|
PS3 хакинг и девелопмент Здесь вы найдёте инструкции по взлому PS3 |
23.09.2019, 11:28
|
Сообщение: #1 (1194197)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,535
Вы сказали Спасибо: 27,195
Поблагодарили 42,740 раз(а) в 12,205 сообщениях
Сила репутации: 10Репутация: 41935 
(репутация неоспорима)
|
[FAQ] Переподписываем игры под HEN и делаем фикс
Как переподписывать игры под HEN и делать фикс
Часть №2 - ещё один FAQ другими фломастерами...
Очень простой FAQ от jekakmv
Здесь я вам расскажу - как переподписывать игры под HEN или CFW на примере первой попавшейся под руку игры: Drakengard 3.
К примеру, было предложено скачать игру на торрент-трекере, где выложена сама официальная игра и все DLC к ней, а так же, отдельно фикс под 4.21. Такой фикс конечно под HEN не подходит, потому что все переподписанные файлы ключами от 3.56 и выше - подписаны фейковыми ключами, которые просто дублируются, но это дубли старых ключей, они не настоящие. В смысле того, что ключи до 3.55 включительно конечно все настоящие, но все что старше, просто дубли старых настоящих, но для 3.56 и выше они конечно никакие не настоящие, т.к. у каждой вновь выходящей прошивки должен выходить новый индивидуальный ключ, а не дубль старого. Причём, нам незачем качать с торрент-трекера игру, которую с таким же успехом мы можем скачать напрямую из PSN по прямым ссылкам...
Вот пример всех ссылок к этой игре:
NPUB31251 - Drakengard 3 (американка)- Скачать игру: v1.00 (14,53 ГБ)
- Скачать патч: v1.01 (164,3 МБ)
- Скачать DLC01 (9,8 ГБ) - Японская озвучка
- Скачать DLC02 (432,1 МБ)
- Скачать DLC03 (387,77 МБ)
- Скачать DLC04 (419,15 МБ)
- Скачать DLC05 (389,19 МБ)
- Скачать DLC06 (383,9 МБ)
- Скачать DLC07 (446,13 МБ)
- Скачать DLC08 (19,49 МБ)
- Скачать DLC09 (18,5 МБ)
- Скачать DLC10 (17,17 МБ)
- Скачать DLC11 (31,12 МБ)
- Скачать DLC12 (18,19 МБ)
- Скачать DLC13 (19,39 МБ)
- Скачать DLC14 (20,07 МБ)
- Скачать DLC15 (18,05 МБ)
- Скачать DLC16 (20,05 МБ)
- Скачать DLC17 (17,68 МБ)
- Скачать DLC18 (30,6 МБ)
- Скачать DLC19 (30,99 МБ)
- Скачать DLC20 (30,83 МБ)
То же самое вы можете сделать и с европейкой: но там просто известных на 3 DLC меньше, всего 17...
Ссылки спарсить не составляет труда, пару минут на парсинг вместе с оформлением, для более наглядного примера:
NPEB01407 - Drakengard 3 (европейка)- Скачать игру: v1.01 (14,53 ГБ)
- Скачать патч: а патча нет, он уже встроен в игру, т.к. игра v1.01
- Скачать DLC01 (9,8 ГБ) - Японская озвучка
- Скачать DLC02 (423,79 МБ)
- Скачать DLC03 (387,77 МБ)
- Скачать DLC04 (419,15 МБ)
- Скачать DLC05 (389,19 МБ)
- Скачать DLC06 (383,9 МБ)
- Скачать DLC07 (446,13 МБ)
- Скачать DLC08 (19,49 МБ)
- Скачать DLC09 (18,5 МБ)
- Скачать DLC10 (17,17 МБ)
- Скачать DLC11 (31,12 МБ) - *Warning, missing RAP*
- Скачать DLC12 (19,39 МБ)
- Скачать DLC13 (20,07 МБ)
- Скачать DLC14 (18,05 МБ)
- Скачать DLC15 (20,05 МБ) - *Warning, missing RAP*
- Скачать DLC16 (30,6 МБ) - *Warning, missing RAP*
- Скачать DLC17 (30,99 МБ)
Теперь давайте разберёмся с фиксами: - вы можете из той раздачи просто скачать только фиксы, но где уверенность, что они все пофиксены правильно?
Тем более, что там сразу видно в списке файлов раздачи, такой фикс: DRAKENGARD 3 FIX [4.21].pkg
Что уже намекает на то, что SCE-файлы подписаны фейковыми ключами от 4,21 типа под Кобру скорее всего.
А, как мы знаем, наш любимый и ласковый HEN кушает только настоящие ключи, он брезгует фейковыми. А так же, как мы все давно знаем, настоящие ключи, вместе с приватными, были вытащены до прошивки 3.55 и все, что ниже, после чего, Sony предприняла кардинальные меры, изменила метод шифрования ядра прошивки CORE_OS с помощью нового метода metldr.2 и запрятала новые ключи куда-то подальше. Таким образом, все новые ключи в декрипторах/крипторах просто дублируются, подставляются старые вместо новых, но, как ни странно, файлы декриптуются и ими подписываются. Кастомные прошивки всеядные, потому что там отключены и пропатчены все проверки, поэтому на кастомных прошивках файлы воспринимаются валидными и запускаются, там хоть подписывай их ключом "Вася_Пупкин99916". А вот официальные прошивки такие ключи проверяют и сразу палят, запускаться таким играм и программам не дают. Так же и HEN использует ключи официальной прошивки, там только пофиксили пока подмену официальной асинхронной подписи ECDSA на свою статичную, поэтому запускаются переподписанные игры и Homebrew, которые утеряли оригинальную подпись ECDSA, но ключи криптования всё равно прошивкой проверяются, а они настоящие только до 3.55.
- Короче, первое, что вам надо сделать, так это установить комплект утилит: PS3 Tools Collection
Установить, как следует, т.е. выполнить, написанные там Особые требования
- Запускаете потом ярлык на "Рабочем столе" - PS3Tools и там запускаете программу PsnStuffX
PsnStuffX.png
- Вводите в PsnStuff идентификационный номер TitleID игры, либо её точное официальное название или часть названия:
(можно использовать правую кнопку мыши и производить всякие операции во всплывающем контекстном меню)
TitleID_PsnStuffX.png
- Видите там PSN-игру и все DLC к игре. По очереди выделяете каждую строку и, внизу справа, сохраняете для каждой пароли RAP (кнопка "Save rap").
- Так же, можете там скачать и саму игру вместе с DLC, если вы их ещё не скачали по ссылкам выше (кнопка "Download Package").
- Игра и все DLC скачаются в папку PsnStuff по следующему пути: C:\PS3\ps3tools\tools\PsnStuff\downloads\
- А все пароли RAP сохраняются в соседнюю папку: C:\PS3\ps3tools\tools\PsnStuff\exdata\
- Вам их трогать и перемещать никуда не надо, пускай там лежат, но имейте в виду, лучше всего заранее эти папки очищать перед скачиванием новой игры, чтобы для каждой игры файлы там были отдельно, без стороннего мусора от других игр.
