Установка IDA PRO v6.1

1. Разархивировать папку "ida61" (Hex-Rays.IDA.Pro.Advanced.v6.1.Windows.incl.Hex-Rays.x86.Decompiler.v1.5.READ.NFO-RDW) в корень диска С.
2. Из папки "_RDW-ANTIPIRATE" скопировать файлы в корень папки "С:\ida61\", если у вас остались нужные проекты от пиратской версии 5.5.
3. Советую ставить последнюю скомпилированную версию питона Windows x86 MSI Installer (2.6.6) (sig)
4. Затем разархивировать пакет питона для IDA idapython-1.5.2.3_ida6.1_py2.6_win32.zip (IDAPython 1.5.2.3 for Windows, IDA Pro 6.1 and Python 2.6).
   • Скопировать все папки "docs", "examples", "python" и "plugins" в папку "C:\ida61\", соглашаясь на замену.
   • Скопировать файл "python.cfg" в папку "C:\ida61\cfg\"
5. Далее остальные папки плагинов из этой раздачи в папку с программой "C:\ida61\", если надо.
6. При первом запуске IDA PRO сама должна подхватить и сконфигурировать Питона и плагины.

---

Для PS3 понадобится библиотека процессора Cell ps3spu.w32 - process module for IDA (добавил ссылку в шапку)

1. Скачиваете архив с репозитория.
2. В архиве будут исходники(они вам не нужны) и 2 папки "cfg" "procs" с уже скомпилированным модулем ps3spu.w32 и конфигом ps3spu.cfg.
3. Нужно скопировать эти 2 папки в корневую папку IDA, например C:\ida61\
4. При открытии декриптованного файла прошивки PS3 в IDA PRO, будет выдан запрос на выбор процессора.
5. Выберите из раскрывающегося списка "PS3 CellBE SPE: ps3spu" и нажмите рядом кнопку Set.
6. Вверху выберите "Binary file", внизу добавьте галочку на "Manual load", как на картинках ниже.
7. После открытия файла исследуйте код дизассемблированием байтов кнопкой "С" на клавиатуре.
8. Код будет математически просчитан процессорными функциями PS3.

Вложение 7883 Вложение 7884

1. Проверьте, действительно ли файл имеет расширение *.prx?
2. Действительно ли он декриптован, т.е. начинается с ELF?

nan0_mal,
тогда пример в студию.

nan0_mal, ну так где тот файл, который:

Мы бы с Yoti хоть посмотрели бы, что за такой вредный файл, который не даёт себя декомпилировать.

Файлы декриптуются кирком процессора, поэтому проще натравить файл на кирк, подставить скрамблер, тег и ключ, чтобы получить результат.
Хотя на компьютере это тоже вполне возможно, но т.к. некоторые области кирка пока не раскрыты, то функционал у таких PC декрипторов будет ограниченным.

Да вроде он почти все модули декриптует, за исключением некоторых, к которым ключи не были добавлены.
Так же, прекрасно справляется с декриптовкой модулей прошивки - PSARDumper.
Недостающие ключи для PRXDecrypter и PSARDumper можешь взять здесь.
Просто смотришь номер Тега в позиции 0xD0 недекриптуемого файла и добавляешь к нему ключ или проще вставить сразу всю пачку ключей.

Мне тоже интересно было посмотреть.
20 минут прошло - устал ждять :(

Именно. Или можешь в бинарнике хексом подменить какой-нибудь, но это лишний гемор.

Вот она, попалась рыбка :)

Ломанул Fontographer 5.2.3 Build 4868. Могу продать за пол-цены https://www.cleverbridge.com/313/uurl-kg64b86yj9
Пришлось потратить ночь, а всё из-за того, что какой-то крекер, по видимому ..::CyberGod::.. расплодил по сети ужасно ломанную версию 5.2.2.4766, которая на всех сайтах мира зафиналена :D и там он умудрился в 1000 местах проставить свои брейкпоинты, ему не понравились буквы PA перед каждой фразой через каждые 100 байт :xDD: и ещё какой-то крекер расплодил совсем кривую 5.2.3.4868, таким образом шрифты отображаются какими-то кляксами с зеброй и удивительно, как вообще такая программа запускалась.

Хотя на самом деле перепрыгнуть через проверку регистрации требовалось всего в одном месте - 2 байта :xD: - это почти битхак называется