Запуск PSP Homebrew на PS3

[ErikPshat]

riku.kh3, по моему заголовок SCE на запуск модулей не влияет. Его можно удалить совсем и декриптовать.
В декриптованном файле этот код заголовка присутствует, который в позиции 0x10-0x28, так что, если что, его можно заново восстановить.

BlackDaemon, а это, я так понял DEMO-игры от PSP на PS3 всё-таки не поддерживаются?

[BlackDaemon]

ErikPshat, проверять надо. А учитывая то, что у эмулятора и так с совместимостью неважно это будет не очень просто.

[Yoti]

Сообщение от ErikPshat Можешь отдать своим коллегам

http://wololo.net/2013/04/09/psp-gam...hrough-a-hack/

Сообщение от riku.kh3 Хмм а почему в PRX'ах которые в играх ~SCE@ заголовок 64 байта присутствует? Что это такое вообще и как сгенерировать?

А чёрт его знает, откуда он и зачем. Сгенерировать легко: psp-packer (с ключом "-s") его умеет делать)

[ErikPshat]

BlackDaemon, я не понял, что они химичат? Сделали fakebig_np с заголовком от Syphon Filter™ Dark Mirror [UCES00310].
Это же совсем не демоверсия, а платная игра с UMD-диска. И даже подписав её заголовком другие игры, они не пойдут на официальной прошивке, т.к. нужно её купить, вернее активировать покупку.

Ведь tpu давно, ещё год назад мог поступить таким образом, однако же смысл был запускать игры не на CFW, а на официальных прошивках. Поэтому так долго искали Demo-версию с наиболее большим размером. А самая большая найденная игра DEMO оказалась Final Fantasy Type-0: Summer http://www.pspdemocenter.com/page.php?id=3917
Размер декриптованного образа записывается в EBOOT.PBP по адресу 0x28 (0x46535000 = 1179865088 байт). Поэтому можно подписать другую игру с заголовком от этой игры не более такого размера.

Тут ведь дело в том, что DEMO игра бесплатна, поэтому она запускается на любых PSP с официальной прошивкой, не требуя никаких активаций.
И по моему, подписанные таким заголовком игры, так же должны запускаться на PS3 с официальной прошивкой.

Мы ведь голову ломаем именно для того, чтобы игры и Homebrew работали именно на официальной прошивке. А на CFW они и так давным давно идут без всяких манипуляций. Так же и на PS3 с CFW можно было давно запускать не подписанный код. Помню я сам компилировал Showtime с плагинами в PKG и без всякой подписи устанавливал на PS3, когда у меня была PS3 3.55 Kmeaw и Waninkoko v2.

Вообщем я не понимаю, зачем они подписывают игры большим заголовком от платной игры. Только, чтобы запускать их на CFW?
А как же тогда пользователи с OFW?

[BlackDaemon]

ErikPshat, отставить панику! Для запуска любой PSP игры из PSN (неважно, что она платная) на PS3 достаточно сгенерировать правильные MINIS/ISO.BIN EDAT'ы. И запихнуть их в pkg как бесплатные. Всё. А взяли они Syphon Filter, чтобы большие образы запихнуть в PBP можно было (я для этих целей использую PBP от Dante's Inferno).

Мы ведь голову ломаем именно для того, чтобы игры и Homebrew работали именно на официальной прошивке.

Голову мы ломаем потому, что - несмотря на то, что PS3 запускает игры по другой схеме, внутри "эмуляторной песочницы" окружение OFW. Впрочем, оно ещё хуже (в плане драконовских ограничений).

А на CFW они и так давным давно идут без всяких манипуляций. Так же и на PS3 с CFW можно было давно запускать не подписанный код.

Это касается только родных PS3 приложений. В эмуляторе PSP свои правила, так сказать.

Только, чтобы запускать их на CFW? А как же тогда пользователи с OFW?

Да данный момент только так, самопальные pkg пакеты на CEX (Retail) OFW не установить. Разве, что...есть у меня одна теория на этот счёт, надо проверять. Edit: не работает. Edit 2: но чисто теоретически работать может, нужно только научиться делать правильные pkg пакеты. Ещё когда Kakaroto работал над своим HEN'ом для OFW 4.xx, то он говорил что устанавливать pkg может, но запустить нет (из-за подписи SELF). В Minis SELF'ы отсутствуют. В общем, провёл я такой эксперимент - на кастоме 3.55 поставил пакеты с самопальными Minis и обновился до гибрида на базе киоск-прошивки. На удивление, установленный самопал запустился, т.е. если умельцы смогут сварганить правильные pkg пакеты, то...будут PSP игры работать на таком гибриде из киоск+оф. прошивки тоже.



З.Ы. бесплатных Minis в PSN я не видел. PSP ремастеры только в японии, причём на BluRay.