- Теперь надо проверить обновление для игры, оно обычно бывает одно - кумулятивное, что означает, что последнее обновление содержит все предыдущие и всё это собрано в одно целое. Но обновлений может быть и несколько, когда разрабам было лень их объединять в кумулятивное, их может быть даже 25, тогда их все нужно по очереди скачать.
- В окне PS3 Tools Collection нажимаем самый первый пункт: PS3 Game Updates:
PS3 Game Updates_PsnStuffX.png
- В открывшемсся окне программы PS3 Game Updates вводим TitleID игры NPUB31251, нажимаем кнопку Verify и скачиваем обновление двойным щелчком по обновлению:
(можно использовать правую кнопку мыши и производить всякие операции во всплывающем контекстном меню)
PS3 Game Updates.png
- Открываем папку с обновлением, оно скачивается по следующему пути: C:\PS3\ps3tools\tools\downloads\
- Вырезаем обновления и вставляем в папку PsnStuffX, куда мы накачали игру и DLC: C:\PS3\ps3tools\tools\PsnStuff\downloads\
- Потом, по ходу инструкции, будут извлекаться все SCE-файлы для фикса в следующем порядке:
- Сначала конечно распаковывается Игра.
- Следом распаковываем все дополнения DLC.
- В конце обновляем файлами обновлений саму Игру и DLC, т.е. распаковываем Обновление(я).
- Имейте в виду, что распаковываются в АЛФАВИТНОМ порядке, поэтому, вам надо в том же порядке переименовать все PKG, вначале по алфавиту Игру, затем DLC и последней Обновление(я). Так что посмотрите названия и переименуйте в нужном порядке.
Я же делаю проще, т.к. обычно делаю всё по отдельности, качаю отдельно игру, извлекаю, потом удаляю, качаю обновление, переношу в папку скачивания PsnStuff и извлекаю поверх игры. А дополнения DLC вообще делаю отдельным фиксом, качаю и извлекаю в очищенные пустые папки. Только не забывайте, что PARAM.SFO всегда должен быть от последнего обновления, т.к. у DLC этот PARAM.SFO практически пустой и не загрузочный Bootable, а просто игровых данных Game Data, поэтому, с таким PARAM.SFO игра в XMB не выводится, а если и была, тогда пропадает. Так же, если у игры в PARAM.SFO записана версия 01.00, тогда у обновления всегда на единицу больше 01.01, у кумулятивного обновления может быть версия и на десяток больше, например 01.27. По этой версии игра проверяет обновление онлайн. Если у игры лежит PARAM.SFO с версией 01.00, а в PSN лежит обновление больше, тогда игра просится за обновлением, а если версия равна, тогда и не просит. Поэтому у нас в игре всегда должен лежать PARAM.SFO от последнего обновления. Поэтому мы обновление распаковываем в последнюю очередь. А распаковываемые файлы заменяют такие же файлы с такими же именами.
- В общем, после того, как мы все переименовали в нужном порядке, идем в рабочую папку: C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
- Извлекаем все SCE-файлы батником: EXTRACT SCE from download PKG PsnStuff.bat
- В папке ENC видим готовую папку с будущим ФИКСОМ, но он пока только официальный.
- Теперь нам надо найти ключ для переподписывания, идём в папку: C:\PS3\ps3tools\tools\scetool
- Там уже лежит наш EBOOT.BIN, из которого нам надо определить ключ, спрятанный в нём для своих подчинённых файлов SCE и EDAT.
- Так же, там должен лежать один из файлов EDAT, на котором мы будем проверять, подходит ли ключ.
- Так же, там в папке RAPS должны лежать пароли RAP к этому EDAT и EBOOT.BIN, всё делается автоматически во время извлечения файлов из , если конечно вы не забыли сохранить RAP к игре и DLC в PsnStuffX.
- И начинаем брутить ключ, запускаем утилиту BruteForce_Edat.exe, нажимаем кнопку Start, она декриптует EBOOT.BIN в ELF ключом RAP и будет по очереди из декриптованного файла перебирать по 16 ключевых байт и пробовать декриптовать подопытный EDAT. Как только ключ подойдёт, вы увидите всплывающее сообщение об этом с писком, если ключ не имеется в базе. Либо тихо вам покажет ключ вот так:
BruteForce_Edat.exe.png
- Дважды щёлкните на этом ключе, он выделится. Скопируйте его в буфер обмена, сочетанием кнопок CTRL+C. Если ничего не нашлось, тогда в утилите, в секции Data alignment: 4 (0x4) выставьте 2 (0x2), в следующий раз 1 (0x1). То есть, утилита берёт из EBOOT.BIN 16 байт для ключа и проверяет его, затем, через 4 байта, берёт следующие 16 байт и снова проверяет, и так проверяет перебором до конца диапазона определившегося кода. НО, ключ может быть записан в файле не строго по фэншую, через выравнивание кода по 4 байта, а может начинаться со сдвигом в 2 байта, т.е., в первом случае с Data alignment: 4 (0x4), брутфорсер пропустит эти 2 начальных байта настоящего ключа и начало ключа конечно будет не то, потому что, в этом случае, берётся и проверяется ключ через каждые 4 байта, а не через 2, для быстрого стандартного прохода. Поэтому, мы потом проверяем, каждые 2 байта последовательность ключа из 16 байт, выставив 2 (0x2). Если и так ничего не подходит, тогда делаем более длительный и точный перебор вплоть до каждого байта 1 (0x1). Надеюсь, понятно и доходчиво я вам этот момент объяснил? Часто бывает такое, разработчики тоже хитрят и записывают ключ со сдвигом, игнорируя кратное выравнивание кода.
Примечание: если уж и так ничего не находится, тогда ключ в таком виде точно 100% не записан. Значит применена другая хитрость. Видимо разработчики записали ключ не в 16-ричном формате, а в текстовом. Тогда придётся искать ключ вручную. Это долго рассказывать и не для блондинок. Кратко подскажу, что декриптованный EBOOT.elf открывается в хекс-редакторе и ищутся все смещения по поиску в тексте 0x, потому что все числа 16-ричного формата в тексте записываются с префиксом как 0x. Может быть запись в текстовом формате как KEY= или DRM=, либо вообще во внешнем файле. В общем, вариантов много, это может только заметить опытный глаз хакера. Но такое встречается не часто, так что в основном, ключ брутиться быстро - на раз два три: 445241472D4F4E445241474F4F4E2033
- Скопировали ключ в буфер, идём обратно в нашу рабочую папку: C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
- Открываем в текстовом редакторе батник - ReENCRYPT EDAT PS3 with KLIC and RAP Encryption.bat и вставляем (CTRL+V) туда ключ KLIC вместо другого в 5-ую строчку set klic=000102030405060708090A0B0C0D0E0F - 32 символа или 16 байт, т.к. один байт - это двузначное число от 00 по FF, не забудьте сохранить батник.
