Nw BBS 壬天堂世界

 找回密码
 注册
搜索
热搜: 资料集合
查看: 8597|回复: 20
收起左侧

[评测] liumaster表示已经联系上hrimfaxi并找到key tag ,开始逆向工程

[复制链接]
发表于 2010-4-30 16:40:10 | 显示全部楼层 |阅读模式
本帖最后由 cmgi 于 2010-5-2 13:20 编辑

CG里liumaster 大的工作进度


以下这个方法存在很大的危险性会有变砖的可能,这暂时只是一种破解想法,应该会有更好的,在我没有试验成功之前,暂时不要拿自己机器试验

这周太忙了,发了3周目存档提前给大家预备着破解以后用,不过个人破解终于有了突破性进展,特别感谢PSARDUMPER,已经找到了原来GEN小组所说的6.xx新增加的prx,这种方式应该国王弑神者等一样,对比了一下550prx跟620prx发现了某些prx发生变化,导致读取存档死机,简单的说只要修改某些prx,就可以正常游戏了,是因为游戏需要6.XX固件的一些prx,因此如5.50GEN-D3这类较低版本的固件则会出现缺少文件的情况,从而达到不采用加密技术也能达到加密的效果。 先暂时放出修改方式可以实现修改prx让游戏正常读取的,这种方法有很大危险性,修改F0的基础下实现,但是除了这个方法之外我暂时没找到新的方式实现,因为一些prx文件改变实在太多了

1.替换550GEN-D3F0中的savedata_utility.prx savedata_plugin.prx game_plugin.prx game_install_plugin.prx 4个文件,这4个文件我已经对比550prx修改了一些,按理来说应该可以破解国王伊苏F这类游戏
2.使用跳过动画存档http://www.cngba.com/thread-18747019-1-1.html
3.使用破解EBOOT文件,或者直接下载伊苏F破解EBOOT版本

目前先暂时放出这个,因为要刷F0,这个暂时是个目前破解这类游戏的一个想法,会有更好的方法,晚上我会用自己PSP做一下实验,看看效果如何. 请大家耐心等待~





-------------------------------------------------------------------------------



更新

回来拿PSP测试了,遇到了一个很奇妙的问题,从6.20用神电降级下来5。50GEN-D3以后,在Recovery Mode里面Toggle USB F0居然进不去了,而且进过一次RM以后居然固件变成了5.00M33..好奇妙的东西,正在解决中....,我看到有些TX测试了不成功,是正常的,回来看了一下6.20prx,还是缺少几个文件,而且需要编译几个prx需要550GEN支持的.如savedata_utility.prx savedata_plugin.prx game_plugin.prx game_install_plugin.prx 这4个等...如果有神电的话刷一下无所谓,如果没有的话,千万别刷,正如我前面所说的,这个刷F0的危险性还是非常大的



-------------------------------------------------------------------------------


再度更新,liumaster再展异能,目前进展积极,存档可读

刚才从新编译了几个prx文件以后,550可以正确读取存档进入游戏了,但是游戏进入后第一时间死机,系统自动关闭,可能还是与我写的prx有关,现在准备对比修改620prx几个地址看看能不能进入游戏,我感觉还是少文件造成的,因为Dump下来的550少了mesg_led_01g.prx mesg_led_02.prx这俩关键文件,刚才我忘了放这俩文件了...看看添加完这俩文件以后有什么变化,但愿可以成功.离完全破解又进了一步




-------------------------------------------------------------------------------

目前仍然研究中,全力跟Sony对抗

可能某些TX误解我的意思的,我所谓的能读档进游戏是可以进入游戏第一屏幕,然后死机,不像原来的那样卡在Loading处,可以Pass Loading了,这就表明某些prx替换成6.20的的确管用了,前提是做了几处地址的修改..刚才对比了下550与620的kd,不得不说Sony为了防破解做了变态般的改变,目前我可以确定的是如果要破解这类游戏,改F0里Module和Kd是必须的..至于修改那几处可以成功读取游戏,这个是我现在正在研究中的........


-------------------------------------------------------------------------------

L大与热心网友的对话更新

楼上我解释一下吧,现在用我那个存档的都是读档成功后黑屏,没看到有Loading画面,实际上在修改prx后,是可以看到Loading画面,并且成功Pass,进入游戏的,可以看到画面是游戏第1屏幕,而550实际上读取游戏时候并没有看到Loading,且死机

现在暂时不要随便替换任何文件就像我大红字说的,这都是6.20prx,有神电的也不要刷,在我PSP没彻底成功前最好别随便做实验,等我试验成功放出最终修改方法以后,在放心的去刷~

刚才又去看了下EBOOT.BIN 已经解密过了 ,这个跟合金的加密不同,因为伊苏F可以正常进入游戏,无论是UMD 还是ISO,所以我感觉修改实际上没有任何用,还是缺少prx造成的,这个加密机制实际上只要修改解密一些prx文件并不用替换F0,就应该能够正常游戏的,因为刷F0实在是太危险了而且太繁琐了,我一晚上反反复复替换了8-9个6.20的prx,PSP变砖无数次..没找到更好的方法,最少正常读取存档也需要修改或者增加7个左右文件mesg_led_01g,mesg_led_02 For PSP 1000 2000,savedata_plugin,savedata_utility.prx等......