[ErikPshat]

BlackDaemon, а через дистанционное воспроизведение с PSP подписанные бесплатной подписью Минисы разве на PS3 OFW не пойдут?
Ведь наша экспериментальная Homebrew "Cube Sample" вроде запускается на PS3 OFW

Вообще думаю сцена движется не в том направлении. Нужно подписывать игры бесплатными демками и запускать на официальной прошивке.
Потом на PS3 вроде давно механизм PKG известен, почему бы не работать над тем, чтобы сделать Fake_pkg.exe

[riku.kh3]

В PS3 для PKG используется ECDSA подпись, чтобы ее взломать нужны соответствующие приватные ключи, а этих ключей у нас никогда и небыло - в ps3 их нет и алгоритм fail0verflow не поможет. Без пропатченного spu_pkg_rvk_verifier вы никогда не сможете левые PKG устанавливать.

Впрочем если может через эмулятор BD привода научатся хомбрю запускать.. даже без кернел-прав доступ к hdd0 есть, элементарно если положить содержимое и перестроить базу данных приложение в xmb появится, может даже установщик какой-нибудь было бы реально замутить.

[BlackDaemon]

Сообщение от ErikPshat BlackDaemon, а через дистанционное воспроизведение с PSP подписанные бесплатной подписью Минисы разве на PS3 OFW не пойдут?

Можно, конечно, было взять PSP и через RemoteJoyLite вывести изображение на PC, а уже оттуда его записать...

Сообщение от ErikPshat Ведь наша экспериментальная Homebrew "Cube Sample" вроде запускается на PS3 OFW

Я всё тестировал на кастом прошивке (кроме последней записи с ТВ, и то - в этом направлении надо ещё копать).

Сообщение от ErikPshat Вообще думаю сцена движется не в том направлении. Нужно подписывать игры бесплатными демками и запускать на официальной прошивке. Потом на PS3 вроде давно механизм PKG известен, почему бы не работать над тем, чтобы сделать Fake_pkg.exe

Да вот, не всё так просто.

riku.kh3, на всякий случай напомню и приведу цитату Kakaroto:

As you all know, I have had a 'half jailbreak' ready for a few months now, I can install what I want on the ps3, even with the latest firmware version, but I cannot run the apps (unless they are real demos of course)...

Из чего следует, что устанавливать самопальные пакеты он всё же как-то может.

[ErikPshat]

Сообщение от riku.kh3 чтобы ее взломать нужны соответствующие приватные ключи, а этих ключей у нас никогда и небыло - в ps3 их нет

Ну как же нет. А чем же тогда официальные приложения запускаются на PS3? Конечно же в прошивке есть ключи и на их основе из кирка процессора генерится код декриптовки. Ну не с потолка же они берутся.

[riku.kh3]

Сообщение от BlackDaemon riku.kh3, на всякий случай напомню и приведу цитату Kakaroto

Одно дело через экплоит исхитриться установить PKG, и совершенно другое полностью валидный PKG научиться собирать. Все-таки немного разные вещи, тем более что в первом случае сони тут же лавочку прикроет.

[ErikPshat]

А кстати, из какой папки должна запускаться Homebrew на PS3? То есть вообще, официальные программы в какой папке должны быть?
Может сделать PKG чтобы он устанавливал хомку в нужное место, а потом её запускать прямо из PS3?

[riku.kh3]

Сообщение от ErikPshat Ну как же нет. А чем же тогда официальные приложения запускаются на PS3? Конечно же в прошивке есть ключи и на их основе из кирка процессора генерится код декриптовки. Ну не с потолка же они берутся.

Есть public-ключи для декриптовки и private-ключи которыми сони криптует все. В общих чертах, если кто историю не помнит, на ps3 сони допустила грубую ошибку в генерации этих самых приватных ключей и fail0verflow нашли алгоритм с помощью которого можно было математически высчитать приватные ключи (которых в самой пс3 никогда небыло). ECDSA подпись и все что связано с генерацией приватных ключей сони в следующей прошивке тут же пофиксила. Поэтому подписать что либо под 3.56+ будь то eboot или pkg невозможно.

riku.kh3 добавил 10.04.2013 в 22:40

Сообщение от ErikPshat А кстати, из какой папки должна запускаться Homebrew на PS3? То есть вообще, официальные программы в какой папке должны быть?

dev_hdd0/game/<код_игры>/
Но в отличие от PSP, здесь хомбрюшка сразу же в XMB не появится если просто скопировать папку.. она должна быть прописана в базе данных. То есть если в рекавери меню перезагрузить ps3, выбрать там перестроить базу данных, то только тогда она появится в XMB.

[BlackDaemon]

riku.kh3, в любом случае пища для размышлений уже есть. В этом направлении почему особо-то не ковыряли - тогда пытались запустить PS3 хомбрю, а для этого ещё нужен валидный SELF. Здесь (всмысле, для Minis) он уже не нужен.

[riku.kh3]

BlackDaemon, edat'ы которые сейчас генерируются, откровенно говоря, выглядят как месиво.. Наверняка ps3 игнорит какие-то ошибки при проверке. Если оно и будет в текущем состоянии работать на OFW то думаю не долго))

[ErikPshat]

Сообщение от BlackDaemon он говорил что устанавливать pkg может, но запустить нет (из-за подписи SELF)

Ну так если есть возможность устанавливать PKG, то внутренности можно же подписать демонстрационной версией игры и они должны устанавливаться, а потом проигрываться.
Мне кажется так должно быть.
И касаемо PSP Homebrew и вообще игр, они ведь в песочнице PSP на PS3 устанавливаются без всяких SELF, а прямо в таком же формате, как PSP, то есть, в прямом виде => EBOOT.PBP.

