EDecrypt v1.4

[ErikPshat]

mc707

Отлично! Ещё один бастион пал =)

Насколько я понял, он отдизасмил OPNSSMP.BIN и получил типа такой псевдокод:

unsigned char keyBuf1[120] = { ... };
unsigned char keyBuf2[120] = { ... };

int module_start(int arglen, int *argp)
{
  if (SysMemUserForUser_D8DE5C1E())
      return 1;

  if (argp[0] == 18)
      sceResmgr_8E6C62C8(keyBuf1);
  else if (argp[1] == 19)
      sceResmgr_8E6C62C8(keyBuf2);

  return 1;
}

Потом вытащил ключи:

Key captured!
tag1: 0xd91612f0
key1: 9E 20 E1 CD D7 88 DE C0 31 9B 10 AF C5 B8 73 23 
tag2: 0x2e5e12f0
key2: 8A 7B C9 D6 52 58 88 EA 51 83 60 CA 16 79 E2 07 - 0х48
====================
Key captured!
tag1: 0xd91613f0
key1: EB FF 40 D8 B4 1A E1 66 91 3B 8F 64 B6 FC B7 12 
tag2: 0x2e5e13f0
key2: FF A4 68 C3 31 CA B7 4C F1 23 FF 01 65 3D 26 36 - 0х48

Судя по этому: http://bbs.a9vg.com/read.php?tid=1461230

[Mercyful]

как небольшая добавочка:

What's New: 1.4.0* - added key for tag 0xD91613F0 (Thanks to hrimfaxi) // successfully tested on latest games with 0xD91613F0 tag: - Ikki_Tousen_Xross_Impact_JPN_PSP-Caravan - King_of_Pool_USA_PSN_PSP-NRP - Metal_Gear_Solid_Peace_Walker_JPN_PSP-Caravan - Tokyo_Monoharashi_Karasunomori_Gakuen_Kitan_JPN_PSP-Caravan - Uno_USA_PSN_PSP-pSyPSP - What_Did_I_Do_To_Deserve_This_My_Lord_USA_INTERNAL_PSN_PSP-pSyPSP

[gogorus]

mc707, можешь отправить исходники? я просто хочу посмотреть, пожалуйста.

[mc707]

gogorus, Извини, но раздавать каждому чревато... Я тебя не знаю, этот форум тебя не знает. Подрости - поделюсь.
Ну или отпиши в приват зачем именно они тебе так понадобились, ведь там 50% кода из псардампера, исходники которого по всему инету валяются.

[ErikPshat]

Как бы теперь раздобыть ключ к 0х5E2E10F0?

mc707, ты так с этим не разобрался: https://www.pspx.ru/forum/showpost.ph...&postcount=170

[mc707]

ErikPshat, нет, пока не ковырялся со 144 байтами, некогда пока.
А насчет 0х5E2EXXF0 - я видел их в mesg_led.prx от 6.20, но не уверен что именно этот.

[ErikPshat]

mc707, да 0х5E2E10F0 появился в 5.00, потом появились 0х5E2E11F0 и 0x2E5E0AF0 в 6.00.

Hrimfaxi видать достал ключи к 0x2E5E12F0 и 0x2E5E13F0 из OPNSSMP.BIN. Только правильные ли они.
Видать теперь ключи содержатся в самом образе игры, т.к. 0xD91613F0 в прошивках до 6.20 я не видел.

[mc707]

ErikPshat, Ну да, как выяснилось теперь ключи хранятся в OPNSSMP.BIN, который состоит из той функции которую ты привел и 120 зашифрованных байт, которые эта функция и расшифровывает. До того момента пока игра запущена эти 120 байт висят расшифрованными в памяти и игра использует их.

[ErikPshat]

mc707, прикольно. Вот что мне выдал PSPDecompiler от OPNSSMP.BIN игры "Kingdom Hearts Birth by Sleep"
Похоже рабочий исходник и можно в точности назад скомпилировать OPNSSMP.BIN =)

+

#include <pspsdk.h>
#include "OPNSSMP.h"

/*
 * Imports from library: SysMemUserForUser
 */
extern int SysMemUserForUser_D8DE5C1E ();

/*
 * Imports from library: sceResmgr
 */
extern void sceResmgr_8E6C62C8 (int arg1);

/**
 * Subroutine at address 0x00000000
 */
void module_start (int arg1, int arg2)
{
  sp = sp + 0xFFFFFFF0;
  ((int *) sp)[0] = s0;
  ((int *) sp)[1] = ra;
  var1 = ((int *) arg2)[0];
  var4 = SysMemUserForUser_D8DE5C1E ();
  ra = ((int *) sp)[1];
  if (!(var4 != 0x00000000))
  {
    if (var1 == 0x00000012)
    {
      sceResmgr_8E6C62C8 (0x00000140);
      ra = ((int *) sp)[1];
    }
  }
  var5 = ((int *) sp)[0];
  sp = sp + 0x00000010;
  return;
}

