本帖最后由 cmgi 于 2010-5-2 13:20 编辑
CG里liumaster 大的工作进度
以下这个方法存在很大的危险性会有变砖的可能,这暂时只是一种破解想法,应该会有更好的,在我没有试验成功之前,暂时不要拿自己机器试验
这周太忙了,发了3周目存档提前给大家预备着破解以后用,不过个人破解终于有了突破性进展,特别感谢PSARDUMPER,已经找到了原来GEN小组所说的6.xx新增加的prx,这种方式应该国王弑神者等一样,对比了一下550prx跟620prx发现了某些prx发生变化,导致读取存档死机,简单的说只要修改某些prx,就可以正常游戏了,是因为游戏需要6.XX固件的一些prx,因此如5.50GEN-D3这类较低版本的固件则会出现缺少文件的情况,从而达到不采用加密技术也能达到加密的效果。 先暂时放出修改方式可以实现修改prx让游戏正常读取的,这种方法有很大危险性,修改F0的基础下实现,但是除了这个方法之外我暂时没找到新的方式实现,因为一些prx文件改变实在太多了
1.替换550GEN-D3F0中的savedata_utility.prx savedata_plugin.prx game_plugin.prx game_install_plugin.prx 4个文件,这4个文件我已经对比550prx修改了一些,按理来说应该可以破解国王伊苏F这类游戏
2.使用跳过动画存档http://www.cngba.com/thread-18747019-1-1.html
3.使用破解EBOOT文件,或者直接下载伊苏F破解EBOOT版本
目前先暂时放出这个,因为要刷F0,这个暂时是个目前破解这类游戏的一个想法,会有更好的方法,晚上我会用自己PSP做一下实验,看看效果如何. 请大家耐心等待~
-------------------------------------------------------------------------------
更新
回来拿PSP测试了,遇到了一个很奇妙的问题,从6.20用神电降级下来5。50GEN-D3以后,在Recovery Mode里面Toggle USB F0居然进不去了,而且进过一次RM以后居然固件变成了5.00M33..好奇妙的东西,正在解决中....,我看到有些TX测试了不成功,是正常的,回来看了一下6.20prx,还是缺少几个文件,而且需要编译几个prx需要550GEN支持的.如savedata_utility.prx savedata_plugin.prx game_plugin.prx game_install_plugin.prx 这4个等...如果有神电的话刷一下无所谓,如果没有的话,千万别刷,正如我前面所说的,这个刷F0的危险性还是非常大的
-------------------------------------------------------------------------------
再度更新,liumaster再展异能,目前进展积极,存档可读
刚才从新编译了几个prx文件以后,550可以正确读取存档进入游戏了,但是游戏进入后第一时间死机,系统自动关闭,可能还是与我写的prx有关,现在准备对比修改620prx几个地址看看能不能进入游戏,我感觉还是少文件造成的,因为Dump下来的550少了mesg_led_01g.prx mesg_led_02.prx这俩关键文件,刚才我忘了放这俩文件了...看看添加完这俩文件以后有什么变化,但愿可以成功.离完全破解又进了一步
-------------------------------------------------------------------------------
目前仍然研究中,全力跟Sony对抗
可能某些TX误解我的意思的,我所谓的能读档进游戏是可以进入游戏第一屏幕,然后死机,不像原来的那样卡在Loading处,可以Pass Loading了,这就表明某些prx替换成6.20的的确管用了,前提是做了几处地址的修改..刚才对比了下550与620的kd,不得不说Sony为了防破解做了变态般的改变,目前我可以确定的是如果要破解这类游戏,改F0里Module和Kd是必须的..至于修改那几处可以成功读取游戏,这个是我现在正在研究中的........
-------------------------------------------------------------------------------
L大与热心网友的对话更新
楼上我解释一下吧,现在用我那个存档的都是读档成功后黑屏,没看到有Loading画面,实际上在修改prx后,是可以看到Loading画面,并且成功Pass,进入游戏的,可以看到画面是游戏第1屏幕,而550实际上读取游戏时候并没有看到Loading,且死机
现在暂时不要随便替换任何文件就像我大红字说的,这都是6.20prx,有神电的也不要刷,在我PSP没彻底成功前最好别随便做实验,等我试验成功放出最终修改方法以后,在放心的去刷~
刚才又去看了下EBOOT.BIN 已经解密过了 ,这个跟合金的加密不同,因为伊苏F可以正常进入游戏,无论是UMD 还是ISO,所以我感觉修改实际上没有任何用,还是缺少prx造成的,这个加密机制实际上只要修改解密一些prx文件并不用替换F0,就应该能够正常游戏的,因为刷F0实在是太危险了而且太繁琐了,我一晚上反反复复替换了8-9个6.20的prx,PSP变砖无数次..没找到更好的方法,最少正常读取存档也需要修改或者增加7个左右文件mesg_led_01g,mesg_led_02 For PSP 1000 2000,savedata_plugin,savedata_utility.prx等......
楼上的问题我简单的回答你一下吧,为什么不去研究6.20的系统,因为6.20对比之前的固件变化太大了用PSPDUMPER Dump下来就很明显的可以看出来,这个超级浩大的工程很难个人完成,鄙人也是能力有限,实在研究不透6.20,所以目前从解密修改prx来实现是最简单便捷的
-------------------------------------------------------------------------------
更新,已经上图并开始缩小修改范围,从L大的字里行间看出,离破解的雏形已经不远了,剩下的就是寻找更安全的破解方法和完美兼容D3系统的思路
乐观估计的话,新加密有可能在近期之内被攻破
一大清早起来就是头脑清晰,今天又重新对比了下固件,发现对游戏加密prx并不是修改了很多,放个下面图大家就应该很明白了,实际上只要修改并解密了这几个地址就应该可以运行了,正在找寻有没有更好兼容GEN的方法。
-------------------------------------------------------------------------------
再次更新,死机关键已找到,离破解更近了
找到了0xD91612F0 死机关键,需要解密,正在尝试联系某人帮忙CRXXK,或者有解密高手请PM我.最后一步耐心等待.......
-------------------------------------------------------------------------------
最新更新,L大表示将和速度破解PW的Xreader作者联手,一起解密,请大家拭目以待
某人暂时没联系上,所以这工程一直拖着,实在对不住,明天尝试联系下Xreader作者看看有没有兴趣帮忙找到这个key tag,对解密key我并不擅长,请大家等待吧...
-------------------------------------------------------------------------------
继续直播,L大再次更新了,联手了H大,并且找到了key tag,开始逆向工程,请期待今天下午的成果吧
昨天晚上联系上hrimfaxi 了,后来他可能下线了 ,有个TX提供了KEY 9E 20 E1 CD D7 88 DE C0 31 9B 10 AF C5 B8 73 23(key tag 这个我尝试下看看,这个逆向工程xx,bin文件本来就是要被Sony和谐的,下午开始尝试了... |