Problema con GTA:LCS identificado (pero no solucionado)

Question

Problema con GTA:LCS identificado (pero no solucionado)

Archivado

chufirulo 09 ene 2006 22:12

I love turrón

10.484 mensajes
desde ago 2003
en Cordopolis

Gamertag: chufirulo PSN ID: chufirulo

chufirulo está baneado por "Crearse un clon para saltarse un baneo"

En los foros de maxconsole dicen lo siguiente:

Erant escribió:After spending about 4 hours trying to get GTA:LCS to work, I have identified both the error, and the reason for the error. The error of FFFFFED3 stands for 'missing descrambling key'. Executables for the PSP are encrypted, then scrambled. The 1.xx PRXes are scrambled once, all with the same mask. The 2.xx PRXes are scrambled twice, and use three different scrambling masks for three different files. (It still uses the 1.xx scrambling mask for the first scrambling step) For the PSP to identify which mask it should use, the executables have tags.
0x4467415d
0x207bbf2f
0x3ace4dce

These are the three 2.00 PRX tags we're aware of.

0x00000000
0x02000000
0x03000000

These are the three 1.00 PRX tags we're aware of.

The GTA EBOOT.BIN has the tag 0xC0CB167C. Now, as you have all correctly spotted by now, that tag is nowhere in the list. Now ofcourse, this is nothing new, the other EBOOT.BINs all had the tag 0x08000000. But the problem is that with the 2.00 firmware, a new tag means a new scrambling mask. And we don't have that mask. Yet. Now, my coding skills are rusty at best, and I don't really know where I should start looking for the new mask (Aside from in the firmware dump, but 14MB is a lot of file), and the actual descrambling could be hard. So anyone wanting to take a crack at it (Only serious replies please, the forum is cluttered enough), feel free. If you actually managed to find the descrambling mask, you could use the PSAR Dumper v0.2a sourcecode to descramble the EBOOT.BIN, and modify the tag to 0x08000000.

Resumiendo, que el ejecutable del GTA tiene todas las medidas de proteccion activadas que solo existen en 2.0, por lo visto han descubierto que una de ellas era una medida de encriptacion mediante un sistema de mascaras bastante complejo. Estan investigando a ver si mediante el codigo fuente del PSARDump pueden conseguir desencriptarlo o algo asi. Y ahi estan, investigando, a ver ke pasa.
El link del foro:LINK

15 respuestas

Answer 1 · 2006-01-09T21:43:00+00:00

joeee
no paran de dar avances y kosas....

a ver k sale de esto no?

eso si una kosa sera cierta....se llenara el hilo de gente posteando kon una psp 2.x [sonrisa]

Answer 2 · 2006-01-09T21:50:23+00:00

Yoshimura 09 ene 2006 22:50

Habitual

68 mensajes
desde dic 2005
en Oviedo

Perdon por mi ignorancia pero para que nos servira esto

miguel_mvt 09 ene 2006 22:52 Adicto **321** mensajes desde **dic 2005** · Answer 3 · 2006-01-09T21:52:29+00:00

gracias x la informaciom, esperemos ke funcione... supongo ke todo el mundo tiene ganas de jguar en su negrita al gta con la MS [fies]

Black_Skull 09 ene 2006 22:52 iPro **2.838** mensajes desde **dic 2005** · Answer 4 · 2006-01-09T21:52:29+00:00

Black_Skull 09 ene 2006 22:52

iPro

2.838 mensajes
desde dic 2005

mmm... interesante [looco]

Answer 5 · 2006-01-09T21:54:42+00:00

para ejecutar un juego de la version 2.0 en una psp de version inferior con el firm modificado, creo yo

la verdad es k tamos desesperaos, pero vansaliendo cosillas, asi que no está nada mal

Answer 6 · 2006-01-09T22:43:45+00:00

KnuckLeS_17 09 ene 2006 23:43

>_<

884 mensajes
y 1 foto
desde ene 2004
en Tarragona

Vaia wenas noticias n_n
La cosa va avanzando, si si..... [Ooooo]

Answer 7 · 2006-01-09T22:46:47+00:00

Pero esta noticia es de octubre no? Fecha de post maxconsole (26-10-2005, 05:57 AM)

Answer 8 · 2006-01-09T23:19:33+00:00

Tal vez en esa encriptacion este la base de todos los problemas de la nueva generacion de juegoske viene, para ejecutarlos en una 1.5. Pero me temo ke es menos dificil (ke no es lo mismo ke facil) encontrar un bugs profundo en las 2.x, ke desencriptar estos juegos y usarlos en la 1.5.
SALU2

Answer 9 · 2006-01-09T23:30:39+00:00

helsing2000 escribió:Pero esta noticia es de octubre no? Fecha de post maxconsole (26-10-2005, 05:57 AM)

Eso iba a decir yo, que esto ya me sonaba

Sí, ya se sabía de hace un tiempo, y de momento no se ha avanzado en este aspecto.

