| |
| PSP хакинг и девелопмент Взгляд изнутри |
28.02.2013, 08:44
|
Сообщение: #1 (1065270)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 58
Сообщений: 47,758
Вы сказали Спасибо: 27,999
Поблагодарили 43,806 раз(а) в 12,399 сообщениях
Сила репутации: 10Репутация: 42997
(репутация неоспорима)
|
Вообщем распаковал PKG, рядом с f5psp.sprx лежит файл PBOOT.PBP, а в нём лежит DATA.PSP - небольшой файлик loader, с Тегом 0x2E5E10F0, а значит ключ 32-значный опять же.
Собсно pspcipher его легко декриптовал. И в нём имеются 3 ссылки на файлы: - ms0:/PSP/GAME/NPJH50698/loader.sprx
- ms0:/PSP/GAME/NPJH50698/f5psp.sprx
- ms0:/PSP/GAME/NPJH50698/browser.sprx
И так же он грузит модули из прошивки, последний из которых интересен: - sceUmdUser
- sceUtility
- sceDisplay
- sceImpose
- scePspNpDrm_user
И ещё в PBOOT.PBP интересный файлик DATA.PSAR, а там всего 16 байт непрерывного кода, что очень даже подразумевает на часть ключа.
unsigned char rawData[16] =
{
0xA3, 0x56, 0x7B, 0x71, 0x7F, 0x3C, 0xEC, 0xDA, 0xF6, 0xE3, 0x78, 0xB6, 0x7A, 0x48, 0x7E, 0x8D,
} ;
Дело в том, что в файле mesg_led.prx прошивок я встречал 32-байтные ключи, которые повторялись в конце только первыми 16-тью байтами. А это немного намекает, что ключ может иметь первые 16 байт строго привязанных в прошивке, а вторая половина может быть внешней, т.е. браться из самой игры. Хотя проверил, нифига не декриптится.
Сообщение от ErikPshat
Думаю скрамблер код подобран не верно.
Да и кстати, там формат файла немного не такой, как на PSP. Там в позиции 0х560, если отбросить первый заголовок до ~PSP, идёт второй заголовок. А это значит, что тело криптовано не одним целым куском, а сначала криптован отдельно первый блок, затем с его помощью видимо дешифруется второй блок. Либо первый блок после декриптовки выступает в качестве нового хедера.
|
Нет, похоже всё в порядке. Сравнил с лоадером 0x2E5E10F0 - структура одинаковая. Так что всё нормально, должен декриптоваться, видимо действительно нужно скрамблер правильно подбирать от 0х40 по 0х70. Либо дополнительный XOR2 появился.
|
|
|
|
|
28.02.2013, 10:32
|
Сообщение: #2 (1065277)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 58
Сообщений: 47,758
Вы сказали Спасибо: 27,999
Поблагодарили 43,806 раз(а) в 12,399 сообщениях
Сила репутации: 10Репутация: 42997
(репутация неоспорима)
|
Сообщение от ErikPshat
видимо действительно нужно скрамблер правильно подбирать от 0х40 по 0х70
|
Опять облом. Перебрал весь диапазон скрамблеров и нифига.
|
|
|
|
|
28.02.2013, 19:09
|
Сообщение: #3 (1065305)
|
Модель консоли: 1008
Прошивка: 6.60 PRO-B10
Другие консоли: PSV 1008 (3.60 変革), 1108 (3.65 Ensō), 1006 (3.68 h-encore), N3DSXL, N2DS, PSP
Регистрация: 07.11.2006
Адрес: Россия
Сообщений: 282
Вы сказали Спасибо: 31
Поблагодарили 308 раз(а) в 141 сообщениях
Сила репутации: 1Репутация: 308
(как роза среди колючек)
|
Сообщение от ErikPshat
Вообщем распаковал PKG, рядом с f5psp.sprx лежит файл PBOOT.PBP, а в нём лежит DATA.PSP - небольшой файлик loader, с Тегом 0x2E5E10F0, а значит ключ 32-значный опять же.
Собсно pspcipher его легко декриптовал.
|
yep... это и есть обновлённый EBOOT.BIN игры... сайфер от китайчега - единственная утилитка, которая справляется с этим тэгом... в ISOTool модуль тоже встроен для автоматической дешифровки загрузчика и подмены его в образе, но это тот же самый сайфер (гритцы китайчегу такка за него и шлёт в ридми)...
Сообщение от ErikPshat
Опять облом. Перебрал весь диапазон скрамблеров и нифига.
|
Спасибо за помощь. xinplay сегодня ожил, отпишусь чуть попозже tpu...
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
| Опции темы |
|
|
| Опции просмотра |
 Комбинированный вид
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 13:36. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
