неудачном выделении выходного буфера, EDecrypt пытается использовать небезопасный метод.
-- Это может привести к непредсказуемым ошибкам, но это лучше, чем ничего:)
--- Тестировалось на Фат и Слим с EBOOT.BIN (12MB) на:
--- Minna_no_Shiatsu_-_Itami_mo_Tsukare_mo_Sukkiri_JPN_PSP-NRP

1.3.1*
- добавлены новые сигнатуры для пропатчивания
- добавлено пропатчивание незашифрованных ELF
- добавлена распаковка незакриптованных файлов
- расширенная поддержка памяти, как следствие возможность раскриптовки файлов объемом до ~25 MB
- небольшие исправления и багфиксы ;)

1.3*
- добавлено много ключей
- добавлен ключ для тега 0хD91612F0
- пропатчивание под м33
- протоколирование в ms0:/enc/done/log.txt
- обработка множества файлов

1.2*
-добавлен ключ для тега 0хC0CB167C
-улучшена производительность и функционал

1.1*
- добавлены ключи от 6.0 FW

Todo лист
=========
1. Реорганизация исходников для избавления от pspdecrypt.prx
2. Криптование файлов
3. Возможно - пропатчивание проверки CFW

Скачать можно отсюда (http://revenge-crew.com/dl.php?file_id=3689) или из вложения (http://www.pspx.ru/forum/attachment.php?attachmentid=1284&stc=1&d=1290527390).

Много благодарностей ErikPshat и двум моим коллегам с ревенга ( пополняемся=) ).

Спасибо всем за внимание. Жду багрепортов.

Wow! Огромная благодарность за работу!!!
Родина тебя не забудет!

Нужно ещё добавить, что декриптует Brainpipe и что там ещё...

http://i060.radikal.ru/0912/b6/b2b5547b4c77.png

http://i019.radikal.ru/0912/e2/74f54cc5c663.jpg

http://i009.radikal.ru/0912/b6/b82330782d85.jpg

Brainpipe нормально декриптовался.
После декриптовки ещё пропатчил eboot.bin.patcher-ом, был найден и заменён 1 байт.
Снял File List, оптимизировал образ, удалив файлы прошивки, заменил EBOOT.BIN, вернул File List и сохранил в CSO.
Теперь наконец-то рабочий образ (http://narod.ru/disk/15639189000/Brainpipe.rar.html) под 5.00М33/5.03GEN (14,7 МБ)

Точно, спасибо, совсем забыл про Brainpipe... Добавлю в шапку как только наберется что еще добавить :)

Я проспал версии 1.0 и 1.1?! :-D

они были исключительно приватные 0дэй)))

mc707,
ага, секретничаешь!!! ErikPshat это первым заметил)))

Спасибо за проделанную работу!

Puyo Puyo7 с 6.00 но он так и не декрептуется
http://s41.radikal.ru/i093/0912/f8/4c0dc0997eba.png

Coby, да. Там этот новый тег 6.хх 0хD91612F0 уже всех достал.
Я слышал, что FreePlay его разгадал, но от всех скрывает, хотя мастер фейков он ещё тот.

А может Геновцы тоже уже знают ключ к расшивровке этого тега, но держат тоже в секрете, т.к. они не зря намекают про GEN-D3 с возможностью декриптовать эти новые игры 6.хх.
Всё дело времени...

Coby, я же написал в todo листе что еще нужно сделать, там этот тег указан :) . SilverSpring тоже пишет что нашел этот ключ, но никто не торопится его выкладывать... И кстати этот тег не одинок, есть еще какой-то 0x2E5ExxF0, но я его не встречал еще.

Если в GEN-D3 этот ключ будет, то я его оттуда выдерну ;)

mc707, кстати, в PSARDumper я видел в исходниках присутствует брутфорсинг, т.е. перебор ключевого кода. Но во время декриптовки, я не заметил, что он там задействуется. Может можно его как-то задействовать? Или там просто перебираются только известные ключи?

Если например задать определённый диапазон перебора или вообще бесконечный...

