Пузыри для игр в XMB на OFW для установки официальных PKG

[in1975]

Делаем многоразовые пузыри для игр в XMB на OFW
Для установки официальных PKG через "Install Package File"

Проект основан на официальной спецификации базы данных PDB для скачивания и установки из PSN файлов PKG игр и обновлений. В результате некоторых манипуляций с PDB, на OFW создаётся пузырь в XMB, при нажатии на который происходит установка официальных PKG с определённо заданными именами с флешки на консоль. Неофициальные PKG установить на данный момент не удастся, в виду невалидности проверочных контрольных сумм ECDSA у самопальных PKG.


Проделайте следующие операции:

1. Включите PS3, воткните в неё USB флешку/hdd с файловой системой FAT32, найдите утилиту резервного копирования и создайте резервную копию (USB флешка/hdd должны быть достаточного объёма, чтобы вместить всё Ваше "добро" разом. Ну или "добро" должно быть размером, вместимым на флешку/hdd);
2. Скачайте приложенный архив;
3. Переставляйте USB флешку/hdd с резервом из PS3 в ПК и скопируйте с неё/него папку PS3\EXPORT\BACKUP\датавремя в папку с приложенным архивом (весь путь не надо, только папку "датавремя");
4. Запустите батник;
5. Содержимое папки датавремя "отправляйте" назад на флешку/hdd в PS3\EXPORT\BACKUP\датавремя с заменой;
6. Переставляйте USB флешку/hdd из ПК в PS3; вновь запустите утилиту резервного копирования и восстановите резервную копию.
   При восстановлении HDD PS3 форматируется.
7. Результат будет в меню.

пойдут только официальные пкг с именем ps3pkg.pkg. просили не распространяться особо.

Спецификация оригинального файла

Это полный разбор кода PDB файла, генерируемого утилитой от KaKaRoTo (зеркало).
Если соединить все данные из 4-ёх столбцов последовательно, то можно собрать полный файл PDB.
Каждую горизонтальную строку можно менять местами как угодно, или добавлять новые ID функций, т.к. файл не имеет жёсткой привязки по смещениям. В таблице не указан спереди 16-ричный указатель '0x'.

Скриншот:

На скриншоте выделены все ID функций:

KaKaRoTo PDB - Original Based.png

ID функции	Размер строки	Длина строки	Значение строки	Описание ID функции
00000000				Хейдер - заголовок файла
00000064	00000004	00000004	00000000	Неизвестно
00000065	00000004	00000004	00000000	Неизвестно
00000066	00000001	00000001	00	Неизвестно
0000006B	00000004	00000004	00000003	0=Фото, 1=Музыка, 2=Видео, 3=PKG, 4=Patch ?
00000068	00000004	00000004	80023E13	Неизвестно
0000006C	00000004	00000004	00000000	Неизвестно
000000D0	00000008	00000008	00000000000017A0	Размер PKG
000000CE	00000008	00000008	00000000000017A0	Размер PKG
000000CC	0000001E	0000001E	Thu, 02 Sep 2010 17:28:10 GMT + 00	Дата изменения файла
0000006A	00000026	00000026	/dev_hdd0/vsh/task/00000002/ICON_FILE + 00	Путь к иконке
00000069	0000000D0A	0000000D0A	NPEB12345	Название, отображающееся в XMB Странная длина строки
000000CA	0000005A	0000005A	http://zeus.dl.playstation.net/cdn/UP0006/NPUB30058_00/Unlock.pkg?product=0084&country=us + 00	URL ссылка для скачивания
000000CB	0000000B	0000000B	Unlock.pkg + 00	Название PKG
000000D9	00000025	00000025	UP0006-NPUB30058_00-3ON3NHLARCADE002 + 00	Content ID
000000DA	00000001	00000001	01	Фиксировать скачивание 00 - нет, 01 - да.
000000CD	00000001	00000001	00	Move XCB
000000EB	00000012	00000012	http://google.com + 00	Лог URL
000000EC	00000001	00000001	00	Неизвестно

Спецификация крэкнутого файла

Скриншот:

На скриншоте выделены все ID функций:

PDB - Cracked Bubble.png

ID функции	Размер строки	Длина строки	Значение строки	Описание ID функции
00000000				Хейдер - заголовок файла
00000064	00000004	00000004	00000000	Неизвестно
00000065	00000004	00000004	00000000	Неизвестно
00000066	00000001	00000001	00	Неизвестно
0000006B	00000004	00000004	00000003	0=Фото, 1=Музыка, 2=Видео, 3=PKG, 4=Patch ?
00000068	00000004	00000004	00000000	Неизвестно. Обнулено 80023E13
0000006C	00000004	00000004	00000000	Неизвестно
000000D0	00000008	00000008	00000000FFFFFFFF	Фейковый размер PKG
000000CE	00000008	00000008	00000000FFFFFFFF	Фейковый размер PKG
000000CB	00000022	00000022	../../../../dev_usb000/ps3pkg.pkg + 00	Название PKG. Прикреплён путь.
0000006A	0000002A	0000002A	/dev_hdd0/vsh/game_pkg/80000000/ICON_FILE + 00	Путь к иконке
00000069	00000034	00000034	E29885 Install Package File + 00	Неисчезающий пузырь, название, отображающееся в XMB
000000F0	00000004	00000004	0000000F	Неизвестно
000000F1	00000001	00000001	01	Неизвестно
000000F2	00000001	00000001	01	Неизвестно
000000F4	00000004	00000004	00001841 + 00	Неизвестно
000000DA	00000001	00000001	01	Завершение загрузки
000000CD	00000001	00000001	00	Move XCB
000000EC	00000001	00000001	00	Неизвестно
000000FC	00000001	00000001	00	Неизвестно

[Strong-Men]

hexcsl, а ты верно мыслишь меня эти ../../../../ 4 слеша тоже смущали что они не просто так здесь, потому что если убрать один или добавить 1 то все пузырь не работает, только я не мог понять зачем они, а ты разгадал ребус

[ErikPshat]

Сообщение от rhish777 Если есть и такая опция, то она точно нужна. А то установка занимает целую вечность. И кстати пузырь не хакнутый. Просто какой то умник придумал закинуть файлы в папку game_pkg

Опция скачивания есть! - это функция CA

#define DOWNLOAD_URL	0x000000CA // 0xFD
../../../../dev_usb000/01.pkg // Это подменённый путь скачивания в крекнутом
http:/zeus.dl.playstation.net/cdn/UP0006/NPUB30058_00/bla=bla-bla.pkg?product=0084&country=us // Это путь скачивания в оригинале

Ну и пузырь конечно хакнутый, иначе бы он удалялся бы сразу же после установки.
А там крекнули вот этот HEADER5_MAGIC_VALUE 0x80023E13 // 0x4D Patched to 0x00000000
И ещё там путь прописали не в CA (функция скачивания), а в CB - функция названия файла:

#define FILENAME	0x000000CB // 0x163 in crack changed to PKG_PATH

Сообщение от Strong-Men hexcsl, а ты верно мыслишь меня эти ../../../../ 4 слеша тоже смущали что они не просто так здесь, потому что если убрать один или добавить 1 то все пузырь не работает, только я не мог понять зачем они, а ты разгадал ребус

Ну ты даёшь ))) Вот это открытие. С детства любой пользователь компьютера об этом знает и постоянно пользуется.
Этот приём используют, чтобы выйти из папки на сколько угодно уровней назад и войти в другую папку.
Чтобы войти в папку пишут одну точку со слешем или просто название папки.

cd ../		// выйти из папки, например под названием 00000002
cd ../../../	// выйти на 3 уровня вверх
cd ./00000002	// войти в папку.
cd 00000002	// тоже войти в папку.

Ты просто плохо учил уроки ))) - посмотри там 2 последних спойлера. Сразу видно, человек никогда консоль в руки не брал .

[hexcsl]

Сообщение от ErikPshat Ну и пузырь конечно хакнутый, иначе бы он удалялся бы сразу же после установки. А там крекнули вот этот HEADER5_MAGIC_VALUE 0x80023E13 // 0x4D Patched to 0x00000000

Думаю что не в этом дело. Так как в оригинальных файлах pdb файлах тоже по нулям забито значение 68 после перемещения из task в game_pkg.
Скорей всего пузырь не удаляется из-за отсутствия части полей, а именно CA. Т.е. ожидает что там обязательно это поле будет и логика корректной работы едет к чертям. Соответственно файл остается на месте.
Либо из-за измененных недокументированных полей F0, F2.

[ErikPshat]

hexcsl, возможно и так. Я тоже думаю, что действительно хак в том, что URL отсутствует и путь подсунут к функции названию файла, т.е, где должно быть только название файла, туда прописали полный путь к файлу. Может прога пытается удалить после установки это название ../
Но кто проверяет - тот найдёт истину. Я бы уже давно нашёл бы за пару часов, имея на руках PS3. Поражает то, что люди в теме наверняка многие имеют PS3, но только строят догадки. Нену мы же не играть в игрушки сюда пришли, а заниматься хакингом, для этого и название раздела

P.S. Только не принимайте мои слова близко к сердцу, я всегда делаю пространственные намёки и выкидываю подобные шутки, просто есть странные люди, которые видимо не знают простого обычного общения, это обиженки постоянно "обиженные", может судьбой или ещё чем-то (тонкий намёк), а может на них долго воду возили , которые услышав от меня очередной прикол с долей правды, почему-то воспринимают это как указание к удалению своих сообщений и прочих, непонятных здравому смыслу, действий.

