Modificar "eboot.pbp" Para PSP's 2.71

Archivado
PiratePila está baneado por "crearse clones para trollear"
Hola a To2 !

- Estaba aquí, aburrido cuando se me ha ocurrido una cosa... Haber, tengo entendido que con ciertos programas se pueden modificar eboot's. Entonces, ¿ No se podría modificar el eboot de la demo del Loco Roco o del Kazuo ? Porque, supongamos que el eboot se puede modificar y podemos borrar todo el contenido y grabar una parte de un juego (como si fuera una demo) entonces nuestras PSP's 2.71 abren esos eboot's y los cargarían, ¿ no ?

Creo que no se podra por lo de codigo firmado por Sony, pero el Loco Roco y el Kazuo estan firmados por Sony (es decir, es codigo firmado) entonces no se podrían modificar estos eboot's sin alterar la firma de Sony y así conseguir cargar algo en las 2.71 ?

Supongo que habra algo por lo que no se podra hacer, yo solo lo digo, por si las moscas...

Saludos !
eboot que modificas, eboot que pierde la firma digital de Sony y por lo tanto no se puede ejecutar en 2.71
Perdería la firma si se modifica el pbp.
exacto, en la 2.71 de momento lo único que se puede hacer es lo que sony quiere que hagas, nada más
PiratePila está baneado por "crearse clones para trollear"
Ah ! Imaginaba algo así... Supongo que esa firma no se podrá copiar ni duplicar, sinó ya estaría hecho pero... ¿ No existe ninguna posibilidad ? ¿ No sé podría, por ejemplo modificar el eboot del Loco Roco y firmarlo como Sony ? ¿ O tal vez separar el eboot de alguna forma (igual que si fuera un archivo winzip) y extraer la firma de Sony para implementarla en otros eboot's ?


No sé, no tengo mucha idea del tema, así que ya direis...
PiratePila escribió:Ah ! Imaginaba algo así... Supongo que esa firma no se podrá copiar ni duplicar, sinó ya estaría hecho pero... ¿ No existe ninguna posibilidad ? ¿ No sé podría, por ejemplo modificar el eboot del Loco Roco y firmarlo como Sony ? ¿ O tal vez separar el eboot de alguna forma (igual que si fuera un archivo winzip) y extraer la firma de Sony para implementarla en otros eboot's ?


No sé, no tengo mucha idea del tema, así que ya direis...



No funciona, el Eboot.PBP como bien dices es como un Zip. Dentro contiene otros archivos. Como el DATA.PSAR / DATA.PSP (el programa encriptado) , el PARAM.SFO (lo que identifica el Eboot.PBP, asi como su nombre, version para ejecutarlo, etc) , los archivos que hacen que salga musica o imagen en el Eboot.PBP en el menu (PIC1.PNG, ICON1.PMF, ICON0.PNG...). En definitiva, se pueden cambiar algunos de estos archivos, si. Como la imagen de fondo y tal, y que yo recuerde el Eboot.pbp funcionaba. El problema es modificar el DATA.PSP (que es el programa, que esta encriptado no es un simple archivo ELF como los emuladores, etc). Vamos que le metes un emu en la demo del locoRoco y te escupe la memori estic en el ojo.
jordirafel escribió:

Vamos que le metes un emu en la demo del locoRoco y te escupe la memori estic en el ojo.



xDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD
PiratePila está baneado por "crearse clones para trollear"
jordirafel escribió:

No funciona, el Eboot.PBP como bien dices es como un Zip. Dentro contiene otros archivos. Como el DATA.PSAR / DATA.PSP (el programa encriptado) , el PARAM.SFO (lo que identifica el Eboot.PBP, asi como su nombre, version para ejecutarlo, etc) , los archivos que hacen que salga musica o imagen en el Eboot.PBP en el menu (PIC1.PNG, ICON1.PMF, ICON0.PNG...). En definitiva, se pueden cambiar algunos de estos archivos, si. Como la imagen de fondo y tal, y que yo recuerde el Eboot.pbp funcionaba. El problema es modificar el DATA.PSP (que es el programa, que esta encriptado no es un simple archivo ELF como los emuladores, etc). Vamos que le metes un emu en la demo del locoRoco y te escupe la memori estic en el ojo.