楼上的问题我简单的回答你一下吧,为什么不去研究6.20的系统,因为6.20对比之前的固件变化太大了用PSPDUMPER Dump下来就很明显的可以看出来,这个超级浩大的工程很难个人完成,鄙人也是能力有限,实在研究不透6.20,所以目前从解密修改prx来实现是最简单便捷的


-------------------------------------------------------------------------------

更新,已经上图并开始缩小修改范围,从L大的字里行间看出,离破解的雏形已经不远了,剩下的就是寻找更安全的破解方法和完美兼容D3系统的思路

乐观估计的话,新加密有可能在近期之内被攻破

一大清早起来就是头脑清晰,今天又重新对比了下固件,发现对游戏加密prx并不是修改了很多,放个下面图大家就应该很明白了,实际上只要修改并解密了这几个地址就应该可以运行了,正在找寻有没有更好兼容GEN的方法。





-------------------------------------------------------------------------------

再次更新,死机关键已找到,离破解更近了
找到了0xD91612F0 死机关键,需要解密,正在尝试联系某人帮忙CRXXK,或者有解密高手请PM我.最后一步耐心等待.......




-------------------------------------------------------------------------------
最新更新,L大表示将和速度破解PW的Xreader作者联手,一起解密,请大家拭目以待

某人暂时没联系上,所以这工程一直拖着,实在对不住,明天尝试联系下Xreader作者看看有没有兴趣帮忙找到这个key tag,对解密key我并不擅长,请大家等待吧...


-------------------------------------------------------------------------------
继续直播,L大再次更新了,联手了H大,并且找到了key tag,开始逆向工程,请期待今天下午的成果吧
昨天晚上联系上hrimfaxi 了,后来他可能下线了 ,有个TX提供了KEY 9E 20 E1 CD D7 88 DE C0 31 9B 10 AF C5 B8 73 23(key tag 这个我尝试下看看,这个逆向工程xx,bin文件本来就是要被Sony和谐的,下午开始尝试了...
回复

使用道具 举报

发表于 2010-4-30 16:44:47 | 显示全部楼层
所以说天朝人的底力强大 轻易不发威 一发威何其牛B
回复

使用道具 举报

发表于 2010-4-30 18:33:14 | 显示全部楼层
我更担心到时会有极个别的厨跑出来把两位大神气走
回复

使用道具 举报

发表于 2010-4-30 20:12:59 | 显示全部楼层
我更担心到时会有极个别的厨跑出来把两位大神气走
我来自一中 发表于 2010-4-30 18:33

楼上简直是一语中的,如果出现被BS喷那种情况可真是要了老命了,毕竟都是天朝人
回复

使用道具 举报

发表于 2010-4-30 20:38:09 | 显示全部楼层
技术帝直播



感觉有戏,但还是要等待
cmgi 发表于 2010-4-30 20:29

还是等待一下,以免出危险……,不过国人不依靠外国达人能够自给自足。
回复

使用道具 举报

发表于 2010-4-30 21:58:38 | 显示全部楼层
始终只能靠自己吗..........(意料之内?)
继续观望吧.........虽然天朝技术宅多如牛毛,但毕竟在破解这方面比较罕见.......
回复

使用道具 举报

发表于 2010-4-30 22:42:42 | 显示全部楼层
希望早日破解 天朝威武啊
回复

使用道具 举报

发表于 2010-5-1 01:36:11 | 显示全部楼层
支持技術帝,目指王國

不過“對抗”這個詞是不恰當的,“消費者”如何跟“生産者”“對抗”?
畢竟不合X,還是低調點好
回复

使用道具 举报

 楼主| 发表于 2010-5-1 08:48:15 | 显示全部楼层
补充L大与网友的对话更新
回复

使用道具 举报

发表于 2010-5-1 09:24:26 | 显示全部楼层
拿凳子听故事。默默支持
回复

使用道具 举报

 楼主| 发表于 2010-5-1 10:02:49 | 显示全部楼层
L大离成功又迈进了一步,已经成功判定缩小的修改范围,寻找兼容D3的方法
回复

使用道具 举报

发表于 2010-5-1 15:07:03 | 显示全部楼层
楼上简直是一语中的,如果出现被BS喷那种情况可真是要了老命了,毕竟都是天朝人
zcx520 发表于 2010-4-30 20:12

只要版版看到有人恶意喷,直接删帖封IP,基本没事,天朝这招管用
回复

使用道具 举报

发表于 2010-5-1 21:36:09 | 显示全部楼层
全力支持破解工作!!!
回复

使用道具 举报

 楼主| 发表于 2010-5-1 21:40:13 | 显示全部楼层
更新了,L大将和H大联手破解
回复

使用道具 举报

发表于 2010-5-1 22:21:14 | 显示全部楼层
好.....天朝共同联手打出个破解未来 可能 6.20自制系统就落在我们的肩膀啦(拍飞 = =
回复

使用道具 举报

发表于 2010-5-2 00:59:26 | 显示全部楼层
聯手就是LH?期待成果~
回复

使用道具 举报

 楼主| 发表于 2010-5-2 13:21:17 | 显示全部楼层
继续直播,L大再次更新了,联手了H大,并且找到了key tag,开始逆向工程,请期待今天下午的成果吧
回复

使用道具 举报

发表于 2010-5-2 13:31:07 | 显示全部楼层
~你就像是現場報告員~
晚上再留意看看~~
回复

使用道具 举报

 楼主| 发表于 2010-5-2 13:34:06 | 显示全部楼层
18# 時之幻光龍

暂时来说,这贴是CG那论坛中最有价值的帖了,如果L大成功了,也是见证了中国黑客的历史性时刻了
直播还是有意义的,毕竟在CG那论坛中,如此牛的牛人真的不多
回复

使用道具 举报

发表于 2010-5-2 14:01:01 | 显示全部楼层
哦,那我睡覺前有必要祈禱一下明早起來有驚喜
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|Nw壬天堂世界 ( 京ICP备05022083号-1 京公网安备11010202001397号 )

GMT+8, 2024-12-24 02:23 , Processed in 0.012426 second(s), 3 queries , Redis On.

Powered by Discuz! X3.4 Licensed

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表