А что у тебя за телевизор, как у моей пра-бабушки?

[BlackDaemon]

Сообщение от ErikPshat Ну так если есть возможность устанавливать PKG, то внутренности можно же подписать демонстрационной версией игры и они должны устанавливаться, а потом проигрываться. Мне кажется так должно быть.

Как это сделал Kakaroto мне неизвестно. Это надо связываться с ним и выяснять.

Сообщение от ErikPshat И касаемо PSP Homebrew и вообще игр, они ведь в песочнице PSP на PS3 устанавливаются без всяких SELF, а прямо в таком же формате, как PSP, то есть, в прямом виде => EBOOT.PBP. А что у тебя за телевизор, как у моей пра-бабушки?

Если опустить некоторые особенности, то получается так.

Ну-у...что есть - то есть.

[ErikPshat]

BlackDaemon, ну вот смотри, когда мы с akela1979 одно время компоновали Showtime Mediacenter в PKG, программа ведь устанавливалась в ту папку, какую мы хотели и ярлык программы появлялся в XMB. Я имею в виду установку приложений на CFW. То есть, в PKG мы могли запихать всё, что угодно и произвести установку куда угодно.

Поэтому я о чём говорю. Можно ведь так же, как Cube Sample, подписать любую хомку, собрать в EBOOT.PBP, упаковать в установщик PKG и он этот подписанный EBOOT.PBP установит в любое место на dev_hdd в папку например ULES12345 и выведет ярлык в меню GAME.
Мне кажется, что установленная таким образом Homebrew должна работать на PS3, даже на официальной прошивке.

Правда PS3SDK у меня остался на стационарном компьютере, который сломался ))) а сейчас я сижу на нетбуке, поэтому сразу проверить сам не могу, нужно долго и нудно устанавливать SDK и много места на харде. Там компиляция в PKG производилась через SDK + дополнительный пакет PSl1ght.

---

Ну так что, на чём мы остановились?

Заметил, что в PrxEncrypter ты засунул заголовок от Breakquest размером 5'853'628 байт
Ну ты артист ваще. Я тут мучаюсь, ищу дефициты с как можно меньшим заголовком, а ты воткнул туда аж на 5 Мб. Или кто это сделал?
Ведь у хомок сам DATA.PSP или у игр EBOOT.BIN совсем маленький, изредка встречаются на 1,5 Мб.
А тут получается даже саленькие файлы будут шифроваться в 5 Мб.

Если нужно, то найди мне заголовки 0xD916xxF0 от разных игрушек с разными размерами, штук 5-10-20-30.
Я тебе соберу один PrxEncrypter со всеми заголовками сразу и при шифровании будет автоматически подставляться наименьший заголовок, достаточный для подписываемого файла. Вот в эту тему кидай хедеры по инструкции: https://www.pspx.ru/forum/showthread.php?t=103063

[BlackDaemon]

ErikPshat, куда устанавливаются pkg пакеты я в курсе. Проблема в том, что на такой "гибрид" любой самопальный пакет (на данный момент) не поставить, неважно что там внутри. Вчера ради интереса поставил оф. киоск 4.40, так всплыла ещё одна "гадость" - под неё pkg пакеты в своём формате требуются, т.е. даже оф. pkg из стора не установить - нужен гибрид на основе киоск+оф. прошивок.

---

Гмм...остановились мы вроде на том, что у разработчиков из PSP сцены появилась возможность с пом. хомбрю начать исследовать эмуль. Вопрос в том, кто этим заниматься будет?

BreakQuest? Нет, это точно не моя работа. Моя с залоговком от Brainpipe - до 10'481'216 байт. Тем более, что польза от такого размера всё-таки есть - например, Pirates of Caribbean: Dead Man's Chest запустить удалось, игра использовала загрузчик для запуска SP или MP режима. Подписал prx от SP режима и заменил eboot.bin. Заработала на PS3. Правда, неиграбельно - из-за проблем с графикой. Beowulf тоже с загрузчиком, размер beowulf.prx - 8'719'172 байта. Но тут фэйл - ISO образ с подписанным prx вместо eboot.bin работает, а после прогона через fake_np зависает на первом загрузочном экране. Мистика...

Пока что острой необходимости я в этом не вижу, т.ч. на некоторое время можно этот вопрос отложить.

[riku.kh3]

PRX модули в играх правильно подписать тегами от ебутов не получается(( блекскринит пс3 и все тут.. декриптованые тоже отвергает.. надо что-нить придумать((

[BlackDaemon]

riku.kh3, с переменным успехом работает для некоторых игр с загрузчиками - Killzone: Liberation таким образом запускается на PSP с OFW, на PS3 всёравно exception выбивает. =\