- Теперь можно переподписать все EDAT. Запускаем батник и переподписываем. Следим за консолью на предмет ошибок. Переподписанные свободной бесплатной лицензией все EDAT-файлы вы найдёте в папке DONE. Поэтому такие батники имеют в название DLC, потому что все DLC активируются из файлов EDAT, это для нас синонимы.
- Если в игре присутствуют файлы SELF/SPRX, вы их найдёте в папке ENC в папках игры, где у нас распаковался будущий фикс для переподписывания. Тогда ключ, для подчинённых под EBOOT.BIN файлов, нужно будет так же вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat. А если таковых файлов в игре нет, тогда там ключ не нужен, потому что EBOOT.BIN подписывается другим ключом от прошивки. У него же нету вышестоящего файла, а значит он никому не подвластен, кроме самой прошивки.
- Имейте в виду, если в игре присутствуют подчинённые файлы SELF/SPRX, а так же, могут быть подчинённые игровые файлы EDAT (не путать с EDAT разлочек от DLC), то у них ключ может быть другой, не такой как ключ у DLC (EDAT). Поэтому ключ для SELF/SPRX/EDAT игровых брутим отдельно, проще достать ключ из EDAT, а для SELF/SPRX он должен быть такой же. Не забываем найденный ключ вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat.
- Теперь запускаем упомянутый батник EBOOT SELF SPRX ReENCRYPT for HEN.bat и переподписываем сам EBOOT.BIN, а так же, если имеются, SCE-файлы SELF/SPRX. Если имеются игровые файлы EDAT (не путать с EDAT разлочек от DLC), тогда переподписываем их другим батником ReENCRYPT EDAT PS3 with KLIC and RAP Encryption.bat, не забыв вставить ключ для игрового EDAT, т.к. другие EDAT от DLC подписываются своим другим ключом. Хотя, вполне возможно, что ключ и там и там может быть одним общим.
- На этом с переподписыванием всё! Вырезаем из папки DONE переподписанную папку игры и вставляем её в папку ENC, соглашаясь на замену официальных файлов -> переподписанными. Фикс готов.
- Выходим в корневую рабочую папку EDAT_ReENCRYPT и запускаем программу PS3GameExtractor.exe
- Нажимаем кнопку Упаковать папку в PKG, указываем путьENC\NPUB31251 и тыкаем PARAM.SFO. Прога спросит "Вы хотите упаковать папку игры по 4 ГБ?" - отвечаем "Нет", спросит "по 2 ГБ" - отвечаем "Нет", спросит "Целиком" - это то, что нам надо. Если предполагаемый PKG всё равно не превысит 4 ГБ, можно сразу соглашаться, т.к. весь фикс умещается в 4 ГБ и разделяться там нечему.
- Вот теперь точно всё! Забираете упакованный фиксера и устанавливаете поверх установленной игры и DLC.
P.S. А вообще, если вы скачали эту игру на торрент-трекере и у вас игра и DLC уже установлена. Вам достаточно только скачать фикс DRAKENGARD 3 FIX [4.21].pkg, закинуть в папку C:\PS3\ps3tools\tools\PsnStuff\downloads\ и пройтись по инструкции. Делов на пару минут
Ну и напоследок... После того, как вы проверили и всё работает, идёте в тему Прямое скачивание [HEN] PS3 игр и выкладываете ваш готовый релиз. Шаблоны оформления, в шапке той темы, выложены в двух спойлерах, выбирайте, который вам больше нравится, копируйте код в сообщение и быстренько заполняете шапку релиза таким образом:
Drakengard 3
- Премьера: 21 Мая 2014
- Издатель: Square Enix LTD
- Разработчик: Access Games
- Жанр: Ролевые игры, Role-Playing Games (RPG)
- Язык интерфейса:
- Язык субтитров:
- Язык озвучки:
- Код игры: NPUB-31251 v1.00
- Размер игры: 14,53 ГБ
- Прошивка: 3.30
- Работоспособность проверена: Да, 4.85 HEN (confirmed by Fergus)
- Источник: RU EN
Описание: Drakengard 3 - предыстория первой игры серии Drakengard - переносит игроков в средневековый мир, в котором живут шесть сестер-интонисток, наделенных удивительным даром. Он позволяет им хранить мир на земле, творя магию силой песни. Гармония между ними оказывается разрушена, когда старшая - Зеро - решает убить младших при помощи дракона Михаила. Игрокам предстоит пройти множество сражений и узнать истинные намерения Зеро.- Скачать фикс: v1.01 (26,3 МБ)
P.S. Всё остальное оформление по скачиванию можно скопипастить из начала сообщения, процитировав временно и вырезав что нужно
|
Последний раз редактировалось ErikPshat; 24.12.2022 в 06:08.
|
|
|
Эти 20 пользователя(ей) сказали Спасибо ErikPshat за это полезное сообщение:
|
Akivar (20.10.2023),
Alexsmart (11.02.2020),
Ang3l42 (20.08.2023),
BaseD (24.09.2019),
bura (08.12.2021),
Eliana (13.10.2019),
Gorod (12.02.2020),
hexcsl (24.09.2019),
J0hnTR (24.09.2019),
jekakmv (25.09.2019),
Jugar (07.03.2020),
lagun74 (25.09.2019),
Maakodun (16.09.2020),
MAN-biker (12.02.2020),
OlgaKuznetsova (04.07.2021),
Patso (02.02.2022),
pavlik (25.09.2019),
PluSan (20.03.2020),
XXX-Man (29.10.2020),
Z0rdan (26.09.2019)
|
05.02.2020, 10:55
|
Сообщение: #21 (1203783)
|
Модель консоли: PS3 Slim
Прошивка: Rebug 4.85.1 LITE
Регистрация: 14.01.2018
Адрес: Евпатория
Возраст: 34
Сообщений: 31
Вы сказали Спасибо: 2
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
ErikPshat, Если в игре присутствуют файлы SELF/SPRX, вы их найдёте в папке ENC в папках игры, где у нас распаковался будущий фикс для переподписывания. Тогда ключ, для подчинённых под EBOOT.BIN файлов, нужно будет так же вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat. Ключ какой и куда вписывать?
