извините за вопрос, но интересно:

если для запуска и расшифровки eboot.bin игры под 5,55 нужен ключ шифрования, то псп с прошивкой 5,55 должна его брать из своей прошивки, правильно? Но этот ключ может хранится только в месте, к которому сама приставка может получить доступ без использования дешифровки. Так? или я не прав? Иначе получается что то типа - нельзя открыть замок двери, т.к. ключ находится внутри комнаты, закрытой этим самым ключем. Получается, что ключ шифрования должен лежать в файле или без шифрования, либо с шифрованием, ключ к которому опять же находиться где то в прошивке в доступном месте.

Надеюсь я понятно объяснил. Просто я не знаю как раньше Dark Alex расшифровывал прошивку. Получается у него откуда то был ключ. Но из опыта знаю, что подобрать ключ программным путем - дело очень долговременное. Значит ключ был спрятан не так уж хитро.

Так вот вопрос - где мона искать ключ? Известно ли где его находил Dark Alex? ведь он прошивки ломал за пару дней.

Да, DAX ломал прошу за пару дней. Потому что он очень опытный программист, да и потому, что он с прошивкой возился ещё с самых первых версий и конечно изучил её до тонкостей. Тем более, что все кастомные файлы, а их штук 12, написал он сам, не прикасаясь к файлам официальной прошивки (все до одного файла официальной прошивки лежат в неизменном виде).

Так что можно даже удалить все кастомные файлы и только записать официальный загрузчик IPL Sony, то прошивка будет полностью функционировать, как официальная.

Dark_Alex дампил IPL Sony, декриптовывал его и правил, изменяя пути загрузки на свои кастомные файлы, из которых потом распространялись все функции прошивки. Все ключи должны храниться в IPL и они беруться оттуда для распаковки своих же файлов Sony. А драйвер распаковщик лежит в прошивке, это файл mesg_led.prx.

Есть IPL-дампер и есть IPL-декриптор от SilverSpring. Из сервисного режима ELF Pandora или UPT можно дампить область IPL или вообще снять весь Nand-Dump и вытащить из него необходимые области, а затем декриптовать.
Так же можно вручную дизассемблить IPL с помощью PRX Tool с помощью команды:

• -b - переключатель говорит prxtool чтобы загрузить файл в виде бинарных файлов.
• -w - переключатель говорит prxtool разобрать файл.
• -r - 0x040F0000 говорит prxtool перевести адрес 0x040F0000 (где IPL сначала загружается в память, IPL использует жёсткую привязку адресов).

Ссылки по теме (себе на заметку):
http://forums.ps2dev.org/viewtopic.php?t=12389
http://forums.ps2dev.org/viewtopic.php?p=57770
http://forums.ps2dev.org/viewtopic.php?t=8850
http://my.malloc.us/silverspring/200...cryption-nids/
http://exophase.com/psp/custom-ipl-released-1793.htm
http://forums.qj.net/psp-development...ml#post1990768
http://www.lan.st/showthread.php?t=1868

Ммм... Информация. А я только начал писать игру... Придётся отложить:-D

спасибо за информацию. Попробую покопаться.

А можно этим псардампером экстрактитить неважные файлы из 6.00?просто хочу поставить в 5.00 иконки и справки по управлению из 6.00 , но у меня он сразу же выдаёт ошибку... :kalyan:

agent0,