PSARDumper

[ErikPshat]

vicviper, нет.
Для работы попсов требуются два файла из папки KD - pops.prx и popsman.prx.

Даже если бы они оказались совместимыми с прошивкой 5.50, то всё равно, один из файлов попсов - popsman.prx, пока декриптовать не удаётся, ввиду отсутствия ключа к системным файлам с тегом 0x4C941CF0.

А использовать в зашифрованном виде не представляется возможным ввиду того, что в IPL прошивки 5.50 отсутствует ключ для декриптовки файлов 6.20.

[pronvit]

вышел psardumper с ключами от 6.xx

http://lan.st/showthread.php?t=2759
http://www.bbtgp.net/downloads/PSARDUMPER_6XX.zip

[ErikPshat]

О, отлично!
К сожалению пока до сих пор нет ключей к 5.50 и 5.55

А вот ключики для 6.00-6.20:

/* 6.00-6.20 kernel and phat */
u8 keys600_0[0x10] = 
{
	0xD6, 0xBD, 0xCE, 0x1E, 0x12, 0xAF, 0x9A, 0xE6,
	0x69, 0x30, 0xDE, 0xDA, 0x88, 0xB8, 0xFF, 0xFB
};

/* 6.00-6.20 slim kernel */
u8 keys600_1[0x10] = 
{
	0x1D, 0x13, 0xE9, 0x50, 0x04, 0x73, 0x3D, 0xD2,
	0xE1, 0xDA, 0xB9, 0xC1, 0xE6, 0x7B, 0x25, 0xA7
};

/* u32 tag */
{ 0x4C9422F0, keys600_2, 0x43 }, //6.00-6.20 Brite ??? Ключ не найден!
{ 0x4C941DF0, keys600_1, 0x43 }, //6.00-6.20 SLIM YES by bbtgp!!!
{ 0x4C941CF0, keys600_0, 0x43 }, //6.00-6.20 PHAT YES by bbtgp!!!
	
{ 0x4C9421F0, keys555_2, 0x43 }, //5.55 Brite ??? Ключ не найден!
{ 0x4C941BF0, keys555_1, 0x43 }, //5.55 Slim ??? Ключ не найден!
{ 0x4C941AF0, keys555_0, 0x43 }, //5.55 Phat ??? Ключ не найден!
	
{ 0x4C9420F0, keys550_2, 0x43 }, //5.50 Brite ??? Ключ не найден!
{ 0x4C9419F0, keys550_1, 0x43 }, //5.50 Slim ??? Ключ не найден!
{ 0x4C9418F0, keys550_0, 0x43 }, //5.50 Phat ??? Ключ не найден!

Нужен main.bin (GZIP - 1F8B) из IPL каждой прошивки.

[KingSD]

PsarDumper 6.xx : décryptez les firmwares 6.00, 6.10 et 6.20
или
PSARDumper FW 6.xx

[ErikPshat]

PSARDumper_6.00-6.20 добавил в шапку.
=====================================

Кстати, если извлечь все файлы прошивки без декриптовки, то там есть один примечательный файл POPS_04G.PRX в папке ms0:/F0/kd/.

Чем же он такой примечательный?
А просто тем, что если дампить прошивку с декриптовкой, используя кнопку [] (decrypt all), то этот файл не появляется, потому что не декриптуется. Фокус кроется в том, что только у него, у единственного, почему-то назначен исключительно примечательный тег: 0x457B1EF0

Вот список всех Тегов к файлам прошивок 6.00-6.20 по алфавиту:

