|
PS3 хакинг и девелопмент Здесь вы найдёте инструкции по взлому PS3 |
23.09.2019, 11:28
|
Сообщение: #1 (1194197)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,678
Вы сказали Спасибо: 27,301
Поблагодарили 42,824 раз(а) в 12,237 сообщениях
Сила репутации: 10Репутация: 42019 
(репутация неоспорима)
|
[FAQ] Переподписываем игры под HEN и делаем фикс
Как переподписывать игры под HEN и делать фикс
Часть №2 - ещё один FAQ другими фломастерами...
Очень простой FAQ от jekakmv
Здесь я вам расскажу - как переподписывать игры под HEN или CFW на примере первой попавшейся под руку игры: Drakengard 3.
К примеру, было предложено скачать игру на торрент-трекере, где выложена сама официальная игра и все DLC к ней, а так же, отдельно фикс под 4.21. Такой фикс конечно под HEN не подходит, потому что все переподписанные файлы ключами от 3.56 и выше - подписаны фейковыми ключами, которые просто дублируются, но это дубли старых ключей, они не настоящие. В смысле того, что ключи до 3.55 включительно конечно все настоящие, но все что старше, просто дубли старых настоящих, но для 3.56 и выше они конечно никакие не настоящие, т.к. у каждой вновь выходящей прошивки должен выходить новый индивидуальный ключ, а не дубль старого. Причём, нам незачем качать с торрент-трекера игру, которую с таким же успехом мы можем скачать напрямую из PSN по прямым ссылкам...
Вот пример всех ссылок к этой игре:
NPUB31251 - Drakengard 3 (американка)- Скачать игру: v1.00 (14,53 ГБ)
- Скачать патч: v1.01 (164,3 МБ)
- Скачать DLC01 (9,8 ГБ) - Японская озвучка
- Скачать DLC02 (432,1 МБ)
- Скачать DLC03 (387,77 МБ)
- Скачать DLC04 (419,15 МБ)
- Скачать DLC05 (389,19 МБ)
- Скачать DLC06 (383,9 МБ)
- Скачать DLC07 (446,13 МБ)
- Скачать DLC08 (19,49 МБ)
- Скачать DLC09 (18,5 МБ)
- Скачать DLC10 (17,17 МБ)
- Скачать DLC11 (31,12 МБ)
- Скачать DLC12 (18,19 МБ)
- Скачать DLC13 (19,39 МБ)
- Скачать DLC14 (20,07 МБ)
- Скачать DLC15 (18,05 МБ)
- Скачать DLC16 (20,05 МБ)
- Скачать DLC17 (17,68 МБ)
- Скачать DLC18 (30,6 МБ)
- Скачать DLC19 (30,99 МБ)
- Скачать DLC20 (30,83 МБ)
То же самое вы можете сделать и с европейкой: но там просто известных на 3 DLC меньше, всего 17...
Ссылки спарсить не составляет труда, пару минут на парсинг вместе с оформлением, для более наглядного примера:
NPEB01407 - Drakengard 3 (европейка)- Скачать игру: v1.01 (14,53 ГБ)
- Скачать патч: а патча нет, он уже встроен в игру, т.к. игра v1.01
- Скачать DLC01 (9,8 ГБ) - Японская озвучка
- Скачать DLC02 (423,79 МБ)
- Скачать DLC03 (387,77 МБ)
- Скачать DLC04 (419,15 МБ)
- Скачать DLC05 (389,19 МБ)
- Скачать DLC06 (383,9 МБ)
- Скачать DLC07 (446,13 МБ)
- Скачать DLC08 (19,49 МБ)
- Скачать DLC09 (18,5 МБ)
- Скачать DLC10 (17,17 МБ)
- Скачать DLC11 (31,12 МБ) - *Warning, missing RAP*
- Скачать DLC12 (19,39 МБ)
- Скачать DLC13 (20,07 МБ)
- Скачать DLC14 (18,05 МБ)
- Скачать DLC15 (20,05 МБ) - *Warning, missing RAP*
- Скачать DLC16 (30,6 МБ) - *Warning, missing RAP*
- Скачать DLC17 (30,99 МБ)
Теперь давайте разберёмся с фиксами: - вы можете из той раздачи просто скачать только фиксы, но где уверенность, что они все пофиксены правильно?
