EDecrypt v1.4 - Страница 6

mc707 · 21.12.2009, 10:18

Yoti, это на будущее (см. туду лист)

ErikPshat · 24.12.2009, 20:42

Неизвестные теги:

F0 1A 94 4C { 0x4C941AF0, keys555_0, 0x?? } //5.55 PRX's
F0 1C 94 4C { 0x4C941CF0, keys600_0, 0x?? } //6.00/6.10/6.20 PRX's

Вот к ним бы ключики выискать.
Кстати, если есть 0x4C941AF0 и 0x4C941CF0, значит должен быть ещё 0x4C941BF0, но у меня во Flash0 на фатке таких PRX's не обнаружено. Предполагаю, что он должен быть на Слимке в файлах 02g.

ErikPshat · 27.12.2009, 03:58

Прикиньте, какую фигню я вычислил =)

Короче, смотрите какие ключи были для 5.00 в последнем PSARDumper500_3000 от Dark_Alex:

{ 0x4C941FF0, keys500_2, 0x43 },
{ 0x4C9417F0, keys500_1, 0x43 },
{ 0x4C9416F0, keys500_0, 0x43 },

Когда вышла 5.50, то PSARDumper не мог, не то, что декриптовать файл обновления, а даже просто не мог извлечь файлы.
Потом команда RedBull типа обнаружила новые ключи к прошивке 5.50 и выпустила обновлённый дампер.
Даже в дампере своё имя поместили "5.50 part decryption by Red Bull PSP team."

В общем все в курсе, что они добавили всего два тега, ссылаясь на то, что старые ключи от 5.00 подходят к новым тегам. Вот они всего 2 строчки с новыми тегами от 5.50 добавили:

{ 0x4C9419F0, keys500_1, 0x43 },
{ 0x4C9418F0, keys500_0, 0x43 },
{ 0x4C941FF0, keys500_2, 0x43 },
{ 0x4C9417F0, keys500_1, 0x43 },
{ 0x4C9416F0, keys500_0, 0x43 },

То есть, добавили вот эти два тега от файлов прошивки 5.50:

0x4C9419F0 - SLIM
0x4C9418F0 - PHAT

А ключи к этим тегам указали те-же самые от 5.00:

keys500_1
keys500_0

Поэтому, когда я считал теги и ключи, то удивлялся сначала, почему тегов на 2 больше, а ключей не хватает (например у Джейсона). Но конечно потом понял, в чём дело и тоже так и считал, что раз дампер дампит прошивку 5.50, значит действительно ключи остались старые, просто под новые теги =).

На самом деле, ключи фиктивные, они подходят только к файлам 5.00, но файлы 5.50 они конечно не берут. К этим новым тегам нужно искать настоящие ключи.

Хитрость как раз в том и заключается, что старый PSARDumper, обнаружив неизвестные теги, на этом спотыкался и отказывался что-либо делать. Но если новые теги занести в него и указать на любые ложные ключи, то он перестаёт спотыкаться и продолжает потрошить прошивку. Конечно, те файлы, у которых новые теги с ложными ключами - он декриптовать не сможет.

Вот на всякий все теги к файлам прошивки 5.50/6.00/6.10/6.20:

