Como seran las ISOS oficiales de SONY?

Si pero tendriamos que pagar por la ISO

Supongo que sera igual que con el emulador de psx, aunque tampoco hay que confiarse

Haciendo pruebas con el popstationgui he conseguido generar un EBOOT.PBP desde una ISO de PSP... Por supuesto no funciona, ya que arranca el emulador de PSX y me sale un error ((800.....C) NO SE PUEDE INICIAR EL JUEGO)

Sigo convencido que si alguien fuera capaz de hacer un "BASE.PBP" que ejecutara el isoloader de SONY en vez del emulador de PSX, tal vez podriamos ejecutar nuestras ISOS como EBOOT.PBP

Y alguien pensara... Y para que demonios quiero convertir una ISO en un archivo PBP?

Alguien ha intentado jugar a alguna demo que pida una version de firmware mayor que la de tu PSP? Lo logico es que te pida que actualices tu PSP, pero si cojes esa DEMO y modificas el alchivo SFO, todo solucionado. (Aun no he probado estas "Custom DEMO" en un firmware oficial)

Imaginaos que SONY hace una actualizacion para parchear un firmware... (Como ha pasado en la 3.52), en teoria los juegos que funcionan en 3.51, deberia de funcionar en 3.52, ya que no se ha cambiado el sistema, pero como como el juego es para una version inferior te pediria que actualices.

Bien, siguiendo mi teoria de los "Custom Demo", podriamos jugar a muchos juegos sin necesidad de actualizar, simplemente cambiando el archivo SFO. Y si por casualidad se tragara los EBOOT sin firmar, que dudo mucho, pues se acabo la preocupacion del Down y los C.F.
ya no haria falta tocar la Flash de nuestras PSP, simplemente meteriamos estos juegos y "A JUGAR!"

Con el CF te intenta cargar los backups (anque no lo consiga) pida la version que pida. Ademas, dentro de la ISO tambien hay un archivo PARAM.SFO que se puede modificar para cargar en una version inferior. Y estate seguro que no se podran cargar EBOOTs sin firmar.

Bueno, he hecho la prueba, he pasado mi PSP a la version 3.50 Oficial de SONY y he intentado cargar un "Custom Demo", una demo modificada, cambiando los parametros del PARAM.SFO y...

A funcionado!!

Pero a ver... lo que va firmado no es el EBOOT? Yo pensaba que con una simple verificacion con SHA1 se sabe si el EBOOT ha sido modificado o no, es decir con el simple cambio de un bit en el EBOOT, el resultado de SHA1 es totalmente diferente...

A ver si alguien me lo aclara...

Yo cada dia estoy mas convencido de q si cojemos como BASE una DEMO y la modificamos un poquito, seriamos capaces de cargar ISOS de PSP convertidas en EBOOT sin necesidad de FLASHEAR nuestras PSP.

En fin, es solo una opinion.

P.D. Que alguien me quite esto de la cabeza, porque estoy perdiendo el sueño...

berck eres un crack, sigue asi e informanos de tus logros...

eso que dices de no tener que flashear seria una gozada

serias el nuevo DARK y yo prefiero las ideas de un español a la de los rusos jejejejeje

Ahora haz lo mismo con una iso de PSP

Sigo con mis experimentos...

Hasta ahora he conseguido montar un EBOOT.PBP con la ISO del GANGS OF LONDON, pero me sale el error:

Imposible iniciar el juego
(80020148)

No se si voy bien, alguien que sepa mas que yo que me ilumine...

Sabes por que no encuentras a nadie investigando sobre esto ? Por que ya esta mas que mirado y remirado y sin la firma digital no vas a cargar ningun eboot ( a no ser ke tengas un custom , que supongo que si ) pero supongo ke buscas algo para cargarlo en firms oficiales. Y si modificas un eboot ya firmado tampoco te funcionara . ( hablando de isos o homebrew ) .


LO dicho la psp ya lleva mucho tiempo como para que nadie investigara por donde tu lo haces y es lo menos viable . No se que intentas pero no vas a conseguir mucho por ese camino .

Saludos

Mi idea principal era cargar ISOS de PSP convertidas en EBOOT.

Luego, al probar las "Custom Demos" modificando el archivo PARAM.SFO, vi que se podian ejecutar en firmwares inferiores a lo que pedian, y pense que es posible que una ISO pasada a EBOOT y simplemente cambiando el PARAM.SFO pues puede que tambien funcionaria...

