|
PS3 хакинг и девелопмент Здесь вы найдёте инструкции по взлому PS3 |
15.03.2020, 00:37
|
Сообщение: #1 (1206488)
|
Регистрация: 19.03.2018
Сообщений: 139
Вы сказали Спасибо: 44
Поблагодарили 122 раз(а) в 43 сообщениях
Сила репутации: 1Репутация: 104 
(скоро придёт к известности)
|
[FAQ] Как узнать ключ KLicensee к любой игре прямо на консоли PS3
Как узнать ключ KLicensee к любой игре прямо на консоли PS3
KLicense.png
Не всегда удаётся добыть KLicensee ключ для той или иной игры при помощи BruteForce утилиты.
Тут я опишу способ, как на консолях [HFW с HEN] и [CFW с REBUG 4.85.1 Lite Cobra 8.2]
наверняка узнать какой ключик KLicensee у нужной нам игры или DLC. - Метод для OFW с русским HEN
- Перед выполнением каких-либо манипуляций нужно обязательно включить HEN.
- После включения HEN, в ветке Сеть появится пункт Инструменты для HEN (если установлен HEN Toolbox Mod, то Инструменты для HEN можно найти ещё и внутри HEN Toolbox).
- Заходим в Инструменты для HEN, далее ищем и заходим в ★ Дамп инструменты и нажимаем на пункт Журнал использования KLicensee.
- Если появилось всплывающие окошко с надписью KLicensee logging enabled, значит теперь KLicensee от игр, которые мы будем запускать, будут сохраняться в лог.
Дамп инструменты.jpgЖурнал использования KLicense.jpg
- Метод для REBUG 4.85.1 Lite Cobra 8.2
- После включения консоли, переходим в ветку Сеть и ищем пункт Custom Firmware Tools.
- Заходим в Custom Firmware Tools, далее ищем и заходим в Dump Tools, нажимаем на пункт Log KLicensee usage.
- Если появилось всплывающие окошко с надписью KLicensee logging enabled, значит теперь KLicensee от игр, которые мы будем запускать, будут сохраняться в лог.
Запускаем игру, у которой нужно отловить ключик KLicense
Чтобы произошло сохранение KLicensee ключа в лог, в игре должен запуститься исполняемый EBOOT.BIN и произойти обращение к шифрованному файлу.
Если это дисковая игра, то к ней должен быть обязательно установлен хотя бы один DLC.
И нужно добиться что бы игра обратилась к нему (просканировала установленный доп. контент или просто самому его использовать).
Если это PSN игра то ключик запишется в лог сразу после запуска игры.
Хорош этот метод тем, что он не просто вытаскивает KLicensee ключ, но и помечает, к какому файлу он относится.
Это помогает разобраться с самыми тяжёлыми случаями, как к примеру, в игре Rock Band 3 [BLUS30463], у которой несколько сотен DLC и каждый DLC шифрован своим уникальным KLicensee ключом.
Или, как в случае с Counter Strike - Global Offensive [NPUB30589], обращение к шифрованным файлам происходит дважды и оба запроса с разными KLicensee ключами.
Как решить эту проблему до сих пор не ясно...
Где найти лог - Для OFW с русским HEN:
Если установлен webMAN MOD, то можно просто посмотреть лог, можно в ветке Сеть/Инструменты для HEN/Дамп инструменты/Посмотреть логи (нам нужен hfw_settings.log).
Если webMAN MODа нет, то ничего страшного, запускаем multiMAN и в файл-менеджере идём по пути /dev_hdd0/tmp/hfw_settings.log
Там его можно и посмотреть и перекинуть на флэшку.
- Для REBUG 4.85.1 Lite Cobra 8.2:
Если установлен webMAN MOD, то можно просто посмотреть лог, можно в ветке Сеть/Custom Firmware Tools/Dump Tools/View Log
Если webMAN MODа нет, то ничего страшного, запускаем multiMAN и в файл-менеджере идём по пути /dev_hdd0/tmp/cfw_settings.log
Там его можно и посмотреть и перекинуть на флэшку.
Если вы добыли KLicensee из проблемной игры, не ленитесь, поделитесь им в этой теме, тем самым сэкономив время остальным.
