|
PS3 хакинг и девелопмент Здесь вы найдёте инструкции по взлому PS3 |
23.09.2019, 11:28
|
Сообщение: #1 (1194197)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,655
Вы сказали Спасибо: 27,285
Поблагодарили 42,804 раз(а) в 12,231 сообщениях
Сила репутации: 10Репутация: 41999 
(репутация неоспорима)
|
[FAQ] Переподписываем игры под HEN и делаем фикс
Как переподписывать игры под HEN и делать фикс
Часть №2 - ещё один FAQ другими фломастерами...
Очень простой FAQ от jekakmv
Здесь я вам расскажу - как переподписывать игры под HEN или CFW на примере первой попавшейся под руку игры: Drakengard 3.
К примеру, было предложено скачать игру на торрент-трекере, где выложена сама официальная игра и все DLC к ней, а так же, отдельно фикс под 4.21. Такой фикс конечно под HEN не подходит, потому что все переподписанные файлы ключами от 3.56 и выше - подписаны фейковыми ключами, которые просто дублируются, но это дубли старых ключей, они не настоящие. В смысле того, что ключи до 3.55 включительно конечно все настоящие, но все что старше, просто дубли старых настоящих, но для 3.56 и выше они конечно никакие не настоящие, т.к. у каждой вновь выходящей прошивки должен выходить новый индивидуальный ключ, а не дубль старого. Причём, нам незачем качать с торрент-трекера игру, которую с таким же успехом мы можем скачать напрямую из PSN по прямым ссылкам...
Вот пример всех ссылок к этой игре:
NPUB31251 - Drakengard 3 (американка)- Скачать игру: v1.00 (14,53 ГБ)
- Скачать патч: v1.01 (164,3 МБ)
- Скачать DLC01 (9,8 ГБ) - Японская озвучка
- Скачать DLC02 (432,1 МБ)
- Скачать DLC03 (387,77 МБ)
- Скачать DLC04 (419,15 МБ)
- Скачать DLC05 (389,19 МБ)
- Скачать DLC06 (383,9 МБ)
- Скачать DLC07 (446,13 МБ)
- Скачать DLC08 (19,49 МБ)
- Скачать DLC09 (18,5 МБ)
- Скачать DLC10 (17,17 МБ)
- Скачать DLC11 (31,12 МБ)
- Скачать DLC12 (18,19 МБ)
- Скачать DLC13 (19,39 МБ)
- Скачать DLC14 (20,07 МБ)
- Скачать DLC15 (18,05 МБ)
- Скачать DLC16 (20,05 МБ)
- Скачать DLC17 (17,68 МБ)
- Скачать DLC18 (30,6 МБ)
- Скачать DLC19 (30,99 МБ)
- Скачать DLC20 (30,83 МБ)
То же самое вы можете сделать и с европейкой: но там просто известных на 3 DLC меньше, всего 17...
Ссылки спарсить не составляет труда, пару минут на парсинг вместе с оформлением, для более наглядного примера:
NPEB01407 - Drakengard 3 (европейка)- Скачать игру: v1.01 (14,53 ГБ)
- Скачать патч: а патча нет, он уже встроен в игру, т.к. игра v1.01
- Скачать DLC01 (9,8 ГБ) - Японская озвучка
- Скачать DLC02 (423,79 МБ)
- Скачать DLC03 (387,77 МБ)
- Скачать DLC04 (419,15 МБ)
- Скачать DLC05 (389,19 МБ)
- Скачать DLC06 (383,9 МБ)
- Скачать DLC07 (446,13 МБ)
- Скачать DLC08 (19,49 МБ)
- Скачать DLC09 (18,5 МБ)
- Скачать DLC10 (17,17 МБ)
- Скачать DLC11 (31,12 МБ) - *Warning, missing RAP*
- Скачать DLC12 (19,39 МБ)
- Скачать DLC13 (20,07 МБ)
- Скачать DLC14 (18,05 МБ)
- Скачать DLC15 (20,05 МБ) - *Warning, missing RAP*
- Скачать DLC16 (30,6 МБ) - *Warning, missing RAP*
- Скачать DLC17 (30,99 МБ)
Теперь давайте разберёмся с фиксами: - вы можете из той раздачи просто скачать только фиксы, но где уверенность, что они все пофиксены правильно?
Тем более, что там сразу видно в списке файлов раздачи, такой фикс: DRAKENGARD 3 FIX [4.21].pkg
Что уже намекает на то, что SCE-файлы подписаны фейковыми ключами от 4,21 типа под Кобру скорее всего.