Список тегов

adhoc_transfer.prx              -> tag 0x457B0AF0
AMCTRL.PRX                      -> tag 0x4C941CF0
ATA.PRX                         -> tag 0x4C941CF0
AUDIO.PRX                       -> tag 0x4C941CF0
audiocodec_260.prx              -> tag 0x4C941CF0
auth_plugin.prx                 -> tag 0x457B0AF0
auto_connect.prx                -> tag 0x457B0AF0
AVCODEC.PRX                     -> tag 0x4C941CF0
camera_plugin.prx               -> tag 0x457B0AF0
cert_loader.prx                 -> tag 0x4C941CF0
CHKREG.PRX                      -> tag 0x4C941CF0
CHNNLSV.PRX                     -> tag 0x4C941CF0
CLOCKGEN.PRX                    -> tag 0x4C941CF0
codec_01g.prx                   -> tag 0x4C941CF0
codec_02g.prx                   -> tag 0x4C941DF0
codec_03g.prx                   -> tag 0x4C9422F0
codec_04g.prx                   -> tag 0x4C9422F0
CODEPAGE.PRX                    -> tag 0x4C941CF0
common_gui.prx                  -> tag 0x457B0AF0
common_util.prx                 -> tag 0x457B0AF0
content_browser.prx             -> tag 0x457B0AF0
CTRL.PRX                        -> tag 0x4C941CF0
dd_helper.prx                   -> tag 0x457B0AF0
dd_helper_utility.prx           -> tag 0x457B0AF0
dialogmain.prx                  -> tag 0x457B0AF0
display_01g.prx                 -> tag 0x4C941CF0
display_02g.prx                 -> tag 0x4C941DF0
display_03g.prx                 -> tag 0x4C9422F0
display_04g.prx                 -> tag 0x4C9422F0
DMACMAN.PRX                     -> tag 0x4C941CF0
dnas_plugin.prx                 -> tag 0x457B0AF0
exceptionman.prx                -> tag 0x4C941CF0
FATMS.PRX                       -> tag 0x4C941CF0
file_parser_base.prx            -> tag 0x457B0AF0
G729.PRX                        -> tag 0x4C941CF0
game_install_plugin.prx         -> tag 0x457B0AF0
game_plugin.prx                 -> tag 0x457B0AF0
GE.PRX                          -> tag 0x4C941CF0
hpremote_01g.prx                -> tag 0x4C941CF0
hpremote_02g.prx                -> tag 0x4C941DF0
hpremote_03g.prx                -> tag 0x4C9422F0
hpremote_04g.prx                -> tag 0x4C9422F0
htmlviewer_plugin.prx           -> tag 0x457B0AF0
htmlviewer_ui.prx               -> tag 0x457B0AF0
htmlviewer_utility.prx          -> tag 0x457B0AF0
http_storage.prx                -> tag 0x4C941CF0
HVAUTH_R.PRX                    -> tag 0x457B0AF0
idstorage.prx                   -> tag 0x4C941CF0
IFHANDLE.PRX                    -> tag 0x4C941CF0
impose_01g.prx                  -> tag 0x4C941CF0
impose_02g.prx                  -> tag 0x4C941DF0
impose_03g.prx                  -> tag 0x4C9422F0
impose_04g.prx                  -> tag 0x4C9422F0
impose_plugin.prx               -> tag 0x457B0AF0
INIT.PRX                        -> tag 0x4C941CF0
interruptman.prx                -> tag 0x4C941CF0
iofilemgr.prx                   -> tag 0x4C941CF0
iofilemgr_dnas.prx              -> tag 0x4C941CF0
IRDA.PRX                        -> tag 0x4C941CF0
ISOFS.PRX                       -> tag 0x4C941CF0
launcher_plugin.prx             -> tag 0x457B0AF0
LED.PRX                         -> tag 0x4C941CF0
LFATFS.PRX                      -> tag 0x4C941CF0
lflash_fatfmt.prx               -> tag 0x4C941CF0
lftv_main_plugin.prx            -> tag 0x457B0AF0