Теги к 5.50

adhoc_transfer.prx              -> 0x457B0AF0
amctrl.prx                      -> 0x4C9418F0
ata.prx                         -> 0x4C9418F0
audio.prx                       -> 0x4C9418F0
audiocodec_260.prx              -> 0x4C9418F0
auth_plugin.prx                 -> 0x457B0AF0
avcodec.prx                     -> 0x4C9418F0
camera_plugin.prx               -> 0x457B0AF0
cert_loader.prx                 -> 0x4C9418F0
chkreg.prx                      -> 0x4C9418F0
chnnlsv.prx                     -> 0x4C9418F0
clockgen.prx                    -> 0x4C9418F0
codec.prx                       -> 0x4C9418F0
common_gui.prx                  -> 0x457B0AF0
common_util.prx                 -> 0x457B0AF0
content_browser.prx             -> 0x457B0AF0
ctrl.prx                        -> 0x4C9418F0
dd_helper.prx                   -> 0x457B0AF0
dd_helper_utility.prx           -> 0x457B0AF0
dialogmain.prx                  -> 0x457B0AF0
display_01g.prx                 -> 0x4C9418F0
display_02g.prx                 -> 0x4C9419F0
display_03g.prx                 -> unknown tag 0x4C9420F0
dmacman.prx                     -> 0x4C9418F0
dnas_plugin.prx                 -> 0x457B0AF0
exceptionman.prx                -> 0x4C9418F0
fatms.prx                       -> 0x4C9418F0
file_parser_base.prx            -> 0x457B0AF0
g729.prx                        -> 0x4C9418F0
game_install_plugin.prx         -> 0x457B0AF0
game_plugin.prx                 -> 0x457B0AF0
ge.prx                          -> 0x4C9418F0
hpremote_01g.prx                -> 0x4C9418F0
hpremote_02g.prx                -> 0x4C9419F0
hpremote_03g.prx                -> unknown tag 0x4C9420F0
htmlviewer_plugin.prx           -> 0x457B0AF0
htmlviewer_ui.prx               -> 0x457B0AF0
htmlviewer_utility.prx          -> 0x457B0AF0
http_storage.prx                -> 0x4C9418F0
hvauth_r.prx                    -> 0x457B0AF0
idmanager.prx                   -> 0x4C9418F0
idstorage.prx                   -> 0x4C9418F0
ifhandle.prx                    -> 0x4C9418F0
impose.prx                      -> 0x4C9418F0
impose_plugin.prx               -> 0x457B0AF0
init.prx                        -> 0x4C9418F0
interruptman.prx                -> 0x4C9418F0
iofilemgr.prx                   -> 0x4C9418F0
iofilemgr_dnas.prx              -> 0x4C9418F0
irda.prx                        -> 0x4C9418F0
isofs.prx                       -> 0x4C9418F0
launcher_plugin.prx             -> 0x457B0AF0
led.prx                         -> 0x4C9418F0
lfatfs.prx                      -> 0x4C9418F0
lflash_fatfmt.prx               -> 0x4C9418F0
lftv_main_plugin.prx            -> 0x457B0AF0
lftv_middleware.prx             -> 0x457B0AF0
lftv_plugin.prx                 -> 0x457B0AF0
libaac.prx                      -> 0x457B0AF0
libasfparser.prx                -> 0x457B0AF0
libatrac3plus.prx               -> 0x457B0AF0
libaudiocodec2.prx              -> 0x457B0AF0
libdnas.prx                     -> 0x457B0AF0
libdnas_core.prx                -> 0x4C9418F0
libfont_arib.prx                -> 0x457B0AF0
libfont_hv.prx                  -> 0x457B0AF0
libhttp.prx                     -> 0x457B0AF0
libmp3.prx                      -> 0x457B0AF0
libparse_http.prx               -> 0x457B0AF0
libparse_uri.prx                -> 0x457B0AF0
libpspvmc.prx                   -> 0x457B0AF0
libslim.prx                     -> 0x457B0AF0
libssl.prx                      -> 0x457B0AF0
libupdown.prx                   -> 0x457B0AF0
libwww.prx                      -> 0x457B0AF0
loadcore.prx                    -> 0x4C9418F0
loadexec_01g.prx                -> 0x4C9418F0
loadexec_02g.prx                -> 0x4C9419F0
loadexec_03g.prx                -> unknown tag 0x4C9420F0
lowio.prx                       -> 0x4C9418F0
marlindownloader.prx            -> 0x457B0AF0
mcctrl.prx                      -> 0x4C9418F0
mcore.prx                       -> 0x457B0AF0
me_wrapper.prx                  -> 0x4C9418F0
mediaman.prx                    -> 0x4C9418F0
mediasync.prx                   -> 0x4C9418F0
memab.prx                       -> 0x4C9418F0
memlmd_01g.prx                  -> 0x4C9418F0
memlmd_02g.prx                  -> 0x4C9419F0
memlmd_03g.prx                  -> unknown tag 0x4C9420F0
mesg_led_01g.prx                -> 0x4C9418F0
mesg_led_02g.prx                -> 0x4C9419F0
mesg_led_03g.prx                -> unknown tag 0x4C9420F0
mgr.prx                         -> 0x4C9418F0
mgvideo.prx                     -> 0x4C9418F0
mlnbb.prx                       -> 0x457B0AF0
mlnbridge.prx                   -> 0x4C9418F0
mlncmn.prx                      -> 0x457B0AF0
mlnusb.prx                      -> 0x457B0AF0
mm_flash.prx                    -> 0x457B0AF0
modulemgr.prx                   -> 0x4C9418F0
mp4msv.prx                      -> 0x457B0AF0
mpeg.prx                        -> 0x457B0AF0
mpeg_vsh.prx                    -> 0x457B0AF0
mpegbase_260.prx                -> 0x4C9418F0
msaudio.prx                     -> 0x4C9418F0
msgdialog_plugin.prx            -> 0x457B0AF0
msstor.prx                      -> 0x4C9418F0
msvideo_main_plugin.prx         -> 0x457B0AF0
msvideo_plugin.prx              -> 0x457B0AF0
music_browser.prx               -> 0x457B0AF0
music_main_plugin.prx           -> 0x457B0AF0
music_parser.prx                -> 0x457B0AF0
music_player.prx                -> 0x457B0AF0
netconf_plugin.prx              -> 0x457B0AF0
netconf_plugin_auto_bfl.prx     -> 0x457B0AF0
netconf_plugin_auto_nec.prx     -> 0x457B0AF0
netfront.prx                    -> 0x457B0AF0
netplay_client_plugin.prx       -> 0x457B0AF0
