Тема носит большое количество полезной информации по работе с игровыми файлами.
Метод основан на использовании UPDATE-патчей для возможности запускать дисковые игры с HDD!
Прежде, чем задавать вопрос, воспользуйтесь поиском по теме. Вполне возможно, что такой же вопрос в теме уже задавался неоднократно и скорее всего, кто-то уже давал исчерпывающий ответ. Для этого воспользуйтесь данной кнопкой справа над первым сообщением в любой теме:
Употребляемые официальные термины в данной инструкции:
ContentID - уникальный полный идентификатор игры, пример: EP0700-BLES01765_00-PATCH20121115MAS
Записан в заголовке NPD системных SCE файлов: EBOOT.BIN, *.SELF, *.SPRX, *.EDAT. TitleID BLES01765 - означает, что это дисковая игра, от первой буквы B (Blu-Ray Disc). Игры из PSN имеют в TitleID первые 2 буквы NP (Network Packsge), они нам не подойдут!
TitleID - уникальный краткий идентификатор игры, так же, название папки игры, пример: BLES01765
Записан в PARAM.SFO любой игры, а так же, является частью любого ContentID. На HDD PS3 - название папки игры.
Расшифровка TitleID
Что такое коды BCES/BLES:
BCES - ПО Sony, Европа
BLES - Стороннее ПО, Европа
BCUS - ПО Sony, США
BLUS - Стороннее ПО, США
BCJS - ПО Sony, Япония
BLJS - Стороннее ПО, Япония
BCJM - ПО Sony, Япония
BLJM - Стороннее ПО, Япония
BCAS - ПО Sony, Азия
BLAS - Стороннее ПО, Азия
BCKS - ПО Sony, Гонконг
BLKS - Стороннее ПО, Гонконг
MRTC - Multi–Regional Training Center
Расшифровка по буквам:
1-ая буква:
B - Blu-Ray Disc
N - Network Package
S - SD DVD
2-ая буква:
С - Copyright (Sony)
L - Licensed (Konami, Ubisoft, etc)
3-ья буква:
E - EU регион (European Union - Европейский Союз)
U - US регион (United States - Соединённые Штаты)
J - JP регион (Japan - Япония)
A - AS регион (Asia - Азия)
K - KR регион (Korea - Корея)
4-ая буква:
S - Full Game
D - Demo
Запускаем PS3 Game Updates (входит в состав "PS3 Tools"), вбиваем Title ID игры и ищем наличие патчей. Можно производить поиск по точному названию игры или части названия, но тогда программа будет на время задумываться, т.к. требуется время для сканирования всех файлов на серверах в PSN. (Не забываем справа отжать кнопку "Auto Fix")
Дважды щёлкаем по патчу или правой кнопкой выбираем "Download", патч скачается в папку "ps3tools\tools\downloads".
Список файлов и наличие системных файлов SELF/SPRX можете сразу просмотреть по TitleID игры на сайте IRD Library. То есть, вводите TitleID игры в строку поиска (Search), нажимаете напротив найденной игры значёк и переходите на вкладку "Files". Если в игре присутствуют Файлы SELF/SPRX, то в обновлении они должны быть для их замены.
Если к игре нету патчей - значит нет возможности запускать игру с HDD!!!
Способ узнать все TitleID, под которыми выходила игра:
Воспользоваться незаменимой программой: PsnStuff (входит в состав "PS3 Tools Collection") или отдельная тема PsnStuffX
Смотрим Title ID, например BLES12345/BLUS12345 или NPEB12345/NPUB12345, под которыми выходила игра.
Запускаем PS3 Game Updates (входит в состав "PS3 Tools"), вбиваем Title ID игры и ищем наличие патчей.
Примечание: Шаг 1 можно пропустить скачав с нашего сайта уже сконвертированные игры (ссылка внизу).
Шаг 1. Конвертация игры
Для начала убедитесь, присутствуют ли в патче к игре, которую вы собрались конвертировать, всякие системные файлы форматов BIN/SELF/SPRX - они имеют SCE заголовок (подробнее здесь). Если в патче нет этих системных файлов, то игра не запуститься (либо что-то не будет работать).
Скачайте программу PS3GameConvert_v0.91 в любое место на жёстком диске.
