mc707,ErikPshat,revenge team,Спасибо безмерное,я восхищен вашей огромной работой!!!И avatar и reflex работают на (MHU),но некоторые так и невразумели по поводу filelist,даже на англоязычных сайтах,а жаль.
ПРОРЫВ!!!

myhouse_1991, Отключение плагинов не помогло. :(

Свой дальнейший вклад я решил придержать, т.к. для масспользователя это большого плюса не даст, а разработчики могут сами со мной связаться в любое время, никому не откажу, если оно им действительно надо. К тому же в предыдущей версии сырцы были. Кто разбирается - разберется и дальше.

dimok135, у тебя по какой-то причине не загружаются prx модули. Проверь что в папке на PSP лежат оба файла .pbp и .prx. Потом проверяй плагины.

а металслаг 7 кому-то удалось побороть или нет?

Я случайно в профиле поставил галку "принимать ЛС только от знакомых", поэтому сообщения мог не получить. Если что-то нужное - отправь еще раз =)

vicviper,неприпомню что-то на зызе 7 часть. а остальные выходившие вроде все работают.

метал слаг еще старыми прогами пачил...


все пает пока... 8) м33 все еще рулит 8)

James_Cameron_Avatar_The_Game_USA_PSP-PSPKiNG
James_Camerons_Avatar_The_Game_EUR_MULTi5_PSP-BAHAMUT

Also aren't working. Or maybe I'm doing something wrong. Maybe I'm not rebuilding the ISO correctly. I know UMDGen can't rebuild Tekken 6... Is there another way to "inject" the patched eboot back into the ISO ?


Edit: Sorry about that. I just had to grab the "full" release from http://revenge-crew.com , the one that came with the latest compatibility list (called Compatibility.List.18-Dec-2009-REVENGE.xls).

Right next to "James_Cameron_Avatar_The_Game" it said Use latest version of EDecrypt. Don't forget to patch SCALEFORM_PSP.PRX with EBOOT.BIN Patcher.

DSpider, glad you solved your problem by yourself

It took quite some time because I didn't know where "SCALEFORM_PSP.PRX" was (it's in the iso file in the PSP_GAME\USRDIR\PSP\MODULE folder, by the way).

Quick question here. Do you plan to add iso support ? Like what Eboot Exchanger 2.6 does. Patching the EBOOT.BIN (maybe the SCANEFORM_PSP.PRX too) and sticking it back in the iso ?

PS: Thanks for all your hard work. Happy holidays !

No, i dont plan to add it. You may use ex2.6-2.8 instead. My program is designed to multiprocess files and not only games.

I suggest you to use Lazy Patch Pack. Patches from it works in Windows.

Прошу прощения если кого сбил с толку - под Metal Slug 7 я имел в виду Metal Slug XX, под таким именем он до этого выхдил на DS, на PSP порт с DS - патчил и старым йошихировым и новым Edcecrypt - на 5.03 MHU игра показывает чёрный экран и вырубается. Кто-то на MHU таки эту игру запустил или это у меня руки кривые?

У вас есть ссылки на ex2.6-2.8 ...?
Thanx :)

vicviper, сам не проверял, но говорят идет без проблем, но вроде только с m33 umd driver. Попробуй разные поставить.
blueheaven, елы-палы, весь инет в ссылках на него. иди в гугл :)

vicviper, проверил нетронутый образ Metal Slug XX (ULUS10495) - после дешифровки и пропатчивания eboot.bin без проблем работает на 5.03MHU. :) (UMD ISO MODE: M33 driver)

Это мелочи, но в main/main.c в блоке enum осталась строка mode_encrypt =)

Yoti, это на будущее (см. туду лист) :)

Кто знает чем патчить еботбин от 5.50 ген-Х у меня м33))

littlebb, ну так эта программа для чего выложена.