lftv_middleware.prx             -> tag 0x457B0AF0
lftv_plugin.prx                 -> tag 0x457B0AF0
LIBAAC.PRX                      -> tag 0x457B0AF0
libasfparser.prx                -> tag 0x457B0AF0
libatrac3plus.prx               -> tag 0x457B0AF0
libaudiocodec2.prx              -> tag 0x457B0AF0
LIBDNAS.PRX                     -> tag 0x457B0AF0
libdnas_core.prx                -> tag 0x4C941CF0
libfont_arib.prx                -> tag 0x457B0AF0
libfont_hv.prx                  -> tag 0x457B0AF0
libgameupdate.prx               -> tag 0x457B0AF0
LIBHTTP.PRX                     -> tag 0x457B0AF0
LIBMP3.PRX                      -> tag 0x457B0AF0
LIBMP4.PRX                      -> tag 0x457B0AF0
libparse_http.prx               -> tag 0x457B0AF0
libparse_uri.prx                -> tag 0x457B0AF0
libpspvmc.prx                   -> tag 0x457B0AF0
LIBSLIM.PRX                     -> tag 0x457B0AF0
LIBSSL.PRX                      -> tag 0x457B0AF0
libupdown.prx                   -> tag 0x457B0AF0
LIBWWW.PRX                      -> tag 0x457B0AF0
LOADCORE.PRX                    -> tag 0x4C941CF0
loadexec_01g.prx                -> tag 0x4C941CF0
loadexec_02g.prx                -> tag 0x4C941DF0
loadexec_03g.prx                -> tag 0xD17A5A0E
loadexec_04g.prx                -> tag 0x4C9422F0
LOWIO.PRX                       -> tag 0x4C941CF0
marlindownloader.prx            -> tag 0x457B0AF0
MCCTRL.PRX                      -> tag 0x4C941CF0
MCORE.PRX                       -> tag 0x457B0AF0
me_wrapper.prx                  -> tag 0x4C941CF0
MEDIAMAN.PRX                    -> tag 0x4C941CF0
mediasync.prx                   -> tag 0x4C941CF0
MEMAB.PRX                       -> tag 0x4C941CF0
memlmd_01g.prx                  -> tag 0x4C941CF0
memlmd_02g.prx                  -> tag 0x4C941DF0
memlmd_03g.prx                  -> tag 0x4C9422F0
memlmd_04g.prx                  -> tag 0x4C9422F0
mesg_led_01g.prx                -> tag 0x4C941CF0
mesg_led_02g.prx                -> tag 0x4C941DF0
mesg_led_03g.prx                -> tag 0x4C9422F0
mesg_led_04g.prx                -> tag 0x4C9422F0
MGR.PRX                         -> tag 0x4C941CF0
MGVIDEO.PRX                     -> tag 0x4C941CF0
mlnapp_proxy.prx                -> tag 0x457B0AF0
MLNBB.PRX                       -> tag 0x457B0AF0
mlnbridge.prx                   -> tag 0x4C941CF0
mlnbridge_msapp.prx             -> tag 0x4C941CF0
MLNCMN.PRX                      -> tag 0x457B0AF0
MLNUSB.PRX                      -> tag 0x457B0AF0
MM_FLASH.PRX                    -> tag 0x457B0AF0
modulemgr.prx                   -> tag 0x4C941CF0
MP4MSV.PRX                      -> tag 0x457B0AF0
MPEG.PRX                        -> tag 0x457B0AF0
MPEG_VSH.PRX                    -> tag 0x457B0AF0
mpegbase_260.prx                -> tag 0x4C941CF0
MSAUDIO.PRX                     -> tag 0x4C941CF0
msgdialog_plugin.prx            -> tag 0x457B0AF0
MSSTOR.PRX                      -> tag 0x4C941CF0
msvideo_main_plugin.prx         -> tag 0x457B0AF0
msvideo_plugin.prx              -> tag 0x457B0AF0
music_browser.prx               -> tag 0x457B0AF0
music_main_plugin.prx           -> tag 0x457B0AF0
music_parser.prx                -> tag 0x457B0AF0
music_player.prx                -> tag 0x457B0AF0