А, как мы знаем, наш любимый и ласковый HEN кушает только настоящие ключи, он брезгует фейковыми. А так же, как мы все давно знаем, настоящие ключи, вместе с приватными, были вытащены до прошивки 3.55 и все, что ниже, после чего, Sony предприняла кардинальные меры, изменила метод шифрования ядра прошивки CORE_OS с помощью нового метода metldr.2 и запрятала новые ключи куда-то подальше. Таким образом, все новые ключи в декрипторах/крипторах просто дублируются, подставляются старые вместо новых, но, как ни странно, файлы декриптуются и ими подписываются. Кастомные прошивки всеядные, потому что там отключены и пропатчены все проверки, поэтому на кастомных прошивках файлы воспринимаются валидными и запускаются, там хоть подписывай их ключом "Вася_Пупкин99916". А вот официальные прошивки такие ключи проверяют и сразу палят, запускаться таким играм и программам не дают. Так же и HEN использует ключи официальной прошивки, там только пофиксили пока подмену официальной асинхронной подписи ECDSA на свою статичную, поэтому запускаются переподписанные игры и Homebrew, которые утеряли оригинальную подпись ECDSA, но ключи криптования всё равно прошивкой проверяются, а они настоящие только до 3.55.
- Короче, первое, что вам надо сделать, так это установить комплект утилит: PS3 Tools Collection
Установить, как следует, т.е. выполнить, написанные там Особые требования
- Запускаете потом ярлык на "Рабочем столе" - PS3Tools и там запускаете программу PsnStuffX
PsnStuffX.png
- Вводите в PsnStuff идентификационный номер TitleID игры, либо её точное официальное название или часть названия:
(можно использовать правую кнопку мыши и производить всякие операции во всплывающем контекстном меню)
TitleID_PsnStuffX.png
- Видите там PSN-игру и все DLC к игре. По очереди выделяете каждую строку и, внизу справа, сохраняете для каждой пароли RAP (кнопка "Save rap").
- Так же, можете там скачать и саму игру вместе с DLC, если вы их ещё не скачали по ссылкам выше (кнопка "Download Package").
- Игра и все DLC скачаются в папку PsnStuff по следующему пути: C:\PS3\ps3tools\tools\PsnStuff\downloads\
- А все пароли RAP сохраняются в соседнюю папку: C:\PS3\ps3tools\tools\PsnStuff\exdata\
- Вам их трогать и перемещать никуда не надо, пускай там лежат, но имейте в виду, лучше всего заранее эти папки очищать перед скачиванием новой игры, чтобы для каждой игры файлы там были отдельно, без стороннего мусора от других игр.
- Теперь надо проверить обновление для игры, оно обычно бывает одно - кумулятивное, что означает, что последнее обновление содержит все предыдущие и всё это собрано в одно целое. Но обновлений может быть и несколько, когда разрабам было лень их объединять в кумулятивное, их может быть даже 25, тогда их все нужно по очереди скачать.
- В окне PS3 Tools Collection нажимаем самый первый пункт: PS3 Game Updates:
PS3 Game Updates_PsnStuffX.png
- В открывшемсся окне программы PS3 Game Updates вводим TitleID игры NPUB31251, нажимаем кнопку Verify и скачиваем обновление двойным щелчком по обновлению:
(можно использовать правую кнопку мыши и производить всякие операции во всплывающем контекстном меню)
PS3 Game Updates.png
- Открываем папку с обновлением, оно скачивается по следующему пути: C:\PS3\ps3tools\tools\downloads\
- Вырезаем обновления и вставляем в папку PsnStuffX, куда мы накачали игру и DLC: C:\PS3\ps3tools\tools\PsnStuff\downloads\
- Потом, по ходу инструкции, будут извлекаться все SCE-файлы для фикса в следующем порядке:
- Сначала конечно распаковывается Игра.
- Следом распаковываем все дополнения DLC.
- В конце обновляем файлами обновлений саму Игру и DLC, т.е. распаковываем Обновление(я).
- Имейте в виду, что распаковываются в АЛФАВИТНОМ порядке, поэтому, вам надо в том же порядке переименовать все PKG, вначале по алфавиту Игру, затем DLC и последней Обновление(я). Так что посмотрите названия и переименуйте в нужном порядке.
