Родоначальником такой замечательной и важной программы является PspPet.
Одну из его версий, для декриптовки прошивки 2.60, можно скачать здесь: PSARDumper v0.2Ae.
Для декриптовки прошивки 2.70, можно взять здесь: PSAR Dumper v0.2B
Далее инициативу подхватил Dark_Alex, добавив ключи к расшифровке прошивки 2.80, а самое важное, разгадал и добавил в программу пункты генерации подписи файлов именно данной PSP: Psardumper 2.80 w/ Signature Check Generation
Практически все ОЕ (Open Edition) прошивки 3.03/3.10/3.30 держала под контролем Team C+D (Create and Destroy).
С появлением "Team М33", Dark_Alex надолго взял в руки и не отпускал PSARDumper.
Это версии под 3.60/3.71, 3.80/3.90
И наконец последняя - psardumper500_3000_too.zip, куда были впервые добавлены даже ключи декриптовки для PSP-3000. Стоит заметить, что до этой версии PSARDumper-a, ключи именно добавлялись, а не подменялись и данная версия может извлекать и декриптовать файлы всех предыдущих прошивок и вплоть до 5.02.
После небольшого затишья, Team Red Bull сделали некую хитрость, подставив к новым тегам старые ключи от 5.00, что дало возможность беспрепятственно дампить EBOOT.PBP прошивок 5.50 и 5.55. Но конечно декриптовать системные файлы подложными ключами не представляется возможным. Скачать можно отсюда: Psardumper Mod 5.50 partdecryption
Затем, Lime подобрал код для table_mode_4, который обновился в прошивках 6.хх, но ключи декриптовки ещё не были найдены и использовалась опять та-же хитрость с подстановкой подложных ключей к новым тегам. Скачать с PSPGEN.COM.
Ну вот. Наконец-то прорыв. Один хороший человек, под никнеймом bbtgp, наконец нашёл способ декриптовать IPL и извлечь ключи к прошивкам 6.00, 6.10 и 6.20, у которых они одинаковые. Но пока только к файлам для 1000-ой и 2000-ой моделям. Ключ для 3000-ой модели пока неизвестен. И этот-же ключ должен подходить к файлам 04g для PSPGo, которые так-же находятся в этих прошивках, т.к. имеют такой-же тег. Скачать PSARDumper_6.00-6.20 вместе с исходниками можно из вложения или отсюда, или отсюда.
История продолжается. coyotebean раскопал ключи к ядру PSPgo 5.70 & 6.X и выпустил мод, позволяющий извлекать и декриптовать файлы для PSP GO. Скачать | Источник
Следует упомянуть так-же Red Squirrel, который тоже выпускал свои версии дампера, но под своим названием RSPsardumper. Его дамперы декриптовали прошивки 3.80, 3.90, 4.01, 4.05. Он добавил в программу 2-ой Итальянский язык, цвета, соединение по USBHostFS... RSPsar dumper v3.2 | RSPsar dumper v3.3 | RSPsar Dumper v3.5 - последняя его версия. Сайт
Что означает такое странное название программы?
PSAR Dumper - если попытаться расшифровать название, то приходит на ум, что это дампер какого-то PSAR. Фактически так оно и есть. Это программа, которая дампит файлы, находящиеся в контейнере DATA.PSAR и позволяет извлекать из него файлы прошивки, а заодно и декриптовать их. PSAR - PlayStation ARchive.
Что за файл DATA.PSAR и где его взять?
Этот контейнер DATA.PSAR содержиться в файле обновления любой официальной прошивки EBOOT.PBP. Чтобы увидеть его наглядно, достаточно воспользоваться какой-нибудь программой по редактированию PBP. Например, для этого подойдёт PBP Unpacker:
Давайте разберёмся, что ещё за файлы содержатся в EBOOT.PBP обновления прошивки. Итак:
PARAM.SFO - содержит всего-лишь информацию о версии прошивки на всевозможных языках, которую мы видим из меню Игра->Memory Stick™, в зависимости от того, какой язык выставлен в системе. Так-же включает другую не особо важную информацию, которую можно посмотреть, щёлкнув дважды мышкой по этому файлу в PBP Unpacker.
