Декриптовка IPL

[rustot]

это 6.20

pre_ipl грузится с BFC00000, пересылает кусок себя в 80010000, оттуда покусочно грузит ipl по тем адресам какие в заголовках 4k блоков указаны. нынче это 40EC000

у загруженного ipl, несмотря на то что его весь декриптовали кирком реально декриптованы только первые 10к, которые и декриптуют все остальное

первым декриптуется и распаковывается по адресу 4000000 то что обозвано у меня main.bin. на него и передается управление. тот сначала декриптует 256-байтный кусок получая из него 32 байта каких то двух ключей (см дамп выше), оставляет декриптованное в BFC00200 для последующего использования. потом декриптует сначала софтом а потом кирком то что названо main2_enc.bin, вот адрес не помню куда складывает, там 8 и 6, типа 8060000 или 8600000 или как то так. там это все в начале main.bin, найти не сложно

rustot добавил 25-02-2010 в 17:29
дальше я не разбирался, решил дизасм свой сварганить сначала, интеллектуальный

[pronvit]

Сообщение от rustot rustot добавил 25-02-2010 в 17:29 дальше я не разбирался, решил дизасм свой сварганить сначала, интеллектуальный

а IDA чем плоха?

спасибо вощем. вечером дальше буду смотреть. надо объединить усилия, подумать, чего мы хотим этим достичь в первую очередь. я вот как писал хочу прежде всего загрузиться с расшифрованного ipl, чтобы убедиться, что все правильно сделали. потом патчить что надо.

[rustot]

Сообщение от pronvit а IDA чем плоха? спасибо вощем. вечером дальше буду смотреть. надо объединить усилия, подумать, чего мы хотим этим достичь в первую очередь. я вот как писал хочу прежде всего загрузиться с расшифрованного ipl, чтобы убедиться, что все правильно сделали. потом патчить что надо.

ну ida чистый асм, а я не люблю ковыряться в risc. я хочу сделать трэйс регистров на непрерывных кусках кода хотя бы и получить на выходе строчки с реальными действиями а не постоянные пересылки из регистров в регистры. типа такого:

                                                      //80010000: lui     R4, 0x8001
                                                      //80010004: addiu   R4, R4, 0xA80
    sub_800106B0(0x80010A80)                          //80010008: jal     sub_800106B0
                                                      //8001000C: sll     R0, R0, 0
                                                      //80010010: lui     R8, 0xBC10
                                                      //80010014: lw      R9, 0x68(R8)
                                                      //80010018: srl     R9, R9, 16
    if(!(M(0xBC100068) >> 16)) goto loc_80010034      //8001001C: beq     R9, R0, loc_80010034
                                                      //80010020: sll     R0, R0, 0
                                                      //80010024: lw      R9, 0x78(R8)
                                                      //80010028: ori     R9, R9, 0x800
    M(0xBC100078) |= 0x800                            //8001002C: beq     R0, R0, loc_80010040
    goto loc_80010040                                 //80010030: sw      R9, 0x78(R8)

[pronvit]

а, в этом смысле.. а я чего-то привык уже)) ну pspdecompiler есть, с исходниками..