Я же делаю проще, т.к. обычно делаю всё по отдельности, качаю отдельно игру, извлекаю, потом удаляю, качаю обновление, переношу в папку скачивания PsnStuff и извлекаю поверх игры. А дополнения DLC вообще делаю отдельным фиксом, качаю и извлекаю в очищенные пустые папки. Только не забывайте, что PARAM.SFO всегда должен быть от последнего обновления, т.к. у DLC этот PARAM.SFO практически пустой и не загрузочный Bootable, а просто игровых данных Game Data, поэтому, с таким PARAM.SFO игра в XMB не выводится, а если и была, тогда пропадает. Так же, если у игры в PARAM.SFO записана версия 01.00, тогда у обновления всегда на единицу больше 01.01, у кумулятивного обновления может быть версия и на десяток больше, например 01.27. По этой версии игра проверяет обновление онлайн. Если у игры лежит PARAM.SFO с версией 01.00, а в PSN лежит обновление больше, тогда игра просится за обновлением, а если версия равна, тогда и не просит. Поэтому у нас в игре всегда должен лежать PARAM.SFO от последнего обновления. Поэтому мы обновление распаковываем в последнюю очередь. А распаковываемые файлы заменяют такие же файлы с такими же именами.
- В общем, после того, как мы все переименовали в нужном порядке, идем в рабочую папку: C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
- Извлекаем все SCE-файлы батником: EXTRACT SCE from download PKG PsnStuff.bat
- В папке ENC видим готовую папку с будущим ФИКСОМ, но он пока только официальный.
- Теперь нам надо найти ключ для переподписывания, идём в папку: C:\PS3\ps3tools\tools\scetool
- Там уже лежит наш EBOOT.BIN, из которого нам надо определить ключ, спрятанный в нём для своих подчинённых файлов SCE и EDAT.
- Так же, там должен лежать один из файлов EDAT, на котором мы будем проверять, подходит ли ключ.
- Так же, там в папке RAPS должны лежать пароли RAP к этому EDAT и EBOOT.BIN, всё делается автоматически во время извлечения файлов из , если конечно вы не забыли сохранить RAP к игре и DLC в PsnStuffX.
- И начинаем брутить ключ, запускаем утилиту BruteForce_Edat.exe, нажимаем кнопку Start, она декриптует EBOOT.BIN в ELF ключом RAP и будет по очереди из декриптованного файла перебирать по 16 ключевых байт и пробовать декриптовать подопытный EDAT. Как только ключ подойдёт, вы увидите всплывающее сообщение об этом с писком, если ключ не имеется в базе. Либо тихо вам покажет ключ вот так:
BruteForce_Edat.exe.png
- Дважды щёлкните на этом ключе, он выделится. Скопируйте его в буфер обмена, сочетанием кнопок CTRL+C. Если ничего не нашлось, тогда в утилите, в секции Data alignment: 4 (0x4) выставьте 2 (0x2), в следующий раз 1 (0x1). То есть, утилита берёт из EBOOT.BIN 16 байт для ключа и проверяет его, затем, через 4 байта, берёт следующие 16 байт и снова проверяет, и так проверяет перебором до конца диапазона определившегося кода. НО, ключ может быть записан в файле не строго по фэншую, через выравнивание кода по 4 байта, а может начинаться со сдвигом в 2 байта, т.е., в первом случае с Data alignment: 4 (0x4), брутфорсер пропустит эти 2 начальных байта настоящего ключа и начало ключа конечно будет не то, потому что, в этом случае, берётся и проверяется ключ через каждые 4 байта, а не через 2, для быстрого стандартного прохода. Поэтому, мы потом проверяем, каждые 2 байта последовательность ключа из 16 байт, выставив 2 (0x2). Если и так ничего не подходит, тогда делаем более длительный и точный перебор вплоть до каждого байта 1 (0x1). Надеюсь, понятно и доходчиво я вам этот момент объяснил? Часто бывает такое, разработчики тоже хитрят и записывают ключ со сдвигом, игнорируя кратное выравнивание кода.
Примечание: если уж и так ничего не находится, тогда ключ в таком виде точно 100% не записан. Значит применена другая хитрость. Видимо разработчики записали ключ не в 16-ричном формате, а в текстовом. Тогда придётся искать ключ вручную. Это долго рассказывать и не для блондинок. Кратко подскажу, что декриптованный EBOOT.elf открывается в хекс-редакторе и ищутся все смещения по поиску в тексте 0x, потому что все числа 16-ричного формата в тексте записываются с префиксом как 0x. Может быть запись в текстовом формате как KEY= или DRM=, либо вообще во внешнем файле. В общем, вариантов много, это может только заметить опытный глаз хакера. Но такое встречается не часто, так что в основном, ключ брутиться быстро - на раз два три: 445241472D4F4E445241474F4F4E2033
- Скопировали ключ в буфер, идём обратно в нашу рабочую папку: C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
- Открываем в текстовом редакторе батник - ReENCRYPT EDAT PS3 with KLIC and RAP Encryption.bat и вставляем (CTRL+V) туда ключ KLIC вместо другого в 5-ую строчку set klic=000102030405060708090A0B0C0D0E0F - 32 символа или 16 байт, т.к. один байт - это двузначное число от 00 по FF, не забудьте сохранить батник.