Тем более, что там сразу видно в списке файлов раздачи, такой фикс: DRAKENGARD 3 FIX [4.21].pkg
Что уже намекает на то, что SCE-файлы подписаны фейковыми ключами от 4,21 типа под Кобру скорее всего.
А, как мы знаем, наш любимый и ласковый HEN кушает только настоящие ключи, он брезгует фейковыми. А так же, как мы все давно знаем, настоящие ключи, вместе с приватными, были вытащены до прошивки 3.55 и все, что ниже, после чего, Sony предприняла кардинальные меры, изменила метод шифрования ядра прошивки CORE_OS с помощью нового метода metldr.2 и запрятала новые ключи куда-то подальше. Таким образом, все новые ключи в декрипторах/крипторах просто дублируются, подставляются старые вместо новых, но, как ни странно, файлы декриптуются и ими подписываются. Кастомные прошивки всеядные, потому что там отключены и пропатчены все проверки, поэтому на кастомных прошивках файлы воспринимаются валидными и запускаются, там хоть подписывай их ключом "Вася_Пупкин99916". А вот официальные прошивки такие ключи проверяют и сразу палят, запускаться таким играм и программам не дают. Так же и HEN использует ключи официальной прошивки, там только пофиксили пока подмену официальной асинхронной подписи ECDSA на свою статичную, поэтому запускаются переподписанные игры и Homebrew, которые утеряли оригинальную подпись ECDSA, но ключи криптования всё равно прошивкой проверяются, а они настоящие только до 3.55.
- Короче, первое, что вам надо сделать, так это установить комплект утилит: PS3 Tools Collection
Установить, как следует, т.е. выполнить, написанные там Особые требования
- Запускаете потом ярлык на "Рабочем столе" - PS3Tools и там запускаете программу PsnStuffX
PsnStuffX.png
- Вводите в PsnStuff идентификационный номер TitleID игры, либо её точное официальное название или часть названия:
(можно использовать правую кнопку мыши и производить всякие операции во всплывающем контекстном меню)
TitleID_PsnStuffX.png
- Видите там PSN-игру и все DLC к игре. По очереди выделяете каждую строку и, внизу справа, сохраняете для каждой пароли RAP (кнопка "Save rap").
- Так же, можете там скачать и саму игру вместе с DLC, если вы их ещё не скачали по ссылкам выше (кнопка "Download Package").
- Игра и все DLC скачаются в папку PsnStuff по следующему пути: C:\PS3\ps3tools\tools\PsnStuff\downloads\
- А все пароли RAP сохраняются в соседнюю папку: C:\PS3\ps3tools\tools\PsnStuff\exdata\
- Вам их трогать и перемещать никуда не надо, пускай там лежат, но имейте в виду, лучше всего заранее эти папки очищать перед скачиванием новой игры, чтобы для каждой игры файлы там были отдельно, без стороннего мусора от других игр.
- Теперь надо проверить обновление для игры, оно обычно бывает одно - кумулятивное, что означает, что последнее обновление содержит все предыдущие и всё это собрано в одно целое. Но обновлений может быть и несколько, когда разрабам было лень их объединять в кумулятивное, их может быть даже 25, тогда их все нужно по очереди скачать.
