liumaster表示已经联系上hrimfaxi并找到key tag ,开始逆向工程
本帖最后由 cmgi 于 2010-5-2 13:20 编辑CG里liumaster 大的工作进度
以下这个方法存在很大的危险性会有变砖的可能,这暂时只是一种破解想法,应该会有更好的,在我没有试验成功之前,暂时不要拿自己机器试验
这周太忙了,发了3周目存档提前给大家预备着破解以后用,不过个人破解终于有了突破性进展,特别感谢PSARDUMPER,已经找到了原来GEN小组所说的6.xx新增加的prx,这种方式应该国王弑神者等一样,对比了一下550prx跟620prx发现了某些prx发生变化,导致读取存档死机,简单的说只要修改某些prx,就可以正常游戏了,是因为游戏需要6.XX固件的一些prx,因此如5.50GEN-D3这类较低版本的固件则会出现缺少文件的情况,从而达到不采用加密技术也能达到加密的效果。 先暂时放出修改方式可以实现修改prx让游戏正常读取的,这种方法有很大危险性,修改F0的基础下实现,但是除了这个方法之外我暂时没找到新的方式实现,因为一些prx文件改变实在太多了
1.替换550GEN-D3F0中的savedata_utility.prx savedata_plugin.prx game_plugin.prx game_install_plugin.prx 4个文件,这4个文件我已经对比550prx修改了一些,按理来说应该可以破解国王伊苏F这类游戏
2.使用跳过动画存档http://www.cngba.com/thread-18747019-1-1.html
3.使用破解EBOOT文件,或者直接下载伊苏F破解EBOOT版本
目前先暂时放出这个,因为要刷F0,这个暂时是个目前破解这类游戏的一个想法,会有更好的方法,晚上我会用自己PSP做一下实验,看看效果如何. 请大家耐心等待~
-------------------------------------------------------------------------------
更新
回来拿PSP测试了,遇到了一个很奇妙的问题,从6.20用神电降级下来5。50GEN-D3以后,在Recovery Mode里面Toggle USB F0居然进不去了,而且进过一次RM以后居然固件变成了5.00M33..好奇妙的东西,正在解决中....,我看到有些TX测试了不成功,是正常的,回来看了一下6.20prx,还是缺少几个文件,而且需要编译几个prx需要550GEN支持的.如savedata_utility.prx savedata_plugin.prx game_plugin.prx game_install_plugin.prx 这4个等...如果有神电的话刷一下无所谓,如果没有的话,千万别刷,正如我前面所说的,这个刷F0的危险性还是非常大的
-------------------------------------------------------------------------------
再度更新,liumaster再展异能,目前进展积极,存档可读
刚才从新编译了几个prx文件以后,550可以正确读取存档进入游戏了,但是游戏进入后第一时间死机,系统自动关闭,可能还是与我写的prx有关,现在准备对比修改620prx几个地址看看能不能进入游戏,我感觉还是少文件造成的,因为Dump下来的550少了mesg_led_01g.prx mesg_led_02.prx这俩关键文件,刚才我忘了放这俩文件了...看看添加完这俩文件以后有什么变化,但愿可以成功.离完全破解又进了一步
-------------------------------------------------------------------------------
目前仍然研究中,全力跟Sony对抗
可能某些TX误解我的意思的,我所谓的能读档进游戏是可以进入游戏第一屏幕,然后死机,不像原来的那样卡在Loading处,可以Pass Loading了,这就表明某些prx替换成6.20的的确管用了,前提是做了几处地址的修改..刚才对比了下550与620的kd,不得不说Sony为了防破解做了变态般的改变,目前我可以确定的是如果要破解这类游戏,改F0里Module和Kd是必须的..至于修改那几处可以成功读取游戏,这个是我现在正在研究中的........
-------------------------------------------------------------------------------
L大与热心网友的对话更新
楼上我解释一下吧,现在用我那个存档的都是读档成功后黑屏,没看到有Loading画面,实际上在修改prx后,是可以看到Loading画面,并且成功Pass,进入游戏的,可以看到画面是游戏第1屏幕,而550实际上读取游戏时候并没有看到Loading,且死机
现在暂时不要随便替换任何文件就像我大红字说的,这都是6.20prx,有神电的也不要刷,在我PSP没彻底成功前最好别随便做实验,等我试验成功放出最终修改方法以后,在放心的去刷~
刚才又去看了下EBOOT.BIN 已经解密过了 ,这个跟合金的加密不同,因为伊苏F可以正常进入游戏,无论是UMD 还是ISO,所以我感觉修改实际上没有任何用,还是缺少prx造成的,这个加密机制实际上只要修改解密一些prx文件并不用替换F0,就应该能够正常游戏的,因为刷F0实在是太危险了而且太繁琐了,我一晚上反反复复替换了8-9个6.20的prx,PSP变砖无数次..没找到更好的方法,最少正常读取存档也需要修改或者增加7个左右文件mesg_led_01g,mesg_led_02 For PSP 1000 2000,savedata_plugin,savedata_utility.prx等......