- Теперь можно переподписать все EDAT. Запускаем батник и переподписываем. Следим за консолью на предмет ошибок. Переподписанные свободной бесплатной лицензией все EDAT-файлы вы найдёте в папке DONE. Поэтому такие батники имеют в название DLC, потому что все DLC активируются из файлов EDAT, это для нас синонимы.
- Если в игре присутствуют файлы SELF/SPRX, вы их найдёте в папке ENC в папках игры, где у нас распаковался будущий фикс для переподписывания. Тогда ключ, для подчинённых под EBOOT.BIN файлов, нужно будет так же вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat. А если таковых файлов в игре нет, тогда там ключ не нужен, потому что EBOOT.BIN подписывается другим ключом от прошивки. У него же нету вышестоящего файла, а значит он никому не подвластен, кроме самой прошивки.
- Имейте в виду, если в игре присутствуют подчинённые файлы SELF/SPRX, а так же, могут быть подчинённые игровые файлы EDAT (не путать с EDAT разлочек от DLC), то у них ключ может быть другой, не такой как ключ у DLC (EDAT). Поэтому ключ для SELF/SPRX/EDAT игровых брутим отдельно, проще достать ключ из EDAT, а для SELF/SPRX он должен быть такой же. Не забываем найденный ключ вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat.
- Теперь запускаем упомянутый батник EBOOT SELF SPRX ReENCRYPT for HEN.bat и переподписываем сам EBOOT.BIN, а так же, если имеются, SCE-файлы SELF/SPRX. Если имеются игровые файлы EDAT (не путать с EDAT разлочек от DLC), тогда переподписываем их другим батником ReENCRYPT EDAT PS3 with KLIC and RAP Encryption.bat, не забыв вставить ключ для игрового EDAT, т.к. другие EDAT от DLC подписываются своим другим ключом. Хотя, вполне возможно, что ключ и там и там может быть одним общим.
- На этом с переподписыванием всё! Вырезаем из папки DONE переподписанную папку игры и вставляем её в папку ENC, соглашаясь на замену официальных файлов -> переподписанными. Фикс готов.
- Выходим в корневую рабочую папку EDAT_ReENCRYPT и запускаем программу PS3GameExtractor.exe
- Нажимаем кнопку Упаковать папку в PKG, указываем путьENC\NPUB31251 и тыкаем PARAM.SFO. Прога спросит "Вы хотите упаковать папку игры по 4 ГБ?" - отвечаем "Нет", спросит "по 2 ГБ" - отвечаем "Нет", спросит "Целиком" - это то, что нам надо. Если предполагаемый PKG всё равно не превысит 4 ГБ, можно сразу соглашаться, т.к. весь фикс умещается в 4 ГБ и разделяться там нечему.
- Вот теперь точно всё! Забираете упакованный фиксера и устанавливаете поверх установленной игры и DLC.
P.S. А вообще, если вы скачали эту игру на торрент-трекере и у вас игра и DLC уже установлена. Вам достаточно только скачать фикс DRAKENGARD 3 FIX [4.21].pkg, закинуть в папку C:\PS3\ps3tools\tools\PsnStuff\downloads\ и пройтись по инструкции. Делов на пару минут
Ну и напоследок... После того, как вы проверили и всё работает, идёте в тему Прямое скачивание [HEN] PS3 игр и выкладываете ваш готовый релиз. Шаблоны оформления, в шапке той темы, выложены в двух спойлерах, выбирайте, который вам больше нравится, копируйте код в сообщение и быстренько заполняете шапку релиза таким образом:
Drakengard 3
- Премьера: 21 Мая 2014
- Издатель: Square Enix LTD
- Разработчик: Access Games
- Жанр: Ролевые игры, Role-Playing Games (RPG)
- Язык интерфейса:
- Язык субтитров:
- Язык озвучки:
- Код игры: NPUB-31251 v1.00
- Размер игры: 14,53 ГБ
- Прошивка: 3.30
- Работоспособность проверена: Да, 4.85 HEN (confirmed by Fergus)
- Источник: RU EN
Описание: Drakengard 3 - предыстория первой игры серии Drakengard - переносит игроков в средневековый мир, в котором живут шесть сестер-интонисток, наделенных удивительным даром. Он позволяет им хранить мир на земле, творя магию силой песни. Гармония между ними оказывается разрушена, когда старшая - Зеро - решает убить младших при помощи дракона Михаила. Игрокам предстоит пройти множество сражений и узнать истинные намерения Зеро.- Скачать фикс: v1.01 (26,3 МБ)
P.S. Всё остальное оформление по скачиванию можно скопипастить из начала сообщения, процитировав временно и вырезав что нужно
|
Последний раз редактировалось ErikPshat; 24.12.2022 в 06:08.