Неизвестные теги:

1. F0 1A 94 4C { 0x4C941AF0, keys555_0, 0x?? } //5.55 PRX's
   
2. F0 1C 94 4C { 0x4C941CF0, keys600_0, 0x?? } //6.00/6.10/6.20 PRX's

Вот к ним бы ключики выискать.
Кстати, если есть 0x4C941AF0 и 0x4C941CF0, значит должен быть ещё 0x4C941BF0, но у меня во Flash0 на фатке таких PRX's не обнаружено. Предполагаю, что он должен быть на Слимке в файлах 02g.

Взрыв мозга!Проще пж скажи!!

Ну вот проще:

1. Нужно извлечь EBOOT.BIN из игры по этой инструкции.
2. Потом декриптовать с пропатчиванием этим делом.
3. И вернуть назад опять по этой инструкции

Прикиньте, какую фигню я вычислил =)

Короче, смотрите какие ключи были для 5.00 в последнем PSARDumper500_3000 от Dark_Alex:

Когда вышла 5.50, то PSARDumper не мог, не то, что декриптовать файл обновления, а даже просто не мог извлечь файлы.
Потом команда RedBull типа обнаружила новые ключи к прошивке 5.50 и выпустила обновлённый дампер.
Даже в дампере своё имя поместили "5.50 part decryption by Red Bull PSP team."

В общем все в курсе, что они добавили всего два тега, ссылаясь на то, что старые ключи от 5.00 подходят к новым тегам. Вот они всего 2 строчки с новыми тегами от 5.50 добавили:

То есть, добавили вот эти два тега от файлов прошивки 5.50:

1. 0x4C9419F0 - SLIM
2. 0x4C9418F0 - PHAT

А ключи к этим тегам указали те-же самые от 5.00:

1. keys500_1
2. keys500_0

Поэтому, когда я считал теги и ключи, то удивлялся сначала, почему тегов на 2 больше, а ключей не хватает (например у Джейсона). Но конечно потом понял, в чём дело и тоже так и считал, что раз дампер дампит прошивку 5.50, значит действительно ключи остались старые, просто под новые теги =).

На самом деле, ключи фиктивные, они подходят только к файлам 5.00, но файлы 5.50 они конечно не берут. К этим новым тегам нужно искать настоящие ключи.

Хитрость как раз в том и заключается, что старый PSARDumper, обнаружив неизвестные теги, на этом спотыкался и отказывался что-либо делать. Но если новые теги занести в него и указать на любые ложные ключи, то он перестаёт спотыкаться и продолжает потрошить прошивку. Конечно, те файлы, у которых новые теги с ложными ключами - он декриптовать не сможет.

Вот на всякий все теги к файлам прошивки 5.50/6.00/6.10/6.20:

И кстати, вот эта надпись мне не нравится - unknown tag.
На самом деле тег-то как раз известен, но вот ключ к этому тегу не известен, поэтому правильно было бы написать - "unknown key to tag".

Короче, ситуация прояснилась и мы теперь имеем уже 9 известных тега без ключей. Похоже это все и больше нет неизвестных.

Неизвестные ключи к следующим известным тегам:

1. F0 18 94 4C { 0x4C9418F0, keys550_0, 0x43 } //Red Bull added 5.50 Phat (FAKE KEY)
   
2. F0 19 94 4C { 0x4C9419F0, keys550_1, 0x43 } //Red Bull added 5.50 Slim (FAKE KEY)
   
3. F0 20 94 4C { 0x4C9420F0, keys550_2, 0x43 } //5.50 Brite
   
4. F0 1A 94 4C { 0x4C941AF0, keys555_0, 0x43 } //5.55 Phat
   
5. F0 1B 94 4C { 0x4C941BF0, keys555_1, 0x43 } //5.55 Slim
   
6. F0 21 94 4C { 0x4C9421F0, keys555_2, 0x43 } //5.55 Brite
   
7. F0 1C 94 4C { 0x4C941CF0, keys600_0, 0x43 } //6.00-6.20 Phat
   
8. F0 1D 94 4C { 0x4C941DF0, keys600_1, 0x43 } //6.00-6.20 Slim
   
9. F0 22 94 4C { 0x4C9422F0, keys600_2, 0x43 } //6.00-6.20 Brite

Информацию занёс в нашу таблицу тегов: https://www.pspx.ru/forum/showthread.php?t=85431