(для работы программы НЕ допускаются в названиях файлов и путях к патчам, папке PS3_GAME, образу ISO и конечной папке назначения - символы кириллицы и прочие служебные символы, как ! @ & ( ) " / [ \ ] : ; | = ,)
Вам нужно заранее скачать все имеющиеся Update-патчи к игре (читайте первый спойлер) в отдельную папку в любом месте на ЖД, а так же, конечно, саму игру в образе ISO или просто папкой PS3_GAME в любом месте на ЖД.
Скачайте и распакуйте архив: ps3xport_tool_v1.1.zip (источник)
Запустите программу PS3Xport Tool, должна появиться папка Inject со структурой вложенных папок.
Папки со сконвертированной игрой или сразу сотней игр перемещаем в папку с программой "Inject\dev_hdd0\game"
Конвертированные игры, упакованные в , следует распаковывать с помощью PS3GameExtractor.
Игра папками должна иметь примерно такой вид:
[BXXX12345] - Update Patch, если в патче присутствуют ещё другие файлы обновления, помимо EBOOT.BIN.
[BXXX67890] - Здесь может быть ещё папка, если к игре прилагались разлоченные DLC с другим TitleID, поддерживаемым игрой.
P.S. Бывают игры 1 папкой, просто патч обновления содержал только системные файлы без прочих ресурсов, которые так и так заменяются в папке игры, поэтому необходимость в патче отпадает.
Так же, если вы собираетесь снимать с консоли не чистый бэкап, а с ранее установленными играми, тогда имейте в виду, что файлы лицензий LIC.EDAT ранее установленных игр, не будут добавляться в бэкап во время сняти бэкапа консолью, т.к. их добавление в бэкап блокируется на новых прошивках. А без файла лицензии, если таковой присутствовал в игре, снятая с консоли игра в бэкап и впоследствии восстановленная - разумеется не будет работать. Поэтому, не имеет смысла бэкапить игры с консоли, лучше будет каждый раз добавлять игры в пустой бэкап.
Теперь переходим к снятию бэкапа PS3 - вставьте в PS3 флешку, либо внешний HDD, форматированный в FAT32 MBR
(предварительно очистив устройство от всех разделов, скрытых и не скрытых, и прочих возможных загрузочных и самозагрузочных записей). Формат GPT система PS3 не поддерживает, только MBR и только FAT32!
Зайдите в Настройки системы > Утилита резервного копирования и создайте резервную копию (бэкап). Об утилите резервного копирования
Выньте флешку или HDD со снятой резервной копией из PS3 и подключите к ПК.
На ПК запустите PS3Xport Tool, нажмите верхнюю кнопку Select backup folder и укажите в проводнике папку бекапа на флешке: PS3\EXPORT\BACKUP\YYYYMMDDXXXX
(указываем не папку PS3 или EXPORT, или BACKUP и не просто файлы *.dat, а папку с цифрами)
(инжект происходит сразу в бекап на флешке, поэтому копировать его на компьютер не надо)
Отмечаем в программе горошком Inject files и отмечаем квадратик Rebuild database, нажимаем внизу кнопку Execute
Примечание: если у вас, при восстановлении большого бэкапа на консоли, выскакивает ошибка "Отсутствуют данные для востановления", тогда не отмечайте квадратик Rebuild database, а делайте "Реконструкцию базы данных" вручную по инструкции ниже.
Если, при портировании новой игры в бэкап, вы забыли отметить квадратик Rebuild database, тогда, после восстановления бэкапа на консоли, не произойдёт автоматической реконструкции базы данных и ярлык новой игры не выведется в меню "Игра" в XMB. В таком случае, произведите реконструкцию ручным методом:
Реконструкция базы данных HDD
Инструкция:
Выключаем консоль.
Зажимаем кнопку Power и держим ее, пока консоль не включится и не отключится снова, это приблизительно 15 секунд.
Снова включаем консоль и не отпускаем кнопку, слышим первый звуковой сигнал при включении консоли. По прошествии 5 секунд слышим второй звуковой сигнал - это произошел сброс общих настроек консоли. Продолжаем держать кнопку. Консоль издаст 2 коротких звуковых сигнала - теперь отпускаем кнопку.
Подключаем джойстик шнуром USB-miniUSB, как написано в инструкции на экране.
Перед нами Recovery Menu. Выбираем 4й пункт - Реконструировать базу данных.
Консоль выдаст некую информацию по реконструкции. Рекомендуется внимательно прочесть. Жмем "Да". Консоль перезагружается.
После перезагрузки видим вопрос на тему, какой вывод сигнала использовать (если подключено по HDMI).
