ой спасибочки огромное, теперь есть в чем на выходных поковыряться :) а еще вопрос, это полное содержимое psar или там еще остается что-то неизвлекаемое, недекриптуемое, неизвестное?

как допустим апдейтится ipl? или он намертво вшит? или апдейтится не в каждой версии? или вшит в сам апдейтер data.psp?

Это только 1/3 от всех файлов PRX, т.к. начиная с прошивки 5.50, до сих пор не нашли ключей к системным файлам.
Извлечь можно все файлы вместе с IPL, но декриптуются только часть.
IPL тоже не декриптуется. IPL находится в фале ipl_update.prx, который в свою очередь находится в DATA.PSP.

Вопрос от абсолютно ни чего не понимающего в этом деле человека, так что ногами не бейте - - а вытащить из 6.20 pops-модули и как-то прилепить их к попслоадеру можно? Ну, может этим удастся как-то заставить работать те игры из стора для PS1, которые сейчас на кастомах виснут, а на 6.20 работают без проблем...

vicviper, нет.
Для работы попсов требуются два файла из папки KD - pops.prx и popsman.prx.

Даже если бы они оказались совместимыми с прошивкой 5.50, то всё равно, один из файлов попсов - popsman.prx, пока декриптовать не удаётся, ввиду отсутствия ключа к системным файлам с тегом 0x4C941CF0.

А использовать в зашифрованном виде не представляется возможным ввиду того, что в IPL прошивки 5.50 отсутствует ключ для декриптовки файлов 6.20.

вышел psardumper с ключами от 6.xx

http://lan.st/showthread.php?t=2759
http://www.bbtgp.net/downloads/PSARDUMPER_6XX.zip

О, отлично!
К сожалению пока до сих пор нет ключей к 5.50 и 5.55

А вот ключики для 6.00-6.20:

Нужен main.bin (GZIP - 1F8B) из IPL каждой прошивки.

PsarDumper 6.xx : décryptez les firmwares 6.00, 6.10 et 6.20
или
PSARDumper FW 6.xx

PSARDumper_6.00-6.20 добавил в шапку.
=====================================

Кстати, если извлечь все файлы прошивки без декриптовки, то там есть один примечательный файл POPS_04G.PRX в папке ms0:/F0/kd/.

Чем же он такой примечательный?
А просто тем, что если дампить прошивку с декриптовкой, используя кнопку [] (decrypt all), то этот файл не появляется, потому что не декриптуется. Фокус кроется в том, что только у него, у единственного, почему-то назначен исключительно примечательный тег: 0x457B1EF0

Вот список всех Тегов к файлам прошивок 6.00-6.20 по алфавиту:

Я порыл у себя и нашёл ключик к этому POPS_04G.PRX -> tag 0x457B1EF0.
Если кому интересно, то в комплекте с PSARDumper-ом идут исходники.
Можете добавить этот 16-байтный ключ в область с ключами, а Тег в область тегов в файл "main.c", который лежит в папке "pspdecrypt".
Вот ключик и под ним ниже тег:

1. Для редактирования "main.c" подойдёт программка "Dev-C++"
2. А для компиляции подойдёт "Minimalist PSPSDK for Windows", которую необходимо установить по умолчанию, куда попросит.
3. Обе программки лежат здесь: https://www.pspx.ru/forum/showthread.php?p=824351#1
4. После редактирования main.c (в нём сразу поймёте где ключи, а где теги), просто запускаете батник build.bat, который разработчик заранее подготовил в той-же папке с main.c. И всё. Всё само скомпилируется и получите готовый pspdecrypt.prx с новым ключём.

Скачать | Зеркало

P.S. Я проверил лично, всё хорошо работает. Кому лень качать прошивку и саму снимать Дамп. Даю ссылку на снятый Дамп.

Интересно даст ли это что-нибудь в разработке прошивки для ГО?

извиняюсь за нубский вопрос - но, что даёт доступ во flash0? к чему эту приведёт?

Для простого смертного ни к чему не приведёт.

PRIZZRAK, подождём, увидим.
VityokWohoo, для программистов много чего. Может начаться разработка прошивки для PSP Go! Хотя без HEN это мало чего даст( Ну ещё: посмотреть чего же нового в самой Go!

всмысле без команды хен? почему?

В смысле без режима Хен (Хоумбрю Энеблер). Те сначала нужна дыра в прошивке которая даст доступ к ядру, далее эксплоит и переход в режим хен. Ну а потом и до виртуальной прошивки недалеко...

а простой подменой файлов не обойтись? а.. ну хотя да.. не обойтись..

Скачать.

Kernel ключ для PSP Go!
 

То что нашли kernel ключ PSPGO это что то значит?
http://lan.st/showthread.php?t=3022&page=3
прошу не принимать за рекламу!

