PSARDumper

[ErikPshat]

PSARDumper - дампер/декриптер файлов прошивки

PSARDumper.png PSARDumperPSPxMOD.png

Немного истории

1. Родоначальником такой замечательной и важной программы является PspPet.
   Одну из его версий, для декриптовки прошивки 2.60, можно скачать здесь: PSARDumper v0.2Ae.
   Для декриптовки прошивки 2.70, можно взять здесь: PSAR Dumper v0.2B
2. Далее инициативу подхватил Dark_Alex, добавив ключи к расшифровке прошивки 2.80, а самое важное, разгадал и добавил в программу пункты генерации подписи файлов именно данной PSP: Psardumper 2.80 w/ Signature Check Generation
3. Затем инициативу подхватила Team Noobz, добавив ключи к прошивкам 3.00/3.01: PSARDumper now supports 3.01
4. Практически все ОЕ (Open Edition) прошивки 3.03/3.10/3.30 держала под контролем Team C+D (Create and Destroy).
5. С появлением "Team М33", Dark_Alex надолго взял в руки и не отпускал PSARDumper.
   Это версии под 3.60/3.71, 3.80/3.90
   И наконец последняя - psardumper500_3000_too.zip, куда были впервые добавлены даже ключи декриптовки для PSP-3000. Стоит заметить, что до этой версии PSARDumper-a, ключи именно добавлялись, а не подменялись и данная версия может извлекать и декриптовать файлы всех предыдущих прошивок и вплоть до 5.02.
6. После небольшого затишья, Team Red Bull сделали некую хитрость, подставив к новым тегам старые ключи от 5.00, что дало возможность беспрепятственно дампить EBOOT.PBP прошивок 5.50 и 5.55. Но конечно декриптовать системные файлы подложными ключами не представляется возможным. Скачать можно отсюда: Psardumper Mod 5.50 partdecryption
7. Затем, Lime подобрал код для table_mode_4, который обновился в прошивках 6.хх, но ключи декриптовки ещё не были найдены и использовалась опять та-же хитрость с подстановкой подложных ключей к новым тегам. Скачать с PSPGEN.COM.
8. Ну вот. Наконец-то прорыв. Один хороший человек, под никнеймом bbtgp, наконец нашёл способ декриптовать IPL и извлечь ключи к прошивкам 6.00, 6.10 и 6.20, у которых они одинаковые. Но пока только к файлам для 1000-ой и 2000-ой моделям. Ключ для 3000-ой модели пока неизвестен. И этот-же ключ должен подходить к файлам 04g для PSPGo, которые так-же находятся в этих прошивках, т.к. имеют такой-же тег. Скачать PSARDumper_6.00-6.20 вместе с исходниками можно из вложения или отсюда, или отсюда.
9. История продолжается. coyotebean раскопал ключи к ядру PSPgo 5.70 & 6.X и выпустил мод, позволяющий извлекать и декриптовать файлы для PSP GO.
   Скачать | Источник

Следует упомянуть так-же Red Squirrel, который тоже выпускал свои версии дампера, но под своим названием RSPsardumper. Его дамперы декриптовали прошивки 3.80, 3.90, 4.01, 4.05. Он добавил в программу 2-ой Итальянский язык, цвета, соединение по USBHostFS... RSPsar dumper v3.2 | RSPsar dumper v3.3 | RSPsar Dumper v3.5 - последняя его версия. Сайт

Что означает такое странное название программы?

PSAR Dumper - если попытаться расшифровать название, то приходит на ум, что это дампер какого-то PSAR. Фактически так оно и есть. Это программа, которая дампит файлы, находящиеся в контейнере DATA.PSAR и позволяет извлекать из него файлы прошивки, а заодно и декриптовать их.
PSAR - PlayStation ARchive.

Что за файл DATA.PSAR и где его взять?

