Yo estube investigando un tiempo las roms de GST y no consegui sacar nada sobre la encriptacion. Os cuento algunas cosas que encontre:
Si grabas una rom al neoflash y la lees con cualquier grabador de otro cartucho obtienes la misma rom encriptada, lo cual lleva a pensar que hay algun tipo de 'codigo de activacion' que se debe ejecutar sobre el cartucho para que devuelva la rom no encriptada.
Pense que seria facil encontrar esta activacion en el arranque de la rom, pero en cuanto miras el desensamblado un rato ves que el codigo es muy retorcido, claramente hecho asi para despistar.
Asi que definitivamente deje este camino, ya que era imposible saber cual de todas esas cosas seria lo que activaria la encriptacion.
Entonces idee una posible solucion a mas bajo nivel, desarrollar un circuito capaz de leer la comunicacion entre la consola y el neoflash para obtener la informacion real sin encriptar y de ahi en adelante intentar llegar a una solucion.
Tras diseñar y montar el circuito empeze a tomar datos, pero la cosa es mas complicada de lo que pense en primer momento. Obtengo bloques de codigo que no se parecen en nada a la rom encriptada (esto es bueno, porque podria suponer que tengo la rom sin encriptar) y otros bloques que son identicos a la rom encriptada (lo que me lleva a pensar que parte de la desencriptacion sea por software en la consola, que por otro lado me parece estupido, pero funciona asi). El problema es que los bloques 'desencriptados' los obtengo ligeramente distintos cada vez, lo cual me lleva a pensar en 2 cosas, o bien el circuito esta mal (cosa posible, pero que dudo un poco ya que los bloques encriptados si los obtengo correctamente siempre) o que para la encriptacion/desencriptacion usan algun tipo de semilla basada en el reloj de la consola (igual que hace la consola al comunicarse con las tarjetas de DS).
Si a alguien se le ocurre algo que lo diga
Je, je
