Запуск PSP Homebrew на PS3

[ErikPshat]

Сообщение от BlackDaemon Если оно вам кажется невменяемым - измените на своё усмотрение, я не против.

Ну это твоя тема - ты и изменяй.
А тебе не кажется странным?
Там с 1-го по 5-ый пункт относится только к Homebrew 1.xx.
В большинстве случаев, начинать с 1-го пункта абсолютно лишено смысла.
Поэтому более вменяемым было бы переименовать тему, либо 1-4 пункты сделать только как примечание, типа:

• Если вы хотите подписать Homebrew 1.xx и у вас есть исходный код, тогда выполните первоначально эти 4 пункта...
  • Отличить Homebrew 1.xx от Homebrew 3.xx(6.xx) вы можете по этим двум скриншотам: Скрин1 и Скрин2
• Если у вас обычная Homebrew 3.xx, тогда сразу переходите к пункту №5.

[BlackDaemon]

ErikPshat, вроде бы подправил. Спасибо за пример и скриншоты.

[ErikPshat]

BlackDaemon, можешь проверить мою модификацию SEBOOT? Больше всего интересует шифрование с тегами 0 и 26...

Изменения видно на скриншотах (original and mod)

[IMG]http://img33.**************/img33/9941/signeboot.png[/IMG] [IMG]http://img28.**************/img28/6641/signebootmodbyerikpshat.png[/IMG]

[BlackDaemon]

ErikPshat,

tag0 - работает на PSP с OFW и PS3.
tag26 - неработает на PSP с OFW (вылетает со "старой, знакомой" ошибкой), на PS3 при запуске в логе дебаггера говорится об unhandled exception.

На всякий случай оставляю закриптованый куб с последним тегом - надеюсь, что подписал правильно.
http://rghost.ru/45157914

Edit: сейчас перезакачаю.
Edit2: сравнил закриптованые файлы на выходе - побайтово одинаковые, т.е. tag26 неработает.
Edit3: ради интереса сравнил закриптованые файлы с tag0 и tag26 - а изменений, то совсем немного.

[riku.kh3]

[IMG]http://img856.**************/img856/6180/prx.png[/IMG]

Хмм а почему в PRX'ах которые в играх ~SCE@ заголовок 64 байта присутствует? Что это такое вообще и как сгенерировать?

[Yoti]

Сообщение от ErikPshat Можешь отдать своим коллегам

http://wololo.net/2013/04/09/psp-gam...hrough-a-hack/

Сообщение от riku.kh3 Хмм а почему в PRX'ах которые в играх ~SCE@ заголовок 64 байта присутствует? Что это такое вообще и как сгенерировать?

А чёрт его знает, откуда он и зачем. Сгенерировать легко: psp-packer (с ключом "-s") его умеет делать)

[riku.kh3]

В PS3 для PKG используется ECDSA подпись, чтобы ее взломать нужны соответствующие приватные ключи, а этих ключей у нас никогда и небыло - в ps3 их нет и алгоритм fail0verflow не поможет. Без пропатченного spu_pkg_rvk_verifier вы никогда не сможете левые PKG устанавливать.

Впрочем если может через эмулятор BD привода научатся хомбрю запускать.. даже без кернел-прав доступ к hdd0 есть, элементарно если положить содержимое и перестроить базу данных приложение в xmb появится, может даже установщик какой-нибудь было бы реально замутить.

[ErikPshat]

Сообщение от riku.kh3 чтобы ее взломать нужны соответствующие приватные ключи, а этих ключей у нас никогда и небыло - в ps3 их нет

Ну как же нет. А чем же тогда официальные приложения запускаются на PS3? Конечно же в прошивке есть ключи и на их основе из кирка процессора генерится код декриптовки. Ну не с потолка же они берутся.

[riku.kh3]

Сообщение от ErikPshat Ну как же нет. А чем же тогда официальные приложения запускаются на PS3? Конечно же в прошивке есть ключи и на их основе из кирка процессора генерится код декриптовки. Ну не с потолка же они берутся.