Этот контейнер DATA.PSAR содержиться в файле обновления любой официальной прошивки EBOOT.PBP. Чтобы увидеть его наглядно, достаточно воспользоваться какой-нибудь программой по редактированию PBP. Например, для этого подойдёт PBP Unpacker:

PSARDumper2.png

Давайте разберёмся, что ещё за файлы содержатся в EBOOT.PBP обновления прошивки. Итак:

1. PARAM.SFO - содержит всего-лишь информацию о версии прошивки на всевозможных языках, которую мы видим из меню Игра->Memory Stick™, в зависимости от того, какой язык выставлен в системе. Так-же включает другую не особо важную информацию, которую можно посмотреть, щёлкнув дважды мышкой по этому файлу в PBP Unpacker.
2. ICON0.PNG - иконка программы 144х80, которая так-же отображается в меню Игра->Memory Stick™
3. DATA.PSP - интересный файл, на котором стоит остановиться подробнее. Содержит в себе вспомогательные модули PRX, с помощью которых производится установка прошивки. Для извлечения и декриптовки этих файлов из DATA.PSP обычно используют PRX Decrypter от jas0nuk. Вот эти файлы:
   • sceLflashFatfmtUpdater.prx
   • sceSuspendCaneler.prx
   • sceNetworkUpdate.prx
   • scePSAR_Driver.prx
   • sceChkuppkg.prx
   • sceTexureLoader.prx
   • TexSeqCounter.prx
   • sceUpdate_driver.prx
   • ConvertTex.prx
   • CheckSwTimer.prx
   • SyncProgressBar.prx
   • SetDisplayBuffer.prx
4. DATA.PSAR - и наконец последний, самый большой файл, содержащий все файлы прошивки. Файлы в нём упакованы в зашифрованном виде, расшифровкой которых и занимается PSARDumper.

Установка и использование PSARDumper

1. Скачайте из вложения и разархивируйте архив с последней версией программы: PSARDumper
2. Скопируйте папку 'new_psardumper' в ms0:/PSP/GAME/
3. Скачайте официальное обновление прошивки и поместите его в корень карты памяти, под оригинальным названием EBOOT.PBP.
4. Запустите программу и декриптуйте файлы, используя опцию [] (Квадрат).
5. Заберите все извлечённые и декриптованные PRX прошивки из папки ms0:/F0

Вы можете скачать все сборки PSARDumper-ов одним архивом: PSARDumper's Pack 2.60-6.60 (потребуется архиватор 7-Zip)

Источник на PSARDumper от команды PRO
Источник на последнюю версию от Proxima

[Yoti]

Ага, как до Парижа.

[kolio]

всем привет
прочитал около 3-4х веток про эксплоиты, проблемы с декодировкой, поиском эксплоита...
слежу за HBL с самого начала его жизни

у кого-то пролетала мысля о том, что попробовать найти дыру в браузере PSP

я программист delphi + web программист. любитель поковыряться во всем и найти слабые стороны.

скажите под какими правами запускается браузер?
если можно как то заюзать недостатки в браузере то, что мне требуется найти для вас? так как я могу поэкспериментировать с ним довольно хорошо

что должен собой представлять эксплоит? тоесть что он должен получить в итоге? доступ в файлам, к памяти, ...?

сори. только начал вникать в принцип работы psp системы

kolio добавил 06-07-2010 в 17:37
ну и возник вопрос по системе
если все файлы смогут декодировать и изменить под кастом, то поидее можно запаковать всё это снова в апдейт допустим якобы версии 6.21, и скормить его PSPхе. такой вариант чисто теоретически реален?

[chel12]

kolio, 1) для начала идем сюда http://pspfaqs.ru/faqs/main и внимательно читаем инструкции Углубляемся в PSP – Часть 1 по 8-ую
2) браузер стоит NetFront 4.00 и пока что в нем не было найдено ни одной дыры, хотя при этом он является кроссплатформенным продуктом для всех ОС в мире. Вероятность нахождения в нем эксплойта есть, да вот только никто ничего пока что не нашел.

[kolio]

спасибо
буду читать и подтягивать мат часть

[RajK]

А нельзя ли выложить распакованные, но не раскриптованные (или и те и другие) файлы прошивок 6,20 и 6,30 для OFW мученников? Возможно не совсем сочитается с темой, простите, если что.