|
|
|
Эти 20 пользователя(ей) сказали Спасибо ErikPshat за это полезное сообщение:
|
Akivar (20.10.2023),
Alexsmart (11.02.2020),
Ang3l42 (20.08.2023),
BaseD (24.09.2019),
bura (08.12.2021),
Eliana (13.10.2019),
Gorod (12.02.2020),
hexcsl (24.09.2019),
J0hnTR (24.09.2019),
jekakmv (25.09.2019),
Jugar (07.03.2020),
lagun74 (25.09.2019),
Maakodun (16.09.2020),
MAN-biker (12.02.2020),
OlgaKuznetsova (04.07.2021),
Patso (02.02.2022),
pavlik (25.09.2019),
PluSan (20.03.2020),
XXX-Man (29.10.2020),
Z0rdan (26.09.2019)
|
01.06.2020, 23:31
|
Сообщение: #41 (1215185)
|
Регистрация: 30.11.2019
Сообщений: 13
Вы сказали Спасибо: 0
Поблагодарили 4 раз(а) в 4 сообщениях
Сила репутации: 1Репутация: 4 
(с надеждой на лучшее)
|
Лучше я буду использовать одинаковые версии sdk и прошивки, во избежание.
Сообщение от ErikPshat
Вот пример одного офф EBOOT для наглядности: --self-cap-flags=0000000000000000 0000000000000000 000000000000003B 00000001 00004000 Вложение 17226
|
На скриншоте я вижу в конце 2000, а не 4000.
Я посмотрел cap-flags для примерно 300 SELF/BIN. И везде они совпадали с теми, что на вики. Видимо, придется исследовать этот вопрос более подробно самостоятельно.
|
|
|
02.06.2020, 05:10
|
Сообщение: #42 (1215189)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,655
Вы сказали Спасибо: 27,285
Поблагодарили 42,804 раз(а) в 12,231 сообщениях
Сила репутации: 10Репутация: 41999 
(репутация неоспорима)
|
Сообщение от eol
Лучше я буду использовать одинаковые версии sdk и прошивки, во избежание.
|
Вот я взял показать вам для примера EBOOT.BIN самого маленького официального обновления игры Metal Gear Solid V: The Phantom Pain (просто что первое случайно на глаза попалось).
Игра требует 4.60.
Тут дело в том, что игра может быть скомпилирована к примеру на версии SDK 3.40, что собственно в самом ELF и будет указано.
А сама игра была выпущена на момент актулизации прошивки OFW 4.60, что собственно и будет прописано в PARAM.SFO этой самой игры.
Соответственно, за проверку минимальной версии прошивки будет браться версия из PARAM.SFO и проверяться с версией из подписи шифрованного заголовка файла секции Control Info Type 0x00000002.
Естесственно версии могут не совпадать, а будет браться самая старшая версия. Если актуальная версия прошивки на консоли меньше, тогда игра будет требовать обновления прошивки.
Вот что пытается исправить FixELF.exe... То есть, она ищет в декриптованном файле только версию SDK 3.60 и исправляет её на SDK 3.40, больше ничего.
Вот в этом месте, хотя там исправлять нечего: (если последняя цифра в выделении 36, то она исправляет на 34)
FixELF.png Далее, проверяется версия в PARAM.SFO, и так же проверяется версия в подписи шифрования файла.
Она записана всегда на пару строк выше секции NPD, т.е. в конце секции Control Info Type 0x00000002, после двух контрольных сумм SHA-1.