Answer 10 · 2006-01-10T00:51:24+00:00

Archnemon 10 ene 2006 01:51

MegaAdicto!!!

516 mensajes
desde sep 2005
en Gran Canaria

Que se pegó 4 horas?Nada más?Claro, así no avanzamos nada... [+risas]

Answer 11 · 2006-01-10T01:02:04+00:00

no me ha kedado claro... ese exploit entra en el modo kernel o modo usuario, usease, solo puede ejecutar un homebrew sin complicarmucho las cosas, no? mexpliquen??? xD

Answer 12 · 2006-01-10T01:10:02+00:00

aGGeLoS escribió:no me ha kedado claro... ese exploit entra en el modo kernel o modo usuario, usease, solo puede ejecutar un homebrew sin complicarmucho las cosas, no? mexpliquen??? xD

De momento este xploit solo permite el modo usuario y como veras mas abajo fanjita ha conseguido cargar un tetris. Me huelo ke su siguiente trabajo es pasar el eboot loader al gta, pero te recuerdo ke su maxima es la de cargar emuladores.
SALU2

Answer 13 · 2006-01-10T02:11:50+00:00

Pero que exploit ni que leches. No están hablando de ningún exploit. Están hablando del método de scrambling (una traducción aproximada sería mezclado) de las librerías PRX del firmware.

A ver, voy a hacer una traducción aproximada y simplificada:

Erant descubrió que el error que daba el GTA al intentar cargarlo en una versión inferior a 2.00 (FFFFFED3) significa "no se encuentra la clave de desmezclado"

En las versiones ateriores a las 2.00 las librerías PRX se encriptaban y posteriormente se "scrambleaban" o mezclaban (algo así como hacer un batiburrillo "ordenado" de los datos) una única vez usando una única máscara de mezclado.

En firmwares 2.00 y posteriores las librerías están encriptadas y luego mezcladas DOS veces la primera usando la máscara original de las 1.5 y la segunda usando UNA de TRES máscaras diferentes de mezclado dependiendo de cual de los 3 archivos se trate (que son con los que está trabajando el notas en cuestion).

Para que la PSP sepa qué máscara o clave de "desmezclado" ha de usar, busca primero una "marca" en el archivo. En el post de Erant la primera lista de números son las marcas que busca en las librerías 2.00 y posteriores y la segunda lista son de la 1.5 y posteriores.

Esto lleva a un callejón sin salida porque no se sabe cuales son las máscaras de desmezclado (y es para lo que está pidiendo ayuda).

Esto significa (y esto ya son hipótesis mías) que si consiguieran obtener las segundas máscaras de desmezclado obtendrían las PRX encriptadas y mezcladas UNA vez (como las de la 1.5) por lo que se podría elaborar un firmware modificado conteniendo las librerías PRX de 2.0 y posteriores en el "formato" de 1.5 con las posibilidades que ello conlleva.

Espero haber resuelto dudas y acallado a aquellos que en cuanto ven algo nuevo en la scene empiezan a gritar "EXPLOIT NUEVO EXPLOIT NUEVO EXPLOIT NUEVO EXPLOIT NUEVO EXPLOIT NUEVO" porque esto no es un exploit sería algo parecido a ingeniería inversa.

Y si me he equivocado en algo agradecería que me corrigieseis.

Un saludo

Answer 14 · 2006-01-10T02:12:25+00:00

Estee... este post en MaxConsole es de hace 3 meses, la verdad no han habido avances. Lo de Fanjita es lo único.

De todas formas, bien vale tu post. Saludos!!

Answer 15 · 2006-01-10T06:56:49+00:00

Vale ke es de hace 3 meses, pero si te das cuenta y sigues el post, veras ke tiene 11 paginas, y las ultimas son de hace unos dias, por lo ke estan investigando...