netplay_server_plus_utility.prx -> 0x457B0AF0
netplay_server_utility.prx      -> 0x457B0AF0
np.prx                          -> 0x457B0AF0
np_auth.prx                     -> 0x457B0AF0
np_commerce2.prx                -> 0x457B0AF0
np_commerce2_regcam.prx         -> 0x457B0AF0
np_commerce2_store.prx          -> 0x457B0AF0
np_core.prx                     -> 0x4C9418F0
np_inst.prx                     -> 0x4C9418F0
np_matching2.prx                -> 0x457B0AF0
np_service.prx                  -> 0x457B0AF0
np9660.prx                      -> 0x4C9418F0
npadmin_plugin.prx              -> 0x457B0AF0
npdrm.prx                       -> 0x4C9418F0
npinstaller_plugin.prx          -> 0x457B0AF0
npsignin_plugin.prx             -> 0x457B0AF0
npsignup_plugin.prx             -> 0x457B0AF0
oneseg_core.prx                 -> 0x457B10F0
oneseg_hal_toolbox.prx          -> 0x457B10F0
oneseg_launcher_plugin.prx      -> 0x457B10F0
oneseg_plugin.prx               -> 0x457B10F0
oneseg_sal.prx                  -> 0x457B10F0
oneseg_sdk.prx                  -> 0x457B10F0
oneseg_sdkcore.prx              -> 0x457B10F0
opening_plugin.prx              -> 0x457B0AF0
openpsid.prx                    -> 0x4C9418F0
osk_plugin.prx                  -> 0x457B0AF0
osk_plugin_500.prx              -> 0x457B0AF0
paf.prx                         -> 0x457B0AF0
pafmini.prx                     -> 0x457B0AF0
photo_browser.prx               -> 0x457B0AF0
photo_main_plugin.prx           -> 0x457B0AF0
photo_player.prx                -> 0x457B0AF0
pops.prx                        -> 0x457B0AF0
popsman.prx                     -> 0x4C9418F0
power.prx                       -> 0x4C9418F0
premo_plugin.prx                -> 0x457B0AF0
ps3scan_plugin.prx              -> 0x457B0AF0
psheet.prx                      -> 0x4C9418F0
psn_plugin.prx                  -> 0x457B0AF0
pspbtcnf.bin                    -> 0x4C9418F0
pspbtcnf_02g.bin                -> 0x4C9419F0
pspbtcnf_03g.bin                -> unknown tag 0x4C9420F0
pspnet.prx                      -> 0x457B0AF0
pspnet_adhoc.prx                -> 0x457B0AF0
pspnet_adhoc_auth.prx           -> 0x4C9418F0
pspnet_adhoc_discover.prx       -> 0x457B0AF0
pspnet_adhoc_download.prx       -> 0x457B0AF0
pspnet_adhoc_matching.prx       -> 0x457B0AF0
pspnet_adhoc_transfer_int.prx   -> 0x457B0AF0
pspnet_adhocctl.prx             -> 0x457B0AF0
pspnet_apctl.prx                -> 0x457B0AF0
pspnet_inet.prx                 -> 0x457B0AF0
pspnet_resolver.prx             -> 0x457B0AF0
pspnet_upnp.prx                 -> 0x457B0AF0
pspnet_wispr.prx                -> 0x457B0AF0
radioshack_plugin.prx           -> 0x457B0AF0
recommend_browser.prx           -> 0x457B0AF0
recommend_launcher_plugin.prx   -> 0x457B0AF0
recommend_main.prx              -> 0x457B0AF0
registry.prx                    -> 0x4C9418F0
rss_browser.prx                 -> 0x457B0AF0
rss_common.prx                  -> 0x457B0AF0
rss_downloader.prx              -> 0x457B0AF0
rss_main_plugin.prx             -> 0x457B0AF0
rss_reader.prx                  -> 0x457B0AF0
rss_subscriber.prx              -> 0x457B0AF0
rtc.prx                         -> 0x4C9418F0
savedata_auto_dialog.prx        -> 0x457B0AF0
savedata_plugin.prx             -> 0x457B0AF0
savedata_utility.prx            -> 0x457B0AF0
sc_sascore.prx                  -> 0x4C9418F0
screenshot_plugin.prx           -> 0x457B0AF0
semawm.prx                      -> 0x4C9418F0
sircs.prx                       -> 0x4C9418F0
skype_main_plugin.prx           -> 0x457B10F0
skype_plugin.prx                -> 0x457B10F0
skype_skyhost.prx               -> 0x457B10F0
skype_ve.prx                    -> 0x457B10F0
store_browser_plugin.prx        -> 0x457B0AF0
store_checkout_plugin.prx       -> 0x457B0AF0
store_checkout_utility.prx      -> 0x457B0AF0
syscon.prx                      -> 0x4C9418F0
sysconf_plugin.prx              -> 0x457B0AF0
sysmem.prx                      -> 0x4C9418F0
systimer.prx                    -> 0x4C9418F0
threadman.prx                   -> 0x4C9418F0
umd9660.prx                     -> 0x4C9418F0
umdcache_02g.prx                -> 0x4C9419F0
umdcache_03g.prx                -> unknown tag 0x4C9420F0
umdman.prx                      -> 0x4C9418F0
update_plugin.prx               -> 0x457B0AF0
usb.prx                         -> 0x4C9418F0
usb1seg_02g.prx                 -> 0x4C9419F0
usb1seg_03g.prx                 -> unknown tag 0x4C9420F0
usbacc.prx                      -> 0x4C9418F0
usbcam.prx                      -> 0x4C9418F0
usbdmb_02g.prx                  -> 0x4C9419F0
usbdmb_03g.prx                  -> unknown tag 0x4C9420F0
usbgps.prx                      -> 0x4C9418F0
usbmic.prx                      -> 0x4C9418F0
usbpspcm.prx                    -> 0x4C9418F0
usbstor.prx                     -> 0x4C9418F0
usbstorboot.prx                 -> 0x4C9418F0
usbstormgr.prx                  -> 0x4C9418F0
usbstorms.prx                   -> 0x4C9418F0
usersystemlib.prx               -> 0x457B0AF0
utility.prx                     -> 0x4C9418F0
vaudio.prx                      -> 0x4C9418F0
video_main_plugin.prx           -> 0x457B0AF0
video_plugin.prx                -> 0x457B0AF0
videocodec_260.prx              -> 0x4C9418F0
visualizer_plugin.prx           -> 0x457B0AF0
vshbridge.prx                   -> 0x4C9418F0
vshmain.prx                     -> 0x38020AF0
wlan.prx                        -> 0x4C9418F0
wlanfirm_01g.prx                -> 0x4C9418F0
wlanfirm_02g.prx                -> 0x4C9419F0
wlanfirm_03g.prx                -> unknown tag 0x4C9420F0