Ребятки, нам нужны ключики, где их нарыть я написал здесь: https://www.pspx.ru/forum/showthread.php?t=85557
Так что давайте, напрягитесь и найдите их, а я тем временем займусь более серьёзными вещами :D

Нарыл ещё кое-что, взгляните на это: https://www.pspx.ru/forum/showthread....366#post856366

Ещё, прикол в том, что все теги с ключами к последним играм лежали в прошивке 5.50.
Не пойму, что там профессионалы чесали затылок столько времени.

Вот эти теги с ключами лежат в открытом виде ещё с прошивки 5.50:

Я конечно могу ошибаться, ибо не очень разбираюсь в криптографии, но мне кажется, что все это публичное выкладывание ключей и декрипторов приведет к тому, что инженеры из компании Сони тоже почешут затылок и на место симметричных алгоритмов шифрования придет нормальная цифровая подпись. Новые схемы распостранения игр через электронный магазин и уникальные ключи для каждой модели псп в прошивке (и невозможность их изменения в текущий момент для новых моделей) этому ой как способствуют. Даже я бы сказал так: то что это не было реализовано к запуску магазина и выпуску новой модели PSP GO очень странно, и говорит наверно об определеных проблемах в компании(?)

stillllll, я бы сказал, что это их проблема, т.к. изменив принципы шифрования, все PSP с предыдущими прошивками оазались бы не у дел, что вызвало бы кучу негодования официальнфх пользователей.

Цифровая подпись итак существует с самого начала. Но на неё положили, с момента выпуска кастомных прошивок.

Sony давно могла бы почесаться, но такая игра в прошивки, доставляет не только им удовольствия, но и разработчикам и прочим увлечённым людям.

Если PSP перестанет быть взламываемой окончательно, то к ней пропадёт весь интерес со стороны кастомизаторов и прочих хакеров, просто увлечённых людей. Покупать такие гаджеты, чтобы хранить их за стеклом в домашнем музее никому не будет интересным.

Поэтому, я считаю, что Sony умышленно даёт играть в такую игру, но с другой стороны не ущемляя производителей игр.
Хотя, судя по всему, счёт идёт не в пользу производителей игр, т.к. тут же появляется разблокировка новой игры, чего Sony и желает, и чему хлопают в ладоши вся PSP сцена, но, с другой стороны, разработчики ничего не могут предьявить Sony, потому что не могут доказать этого факта, а так-же невозможно доказать умышленную халатность программистов, в таких элементарных вопросах защиты ПО.

Ну пожмут они плечами, что старались как могли, приложили все свои навыки и умения, но почему-то дизасм постоянно выводит все их хитрости к чистому исходному коду.

Поэтому здесь палка о двух концах, старая и всеми признанная религия.

1. Если перекрыть кислород хакерству, что можно легко сделать, то это приведёт к упадку интереса к продукту.
2. Если открыть возможности к читерству, хакерству, взламыванию - то это привлекает огромное количество интересующихся, просто халявщиков (коих можно вычесть с учётом прибыли), людей, интеллектуальных, любящих решать всякие хитрые задачки и находить ответ, и т.п.

Таким образом, если с девайсом скучно, и кроме заявленных скудных функций с ним делать больше нечего, то он быстро становится забытым.
А если в самом элементарном дешёвом девайсе заложено куча загадок, то это привлекает внимание людей разных сословий, и привлекаемость, а соответственно продаваемость, девайса резко взлетает.

ULJM-05600 Kingdom Hearts Birth By Sleep
 

Извините мой русский очень плохо, только с помощью Google: (
ULJM-05600 Kingdom Hearts Рождение сном
EBOOT.BIN от этой игры могут быть расшифрованы, но игра не запустится. EDecrypt не могу найти прошивку проверить. Любые идеи?
English:
I'm sorry my Russian is very Bad, only using Google :(
ULJM-05600 Kingdom Hearts Birth By Sleep
The EBOOT.BIN from this game can be decrypted, but the game won't run. EDecrypt cannot find the firmware check. Any ideas?