ICON0.PNG - иконка программы 144х80, которая так-же отображается в меню Игра->Memory Stick™
DATA.PSP - интересный файл, на котором стоит остановиться подробнее. Содержит в себе вспомогательные модули PRX, с помощью которых производится установка прошивки. Для извлечения и декриптовки этих файлов из DATA.PSP обычно используют PRX Decrypter от jas0nuk. Вот эти файлы:
sceLflashFatfmtUpdater.prx
sceSuspendCaneler.prx
sceNetworkUpdate.prx
scePSAR_Driver.prx
sceChkuppkg.prx
sceTexureLoader.prx
TexSeqCounter.prx
sceUpdate_driver.prx
ConvertTex.prx
CheckSwTimer.prx
SyncProgressBar.prx
SetDisplayBuffer.prx
DATA.PSAR - и наконец последний, самый большой файл, содержащий все файлы прошивки. Файлы в нём упакованы в зашифрованном виде, расшифровкой которых и занимается PSARDumper.
Установка и использование PSARDumper
Скачайте из вложения и разархивируйте архив с последней версией программы: PSARDumper
Скопируйте папку 'new_psardumper' в ms0:/PSP/GAME/
Скачайте официальное обновление прошивки и поместите его в корень карты памяти, под оригинальным названием EBOOT.PBP.
Запустите программу и декриптуйте файлы, используя опцию [] (Квадрат).
Заберите все извлечённые и декриптованные PRX прошивки из папки ms0:/F0
интересно уже вышла 5.55 (грубо говоря) а сейчаз вышел только PSARDumper.За новость спасиба но уже есть новость про EFL меню,
конечно удебнее пользоваться PSARDumper ом, но както позновато.
ErikPshat
07.08.2009 10:14
Цитата:
Сообщение от z4r4
(Сообщение 814327)
но уже есть новость про EFL меню
Интересно, что за новость?
Понятно, что можно установить прошивку с диска. Затем через ELF-меню залезть во Flash0 и вытащить все файлы прошивки.
А декриптовать потом PRX как предлагаешь?
Net Kash
07.08.2009 13:53
У меня проша 5.00 М33-6, после приведенных действий у меня будет мод. прошивка 5.55 или? Нет же, зачем нужны дикриптированные файлы?
ErikPshat
07.08.2009 14:27
Net Kash, нет, мод-прошивки 5.55 не будет.
Что он делает - написано ведь в шапке.
Просто извлекает файлы из обновлений SONY - EBOOT.PBP прошивки 5.50 и выше.
И не просто извлекает, а ещё и декриптует.
Их можно использовать для создания "Тем", путем редактирования.
Так как они декриптованы, значит их можно редактировать по своему усмотрению.
Видел когда-нибудь, что у некоторых PSP выглядет не как у всех?
Другая батарейка, другие иконки в меню и т.д.
mc707
11.09.2009 08:24
Извиняюсь, если это где было, но не нашел ответа на свой вопрос.
Я так понимаю, что PRX - это linux-like ELF-файлы, то есть исполняемые файлы. Можно ли их как нибудь декомпилировать в IL (asm) или отдебажить?
ErikPshat
11.09.2009 18:46
mc707, да это исполняемые Executable Linked Files.
Их можно дизассемблить с помощью PRXTool 1.1 (WIN32)
ErikPshat,
хотелось бы увидеть prx tool исходники в аттаче, ибо я там только релиз нашёл.
ErikPshat
22.11.2009 23:17
Yoti, в смысле? Вроде ты и сам умеешь дизасмить или нет?
mc707
22.11.2009 23:57
Он наверное имел ввиду исходники PSARDumper'а. Я бы тоже на них взглянуть очень хотел бы, но их не релизнули
upd. Интересно, почему 6.10 им не дампится?
Yoti
23.11.2009 03:34
mc707,
исходники более старых дамперов есть. Но там 5.50-6.10 частично поддерживаются. ErikPshat,
меня интересуют исходники программы prxtool. Использовать уже готовую я умею. Мне бы на исходный код посмотреть. По твоей ссылке есть только скомпиленый релиз.
ErikPshat
23.11.2009 04:24
mc707, да, предыдущие версии PSARDumper идут в комплекте с исходниками. В принципе, в них меняются только ключи. Там всё закомментировано и ты увидишь все ключи, к прошивке, к играм т.п.
