Декриптованные файлы PRX и RCO прошивки 5.55
 

Декриптованные файлы PRX и RCO прошивки 5.55: СКАЧАТЬ

Там же лежит файл version.txt. Напоминаю, что если его заменить вместо прежнего и включить в рекавери пункт "Use version.txt", то он действует как защита от нежелательного случайного обновления на повышенную официальную прошивку (например с игрового UMD-диска).

P.S. Был взят апдейт 5.55 с образа "G.I.JOE The Rise Of Cobra.ISO" и декриптован.

Декриптовать прошивку можно через PSARDumper.
В архиве:

• Сама прошивка EBOOT.PBP от 5.55. Нужно его ложить в корень карты.
• Вместе в комплекте лежит PSARDumper_5.5X. Ложить в папку ms0:/PSP/GAME/
  • :cross: - Сдампить из файла прошивки недекриптованные подписанные файлы
  • :circle: - Сдампить из файла прошивки недекриптованные, но уже без подписи.
  • :square: - Сдампить и декриптовать все PRX-файлы.

http://slil.ru/27926491 (содержимое архива кидать в корень карты и запускать прогу "NEW PSAR DAMPER")

когда будет кастом прошивка 5.50, что слышно?

не успела прошивка на свет появиться так ты сразу кастом хочешь? тебе 5,50 не хватает? или 5,00?

сегодня случайно наткнулся на эксплоит, не знаю видел кто или нет, может будет интересно
http://pspupdates.qj.net/eLoader-now.../49/aid/133784

эта тема не для таких новостей....

ErikPshat можеш выложить посто дамп,не декриптованный?

• Ну я тебе тогда скину саму прошивку EBOOT.PBP от 5.55.
• Вместе в комплекте лежит PSARDumper_5.5X.
• Так что можешь делать, что тебе захочется:
  • :cross: - Сдампить из файла прошивки недекриптованные подписанные файлы
  • :circle: - Сдампить из файла прошивки недекриптованные, но уже без подписи.
  • :square: - Сдампить и декриптовать все PRX-файлы.

http://slil.ru/27926491 (содержимое архива скинь в корень карты и запускай прогу "NEW PSAR DAMPER")

Огромное спасибо!

А почему если открыть HEX-редактором декриптованные файлы из твоего первого поста, то в начале каждого prx-файла идёт текст "ELF", а если взять аналогичные файлы из Пандоры - в начале у всех текст "~PSP" ? Они зашифрованы что ли?

g-a-l-o-g-e-n, всё правильно. На то они и декриптованые здесь лежат и у них стоит вначале ELF.

А в Пандоре конечно я их всех упаковал, поэтому там ~PSP.
А как же иначе.
Как это делается вероятно читал? https://www.pspx.ru/forum/showthread.php?t=76183

Почитал, огромное спасибо за такую подробную статью!

А на psp3008 PSARDumper_5.5X работает? И не брикнется ли если попробовать?

PSARDumper не прошивает PSP, а просто это программа для декриптовки файла прошивки EBOOT.PBP, который должен лежать в корне карты памяти.
Извлечённые файлы сохраняются в папку "F0" так же в корне карты.

Брика конечно не будет, а работать должен на виртуальной. Только он не декриптует и не извлекает файлы прошивок 6.ХХ (пока)

Подскажите еще пожалуйста, у меня есть зашифрованный .prx файл с сигнатурой "~PSP" вместо "ELF". Как его можно расшифровать? Нашел PRXDecryptor 2.1, но он декриптует только файлы прошивок до 5.0.

Определимся с понятиями, зашифрованый или сжатый? Хэдер пи-эс-пи означает наличие сжатия, но не гарантирует шифрозащиту.

Я точно не уверен, но скорее всего и то и другое.

mc707, ну и какая разница? У тебя что, файл от прошивки 6.00?

1. В корне карточки создаёшь папку "enc"
2. Кидаешь туда свой PRX-файл, который нужно извлечь
3. Запускаешь программу PRXDecryptor 2.1
4. Нажимаешь там первый пункт "Decrypt/decompress files"
5. Забираешь свой файл из папки ms0:/enc/

Если это какой-то кастомный файл, то действуешь по этой инструкции: https://www.pspx.ru/forum/showthread.php?t=76183

ErikPshat, PRXDecryptor 2.1 именно на этом файле выдает ошибку "unk. tag 0xD9..."
Я пытаюсь распаковать EBOOT.BIN от игры, требующей 5.55.

За инструкцию спасибо, очень интересно.

mc707, ну так надо было сразу выкладывать подробности, чем тянуть переписку и засорять тему ненужными постами.