Последний раз редактировалось ErikPshat; 20.09.2020 в 23:14.
|
|
|
Эти 9 пользователя(ей) сказали Спасибо skofild за это полезное сообщение:
|
|
19.10.2023, 20:14
|
Сообщение: #101 (1275684)
|
Прошивка: 4.81 Rebug
Регистрация: 23.11.2010
Возраст: 45
Сообщений: 250
Вы сказали Спасибо: 50
Поблагодарили 43 раз(а) в 32 сообщениях
Сила репутации: 1Репутация: 33 
(на пути к лучшему)
|
Не, просто так рассказывать от А до Я не буду, но на каком-то конкретном примере рассказал бы. И я говорю про поиск Klicense, т.к. он скрыт в EBOOT.BIN. А вот RAP в первую очередь и нужен, чтобы расшифровать этот самый EBOOT.BIN. Без RAP за игру можно и не браться.
И второе, если кто не в курсе. Большинство PSN игр после расшифровки EBOOT.BIN нуждаются ещё и в расшифровке *.EDAT и/или *.SPRX. Вот здесь нужны RAP и Klicense одновременно.
|
|
|
19.10.2023, 20:19
|
Сообщение: #102 (1275685)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,703
Вы сказали Спасибо: 8,090
Поблагодарили 7,529 раз(а) в 4,260 сообщениях
Сила репутации: 1Репутация: 7331 
(репутация неоспорима)
|
Сообщение от Smich
Без RAP за игру можно и не браться.
|
Непонятно тогда о чем речь. Klicense - основной смысл этой темы.
Сообщение от Smich
Большинство PSN игр после расшифровки EBOOT.BIN нуждаются ещё и в расшифровке *.EDAT и/или *.SPRX. Вот здесь нужны RAP и Klicense одновременно.
|
Да ладно?
Сообщение от Smich
Я в своё время всегда подбирал Klicense различными способами
|
И в итоге как без рапов подобрать? Никак? Тогда к чему это было сказано?
|
|
|
19.10.2023, 21:30
|
Сообщение: #103 (1275688)
|
Прошивка: 4.81 Rebug
Регистрация: 23.11.2010
Возраст: 45
Сообщений: 250
Вы сказали Спасибо: 50
Поблагодарили 43 раз(а) в 32 сообщениях
Сила репутации: 1Репутация: 33 
(на пути к лучшему)
|
У Вас каша в голове. RAP и Klicense -- это два совершенно разных понятия. И, как я уже писал, для расшифровки EDAT они нужны сразу оба.
Вот пример.
Teslagrad (NPEB01928)
RAP - 1D3256EB50E54DFC6C9F889D239AD4C8
Klicense - ECCD0346E6702213A692AB2807408CDD
|
|
|
20.10.2023, 00:54
|
Сообщение: #104 (1275691)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,712
Вы сказали Спасибо: 27,329
Поблагодарили 42,833 раз(а) в 12,239 сообщениях
Сила репутации: 10Репутация: 42028 
(репутация неоспорима)
|
Сообщение от Smich
RAP и Klicense -- это два совершенно разных понятия. И, как я уже писал, для расшифровки EDAT они нужны сразу оба.
|
Да, ключи разные, но для подбора ключа Klicense для EDAT, для него ключ RAP не обязателен. Самый простой способ сдампить KLicense для EDAT - тупо запустить игру в RPCS3, она в логах по ключевому поиску KLicense key все ключи и пути к файлам покажет (естесственно сам EBOOT.BIN должен иметь ключ RAP или переподписан под свободную лицензию №3).
Вот пример для SPRX к Teslagrad 👇:
Сообщение от Smich
Teslagrad (NPEB01928)
RAP - 1D3256EB50E54DFC6C9F889D239AD4C8
Klicense - ECCD0346E6702213A692AB2807408CDD
|
Ну с Teslagrad всё просто, там ключ не особо спрятан, ключ через BruteForce_Edat.exe легко дампится.
Причём она у нас в Прямом скачивании давно выложена.