En las ISOS el archivo EBOOT.bin que esta en la carpeta SYSDIR, supongo que es el que lleva la firma de dicha ISO, por lo tanto no modificariamos nada... Pienso, ya que esto esta fuera de mi alcance, que si alguien fuera capaz de hacer un archivo DATA.PSP el cual hiciera arrancar el cargador de ISOS de SONY y ejecutar la ISO que esta en nuestro EBOOT, tal vez arrancaran dichas ISOS...

No se, tu que opinas pspv2.5fr150c.

berck he accedido a los archivos de una iso (f1 2006), he abierto el PARAM.SFO con un heditor hexadecimal (notepad++) y que es lo que me encuentro esto:

la palabra NUL en un recuadrito negro repetida un monton de veces y asi en casi todos los archivos esta igual, para mi que es esto la firma de sony porque es lo que mas se repite.

bueno esto es una teoria de lo que puede ser esta palabra

berck escribió:Mi idea principal era cargar ISOS de PSP convertidas en EBOOT.

Cargar en donde? supongo ke te refieres a cargarlas en un firm oficial... pues tu piensa una cosa , que pasa si intentas cargar un juego de psone convertido de una iso en un firm oficial : pues nada... no podras cargarla nunca.

Pues lo mismo con los juegos originales , por mucho cargador de isos ke tenga oficial si esos eboot no estan firmados no hay nada ke hacer .

Otra cosa seria desde un custom firm , el emulador de psone esta hackeado , el cargador de isos tambien.

Pero lo que tu kieres es cargarlos en eboots,no? cuando tengas un ejemplo de juego eboot para psp para cargarlo con ese cargador de isos , quizas se puedan cargar de esa forma desde un custom.
Los de psone el ejemplo que uso D_A fue el 1º de psone juego ke salio a la venta en el store.

Todo esto son suposiciones e intuicion , tampoco se realmente del tema . xD pero por lo ke he leido cuando alguien a intentado hacer cosas así es lo mas probable.

No se pero me parece que te estas obsesionando mucho con el tema...todas tus dudas giran sobre este tema.

Saludos

PD: Y si esto lo intentas para cargar juegos en eboot desde un Custom no tiene sentido.

Sigo dandole vueltas y me he encontrado de morros con el tema de la firma digital...

Es cierto que si un archivo no esta firmado digitalmente, la PSP nunca lo ejecutara... Pero supongamos que nosotros podemos crear esa firma digital...

El sistema de encriptacion de la PSP esta combinado con RSA de 2048 bits y SHA1.

Como funciona la firma digital?

Bien, parace ser que la firma digital esta en el archivo DATA.PSP en las Demos y aplicaciones y en EBOOT.bin en los juegos UMD.

Para firmar digitalmente un archivo se necesita una "Clave Privada" en este caso una clave RSA de 2048 bits, cojemos el archivo y hacemos un resumen del mismo (HASH) con SHA1 y el resultado lo encriptamos con nuestra "Clave Privada". Este resultado es la firma digital.

Cuando la PSP ejecuta un archivo, busca en este la firma digital, la desencripta con la "Clave Publica" y calcula el HASH del archivo, si el resultado de la clave desencriptada es el mismo que el HASH del archivo, la firma digital es buena.

Como podemos firmar digitalmente un archivo, si no disponemos de la "Clave Privada"?

Cojemos un archivo, en el cual este nuestra firma digital, le hacemos un HASH y guardamos el resultado, a continuacion cojemos nuestra firma digital y la desencriptamos con la "Clave Publica" si coinciden, BINGO!, pero claro, esto seria un milagro, tendriamos que ir cambiando la firma digital e ir comprobando si despues de desencriptarla con la "Clave Publica" coincide con el HASH de nuestro archivo...

Trabajo de chinos?
No te creas, la firma digital normalmente no son muy grandes, y con un ordenador medio potente, quizas en unas horas tendriamos nuestra firma. Eso si, nos haria falta un programita que nos hiciera el trabajo. (Tendre que desempolvar mis apuntes de VB y criptosistemas)

El mayor problema que encuentro es que no tengo ni idea de donde esta la firma digital en estos archivos...

Que estoy loco, puede ser, pero esto me divierte

P.D. Espero que alguien me convenza antes de liarme con esto...

Prueba a mirar los archivos con el PBP unpacker que es lo que he hecho yo

Parece ser que la firma empieza en el offset 128...

Edito:
UFF! Me estoy volviendo cada vez mas loco...

Alguien me puede decir si el archivo DATA.PSP esta encriptado?

berck escribió:Trabajo de chinos?
No te creas, la firma digital normalmente no son muy grandes, y con un ordenador medio potente, quizas en unas horas tendriamos nuestra firma. Eso si, nos haria falta un programita que nos hiciera el trabajo. (Tendre que desempolvar mis apuntes de VB y criptosistemas)

En mi modesta opinion creo que estás bastante equivocado, el sistema RSA basa su fortaleza en la dificultad de la factorización de dos números enteros primos y enormemente grandes, según las practicas que he hecho durante mi primer curso de carrera de infomática, extraer una clave privada de una pública de una longitud de pongamos unas 100 cifras puede tardar aproximadamente unos 5 minutos.