Вот ещё интересная цитата:
PSP uses little endian format which is reverse byte order to big endian, used on x86/x64.

So D91612F0 appears as F01216D9

Keys are found in reboot.bin and mesg_led.prx - you find them by reversing the files in IDA which separates the actual code from the key arrays. Following the code logically allows you to find the keys for each tag.
То есть нужно дизасмить эти файлы: reboot.bin и mesg_led.prx
Насколько я понял всё-таки действительно все ключи расшифровки хранятся в этих файлах.

Как извлечь reboot.bin, если что, я писал вот здесь (http://www.pspx.ru/forum/showthread.php?p=827382#post827382) (пункты 5 и 6).

ErikPshat, не видел в псардампере брутфорса... Да он и не очень-то эффективен: как видим длина одного ключа - 16 байт, один байт - значения от 0 до 255, т.е. 256, т.е. 2^8, таких байт 16, т.е. (2^8)^16=2^128 плюс скрамбл-код. На перебор уйдет больше 3 миллионов лет, даже если на 1 перебор использовать 1 такт процессора

Насчет reboot.bin и mesg_led.prx тоже видел сообщение, но пробовал mesg_led.prx из 6.10 выдернуть - он не декриптнулся. После этого бросил это дело, других проблем было :)
Надо будет еще взглянуть.

К программе не относится конечно, но судя по скрину выше написано "readed", глагол неправильный, пишется "read". А вообще, так держать.

Полезно ли это?
u32 tag_620 = 0xD91612F0; u8 keys_620[16] = { 0xE5, 0x89, 0xEE, 0x58, 0x5E, 0x30, 0xB5, 0xF3, 0x82, 0xA5, 0xD2, 0x9A, 0xD8, 0x6C, 0x0A, 0x71 };

blueheaven, сам нашёл или источник имеется?

только что нашел его на maxconsole ...

blueheaven, здесь никто не запрещает давать ссылки на источник:
http://www.maxconsole.net/forums/showthread.php?p=1193985#post1193985
http://www.pspgen.com/forums/post1989956.html?sid=4d2d3684f754b03fcdb867c734c2b0b6#p1989956

Picked this up somewhere...


u32 tag_620 = 0xD91612F0; u8 keys_620[16] =
{
0xE5, 0x89, 0xEE, 0x58, 0x5E, 0x30, 0xB5, 0xF3, 0x82, 0xA5, 0xD2, 0x9A, 0xD8, 0x6C, 0x0A, 0x71
};


Think it's legit?

Шкатулка раскрыта? Ждем версии 1.3 :)

Это как раз тот тег 0xD91612F0, из-за которого игры нового света не декриптятся.

Можно EBOOT.BIN с этим тегом?
Хочу просто увидеть работает ли мой компил с этим кодом.

lex3a, да собсно вот что получается.
Пытался EBOOT.BIN декриптить от "James Cameron's Avatar - The Game.iso":

http://i028.radikal.ru/0912/24/a9e0761a95a5.png

Вроде ключик правильно вставил, а при компиляции там одно предупреждение выползло, но скомпилировалось.
Так что думаю или ключик не правильный, или я что-то нахимичил.
Придёт mc707 и разложит всё по полочкам ))).

Я просто неправильно тебя понял сначала, думал ты просишь EBOOT.PBP сконверченный с новым ключём )))
Сам только-только игру нашел и скачал, чтобы проверить.

А EBOOT.BIN вот, бери: http://slil.ru/28321591

ErikPshat,
архивируй, млин. Я бы проверил...

Держи в зипе EBOOT.BIN: http://slil.ru/28321811

Адд: имплифик декларейшен при компиле оригинала тоже есть, но это фигня

Yoti добавил 10-12-2009 в 10:36
Адд: что-то в архиве он меньше не стал... Ну его нафиг!
ErikPshat,
ты уверен, что code for scramble именно 0x5d?