Последний раз редактировалось ErikPshat; 20.10.2023 в 01:57.
|
|
|
Этот пользователь сказал Спасибо ErikPshat за это полезное сообщение:
|
|
20.10.2023, 04:59
|
Сообщение: #105 (1275694)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,703
Вы сказали Спасибо: 8,090
Поблагодарили 7,529 раз(а) в 4,260 сообщениях
Сила репутации: 1Репутация: 7331 
(репутация неоспорима)
|
Сообщение от Smich
И, как я уже писал, для расшифровки EDAT они нужны сразу оба.
|
При запуске игры консоль сама edat расшифрует и ключ покажет если есть rap. Об этом собственно и тема. Поэтому утверждение:
Сообщение от Smich
А польза от этой программки сомнительная, т.к. уже нужно запустить игру. А как её запустить, если у неё ещё не расшифрован .edat? А чтобы его расшифровать, уже нужно знать RAP и Klicense...
|
Абсолютно неверное. Для запуска игры нужен только rap, и к dlc это тоже относится. Так что каша в голове у вас.
Сообщение от Smich
Вот пример.
|
Я не увидел примера. Для получения ключей есть несколько способов, какой используете вы? А способ из шапки хорош тем, что никаких знаний от пользователя не требует, да и наличие компьютера не требует(а тема как раз об этом)
|
|
|
19.01.2024, 00:35
|
Сообщение: #106 (1278407)
|
Прошивка: 4.81 Rebug
Регистрация: 23.11.2010
Возраст: 45
Сообщений: 250
Вы сказали Спасибо: 50
Поблагодарили 43 раз(а) в 32 сообщениях
Сила репутации: 1Репутация: 33 
(на пути к лучшему)
|
Ang3l42,
Я немного в шоке от этих споров. Зачем вам тогда вообще знать KLicensee? Ну хоть кто-нибудь из этой ветки скажет мне, когда он применял на практике полученный KLicensee? Тогда и продолжим разговор.
|
|
|
19.01.2024, 03:10
|
Сообщение: #107 (1278411)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,712
Вы сказали Спасибо: 27,329
Поблагодарили 42,833 раз(а) в 12,239 сообщениях
Сила репутации: 10Репутация: 42028 
(репутация неоспорима)
|
Сообщение от Smich
Ну хоть кто-нибудь из этой ветки скажет мне, когда он применял на практике полученный KLicensee?
|
Ну я во всех выложенных играх в Прямом скачивании всегда использовал KLicense, чтобы сначала ключом RAP декриптовать SELF/SPRX и EDAT, которые подчинены EBOOT.BIN, а потом переподписать их под Свободную Бесплатную Лицензию №3, чтобы они свободно запускались и не требовали RAP или покупать
Сообщение от Smich
Я немного в шоке от этих споров.
|
У Вас каша в голове. И непонятно, зачем вы пришли в эту тему, если вам KLicense вообще не сдался
|
|
|
19.01.2024, 16:42
|
Сообщение: #108 (1278432)
|
Модель консоли: PS3 SS
Прошивка: HFW 4.91.2
Регистрация: 10.04.2016
Возраст: 49
Сообщений: 26,952
Вы сказали Спасибо: 10,063
Поблагодарили 14,233 раз(а) в 6,390 сообщениях
Сила репутации: 10Репутация: 14121 
(репутация неоспорима)
|
|
|
|
Этот пользователь сказал Спасибо in1975 за это полезное сообщение:
|
|
19.01.2024, 19:35
|
Сообщение: #109 (1278436)
|
Прошивка: 4.81 Rebug
Регистрация: 23.11.2010
Возраст: 45
Сообщений: 250
Вы сказали Спасибо: 50
Поблагодарили 43 раз(а) в 32 сообщениях
Сила репутации: 1Репутация: 33 
(на пути к лучшему)
|
ErikPshat, Всё верно, дружище. А вот кое-кто считает:
А способ из шапки хорош тем, что никаких знаний от пользователя не требует, да и наличие компьютера не требует
|
Тогда зачем такому пользователю Klicensee? Без знаний - то и без компьютера.
Так что, если вам
Не всегда удаётся добыть KLicensee ключ для той или иной игры при помощи BruteForce утилиты.
|
, то стоит повысить свой уровень хакерства. Там всего-то пару хитростей и всегда всё найдётся.
|
|
|
19.01.2024, 19:40
|
Сообщение: #110 (1278437)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,703
Вы сказали Спасибо: 8,090
Поблагодарили 7,529 раз(а) в 4,260 сообщениях
Сила репутации: 1Репутация: 7331 
(репутация неоспорима)
|
Сообщение от Smich
Тогда зачем такому пользователю Klicensee? Без знаний - то и без компьютера.
|
Я так понимаю, даже чтение шапки не осилил?