Все Eбуты в новых играх под 5.55 и выше, зашифрованы с новыми ключами шифрования, поэтому PRXDecryptor 2.1 пытается подсунуть старые пароли на архивы, которые теперь не подходят.

А сжатые PRX-ы - это и есть запароленные архивы с заголовком ~PSP, которые после разархивирования принимают заголовок ELF, как нормальный экзекутэбный формат.

Поэтому все новые игры пока никому не удаётся взломать, пока кто-нибудь не подберёт новые ключи и не внесёт их в PRXDecryptor.
Хех, если бы мне удалось декриптовать EBOOT.BIN, то я бы уже давно все игры вломал бы.

То что файлы прошивки 5.55 мне удалось декриптовать, так это только потому, что PSARDumper располагал старыми ключами до 5.50, которые во многих неважных файлах не изменились. Но в тоже время, декриптовались не все файлы, особенно те, которые лежат в папке "KD". Вот как раз в этих важных файлах, Сони в 5.55 изменила защиту, а в 6.00 ещё больше усилила.

Спасибо за разьяснения.

Тянул переписку из-за того, что я еще нуб в данной теме, зызу купил всего пару месяцев назад, много чего было непонятно. Благодаря тебе теперь мало чего :)

Сейчас ковыряю сырцы psardumper'а. Я так понимаю, что ключ шифрования можно сбрутфорсить. :)

извините за вопрос, но интересно:

если для запуска и расшифровки eboot.bin игры под 5,55 нужен ключ шифрования, то псп с прошивкой 5,55 должна его брать из своей прошивки, правильно? Но этот ключ может хранится только в месте, к которому сама приставка может получить доступ без использования дешифровки. Так? или я не прав? Иначе получается что то типа - нельзя открыть замок двери, т.к. ключ находится внутри комнаты, закрытой этим самым ключем. Получается, что ключ шифрования должен лежать в файле или без шифрования, либо с шифрованием, ключ к которому опять же находиться где то в прошивке в доступном месте.

Надеюсь я понятно объяснил. Просто я не знаю как раньше Dark Alex расшифровывал прошивку. Получается у него откуда то был ключ. Но из опыта знаю, что подобрать ключ программным путем - дело очень долговременное. Значит ключ был спрятан не так уж хитро.

Так вот вопрос - где мона искать ключ? Известно ли где его находил Dark Alex? ведь он прошивки ломал за пару дней.

Да, DAX ломал прошу за пару дней. Потому что он очень опытный программист, да и потому, что он с прошивкой возился ещё с самых первых версий и конечно изучил её до тонкостей. Тем более, что все кастомные файлы, а их штук 12, написал он сам, не прикасаясь к файлам официальной прошивки (все до одного файла официальной прошивки лежат в неизменном виде).

Так что можно даже удалить все кастомные файлы и только записать официальный загрузчик IPL Sony, то прошивка будет полностью функционировать, как официальная.

Dark_Alex дампил IPL Sony, декриптовывал его и правил, изменяя пути загрузки на свои кастомные файлы, из которых потом распространялись все функции прошивки. Все ключи должны храниться в IPL и они беруться оттуда для распаковки своих же файлов Sony. А драйвер распаковщик лежит в прошивке, это файл mesg_led.prx.

Есть IPL-дампер и есть IPL-декриптор от SilverSpring. Из сервисного режима ELF Pandora или UPT можно дампить область IPL или вообще снять весь Nand-Dump и вытащить из него необходимые области, а затем декриптовать.
Так же можно вручную дизассемблить IPL с помощью PRX Tool с помощью команды:

• -b - переключатель говорит prxtool чтобы загрузить файл в виде бинарных файлов.
• -w - переключатель говорит prxtool разобрать файл.
• -r - 0x040F0000 говорит prxtool перевести адрес 0x040F0000 (где IPL сначала загружается в память, IPL использует жёсткую привязку адресов).

Ссылки по теме (себе на заметку):
http://forums.ps2dev.org/viewtopic.php?t=12389
http://forums.ps2dev.org/viewtopic.php?p=57770
http://forums.ps2dev.org/viewtopic.php?t=8850
http://my.malloc.us/silverspring/200...cryption-nids/
http://exophase.com/psp/custom-ipl-released-1793.htm
http://forums.qj.net/psp-development...ml#post1990768
http://www.lan.st/showthread.php?t=1868

Ммм... Информация. А я только начал писать игру... Придётся отложить:-D

спасибо за информацию. Попробую покопаться.

А можно этим псардампером экстрактитить неважные файлы из 6.00?просто хочу поставить в 5.00 иконки и справки по управлению из 6.00 , но у меня он сразу же выдаёт ошибку... :kalyan:

agent0,