netconf_plugin.prx              -> tag 0x457B0AF0
netconf_plugin_auto_bfl.prx     -> tag 0x457B0AF0
netconf_plugin_auto_nec.prx     -> tag 0x457B0AF0
NETFRONT.PRX                    -> tag 0x457B0AF0
netplay_client_plugin.prx       -> tag 0x457B0AF0
netplay_server_plus_utility.prx -> tag 0x457B0AF0
netplay_server_utility.prx      -> tag 0x457B0AF0
netplay_server2_utility.prx     -> tag 0x457B0AF0
NP.PRX                          -> tag 0x457B0AF0
NP_AUTH.PRX                     -> tag 0x457B0AF0
np_campaign.prx                 -> tag 0x457B0AF0
np_commerce2.prx                -> tag 0x457B0AF0
np_commerce2_regcam.prx         -> tag 0x457B0AF0
np_commerce2_store.prx          -> tag 0x457B0AF0
NP_CORE.PRX                     -> tag 0x4C941CF0
NP_INST.PRX                     -> tag 0x4C941CF0
np_matching2.prx                -> tag 0x457B0AF0
np_service.prx                  -> tag 0x457B0AF0
NP9660.PRX                      -> tag 0x4C941CF0
npadmin_plugin.prx              -> tag 0x457B0AF0
NPDRM.PRX                       -> tag 0x4C941CF0
npinstaller_plugin.prx          -> tag 0x457B0AF0
npsignin_plugin.prx             -> tag 0x457B0AF0
npsignup_plugin.prx             -> tag 0x457B0AF0
oneseg_core.prx                 -> tag 0x457B0AF0
oneseg_hal_toolbox.prx          -> tag 0x457B0AF0
oneseg_launcher_plugin.prx      -> tag 0x457B0AF0
oneseg_plugin.prx               -> tag 0x457B0AF0
oneseg_sal.prx                  -> tag 0x457B0AF0
oneseg_sdk.prx                  -> tag 0x457B0AF0
oneseg_sdkcore.prx              -> tag 0x457B0AF0
opening_plugin.prx              -> tag 0x457B0AF0
OPENPSID.PRX                    -> tag 0x4C941CF0
osk_plugin.prx                  -> tag 0x457B0AF0
PAF.PRX                         -> tag 0x457B0AF0
PAFMINI.PRX                     -> tag 0x457B0AF0
photo_browser.prx               -> tag 0x457B0AF0
photo_main_plugin.prx           -> tag 0x457B0AF0
photo_player.prx                -> tag 0x457B0AF0
POPS.PRX                        -> tag 0x457B0AF0
POPS_04G.PRX                    -> tag 0x457B1EF0
POPSMAN.PRX                     -> tag 0x4C941CF0
power_01g.prx                   -> tag 0x4C941CF0
power_02g.prx                   -> tag 0x4C941DF0
power_03g.prx                   -> tag 0x4C9422F0
power_04g.prx                   -> tag 0x4C9422F0
premo_plugin.prx                -> tag 0x457B0AF0
ps3scan_plugin.prx              -> tag 0x457B0AF0
PSHEET.PRX                      -> tag 0x4C941CF0
psn_plugin.prx                  -> tag 0x457B0AF0
psn_utility.prx                 -> tag 0x457B0AF0
PSPBTCNF.BIN                    -> tag 0x4C941CF0
pspbtcnf_02g.bin                -> tag 0x4C941DF0
pspbtcnf_03g.bin                -> tag 0x4C9422F0
pspbtcnf_04g.bin                -> tag 0x4C9422F0
PSPNET.PRX                      -> tag 0x457B0AF0
pspnet_adhoc.prx                -> tag 0x457B0AF0
pspnet_adhoc_auth.prx           -> tag 0x4C941CF0
pspnet_adhoc_discover.prx       -> tag 0x457B0AF0
pspnet_adhoc_download.prx       -> tag 0x457B0AF0
pspnet_adhoc_matching.prx       -> tag 0x457B0AF0
pspnet_adhoc_transfer_int.prx   -> tag 0x457B0AF0
pspnet_adhocctl.prx             -> tag 0x457B0AF0
pspnet_apctl.prx                -> tag 0x457B0AF0
pspnet_inet.prx                 -> tag 0x457B0AF0
pspnet_resolver.prx             -> tag 0x457B0AF0