- В окне PS3 Tools Collection нажимаем самый первый пункт: PS3 Game Updates:
PS3 Game Updates_PsnStuffX.png
- В открывшемсся окне программы PS3 Game Updates вводим TitleID игры NPUB31251, нажимаем кнопку Verify и скачиваем обновление двойным щелчком по обновлению:
(можно использовать правую кнопку мыши и производить всякие операции во всплывающем контекстном меню)
PS3 Game Updates.png
- Открываем папку с обновлением, оно скачивается по следующему пути: C:\PS3\ps3tools\tools\downloads\
- Вырезаем обновления и вставляем в папку PsnStuffX, куда мы накачали игру и DLC: C:\PS3\ps3tools\tools\PsnStuff\downloads\
- Потом, по ходу инструкции, будут извлекаться все SCE-файлы для фикса в следующем порядке:
- Сначала конечно распаковывается Игра.
- Следом распаковываем все дополнения DLC.
- В конце обновляем файлами обновлений саму Игру и DLC, т.е. распаковываем Обновление(я).
- Имейте в виду, что распаковываются в АЛФАВИТНОМ порядке, поэтому, вам надо в том же порядке переименовать все PKG, вначале по алфавиту Игру, затем DLC и последней Обновление(я). Так что посмотрите названия и переименуйте в нужном порядке.
Я же делаю проще, т.к. обычно делаю всё по отдельности, качаю отдельно игру, извлекаю, потом удаляю, качаю обновление, переношу в папку скачивания PsnStuff и извлекаю поверх игры. А дополнения DLC вообще делаю отдельным фиксом, качаю и извлекаю в очищенные пустые папки. Только не забывайте, что PARAM.SFO всегда должен быть от последнего обновления, т.к. у DLC этот PARAM.SFO практически пустой и не загрузочный Bootable, а просто игровых данных Game Data, поэтому, с таким PARAM.SFO игра в XMB не выводится, а если и была, тогда пропадает. Так же, если у игры в PARAM.SFO записана версия 01.00, тогда у обновления всегда на единицу больше 01.01, у кумулятивного обновления может быть версия и на десяток больше, например 01.27. По этой версии игра проверяет обновление онлайн. Если у игры лежит PARAM.SFO с версией 01.00, а в PSN лежит обновление больше, тогда игра просится за обновлением, а если версия равна, тогда и не просит. Поэтому у нас в игре всегда должен лежать PARAM.SFO от последнего обновления. Поэтому мы обновление распаковываем в последнюю очередь. А распаковываемые файлы заменяют такие же файлы с такими же именами.
- В общем, после того, как мы все переименовали в нужном порядке, идем в рабочую папку: C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
- Извлекаем все SCE-файлы батником: EXTRACT SCE from download PKG PsnStuff.bat
- В папке ENC видим готовую папку с будущим ФИКСОМ, но он пока только официальный.
- Теперь нам надо найти ключ для переподписывания, идём в папку: C:\PS3\ps3tools\tools\scetool
- Там уже лежит наш EBOOT.BIN, из которого нам надо определить ключ, спрятанный в нём для своих подчинённых файлов SCE и EDAT.
- Так же, там должен лежать один из файлов EDAT, на котором мы будем проверять, подходит ли ключ.
- Так же, там в папке RAPS должны лежать пароли RAP к этому EDAT и EBOOT.BIN, всё делается автоматически во время извлечения файлов из , если конечно вы не забыли сохранить RAP к игре и DLC в PsnStuffX.
