PSARDumper - Страница 5

kolio · 07.07.2010, 09:41

спасибо
буду читать и подтягивать мат часть

RajK · 07.07.2010, 12:45

А нельзя ли выложить распакованные, но не раскриптованные (или и те и другие) файлы прошивок 6,20 и 6,30 для OFW мученников? Возможно не совсем сочитается с темой, простите, если что.

kolio · 07.07.2010, 14:02

прочитал всё про "Углубляемся в PSP", "Создание бинарного загрузчика"
бинарный загрузчик уже есть - HBL. это хорошо.
по статье всё просто получается

но на практике парни наверное Патапон и все остальные игры запускали по 500 раз.

про IPL почитал - частично понял почему невозможен даунгрейд

для себя отложил 2 вещи в голове:
1. поиск уязвимости в XMB
2. поиск уязвимости в IPL. но это уже больше к железячникам, я такой уровень не потяну. так как нет ни аппаратуры, ни более расширенных сведений

по первому пункту: даже если найти уязвимость, чтобы сделать прыжок на свой код, то это даст права кернеля эксплоиту?

еще 1 вопрос:
ничего не написано про ОЗУ. и что в ней и по каким адресам расположено
в любом случае я так понимаю у кернель и юзер модов одно адресное пространство? или нет?

если есть какая то инфо, про то, как расположено и что в памяти и как идет разделение по правам, и как это отслеживается то плиз дайте ссылки или напишите
это будет хорошей пищей для раздумываний

chel12 · 07.07.2010, 15:45

kolio,

по первому пункту: даже если найти уязвимость, чтобы сделать прыжок на свой код, то это даст права кернеля эксплоиту?

Это уже зависит все от найденной уязвимости, она может быть либо юзер -эксплойтом(тогда придется искать для него специальный кернелл эксплойт), либо эта уязвимость может быть сразу кернел эксплойтом как уязвимость в tiff картинках в прошивке 5.03.

kolio · 07.07.2010, 17:36

chel12, ну юзер эксплоит уже всем досупен - HBL
а вот по поводу TIFF у меня тоже возникли некие мысли:

я так понял он модифицировал так файл, что при его разборе выделилось больше чем надо памяти и она перелезла на один из модулей, и ясен пень, что он туда впихнул исполняемый код, где и получил волю действиям

а так как у того модуля адрес постоянно плавает - вот почему не каждый раз получается запустить этот tiff

аналогично можно искать везде где угодно. даже на банальном jpg или bmp. так как всё равно обработчику прийдется у себя выделять память под дешифорвку файла

кто-что может добавить? буду только за

ErikPshat · 07.07.2010, 19:34

kolio, не совсем так. TIFF-картинка издавна подвержена уязвимостям, не только на PSP, но и во всём компьютерном мире. Расширение можно менять, хоть на JPEG, хоть на BMP, но это не значит, что эксплоит является уже чем-то другим и это не значит, что JPG и BMP подвержены уязвимостям.

chel12 · 07.07.2010, 19:59

Первое: мы говорим не совсем в той теме, и желательно, чтобы модератор перенес сообщения отсюда в новую тему.
Второе: ErikPshat, кстати насчет TIFF. Ведь этот формат все равно поддерживается PSP. Точно не помню, но кроме tiff эсплойта в прошивке 5.03 была вроде уязвимость, опять же в tiff, в какой-то ранней прошивке. Неужели после выхода прошивки 5.50 были полностью закрыты все уязвимости в формате Tiff?
kolio,

ну юзер эксплоит уже всем досупен - HBL

Я процитирую с форума pspfaqs мнение мудрого человека

Сообщение от westD

Для того, чтобы запустить HEN нужен кернел-эксплоит, а чтобы использовать кернел обычно требуется юзер-эксплоит. Игра(patapon 2) им и была.

Сообщение от chel12345_93

westD, Тогда что мешает хакерам использовать кернел для запуска HEN режима в юзер эксплойте от Patapon 2(если я правильно понял твое сообщение)? Просто после твоего сообщения, я перечитал все статьи касательно патапоновского эксплойта и не нашел вразумительного ответа, кроме как хакерам не хочется его делать...

Сообщение от westD

1. Не все этого хотят (например, я).
2. Не у всех есть подходящий кернел-эксплоит.
3. Не все имеют нужный опыт.

RajK · 07.07.2010, 23:47

Есть опровержение Wololo о том, что libtiff убрали http://wololo.net/wagic/2010/01/30/t...t-exploitable/ Думается, с этим можно считаться.

Yoti · 08.07.2010, 00:55

ПО 6.30 поддерживает tif_none, tif_lzw, tif_zip, tif_jpeg. Все без прозрачности.

**akela1979** · 08.07.2010, 09:18

вот тут кое что обсуждается

**akela1979** · 16.07.2010, 01:15

кто нибудь может грамотно перевести вот эту новость

ErikPshat · 16.07.2010, 01:21

О, прикольно, на PSPgo 6.10 запустил пикодрайв.