pspnet_upnp.prx                 -> tag 0x457B0AF0
pspnet_wispr.prx                -> tag 0x457B0AF0
radioshack_plugin.prx           -> tag 0x457B0AF0
recommend_browser.prx           -> tag 0x457B0AF0
recommend_launcher_plugin.prx   -> tag 0x457B0AF0
recommend_main.prx              -> tag 0x457B0AF0
REGISTRY.PRX                    -> tag 0x4C941CF0
rss_browser.prx                 -> tag 0x457B0AF0
rss_common.prx                  -> tag 0x457B0AF0
rss_downloader.prx              -> tag 0x457B0AF0
rss_main_plugin.prx             -> tag 0x457B0AF0
rss_reader.prx                  -> tag 0x457B0AF0
rss_subscriber.prx              -> tag 0x457B0AF0
RTC.PRX                         -> tag 0x4C941CF0
savedata_auto_dialog.prx        -> tag 0x457B0AF0
savedata_plugin.prx             -> tag 0x457B0AF0
savedata_utility.prx            -> tag 0x457B0AF0
sc_sascore.prx                  -> tag 0x4C941CF0
screenshot_plugin.prx           -> tag 0x457B0AF0
SEMAWM.PRX                      -> tag 0x4C941CF0
SIRCS.PRX                       -> tag 0x4C941CF0
skype_main_plugin.prx           -> tag 0x457B0AF0
skype_plugin.prx                -> tag 0x457B0AF0
skype_skyhost.prx               -> tag 0x457B0AF0
SKYPE_VE.PRX                    -> tag 0x457B0AF0
store_browser_plugin.prx        -> tag 0x457B0AF0
store_checkout_plugin.prx       -> tag 0x457B0AF0
store_checkout_utility.prx      -> tag 0x457B0AF0
subs_plugin.prx                 -> tag 0x457B0AF0
SYSCON.PRX                      -> tag 0x4C941CF0
sysconf_plugin.prx              -> tag 0x457B0AF0
SYSMEM.PRX                      -> tag 0x4C941CF0
SYSTIMER.PRX                    -> tag 0x4C941CF0
threadman.prx                   -> tag 0x4C941CF0
UMD9660.PRX                     -> tag 0x4C941CF0
UMDCACHE.PRX                    -> tag 0x4C941CF0
UMDMAN.PRX                      -> tag 0x4C941CF0
update_plugin.prx               -> tag 0x457B0AF0
USB.PRX                         -> tag 0x4C941CF0
USB1SEG.PRX                     -> tag 0x4C941CF0
USBACC.PRX                      -> tag 0x4C941CF0
USBCAM.PRX                      -> tag 0x4C941CF0
USBDMB.PRX                      -> tag 0x4C941CF0
USBGPS.PRX                      -> tag 0x4C941CF0
USBMIC.PRX                      -> tag 0x4C941CF0
USBPSPCM.PRX                    -> tag 0x4C941CF0
USBSTOR.PRX                     -> tag 0x4C941CF0
usbstorboot.prx                 -> tag 0x4C941CF0
usbstormgr.prx                  -> tag 0x4C941CF0
usbstorms.prx                   -> tag 0x4C941CF0
usersystemlib.prx               -> tag 0x457B0AF0
UTILITY.PRX                     -> tag 0x4C941CF0
VAUDIO.PRX                      -> tag 0x4C941CF0
video_main_plugin.prx           -> tag 0x457B0AF0
video_plugin.prx                -> tag 0x457B0AF0
videocodec_260.prx              -> tag 0x4C941CF0
visualizer_plugin.prx           -> tag 0x457B0AF0
vshbridge.prx                   -> tag 0x4C941CF0
vshbridge_msapp.prx             -> tag 0x4C941CF0
VSHMAIN.PRX                     -> tag 0x38020AF0
WLAN.PRX                        -> tag 0x4C941CF0
wlanfirm_01g.prx                -> tag 0x4C941CF0
wlanfirm_02g.prx                -> tag 0x4C941DF0
wlanfirm_03g.prx                -> tag 0x4C9422F0
wlanfirm_04g.prx                -> tag 0x4C9422F0