[kolio]

прочитал всё про "Углубляемся в PSP", "Создание бинарного загрузчика"
бинарный загрузчик уже есть - HBL. это хорошо.
по статье всё просто получается но на практике парни наверное Патапон и все остальные игры запускали по 500 раз.

про IPL почитал - частично понял почему невозможен даунгрейд

для себя отложил 2 вещи в голове:
1. поиск уязвимости в XMB
2. поиск уязвимости в IPL. но это уже больше к железячникам, я такой уровень не потяну. так как нет ни аппаратуры, ни более расширенных сведений

по первому пункту: даже если найти уязвимость, чтобы сделать прыжок на свой код, то это даст права кернеля эксплоиту?

еще 1 вопрос:
ничего не написано про ОЗУ. и что в ней и по каким адресам расположено
в любом случае я так понимаю у кернель и юзер модов одно адресное пространство? или нет?

если есть какая то инфо, про то, как расположено и что в памяти и как идет разделение по правам, и как это отслеживается то плиз дайте ссылки или напишите
это будет хорошей пищей для раздумываний

[chel12]

kolio,

по первому пункту: даже если найти уязвимость, чтобы сделать прыжок на свой код, то это даст права кернеля эксплоиту?

Это уже зависит все от найденной уязвимости, она может быть либо юзер -эксплойтом(тогда придется искать для него специальный кернелл эксплойт), либо эта уязвимость может быть сразу кернел эксплойтом как уязвимость в tiff картинках в прошивке 5.03.

[kolio]

chel12, ну юзер эксплоит уже всем досупен - HBL
а вот по поводу TIFF у меня тоже возникли некие мысли:

я так понял он модифицировал так файл, что при его разборе выделилось больше чем надо памяти и она перелезла на один из модулей, и ясен пень, что он туда впихнул исполняемый код, где и получил волю действиям

а так как у того модуля адрес постоянно плавает - вот почему не каждый раз получается запустить этот tiff

аналогично можно искать везде где угодно. даже на банальном jpg или bmp. так как всё равно обработчику прийдется у себя выделять память под дешифорвку файла

кто-что может добавить? буду только за

[ErikPshat]

kolio, не совсем так. TIFF-картинка издавна подвержена уязвимостям, не только на PSP, но и во всём компьютерном мире. Расширение можно менять, хоть на JPEG, хоть на BMP, но это не значит, что эксплоит является уже чем-то другим и это не значит, что JPG и BMP подвержены уязвимостям.

[chel12]

Первое: мы говорим не совсем в той теме, и желательно, чтобы модератор перенес сообщения отсюда в новую тему.
Второе: ErikPshat, кстати насчет TIFF. Ведь этот формат все равно поддерживается PSP. Точно не помню, но кроме tiff эсплойта в прошивке 5.03 была вроде уязвимость, опять же в tiff, в какой-то ранней прошивке. Неужели после выхода прошивки 5.50 были полностью закрыты все уязвимости в формате Tiff?
kolio,

ну юзер эксплоит уже всем досупен - HBL

Я процитирую с форума pspfaqs мнение мудрого человека

Сообщение от westD Для того, чтобы запустить HEN нужен кернел-эксплоит, а чтобы использовать кернел обычно требуется юзер-эксплоит. Игра(patapon 2) им и была.

Сообщение от chel12345_93 westD, Тогда что мешает хакерам использовать кернел для запуска HEN режима в юзер эксплойте от Patapon 2(если я правильно понял твое сообщение)? Просто после твоего сообщения, я перечитал все статьи касательно патапоновского эксплойта и не нашел вразумительного ответа, кроме как хакерам не хочется его делать...

Сообщение от westD 1. Не все этого хотят (например, я). 2. Не у всех есть подходящий кернел-эксплоит. 3. Не все имеют нужный опыт.

[ErikPshat]

Сообщение от chel12 кстати насчет TIFF. Ведь этот формат все равно поддерживается PSP.

С какой стати?
Слышал я такие мотивации лузеров, типа убрали только Альфа-канал. У тебя есть хоть одно подтверждение, чтобы запустить любую картинку TIFF (без альфа-канала или без чего ещё) на прошивке 5.50 и выше?