Адд: имплифик декларейшен при компиле оригинала тоже есть, но это фигняВот-вот. Только откуда эта ошибка? И как её вылечить? Типа неявное указание функции...
Хотя это даже не ошибка, а предупреждение. Так что можно закрыть глаза.

http://s05.radikal.ru/i178/0912/52/3d24dd3f2d66.pngПо поводу кода 5D фиг знает. Смотрю у всех последних файлов он такой. А как его можно вычислить?

Хотя нет. Скрэмблер 5D правильный вероятно, иначе выскочила бы ошибка. Там эти ошибки комментируются.

mc707 сделал декриптовку только на *.BIN. Нужно добавить код, чтобы ещё *.PRX проверялись. Ведь BIN и PRX - это фактически все они PRX-ы.
Как это лучше сделать?

P.S. ща отосплюсь, а потом разложу по полочкам. А вы пока кумекайте ))).

ErikPshat, Если расшифруешь EBOOT.BIN и PRX от James Cameron's Avatar, выкладывай всё пожалуйста.

Полезно ли это?
u32 tag_620 = 0xD91612F0; u8 keys_620[16] = { 0xE5, 0x89, 0xEE, 0x58, 0x5E, 0x30, 0xB5, 0xF3, 0x82, 0xA5, 0xD2, 0x9A, 0xD8, 0x6C, 0x0A, 0x71 };
Эта информация была бы архиполезна, если бы это был верный ключ. А на самом деле скорее всего дезинформация. Я его проверил в тот же день, когда на максе его написали. Не могу сказать, по поводу правильности scramble-кода 0x5D, логично что должен использоваться он же. Хотя может ключ и верный, но без scramble-кода бесполезен. Можно попробовать подобрать его, но времени нет... И так мимо пробегал - увидел-ответил. Буду свободен минимум в вск.

mc707 сделал декриптовку только на *.BIN. Нужно добавить код, чтобы ещё *.PRX проверялись. Ведь BIN и PRX - это фактически все они PRX-ы.
Как это лучше сделать?

В main/main.c есть строчка // reading file
int ret = ReadFile("ms0:/EBOOT.BIN", 0, g_dataOut2);

Т.е. жестко прописано открывать EBOOT.BIN. Можете поменять на поиск всех файлов в какой-нибудь папке типа enc, как в prxdecrypter, это не очень сложно.

Да, и кстати...
Edecrypt выдает ошибку cbDecrypted < 0. Подправив вывод значения cbDecrypted на точное получил cbDecrypted = -8, т.е. ошибка происходит из-за неправильного вычисления sha-1 (это может произойти только при неправильном ключе или scramble-коде) на месте
/* sha-1 */
if (sceUtilsBufferCopyWithRange(outbuf, 3000000, outbuf, 3000000, 0x0B) != 0)
...

%src%/main/main.c

293: printf("Decrypt FAILED! cbDecrypted < 0.\n");
-меняем на-
293: printf("Decrypt FAILED! cbDecrypted %i.\n",cbDecrypted);

Компилиццо норм, проверять лень)

Yoti добавил 10-12-2009 в 23:38
ErikPshat,
наплюнь на имплификт, у меня в ЧИ тоже такая фигня при вызове main() :-D

Yoti добавил 10-12-2009 в 23:42
Осталось написать брутер на 256 значений скрэмблера)))

Осталось написать брутер на 256 значений скрэмблера)))Вот-вот, я тоже про это хотел сказать. Т.к. вполне возможно, что ключ правильный, раз его кто-то откуда-то вытащил и выложил.

То есть, нужен вариант, что бы вписать новый ключ, например этот key_620, и Скрамблер чтобы на него перебирался по очереди от 00 до FF.

Это конечно можно всё вручную перебрать, можно вообще 256 строк с одним и тем-же ключём воткнуть, только с пошаговыми значениями скрамблера )).

Как можно сделать, чтобы подставлялось по очереди значение, а после проверки каждого, цикл повторялся со следующим, а по достижения FF, чтобы программа продолжала выполнение далее?

В батнике на компе я это за 5 минут накалякаю, а вот в С++ я пока тяжело ориентируюсь.