Последний раз редактировалось dmitryahonko; 05.02.2020 в 11:18.
|
|
|
05.02.2020, 11:49
|
Сообщение: #22 (1203791)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,535
Вы сказали Спасибо: 27,195
Поблагодарили 42,740 раз(а) в 12,205 сообщениях
Сила репутации: 10Репутация: 41935 
(репутация неоспорима)
|
Сообщение от dmitryahonko
Ключ какой и куда вписывать?
|
В инструкции же об этом ключе сказано.
|
|
|
08.02.2020, 20:56
|
Сообщение: #23 (1204011)
|
Модель консоли: PS3 Slim
Прошивка: HFW 4.86.1+НEN 3.0.1
Другие консоли: PS2 Slim
Регистрация: 04.11.2019
Сообщений: 579
Вы сказали Спасибо: 205
Поблагодарили 1,144 раз(а) в 227 сообщениях
Сила репутации: 1Репутация: 1141 
(просто великолепная личность)
|
Всех приветствую можете пожалуйста помочь сделать фикс для Syberia 1 NPEB01976( мучаюсь 3 дня все безполезно)Что нужно будет кроме ЕВООТ ?
|
|
|
09.02.2020, 03:59
|
Сообщение: #24 (1204022)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,535
Вы сказали Спасибо: 27,195
Поблагодарили 42,740 раз(а) в 12,205 сообщениях
Сила репутации: 10Репутация: 41935 
(репутация неоспорима)
|
|
|
|
Эти 2 пользователя(ей) сказали Спасибо ErikPshat за это полезное сообщение:
|
|
09.02.2020, 09:16
|
Сообщение: #25 (1204036)
|
Модель консоли: PS3 Slim
Прошивка: HFW 4.86.1+НEN 3.0.1
Другие консоли: PS2 Slim
Регистрация: 04.11.2019
Сообщений: 579
Вы сказали Спасибо: 205
Поблагодарили 1,144 раз(а) в 227 сообщениях
Сила репутации: 1Репутация: 1141 
(просто великолепная личность)
|
|
|
|
Эти 4 пользователя(ей) сказали Спасибо Olega25 за это полезное сообщение:
|
|
04.03.2020, 10:08
|
Сообщение: #26 (1205779)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,535
Вы сказали Спасибо: 27,195
Поблагодарили 42,740 раз(а) в 12,205 сообщениях
Сила репутации: 10Репутация: 41935 
(репутация неоспорима)
|
[FAQ] Переподписываем игры и делаем фиксы
Сообщение от skofild
ErikPshat, буду благодарен если подгонишь фикс на саму игру. Мне как то фиксы не даются, в одной KLicensee не брутится, в другой игра длс не видит, либо вообще не запускается.
|
Спасибо за новые ссылки и ключи! Добавил в PsnStuff
Фикс сделал и выложил здесь: Army of TWO The Devil’s Cartel |NPEB01216|DLC3|ENG/EUR
Давай я ещё раз объясню, как следует делать фиксы и DLC, хотя об этом я уже писал подробными инструкциями неоднократно в разных темах.
Но, для закрепления ещё раз:
- Скачиваем игру из PsnStuff в PKG или из интернета, не важно как и откуда. Естественно она скачается в папку C:\PS3\ps3tools\tools\PsnStuff\downloads, либо из интернета качаем PKG именно туда.
- Так же, не забываем скачать к игре или к дополнению ключ-пароль RAP, которым системные SCE-файлы игры или EDAT дополнений запаролены! Имейте в виду, что РАП-ом запаролена не вся игра с ресурсами или не архив PKG и ещё что-то типа PARAM.SFO и ICON0.PNG , а только системные файлы SCE - это EBOOT.BIN/SELF/SPRX и в придачу EDAT. К слову сказать, файлы SDAT никак не паролятся, они вообще без какого-либо типа лицензии, но они имеют только флаг привязки к минимальной версии прошивки - 1.xx/2.xx/3.xx/4.xx. И если вы хотите запускать SDAT на прошивке 3.55, только тогда имеет смысл их переподписывать от 4.xx под 3.xx. Так же имейте в виду, что переподписанные EDAT/SDAT работают на OFW, т.к. у этих файлов подпись ECDSA не проверяется.
- Потом обязательно проверяем обновления к игре, например, через PS3 Game Updates или через тот же PsnStuff из вкладки Game Updater.
- Скачиваем все обновления, которые имеются обязательно. если качали через PS3 Game Updates, то они потом лежат в папке C:\PS3\ps3tools\tools\downloads. Если качали через PsnStuff, то они сохраняются в папку C:\PS3\ps3tools\tools\PsnStuff\update.
- Итак, скачали игру, значит надо её ещё обновить... Скачали обновления, шагаем к ним, вырезаем из той папки, вставляем рядом с игрой в папку C:\PS3\ps3tools\tools\PsnStuff\downloads. Имейте в виду, что по алфавиту игра должна стоять на первом месте, а обновления следом. Если имя у обновлений начинается по алфавиту ранее имени игры, тогда их переименовываем, чтобы они стояли по алфавиту последними после игры. У американок обычно обновления всегда идут позже, потому что начинаются на UPxxxx-, а вот у европеек обычно раньше, потому что начинаются на EPxxxx- почти в начале алфавита, поэтому просто у обновлений начальную секцию EPxxxx- просто удаляем. Либо переименовываем игру и ставим в начале названия игры 1 или 0. Надеюсь понятно объяснил.
- Нам обязательно надо, чтобы сначала распаковалась игра, а только после этого файлы игры обновились более новыми файлами из обновлений, но никак не наоборот. Нельзя сначала распаковать обновления, которые содержат исправления, а потом переписать устаревшими файлами исходной игры. В общем это думаю всем понятно и так.
- Теперь топаем в нашу папку переподписывания C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
- Распаковываем SCE-файлы (шифрованные системные файлы) батником EXTRACT SCE from download PKG PsnStuff.bat (названия всех батников как бы намекают на их функционал). Таким образом, этот батник распакует в папку ENC только необходимые файлы SCE от игры и обновит их файлами обновлений, вместе с необходимыми файлами поддержки для будущего создания готового фикса.
- Потом, желательно зайти в папку ENC и проверить PARAM.SFO, чтобы убедиться, что всё равпаковалось в правильном порядке и что у него действительно стоит версия последнего обновления, а не первого от игры. Ну и заодно посмотрите по папкам, из каких файлов SCE состоит будущий фикс.
- Далее, вам необходимо будет сбрутить ключик KLicense, который спрятан обычно в EBOOT.BIN игры или обновления, который необходим, чтобы подчинённые файлы SCE могли декриптоваться не внешним паролем RAP, а из запрятанного по умолчанию в каждый EBOOT.BIN пароля KLicense. Такой пароль всегда присутствует во всех EBOOT.BIN и используется для декриптовки и последующего запуска подчинённых файлов SCE и выпускаемых к игре дополнений DLC, в которых всегда лежит файл разлочки EDAT. Например, все игры из PSN всегда запаролены только РАП-ом, а вот дисковые файлы SCE все имеют свободную лицензию №3 как и все бесплатные демки, но дисковые подчинённые файлы SCE всё равно всегда запаролены ключом KLicense от главного запускающего лаунчера EBOOT.BIN, который никому не подчинён и всё начинается всегда с него, поэтому он (дисковый) шифрован паролем свободной лицензии из прошивки, всегда вот этим: 72F990788F9CFF745725F08E4C128387
- В общем, идём в папку C:\PS3\ps3tools\tools\scetool, там уже лежат наготове файлы EBOOT.BIN от распакованной игры, а так же, необходимые файлы EDAT/SELF/SPRX и RAP в папке RAPS для подборки к ним ключа, путём перебирания специальной секции кода файла EBOOT.BIN в порядке через 4 байта, либо через 2 или побайтово. В качестве ключа перебирается по 16 байт и подставляются в качестве пароля, если не подходит, тогда берутся следующие 16 байт и подставляются, и так до тех пор, пока какие-то 16 байт не подойдут.