Сообщение от skofild
Если вы добыли KLicensee из проблемной игры, не ленитесь, поделитесь им в этой теме, тем самым сэкономив время остальным.
|
Сообщение от Smich
, то стоит повысить свой уровень хакерства. Там всего-то пару хитростей и всегда всё найдётся.
|
Но примеров этих хитростей мы так и не увидим?
|
|
|
19.01.2024, 21:49
|
Сообщение: #111 (1278441)
|
Прошивка: 4.81 Rebug
Регистрация: 23.11.2010
Возраст: 45
Сообщений: 250
Вы сказали Спасибо: 50
Поблагодарили 43 раз(а) в 32 сообщениях
Сила репутации: 1Репутация: 33 
(на пути к лучшему)
|
Ang3l42,
Всё увидите. После этого у Вас будет ещё куча повода меня покритиковать.
Но сразу оговорюсь, что этим я плотно занимался около 10-ти лет назад. Может сейчас мои методы покажутся примитивными.
Примитивные хитрости:
- Попробуйте просто запустить игру на приставке. Некоторые игры вообще не требуют никаких манипуляций (пример: дисковое переиздания PSN игр (серия игр Worms), игры со встроенным демо-режимом (тип лицензии c00 Licence).
- Попробуйте обновить вашу игру до последней версии патча. Иногда после этого никаких других манипуляций не требуется (пример: Lemmings).
- Расшифруйте (переподпишите) для начала только EBOOT.BIN и запустите игру. В 30% случаев никаких других манипуляций не требуется, даже при наличии *.EDAT файла в папке с игрой.
Обычные хитрости:
- Попробуйте расшифровать (переподписать) *.EDAT файл в специализированной программе. Велика вероятность, что ваша игра уже есть в базе этой программы и искать Klicensee не придётся.
- Запустите программку BruteForce_List_Edat_Klicensees и перетащите в её окно ваш *.EDAT файл. Велика вероятность, что ваша игра уже есть в базе этой программы и искать Klicensee не придётся.
- Запустите программку BruteForce_Edat и выберите в ней папку с вашей игрой. Выберите в ней полный диапазон сканирования EBOOT.BIN файла (от минимально возможного offsets до максимально возможного с шагом сканирования 1 (0x1). Пункт JjKkYu's tool не выключаем.
Продвинутые хитрости:
- К сожалению, программа BruteForce_Edat ищет Klicensee только в 16-ти ричном формате. Но иногда Klicensee может храниться и в текстовом формате. Для этого можно использовать менее удобную программку командной строки devklic_bruteforcer.exe и запускать поиск в режиме -line.
- Также, если Klicensee храниться в текстовом формате, можно испытать свою удачу и попробовать найти её визуально. Дело в том, что при запущенной программке BruteForce_Edat, в той же папке будет находится полностью расшифрованный EBOOT.elf от текущей игры. Открываем его в HEX-редакторе и пролистываем клавишей PgDn всю монотонную кашу машинного кода. Обычно во второй половине файла монотонная каша начнёт прерываться пустотой и какими-то читабельными текстами. С этого момента просматриваем файл внимательнее. И нам в глаза обязательно бросится закономерность из 32-х символов, типа 774F69B8A33CACC28A5AA706F4C2F56C. Копируем её из текстовой части и вставляем в этот же файл куда-нибудь, но в 16-ти ричную часть с заменой. Сохраняем изменения. Запускаем поиск во всё ещё запущенной BruteForce_Edat. И если это действительно была Klicensee, то она сразу же будет найдена этой программкой.
- Но также бывают случаи, когда EBOOT.BIN ко всему прочему ещё и запакован. Тогда после расшифровки его в EBOOT.elf в нём вы никаким образом не найдёте Klicensee (пример: игра Stealth Inc.). Для этого запускаем игру. Сканируем первый диапазон памяти приставки через NetCheat PS3 и дампим его. В данном случае он выйдет больше, чем EBOOT.elf от этой игры. В этом и будет небольшая трудность подсунуть его в BruteForce_Edat, т.к. BruteForce_Edat не будет искать ничего дальше, чем длина расшифрованного им EBOOT.elf. Поэтому в HEX-редакторе копируем приблизительно всю вторую половину нашего дампа и заменяем ею первую половину EBOOT.elf при запущенном BruteForce_Edat. Нажимаем поиск и находим.