Переместил тему в наш раздел по прямому назначению, ибо в общем разделе нет смысла светить наше обсуждение.

Давайте ребятки, какие ещё будут исправления, дополнения.
К приходу mc707 надеюсь полный список будет готов, хотя он и сам наверное уже всё нашел ))).

Не знаю, стоит ли в общий доступ всё выкладывать...

Не знаю, стоит ли в общий доступ всё выкладывать...простым смертным исходники вроде как и не нужны
нас бы вполне устроила новая версия декриптера

ErikPshat,
1. Попытался найти место куда бы приткнуть цикл - не нашёл. За бутылкой не пошёл, ибо учеба изрядно пообкусала свободное время.
2. Как соберёшь табличку ключей/скрэмблов аттачни в архиве, можно запароленном. Мало ли чего...

mc707, спасибо! Приблизительно это и ожидал.

В общем я уже тут как рыба в воде ))). Немного разобрался.
Мне кажется, что лучше кидать файлы не в корень, а в папку "enc", т.к. она уже существует у многих, кто часто что-то декриптует, а создавать дополнительно под другим именем - лишний бардак. Хотя Джейсон может заволноваться, что его папку используем, тогда в таком случае можно назвать к примеру "Decrypt" )))

Заменил этои связанные коды:
int mode=0, s;
char cNew[16] = "ms0:/EBOOT.BAK";
char cOld[16] = "ms0:/EBOOT.BIN";
u32 tag;
// renaming old file
if(sceIoRename(cOld, cNew) < 0)
{
ErrorExit(5000, "Unset read-only attribute from file %s.\n", cOld);
}

// saving file
if (WriteFile(cOld, pbToSave, cbToSave) != cbToSave)
На несколько другие:

Отказался от функции переименования.
А отсюда от лишней строки в init: char cNew[16] = "ms0:/EBOOT.BAK";
Сделал так:
int mode=0, s;
char cOld[23] = "ms0:/enc/DONE/EBOOT.BIN";
u32 tag;
// creating directories
sceIoMkdir("ms0:/enc/DONE", 0777);

// saving file
if (WriteFile("ms0:/enc/DONE/EBOOT.BIN", pbToSave, cbToSave) != cbToSave)
Так думаю всё-таки наиболее практичнее и удобнее.
Правда логичнее ещё cOld переименовать в cNew там в двух местах или вообще от неё избавиться за ненадобностью ))).

в Теккене же вроде тоже тэг 0xD91612F0? как же его декриптовали тогда?

в Теккене же вроде тоже тэг 0xD91612F0? как же его декриптовали тогда?

prxdecriptor 2.3 легко справился с теккеном

в Теккене же вроде тоже тэг 0xD91612F0? как же его декриптовали тогда?

Просто их две версии. Одна из PSN, другая просто "leaked" .

Благодаря объяснениям mc707, дало толчёк повнимательнее взглянуть на код и разобраться во всех этих букавках и циферках.
Оказывается всё намного проще, чем я предполагал ))). Команды даже схожие с консольными. Так что в путь --->

Вот здесь у Джейсона стоит скрамблер 0x62:
{ 0x4C940AF0, keys330_3, 0x43 }
В общем вот уже точные данные...

Найдено ровно 56 тегов и ровно 54 ключа к ним.
Из них 40 тегов и 38 ключей уже имелось у mc707 и они все присутствуют у Дж. 2 тега ссылаются на одинаковые ключи.
Итого 16 ключей ещё в копилку.

Yoti,
mc707,
Вы личку что-ли не проверяете?

Я когда открываю любую тему и если мне пришло сообщение в ЛС, то у меня сразу открывается окно с сообщением об ЛС и предлагает открыть в новом окне. Не понимаю, вы заходите на форум и не замечаете сообщений. Выставьте настройки в профиле, как надо.

И потом, когда на форуме кто-то отписывается в теме, то я тут-же получаю нотификацию на комп, т.е. появляется внизу экрана бегущая строка с письмами. Как-же вы следите за темами, где отвечали или задавали вопросы.

