Nw BBS 壬天堂世界

 找回密码
 注册
搜索
热搜: 资料集合
查看: 6650|回复: 10
收起左侧

[评测] 【国产DA横空出世?!】天朝牛人深度讲解最新加密原理

[复制链接]
发表于 2010-4-27 16:38:44 | 显示全部楼层 |阅读模式
本帖最后由 cmgi 于 2010-4-27 16:41 编辑

帖子来自CG的,文字较长,但人确实很牛,将就看吧,俺是看不懂了

关于伊苏最新冷饭作--伊苏菲尔盖纳誓约的加密原理

第一篇


这次破解比生与死那个难度大,从ISO来看不像是Bad Dump所以替换PRX文件肯定没用的,现在正在研究EBOOT中看看能不能有什么贡献,实在不行我订了伊苏F的正版等游戏到了我用存档法看看,不过希望极其渺小,先研究一晚上再说~~~~~~~~~~

一晚上过去了,把PRX EBOOT对比了可以运行Falcom游戏,发现PRX都是早期的,与加密没什么关系,尝试了一下自己做一个PSP的存档 按照Savefile的格式,可能做失败了 ,显示存档损坏,自己UMD到了以后可以尝试用正规存档,不过有很大可能悲剧,加密方式其一 新的存档加密方法,动画全替换了,没用照样死机,已经找到 USR\Menu里面选难度的文件,可以确定的是 一进游戏肯定播放动画 Opening,但是D3进去黑屏,如何让D3正确播放动画 可能又是一个难点。 还有一种可能性是Bad Dump 不过希望不大

存档法已经失败了,我拿自己UMD尝试了,DUMP下来ISO用破解EOOT 替换PRX又试一遍,可以读取存档,但是读完黑屏,还是不行,需要存档自己尝试的可以联系我,破解组也可以,暂时不放存档了,没用.... 不过还是有希望的,正在研究中.....

对比了下KH发现了一个共同点都是调用SYSDIR\OPNSSMP.BIN这个文件,以前的游戏从来没有见过这个文件,可能与加密有关,另外这次Falcom的伊苏F完全是照PC版移植的基本结构都没变化不过增加VOICE和一些新的文件 大部分在09年12月就编译完毕了,不太可能有加密的,但是在Menu\Topic这里 一般大家选游戏难度的时候,会直接调用动画Opening.pmf和原来Falcom游戏调用文件的 结构的基本一致的,所以替换动画法完全无用,又排除一个可能了。

目前来看 1.存档加密法可能是Sony6.20新加密方法之一,但是从存档里我没看出有什么太大的变化,希望高人继续研究探索
2.我目前最怀疑的OPNSSMP.BIN 这个文件是在6.20游戏以后新添加的文件,可能会是加密关键
3.还有一个问题就是像GEN小组曾经对KH破解时候说过的 缺少某些6.20PRX. 导致调用时候没找到这些文件,死机。

我现在正在看看还能不能找到什么线索,如果Sony的新加密是我猜测的其中之一的话,那就很难破解了

燕姿朋友找到的关于OPNSSMP.BIN 解释
OPNSSMP.BIN 的作用浅析
采用 0xD91612F0 最新加密法则的游戏,其 UMD/ISO 的 /PSP_GAME/SYSDIR 目录内引入了一个新的文件 Opnssmp.bin。这个 Opnssmp.bin 可以用 PSARDumper 或者 PRXdecrypter 来进行解密,但 Opnssmp.bin 里面不含有任何密匙。它的作用仅仅是设置生成动态密匙,真正的密匙是通过 6.xx 内核的 mesg_leg.prx 来随机生成的。这样解密 eboot.bin 的过程又增加了一步,首先要调用 Opnssmp.bin 生成动态的密匙,然后再用这个密匙来解密。

如果按照这个解释这么说的话,Sony对加密难度提高了相当大,也就是说不但需要解密动态密匙,还需要提供6.20 mesg_leg.prx 这个文件来解密
所以除非能做出6.20自定义固件才能让OPNSSMP.BIN 调用,不过随机密钥如何解密也是个问题..,这么来看很可能以后的游戏都采用这种加密,破解难度巨大了,可能以后的大作都要暂时支持正版才能玩到.