- Самый простой способ - это подобрать пароль к EDAT, если в игре такой имеется. Тут сработает быстро и безошибочно. А вот к SELF/SPRX подобрать пароль для PSN-игры не получится, там утилита BruteForce.exe предназначена для дисковых игр и в них она безусловно найдёт ключ, но напоминаю, только у дисковых игр файлы SELF/SPRX/EDAT шифрованы конечно же ключом из EBOOT.BIN, но никак не ключом RAP
- Короче, первым делом подбираем ключ к EDAT, поэтому запускаем BruteForce_Edat.exe. Наверху можем поменять, к какому EDAT будем примерять ключики из EBOOT.BIN, в настройках по умолчанию стоит - проверять 16-байтные ключи через каждые 4 (0x4) байта. Нажимаем кнопку Start > и быстро брутим. Если ничего не находится, тогда выставляем перебор через 2 (0x2) байта. А если и так ничего не нашлось, тогда выставляем через 1 (0x1) байт, тогда брутфорс будет проверять все байты подряд побайтно, ничего не пропуская, то есть, сначала берёт первые 16 байт и проверяет, потом берёт со следующего байта 16 байт и проверяет, и так по порядку берёт по 16 байт ключ и буквально побайтно всю программную секцию декриптованного EBOOT.elf перебирает. На самом деле конечно не EBOOT.elf, а из декриптованного дополнительно ещё расжимает архивные секции в tmp.elf и только потом по нему проходит, сверяя байты 16-байтного ключа с подопытным кроликом. Ну и вот в американке ключ мгновенно нашёлся, так же, как и к европейке:
- Дважды щёлкаем в окне брутфорса по найденному ключику, он выделяется, потом копируем его CTRL+C. Закрываем крестиком программу, нажимаем в папке батник clean_folder.bat, чтобы очистить папку от наших скопированных туда файлов и идём в нашу любимую папку EDAT_ReENCRYPT. Там открываем в Notepad++ сразу 2 батника ReENCRYPT DLC with RAP OffEncription.bat и EBOOT SELF SPRX ReENCRYPT for HEN.bat, вставляем туда сбрученный и скопированный в память ключик в специальную область, про которую в батниках русским текстом написано.
- Теперь можем переподписать EDAT, значит запускаем батник с соответствующим названием ReENCRYPT DLC with RAP OffEncription.bat. По названию можем понять, что он делает переподписывание (ReEncrypt) файлов EDAT (читаем всегда DLC - как EDAT, ибо все дополнения DLC, для нас хакеров, ассоциируются в первую очередь именно с EDAT, которыми все DLC залочены). Далее расшифровка названия батника переводится как "с помощью RAP официально шифрованные". В общем понятно, потому что есть DLC, переподписанные или бесплатные, которые не шифрованы ключом RAP, а подписаны паролем KLIC (KLicense), о чём свидетельствует соседний батник.
- Итак, EDAT мы переподписали, теперь нам надо переподписать SCE-файлы игры, такие как EBOOT.BIN/SELF/SPRX и ключ KLIC для них мы уже вписали в батник на предыдущем шаге. Поэтому, теперь запускаем батник с соответствующим названием: EBOOT SELF SPRX ReENCRYPT for HEN.bat. И следим за выполнением, чтобы не проскочили ошибки. Собственно, если в игре имеется только один EBOOT.BIN и нету никаких SELF/SPRX, тогда в этот батник ключ вписывать не обязательно, т.к. EBOOT.BIN всё равно подписывается универсальным единственным всегда ключом бесплатной свободной лицензии: 72F990788F9CFF745725F08E4C128387, а не каким-то другим ключом KLicense для подчинённых файлов.
- Всё переподписали, теперь идём в папку DONE, там и лежат у нас все переподписанные файлы под свободную бесплатную лицензию. Вырезаем из папки DONE папку игры и вставляем в папку ENC, соглашаясь на замену файлов. Таким образом, мы заменили все запароленные РАП-ом EDAT и SCE-файлы переподписанными файлами. А так как все SCE-файлы подписываются ключом под версию 3.30 и эта версия в подписи прописывается, значит мы понизили автоматически минимальную версию прошивки для запуска игры, поэтому имеет смысл открыть PARAM.SFO и там тоже понизить минимальную версию системы до 3.30. Фикс готов.
- Ну и теперь надо готовый фикс упаковать в PKG, запускаем в этой же папке программу PS3GameExtractor.exe, нажимаем кнопку Упаковать папку в PKG, нас попросят указать файл PARAM.SFO, указываем его, нас спросят упаковать по 4 ГБ, можно сразу соглашаться и не париться, т.к. фиксы редко бывают более 4 ГБ , но если вам надо будет упаковать папку игры более 4 ГБ, то лучше отказаться от предложения упаковать по 4 ГБ, потом предложат упаковать по 2 ГБ - так же отказываемся, затем предложат упаковать Целиком - вот это наилучший вариант, тут соглашаемся, ибо некоторые разделённые таким образом игры потом не работают.
- Фикс готов! Можно переименовать готовый PKG как вам захочется. Запустите батник Clean Previous Job.bat, он очистит папку от созданных ненужных теперь папок работы - это папки cid с прописанными в текстовом формате ContentID переподписываемых файлов, это папка dec с декриптованными файлами, обычно в файлах EDAT записана контрольная текстовая строка, это папка DONE, которая уже должна быть пустая, но уже не нужная, всё это удалится. Имейте в виду, файлы из папки ENC этим батником не удаляются. Чистите её вручную, когда надо.
Последний раз редактировалось ErikPshat; 04.03.2020 в 13:15.
|
|
|
Эти 10 пользователя(ей) сказали Спасибо ErikPshat за это полезное сообщение:
|
|
04.03.2020, 12:12
|
Сообщение: #27 (1205788)
|
Модель консоли: PS3-CECH2508B
Прошивка: REBUG4.86.1LiteС8.2
Другие консоли: PS VITA Slim 3.65 HENkaku
Регистрация: 08.04.2019
Адрес: Украина, Киев
Возраст: 33
Сообщений: 1,605
Вы сказали Спасибо: 939
Поблагодарили 978 раз(а) в 475 сообщениях
Сила репутации: 1Репутация: 950 
(это имя известно всем)
|
ErikPshat, этот талмуд нужно куда-то отдельно перенести, в профильную тему\закладку\вкладку\сохраненку.