ErikPshat, ты можеш вставвить ключи в декриптор и сюда выложить?

ErikPshat,
большую часть времени, я сижу через Opera Mini MOD 3.12 (последний тест) и не всегда замечаю, что цифирка 0 сменилась на что-либо.

Yoti добавил 12-12-2009 в 18:29
адд: цифирка -> "цифирка"

Yoti добавил 12-12-2009 в 18:38
Я какбэ не модератор, особо много следить не требуется. Захожу в некоторые периодически.

Прекращаем выпрашивать, доделаем - зарелизим.

Только освободился, спать хочется жутко...
Нерешенных вопросов накопилось тьма :) Даже не знаю с чего начать =)

Есть предложения? Думаю завтра (т.е. уже сегодня) можно заняться тем, что передалать ".bin" на ".*" и попробовать сбрутить скрэмбл для тега D91612F0, авось получится...

Кстати, только заметил, что мне ранг дали, спс :prankster:

передалать ".bin" на ".*"Вот это и нужно. Ведь прога не только EBOOT.BIN декриптует, а теперь и многие PRX-ы и даже DATA.PSP (правда пока не извлекает внутренности).

попробовать сбрутить скрэмбл для тега D91612F0, авось получится...Я уже перебрал в районе 5D-70, но тишина. Если хочешь, я могу полностью перебрать от 00 до FF, чтобы тебе время не тратить.
Правда брут скремблов на будущее, конечно мог бы внести ощутимую помощь...

Пока только собираем коллекцию всех старых ключей, надеюсь, через пару дней у нас будет полная коллекция и новый PSARDumper ))). Но вот как развиваться дальше, как декриптовать новый msg_leg.prx? Думаю нужно как-то сканировать память, у меня есть пару утилит дампящих память, но наверное без спецоборудования, подключаемого к чипу нанд, тут не обойтись, т.к. память нужно сканировать на оффпрошивке 6.20.

Ты смотрел ЛС? Разобрался с моим HBK?

===========================

Навёл ещё немного марафет. Вот два скрина, как было и как стало )))
Вроде неплохо в розово-голубых цветах )))


http://s46.radikal.ru/i113/0912/d4/91c426dd3028.png

http://i071.radikal.ru/0912/53/7828536f15a4.png


Сделал выход по кнопке Х, вместо автовыхода, т.к. не успеваешь иногда запомнить или записать тег.
Сделал выход сразу после запуска программы, хотя он итак по кнопке HOME работает, но зачем назначать три кнопки на одно и то-же действие. В общем просто, для понтов.
Разобрался с цветами. Теперь научился разукрашивать текст направо и налево ))).


Отдельная благодарность Yoti за подсказки по цветам и кнопкой выхода. Теперь это для меня - "как семечки щелкать".
И конечно благодарности mc707, за подсказки и возможность поковыряться в исходниках.
Исходники отосланы автору в ЛС на рассмотрение... ;)

:up:

mc707,
пакетная обработка оченама надома, начайника =)

Yoti добавил 13-12-2009 в 13:13
ErikPshat,
ошибку с тегом можно скриншотить или хексом в файле тег посмотреть.

Извините можете пожалуйста выложить ваш новый декриптор

Извините можете пожалуйста выложить ваш новый декриптор

а чем текущий не устраивает?
новые игры всё равно ведь не дешифруются

zozo9084,
у нас игра - за каждую просьбу релиз переносится на день позже!
Как будет, так и выложим.

Сделал выход сразу после запуска программы, хотя он итак по кнопке HOME работает, но зачем назначать три кнопки на одно и то-же действие. В общем просто, для понтов.


В ELF Menu спасает эта функция.

Извините можете пожалуйста выложить ваш новый декриптор
Ндэ, кто-то вообще тему не читает.
Прекращаем выпрашивать, доделаем - зарелизим.

ошибку с тегом можно скриншотить или хексом в файле тег посмотреть.Я так и делаю ))). Скриншотю, а потом захожу в меню Фото и разглядываю скрин. И тег смотрю в хексе, а потом проверяю в UMDGen-e ))).
Адин фиг, нужна функциональная и удобная программа.

