PrxEncrypter Mod v1.0.0.1 - Full Range Demo Game Sign

[ErikPshat]

Сообщение от frostegater /upd Очень интересно. Хедеры подбираются по 0x70 оффсету в Kirk хедере. В нем хранится размер закриптованого DATA.PSP. Этот оффсет с выравниванием и поправками (хз зачем, но получается верно) сравнивается с размером считанного elf и подбирается подходящий хедер.

Ну так я об чём писал здесь и здесь и ещё одну строчку здесь.
Я уже по нескольку раз здесь переписал диссертацию, а вы по ходу её не читали

Сообщение от frostegater интересная вещь, последние 4 байта декриптованого стаффа не нули.. что же они значат?

Они не всегда 4 байта. Это зависит от размера архива. При архивировании архив забивается нулями по размеру 0x70 в кирке и в конец добавляются какие-то байты, я встречал до 8-ми байт. Скорее всего контрольные суммы блоков.

И потом, после подписывания ты наверное проверяешь и декриптуешь. Но декриптер тебе выдаёт уже разархивированный файл, поэтому сам архив ты не видишь, как он выглядет внутри и сколько места занимает. Я уже писал вот здесь (Ликбез №2), что лучше в исходниках PrxDecrypter (не путать с Энкриптером) пофиксить расжатие 1F8B и он не будет разархивировать, а только декриптовать. Тогда ты сможешь подсмотреть, как сжимает Энкриптер в архив, сколько места занимает, на сколько добиватся нулями и что дописывает в конце. Конец архива GZ найдёшь по размеру декриптованного файла. - Поэтому я и говорю, что Astonishia Энкриптер не в состоянии ужать до исходника.

Сообщение от frostegater Я вот не пойму почему размер ELF меряется с размером криптованого файла?!

Я думаю, что он сначала ищет по psp_header, затем проверяет по kirk-header, если кирк не подходит, то он снова отправляется в поиск по psp-header. То есть зацикленный круг, пока не сойдётся. Я тоже сначала полумал, с какой стати он из обработки кирка начинает искать в psp-header.

[frostegater]

ErikPshat, ну дак ты пишешь жидко, среди твоего рассуждения истину искать что иголку в стоге сена.
Для начала нужно устроить мега-компрессию. 7-zip юзает стандартную zlib библиотеку. Я нашел объявление функции сжатия:

ZEXTERN int ZEXPORT deflateInit2 OF((z_streamp strm,
                                     int  level,
                                     int  method,
                                     int  windowBits,
                                     int  memLevel,
                                     int  strategy));

method

The method parameter is the compression method. It must be Z_DEFLATED in this version of the library.

windowBits

The windowBits parameter is the base two logarithm of the window size (the size of the history buffer). It should be in the range 8..15 for this version of the library. Larger values of this parameter result in better compression at the expense of memory usage. The default value is 15 if deflateInit is used instead

windowBits can also be –8..–15 for raw deflate. In this case, -windowBits determines the window size. deflate() will then generate raw deflate data with no zlib header or trailer, and will not compute an adler32 check value.

windowBits can also be greater than 15 for optional gzip encoding. Add 16 to windowBits to write a simple gzip header and trailer around the compressed data instead of a zlib wrapper. The gzip header will have no file name, no extra data, no comment, no modification time (set to zero), no header crc, and the operating system will be set to 255 (unknown). If a gzip stream is being written, strm->adler is a crc32 instead of an adler32.

memLevel

The memLevel parameter specifies how much memory should be allocated for the internal compression state. memLevel=1 uses minimum memory but is slow and reduces compression ratio; memLevel=9 uses maximum memory for optimal speed. The default value is 8. See zconf.h for total memory usage as a function of windowBits and memLevel.

strategy

The strategy parameter is used to tune the compression algorithm. Use the value Z_DEFAULT_STRATEGY for normal data, Z_FILTERED for data produced by a filter (or predictor), Z_HUFFMAN_ONLY to force Huffman encoding only (no string match), or Z_RLE to limit match distances to one (run-length encoding). Filtered data consists mostly of small values with a somewhat random distribution. In this case, the compression algorithm is tuned to compress them better. The effect of Z_FILTERED is to force more Huffman coding and less string matching; it is somewhat intermediate between Z_DEFAULT_STRATEGY and Z_HUFFMAN_ONLY. Z_RLE is designed to be almost as fast as Z_HUFFMAN_ONLY, but give better compression for PNG image data. The strategy parameter only affects the compression ratio but not the correctness of the compressed output even if it is not set appropriately. Z_FIXED prevents the use of dynamic Huffman codes, allowing for a simpler decoder for special applications.

у нас стоит

deflateInit2(&strm,
             9, // максимальный насколько я понимаю
             Z_DEFLATED, // метод DEFLATED он в этой либе такой всегда
             15+16,
             8, // это размер памяти который будет выделен на внутрение операции (в уровнях, 8 по дефолту)
             Z_DEFAULT_STRATEGY // алгоритм сжатия
);

Скажи мне какие параметры должны быть для максимального сжатия? Вроде они такие как и должны быть.