Я порыл у себя и нашёл ключик к этому POPS_04G.PRX -> tag 0x457B1EF0.
Если кому интересно, то в комплекте с PSARDumper-ом идут исходники.
Можете добавить этот 16-байтный ключ в область с ключами, а Тег в область тегов в файл "main.c", который лежит в папке "pspdecrypt".
Вот ключик и под ним ниже тег:

/* Key pops_04g.prx 6.00-6.20 */
u8 keys620_3[16] =
{
	0xA3, 0x5D, 0x51, 0xE6, 0x56, 0xC8, 0x01, 0xCA,
	0xE3, 0x77, 0xBF, 0xCD, 0xFF, 0x24, 0xDA, 0x4D
};

	{ 0x457B1EF0, keys620_3, 0x5B }, //Tag pops_04g.prx 6.00-6.20

1. Для редактирования "main.c" подойдёт программка "Dev-C++"
2. А для компиляции подойдёт "Minimalist PSPSDK for Windows", которую необходимо установить по умолчанию, куда попросит.
3. Обе программки лежат здесь: https://www.pspx.ru/forum/showthread.php?p=824351#1
4. После редактирования main.c (в нём сразу поймёте где ключи, а где теги), просто запускаете батник build.bat, который разработчик заранее подготовил в той-же папке с main.c. И всё. Всё само скомпилируется и получите готовый pspdecrypt.prx с новым ключём.

[KingSD]

PSARDumper Mod PSP Go!

Изменения

Добавлена поддержка прошивки 6.20 от PSP Go!

Скачать | Зеркало

P.S. Я проверил лично, всё хорошо работает. Кому лень качать прошивку и саму снимать Дамп. Даю ссылку на снятый Дамп.

[PRIZZRAK]

Интересно даст ли это что-нибудь в разработке прошивки для ГО?

[KingSD]

PRIZZRAK, подождём, увидим.
VityokWohoo, для программистов много чего. Может начаться разработка прошивки для PSP Go! Хотя без HEN это мало чего даст( Ну ещё: посмотреть чего же нового в самой Go!

[VityokWohoo]

извиняюсь за нубский вопрос - но, что даёт доступ во flash0? к чему эту приведёт?

[DenDav]

Для простого смертного ни к чему не приведёт.

[VityokWohoo]

всмысле без команды хен? почему?

[DIIGMO]

В смысле без режима Хен (Хоумбрю Энеблер). Те сначала нужна дыра в прошивке которая даст доступ к ядру, далее эксплоит и переход в режим хен. Ну а потом и до виртуальной прошивки недалеко...

[VityokWohoo]

а простой подменой файлов не обойтись? а.. ну хотя да.. не обойтись..

[KingSD]

New PSARDumper with support for PSP Go update 06/07/10

Изменения

Homebrew coder coyotebean has updated his new version of PSARDumper for the PSP Go update.

Changelog:

• PSPgo 5.70 & 6.X kernel key added
• Added missing key for vshmain in PSPgo 6.X

Скачать.

[VityokWohoo]

85 ревизия не запустился дампер

[akela1979]

То что нашли kernel ключ PSPGO это что то значит?
http://lan.st/showthread.php?t=3022&page=3
прошу не принимать за рекламу!

Take a look at the HBL project

"user" keys are in mesg_ledXXX.prx, "kernel/internal" keys are in memlmdXXX.prx

The critical "kernel" key are stored in 2 parts, 1 part in kernel space 0x88nnnnnn, the other part in 0xBFC0nnnn. There are functions in "memlmd" to prepare (XOR the 2 parts to form the actual key and stored in 0xBFC0nnnn area) / clear the key.

The IPL since, 3000/brite, cannot be directly decrypted by Kirk command 1....

Edit:
I may have the kernel keys now...

[t0rm3nt0r]

akela1979, интересно. Спасибо за ссылку.

[akela1979]

сами wololo m0skit0, FreePlay и Davee, поздравили его coyotebean.

[t0rm3nt0r]

Сообщение от akela1979 сами wololo m0skit0, FreePlay и Davee, поздравили его coyotebean.

Но ...

..... and they are developing it, no one has said anything about releasing this to the general public or for that matter any details.

[VityokWohoo]

"I may have the kernel keys now..."
но он их походу хэв-нот потомучто уже два дня с сообщения его прошло а он молчит. что дают кернел ключи?