В общем, докладываю итог сегодня прожитой ночи. Разобрал прошивку №2 дяди крокодала под буквой д которая. Надеялся найти что-то новое, но нифига, всё по старому. Из 7-ми ключей, указанных mc707, присутствуют 6, почему-то ключ №3 они не положили туда.
Короче, прошивка декриптует на лету только те образы, у которых есть такие теги:

0x8004FD03
0xD91605F0
0xD91606F0
-
0xD91611F0
0xD9160BF0
0xD9160AF0

Это всё, что было, вероятно для кастома 5.50 другие ключи не требуются, как и не требуются ключи для 5.50. Остальные ключики, надеюсь должны быть в 5.03, включая для 5.50.

UPDATE
// Ну вот, отсканировал пьять-нуль-тири-бэ заодно. Тут ваще непонятки. Присутствуют только три первых ключа к 6.хх. Так что, не жалуйтесь, если на виртуалке вдруг не идут игры с другими тегами.
Вот эти теги только можно запустить на пьять-нуль-тири-бэ, если игра требует прошивку выше:

0xD91611F0
0xD9160BF0
0xD9160AF0

Все теги с ключами, как всегда, отметил в HBK и отправил разработчикам. Проверяйте свои ЛС.

========================

Кто не в курсе, о каких тегах идёт постоянно речь, то вот я нарисовал это место:

http://s57.radikal.ru/i157/0912/7d/e88d23ea0e8d.pngЕсли вы встретили неизвестный ранее Тег, то просьба сообщить об этом вместе с данными о самой игре.

ErikPshat, т.е. тебе нужен еще один тег?

Dr.House, да, для полного счастья нужен ключ к одному тегу (по крайней мере пока), про который тут много уже писали.

Mytran Wars тег определяет как 0xD9160BF0 размер 10,9 МБ (11*519*104 байт)
прошивку просит 5.55

декрипторы не асиливают 8(

Mytran Wars тег определяет как 0xD9160BF0 размер 10,9 МБ (11*519*104 байт)
прошивку просит 5.55

декрипторы не асиливают 8(

если так охота поиграть именно в эту игру, ищи европейский релиз Mytran_Wars_EUR_PSP-REV0, который вышел ещё в марте

Mytran Wars тег определяет как 0xD9160BF0 размер 10,9 МБ (11*519*104 байт)
прошивку просит 5.55

декрипторы не асиливают 8(
Хорошее замечание.
Это известный ключ. Этот декриптор должен его взять. Можно EBOOT.BIN на slil.ru.

D91612F0
Phantasy Star portable 2
Простите читать не умею=\

если так охота поиграть именно в эту игру, ищи европейский релиз Mytran_Wars_EUR_PSP-REV0, который вышел ещё в марте

пропустил я как то это 8)

Хорошее замечание.
Это известный ключ. Этот декриптор должен его взять. Можно EBOOT.BIN на slil.ru.

декриптор от яширы говорит, что нет у него такого тега

прх-декриптор 2.3 и едекрипт 1.2 пишут что декриптовка началась но даже ламочка чтения флехи молчит... ну и затем в шатдаун уходит псп-ха

[PSP][USA]"]http://slil.ru/28349159

Странно. Тег D9160BF0...

прх-декриптор 2.3 и едекрипт 1.2 пишут что декриптовка началась но даже ламочка чтения флехи молчит... ну и затем в шатдаун уходит псп-хаДа, проверил. Действительно декриптор уходит в даун. Скорее всего не хватает отведённого кэша.