Потому что по любому потеряется)
Эту Землю давно пора заапдейтить и пропатчить, запатчить и проапдейтить..
|
|
|
Эти 3 пользователя(ей) сказали Спасибо J0hnTR за это полезное сообщение:
|
|
04.03.2020, 14:33
|
Сообщение: #28 (1205809)
|
Регистрация: 19.03.2018
Сообщений: 139
Вы сказали Спасибо: 44
Поблагодарили 122 раз(а) в 43 сообщениях
Сила репутации: 1Репутация: 104 
(скоро придёт к известности)
|
ErikPshat, я заучил эту тему за зубок, но постоянно происходят проблемы не пойми от чего зависящие. Для примера Army of TWO The Devil’s Cartel NPEB01216 затуп происходит уже на стадии распаковки. Делаю без DLC, только игра и патч, распаковывал их вместе и по очереди. Распаковываются вот эти фаилы из игры (EBOOT.BIN, Engine.BuildInfo_Ps3_Retail_dll.sprx, init.edat, ICON0.PNG и PARAM.SFO), из патча тоже самое только без (init.edat) но PARAM.SFO всегда 01.00. Пробовал распаковать отдельно только патч через PS3GameConvert, потом PS3GameExtractor, и PS3PKG_GUI но во всех случаях PARAM.SFO из патча, версии 01.00
В чём может быть проблема?
Последний раз редактировалось skofild; 04.03.2020 в 14:54.
|
|
|
Этот пользователь сказал Спасибо skofild за это полезное сообщение:
|
|
04.03.2020, 14:54
|
Сообщение: #29 (1205811)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,535
Вы сказали Спасибо: 27,195
Поблагодарили 42,740 раз(а) в 12,205 сообщениях
Сила репутации: 10Репутация: 41935 
(репутация неоспорима)
|
Сообщение от skofild
Пробовал распаковать отдельно только патч через PS3GameConvert, потом PS3GameExtractor, и PS3PKG_GUI но во всех случаях PARAM.SFO из патча, версии 01.00
В чём может быть проблема?
|
Да ладно, как бы патч не распаковывался, там не может никаким волшебным образом версия поменяться с 1.01 на 1.00
Ну так попробуй патч отдельно скачать, распаковать и посмотреть PARAM.SFO.
Скорее всего у тебя распаковывается сначала патч, а потом игра, т.е. обновлённые файлы потом переписываются старыми файлами игры. В инструкции выше я специально на это акцентировал особое внимание, не просто так именно об этом моменте много написал.
Вот как должен выглядеть PARAM.SFO из обновления:
|
|
|
Эти 3 пользователя(ей) сказали Спасибо ErikPshat за это полезное сообщение:
|
|
04.03.2020, 15:15
|
Сообщение: #30 (1205813)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,535
Вы сказали Спасибо: 27,195
Поблагодарили 42,740 раз(а) в 12,205 сообщениях
Сила репутации: 10Репутация: 41935 
(репутация неоспорима)
|
Сообщение от skofild
Распаковываются вот эти фаилы из игры (EBOOT.BIN, Engine.BuildInfo_Ps3_Retail_dll.sprx, init.edat, ICON0.PNG и PARAM.SFO), из патча тоже самое только без (init.edat)
|
Тут всё правильно, потому что в игре больше и нет никаких других файлов SCE.
Все остальные файлы - просто файлы ресурсов. Они никак не шифрованы и не подписаны подписью Sony. И никак не проверяются со стороны Sony. Их можно менять, переводить, картинки менять на свои, консоль их никак не контролирует. Все эти файлы ресурсов могут быть только под контролем от разработчиков игры, но это другая песня и нас не касается. Нас интересует запуск файлов игры, которые находится под контролем Sony.
|
|
|
04.03.2020, 15:27
|
Сообщение: #31 (1205814)
|
Регистрация: 19.03.2018
Сообщений: 139
Вы сказали Спасибо: 44
Поблагодарили 122 раз(а) в 43 сообщениях
Сила репутации: 1Репутация: 104 
(скоро придёт к известности)
|
ErikPshat, обновил на всякий случай PS3 Tools Collection там кстатии батник EXTRACT SCE from download PKG PsnStuff перестал рапы подтягивать из PsnStuff/exdata в EDAT_ReENCRYPT/RAPS, моя старая версия перетягивала, ну да ладно. Вот в чём причина в Version должно быть 01.00, а я за эталон брал твой уже готовый фикс где в обоих полях стоит 01.01. Теперь ясно что таким он будет после упаковки. А как быть с фаилами (ICON0_01-05 и папкой Patch) ты их в ручную уже закидывал из чистого патча в готовый фикс при упаковке? Или их можно и вовсе не добавлять если ставить фикс уже на обновленную игру на консоли?
|
|
|
04.03.2020, 15:49
|
Сообщение: #32 (1205815)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,535
Вы сказали Спасибо: 27,195
Поблагодарили 42,740 раз(а) в 12,205 сообщениях
Сила репутации: 10Репутация: 41935 
(репутация неоспорима)
|
Сообщение от skofild
там кстатии батник EXTRACT SCE from download PKG PsnStuff перестал рапы подтягивать из PsnStuff/exdata в EDAT_ReENCRYPT/RAPS, моя старая версия перетягивала, ну да ладно.
|
Да нет, всё он подтягивает. Просто раньше он наверное подтягивал все подряд, и в EDAT_ReENCRYPT/RAPS и в scetool/RAPS, а сейчас он подтягивает только те, которые распаковывает. Об этом в консоли показывает. А которые уже скопированы и лежат в папке RAPS, в консоли серым цветом пишется, типа такой RAP уже имеется и копировать его не нужно. Ты последи за консолью что там пишется.
Короче, там всё что надо подтягивается. Ещё установи себе Cygwin сначала 32-битный, потом 64-битный. Там утилиты некоторые работают на его библиотеках.
Сообщение от skofild
Вот в чём причина в Version должно быть 01.00, а я за эталон брал твой уже готовый фикс где в обоих полях стоит 01.01. Теперь ясно что таким он будет после упаковки. А как быть с фаилами (ICON0_01-05 и папкой Patch) ты их в ручную уже закидывал из чистого патча в готовый фикс при упаковке? Или их можно и вовсе не добавлять если ставить фикс уже на обновленную игру на консоли?
|
Да, при упаковке в PKG игры, там в Version повышается до версии от игры. Не помню почему так, но мы зачем-то так решили давно ещё.
Для упаковки в PKG требуются обязательно PARAM.SFO и ICON0.PNG. Остальные иконки по типу ICON0_01.PNG или большие бэкграунды PIC1_01.PNG для упаковки в PKG совершенно не нужны. Они и так устанавливаются с игрой.