проверку прошивки не может найти потомучто там уже проверяеться не 5.50, а 6.00...

но исправления увы результата не дали 8(

ULJM-05600 Kingdom Hearts Birth By Sleep-по всей видимости надо декриптовать и патчить кроме EBOOT.bin ещё, как минимум каких-то 4 файла. Вопрос-какие именно? В образе присутствуют файлы elf и dat, возможно, что прверка прошивки заложена где-то в них?

Проверка версии прошивки только одна и она в EBOOT.BIN. Никакие другие файлы патчить не нужно. В том же EBOOT.BIN, вероятнее всего, находится и проверка на кастом прошивку (одна или несколько, это уже другой вопрос), которая(ые) на сей момент "до конца" не обнаружена(ы).

Mercyful добавил 10-01-2010 в 21:34
Вообщем, надеюсь, что я ошибаюсь. Возлагаем все надежды на тех, кто обошёл первую проверку.

Ночью тоже скачал, решил побаловаться =)
Тут не всё так просто.

Mercyful, я так понял ты говоришь по адресу 0х27A424?
Или + 0х08803000 = 0х08A7D424

Вот эта секция вызывает сильные подозрения:

Эта секция полная?

Похоже на подготовку данных к анализу (хэш или подпись) — это из EBOOT.PBP Kingdom Hearts?

Прога действительно хороша,уж скоко игр ею пропатчил и не пересчитать.Автору респект огромный

Ты же знаешь, что в данной области я не соображаю. Сужу со слов опытного товарища и по играм, которые имеют аналогичную защиту.

ALgraFx, да, это полная секция. Ну разумеется далее идут подсекции.

Происходит вот что:

1. Из этой позиции: "0x08A7D424: 0x3C020600 '...<' - lui $v0, 0x600" (я их выделил красным)
   по функции $v0 берётся в память версия прошивки 0х600 (в хексе записывается как 0x3C020600)
   
2. С помощью вызова функции модуля памяти SysMemUserForUser_35669D4C производится вся эта канитель.
   
3. С помощью модуля сравнения версии sceKernelSetCompilerVersion, производится сравнение версии ядра установленной прошивки с версией, которая записана в первом пункте.
   
4. Если версия больше или равно указанной в первом пункте, то программа продолжает выполнение по адресу в следующей секции 0x08A7D460: 0x1220000C '.. .' - beqz $s1, loc_08A7D494, то есть эта ведь секция кончается адресом памяти 0x08A7D490, а следующая идёт с адресом loc_08A7D494, куда осуществляется переход.

Адресация идёт относительная, поэтому чтобы вычислить положение в хексе, нужно от указанного адреса вычитать 0х08803000.

Mercyful, ну ты спроси у товарища, на правильном ли мы пути... ;)

ErikPshat
в коде 0x08A7D424: 0x3C020600 '...<' - lui $v0, 0x600 патчером/декриптором заменяется на 0x08A7D424: 0x3C020500 '...<' - lui $v0, 0x500 так что ты на верном пути, только джампы там трогать не нужно, ну и проверка эта не единственная конечно, а только та, что автоматически патчится декриптором

Передастом быть не люблю, но ради благого дела! :)

ErikPshat,
А стэк (addiu $sp,$sp,-32 и обилие sw* ) для какой функции(структуры) используется?

там если не ошибаюсь 2 раза проверка есть... изменения особо результатов не дают...

в эмуле если пробывать то выходит такаяже ситуация как и с первой версией mx reflex ... зацикливаеться на [sceKernelCheckCallback]

побывал "насильно" проскочить это 8) на другом месте тупить начинает тогда 8)

Вернулся с продолжительных ленивых выходных... Подскажите какую игру-то хоть копаете? :)