Вот эта версия 0xB3B0 - в десятичном виде 46000 (4.60.00)
Version encrypted EBOOT.BIN.png
Сообщение от eol
На скриншоте я вижу в конце 2000, а не 4000.
|
Да, на скриншоте как раз 2000 выставлено в официальном файле. Но на практике изредка попадались 4000. Поэтому, если учесть, что и там игры с 2000 и там игры с 4000, то этот флаг на принадлежность к самим играм значит никак не относится. Я смог только предположить, что это может быть количество выделенной зарезервированной памяти под распаковку ELF, поэтому вписал на всякий побольше, т.е. 4000, чтобы на всякий случай всем угодить. Ну и в принципе, если посмотреть на количество переподписанных игр, которые я выложил в теме прямого скачивания, то этот параметр никак не мешает их запуску. Ни разу такого не попадалось, чтобы переподписанная игра по этой причине могла не работать. Вот игры выложены в этой теме, можете все сами проверить по алфавиту: https://www.pspx.ru/forum/showthread.php?t=108867
Ну и конечно я не против ваших исследований, так что можете исследовать сами
|
|
|
02.06.2020, 10:29
|
Сообщение: #43 (1215209)
|
Регистрация: 30.11.2019
Сообщений: 13
Вы сказали Спасибо: 0
Поблагодарили 4 раз(а) в 4 сообщениях
Сила репутации: 1Репутация: 4 
(с надеждой на лучшее)
|
ErikPshat, спасибо за развернутый ответ.
Теория и структура файла SELF были достаточно изучены мною на вики.
Мне были интересны некоторые вопросы, относящиеся к практическому применению, которые я и задал ранее.
Хорошо, что на практике не точно совпадающие версии прошивки и sdk, а также текущие cap-flags позволяют запускать игры без проблем.
Для прошивки 3.30 и ревизии ключей 0x1 я бы взял sdk 330 просто для логической красоты. Так как ключи 0x1 использовались на прошивках до OFW 3.30 включительно, то логично использовать и sdk 330.
А почему бы не брать cap-flags из самих переподписываемых файлов?
|
|
|
02.06.2020, 23:09
|
Сообщение: #44 (1215262)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,655
Вы сказали Спасибо: 27,285
Поблагодарили 42,804 раз(а) в 12,231 сообщениях
Сила репутации: 10Репутация: 41999 
(репутация неоспорима)
|
Сообщение от eol
Для прошивки 3.30 и ревизии ключей 0x1 я бы взял sdk 330 просто для логической красоты.
|
Приятно общаться со знающими людьми
Ну для этого наверное надо будет править FixELF.exe, чего мне совсем делать не хочется, да и не имеет это особого значения.
Сообщение от eol
А почему бы не брать cap-flags из самих переподписываемых файлов?
|
Вообще хорошая идея. Добавил вставку всех значений секции в --self-cap-flags из исходного файла, включая 2000 или 4000. Вообщем подпись будет производиться данными из исходного файла.
Кстати, у меня так и было, для NPDRM стояло 2000, а для дисковых без NPDRM стояло 4000. Я уже не помню почему именно так было выбрано, ну теперь будет правильнее, благодаря вашей идее.
Думаю там больше никаких значений менять не надо, вроде бы всё остальное неизменное.
Чейнжлоги написал здесь: https://www.pspx.ru/forum/showthread.php?p=1215260, второй раз ещё окончательно подправил.
Последний раз редактировалось ErikPshat; 03.06.2020 в 10:29.
|
|
|
04.06.2020, 11:14
|
Сообщение: #45 (1215373)
|
Регистрация: 30.11.2019
Сообщений: 13
Вы сказали Спасибо: 0
Поблагодарили 4 раз(а) в 4 сообщениях
Сила репутации: 1Репутация: 4 
(с надеждой на лучшее)
|
Сообщение от ErikPshat
Добавил вставку всех значений секции в --self-cap-flags из исходного файла, включая 2000 или 4000.
|
Надеюсь, это не принесет проблем с работоспособностью.
|
|
|
04.06.2020, 19:44
|
Сообщение: #46 (1215415)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,655
Вы сказали Спасибо: 27,285
Поблагодарили 42,804 раз(а) в 12,231 сообщениях
Сила репутации: 10Репутация: 41999 
(репутация неоспорима)
|
Сообщение от eol
Надеюсь, это не принесет проблем с работоспособностью.
|
Ну я так считаю, если исходный файл был подписан по каким-то причинам именно такими значениями и таким образом он, по мнению Sony, должен работать и работает, так почему бы этому файлу, после переподписывания под свободную лицензию, так же не работать со своими родными значениями?