ErikPshat · 16.08.2010, 10:56

Сообщение от KingSD

No 6.30 keys are added, files from 6.30 can only be extracted in encrypted form.
Also I have just updated the source code and compile, the program has not been tested

Источник от coyotebean скорее здесь: http://lan.st/showthread.php?t=3022
Жаль, что ключи от 6.30 не были добавлены. Можно только извлечь файлы, но в зашифрованном виде.

Но вот здесь hrimfaxi выложил kernel-ключи к ядру 6.30:

Key detail:
/* 6.30 phat kernel s_code 0x43 type 3 */ 
u8 key_4c9484f0[16] = {
0x36, 0xB0, 0xDC, 0xFC, 0x59, 0x2A, 0x95, 0x1D, 
0x80, 0x2D, 0x80, 0x3F, 0xCD, 0x30, 0xA0, 0x1B,
};

/* 6.30 phat kernel-2, s_code 0x5b type 3 */
u8 key_457b80f0[16] = {
0xd4, 0x35, 0x18, 0x02, 0x29, 0x68, 0xfb, 0xa0, 
0x6a, 0xa9, 0xa5, 0xed, 0x78, 0xfd, 0x2e, 0x9d
};

/* used by vshmain.prx, s_code 0x5a, type 3 */
u8 key_380280f0[16] = {
0x97, 0x09, 0x12, 0xD3, 0xDB, 0x02, 0xBD, 0xD8, 
0xE7, 0x74, 0x51, 0xFE, 0xF0, 0xEA, 0x6C, 0x5C,
};

И ещё: http://lan.st/showpost.php?p=17991&postcount=5

u8 keysGoUpdater[0x10] = 
{
0xE2, 0x03, 0x8A, 0x8C, 0x33, 0x81, 0x4B, 0x56,
0x52, 0x4E, 0x1D, 0xE5, 0xA4, 0x24, 0x04, 0xFF
};

u8 keysGoUpdater_internal_modules[0x10] = 
{
0xF1, 0xBC, 0x17, 0x07, 0xAE, 0xB7, 0xC8, 0x30,
0xD8, 0x34, 0x9D, 0x40, 0x6A, 0x8E, 0xDF, 0x4E
};

{ 0xA6E328F0, keysGoUpdater, 0x5F },
{ 0x4C9428F0, keysGoUpdater_internal_modules, 0x43 },

Tooper · 06.10.2010, 22:25

Всем Привет. Нехочу создавать новую тему поэтому напишу здесь.
Вобщем есть небольшая просьба, тем у кого есть время и возможнось. Извлечь файлы отсюда >>DATA.PSAR<< и если это получиться выложить их на какой нибудь файлообменник.

Yoti · 07.10.2010, 01:15

Tooper, как насчёт написать откуда этот файл?

Tooper · 07.10.2010, 05:00

Сообщение от Yoti

Tooper, как насчёт написать откуда этот файл?

Если в краце, это файл из одной из minis игры с ps3. Предположительно в нем находится вся gamedata игры. После переноса игры с psp на ps3 все игровые файлы кроме иконок и еще пары файлов пакуются в файлы data.psp и data.psar. Если следовать анологии с psp, data.psp содержит дополнительный модули, а data.psar всю остальную требуху. Мне стало интересно соодржит ли data.psar файл запуска игры, или есть отдельный загрузчик на ps3, а отсюда берутся только мадели, текстуры, музыка и прочия фигня. Я не совсем уверен что данная прога сможет его распаковать, но некоторые проги от psp подходят и для ps3 так что попробывать стоит. Я бы сам попробывал, но psp давно продал а для компа распаковщиков нет, так что нужна чьято помощ.

ErikPshat · 07.10.2010, 05:08

Tooper, для распаковки DATA.PSAR требуется DATA.PSP от него, который содержит модули распаковки и декриптовки этого ПСАР.
А вообще, вроде Минисы для PS3 и PSP одни и те-же. Посмотри здесь, возможно твоя игра там имеется один в один.

Slimof · 21.01.2011, 23:04

люди подскажите плз, после того как PSARDumper декриптует файлы, псп должна перезагружаться или как? у меня после 4 пункта псп обратно возвращается в 6.20 HEN. с папки F0 вообще все убрал, а толку неть =(

Yoti · 22.01.2011, 14:34

Slimof,
Эээ, чего? Программа в пункте 4 распаковывает файл прошивки в папку F0. Причём тут перезагрузка? Просто переходишь к пункту 5 и забираешь оттуда файлы.

ErikPshat · 08.04.2011, 07:28

В поиске ключи к следующим тегам:

0x4C948CF0 - используются в 6.37 в KERNEL-файлах 03G, 04G, 07G, 09G
0x0B2B80F0 - используются в 6.37 в INDEX_01G.DAT - Есть!!!
0x0B2B81F0 - используются в 6.37 в INDEX_02G.DAT - Есть!!!
0x0B2B82F0 - используются в 6.37 в INDEX_03G.DAT, INDEX_04G.DAT, INDEX_07G.DAT, INDEX_09G.DAT,

СРОЧНО!