Yoti, вообще я знаю единственное место, откуда все берут: http://ps2dev.org/psp/Tools
Там я даже не помню, вроде были исходники. Но точно знаю, что там лежит неоткомпиленная версия. Я её пытался откомпилить с помощью PSPSDK, но почему-то ничего не вышло, поэтому я воспользовался уже компилированной версией от Andy_maN. Судя по командам, я так понял, что всё-таки её нужно компилить в Линуксе из командной строки.
mc707
23.11.2009 08:58
Цитата:
Сообщение от Yoti
(Сообщение 844902)
...Но там 5.50-6.10 частично поддерживаются...
Так и здесь 6.20 частично поддерживается. Дампит все, а декриптует только процентов 40.
И, кстати, даже после дампа без декриптовки я не нашел в папке /kd/ файла systemctrl_03g.prx
Yoti
23.11.2009 10:47
mc707,
чего и следовало ожидать... Приватные версии псар дампера делают всё, вот только в открытом доступе их нет. Например, эксген пандора при запуске выкорчёвывает "мэджик хидден пи-эр-икс".
ErikPshat
27.11.2009 09:41
Цитата:
Сообщение от mc707
(Сообщение 844919)
я не нашел в папке /kd/ файла systemctrl_03g.prx
Ну вот и следует вывод, как сказал Yoti, проще получить доступ к Flash0 и забрать этот файл оттуда.
Ой, чую сглупил )))
Кстати, что за бред? )))
Файл systemctrl_03g.prx не существует в официальной прошивке. Это файл кастомпроши ))
mc707
28.11.2009 00:01
Цитата:
Сообщение от ErikPshat
(Сообщение 846742)
Файл systemctrl_03g.prx не существует в официальной прошивке. Это файл кастомпроши ))
Ой, извиняйте, не знал :)
Цитата:
Сообщение от ErikPshat
(Сообщение 846742)
проще получить доступ к Flash0 и забрать этот файл оттуда
Вам-то это можно сделать, а мне с непрошивайкой только дампить псардампером.
И, кстати, возможно глупый вопрос - никто не знает, где хранятся ключи для раскриптовки PRX и BIN? В IPL, mesg_led.prx или где-то еще? И вроде пробегала новость, что ключи игры теперь будут храниться в самих играх. Если это так, то я не пойму каким образом.
Zmeyga
29.11.2009 20:38
Кстати, кидать Ибут прошивки 6.20 надо в папку FW созданную вами заранее в корне флешки ;)
Yoti
29.11.2009 23:25
mc707,
раньше в ипл'е жили / на инфу о ключах в играх не натыкался.
Мало кто знает как получить сырцы PSARDumper 6.20. Не знаю, может раскрою какую-то секретную инфу, но нашел это в открытом доступе. Опишу план действий, кому надо - разберется.
Переделав этот псардампер, сделал из него декриптор, ничем не отличающийся от декриптора йошихиро (без патча). Подправив размер буфера успешно декриптовал с помощью него игру Brainpipe (с которой не могли справиться ни gamedecryptor, ни prxdecryptor).
ErikPshat
01.12.2009 13:21
mc707, кто ищет - тот найдёт. С Brainpipe так и предполагал, что всего-то не хватает размера буфера, т.к. EBOOT там тянул на 10Мб.
Спасибо!
Ждём новую версию универсального PSARDumperGameDecryptera? ))
Кстати, обращал внимание, Yoshihiro заменил старые ключи на новые? Или всё-таки добавил новых?
Просто странно, что новые ибуты он декриптует, а на старые ругается, вот и сомнения возникают.
А ведь его декриптор и есть урезанный PSARDumper.
mc707
01.12.2009 14:51
ErikPshat, он добавлял ключи, не заменяя старых. Я сейчас бьюсь как раз (в свободное время) над раскриптовкой PRX с тегом 0xC0CB167C (старые игры). Его в PSARDumper вообще не было. Ключ для этого тега нашел, но у PRX-файла структура хэдера другая, а соответственно и весь PRX. Хэдер заканчивается в старых играх с этим тэгом на оффсете 0xD0, а в новых - на оффсете 0x11C. Возможно дополнительно что-то типа signcheck нужно еще выполнять.