- И начинаем брутить ключ, запускаем утилиту BruteForce_Edat.exe, нажимаем кнопку Start, она декриптует EBOOT.BIN в ELF ключом RAP и будет по очереди из декриптованного файла перебирать по 16 ключевых байт и пробовать декриптовать подопытный EDAT. Как только ключ подойдёт, вы увидите всплывающее сообщение об этом с писком, если ключ не имеется в базе. Либо тихо вам покажет ключ вот так:
BruteForce_Edat.exe.png
- Дважды щёлкните на этом ключе, он выделится. Скопируйте его в буфер обмена, сочетанием кнопок CTRL+C. Если ничего не нашлось, тогда в утилите, в секции Data alignment: 4 (0x4) выставьте 2 (0x2), в следующий раз 1 (0x1). То есть, утилита берёт из EBOOT.BIN 16 байт для ключа и проверяет его, затем, через 4 байта, берёт следующие 16 байт и снова проверяет, и так проверяет перебором до конца диапазона определившегося кода. НО, ключ может быть записан в файле не строго по фэншую, через выравнивание кода по 4 байта, а может начинаться со сдвигом в 2 байта, т.е., в первом случае с Data alignment: 4 (0x4), брутфорсер пропустит эти 2 начальных байта настоящего ключа и начало ключа конечно будет не то, потому что, в этом случае, берётся и проверяется ключ через каждые 4 байта, а не через 2, для быстрого стандартного прохода. Поэтому, мы потом проверяем, каждые 2 байта последовательность ключа из 16 байт, выставив 2 (0x2). Если и так ничего не подходит, тогда делаем более длительный и точный перебор вплоть до каждого байта 1 (0x1). Надеюсь, понятно и доходчиво я вам этот момент объяснил? Часто бывает такое, разработчики тоже хитрят и записывают ключ со сдвигом, игнорируя кратное выравнивание кода.
Примечание: если уж и так ничего не находится, тогда ключ в таком виде точно 100% не записан. Значит применена другая хитрость. Видимо разработчики записали ключ не в 16-ричном формате, а в текстовом. Тогда придётся искать ключ вручную. Это долго рассказывать и не для блондинок. Кратко подскажу, что декриптованный EBOOT.elf открывается в хекс-редакторе и ищутся все смещения по поиску в тексте 0x, потому что все числа 16-ричного формата в тексте записываются с префиксом как 0x. Может быть запись в текстовом формате как KEY= или DRM=, либо вообще во внешнем файле. В общем, вариантов много, это может только заметить опытный глаз хакера. Но такое встречается не часто, так что в основном, ключ брутиться быстро - на раз два три: 445241472D4F4E445241474F4F4E2033
- Скопировали ключ в буфер, идём обратно в нашу рабочую папку: C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
- Открываем в текстовом редакторе батник - ReENCRYPT EDAT PS3 with KLIC and RAP Encryption.bat и вставляем (CTRL+V) туда ключ KLIC вместо другого в 5-ую строчку set klic=000102030405060708090A0B0C0D0E0F - 32 символа или 16 байт, т.к. один байт - это двузначное число от 00 по FF, не забудьте сохранить батник.
- Теперь можно переподписать все EDAT. Запускаем батник и переподписываем. Следим за консолью на предмет ошибок. Переподписанные свободной бесплатной лицензией все EDAT-файлы вы найдёте в папке DONE. Поэтому такие батники имеют в название DLC, потому что все DLC активируются из файлов EDAT, это для нас синонимы.
- Если в игре присутствуют файлы SELF/SPRX, вы их найдёте в папке ENC в папках игры, где у нас распаковался будущий фикс для переподписывания. Тогда ключ, для подчинённых под EBOOT.BIN файлов, нужно будет так же вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat. А если таковых файлов в игре нет, тогда там ключ не нужен, потому что EBOOT.BIN подписывается другим ключом от прошивки. У него же нету вышестоящего файла, а значит он никому не подвластен, кроме самой прошивки.
- Имейте в виду, если в игре присутствуют подчинённые файлы SELF/SPRX, а так же, могут быть подчинённые игровые файлы EDAT (не путать с EDAT разлочек от DLC), то у них ключ может быть другой, не такой как ключ у DLC (EDAT). Поэтому ключ для SELF/SPRX/EDAT игровых брутим отдельно, проще достать ключ из EDAT, а для SELF/SPRX он должен быть такой же. Не забываем найденный ключ вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat.
- Теперь запускаем упомянутый батник EBOOT SELF SPRX ReENCRYPT for HEN.bat и переподписываем сам EBOOT.BIN, а так же, если имеются, SCE-файлы SELF/SPRX. Если имеются игровые файлы EDAT (не путать с EDAT разлочек от DLC), тогда переподписываем их другим батником ReENCRYPT EDAT PS3 with KLIC and RAP Encryption.bat, не забыв вставить ключ для игрового EDAT, т.к. другие EDAT от DLC подписываются своим другим ключом. Хотя, вполне возможно, что ключ и там и там может быть одним общим.