P.S. Тут много интересного: http://www.zlib.net/manual.html

[ErikPshat]

frostegater, да, я уже 100500 раз перечитыл исходники, изучил метод компрессии zlib

К сожалению тут всё выставлено на максимум и алгоритм deflateInit2 самый расширенный, поэтому не знаю даже куда копать.
Можно ещё memLevel=9 выставить, он у меня так и проставлено, но это на большее сжатие вроде не влияет.
Единственно тут не хватает сжатия по словарю, как в 7-Zip:

Changes in 1.2.5.2 (17 Dec 2011) - Allow deflateSetDictionary, inflateSetDictionary at any time (in raw) - Add deflateResetKeep and fix inflateResetKeep to retain dictionary - Fix gzwrite.c to accommodate reduced memory zlib compilation

Кстати, выше я скомпилировал zlib-1.2.8 для Win32, а оказывается нужно было под Unix, но у меня так выползает непонятная ошибка. Поэтому выкладываю zlib-1.2.7
Может как-то подключить либу 7z?

[frostegater]

ErikPshat, я так понимаю в 7-zip используется не zlib, а gunziplib: http://www.gzip.org/
скомпиль под юникс

[ErikPshat]

Сообщение от frostegater скомпиль под юникс

Попробую.
Я тут уже весь измотался с zlib-1.2.8...

Вот такой лог

cc -O -c -o adler32.o adler32.c
cc -O -c -o crc32.o crc32.c
cc -O -c -o deflate.o deflate.c
cc -O -c -o infback.o infback.c
cc -O -c -o inffast.o inffast.c
cc -O -c -o inflate.o inflate.c
cc -O -c -o inftrees.o inftrees.c
cc -O -c -o trees.o trees.c
cc -O -c -o zutil.o zutil.c
cc -O -c -o compress.o compress.c
cc -O -c -o uncompr.o uncompr.c
cc -O -c -o gzclose.o gzclose.c
cc -O -c -o gzlib.o gzlib.c
cc -O -c -o gzread.o gzread.c
cc -O -c -o gzwrite.o gzwrite.c
ar rc libz.a adler32.o crc32.o deflate.o infback.o inffast.o inflate.o inftrees.o trees.o zutil.o compress.o uncompr.o gzclose.o gzlib.o gzread.o gzwrite.o
cc -O -DPIC -c -o objs/adler32.o adler32.c
cc -O -DPIC -c -o objs/crc32.o crc32.c
cc -O -DPIC -c -o objs/deflate.o deflate.c
cc -O -DPIC -c -o objs/infback.o infback.c
cc -O -DPIC -c -o objs/inffast.o inffast.c
cc -O -DPIC -c -o objs/inflate.o inflate.c
cc -O -DPIC -c -o objs/inftrees.o inftrees.c
cc -O -DPIC -c -o objs/trees.o trees.c
cc -O -DPIC -c -o objs/zutil.o zutil.c
cc -O -DPIC -c -o objs/compress.o compress.c
cc -O -DPIC -c -o objs/uncompr.o uncompr.c
cc -O -DPIC -c -o objs/gzclose.o gzclose.c
cc -O -DPIC -c -o objs/gzlib.o gzlib.c
cc -O -DPIC -c -o objs/gzread.o gzread.c
cc -O -DPIC -c -o objs/gzwrite.o gzwrite.c
cc -O -o libz.so.1.2.8 adler32.lo crc32.lo deflate.lo infback.lo inffast.lo inflate.lo inftrees.lo trees.lo zutil.lo compress.lo uncompr.lo gzclose.lo gzlib.lo gzread.lo gzwrite.lo -lc
c:/cygwin/usr/i686-pc-mingw32/sys-root/mingw/bin/../lib/gcc/mingw32/4.6.2/../../../../mingw32/bin/ld.exe: cannot find -lc
collect2: ld returned 1 exit status
make: *** [libz.so.1.2.8] Error 1

Причём libz.so.1.2.8 отсутствует.
Нарыл в инете инфу

Устанавливаемые библиотеки: libz[a,so]

Я так понял, что получаемый libz.a и есть libz.so.1.2.8 = переименовал, компиляция прошла дальше и появились файлы *.lo

• adler32.lo crc32.lo deflate.lo infback.lo inffast.lo inflate.lo inftrees.lo trees.lo zutil.lo compress.lo uncompr.lo gzclose.lo gzlib.lo gzread.lo gzwrite.lo

Теперь выползает опять типичная ошибка, похоже libz.a и libz.so.1.2.8 - не одно и тоже.

Log

cc -O -o libz.so.1.2.8 adler32.lo crc32.lo deflate.lo infback.lo inffast.lo inflate.lo inftrees.lo trees.lo zutil.lo compress.lo uncompr.lo gzclose.lo gzlib.lo gzread.lo gzwrite.lo -lc
c:/cygwin/usr/i686-pc-mingw32/sys-root/mingw/bin/../lib/gcc/mingw32/4.6.2/../../../../mingw32/bin/ld.exe: cannot find -lc
collect2: ld returned 1 exit status
make: *** [libz.so.1.2.8] Error 1

Где взять: cannot find -lc ?
И где взять libz.so.1.2.8 ?

[ErikPshat]

Сообщение от frostegater ErikPshat, я так понимаю в 7-zip используется не zlib, а gunziplib: http://www.gzip.org/ скомпиль под юникс

Так?

[frostegater]

Сообщение от ErikPshat [/SPOILER]Где взять: cannot find -lc ?

libc это

ErikPshat, максимальное сжатие у меня получилось в 53.6%. Не намного отличается от 7z'шного.

[ErikPshat]

frostegater, отлично! пробовал подписать Astonishia своим же заголовком?

Кстати, не пробовал подписать любую игру или хомку через Fake_NP из шапки? Приколишься
Ну раз тишина, значит никто не пробовал или не понял юмора.