ErikPshat
01.12.2009 15:13
Жалко нет исходников PRXDecrypter от jas0nuk.
mc707
01.12.2009 16:51
Цитата:
Сообщение от ErikPshat
(Сообщение 848115)
Ждём новую версию универсального PSARDumperGameDecryptera? ))
Смысла нет пока его выпускать, т.к. все аналогично йошиному декриптору. =)
Цитата:
Сообщение от ErikPshat
(Сообщение 848150)
Жалко нет исходников PRXDecrypter от jas0nuk.
Можно попробовать уломать джейсона поделиться, или по крайней мере подсказать в чем там фишка... Но я все-таки пока сам попытаюсь :)
Yoti
02.12.2009 11:04
mc707,
хех, а ларчик просто открывался =) ErikPshat,
даксовые поделки у меня есть)
mc707
02.12.2009 11:49
Ну вот, не успел сам разобраться, как джейсон уже расписал сам на форуме "максконсолей" принцип работы prxdecryptor и ключ на искомый мною тег (так совпало что я не просил его, а он выложил именно этот ключ ;) ). Кстати я все правильно делал, просто не указал codeExtra для этого тега. Теперь функционал у декриптора полный, приближенный к PRXDecryptor'у. Если кого-то заинтересует, могу выложить.
Yoti
02.12.2009 14:52
mc707, выкладывай, конечно, как доделаешь =)
ErikPshat
02.12.2009 19:34
Цитата:
Сообщение от Yoti
(Сообщение 848377)
даксовые поделки у меня есть)
Ну так выкладывай всё, что есть.
Как видишь, я специально расписал шапку и добавил все ссылки, указал на исходники, чтобы кому надо, без лишних поисков, нашел всё, что надо. То есть, можно сравнить исходники всех версий и проследить, что нового каждый раз добавлялось.
Всё, что я знаю, я стараюсь выложить, расписать в ФАКах, как что делается.
А от вас, знающих намного больше моего, фиг что дождёшься, что-то секретничаете, скрываете )))
Цитата:
Сообщение от mc707
(Сообщение 848383)
джейсон уже расписал сам на форуме "максконсолей"
Ага, я уже читал там.
Странно тоже оказалось, что до него не достучаться обычно, а тут вдруг всё выложил :).
Как будет готово, неплохо было бы тебе создать тему и выложить, желательно с исходниками.
Yoti
02.12.2009 20:23
ErikPshat,
это я то секретничаю? Вчера же прислал нубофигительную вещь((( И вообще, если верить альт+ентер, то "всё" это 3.00ГБ (2705 файлов, 371 папок).
ErikPshat
05.12.2009 04:45
Короче, установил 6.20, залез во Flash0 и вытащил файлы из фатки. Если кому надо, могу скинуть.
Но вот каждый раз смотрю во Flash1, после установки официальной прошивки, постоянно создаётся папка "updater", а в ней лог-файл установки прошивки "u.log".
Вот смотрю на него и вижу, что каждая строка - это какой-то файл, в конце которой указан размер этого файла в байтах, т.е. по размеру можно вычислить каждый файл прошивки.
Я даже это точно могу сказать, например самый большой файл прошивки - это файл шрифта jpn0.pgf (1581700 байт), в спойлере эту цифру легко найти, я её даже красным выделил.
Самый маленький файл в прошивке 159 байт и это конечно version.txt, так что всё сходится.
В некоторых строках размер равен 0 (нулю), я предполагаю, что это созданная пустая папка.
А вот что интересно, начало каждой строки содержит 16 байт (32 знака) абсолютно различного кода у каждого файла. И такой беспорядочный код только наталкивает на мысль, что это чек-сумма. Но 32-значный код я знаю только у MD5 (MD4, MD2) и я проверял, он не сходится никак.
Можно ли эти цифры как-то использовать? А может это и есть ключи к каждому файлу ))).
После 16 байт идёт следом ещё код, который у всех одинаковый - ff ff fc f7, вероятно это тег прошивки, хотя скорее всего это код запроса на проверку записи, а следом записывается код ответа ff ff ff ff, что запись прошла успешно и чек-сумма совпадает.