楼上的问题我简单的回答你一下吧,为什么不去研究6.20的系统,因为6.20对比之前的固件变化太大了用PSPDUMPER Dump下来就很明显的可以看出来,这个超级浩大的工程很难个人完成,鄙人也是能力有限,实在研究不透6.20,所以目前从解密修改prx来实现是最简单便捷的
-------------------------------------------------------------------------------
更新,已经上图并开始缩小修改范围,从L大的字里行间看出,离破解的雏形已经不远了,剩下的就是寻找更安全的破解方法和完美兼容D3系统的思路
乐观估计的话,新加密有可能在近期之内被攻破
一大清早起来就是头脑清晰,今天又重新对比了下固件,发现对游戏加密prx并不是修改了很多,放个下面图大家就应该很明白了,实际上只要修改并解密了这几个地址就应该可以运行了,正在找寻有没有更好兼容GEN的方法。
http://attachments.cngba.com/attachments/month_1005/1005010937ce08b909ca4f6a49.jpg
http://attachments.cngba.com/attachments/month_1005/100501093852b026428cdc8fec.jpg
-------------------------------------------------------------------------------
再次更新,死机关键已找到,离破解更近了
找到了0xD91612F0 死机关键,需要解密,正在尝试联系某人帮忙CRXXK,或者有解密高手请PM我.最后一步耐心等待.......
-------------------------------------------------------------------------------
最新更新,L大表示将和速度破解PW的Xreader作者联手,一起解密,请大家拭目以待
某人暂时没联系上,所以这工程一直拖着,实在对不住,明天尝试联系下Xreader作者看看有没有兴趣帮忙找到这个key tag,对解密key我并不擅长,请大家等待吧...
-------------------------------------------------------------------------------
继续直播,L大再次更新了,联手了H大,并且找到了key tag,开始逆向工程,请期待今天下午的成果吧
昨天晚上联系上hrimfaxi 了,后来他可能下线了 ,有个TX提供了KEY 9E 20 E1 CD D7 88 DE C0 31 9B 10 AF C5 B8 73 23(key tag 这个我尝试下看看,这个逆向工程xx,bin文件本来就是要被Sony和谐的,下午开始尝试了... 所以说天朝人的底力强大 轻易不发威 一发威何其牛B 我更担心到时会有极个别的厨跑出来把两位大神气走 我更担心到时会有极个别的厨跑出来把两位大神气走
我来自一中 发表于 2010-4-30 18:33 http://bbs.newwise.com/images/common/back.gif
楼上简直是一语中的,如果出现被BS喷那种情况可真是要了老命了,毕竟都是天朝人 技术帝直播
感觉有戏,但还是要等待
cmgi 发表于 2010-4-30 20:29 http://bbs.newwise.com/images/common/back.gif
还是等待一下,以免出危险……,不过国人不依靠外国达人能够自给自足。 始终只能靠自己吗..........(意料之内?)
继续观望吧.........虽然天朝技术宅多如牛毛,但毕竟在破解这方面比较罕见....... 希望早日破解 天朝威武啊 支持技術帝,目指王國
不過“對抗”這個詞是不恰當的,“消費者”如何跟“生産者”“對抗”?
畢竟不合X,還是低調點好 补充L大与网友的对话更新 拿凳子听故事。默默支持 L大离成功又迈进了一步,已经成功判定缩小的修改范围,寻找兼容D3的方法
楼上简直是一语中的,如果出现被BS喷那种情况可真是要了老命了,毕竟都是天朝人
zcx520 发表于 2010-4-30 20:12 http://bbs.newwise.com/images/common/back.gif
只要版版看到有人恶意喷,直接删帖封IP,基本没事,天朝这招管用 全力支持破解工作!!! 更新了,L大将和H大联手破解 好.....天朝共同联手打出个破解未来 可能 6.20自制系统就落在我们的肩膀啦(拍飞 = = 聯手就是LH?期待成果~ 继续直播,L大再次更新了,联手了H大,并且找到了key tag,开始逆向工程,请期待今天下午的成果吧 ~你就像是現場報告員~
晚上再留意看看~~ 18# 時之幻光龍
暂时来说,这贴是CG那论坛中最有价值的帖了,如果L大成功了,也是见证了中国黑客的历史性时刻了
直播还是有意义的,毕竟在CG那论坛中,如此牛的牛人真的不多 哦,那我睡覺前有必要祈禱一下明早起來有驚喜
页:
[1]
2