【国产DA横空出世？！】天朝牛人深度讲解最新加密原理

cmgi

帖子来自CG的，文字较长，但人确实很牛，将就看吧，俺是看不懂了

关于伊苏最新冷饭作--伊苏菲尔盖纳誓约的加密原理

第一篇

这次破解比生与死那个难度大，从ISO来看不像是Bad Dump所以替换PRX文件肯定没用的，现在正在研究EBOOT中看看能不能有什么贡献，实在不行我订了伊苏F的正版等游戏到了我用存档法看看，不过希望极其渺小，先研究一晚上再说~~~~~~~~~~

一晚上过去了，把PRX EBOOT对比了可以运行Falcom游戏，发现PRX都是早期的，与加密没什么关系，尝试了一下自己做一个PSP的存档 按照Savefile的格式，可能做失败了 ，显示存档损坏，自己UMD到了以后可以尝试用正规存档，不过有很大可能悲剧，加密方式其一 新的存档加密方法，动画全替换了，没用照样死机，已经找到 USR\Menu里面选难度的文件，可以确定的是 一进游戏肯定播放动画 Opening,但是D3进去黑屏，如何让D3正确播放动画 可能又是一个难点。 还有一种可能性是Bad Dump 不过希望不大

存档法已经失败了，我拿自己UMD尝试了，DUMP下来ISO用破解EOOT 替换PRX又试一遍，可以读取存档，但是读完黑屏，还是不行，需要存档自己尝试的可以联系我，破解组也可以，暂时不放存档了，没用.... 不过还是有希望的，正在研究中.....

对比了下KH发现了一个共同点都是调用SYSDIR\OPNSSMP.BIN这个文件，以前的游戏从来没有见过这个文件，可能与加密有关，另外这次Falcom的伊苏F完全是照PC版移植的基本结构都没变化不过增加VOICE和一些新的文件 大部分在09年12月就编译完毕了，不太可能有加密的，但是在Menu\Topic这里 一般大家选游戏难度的时候，会直接调用动画Opening.pmf和原来Falcom游戏调用文件的 结构的基本一致的，所以替换动画法完全无用，又排除一个可能了。

目前来看 1.存档加密法可能是Sony6.20新加密方法之一，但是从存档里我没看出有什么太大的变化，希望高人继续研究探索
2.我目前最怀疑的OPNSSMP.BIN 这个文件是在6.20游戏以后新添加的文件，可能会是加密关键
3.还有一个问题就是像GEN小组曾经对KH破解时候说过的 缺少某些6.20PRX. 导致调用时候没找到这些文件，死机。

我现在正在看看还能不能找到什么线索，如果Sony的新加密是我猜测的其中之一的话，那就很难破解了

燕姿朋友找到的关于OPNSSMP.BIN 解释
OPNSSMP.BIN 的作用浅析
采用 0xD91612F0 最新加密法则的游戏，其 UMD/ISO 的 /PSP_GAME/SYSDIR 目录内引入了一个新的文件 Opnssmp.bin。这个 Opnssmp.bin 可以用 PSARDumper 或者 PRXdecrypter 来进行解密，但 Opnssmp.bin 里面不含有任何密匙。它的作用仅仅是设置生成动态密匙，真正的密匙是通过 6.xx 内核的 mesg_leg.prx 来随机生成的。这样解密 eboot.bin 的过程又增加了一步，首先要调用 Opnssmp.bin 生成动态的密匙，然后再用这个密匙来解密。

如果按照这个解释这么说的话，Sony对加密难度提高了相当大，也就是说不但需要解密动态密匙，还需要提供6.20 mesg_leg.prx 这个文件来解密
所以除非能做出6.20自定义固件才能让OPNSSMP.BIN 调用，不过随机密钥如何解密也是个问题..，这么来看很可能以后的游戏都采用这种加密，破解难度巨大了，可能以后的大作都要暂时支持正版才能玩到.

PS:自己破解能力实在有限，昨天折腾了半天得出了这2个结果，希望给有能力的破解组一点提示，我这几天还是会继续研究的，有什么突破性进展会第一时间发出来

第二篇

可能有些人也看过我这个分析的帖子 http://www.cngba.com/thread-18740246-1-1.html ，目前伊苏F采用加密方式与国王之心相同，再次强掉下OPNSSMP.BIN 作用， 采用 0xD91612F0 最新加密法则的游戏，其 UMD/ISO 的 /PSP_GAME/SYSDIR 目录内引入了一个新的文件 Opnssmp.bin。这个 Opnssmp.bin 可以用 PSARDumper 或者 PRXdecrypter 来进行解密，但 Opnssmp.bin 里面不含有任何密匙。它的作用仅仅是设置生成动态密匙，真正的密匙是通过 6.xx 内核的 mesg_leg.prx 来随机生成的。这样解密 eboot.bin 的过程又增加了一步，首先要调用 Opnssmp.bin 生成动态的密匙，然后再用这个密匙来解密。这个文件后来仔细研究了下，可以说完全无用，但是其中有调用6.20某些prx文件的语句，现在6.20PBP反编译非常困难，因为Sony对于6.20的加密方式跟原来完全不同非常复杂，GEN小组之所以没放出6.20自定义固件，他们也很清楚的明白，目前反编译6.20是个多么巨大的挑战，找到mesg_leg.prx 解密再用Opnssmp.bin调用，这个并不是很困难，困难是6，20复杂程度对于加密prx,还有如何让新的游戏调用这个随机动态密钥是个关键。目前我有2种想法可能有机会绕过密钥：

1.使用存档修改法尝试跳过一些开头动画等，至于怎么修改我会慢慢研究，并且放出修改方法，目前很不完善
2.添加6.20加密prx.修改游戏OPNSSMP.BIN 某些语句 可以调用自定义固件添加的解密文件，难度比1大很多

存档使用方法：解压2个文件到SAVEDATA下，5.50GEN的可以读取，读了就知道结果了：（

这段时间比较忙，有空我会慢慢在研究，先放出伊苏F的存档让大家研究研究，解解馋，也希望对破解感兴趣的可以联系我 一起讨论讨论，尤其是个对加密算法比较了解XD

连接

http://www.cngba.com/thread-18740246-1-1.html

http://www.cngba.com/thread-18743789-1-1.html

ddddd

虽然不懂，不过从字里行间还是看到了两个字——没戏！

顺便pw也悲剧了。

lyxredwolf

接下去只有杯具……能玩上的都是RP……等吧……

moonsp

在我看来反而是充满希望？
如果连问题也找不出来才是真正的破解无望
现在至少知道问题的所在，有问题才会有答案嘛

沉积岩

大概明白，
果然是内核级的反盗版措施。
iso党快结束了？

沉积岩

还是DS好，想玩正版只需要插正版卡就可以了。
但是我不觉得3ds会这么顺摊。

GIGA.wabbit

有人在研究就代表有希望咯.

jackxly

随便挑游戏的生活要结束了....从另一种角度来看,可能是好事

gundam016

单纯用软件破解随机密钥是很费劲的，如果能有固件加入的话，相信会事半功倍。

chenrenchun

单纯用软件破解随机密钥是很费劲的，如果能有固件加入的话，相信会事半功倍。
gundam016 发表于 2010-4-28 14:20

难道以后PSP要该机。。。。。

gundam016

难道以后PSP要该机。。。。。
chenrenchun 发表于 2010-4-28 15:27

如果能做到像1000那样有个万能电池的话，那就什么都可以了。但从2000开始，这东西就已经不能用了，所以，悲哀阿···············