Угу, при декрипте идет переполнение массива. Подправив размер обеих g_dataOut до 12kk декрипт проходит успешно, но нужно быть осторожными, т.к. это уже предел, потому что при 13кк хоумбрю не стартует уже и ругается на нехватку памяти.

mc707, вот-вот. Разработчики игры на это и рассчитывали. Они тоже в курсе, как декрипторы работают )))

прх-декриптор 2.3 и едекрипт 1.2 пишут что декриптовка началась но даже ламочка чтения флехи молчит... ну и затем в шатдаун уходит псп-ха
Да, подняв буфер до 12000000, декриптовка удачно происходит. Нужно узнать точный предел буфера и будет всё на максимуме в последующем! )))

Угу, при декрипте идет переполнение массива. Подправив размер обеих g_dataOut до 12kk декрипт проходит успешно, но нужно быть осторожными, т.к. это уже предел, потому что при 13кк хоумбрю не стартует уже и ругается на нехватку памяти.
То есть максимально для юзер приложений можно использовать 24Мб памяти?

lex3a, нет, это только на две переменные резервируется 24Мб, остальную часть памяти занимает вся другая лабуда :)

А где встречаются теги:

D9161EF0
D91628F0

lex3a, нет, это только на две переменные резервируется 24Мб, остальную часть памяти занимает вся другая лабуда :)

Может быть, JCPSP (PSP эмулятор) могут быть использованы для этого? Теперь он не будет работать, но, возможно, в будущем. Gamedryptor Йоши работах, см. рисунок :)

http://i152.photobucket.com/albums/s174/philip23_2007/forums/2009-12-16_115917.jpg

http://i152.photobucket.com/albums/s174/philip23_2007/forums/2009-12-16_120158.jpg

blueheaven (java******:insertNick('blueheaven',%20'852226');), вот что, так это вряд-ли.

Sheeeh ! the KIRK engine used in PSP for encrypting/decrypting blocks is HARDWARE. We don't emulate it because we have no idea how it works. So this attempt to use PRXDecrypter through JPCSP is "illogical" as SPOCK would say.

Искомый ключ найден и успешно проверен. Завтра наверное обновлю до 1.3

Ура! Ура! Ура!
mc707, что бы мы без тебя делали.

Искомый ключ найден и успешно проверен.

эт какой? под 6.10 чтоли? 8) если то рад 8)

mc707,
великолепно! Осталось найти ПСП с 2Гб памяти и декриптить что угодно)))

На завтра запишу, чтоб не забыть...
Чтобы поиграть в "Аватар" нужно декриптнуть EBOOT.BIN, пропатчить его, затем пропатчить дополнительно PSP_GAME\USRDIR\PSP\MODULE\SCALEFORM_PSP.PRX. Только после этого она запустится на 5.03MHU и 5.00 m33-6
Кстати, в коде проверку 5.50 так и оставили, хотя ключ нужен от 6.10, так что обновление патчера не требуется ;)

Прекрасная новость, mc707! :)

Это хорошая новость, я надеюсь, я могут оставаться на M33 сейчас :)

Обновил шапку. Ловите эксклюзив. Пока больше нигде нет кроме как тут и на офсайте.
Есть кучка мелких недоработок, но какие могут быть мелочи в 6 утра... И так ковырялись с коллегой 10 часов кряду...

mc707, спасибо. Наконец то, благодаря твоим усилиям, я смог запустить Phantasy Star 2 на M33.

mc707, Великая работа :) Ты-релизе, что lazy patch pack?

mc707, Спасибо! Великая работа!

Люди, почему у меня не работает ни prxDecryptor, ни EDecrypt? у меня 5.00 м33-6 с ядром 1.50
Запускаю декриптор. Мне пишет ошибку 0x80010002

prxDecryptor:
http://i035.radikal.ru/0912/b1/cdb75354674f.bmp
EDecrypt 1.2 и 1.3:
http://s06.radikal.ru/i179/0912/87/bb2c4734ea21.bmp

dimok135
Отключи все лишние плагины и какого черта ты выложил картинки в BMP формате?

mc707, спасибо. Исходников более нет для смертных?

mc707,ErikPshat,revenge team,Спасибо безмерное,я восхищен вашей огромной работой!!!И avatar и reflex работают на (MHU),но некоторые так и невразумели по поводу filelist,даже на англоязычных сайтах,а жаль.
ПРОРЫВ!!!

myhouse_1991, Отключение плагинов не помогло. :(

mc707, спасибо. Исходников более нет для смертных?