Сообщение от chel12 Первое: мы говорим не совсем в той теме, и желательно, чтобы модератор перенес сообщения отсюда в новую тему.

На самом деле, в теме главное - шапка!!!
Всё остальное, как ни чисти, как ни переноси, как ни делай замечания, баллы, баны - всё равно превратится в большую помойку. Поэтому, я, как опытный старый модератор, как я считаю - всё важное находится в шапке, а остальное флуд.

[chel12]

ErikPshat,

С какой стати?

Ну хотя бы потому, что в инструкции, которая идет вместе с PSPgo!, написано, что поддерживаются следующие форматы картинок (Tiff, Jpeg и т.д.). Согласен, может я не прав(я как раз слышал приблизительно от лузеров, что убрали всего лишь Альфа канал), хотя ради проверки могу поставить офиц прошивку 5.50, так как у меня есть рабочая пандора.

[RajK]

Есть опровержение Wololo о том, что libtiff убрали http://wololo.net/wagic/2010/01/30/t...t-exploitable/ Думается, с этим можно считаться.

[Yoti]

ПО 6.30 поддерживает tif_none, tif_lzw, tif_zip, tif_jpeg. Все без прозрачности.

[akela1979]

вот тут кое что обсуждается

[akela1979]

кто нибудь может грамотно перевести вот эту новость

[ErikPshat]

О, прикольно, на PSPgo 6.10 запустил пикодрайв.

[ErikPshat]

Сообщение от KingSD No 6.30 keys are added, files from 6.30 can only be extracted in encrypted form. Also I have just updated the source code and compile, the program has not been tested

Источник от coyotebean скорее здесь: http://lan.st/showthread.php?t=3022
Жаль, что ключи от 6.30 не были добавлены. Можно только извлечь файлы, но в зашифрованном виде.

Но вот здесь hrimfaxi выложил kernel-ключи к ядру 6.30:

Key detail:
/* 6.30 phat kernel s_code 0x43 type 3 */ 
u8 key_4c9484f0[16] = {
0x36, 0xB0, 0xDC, 0xFC, 0x59, 0x2A, 0x95, 0x1D, 
0x80, 0x2D, 0x80, 0x3F, 0xCD, 0x30, 0xA0, 0x1B,
};

/* 6.30 phat kernel-2, s_code 0x5b type 3 */
u8 key_457b80f0[16] = {
0xd4, 0x35, 0x18, 0x02, 0x29, 0x68, 0xfb, 0xa0, 
0x6a, 0xa9, 0xa5, 0xed, 0x78, 0xfd, 0x2e, 0x9d
};

/* used by vshmain.prx, s_code 0x5a, type 3 */
u8 key_380280f0[16] = {
0x97, 0x09, 0x12, 0xD3, 0xDB, 0x02, 0xBD, 0xD8, 
0xE7, 0x74, 0x51, 0xFE, 0xF0, 0xEA, 0x6C, 0x5C,
};

И ещё: http://lan.st/showpost.php?p=17991&postcount=5

u8 keysGoUpdater[0x10] = 
{
0xE2, 0x03, 0x8A, 0x8C, 0x33, 0x81, 0x4B, 0x56,
0x52, 0x4E, 0x1D, 0xE5, 0xA4, 0x24, 0x04, 0xFF
};

u8 keysGoUpdater_internal_modules[0x10] = 
{
0xF1, 0xBC, 0x17, 0x07, 0xAE, 0xB7, 0xC8, 0x30,
0xD8, 0x34, 0x9D, 0x40, 0x6A, 0x8E, 0xDF, 0x4E
};

{ 0xA6E328F0, keysGoUpdater, 0x5F },
{ 0x4C9428F0, keysGoUpdater_internal_modules, 0x43 },

[Tooper]

Всем Привет. Нехочу создавать новую тему поэтому напишу здесь.
Вобщем есть небольшая просьба, тем у кого есть время и возможнось. Извлечь файлы отсюда >>DATA.PSAR<< и если это получиться выложить их на какой нибудь файлообменник.

[Yoti]

Tooper, как насчёт написать откуда этот файл?