PS:自己破解能力实在有限,昨天折腾了半天得出了这2个结果,希望给有能力的破解组一点提示,我这几天还是会继续研究的,有什么突破性进展会第一时间发出来


第二篇

可能有些人也看过我这个分析的帖子 http://www.cngba.com/thread-18740246-1-1.html ,目前伊苏F采用加密方式与国王之心相同,再次强掉下OPNSSMP.BIN 作用, 采用 0xD91612F0 最新加密法则的游戏,其 UMD/ISO 的 /PSP_GAME/SYSDIR 目录内引入了一个新的文件 Opnssmp.bin。这个 Opnssmp.bin 可以用 PSARDumper 或者 PRXdecrypter 来进行解密,但 Opnssmp.bin 里面不含有任何密匙。它的作用仅仅是设置生成动态密匙,真正的密匙是通过 6.xx 内核的 mesg_leg.prx 来随机生成的。这样解密 eboot.bin 的过程又增加了一步,首先要调用 Opnssmp.bin 生成动态的密匙,然后再用这个密匙来解密。这个文件后来仔细研究了下,可以说完全无用,但是其中有调用6.20某些prx文件的语句,现在6.20PBP反编译非常困难,因为Sony对于6.20的加密方式跟原来完全不同非常复杂,GEN小组之所以没放出6.20自定义固件,他们也很清楚的明白,目前反编译6.20是个多么巨大的挑战,找到mesg_leg.prx 解密再用Opnssmp.bin调用,这个并不是很困难,困难是6,20复杂程度对于加密prx,还有如何让新的游戏调用这个随机动态密钥是个关键。目前我有2种想法可能有机会绕过密钥:

1.使用存档修改法尝试跳过一些开头动画等,至于怎么修改我会慢慢研究,并且放出修改方法,目前很不完善
2.添加6.20加密prx.修改游戏OPNSSMP.BIN 某些语句 可以调用自定义固件添加的解密文件,难度比1大很多

存档使用方法:解压2个文件到SAVEDATA下,5.50GEN的可以读取,读了就知道结果了:(

这段时间比较忙,有空我会慢慢在研究,先放出伊苏F的存档让大家研究研究,解解馋,也希望对破解感兴趣的可以联系我 一起讨论讨论,尤其是个对加密算法比较了解XD


连接

http://www.cngba.com/thread-18740246-1-1.html

http://www.cngba.com/thread-18743789-1-1.html
回复

使用道具 举报

发表于 2010-4-27 17:13:00 | 显示全部楼层
虽然不懂,不过从字里行间还是看到了两个字——没戏!

顺便pw也悲剧了。
回复

使用道具 举报

发表于 2010-4-27 18:56:56 | 显示全部楼层
接下去只有杯具……能玩上的都是RP……等吧……
回复

使用道具 举报

发表于 2010-4-27 21:31:45 | 显示全部楼层
在我看来反而是充满希望?
如果连问题也找不出来才是真正的破解无望
现在至少知道问题的所在,有问题才会有答案嘛
回复

使用道具 举报

发表于 2010-4-27 22:41:49 | 显示全部楼层
大概明白,
果然是内核级的反盗版措施。
iso党快结束了?
回复

使用道具 举报

发表于 2010-4-27 22:43:51 | 显示全部楼层
还是DS好,想玩正版只需要插正版卡就可以了。
但是我不觉得3ds会这么顺摊。
回复

使用道具 举报

发表于 2010-4-28 02:55:12 | 显示全部楼层
有人在研究就代表有希望咯.
回复

使用道具 举报

发表于 2010-4-28 11:02:11 | 显示全部楼层
随便挑游戏的生活要结束了....从另一种角度来看,可能是好事
回复

使用道具 举报

发表于 2010-4-28 12:20:53 | 显示全部楼层
单纯用软件破解随机密钥是很费劲的,如果能有固件加入的话,相信会事半功倍。
回复

使用道具 举报

发表于 2010-4-28 15:27:24 | 显示全部楼层
单纯用软件破解随机密钥是很费劲的,如果能有固件加入的话,相信会事半功倍。
gundam016 发表于 2010-4-28 14:20

难道以后PSP要该机。。。。。
回复

使用道具 举报

发表于 2010-4-28 17:15:19 | 显示全部楼层
难道以后PSP要该机。。。。。
chenrenchun 发表于 2010-4-28 15:27

如果能做到像1000那样有个万能电池的话,那就什么都可以了。但从2000开始,这东西就已经不能用了,所以,悲哀阿···············
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|Nw壬天堂世界 ( 京ICP备05022083号-1 京公网安备11010202001397号 )

GMT+8, 2024-12-24 01:51 , Processed in 0.034260 second(s), 3 queries , Redis On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表