Теги к 6.00-6.20

adhoc_transfer.prx              -> 0x457B0AF0
amctrl.prx                      -> 0x4C941CF0
ata.prx                         -> 0x4C941CF0
audio.prx                       -> 0x4C941CF0
audiocodec_260.prx              -> 0x4C941CF0
auth_plugin.prx                 -> 0x457B0AF0
auto_connect.prx                -> 0x457B0AF0
avcodec.prx                     -> 0x4C941CF0
camera_plugin.prx               -> 0x457B0AF0
cert_loader.prx                 -> 0x4C941CF0
chkreg.prx                      -> 0x4C941CF0
chnnlsv.prx                     -> 0x4C941CF0
clockgen.prx                    -> 0x4C941CF0
codec_01g.prx                   -> 0x4C941CF0
codec_02g.prx                   -> 0x4C941DF0
codec_03g.prx                   -> 0x4C9422F0
codepage.prx                    -> 0x4C941CF0
common_gui.prx                  -> 0x457B0AF0
common_util.prx                 -> 0x457B0AF0
content_browser.prx             -> 0x457B0AF0
ctrl.prx                        -> 0x4C941CF0
dd_helper.prx                   -> 0x457B0AF0
dd_helper_utility.prx           -> 0x457B0AF0
dialogmain.prx                  -> 0x457B0AF0
display_01g.prx                 -> 0x4C941CF0
display_02g.prx                 -> 0x4C941DF0
display_03g.prx                 -> 0x4C9422F0
dmacman.prx                     -> 0x4C941CF0
dnas_plugin.prx                 -> 0x457B0AF0
exceptionman.prx                -> 0x4C941CF0
fatms.prx                       -> 0x4C941CF0
file_parser_base.prx            -> 0x457B0AF0
g729.prx                        -> 0x4C941CF0
game_install_plugin.prx         -> 0x457B0AF0
game_plugin.prx                 -> 0x457B0AF0
ge.prx                          -> 0x4C941CF0
hpremote_01g.prx                -> 0x4C941CF0
hpremote_02g.prx                -> 0x4C941DF0
hpremote_03g.prx                -> 0x4C9422F0
htmlviewer_plugin.prx           -> 0x457B0AF0
htmlviewer_ui.prx               -> 0x457B0AF0
htmlviewer_utility.prx          -> 0x457B0AF0
http_storage.prx                -> 0x4C941CF0
hvauth_r.prx                    -> 0x457B0AF0
idstorage.prx                   -> 0x4C941CF0
ifhandle.prx                    -> 0x4C941CF0
impose_01g.prx                  -> 0x4C941CF0
impose_02g.prx                  -> 0x4C941DF0
impose_03g.prx                  -> 0x4C9422F0
impose_plugin.prx               -> 0x457B0AF0
init.prx                        -> 0x4C941CF0
interruptman.prx                -> 0x4C941CF0
iofilemgr.prx                   -> 0x4C941CF0
iofilemgr_dnas.prx              -> 0x4C941CF0
irda.prx                        -> 0x4C941CF0
isofs.prx                       -> 0x4C941CF0
launcher_plugin.prx             -> 0x457B0AF0
led.prx                         -> 0x4C941CF0
lfatfs.prx                      -> 0x4C941CF0
lflash_fatfmt.prx               -> 0x4C941CF0
lftv_main_plugin.prx            -> 0x457B0AF0
lftv_middleware.prx             -> 0x457B0AF0
lftv_plugin.prx                 -> 0x457B0AF0
libaac.prx                      -> 0x457B0AF0
libasfparser.prx                -> 0x457B0AF0
libatrac3plus.prx               -> 0x457B0AF0
libaudiocodec2.prx              -> 0x457B0AF0
libdnas.prx                     -> 0x457B0AF0
libdnas_core.prx                -> 0x4C941CF0
libfont_arib.prx                -> 0x457B0AF0
libfont_hv.prx                  -> 0x457B0AF0
libgameupdate.prx               -> 0x457B0AF0
libhttp.prx                     -> 0x457B0AF0
libmp3.prx                      -> 0x457B0AF0
libmp4.prx                      -> 0x457B0AF0
libparse_http.prx               -> 0x457B0AF0
libparse_uri.prx                -> 0x457B0AF0
libpspvmc.prx                   -> 0x457B0AF0
libslim.prx                     -> 0x457B0AF0
libssl.prx                      -> 0x457B0AF0
libupdown.prx                   -> 0x457B0AF0
libwww.prx                      -> 0x457B0AF0
loadcore.prx                    -> 0x4C941CF0
loadexec_01g.prx                -> 0x4C941CF0
loadexec_02g.prx                -> 0x4C941DF0
loadexec_03g.prx                -> 0x4C9422F0
lowio.prx                       -> 0x4C941CF0
marlindownloader.prx            -> 0x457B0AF0
mcctrl.prx                      -> 0x4C941CF0
mcore.prx                       -> 0x457B0AF0
me_wrapper.prx                  -> 0x4C941CF0
mediaman.prx                    -> 0x4C941CF0
mediasync.prx                   -> 0x4C941CF0
memab.prx                       -> 0x4C941CF0
memlmd_01g.prx                  -> 0x4C941CF0
memlmd_02g.prx                  -> 0x4C941DF0
memlmd_03g.prx                  -> 0x4C9422F0
mesg_led_01g.prx                -> 0x4C941CF0
mesg_led_02g.prx                -> 0x4C941DF0
mesg_led_03g.prx                -> 0x4C9422F0
mgr.prx                         -> 0x4C941CF0
mgvideo.prx                     -> 0x4C941CF0
mlnapp_proxy.prx                -> 0x457B0AF0
mlnbb.prx                       -> 0x457B0AF0
mlnbridge.prx                   -> 0x4C941CF0
mlnbridge_msapp.prx             -> 0x4C941CF0
mlncmn.prx                      -> 0x457B0AF0
mlnusb.prx                      -> 0x457B0AF0
mm_flash.prx                    -> 0x457B0AF0
modulemgr.prx                   -> 0x4C941CF0
mp4msv.prx                      -> 0x457B0AF0
mpeg.prx                        -> 0x457B0AF0
mpeg_vsh.prx                    -> 0x457B0AF0
mpegbase_260.prx                -> 0x4C941CF0
msaudio.prx                     -> 0x4C941CF0
msgdialog_plugin.prx            -> 0x457B0AF0
msstor.prx                      -> 0x4C941CF0
msvideo_main_plugin.prx         -> 0x457B0AF0
msvideo_plugin.prx              -> 0x457B0AF0
music_browser.prx               -> 0x457B0AF0
music_main_plugin.prx           -> 0x457B0AF0
music_parser.prx                -> 0x457B0AF0
music_player.prx                -> 0x457B0AF0
netconf_plugin.prx              -> 0x457B0AF0
netconf_plugin_auto_bfl.prx     -> 0x457B0AF0