Свой дальнейший вклад я решил придержать, т.к. для масспользователя это большого плюса не даст, а разработчики могут сами со мной связаться в любое время, никому не откажу, если оно им действительно надо. К тому же в предыдущей версии сырцы были. Кто разбирается - разберется и дальше.

dimok135, у тебя по какой-то причине не загружаются prx модули. Проверь что в папке на PSP лежат оба файла .pbp и .prx. Потом проверяй плагины.

а металслаг 7 кому-то удалось побороть или нет?

Я случайно в профиле поставил галку "принимать ЛС только от знакомых", поэтому сообщения мог не получить. Если что-то нужное - отправь еще раз =)

vicviper,неприпомню что-то на зызе 7 часть. а остальные выходившие вроде все работают.

а металслаг 7 кому-то удалось побороть или нет?

метал слаг еще старыми прогами пачил...


все пает пока... 8) м33 все еще рулит 8)

James_Cameron_Avatar_The_Game_USA_PSP-PSPKiNG
James_Camerons_Avatar_The_Game_EUR_MULTi5_PSP-BAHAMUT

Also aren't working. Or maybe I'm doing something wrong. Maybe I'm not rebuilding the ISO correctly. I know UMDGen can't rebuild Tekken 6... Is there another way to "inject" the patched eboot back into the ISO ?


Edit: Sorry about that. I just had to grab the "full" release from http://revenge-crew.com , the one that came with the latest compatibility list (called Compatibility.List.18-Dec-2009-REVENGE.xls).

Right next to "James_Cameron_Avatar_The_Game" it said Use latest version of EDecrypt. Don't forget to patch SCALEFORM_PSP.PRX with EBOOT.BIN Patcher.

DSpider, glad you solved your problem by yourself

It took quite some time because I didn't know where "SCALEFORM_PSP.PRX" was (it's in the iso file in the PSP_GAME\USRDIR\PSP\MODULE folder, by the way).

Quick question here. Do you plan to add iso support ? Like what Eboot Exchanger 2.6 does. Patching the EBOOT.BIN (maybe the SCANEFORM_PSP.PRX too) and sticking it back in the iso ?

PS: Thanks for all your hard work. Happy holidays !

No, i dont plan to add it. You may use ex2.6-2.8 instead. My program is designed to multiprocess files and not only games.

^^^
Quick question here. Do you plan to add iso support ? Like what Eboot Exchanger 2.6 does. Patching the EBOOT.BIN (maybe the SCANEFORM_PSP.PRX too) and sticking it back in the iso ?^^^
I suggest you to use Lazy Patch Pack. Patches from it works in Windows.

Прошу прощения если кого сбил с толку - под Metal Slug 7 я имел в виду Metal Slug XX, под таким именем он до этого выхдил на DS, на PSP порт с DS - патчил и старым йошихировым и новым Edcecrypt - на 5.03 MHU игра показывает чёрный экран и вырубается. Кто-то на MHU таки эту игру запустил или это у меня руки кривые?

No, i dont plan to add it. You may use ex2.6-2.8 instead. My program is designed to multiprocess files and not only games.

У вас есть ссылки на ex2.6-2.8 ...?
Thanx :)

vicviper, сам не проверял, но говорят идет без проблем, но вроде только с m33 umd driver. Попробуй разные поставить.
blueheaven, елы-палы, весь инет в ссылках на него. иди в гугл :)

vicviper, проверил нетронутый образ Metal Slug XX (ULUS10495) - после дешифровки и пропатчивания eboot.bin без проблем работает на 5.03MHU. :) (UMD ISO MODE: M33 driver)

Это мелочи, но в main/main.c в блоке enum осталась строка mode_encrypt =)

Yoti, это на будущее (см. туду лист) :)

Кто знает чем патчить еботбин от 5.50 ген-Х у меня м33))

littlebb, ну так эта программа для чего выложена.