Если фикс весит там 15 МБ, тогда зачем туда сувать иконки и бэкграунды по 1,5-3 МБ каждый. Причём, как я заметил, эти _01 _02 _03 _05 - просто отображаются для регионов и обычно они все одинаковые один в один. Например для России - код 08 (ICON0_08.PNG). А если такую иконку не положить для России, тогда всё равно иконка отобразится по умолчанию ICON0.PNG. Тоже самое с бэкграундами. Я их подкладываю только тогда, когда там на картинках действительно надписи с переводом имеются. А так достаточно иметь иконку по умолчанию.
Но иногда, когда у игры имеется одно обновление и оно маленькое, например 10-20-30 МБ, тогда я полностью распаковываю обновление полностью со всеми файлами и закидываю с заменой весь готовый фикс. Получается фикс с полным последним обновлением. Просто зачем заставлять юзеров качать небольшое обновление отдельно, когда проще сразу поставить фикс и тем самым одним движением пофиксить и обновить игру. Ведь в фиксе будут лежать не только пофиксенные файлы, но и все остальные файлы обновления.
|
|
|
04.03.2020, 16:01
|
Сообщение: #33 (1205816)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,535
Вы сказали Спасибо: 27,195
Поблагодарили 42,740 раз(а) в 12,205 сообщениях
Сила репутации: 10Репутация: 41935 
(репутация неоспорима)
|
Сообщение от skofild
ты их в ручную уже закидывал из чистого патча в готовый фикс при упаковке?
|
Нет, наоборот, в патч обновления закидывал готовый фикс
В PS3GameExtractor есть кнопка Распаковать PKG и Мультираспаковка PKG, вот ей я обычно распаковываю обновление(я). А потом туда перемещаю готовый фикс.
Можно и просто так распаковать PKG обновления прямо из PS3PKG_GUI, но потом надо будет вручную переименовывать имя папки с ContentID под имя TitleID . А так проще, PS3GameExtractor извлекает сразу в папку с нужным именем, тем более, он всегда под рукой.
|
|
|
04.03.2020, 18:39
|
Сообщение: #34 (1205831)
|
Регистрация: 19.03.2018
Сообщений: 139
Вы сказали Спасибо: 44
Поблагодарили 122 раз(а) в 43 сообщениях
Сила репутации: 1Репутация: 104 
(скоро придёт к известности)
|
ErikPshat, сделал фикс и проверил, работает. Чуть позже сделаю фиксы для трилогии Splinter Cell Classic Trilogy HD. А сейчас взялся за ещё одну не преодолимую для меня задачу, пофиксить DLC для Guitar Hero Warriors of Rock BLES00801. Игра дисковая, патчей не имеет, на диске из фаилов SCE только EBOOT.BIN, скачал DLC (BLES00801 Guitar Hero Warriors of Rock - A Day to Remember - All i Want) и рап. Батником извлёк 12 фаилов .edat, один из них вместе EBOOT.BIN начал брутить KLicense, перебрал через 4 и 2 и 1, ничего не нашло. Открыл EBOOT.BIN через HxD и в текстовой строке среди кракозябров нашёл 0x и KEY, и DRM, а что дальше то с ними делать?
|
|
|
04.03.2020, 20:31
|
Сообщение: #35 (1205834)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,535
Вы сказали Спасибо: 27,195
Поблагодарили 42,740 раз(а) в 12,205 сообщениях
Сила репутации: 10Репутация: 41935 
(репутация неоспорима)
|
Сообщение от skofild
Открыл EBOOT.BIN через HxD и в текстовой строке среди кракозябров нашёл 0x и KEY, и DRM, а что дальше то с ними делать?
|
Интересно, а кто тебе такой секрет подсказал искать в текстовой строке 0x. Я вроде бы в паблике никому про это не рассказывал
Когда в текстовой строке находишь 0x то видишь там ровно 2 строки 16-ричных символов. То есть, это ровно одна строка 16 байт в хекс-коде, просто в текстовом формате это в 2 раза больше кажется.
Я обычно сначала проверяю ключик на декриптовку файла EDAT. Эти 16 байт текстового ключа копирую и вставляю в декриптованный EBOOT.elf через HxD с той позиции, где нам брутфорсер показывает смещение? откуда он начинает брутить. В этот момент брутфорсер не закрываю, иначе удалиться EBOOT.elf. В общем найденный текстовой код вставляю в область кода, сохраняю, удаляю из папки брутфорсера оригинальный EBOOT.BIN, затем правой кнопкой шифрую EBOOT.elf командой в контекстном меню Resign EBOOT.ELF. В папке появляется подписанный EBOOT.BIN_ORIGINAL, переименовываю его как EBOOT.BIN, теперь брутфорсер можно закрывать.
Теперь запускаем снова брут, но уже из шифрованного нами EBOOT.BIN с вставленным как обычно новым ключом. Если это точно тот самый ключ для EDAT, то брутфорсер его найдёт и покажет, что ключ подходит.
Ну и дальше всё как обычно. Вставляем ключик в батник и переподписываем все DLC как обычно из папки ENC батником ReENCRYPT DLC with RAP OffEncription.bat. Ведь ты же так же всё делал изначально, скачал все DLC из PsnStuff в его папку downloads и так же сохранил все RAP в exdata, а потом извлёк всё как обычно, значит у тебя всё наготове должно быть. DLC ведь переподписываются точно так же и с теми же параметрами, как и все EDAT от игры.
|
|
|
04.03.2020, 21:27
|
Сообщение: #36 (1205839)
|
Регистрация: 19.03.2018
Сообщений: 139
Вы сказали Спасибо: 44
Поблагодарили 122 раз(а) в 43 сообщениях
Сила репутации: 1Репутация: 104 
(скоро придёт к известности)
|
Сообщение от ErikPshat
Интересно, а кто тебе такой секрет подсказал искать в текстовой строке 0x. Я вроде бы в паблике никому про это не рассказывал
|
Ты сам об этом писал в инструкции "Как переподписывать игры под HEN и делать фикс". Если 0x это префикс то с него
получается начинается ключ?
А вставлять его в начало смещения это так?
|
|
|
04.03.2020, 23:46
|
Сообщение: #37 (1205854)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,535
Вы сказали Спасибо: 27,195
Поблагодарили 42,740 раз(а) в 12,205 сообщениях
Сила репутации: 10Репутация: 41935 
(репутация неоспорима)
|
Сообщение от skofild
А вставлять его в начало смещения это так?
|
В Bruteforce Edat ты видишь диапазон сканирования. Слева выбирается на автомате наверху начало программного кода, а под ним конец кода.
Это те позиции, откуда начинается код программы и где кончается.
Так вот, сканирование начинается от начала указанной позиции. Вот в этот диапазон и надо вставлять ключ, зашифровать в EBOOT.BIN и проверять декриптовку.