До этого же мы выставляли жёстко подобранные статичные значения для всех, независимо от того, каким образом был шифрован официальный файл. Правда оно и так работало в полевых испытаниях. Ну а теперь, думаю, файлы должны работать тем более со своими родными значениями.
И, кстати, можете попробовать переподписать, обновление для этой игры (патч v1.09 77,3 Мб), там как раз присутствует и EBOOT.BIN, и SELF, и SPRX.
Закиньте всю папку распакованного обновления в папку ENC и пройдитесь батником, увидите красивую картину:
Сообщение от ErikPshat
Вот я взял показать вам для примера EBOOT.BIN самого маленького официального обновления игры Metal Gear Solid V: The Phantom Pain (просто что первое случайно на глаза попалось).
Игра требует 4.60.,
|
|
|
|
08.08.2020, 16:24
|
Сообщение: #47 (1219501)
|
Модель консоли: PSP-E1008
Прошивка: 6.61 PROMOD
Регистрация: 17.04.2019
Возраст: 33
Сообщений: 19
Вы сказали Спасибо: 1
Поблагодарили 0 раз(а) в 0 сообщениях
Сила репутации: 0Репутация: 0 
(пока ничем не отличился)
|
А как в таком случае переподписать игры имеющие только дисковый релиз? Ведь структура файлов схожа с релизом в PSN. Самое интересное что мне попалась игра ещё и без обновлений) -SONIC THE HEDGEHOG 2006
|
|
|
08.08.2020, 17:14
|
Сообщение: #48 (1219502)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,702
Вы сказали Спасибо: 8,089
Поблагодарили 7,528 раз(а) в 4,260 сообщениях
Сила репутации: 1Репутация: 7330 
(репутация неоспорима)
|
Fagirton, Положить EBOOT.BIN в C:\PS3\ps3tools\tools\EDAT_ReENCRYPT\ENC. Запустить EBOOT SELF SPRX ReENCRYPT for HEN.bat. Забрать переподписанный EBOOT.BIN из C:\PS3\ps3tools\tools\EDAT_ReENCRYPT\DONE
|
|
|
Эти 2 пользователя(ей) сказали Спасибо Ang3l42 за это полезное сообщение:
|
|
08.08.2020, 19:59
|
Сообщение: #49 (1219506)
|
Регистрация: 17.05.2019
Сообщений: 300
Вы сказали Спасибо: 105
Поблагодарили 115 раз(а) в 80 сообщениях
Сила репутации: 1Репутация: 109 
(скоро придёт к известности)
|
Сообщение от Fagirton
А как в таком случае переподписать игры имеющие только дисковый релиз?
|
а зачем?
переподписывают Psn, в дисковых нет защиты, они пойдут на хен и так
|
|
|
08.08.2020, 20:00
|
Сообщение: #50 (1219507)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,702
Вы сказали Спасибо: 8,089
Поблагодарили 7,528 раз(а) в 4,260 сообщениях
Сила репутации: 1Репутация: 7330 
(репутация неоспорима)
|
Сообщение от akfant
переподписывают Psn, в дисковых нет защиты, они пойдут на хен и так
|
Пойдут, если EBOOT.BIN не переподписан фейковыми ключами как в случае с соником.
|
|
|
Этот пользователь сказал Спасибо Ang3l42 за это полезное сообщение:
|
|
08.08.2020, 20:06
|
Сообщение: #51 (1219508)
|
Регистрация: 17.05.2019
Сообщений: 300
Вы сказали Спасибо: 105
Поблагодарили 115 раз(а) в 80 сообщениях
Сила репутации: 1Репутация: 109 
(скоро придёт к известности)
|
Сообщение от Ang3l42
Пойдут, если EBOOT.BIN не переподписан фейковыми ключами как в случае с соником.
|
ну на диске он точно не может быть подисан фейковыми ключами
это кто-то если своими шаловливыми ручонками туда влёз и напереподписывал..
только зачем вообще кому-то могло понадобиться мучить eboot в этой игре, она 2006 года и требует смехотворную прошивку 1.32
|
|
|
08.08.2020, 20:11
|
Сообщение: #52 (1219509)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,702
Вы сказали Спасибо: 8,089
Поблагодарили 7,528 раз(а) в 4,260 сообщениях
Сила репутации: 1Репутация: 7330 
(репутация неоспорима)
|
Сообщение от akfant
только зачем вообще кому-то могло понадобиться мучить eboot в этой игре, она 2006 года и требует смехотворную прошивку 1.32
|
Переводчикам видимо. Видимо что-то правили в нем.