Да, там ещё есть недокументированные функции, как F1, F4 и FC.. В спойлере смещения указаны относительно оригинала.
И в оигинальном файле всегда есть 0x80023E13. С чего ты взял, что у оригиналов этого нету?
Ты скорее всего смотришь кем-то правленные файлы.

Вот я частично прокомментировал и добавил строчки от хакнутого PDB

#define PDB_HEADER		0x00000000 // Offsets:

#define UNKNOWN_HEADER1		0x00000064 // 0x04
#define UNKNOWN_HEADER2		0x00000065 // 0x14
#define UNKNOWN_HEADER3		0x00000066 // 0x24
#define UNKNOWN_HEADER4		0x0000006B // 0x31 value 0x00000003
#define UNKNOWN_HEADER5		0x00000068 // 0x41
#define UNKNOWN_HEADER6		0x0000006C // 0x54

#define HEADER5_MAGIC_VALUE	0x00000000 // 0x4D Patch 0x80023E13


#define CURRENT_LENGTH		0x000000D0 // 0x61
#define TOTAL_LENGTH		0x000000CE // 0x75
#define PKG_DATE		0x000000CC // 0x89 in crack Deleted
#define IMAGE_PATH		0x0000006A // 0xB3
#define TITLE			0x00000069 // 0xE5 in crack Install Package Files
#define DOWNLOAD_URL		0x000000CA // 0xFD
#define FILENAME		0x000000CB // 0x163 in crack changed to PKG_PATH
#define CONTENT_ID		0x000000D9 // 0x17A
#define UNKNOWN1		0x000000DA // 0x1AB
#define UNKNOWN2		0x000000CD // 0x1B8
#define LOG_URL			0x000000EB // 0x1C5 in crack Deleted
#define UNKNOWN3		0x000000EC // 0x1E3

// Crack
#define UNKNOWN4		0x000000F0 // added lenght 0x4, 0x4, value 0x0000000F
#define UNKNOWN5		0x000000F1 // added lenght 0x1, 0x1, value 0x00000001
#define UNKNOWN6		0x000000F2 // added lenght 0x1, 0x1, value 0x00000001
#define UNKNOWN7		0x000000F4 // added lenght 0x4, 0x4, value 0x00001841
#define UNKNOWN8		0x000000FC // added lenght 0x1, 0x1, value 0x00

Щас я подготавливаю таблицу спецификации в шапку...

[ZeTRoX]

Я конечно не профан в этом а разве esc0rtd3w в августе месяце этой шнягой с пузырями компилил софт https://github.com/esc0rtd3w/ps3-ofw...aker/releases/

[hexcsl]

Сообщение от ErikPshat И в оригинальном файле всегда есть 0x80023E13. С чего ты взял, что у оригиналов этого нету?

Я же ссылку кидал на тему psxhax.com. В теме народ много файлов выкладывал оригинальных во время закачки и после закачки:
Вот из названия думаю понятно:
http://www.mediafire.com/file/bqgb2g...ore_moving.zip
http://www.mediafire.com/file/af58ad...g-80000001.zip

[ErikPshat]

В шапку добавил таблицы спецификаций официального и крэкнутого файлов.
Если последовательно собрать байты в четырёх колонках, то можно собрать файл целиком.
Горизонтальные строки в принципе можно менять местами в произвольном порядке.
Вся структура базы строится на ID функции -> Размер строки -> Длина строки -> Значение.

[hexcsl]

Ikkar, снял с плойки pdb файлы https://yadi.sk/d/4pnHWPhG3SjFUQ (при закачке и после).
Так что можно эти файлы принимать за оригинал.
Они такие же как и Эскорд выкладывал.

[ErikPshat]

Я так думаю, что там есть функции, например как F0. F1, F2, F4 и другие, которые открывают диалоги при нажатии .
Интересно, при сравнении оригинальных пузырей и кастомных, отличия какие-нибудь наблюдаются в дополнительных контекстных меню?
Может появилась функция "Удалить пузырь" или "Сохранить пузырь" и т.п.?