Теперь я готов к Вашей лавине критики...
|
|
|
Эти 2 пользователя(ей) сказали Спасибо Smich за это полезное сообщение:
|
|
20.01.2024, 14:13
|
Сообщение: #112 (1278454)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,712
Вы сказали Спасибо: 27,329
Поблагодарили 42,833 раз(а) в 12,239 сообщениях
Сила репутации: 10Репутация: 42028 
(репутация неоспорима)
|
Сообщение от Smich
Продвинутые хитрости
|
Для этого и была создана эта тема. А ещё проще, если BruteForce_Edat.exe не находит ключ, тогда возможно ключ записан в текстовом формате. Тогда просто идём в папку EDAT_ReENCRYPT (из нашего комплекта PS3 Tools Collection) и запускаем там батник Search TEXT 32HEX value.bat - он быстро найдёт любые 16-ричные строки по 16 байт.
И как недавно писал, в некоторых играх ключ специально спрятан и разбит частями по одному или по 2 байта, тогда их даже глазами через Хекс-редактор не увидишь. Самый простой способ - это запустить игру в эмуляторе RPCS3, а потом просто закрыть эмуль и посмотреть в логе поиском на предмет KLicense Key, тогда ключ всегда найдётся, даже если он спрятан очень глубоко в EBOOT.elf.
|
|
|
Эти 2 пользователя(ей) сказали Спасибо ErikPshat за это полезное сообщение:
|
|
20.01.2024, 22:50
|
Сообщение: #113 (1278470)
|
Прошивка: 4.81 Rebug
Регистрация: 23.11.2010
Возраст: 45
Сообщений: 250
Вы сказали Спасибо: 50
Поблагодарили 43 раз(а) в 32 сообщениях
Сила репутации: 1Репутация: 33 
(на пути к лучшему)
|
ErikPshat,
Можете привести пример игры, где так хитро разделён Klicensee по 2 байта?
|
|
|
20.01.2024, 22:53
|
Сообщение: #114 (1278471)
|
Регистрация: 15.06.2018
Возраст: 37
Сообщений: 20,703
Вы сказали Спасибо: 8,090
Поблагодарили 7,529 раз(а) в 4,260 сообщениях
Сила репутации: 1Репутация: 7331 
(репутация неоспорима)
|
Сообщение от Smich
Теперь я готов к Вашей лавине критики...
|
У меня главная критика была, с чего и развязался весь диалог был к "пишите в личку помогу". Наконец-то получил ответы. С моей стороны всё закрыто)
Ну, а в плане критики - устаревшее это всё. В эмуляторе все ключи показываются) Но это уже другая история)
|
|
|
Этот пользователь сказал Спасибо Ang3l42 за это полезное сообщение:
|
|
21.01.2024, 07:06
|
Сообщение: #115 (1278488)
|
Модель консоли: PSP-1004
Прошивка: 6.60 PROMOD
Другие консоли: iPad 3 WiFi
Регистрация: 18.12.2006
Адрес: Москва
Возраст: 57
Сообщений: 46,712
Вы сказали Спасибо: 27,329
Поблагодарили 42,833 раз(а) в 12,239 сообщениях
Сила репутации: 10Репутация: 42028 
(репутация неоспорима)
|
Сообщение от Smich
ErikPshat,
Можете привести пример игры, где так хитро разделён Klicensee по 2 байта?
|
Ну это я для примера привёл. Ибо по тексту уже известный ключ не находится. Любые части по 1-му или по 2 байта находятся в большом количестве. Поэтому был сделан вывод, что хитрые разрабы могли применить хитрость и с помощью кода скрипта в EBOOT.BIN спокойно могли разделить ключ по байтам, а потом скриптом собирать ключ в одно целое 16 байт.
Игр подобных полно, только сейчас их не вспомнить. Поэтому, у некоторых релизов в "Прямом скачивании" я начал писать в спойлере ключ KLicense.
|
|
|
Этот пользователь сказал Спасибо ErikPshat за это полезное сообщение:
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
Ваши права в разделе
|
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
HTML код Выкл.
|
|
|
Текущее время: 15:12. Часовой пояс GMT +3.
Powered by vBulletin® Version 3.8.7 Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
|
|
|