Есть public-ключи для декриптовки и private-ключи которыми сони криптует все. В общих чертах, если кто историю не помнит, на ps3 сони допустила грубую ошибку в генерации этих самых приватных ключей и fail0verflow нашли алгоритм с помощью которого можно было математически высчитать приватные ключи (которых в самой пс3 никогда небыло). ECDSA подпись и все что связано с генерацией приватных ключей сони в следующей прошивке тут же пофиксила. Поэтому подписать что либо под 3.56+ будь то eboot или pkg невозможно.

riku.kh3 добавил 10.04.2013 в 22:40

Сообщение от ErikPshat А кстати, из какой папки должна запускаться Homebrew на PS3? То есть вообще, официальные программы в какой папке должны быть?

dev_hdd0/game/<код_игры>/
Но в отличие от PSP, здесь хомбрюшка сразу же в XMB не появится если просто скопировать папку.. она должна быть прописана в базе данных. То есть если в рекавери меню перезагрузить ps3, выбрать там перестроить базу данных, то только тогда она появится в XMB.

[ErikPshat]

А кстати, из какой папки должна запускаться Homebrew на PS3? То есть вообще, официальные программы в какой папке должны быть?
Может сделать PKG чтобы он устанавливал хомку в нужное место, а потом её запускать прямо из PS3?

[riku.kh3]

BlackDaemon, edat'ы которые сейчас генерируются, откровенно говоря, выглядят как месиво.. Наверняка ps3 игнорит какие-то ошибки при проверке. Если оно и будет в текущем состоянии работать на OFW то думаю не долго))

[riku.kh3]

PRX модули в играх правильно подписать тегами от ебутов не получается(( блекскринит пс3 и все тут.. декриптованые тоже отвергает.. надо что-нить придумать((

[BlackDaemon]

riku.kh3, с переменным успехом работает для некоторых игр с загрузчиками - Killzone: Liberation таким образом запускается на PSP с OFW, на PS3 всёравно exception выбивает. =\

[ErikPshat]

Сообщение от riku.kh3 PRX модули в играх правильно подписать тегами от ебутов не получается(( блекскринит пс3 и все тут..

Эмм, модули не надо подписывать тегами экзешников

Для модулей существуют свои теги - kernel or user.
Поэтому нужно найти аналогичный модуль большего размера, чем декриптованный ELF, сдампить с него заголовок и kirk.buff, подменить в PrxEncrypter и этим заголовком подписывать.
Например, думаю заголовки от psmfplayer.prx, libfont.prx, libheap.prx подойдут как раз.

P.S. У нас есть своя, полностью расписанная таблица тегов и ключей (ничего секретного), но выложить я её не могу, т.к. тема там не закончена, т.е. всё лежит в сыром виде.

[riku.kh3]

BlackDaemon, я думаю надо на заведомо рабочих играх тестить.. декриптовать, подписать и проверять на ps3.. киллзон она и на кобре не идет

[BlackDaemon]

riku.kh3, я более, чем уверен, что корень проблемы заключается в ограничениях sceKernelLoadExec и sceKernelLoadModule/sceKernelStartModule. А это можно вылечить только вмешательством в код эмулятора, наверно.

[riku.kh3]

BlackDaemon, если так рассуждать то и вообще во всем этом крипто мамбоджамбо и пересборкой pbp нет смысла)) если можно вмешательством в код эмулятора его заставить сразу ISO запускать xDD

[BlackDaemon]

riku.kh3, ладно, распишу более подробно:

- все эксплойты в Minis для PS Vita не работают на PS3 - эмулятор падает с exception'ом.
- вызов функций sceKernelLoadModule+sceKernelStartModule с левым ELF из самопального загрузчика приводит к появлению сообщения об ошибке в логе TargetManager.
- на вызов функции sceKernelLoadExec с левым ELF из самопального загрузчика консоль никак не реагирует.
- все игры использующие внешний загрузчик [sceKernelLoadExec/sceKernelLoadModule+sceKernelStartModule] приводят к падению эмулятора с exception'ом. Одну я таки "вылечить" смог - Pirates of Caribbean: Dead Man's Chest.

[riku.kh3]

Сообщение от BlackDaemon Одну я таки "вылечить" смог - Pirates of Caribbean: Dead Man's Chest.

Отсюда, пожалуйста, поподробнее...

[BlackDaemon]

riku.kh3, предыстория, так сказать. Конкретнее - в PSP_GAME\USRDIR\SYSDIR\ лежит SP_BOOT.BIN. Подписываешь его через PrxEncrypter и заменяешь eboot.bin.