PrxEncrypter Mod v1.0.0.1 - Full Range Demo Game Sign

[frostegater]

Сообщение от ErikPshat Для запуска приложений, использующих kernel-режим, требуется внедрение rebootex модуля, что пока лично мной не изучено. Если кто-то имеет информацию по данному вопросу, то можете поделиться ей. Например неплохо было бы заставить работать PSPident на официальных прошивках...

Ну во-первых rebootex не есть модуль. Чтобы досконально изучить это дело можешь посмотреть Davee's Downgrader. Схема работы такая.
1. Использование kernel-эксплоита под определённую прошивку.
2. rebootex по сути это код с kernel правами, который так и так выполняется каждый раз при перезагрузке или смене режима (VSH, GAME...).
Так вот он внедряется. Он патчатит необходимые модули: LoadExec в первую очередь. И только потом можно уже стандартно загрузить модуль с правами ядра.

Что мы сейчас написали? Угу, прошивку. Поэтому, предположение было в корне неправильное

---

Что насчет енкриптера. Я не совсем понял о чем ты говоришь. То есть тебя смущает что заголовок подбирается под несжатый файл, а только потом жмется?

P.S. Если ты хочешь чтобы подборка хедера работала корректно, то их нужно располагать в строгом порядке возрастания размера подписи, т.к. этого требует алгоритм. Он буквально берет первый подходящий, а не самый оптимальный из списка. Нужно или переписать алгоритм или располагать в порядке возрастания.

Header_List *get_header_list(int size)
{
    int i;
    int h_size;

    for(i=0; i<sizeof(header_list)/sizeof(header_list[i]); i++) {
        h_size = get_kirk_size(header_list[i].kirkHeader);
        h_size -= 0x150;

        if( h_size >= size ) {
            return &header_list[i];
        }
    }

    return NULL;
}

[ErikPshat]

Сообщение от frostegater их нужно располагать в строгом порядке возрастания размера подписи

Они именно так расположены.
Сами хедеры идут сверху вниз по убыванию размера в заголовке, а листинг, список хедеров, идёт по возрастанию размеров.
Таблица в шапке уже составлена по возрастанию, а я располагал хедеры именно в том порядке, как было подготовлено в таблице.

Тут всё правильно, подпись берётся именно по возрастанию. Я проверял, если файл не умещается в заголовок, то берётся следующий.

А вот со сжатием в энкриптере совсем не правильно. Что оно есть, что его нет - один фиг.
Просто сжатие есть и сжимает, но потом подписывает заголовком большим, чем декриптованный файл.

Ну если бы ты повнимательнее почитал бы, что я написал и вник бы, то наверное бы всё понял.

[frostegater]

ErikPshat, ну вот смотри, ты хочешь чтобы все было так:

1. Считали некриптованый файл
2. Зажали его
3. Измерили размер
4. Подобрали заголовок
5. Загнали нулями пустое место
6. Подписали

Я прав?

[ErikPshat]

frostegater, да, именно так, но немного не так. Ещё нужно, чтобы математика была точной и опираться на указанные в заголовке размеры:

• 0x28 - размер ELF декриптованного файла.
• 0x2C - размер всего файла с заголовком.
• 0xB0 - размер архива.

Только по твоей формуле как мы будем забивать декриптованный ELF нулями до размера 0x28, если он уже будет запакован
Тут нужно как-то изловчиться по другому...

1. Считали некриптованый ELF файл
2. Подобрали заголовок >= по позиции 0х28
3. Забили ELF нулями до этого размера 0х28
4. Зажали его
5. Измерили размер архива
   • (размер разархивированного архива записан в последних 4-ёх байтах GZ-архива, должен равняться позиции 0x28 - это и есть конец архива)
6. Забили конец архива нулями до размера в позиции 0xB0
7. Подписали

---

Я не понимаю, как у них внутри архива оказывается конец на 1/3 архива, а остальное забито остатками декриптованного незаархивированного ELF. Они наверное архивируют не в чистое место памяти, а прямо туда же в начало, где находится ELF, потом отрезают по размеру 0xB0 и получается хвост не просто забитый нулями, а забитый остатками ELF

Причём зачем-то в последней строчке нулевого архива вставляют какой-то код. Оно ведь и так конец читать не будет и правильно разархивируется.

[Yoti]

Сообщение от frostegater Ну во-первых rebootex не есть модуль. Чтобы досконально изучить это дело можешь посмотреть Davee's Downgrader. Схема работы такая.

Я ему в личку про это писал.

Сообщение от ErikPshat Ну если бы ты повнимательнее почитал бы, что я написал и вник бы, то наверное бы всё понял.

Что я, что Фрости могут сделать что нужно, но оба нифига не поняли. У тебя, как я и говорил у тебя в гостях, в тексте слишком много воды. Как всё работает я спокойно могу прочесть в исходниках. А вот что не так по твоему мнению приходится выискивать в дебрях букв. Единственное, что я нормально понял, так это то, что эльф своим же родным заголовком не подписывается - вот от этого утверждения ещё можно плясать.

[ErikPshat]

Сообщение от Yoti эльф своим же родным заголовком не подписывается - вот от этого утверждения ещё можно плясать.

Ну да, я об этом постоянно твержу ))
Просто я более подробнее описываю суть проблемы и в каком месте, что программа работает не так, как должно быть.
И подробно описал принцип ихней упаковки на примере последующей распаковки.

Можешь сам проверить на оригинальных исходниках.
Удаляешь оттуда все лишние хедеры с кирками и оставляешь только 1 кирк с хедером от того же файла, который хочешь подписать.
Взять тот же Astonishia Story 2 или vshmain.prx, или любой другой.
Ессно файл не влезет обратно в свой родной заголовок и будет ошибка "ELF is to big"

P.S. Порядок упорядочивания кода я уже написал в предыдущем посту.

[Yoti]

Сообщение от ErikPshat Порядок упорядочивания кода я уже написал в предыдущем посту.

Вот это немного сбивает с толку, на самом деле. Я тебе цитировал код вверху, там же не по пунктам разложено =)

[ErikPshat]

Yoti, ладно, поставим вопрос по другому.

Если я беру декриптованный файл Astonishia Story 2 и его-же кирк с заголовком, то получаю сообщение:

• PRX SIGNER: Elf is to big

	Header_List *target_header = get_header_list( elfSize );

	if( target_header == NULL ) {
		printf("PRX SIGNER: Elf is to big\n");

		return 0;
	}

В то время, когда нифига не BIG, а в точности совпадает и подходит размер ELF с размером 0x28 в psp_header.
Где ошибка?

---

Вот здесь мне кажется нужно выкинуть h_size -= 0x150; или сделать равным нулю.

Header_List *get_header_list(int size)
{
    int i;
    int h_size;

    for(i=0; i<sizeof(header_list)/sizeof(header_list[i]); i++) {
        h_size = get_kirk_size(header_list[i].kirkHeader); // получаем полный размер файла из заголовка
        h_size -= 0x150; // получаем полезный размер файла

        if( h_size >= size ) { // если текущий заголовок подходит
            return &header_list[i]; // используем его
        }
    }

    return NULL; // подходящего заголовка нет
}

Нет, ничего не даёт. Балин, наплодили формул, фиг разберёшься )))

P.S. Нужно было в таблицах ещё добавить размеры ELF.