[Scena PS3] Eseguire giochi PSP come Minis su PS3.

Dopo l’eccezionale scoperta di trasformare iso ps2 in classici ps2 per essere avviati sulla ps3, ecco arrivare un’altra grande scoperta, zecoxao rilascia alcune informazioni molto interessanti riguardo l’avvio di titoli psp spacciandoli per mini ed eseguirli dunque sulla nostra console.

Su ogni mini, ci sono due file di nome ISO.BIN.EDAT e MINIS.EDAT. C’è anche un altro file (il gioco) chiamato EBOOT.PBP. Bisogna decifrare il file ISO.BIN.EDAT e da esso generare un file binario tipo questo su ps3devwiki.

Ora bisogna decifrare il file MINIS.EDAT per generare un altro file binario che contiene quasi la stessa cosa, molto più piccola, perché contiene solo una breve intestazione e la chiave in versione criptata.

Ora, c’è un programma, con il codice sorgente incluso, sulla base di libkirk, che fa tutto il lavoro sporco per noi e decifra il file EBOOT.PBP. Basta rinominare EBOOT.PBP in NP.PBP e il programma si metterà a decifrare l’eboot.

Tale programma genera anche l’intestazione e il tasto versione (esiste per PBP).

Prendiamo cura del MINIS.BIN prima. Ha 16 byte di dati casuali, tocca a noi decifrare i dati con questa chiave specifica utilizzando AES-CBC.

• 5E 62 77 79 46 62 37 33 6E 6A 3A 5D 4A 6B 71 4B

Avremo la chiave versione. che si occupa del file MINIS.BIN e ora siamo in grado di forgiare la nostra, se vogliamo con un altro eboot.

Andiamo ora su ISO.BIN, l’intestazione è la stessa della intestazione generata dal decryptor, tranne per alcuni byte scambiati in alcuni punti.

Questo file è diviso in 4 parti (CMAC di blocco utilizzando un altro tasto, offset del blocco relativo alla np_header e dimensione in byte di dati criptati e compressi).

Trovando il blocco di offset (tp [4] nel codice) e la dimensione del blocco (tp [5]), nel codice è stato facile, così come i byte di riempimento (tp [6] e [7]). la parte più difficile è stata la CMAC. Si noti che in quel codice, c’è una chiave in npeg.c. che è la chiave minis1.

Quello che ci manca ora è di trovare un iso e di farne un eboot, utilizzando le informazioni del file eboot per metterlo sul ISO.BIN e MINIS.BIN, quindi ricomprimere il file edat (utilizzando lo strumento di KDSBest), creare un pkg e testarlo.

Per il confezionamento di iso in eboots il più vicino che abbiamo è fake_np (anche in libkirk).

Io credo che tempo massimo qualche giorno ed uscirà qualche programma che gestira il tutto in modo automatico.

Download: https://dl.dropbox.com/u/35197530/npdpcv2.exe

Alcune parti di questo articolo sono state generate con l’aiuto dell’intelligenza artificiale.