Теперь нужно программку составить с выводом результата =)

[Yoti]

Что мастер (!) Animeshnik96 про прогу написал "я так понял фигня, качать не стоит...".
Кто фишку не просёк - последние страницы этой темы -> https://www.pspx.ru/forum/showthread.php?t=87238

[Mercyful]

Я тащусь от комментариев на быдлоисо.тв

Этот горе-аплоадер MIHAZ, или как там его, отжигает в каждой своей новости. Про "мастера" Animeshnik'а вообще промолчу... такое чудо ещё поискать...

[ErikPshat]

Сообщение от MIH10Z Жмем Х, потом квадрат (если нужно) для патченья под прошивки m33.

Да ваще жесть =)
От комментов там тащусь.
Да они уже достали здесь, пришла толпа супер-модераторов с "детского садика" (устал повторять))) с анимешниками, решили нам помочь взломать батарейку.

Да ещё меня там забанили только-что )))
Ага, уже разбанили, после того как наехал чутка.

[Dovovoy]

Люди-человеки, пожалуйста вытащите нормальный ключ для 0х5E2E10F0, а то меня уже люди забомбили вопросами - када же взломают патч для LBP. Я уже не знаю куда от них деваться. Тег есть, вроде даже ключ есть, но он не работает. Значит ключ должен быть какой то другой. Никаких новых мыслей не появилось на этот счет?

[mc707]

Dovovoy, ты наверное хотел сказать 0х2E5E10F0
Этот ключ действительно есть в mesg_led_01g.prx, но по словам джейсона (jas0nuk) для этого ключа другой алгоритм криптования.
Дай ссылку на EBOOT.BIN - я проверю так ли это. Вряд ли что-то получится, но попробовать стоит.

[Dovovoy]

mc707, спасибо за исправление , описался...

вот ссылка на файл Data.psp (http://narod.ru/disk/20397111000/DATA.ZIP.html), вытащенный из последнего патча для LBP, он там был внутри файла Pboot.pbp, который я расковырял PBP Unpacker-ом , файл закрыт этим же тэгом
Попробуй, вдруг что получится. Мои опыты все есть в этой теме - https://www.pspx.ru/forum/showthread.php?t=86441

сорри, сначала дал неправильный линк на профиль игры. Исправил. Архив весит 4 метра, а не 30, как по первой ссылке.

[ErikPshat]

Dovovoy, просто этот тег лежит в самой прошивке давно. И способ пока не известен.

А к новым тегам, как бы механизм декриптовки уже есть. Поэтому тот 10-ый тег остался не у дел. Возможно можно поймать ключ, как-то его выдернув из памяти или дизасмить код mesg_led_01g.prx.
Я думаю, нужно дампить память во время запуска этого тега на кастомпрошивке и изучать её.

[Dovovoy]

ErikPshat, проблема в том, что на кастом прошивке файлы зашифрованные этим тэгом просто не видятся игрой и у меня большое подозрение, что дампить память тут бесполезно. Я уже писал тебе, что файлы с этим тэгом на кастом прошивках отображаются как поврежденные данные, а на прошивках 6,0, 6,10 и 6,20 показываюся с иконкой и описанием. Значит на кастом прошивке чего то не хватает для открытия этих файлов. Тэг там есть, но он почему то не приводит к использованию ключа для декриптования. Понять бы почему.

[Dovovoy]

ErikPshat, кстати возникла мысль. А ты сравнивал ключи к тэгу 0х2E5E10F0 в mesg_led.prx в версиях прошивки 5,50, 6,0, 6,10 и 6,20. Просто интересно, почему на версиях выше 6,0 патч закрытый этим тэгом показывается нормально, с иконкой и названием, а на прошивке 5,50 и ниже - "поврежденные данные" и можно посмотреть только размер. Ведь если ключ одинаковый - то патч должен видится везде одинаково. Может они изменили ключ к тэгу в новых прошивках?

[de00r]

Ходит слух,что китайский хакер Hrimfaxi готовит патчи для Год Итера и КХ,интересно знать это правда или ложь?

[doubledeath]

где вы только такую инфу находите... это фейк, определенно. Пропатчить ты его тем же EDecrypt v1.4.0 пропатчишь... а если ты имел ввиду под словом "пропатчить" - сделать так чтобы запускалась на кастом прошивках - до тех пор пока не взломали ядро 6.ХХ не видать нам ни кх ни год итера.