netconf_plugin_auto_nec.prx     -> 0x457B0AF0
netfront.prx                    -> 0x457B0AF0
netplay_client_plugin.prx       -> 0x457B0AF0
netplay_server_plus_utility.prx -> 0x457B0AF0
netplay_server_utility.prx      -> 0x457B0AF0
netplay_server2_utility.prx     -> 0x457B0AF0
np.prx                          -> 0x457B0AF0
np_auth.prx                     -> 0x457B0AF0
np_campaign.prx                 -> 0x457B0AF0
np_commerce2.prx                -> 0x457B0AF0
np_commerce2_regcam.prx         -> 0x457B0AF0
np_commerce2_store.prx          -> 0x457B0AF0
np_core.prx                     -> 0x4C941CF0
np_inst.prx                     -> 0x4C941CF0
np_matching2.prx                -> 0x457B0AF0
np_service.prx                  -> 0x457B0AF0
np9660.prx                      -> 0x4C941CF0
npadmin_plugin.prx              -> 0x457B0AF0
npdrm.prx                       -> 0x4C941CF0
npinstaller_plugin.prx          -> 0x457B0AF0
npsignin_plugin.prx             -> 0x457B0AF0
npsignup_plugin.prx             -> 0x457B0AF0
oneseg_core.prx                 -> 0x457B0AF0
oneseg_hal_toolbox.prx          -> 0x457B0AF0
oneseg_launcher_plugin.prx      -> 0x457B0AF0
oneseg_plugin.prx               -> 0x457B0AF0
oneseg_sal.prx                  -> 0x457B0AF0
oneseg_sdk.prx                  -> 0x457B0AF0
oneseg_sdkcore.prx              -> 0x457B0AF0
opening_plugin.prx              -> 0x457B0AF0
openpsid.prx                    -> 0x4C941CF0
osk_plugin.prx                  -> 0x457B0AF0
paf.prx                         -> 0x457B0AF0
pafmini.prx                     -> 0x457B0AF0
photo_browser.prx               -> 0x457B0AF0
photo_main_plugin.prx           -> 0x457B0AF0
photo_player.prx                -> 0x457B0AF0
pops.prx                        -> 0x457B0AF0
popsman.prx                     -> 0x4C941CF0
power_01g.prx                   -> 0x4C941CF0
power_02g.prx                   -> 0x4C941DF0
power_03g.prx                   -> 0x4C9422F0
premo_plugin.prx                -> 0x457B0AF0
ps3scan_plugin.prx              -> 0x457B0AF0
psheet.prx                      -> 0x4C941CF0
psn_plugin.prx                  -> 0x457B0AF0
psn_utility.prx                 -> 0x457B0AF0
pspbtcnf.bin                    -> 0x4C941CF0
pspbtcnf_02g.bin                -> 0x4C941DF0
pspbtcnf_03g.bin                -> 0x4C9422F0
pspnet.prx                      -> 0x457B0AF0
pspnet_adhoc.prx                -> 0x457B0AF0
pspnet_adhoc_auth.prx           -> 0x4C941CF0
pspnet_adhoc_discover.prx       -> 0x457B0AF0
pspnet_adhoc_download.prx       -> 0x457B0AF0
pspnet_adhoc_matching.prx       -> 0x457B0AF0
pspnet_adhoc_transfer_int.prx   -> 0x457B0AF0
pspnet_adhocctl.prx             -> 0x457B0AF0
pspnet_apctl.prx                -> 0x457B0AF0
pspnet_inet.prx                 -> 0x457B0AF0
pspnet_resolver.prx             -> 0x457B0AF0
pspnet_upnp.prx                 -> 0x457B0AF0
pspnet_wispr.prx                -> 0x457B0AF0
radioshack_plugin.prx           -> 0x457B0AF0
recommend_browser.prx           -> 0x457B0AF0
recommend_launcher_plugin.prx   -> 0x457B0AF0
recommend_main.prx              -> 0x457B0AF0
registry.prx                    -> 0x4C941CF0
rss_browser.prx                 -> 0x457B0AF0
rss_common.prx                  -> 0x457B0AF0
rss_downloader.prx              -> 0x457B0AF0
rss_main_plugin.prx             -> 0x457B0AF0
rss_reader.prx                  -> 0x457B0AF0
rss_subscriber.prx              -> 0x457B0AF0
rtc.prx                         -> 0x4C941CF0
savedata_auto_dialog.prx        -> 0x457B0AF0
savedata_plugin.prx             -> 0x457B0AF0
savedata_utility.prx            -> 0x457B0AF0
sc_sascore.prx                  -> 0x4C941CF0
screenshot_plugin.prx           -> 0x457B0AF0
semawm.prx                      -> 0x4C941CF0
sircs.prx                       -> 0x4C941CF0
skype_main_plugin.prx           -> 0x457B0AF0
skype_plugin.prx                -> 0x457B0AF0
skype_skyhost.prx               -> 0x457B0AF0
skype_ve.prx                    -> 0x457B0AF0
store_browser_plugin.prx        -> 0x457B0AF0
store_checkout_plugin.prx       -> 0x457B0AF0
store_checkout_utility.prx      -> 0x457B0AF0
subs_plugin.prx                 -> 0x457B0AF0
syscon.prx                      -> 0x4C941CF0
sysconf_plugin.prx              -> 0x457B0AF0
sysmem.prx                      -> 0x4C941CF0
systimer.prx                    -> 0x4C941CF0
threadman.prx                   -> 0x4C941CF0
umd9660.prx                     -> 0x4C941CF0
umdcache.prx                    -> 0x4C941CF0
umdman.prx                      -> 0x4C941CF0
update_plugin.prx               -> 0x457B0AF0
usb.prx                         -> 0x4C941CF0
usb1seg.prx                     -> 0x4C941CF0
usbacc.prx                      -> 0x4C941CF0
usbcam.prx                      -> 0x4C941CF0
usbdmb.prx                      -> 0x4C941CF0
usbgps.prx                      -> 0x4C941CF0
usbmic.prx                      -> 0x4C941CF0
usbpspcm.prx                    -> 0x4C941CF0
usbstor.prx                     -> 0x4C941CF0
usbstorboot.prx                 -> 0x4C941CF0
usbstormgr.prx                  -> 0x4C941CF0
usbstorms.prx                   -> 0x4C941CF0
usersystemlib.prx               -> 0x457B0AF0
utility.prx                     -> 0x4C941CF0
vaudio.prx                      -> 0x4C941CF0
video_main_plugin.prx           -> 0x457B0AF0
video_plugin.prx                -> 0x457B0AF0
videocodec_260.prx              -> 0x4C941CF0
visualizer_plugin.prx           -> 0x457B0AF0
vshbridge.prx                   -> 0x4C941CF0
vshbridge_msapp.prx             -> 0x4C941CF0
vshmain.prx                     -> 0x38020AF0
wlan.prx                        -> 0x4C941CF0
wlanfirm_01g.prx                -> 0x4C941CF0
wlanfirm_02g.prx                -> 0x4C941DF0
wlanfirm_03g.prx                -> 0x4C9422F0