Un número de 2048 bits hoy por hoy no ha sido factorizado por nadie, si lo consigues, ponte en contacto con RSA porque dan 200.000 $ de premio, así que no te digo nada y te lo digo todo.

(Vease wikipedia)

El unico modo mas o menos factible para esto sería hacer un programa de calculo distribuido tipo Folding@Home o algo similar para el cálculo.

Cito tambien una información de wikipedia acerca de RSA-2048

In mathematics, RSA-2048 is the largest of the RSA numbers (large semiprimes that are part of the RSA Factoring Challenge), and carries the largest cash prize for its factorisation, US$200,000. RSA-2048 has a length of 2048 bits (617 decimal digits). The largest RSA number ever factored is 663 bits long (200 decimal digits), and the ability to factor RSA-2048 probably will not be achieved for decades.

Creo que obtener la firma digital de Sony por fuerza bruta es lo menos sensato, así que habrá que seguir con CF's

Amigo 3r Ch4mp1, factorizar un numero de 2048 bits hoy por hoy es imposible... Pero yo no quiero factorizar la clave publica RSA, si no hacer firmas falsas.

Y esto es algo que yo no me he inventado y que resulta que ya se ha hecho alguna vez...

No se si recordareis que hace bastante tiempo, se consiguieron abrir las tarjetas de Digital+ y se consiguió comprar eventos, bien, estas tarjetas tambien utilizaban un sistema de encriptacion RSA y tambien firma digital. Para poder comprar eventos, se enviaban comandos a la tarjeta y estos debian estar firmados digitalmente para que se los tragara. Algun estudioso del tema, de cuyo nombre no recuerdo, consiguió hacer un programita el cual falsificaba la firma digital de estos comandos...

Porque no vamos a poder hacer lo mismo con nuestras PSP?

3r Ch4mp1 mirate por ahi informacion sobre la firma digital y veras que hay formas de romper esta proteccion y algun ataque efectivo.

Entonces fué que te entendí mal, creí que tu prentensión era quebrar el cifrado, no hacer una firma digital falsa que se la pueda tragar la psp.

Algo de eso debe haber en el codigo fuente de los data.psp del emulador de PSX y que un dia facilito DAX junto con uno de sus OE.

Si no lo encuentras o lo que sea mandame un MP y te lo envío

Tampoco me hagais mucho caso en estos asuntos, estoy en primero de carrera y no es que haya visto mucha criptografía...

Un saludo berck.

EDITO: Algo he leido por ahi, no se si sera muy acertado o no, pero para falsificar una firma digital ¿no habria que tener la clave privada?

No es que quiera volver sobre lo mismo, pero sino no me cuadra el asunto, si me dais una pequeña explicacion, pues mejor que mejor...

Rectifico y pido perdon.

Estuve mirando mis apuntes sobre RSA y firmas digitales y hoy por hoy es imposible falsificar nada... En el caso de las tarjetas de Digital + lo que hacían era saltarse la firma mediante un bug que había.

De todas formas ahora estoy dudando si los EBOOT.BIN llevan alguna firma digital...

Según he averiguado el EBOOT.BIN es realmente el BOOT.BIN encriptado y que yo sepa, no he visto indicios que este lleve una firma digital por ningun sitio.

Mi gran duda es la siguiente:

Si renombramos el BOOT.BIN a DATA.PSP y lo encapsulamos en un EBOOT.PSP, este intenta arrancar hasta que se inicia el driver del UMD, entonces yo me pregunto,para que sirve el EBOOT.BIN?

De todas formas eso de la firma digital, pues no lo veo tan claro...

Imaginaos que yo te escribo una carta en aleman, tu no entiendes aleman, pero tienes un diccionario con el cual lo puedes traducir...

En la PSP el caso es algo parecido, los datos van encriptados y si no tiene un "diccionario" para desencriptar estos datos,la PSP no los entiende...

Entonces la idea de la firma digital... pues no se.

Estais fumados? eso es inutil....

Lo de las demos es xq a sony le importa una mierda si falsificamos una demo y no, aparte, el .sfo no es el firmado xD

pues yo converti mi iso de seguridad de mi backup del sega rally de sega saturn a pbp como los de psx.resultado:ninguno me daba error de juego

PEro no funcionó, ¿no? Porque sino tenemos un emulador de sega saturn oficial xDDDDDD