[решено] Старый тэг 0x407810f0 - новая проблема

[ErikPshat]

Вообщем распаковал PKG, рядом с f5psp.sprx лежит файл PBOOT.PBP, а в нём лежит DATA.PSP - небольшой файлик loader, с Тегом 0x2E5E10F0, а значит ключ 32-значный опять же.
Собсно pspcipher его легко декриптовал. И в нём имеются 3 ссылки на файлы:

1. ms0:/PSP/GAME/NPJH50698/loader.sprx
2. ms0:/PSP/GAME/NPJH50698/f5psp.sprx
3. ms0:/PSP/GAME/NPJH50698/browser.sprx

И так же он грузит модули из прошивки, последний из которых интересен:

• sceUmdUser
• sceUtility
• sceDisplay
• sceImpose
• scePspNpDrm_user

И ещё в PBOOT.PBP интересный файлик DATA.PSAR, а там всего 16 байт непрерывного кода, что очень даже подразумевает на часть ключа.

unsigned char rawData[16] =
{
    0xA3, 0x56, 0x7B, 0x71, 0x7F, 0x3C, 0xEC, 0xDA, 0xF6, 0xE3, 0x78, 0xB6, 0x7A, 0x48, 0x7E, 0x8D, 
} ;

Дело в том, что в файле mesg_led.prx прошивок я встречал 32-байтные ключи, которые повторялись в конце только первыми 16-тью байтами. А это немного намекает, что ключ может иметь первые 16 байт строго привязанных в прошивке, а вторая половина может быть внешней, т.е. браться из самой игры. Хотя проверил, нифига не декриптится.

Сообщение от ErikPshat Думаю скрамблер код подобран не верно. Да и кстати, там формат файла немного не такой, как на PSP. Там в позиции 0х560, если отбросить первый заголовок до ~PSP, идёт второй заголовок. А это значит, что тело криптовано не одним целым куском, а сначала криптован отдельно первый блок, затем с его помощью видимо дешифруется второй блок. Либо первый блок после декриптовки выступает в качестве нового хедера.

Нет, похоже всё в порядке. Сравнил с лоадером 0x2E5E10F0 - структура одинаковая. Так что всё нормально, должен декриптоваться, видимо действительно нужно скрамблер правильно подбирать от 0х40 по 0х70. Либо дополнительный XOR2 появился.