Home Homebrew Un tutorial per convertire una console PSP FAT da CEX a...

[Scena PSP] Un tutorial per convertire una console PSP FAT da CEX a DEX

172
0

Il developer notzecoxao ha da poco condiviso un tutorial con alcuni strumenti che ci permetteranno di convertire una console PSP FAT da CEX a DEX.

Questo è stato possibile grazie alla condivisione dei firmware di fabbrica da parte di KICHO & DENCHO. Al suo interno è possibile trovare diversi algoritmi derivati ​​​​da fuseid che possono essere utilizzare per generati chiavi di archiviazione e chiavi umd.

Importante: Questa procedura potrebbe risultare pericolosa se eseguita su modelli superiori alla PSP Brite 3000 (dovrebbe funzionare, ma non è consigliabile, almeno finché non si avrà accesso a un IPL personalizzato con funzionalità di backup).

Requisiti

  • PSP Tool v1.0 (questo strumento offre una moltitudine di opzioni per creare Pandora e anche MMS oltre a dare informazioni sulla console).
  • balika011’s DC-M33 (ultima versione che supporta DTP-H1500), per l’installazione di 5.02 TT M33 se preferito.
  • psp_cex2dex.rar (contiene gli strumenti necessari per generare il proprio certificato).
  • pysweeper (https://github.com/khubik2/pysweeper) e Baryon Sweeper (3000) o Original Battery per 1000 o Pandora Battery.
  • HxD hex editor.
  • darthsternie.net (buona fonte dove trovare tutti i file PUP).
  • PSP 1000, 2000 o 3000 (Baryon Sweeper necessario per PSP 3K brite).

Guida

  1. Scaricare lo strumento PSP Tool 1.0 da brewology e posizionarlo sulla PSP.
  2. Eseguire PSP Tool (attenzione, hai bisogno di un cfw per farlo funzionare), dovresti essere accolto da diverse opzioni.
  3. Selezionare Idstorage -> Backup IdStorage.
  4. Seguire le istruzioni sullo schermo. questo eseguirà il backup di idstorage in un file chiamato keys_XXXXXXXX.bin, queste sono le chiavi idstorage in formato nand, dove XXXXXXXX è il tuo seed nand.
  5. Aprire il file keys_XXXXXXXX.bin nell’editor esadecimale HxD.
  6. Cercare la stringa esadecimale (00 00 00 01).
  7. Alla 7a o 8a occorrenza dovresti vedere 0x38 byte di cose casuali e poi 00 00 00 01 00 XX dove XX è il byte che si vuole cambiare (lo lasceremo per dopo, dal momento che dobbiamo forgiare il cmac prima di provare qualcosa di divertente).
  8. Seleziona esattamente 0xA8 byte da quel punto in poi. Ecco come si presenta il mio:

Nota: Assicuratevi di annotare anche i prossimi 0x10 byte (questi verranno utilizzati per convalidare il certificato e se stai facendo tutto correttamente).

  1. Nel programma psp_cex2dex, sostituire buf2 con quei byte, questo sarà il tuo certificato idps senza il cmac.
  2. Sempre su PSP Tool v1.0, selezionare About -> System Information -> (nella schermata delle informazioni di sistema) premere a destra una volta -> (nella schermata successiva) premere di nuovo a destra, dovreste vedere il fusibile, dovrebbe essere esattamente 6 byte. questo è il valore che genera tutte le chiavi per console, useremo questo valore per ottenere la nostra chiave cmac per la nostra console.
  3. Sempre nel programma psp_cex2dex, sostituire g_fuseid (attualmente u_int64_t g_fuseid = 0x570804b80a0f;) con il proprio fuseid.
  4. Compilare il programma (qualsiasi compilatore gcc dovrebbe funzionare, linux, wsl, cygwin gcc, mingw, ecc..) con il comando: gcc main.c ids/aes_core.c -o cmac_gen.
  5. Eseguire cmac_gen con il comando: ./cmac_gen.

Se eseguito correttamente, visualizzerà quanto segue:

Il certificato finale è:
00 00 00 01 00 02 00 01 04 0B 2F 84 A9 69 EA EE
7E 1B 7D 83 56 CE FA EE B7 B9 C1 02 7F 7E 21 26
9E EB 3E F9 1B 2A 6B 33 C0 FF C8 42 50 0F AE A3
1F F6 7A 7A 89 46 EB ED BF 88 1C F4 0C FA E3 FC
66 6C 7D 64 18 E7 A6 1A 54 FD D0 C9 2B 83 54 D4
9E A5 38 80 E0 7E AF 29 0B 03 3E 7E 12 FD CC DD
40 04 C8 0B D9 C8 BA 38 22 10 65 92 3E 32 4B 5F
0E C1 65 ED 6C FF 7D 9F 2C 42 0B 84 DF DA 6E 96
C0 AE E2 99 27 BC AF 1E 39 3C B5 6F 54 18 60 36
CB 58 8D AB FE 83 38 B6 D2 89 4E 50 CD 0F CF 71
EA F0 03 AF 1B 6C F9 E8 B4 F0 53 29 D0 90 B6 53
A5 44 98 DF 8E EE 6D 81

Dove i primi 0xA8 byte sono il cert e gli ultimi 0x10 byte (B4 F0 53 29 D0 90 B6 53 A5 44 98 DF 8E EE 6D 81) sono il cmac (lo puoi vedere nell’idstorage appena scaricato).

Il binario poco sopra contiene già l’id di destinazione cambiato in 02 (00 00 00 01 00 02 <-) per cambiarlo, dovrete andare al sesto byte (in questo caso era 05, Europa) e cambiarlo in 02 (TT Testkit).

  1. Se / quando si modifica il byte, cambierà anche il cmac, quindi fallo di conseguenza (compila ed esegui) per conoscere il cmac finale.
  2. Dopo aver fatto tutto questo è il momento di modificare le due vecchie sezioni in cui appare.
  3. La prima sezione e la seconda sono identiche, cercare prima il vecchio pattern, quindi sostituirlo con i nuovi byte (utilizzare CTRL + B per questo) nel file keys_XXXXXXXX.bin.
  4. Dopo aver impostato e terminato, posizionare il file all’interno della memory stick.
  5. Ora, in PSP Tool v1.0 (qui arriva la parte pericolosa) selezionare IdStorage -> Restore.
  6. Seguire le istruzioni sullo schermo (dì sì a tutti) e il programma dovrebbe ripristinarlo.
  7. Uscire dal programma. Ora sono disponibili due opzioni:
    • Se si possiede una console PSP FAT 1000 è possibile andare su ofw DEX (6.60 TT funziona con le impostazioni di debug e installa i file pkg).
    • Se si  possiede una console PSP Slim 2000 o una brite 3000 è possibile installare 5.02 M33 TT (funziona anche sul FAT 1000 btw).

Download: PSP CEX2DEX

Fonte: psx-place.com

Articolo precedente[Scena PS5] Pubblicato uno script per eseguire il dump del filesystem 4.03 della console PS5
Articolo successivo[Scena PS Vita] Rilasciato Vita Launcher v3.81 [aggiornato x1]
Sono Nato nel 1980 e da diversi anni coltivo la passione per tutto ciò che riguarda il mondo dei videogiochi, ho vissuto l'era degli home computer con il Commodore 64 e l'Amiga 500, da sempre appassionato di giochi di ruolo e di titoli di avventura.