И кстати, вот эта надпись мне не нравится - unknown tag.
На самом деле тег-то как раз известен, но вот ключ к этому тегу не известен, поэтому правильно было бы написать - "unknown key to tag".

Короче, ситуация прояснилась и мы теперь имеем уже 9 известных тега без ключей. Похоже это все и больше нет неизвестных.

Неизвестные ключи к следующим известным тегам:

F0 18 94 4C { 0x4C9418F0, keys550_0, 0x43 } //Red Bull added 5.50 Phat (FAKE KEY)
F0 19 94 4C { 0x4C9419F0, keys550_1, 0x43 } //Red Bull added 5.50 Slim (FAKE KEY)
F0 20 94 4C { 0x4C9420F0, keys550_2, 0x43 } //5.50 Brite
F0 1A 94 4C { 0x4C941AF0, keys555_0, 0x43 } //5.55 Phat
F0 1B 94 4C { 0x4C941BF0, keys555_1, 0x43 } //5.55 Slim
F0 21 94 4C { 0x4C9421F0, keys555_2, 0x43 } //5.55 Brite
F0 1C 94 4C { 0x4C941CF0, keys600_0, 0x43 } //6.00-6.20 Phat
F0 1D 94 4C { 0x4C941DF0, keys600_1, 0x43 } //6.00-6.20 Slim
F0 22 94 4C { 0x4C9422F0, keys600_2, 0x43 } //6.00-6.20 Brite