- На этом с переподписыванием всё! Вырезаем из папки DONE переподписанную папку игры и вставляем её в папку ENC, соглашаясь на замену официальных файлов -> переподписанными. Фикс готов.
- Выходим в корневую рабочую папку EDAT_ReENCRYPT и запускаем программу PS3GameExtractor.exe
- Нажимаем кнопку Упаковать папку в PKG, указываем путьENC\NPUB31251 и тыкаем PARAM.SFO. Прога спросит "Вы хотите упаковать папку игры по 4 ГБ?" - отвечаем "Нет", спросит "по 2 ГБ" - отвечаем "Нет", спросит "Целиком" - это то, что нам надо. Если предполагаемый PKG всё равно не превысит 4 ГБ, можно сразу соглашаться, т.к. весь фикс умещается в 4 ГБ и разделяться там нечему.
- Вот теперь точно всё! Забираете упакованный фиксера и устанавливаете поверх установленной игры и DLC.
P.S. А вообще, если вы скачали эту игру на торрент-трекере и у вас игра и DLC уже установлена. Вам достаточно только скачать фикс DRAKENGARD 3 FIX [4.21].pkg, закинуть в папку C:\PS3\ps3tools\tools\PsnStuff\downloads\ и пройтись по инструкции. Делов на пару минут
Ну и напоследок... После того, как вы проверили и всё работает, идёте в тему Прямое скачивание [HEN] PS3 игр и выкладываете ваш готовый релиз. Шаблоны оформления, в шапке той темы, выложены в двух спойлерах, выбирайте, который вам больше нравится, копируйте код в сообщение и быстренько заполняете шапку релиза таким образом:
Drakengard 3
- Премьера: 21 Мая 2014
- Издатель: Square Enix LTD
- Разработчик: Access Games
- Жанр: Ролевые игры, Role-Playing Games (RPG)
- Язык интерфейса:
- Язык субтитров:
- Язык озвучки:
- Код игры: NPUB-31251 v1.00
- Размер игры: 14,53 ГБ
- Прошивка: 3.30
- Работоспособность проверена: Да, 4.85 HEN (confirmed by Fergus)
- Источник: RU EN
Описание: Drakengard 3 - предыстория первой игры серии Drakengard - переносит игроков в средневековый мир, в котором живут шесть сестер-интонисток, наделенных удивительным даром. Он позволяет им хранить мир на земле, творя магию силой песни. Гармония между ними оказывается разрушена, когда старшая - Зеро - решает убить младших при помощи дракона Михаила. Игрокам предстоит пройти множество сражений и узнать истинные намерения Зеро.- Скачать фикс: v1.01 (26,3 МБ)
P.S. Всё остальное оформление по скачиванию можно скопипастить из начала сообщения, процитировав временно и вырезав что нужно
|
Последний раз редактировалось ErikPshat; 24.12.2022 в 06:08.
|
|
|
Эти 20 пользователя(ей) сказали Спасибо ErikPshat за это полезное сообщение:
|
Akivar (20.10.2023),
Alexsmart (11.02.2020),
Ang3l42 (20.08.2023),
BaseD (24.09.2019),
bura (08.12.2021),
Eliana (13.10.2019),
Gorod (12.02.2020),
hexcsl (24.09.2019),
J0hnTR (24.09.2019),
jekakmv (25.09.2019),
Jugar (07.03.2020),
lagun74 (25.09.2019),
Maakodun (16.09.2020),
MAN-biker (12.02.2020),
OlgaKuznetsova (04.07.2021),
Patso (02.02.2022),
pavlik (25.09.2019),
PluSan (20.03.2020),
XXX-Man (29.10.2020),
Z0rdan (26.09.2019)
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 01:26. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|