EDecrypt v1.4

[ErikPshat]

mc707, да 0х5E2E10F0 появился в 5.00, потом появились 0х5E2E11F0 и 0x2E5E0AF0 в 6.00.

Hrimfaxi видать достал ключи к 0x2E5E12F0 и 0x2E5E13F0 из OPNSSMP.BIN. Только правильные ли они.
Видать теперь ключи содержатся в самом образе игры, т.к. 0xD91613F0 в прошивках до 6.20 я не видел.

[mc707]

ErikPshat, Ну да, как выяснилось теперь ключи хранятся в OPNSSMP.BIN, который состоит из той функции которую ты привел и 120 зашифрованных байт, которые эта функция и расшифровывает. До того момента пока игра запущена эти 120 байт висят расшифрованными в памяти и игра использует их.

[ErikPshat]

mc707, прикольно. Вот что мне выдал PSPDecompiler от OPNSSMP.BIN игры "Kingdom Hearts Birth by Sleep"
Похоже рабочий исходник и можно в точности назад скомпилировать OPNSSMP.BIN =)

+

#include <pspsdk.h>
#include "OPNSSMP.h"

/*
 * Imports from library: SysMemUserForUser
 */
extern int SysMemUserForUser_D8DE5C1E ();

/*
 * Imports from library: sceResmgr
 */
extern void sceResmgr_8E6C62C8 (int arg1);

/**
 * Subroutine at address 0x00000000
 */
void module_start (int arg1, int arg2)
{
  sp = sp + 0xFFFFFFF0;
  ((int *) sp)[0] = s0;
  ((int *) sp)[1] = ra;
  var1 = ((int *) arg2)[0];
  var4 = SysMemUserForUser_D8DE5C1E ();
  ra = ((int *) sp)[1];
  if (!(var4 != 0x00000000))
  {
    if (var1 == 0x00000012)
    {
      sceResmgr_8E6C62C8 (0x00000140);
      ra = ((int *) sp)[1];
    }
  }
  var5 = ((int *) sp)[0];
  sp = sp + 0x00000010;
  return;
}

Теперь нужно программку составить с выводом результата =)

[valiantex]

поковырял демку английской наруто 3. она также содержит зашифрованный aes-ом pgd файл. возможно полная версия будет неиграбельна.
это уже 3 игра в которой я такое вижу. (god eater, kingdom heart, naruto3demo)

valiantex добавил 01-05-2010 в 18:58

Сообщение от ErikPshat mc707, прикольно. Вот что мне выдал PSPDecompiler от OPNSSMP.BIN игры "Kingdom Hearts Birth by Sleep" Похоже рабочий исходник и можно в точности назад скомпилировать OPNSSMP.BIN =) + #include <pspsdk.h> #include "OPNSSMP.h" /* * Imports from library: SysMemUserForUser */ extern int SysMemUserForUser_D8DE5C1E (); /* * Imports from library: sceResmgr */ extern void sceResmgr_8E6C62C8 (int arg1); /** * Subroutine at address 0x00000000 */ void module_start (int arg1, int arg2) { sp = sp + 0xFFFFFFF0; ((int *) sp)[0] = s0; ((int *) sp)[1] = ra; var1 = ((int *) arg2)[0]; var4 = SysMemUserForUser_D8DE5C1E (); ra = ((int *) sp)[1]; if (!(var4 != 0x00000000)) { if (var1 == 0x00000012) { sceResmgr_8E6C62C8 (0x00000140); ra = ((int *) sp)[1]; } } var5 = ((int *) sp)[0]; sp = sp + 0x00000010; return; } Теперь нужно программку составить с выводом результата =)

кстати, opnssmp от god eater содержит туже самую функцию.

[mc707]

Сообщение от ErikPshat mc707, прикольно. Вот что мне выдал PSPDecompiler от OPNSSMP.BIN игры "Kingdom Hearts Birth by Sleep" Похоже рабочий исходник и можно в точности назад скомпилировать OPNSSMP.BIN =)

Кстати, PSPDecompiler декомпилит не весь код. В файле есть еще кучка мусора в конце, которую он как раз на лету и расшифровывает при помощи функции декриптовки из KIRK sceResmgr_8E6C62C8. Вот мне интересно, он передает эту кучку в изначальном виде, как она выглядит в OPNSSMP.BIN или передает уже расшифрованную? Т.е. эти 120 байт могут быть дважды покриптованы кирком - первый раз sceUtilsBufferCopyWithRange, а второй sceResmgr_8E6C62C8.