| ErikPshat |
28.02.2013 08:44 |
Вообщем распаковал PKG, рядом с f5psp.sprx лежит файл PBOOT.PBP, а в нём лежит DATA.PSP - небольшой файлик loader, с Тегом 0x2E5E10F0, а значит ключ 32-значный опять же.
Собсно pspcipher его легко декриптовал. И в нём имеются 3 ссылки на файлы: - ms0:/PSP/GAME/NPJH50698/loader.sprx
- ms0:/PSP/GAME/NPJH50698/f5psp.sprx
- ms0:/PSP/GAME/NPJH50698/browser.sprx
И так же он грузит модули из прошивки, последний из которых интересен: - sceUmdUser
- sceUtility
- sceDisplay
- sceImpose
- scePspNpDrm_user
И ещё в PBOOT.PBP интересный файлик DATA.PSAR, а там всего 16 байт непрерывного кода, что очень даже подразумевает на часть ключа.
Код:
unsigned char rawData[16] =
{
0xA3, 0x56, 0x7B, 0x71, 0x7F, 0x3C, 0xEC, 0xDA, 0xF6, 0xE3, 0x78, 0xB6, 0x7A, 0x48, 0x7E, 0x8D,
} ;
Дело в том, что в файле mesg_led.prx прошивок я встречал 32-байтные ключи, которые повторялись в конце только первыми 16-тью байтами. А это немного намекает, что ключ может иметь первые 16 байт строго привязанных в прошивке, а вторая половина может быть внешней, т.е. браться из самой игры. Хотя проверил, нифига не декриптится.
Цитата:
Сообщение от ErikPshat
(Сообщение 1064914)
Думаю скрамблер код подобран не верно.
Да и кстати, там формат файла немного не такой, как на PSP. Там в позиции 0х560, если отбросить первый заголовок до ~PSP, идёт второй заголовок. А это значит, что тело криптовано не одним целым куском, а сначала криптован отдельно первый блок, затем с его помощью видимо дешифруется второй блок. Либо первый блок после декриптовки выступает в качестве нового хедера.
|
Нет, похоже всё в порядке. Сравнил с лоадером 0x2E5E10F0 - структура одинаковая. Так что всё нормально, должен декриптоваться, видимо действительно нужно скрамблер правильно подбирать от 0х40 по 0х70. Либо дополнительный XOR2 появился. |