No entiendo bien muchas cosas... Pero entonces, ¿ dices que se pueden cambiar muchas cosas ? ¿ Y el DATA.PSP que incluye ?

Vamos, me gustaría investigar un poco este tema...
Es muy facil:

Imaginatelo todo como una caja:

El envoltorio se llama PBP, y dentro del PBP hay muchas cosas:

El DATA.PSP o PSAR es el contenido, en este caso un programa y todo lo que contenga. Este "contenido" esta firmado por Sony y eso que significa?
De una manera muy simple:

Supongamos que los datos del paquete son: 101 y el sistema sabe que al pasarlo por su checador de fimas debe de dar 200 (para saber que esta firmado correctamente). Para eso vamos a suponer que el hecho de estar firmado quiere decir que al sumarle 99 va a dar 200.

¿Que pasaria si modificas el contenido para ser 102, ahora al sumarle 99 deja de dar 200 y al checar la firma no le va a gustar, por lo que no te lo va a aceptar.

Ahora, eso es una manera bastante fea de explicarlo, pero se entiende. La cosa es que ese numero que sumamos (obviamente en la vida real no es asi, pero para dar un ejemplo) no es de 2 digitos, si no de 2 millones, ademas, no sabes cual es el numero que tiene que dar al final. Por eso la firma no se puede "extraer", y tampoco puedes modifcar el contenido porque se pierde la firma.

Respecto a lo que se puede modificar, son las imagenes de fondo del menu. Volviendo a la analogia del paquete, aparte de la caja y el contenido, tambien tienes la informacion de destino (en este caso el PARAM.SFO) y el envoltorio que lo hace ver bonito (las imagenes del menu, sonidos, etc).

Para contestar una pregunta que no se ha hecho (pero que se va a hacer) no es posible extraer la firma del DATA.PSP, la razon es la manera en que funcionan las firmas y las encriptaciones.
[Lo que sigue a continuacion es una explicacion light de como funciona la encriptacion]

El sistema de encriptacion que usa el PSP se llama asimétrico, esto es porque requiere 2 llaves. Tradicionalmente se conocen los sistemas de 1 llave (simétricos) donde la misma clave encripta y desencripta. Las de 2 llaves funcionan diferente con una clave pública y una privada. La pública nos permite checar si el paquete viene de una persona de confianza, pero es la privada la que abre el paquete.

Por lo tanto, lo unico que tenemos es la clave pública (que verifica) pero de ahi no se puede hacer nada ( amenos que tengamos una cantidad de procesamiento inimaginable)

basicamente esa es la historia, espero no haberme alargado mucho.
Por mí te podrías haber alargado el triple, muy buena explicación, ahora entiendo un poquito más el por qué de las cosas ;) Gracias!!
PiratePila está baneado por "crearse clones para trollear"
Gracias por la información otaboy. Pues como dice Preston4u, ahora entiendo mucho mejor el proceso. Pues entonces creo yo que con los eboot's no se puede hacer gran cosa...
Hay, PiratePila, para que actualizaste tu nueva psp 1.52 del Pais a la 2.71!!! X-D X-D X-D X-D X-D X-D
WTSnake escribió:Hay, PiratePila, para que actualizaste tu nueva psp 1.52 del Pais a la 2.71!!! X-D X-D X-D X-D X-D X-D


¡¡¡¡La actualizó!!!! Puff, pues a ver si sale algo pronto para esas. Que no las veo tan comlicadas...
PiratePila está baneado por "crearse clones para trollear"
Ya lo sé, fui tonto... [mamaaaaa] Aunque tambien lo hizé porque ya, tampoco tenía dinero para una MS de 1 o 2 GB...

Bueno, por esperar me da igual (aun tengo el Lemmings y el F1 para jugar, que no me los he pasado).

Aunque yo siento curiosidad por el tema de la modificación de eboot's, creo que debe de haber algu fallo en alguna demo... xD ! (Puede que solo sean ilusiones...) Aunque alguien que sepa un poco del tema (por ejemplo Dark_Alex [666]) podría investigar un poco...

JeJeJe...

Saludos !
13 respuestas
Archivado
Volver a Scene