Декриптованные файлы PRX и RCO прошивки 5.55

[ErikPshat]

Да, DAX ломал прошу за пару дней. Потому что он очень опытный программист, да и потому, что он с прошивкой возился ещё с самых первых версий и конечно изучил её до тонкостей. Тем более, что все кастомные файлы, а их штук 12, написал он сам, не прикасаясь к файлам официальной прошивки (все до одного файла официальной прошивки лежат в неизменном виде).

Так что можно даже удалить все кастомные файлы и только записать официальный загрузчик IPL Sony, то прошивка будет полностью функционировать, как официальная.

Dark_Alex дампил IPL Sony, декриптовывал его и правил, изменяя пути загрузки на свои кастомные файлы, из которых потом распространялись все функции прошивки. Все ключи должны храниться в IPL и они беруться оттуда для распаковки своих же файлов Sony. А драйвер распаковщик лежит в прошивке, это файл mesg_led.prx.

Есть IPL-дампер и есть IPL-декриптор от SilverSpring. Из сервисного режима ELF Pandora или UPT можно дампить область IPL или вообще снять весь Nand-Dump и вытащить из него необходимые области, а затем декриптовать.
Так же можно вручную дизассемблить IPL с помощью PRX Tool с помощью команды:

prxtool -b -w -r 0x040F0000 nandipl.ipl  > nandipl.asm

• -b - переключатель говорит prxtool чтобы загрузить файл в виде бинарных файлов.
• -w - переключатель говорит prxtool разобрать файл.
• -r - 0x040F0000 говорит prxtool перевести адрес 0x040F0000 (где IPL сначала загружается в память, IPL использует жёсткую привязку адресов).

Ссылки по теме (себе на заметку):
http://forums.ps2dev.org/viewtopic.php?t=12389
http://forums.ps2dev.org/viewtopic.php?p=57770
http://forums.ps2dev.org/viewtopic.php?t=8850
http://my.malloc.us/silverspring/200...cryption-nids/
http://exophase.com/psp/custom-ipl-released-1793.htm
http://forums.qj.net/psp-development...ml#post1990768
http://www.lan.st/showthread.php?t=1868