[Ikkar]

ErikPshat, У оригинальных пузырей точно есть функции Удалить и Коировать

[ErikPshat]

hexcsl, спасибо за архив! Я так понял это официальные закачки с пузырями.
Интересные функции там проявляются: добавились перед D0 ещё 2 новые функции

000000F8 00000004 00000004 E113F7B8
000000F9 00000020 00000020 262550BF2AFC096A0CF31C002C1DEEE838A0F5271152DD507B933465DED710B9

Бинарный код, похоже на символы кнопок:

000000F6 00000040 00000040
00000000 00A123D0 00000000 00A123CF
00000000 014247A0 00000000 0142479F
00000000 01E36B70 00000000 01E36B6F
00000000 02800000 00000000 02848F3F

Почему-то вместо функции 6A идёт нулевой код для пути к иконке. Хотя нет, там 2 иконки и 6A записано в конце..

ICON_FILE.png00000000 00000026 00000026 /dev_hdd0/vsh/task/00000003/ICON_FILE
0000006A 0000002A 0000002A /dev_hdd0/vsh/game_pkg/80000003/ICON_FILE

Вместо функции 69 для Title ID появилась функция E7

000000E7 0000000A 0000000A PCSB00094

[ErikPshat]

Сообщение от Ikkar ErikPshat, У оригинальных пузырей точно есть функции Удалить и Коировать

Хорошо бы узнать, какие именно функции отвечают за появление этих пунктов "Удалить" и "Копировать".

Я подозреваю, что это функция с однобайтовым флагом значения:

• 01 - разрешает появление кнопки
• 00 - отключает кнопку.

Если обнулять по очереди такие функции, то это недолго вычислить...

[Ikkar]

Сообщение от ErikPshat Если обнулять по очереди такие функции, то это не долго вычислить...

Надеюсь ты это не мне написал
hexcsl, попросил сделать бэкапы во время загрузки и после и вынуть из них папки task и game_pkg что я и сделал, а вот что там и как обнулять это не ко мне я могу только протестировать уже готовый продукт

[ErikPshat]

Сообщение от Ikkar Надеюсь ты это не мне написал

Ну да, это обращение ко всему нашему хакерскому сообществу, кто разбирается в спецификациях по таблице в шапке и кто имеет PS3 в наличии для таких экспериментов.

Сообщение от ErikPshat Почему-то вместо функции 6A идёт нулевой код для пути к иконке. Хотя нет, там 2 иконки и 6A записано в конце.. 00000000 00000026 00000026 /dev_hdd0/vsh/task/00000003/ICON_FILE 0000006A 0000002A 0000002A /dev_hdd0/vsh/game_pkg/80000003/ICON_FILE

У меня появилась ещё одна догадка, что вот эти 2 функции выполняют задачу как "Пункт источника" и "Пункт назначения". То есть, иконка ICON_FILE копируется из задачи task в папку назначения game_pkg.

Если это так, тогда можно провернуть такой хак: копировать файл с флешки на HDD плойки!
То есть, подменить в крэкнутом файле пути и добавить нулевую функцию так:

00000000 00000036 00000036 /dev_usb000/EP0001-NPEB00075_00-CELLFACTOR000001.edat
0000006A 00000049 00000049 /dev_hdd0/home/00000001/exdata/EP0001-NPEB00075_00-CELLFACTOR000001.edat

[ErikPshat]

Ребята, срочные пару вопросов...

1. Папки, после 80000009 создаются в 16-ричном виде как 8000000A или в десятичном виде как 80000010.
2. И сколько нужно создавать бубликов под PKG? Я просто выставил на 656, мне показалось, что 10 или 20 маловато будет.

[PS3Forever]

Зачем нужно даже 5 бубликов, если можно ставить только С00 игры, и ДЛС чтобы потом едат им докинуть?

[rhish777]

Я только одного не пойму. У меня на официальной прошивки 4.53 PKG устанавливались с компа через пузырь, а теперь на 4.82 не устанавливаются.........

[rupor]

Сообщение от ErikPshat Папки, после 80000009 создаются в 16-ричном виде как 8000000A или в десятичном виде как 80000010.

в десятичном виде как 80000010

Сообщение от ErikPshat И сколько нужно создавать бубликов под PKG? Я просто выставил на 656, мне показалось, что 10 или 20 маловато будет.

чет я не понял. Ты хочешь чтоб у пользователей 656 пузырей в xmb висело?

[rhish777]

Сообщение от rupor в десятичном виде как 80000010 чет я не понял. Ты хочешь чтоб у пользователей 656 пузырей в xmb висело?

У меня 10 весит и то как то некрасиво

[ErikPshat]

Сообщение от rupor в десятичном виде как 80000010 чет я не понял. Ты хочешь чтоб у пользователей 656 пузырей в xmb висело?

ОК, спасибо!!! Перевёл в десятичный вид.
Ну не обязательно 656 пузырей создавать ))) это просто максимальное ограничение, а то вдруг юзеру приспичит 10000 PKG в бублики забомбить ))). Сколько закинул PKG на флешку - стролько и сделает пузырей.