Информацию занёс в нашу таблицу тегов: https://www.pspx.ru/forum/showthread.php?t=85431

Ребятки, нам нужны ключики, где их нарыть я написал здесь: https://www.pspx.ru/forum/showthread.php?t=85557
Так что давайте, напрягитесь и найдите их, а я тем временем займусь более серьёзными вещами

mc707 · 18.12.2009, 02:25

На завтра запишу, чтоб не забыть...
Чтобы поиграть в "Аватар" нужно декриптнуть EBOOT.BIN, пропатчить его, затем пропатчить дополнительно PSP_GAME\USRDIR\PSP\MODULE\SCALEFORM_PSP.PRX. Только после этого она запустится на 5.03MHU и 5.00 m33-6
Кстати, в коде проверку 5.50 так и оставили, хотя ключ нужен от 6.10, так что обновление патчера не требуется

ErikPshat · 30.12.2009, 06:58

Нарыл ещё кое-что, взгляните на это: https://www.pspx.ru/forum/showthread....366#post856366

Ещё, прикол в том, что все теги с ключами к последним играм лежали в прошивке 5.50.
Не пойму, что там профессионалы чесали затылок столько времени.

Вот эти теги с ключами лежат в открытом виде ещё с прошивки 5.50:

{ 0xD91611F0, keys600_G, 0x5D }, //6.00 EBOOT.BIN
{ 0xD9160BF0, keys555_G, 0x5D }, //5.55 EBOOT.BIN
{ 0xD9160AF0, keys550_G, 0x5D }, //5.50 EBOOT.BIN

stillllll · 31.12.2009, 17:26

Сообщение от ErikPshat

Не пойму, что там профессионалы чесали затылок столько времени.

Я конечно могу ошибаться, ибо не очень разбираюсь в криптографии, но мне кажется, что все это публичное выкладывание ключей и декрипторов приведет к тому, что инженеры из компании Сони тоже почешут затылок и на место симметричных алгоритмов шифрования придет нормальная цифровая подпись. Новые схемы распостранения игр через электронный магазин и уникальные ключи для каждой модели псп в прошивке (и невозможность их изменения в текущий момент для новых моделей) этому ой как способствуют. Даже я бы сказал так: то что это не было реализовано к запуску магазина и выпуску новой модели PSP GO очень странно, и говорит наверно об определеных проблемах в компании(?)

ErikPshat · 01.01.2010, 02:49

stillllll, я бы сказал, что это их проблема, т.к. изменив принципы шифрования, все PSP с предыдущими прошивками оазались бы не у дел, что вызвало бы кучу негодования официальнфх пользователей.

Цифровая подпись итак существует с самого начала. Но на неё положили, с момента выпуска кастомных прошивок.

Sony давно могла бы почесаться, но такая игра в прошивки, доставляет не только им удовольствия, но и разработчикам и прочим увлечённым людям.

Если PSP перестанет быть взламываемой окончательно, то к ней пропадёт весь интерес со стороны кастомизаторов и прочих хакеров, просто увлечённых людей. Покупать такие гаджеты, чтобы хранить их за стеклом в домашнем музее никому не будет интересным.

Поэтому, я считаю, что Sony умышленно даёт играть в такую игру, но с другой стороны не ущемляя производителей игр.
Хотя, судя по всему, счёт идёт не в пользу производителей игр, т.к. тут же появляется разблокировка новой игры, чего Sony и желает, и чему хлопают в ладоши вся PSP сцена, но, с другой стороны, разработчики ничего не могут предьявить Sony, потому что не могут доказать этого факта, а так-же невозможно доказать умышленную халатность программистов, в таких элементарных вопросах защиты ПО.

Ну пожмут они плечами, что старались как могли, приложили все свои навыки и умения, но почему-то дизасм постоянно выводит все их хитрости к чистому исходному коду.

Поэтому здесь палка о двух концах, старая и всеми признанная религия.

Если перекрыть кислород хакерству, что можно легко сделать, то это приведёт к упадку интереса к продукту.
Если открыть возможности к читерству, хакерству, взламыванию - то это привлекает огромное количество интересующихся, просто халявщиков (коих можно вычесть с учётом прибыли), людей, интеллектуальных, любящих решать всякие хитрые задачки и находить ответ, и т.п.

Таким образом, если с девайсом скучно, и кроме заявленных скудных функций с ним делать больше нечего, то он быстро становится забытым.
А если в самом элементарном дешёвом девайсе заложено куча загадок, то это привлекает внимание людей разных сословий, и привлекаемость, а соответственно продаваемость, девайса резко взлетает.

blueheaven · 09.01.2010, 00:41

Извините мой русский очень плохо, только с помощью Google: (
ULJM-05600 Kingdom Hearts Рождение сном
EBOOT.BIN от этой игры могут быть расшифрованы, но игра не запустится. EDecrypt не могу найти прошивку проверить. Любые идеи?
English:
I'm sorry my Russian is very Bad, only using Google

ULJM-05600 Kingdom Hearts Birth By Sleep
The EBOOT.BIN from this game can be decrypted, but the game won't run. EDecrypt cannot find the firmware check. Any ideas?