Если ключ правильный, то он обязательно покажет успешную декриптовку, а если не подходит, значит ключ не тот.
|
|
|
05.03.2020, 15:06
|
Сообщение: #38 (1205891)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,535
Вы сказали Спасибо: 27,195
Поблагодарили 42,740 раз(а) в 12,205 сообщениях
Сила репутации: 10Репутация: 41935 
(репутация неоспорима)
|
Сообщение от skofild
обновил на всякий случай PS3 Tools Collection там кстатии батник EXTRACT SCE from download PKG PsnStuff перестал рапы подтягивать из PsnStuff/exdata в EDAT_ReENCRYPT/RAPS, моя старая версия перетягивала, ну да ладно.
|
Кстати, вчера тоже с удивлением обнаружил, что RAP-ы от игры не подтягиваются Но такое происходит только в одном случае - если у игры лицензия не та что надо. И я выяснил почему так. Дело в том, что в моих батниках кое-что не учтено, т.е. полностью игнорируется.
Вот пример, игра называется: [NPEB00168] Final Fight: Double Impact
Вот что происходит при отрабатывании батника EXTRACT SCE from download PKG PsnStuff.bat:
NPEB00168.png
В обработке находится файл EBOOT.BIN, сдампился правильно его ContentID - зелёная строка.
Ниже пишет номер Лицензии 00000001 и правее это я уже изменил описание " License: 1 - This is Network License 1" - красная строка.
На самом деле, в твоей версии выводится другое, некорректное сообщение: " License: 1 - RAP reguired for LOCAL-License 2..."
Видишь несоответствие, показывает Лицензию 1, а далее говорится о Лицензии 2
Это в батнике небольшая недоработка, там определяется тип лицензии и, если она не свободная №3, значит она №2, тогда копируется RAP. Но, про лицензию №1 в батниках не проверяется, потому что существует дополнительная проверка - если лицензия №2 (if !LIC!==00000002), тогда происходит копирование RAP. А тут проверка не проходит, потому что 1 не равно 2, соответственно ничего не копируется. Раньше я заметил на какой-то игре такое, мы проверили её, переподписали под свободную лицензию, но она не заработала, ибо требовала подключение к PSN, видимо сетевая лицензия берётся с сервера, поэтому я на лицензию №1 забил и просто в батниках игнорировал. Думаю, у тебя такая же ситуация была с какой-то игрой.
Ну и далее, как обычно, EBOOT.BIN всегда копируется в папку scetool, чтобы из него изымать ключик для других SCE-файлов.
Тут дело в том, что идёт пропуск копирования RAP-файлов в папки EDAT_ReENCRYPT\RAPS и scetool\RAPS, тогда, как обычно, всегда копируется RAP для последующих махинаций.
ОбБЪЯСНЯЮ! Дело в том, что существует 3 вида Лицензий, вот выдержка из одного батника - EBOOT SELF SPRX ReENCRYPT for HEN.bat:
if [%%G]==[License] set lic=%%I
if !lic!==0x00000001 set license=Network
if !lic!==0x00000002 set license=Local
if !lic!==0x00000003 set license=Free
Как видишь, существует 3 вида лицензий, которыми подписываются файлы по номерам: 1: Network; 2 - Local; 3: Free.
Этим лицензиям соответсвуют флаги по номерам: 1: 0x00000001; 2: 0x00000002; 3: 0x00000003
Вот так этот флаг лицензии выглядит в файле EBOOT.BIN этой игры в секции NPD с сетевой лицензией Network:
Network.png
В общем, думаю, всё понятно должно быть, дальше можно не объяснять, я всё выше расписал.
Ты можешь временно пофиксить пару батников и переподписать такую игру под свободную лицензию, но считаю это не поможет, т.к. игра будет всё равно ломиться в PSN за разрешением.
Нужно в батнике EXTRACT SCE from download PKG PsnStuff.bat изменить в строке номер 2 на номер 1, вот здесь: - Для копирования RAP к EDAT:
- Для копирования RAP к EBOOT.BIN:
Потом, для подписывания SCE нужно в батнике EBOOT SELF SPRX ReENCRYPT for HEN.bat поменять лицензию Local на Network вот здесь:
|
|
|
Этот пользователь сказал Спасибо ErikPshat за это полезное сообщение:
|
|
01.06.2020, 16:32
|
Сообщение: #39 (1215149)
|
Регистрация: 30.11.2019
Сообщений: 13
Вы сказали Спасибо: 0
Поблагодарили 4 раз(а) в 4 сообщениях
Сила репутации: 1Репутация: 4 
(с надеждой на лучшее)
|
Спасибо за хорошую инструкцию, прояснила многие моменты.
Но как всегда есть несколько вопросов. По батнику EBOOT SELF SPRX ReENCRYPT for HEN.bat. Они, может быть, и не очень по теме.
- Почему для scetool была выбрана ревизия ключей 0x1 и прошивка 3.30, а не, например, 0xA и 3.55? Есть какие-то особенности или зависит от предпочтений?
- Если выбрана прошивка 3.30, то почему sdk_ver патчится с помощью FixElf на версию 340, а не 330?
- В scetool для self-type=APP указан self-cap-flags=00000000000000000000000000000000000000000000003B0000000100004000. На psdevwiki.com таких флагов нет. Обращаю внимание на нули рядом с "4". Где ошибка, в батнике или на psdevwiki?
- Если игра заработает с HEN, то на кастомной прошивке тем более? Или тут есть нюансы?
Последний раз редактировалось eol; 01.06.2020 в 17:14.
|
|
|
01.06.2020, 21:10
|
Сообщение: #40 (1215173)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,535
Вы сказали Спасибо: 27,195
Поблагодарили 42,740 раз(а) в 12,205 сообщениях
Сила репутации: 10Репутация: 41935 
(репутация неоспорима)
|
eol- Просто потому чтобы захватить все версии кастомных прошивок, начиная от 3.40 и выше. Насколько я читал по трекерам, то видел много сообщений, что юзеры до сих пор сидят на 3.55 и в ус не дуют. А вообще конечно подходят любые ключи до 3.55 включительно.
- По той же причине, ибо 3.30 нас не волнует, а только начиная от 3.40, поэтому по этому поводу я не стал париться.
- Да, тут немного по-другому я сделал, self-cap-flags я нарисовал по образу и подобию анализа официальных игр, поэтому считаю максимальное приближение к официалкам более правильным подходом. Протестировано почти на 2000 играх, никогда никаких проблем из-за этого не было. А вот как раз с флагами с вики или по стандарту от Алдос Тулс были проблемы с запуском игр, видимо эти кастомные флаги были подобраны чисто для кастомных прошивок.
Вот пример одного офф EBOOT для наглядности: --self-cap-flags=0000000000000000 0000000000000000 000000000000003B 00000001 00004000self-cap-flags.png
- Конечно игры для HEN все работают на кастомах. Ибо игры под HEN шифрованы исключительно настоящими ключами. А кастомная прошивка тоже умеет запускать официальные игры, но заодно и с фейковыми ключами, что не делает для HEN обратной совместимости.
|
|
|
Эти 3 пользователя(ей) сказали Спасибо ErikPshat за это полезное сообщение:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 14:48. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|