|
|
|
08.08.2020, 20:12
|
Сообщение: #53 (1219510)
|
Регистрация: 17.05.2019
Сообщений: 300
Вы сказали Спасибо: 105
Поблагодарили 115 раз(а) в 80 сообщениях
Сила репутации: 1Репутация: 109 
(скоро придёт к известности)
|
и не могли нормально подписать официальными ключами... криворуки, что ещё сказать
|
|
|
08.08.2020, 20:20
|
Сообщение: #54 (1219511)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,702
Вы сказали Спасибо: 8,089
Поблагодарили 7,528 раз(а) в 4,260 сообщениях
Сила репутации: 1Репутация: 7330 
(репутация неоспорима)
|
akfant, Перевели в 18 году. HEN не было и никто не парился по этому поводу.
|
|
|
09.08.2020, 04:05
|
Сообщение: #55 (1219523)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,655
Вы сказали Спасибо: 27,285
Поблагодарили 42,804 раз(а) в 12,231 сообщениях
Сила репутации: 10Репутация: 41999 
(репутация неоспорима)
|
Сообщение от akfant
ну на диске он точно не может быть подисан фейковыми ключами
это кто-то если своими шаловливыми ручонками туда влёз и напереподписывал..
|
Попробуй запусти на HEN любую из этих игр: https://nnmclub.to/forum/tracker.php?nm=[PS3]+[4.21] (там 6 страниц таких игр).
Ну за исключением тех, которые на самом деле требуют официальную прошивку 4.21 по-настоящему.
|
|
|
Этот пользователь сказал Спасибо ErikPshat за это полезное сообщение:
|
|
09.08.2020, 10:44
|
Сообщение: #56 (1219542)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,702
Вы сказали Спасибо: 8,089
Поблагодарили 7,528 раз(а) в 4,260 сообщениях
Сила репутации: 1Репутация: 7330 
(репутация неоспорима)
|
Да и вообще переподписать дисковые игры может понадобиться даже если образ полностью оригинальный. Для вшивания читов например.
|
|
|
01.10.2020, 02:40
|
Сообщение: #57 (1222115)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,655
Вы сказали Спасибо: 27,285
Поблагодарили 42,804 раз(а) в 12,231 сообщениях
Сила репутации: 10Репутация: 41999 
(репутация неоспорима)
|
Сообщение от eol
На скриншоте я вижу в конце 2000, а не 4000.
Я посмотрел cap-flags для примерно 300 SELF/BIN. И везде они совпадали с теми, что на вики. Видимо, придется исследовать этот вопрос более подробно самостоятельно.
|
Выше я вам немного не верно объяснял.
Потом проанализировал и вспомнил, что для дисковой игры выставляется 4000, а для цифровой PSN-версии всегда 2000.
И именно так проставлено у меня в батнике в зависимости от версии игры - дисковой или цифровой.
Некропост, но этот момент решил всё-таки закрепить на бумаге сером фоне, для информации и для тех кто ранее меня не так понял
|
|
|
Этот пользователь сказал Спасибо ErikPshat за это полезное сообщение:
|
|
02.05.2021, 10:05
|
Сообщение: #58 (1236958)
|
Регистрация: 26.05.2020
Сообщений: 56
Вы сказали Спасибо: 1
Поблагодарили 1 раз в 1 сообщении
Сила репутации: 1Репутация: 1 
(с надеждой на лучшее)
|
Доброе утро. длс можно ставить без фикса к игре которая на диске? или Rap файл только нужен?
|
|
|
02.05.2021, 12:54
|
Сообщение: #59 (1236960)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,702
Вы сказали Спасибо: 8,089
Поблагодарили 7,528 раз(а) в 4,260 сообщениях
Сила репутации: 1Репутация: 7330 
(репутация неоспорима)
|
Сообщение от Alekseivich
длс можно ставить без фикса к игре которая на диске?
|
Какой еще фикс к игре если она на диске?
|
|
|
02.05.2021, 12:55
|
Сообщение: #60 (1236961)
|
Регистрация: 26.05.2020
Сообщений: 56
Вы сказали Спасибо: 1
Поблагодарили 1 раз в 1 сообщении
Сила репутации: 1Репутация: 1 
(с надеждой на лучшее)
|
Сообщение от Ang3l42
Какой еще фикс к игре если она на диске?
|
Я про длс говорил
|
|
|
Этот пользователь сказал Спасибо Alekseivich за это полезное сообщение:
|
|
Здесь присутствуют: 4 (пользователей: 0 , гостей: 4)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 17:55. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|