ErikPshat · 12.01.2010, 09:46

Сообщение от mc707

Подскажите какую игру-то хоть копаете?

Да вот, поступило предложение покопать. Скачать можно на тапочках.
Этот вопрос сейчас волнует всю общественность =)

Сообщение от blueheaven

Извините мой русский очень плохо, только с помощью Google: (
ULJM-05600 Kingdom Hearts Рождение сном
EBOOT.BIN от этой игры могут быть расшифрованы, но игра не запустится. EDecrypt не могу найти прошивку проверить. Любые идеи?
English:
I'm sorry my Russian is very Bad, only using Google
ULJM-05600 Kingdom Hearts Birth By Sleep
The EBOOT.BIN from this game can be decrypted, but the game won't run. EDecrypt cannot find the firmware check. Any ideas?

**maggot666x** · 09.01.2010, 04:41

проверку прошивки не может найти потомучто там уже проверяеться не 5.50, а 6.00...

но исправления увы результата не дали 8(

AEROS · 10.01.2010, 20:09

ULJM-05600 Kingdom Hearts Birth By Sleep-по всей видимости надо декриптовать и патчить кроме EBOOT.bin ещё, как минимум каких-то 4 файла. Вопрос-какие именно? В образе присутствуют файлы elf и dat, возможно, что прверка прошивки заложена где-то в них?

Mercyful · 10.01.2010, 21:34

Проверка версии прошивки только одна и она в EBOOT.BIN. Никакие другие файлы патчить не нужно. В том же EBOOT.BIN, вероятнее всего, находится и проверка на кастом прошивку (одна или несколько, это уже другой вопрос), которая(ые) на сей момент "до конца" не обнаружена(ы).

Mercyful добавил 10-01-2010 в 21:34
Вообщем, надеюсь, что я ошибаюсь. Возлагаем все надежды на тех, кто обошёл первую проверку.

ErikPshat · 11.01.2010, 10:24

Ночью тоже скачал, решил побаловаться =)
Тут не всё так просто.

Mercyful, я так понял ты говоришь по адресу 0х27A424?
Или + 0х08803000 = 0х08A7D424

Вот эта секция вызывает сильные подозрения:

клац

**ALgraFx** · 11.01.2010, 11:51

Сообщение от ErikPshat

Ночью тоже скачал, решил побаловаться =)
Тут не всё так просто.

Mercyful, я так понял ты говоришь по адресу 0х27A424?
Или + 0х08803000 = 0х08A7D424

Вот эта секция вызывает сильные подозрения:

клац

Эта секция полная?

Похоже на подготовку данных к анализу (хэш или подпись) — это из EBOOT.PBP Kingdom Hearts?

ErikPshat · 11.01.2010, 16:59

ALgraFx, да, это полная секция. Ну разумеется далее идут подсекции.

Происходит вот что:

Из этой позиции: "0x08A7D424: 0x3C020600 '...<' - lui $v0, 0x600" (я их выделил красным)
по функции $v0 берётся в память версия прошивки 0х600 (в хексе записывается как 0x3C020600)
С помощью вызова функции модуля памяти SysMemUserForUser_35669D4C производится вся эта канитель.
С помощью модуля сравнения версии sceKernelSetCompilerVersion, производится сравнение версии ядра установленной прошивки с версией, которая записана в первом пункте.
Если версия больше или равно указанной в первом пункте, то программа продолжает выполнение по адресу в следующей секции 0x08A7D460: 0x1220000C '.. .' - beqz $s1, loc_08A7D494, то есть эта ведь секция кончается адресом памяти 0x08A7D490, а следующая идёт с адресом loc_08A7D494, куда осуществляется переход.

Адресация идёт относительная, поэтому чтобы вычислить положение в хексе, нужно от указанного адреса вычитать 0х08803000.

Mercyful, ну ты спроси у товарища, на правильном ли мы пути...

Mercyful · 11.01.2010, 17:58

ErikPshat
в коде 0x08A7D424: 0x3C020600 '...<' - lui $v0, 0x600 патчером/декриптором заменяется на 0x08A7D424: 0x3C020500 '...<' - lui $v0, 0x500 так что ты на верном пути, только джампы там трогать не нужно, ну и проверка эта не единственная конечно, а только та, что автоматически патчится декриптором

Передастом быть не люблю, но ради благого дела!

**ALgraFx** · 11.01.2010, 19:44

ErikPshat,
А стэк (addiu $sp,$sp,-32 и обилие sw* ) для какой функции(структуры) используется?

Mercyful · 11.01.2010, 16:29

Сообщение от ErikPshat

Mercyful, я так понял ты говоришь по адресу 0х27A424?
Или + 0х08803000 = 0х08A7D424

Ты же знаешь, что в данной области я не соображаю. Сужу со слов опытного товарища и по играм, которые имеют аналогичную защиту.

Rulezzzz · 11.01.2010, 13:36

Прога действительно хороша,уж скоко игр ею пропатчил и не пересчитать.Автору респект огромный

**maggot666x** · 11.01.2010, 22:03

там если не ошибаюсь 2 раза проверка есть... изменения особо результатов не дают...

в эмуле если пробывать то выходит такаяже ситуация как и с первой версией mx reflex ... зацикливаеться на [sceKernelCheckCallback]

побывал "насильно" проскочить это 8) на другом месте тупить начинает тогда 8)