Take a look at the HBL project

"user" keys are in mesg_ledXXX.prx, "kernel/internal" keys are in memlmdXXX.prx

The critical "kernel" key are stored in 2 parts, 1 part in kernel space 0x88nnnnnn, the other part in 0xBFC0nnnn. There are functions in "memlmd" to prepare (XOR the 2 parts to form the actual key and stored in 0xBFC0nnnn area) / clear the key.

The IPL since, 3000/brite, cannot be directly decrypted by Kirk command 1....

Edit:
I may have the kernel keys now...

akela1979, интересно. Спасибо за ссылку.

сами wololo m0skit0, FreePlay и Davee, поздравили его coyotebean.

"I may have the kernel keys now..."
но он их походу хэв-нот потомучто уже два дня с сообщения его прошло а он молчит. что дают кернел ключи?

Но ...

;)

я по английски неочень но coyotebean что-то выложил http://lan.st/showthread.php?t=3022&page=5

вот то что он выложил

Calm down people

Quote:
Originally Posted by hrimfaxi View Post
One more question: Where does the 32 byte kernel xor seed at 0xbfc00200 get initialized? Memlmd uses it as xor seed for key decryption. I am curious about that.

The 2 parts are initialized by IPL, after all, IPL need to setup the keys to load the kernel files.

Also, the key to decrypt "index.dat" changes from time to time, to stop people from swapping the file to change version. See the attached file for detail.

akela1979, Осталось, только получить ответы на вопросы.))

Что ето такое?

coyotebean - это тот, кто сейчас занимается psardumper'ом.
Последнее его обновление и состояло из:
На максконсоли это было опубликовано ещё 6 числа...

Mercyful добавил 10-06-2010 в 12:31
всё остальное обсуждать нужно бы здесь...

Кернел ключи - это ключи к тегам файлов PRX прошивки в папке "kd" (системным файлам), которые выложены в посту выше в текстовике.

Эти теги мы итак давно знаем (0B2B0CF0/0B2B12F0/0B2B1FF0/0B2B1FF0/0B2B29F0), но ключей декриптовки к этим тегам пока не имелось. Смысл этого открытия в том, что coyotebean раздобыл эти ключи и теперь появилась возможность декриптовать файлы ядра прошивки 05g от PSPgo.

Пока это означает, что может выйти новая версия PSARDumper, умеющая извлекать и декриптовать файлы 04g, 05g из обновления прошивки EBOOT.PBP

Чтобы было более понятно, о каких ключах и тегах идёт речь, смотрите внимательно на скрин, обведено красным:

Только то, что вы выделили многозначительно жирным шрифтом в своих сообщениях, не понимаю, какой глубокий смысл вы в это закладывали.

И вообще, эта тема относится к PSARDamper'у, как верно подметил Mercyful. Позже объединю темы...

akela1979,
странная тема... Кому ключи будут полезны - обсуждать не станут.

о каком кернел эксплойте они говорят?

из сказанного ErikPshat следует, что стала возможна только декриптовка файлов прошивки :unknw:

Они говорят про HBL, насколько я понял.
То есть, после декриптовки файлов GO, возможно появится возможность добавить к эксплоиту NID-ы для GO.

Скорее просто отпысываются дети, которые приняли ключи за эксплоит =)
Просто я в той теме не особо читал, а просто дал пояснения про kernel keys, о которых идёт речь в этой теме.

эх, HBL к сожалению не кернел
ErikPshat, я тоже подумал бы, дети, но Davee вроде авторитет)

хотя наличие такого прогресса уже радует, глядишь багу какую откопают в файлах новой проши

Я так понял, они декриптованые файлы рыть планируют.
Насчёт хбл, может, неправильно поняли пост и отослали в ту тему? Хз, тоже внимание обратил.

85 ревизия не запустился дампер

ГЕНовцы подтвердили находку кернел ключа и дыру в прошивке 6.20 PSP GO.
http://translate.google.com/translat...te-194155.html

Кстати, я уже писал своё расследование по поводу ключей в

1. loadexec_01g(_02g).prx
2. reboot.bin
3. mesg_led.prx
4. memlmd.prx

Здесь: https://www.pspx.ru/forum/showthread.php?t=85557
Почитайте внимательно, должно быть интересно!

И потом я их все выдернул, вплоть до прошивки 6.20, кроме kernel-ключей, что так и осталось для меня загадкой =)
Насколько я понял, они как раз об этих ключах и говорят, в частности к прошивке PSPgo. Открытие это как раз и приурочено к нахождению kernel-ключей.

А тему на lan.st прикрыли, т.к. туда действительно набежали дети и стали поздравлять по поводу эксплоита, и выспрашивать, когда этот эксплоит выложат, хотя ни о каких эксплоитах речи не было.
Не путайте ключи к ядру с эксплоитом-уязвимостью-дыркой.

Скачать

Источник

Так недалеко и до кастома на основе 6.30