Появляется сообщение, что сейчас будет проведена реконструкция жесткого диска. Время этой операции зависит от того, насколько Ваш HDD заполнен информацией. В моем случае вся операция заняла менее 3-х минут.
Дополнение к инструкции:
Для распаковки шифрованных данных из бэкапа вам понадобится индивидуальный номер IDPS своей консоли, выступающий в качестве ключа шифрования/дешифрования части бэкапа. Вам нужно сдампить его номер по этой теме: PS3 StoreHaxx 4.83
В корне папки программы у вас уже лежит шаблонный файл idps.bin, куда вы должны записать через Хекс-редактор 16 двузначных байтов номера IDPS своей консоли.
Как записать номер IDPS в файл idps.bin или idps.hex
Игры типа DEMO или TRIAL: Так же есть Non-C00 игры из PSN, требующие для активации разлоченный *.edat файл, но уже не в папке exdata, а в папке с игрой. Это игры типа DEMO или TRIAL, которые так же можно портировать через бэкап, либо скачать напрямую на плойку бесплатно прямо из PSN и, после установки, они запускаются с внутреннего HDD консоли в полном режиме.
Альтернативные программы для работы с бэкапами:
Альтернативные программы для работы с бекапом (однако не инжектируют lic.edat):
TrueAncestor BACKUP Retailer - скопируйте файл Tools\PS3Xport.exe программы "PS3Xport Tool" в папку toolTrueAncestor.
Распакуйте свой бэкап, выбрав его сначала кнопкой Select backup folder, выставив горошек на Extract directory и указав путь /dev_hdd0/home в строке с путём. Затем, нажав кнопку Execute, распакуется только директория home с папкой под номером вашего профиля. Это займёт немного времени, даже если у вас бэкап большой.
Теперь вам нужно посмотреть в папке распакованного бэкпа номер вашего профиля в названии папки Extracted\ГГГГММДДXXXX\dev_hdd0\home\000000XX. Запомните этот номер, это номер вашей учётной записи на консоли, который вы создавали через меню "Сеть -> Активировать бла-бла-бла".
Теперь распакуйте точно так же бэкап, который лежит в папке Backup, скачанного архива с программой на этапе Шаг 2. Инжект в бэкап из первого пункта.
Или, скачиваем и распаковываем архив с 656 ключами активации к играм формата C00: C00_EDAT_UNLOCKS.zip.
Файлы следует распаковывать с помощью PS3GameExtractor (кнопка Распаковать PKG).
Скопируйте папку exdata, содержащую 656 ключей *.edat разблокировки для игр C00 и вставьте эту папку по аналогичному пути с номером вашего профиля в папку: Inject\dev_hdd0\home\000000XX\exdata.
В PSNStuffX (входит в состав PS3 Tools Collection) правее от поля Search где Filter выбираем из раскрывающегося списка C00, скачиваем любую понравившуюся игру(ы) и так же распаковываем.
Папку игры или папки нескольких игр закидываем в папку Inject\dev_hdd0\game программы PS3Xport Tool и инжектируем всё это в бэкап (подробнее смотрите в Шаг 2).
Имейте в виду, при установке бэкапа, будет производиться форматирование диска консоли, все игры и прочие данные удалятся, на консоли будет только то, что извлечётся из бэкапа, так что, пакуйте в бэкап сразу игры вместе с их лицензиями вместе.
Устанавливаем бэкап на PS3, игры будут разлочены до FULL-версии готовыми ключами лицензий.
Справа от ввода названия или TitleID, из раскрывающегося списка Filter, выбираете пункт - "DLC", чтобы отфильтровать всё лишнее. Выделяете DLC, внизу нажимаете "Download Package" и она скачивается в папку "downloads", затем нажимаете кнопку "Save rap" и рап-ключ к этому dlc скачивается в папку "exdata".
Распаковываете *.pkg от DLC с помощью PS3PKG GUI (входит в состав "PS3 Tools Collection"). Чтобы узнать, куда должен распаковываться *.pkg от DLC, нажимаете на кнопку , чтобы убедиться, что все DLC всегда распаковываются на HDD в папку с TitleID игры.
Находите в распакованном DLC файл EDAT (*.edat), их может быть несколько.
Для переподписи нам понадобится ключ лицензии. Но это не стандартный ключ, который при де/шифровании берётся по умолчанию из прошивки консоли, а специальный ключ klic_key для DLC, который записан в зашифрованной области метаданных в каждом EBOOT.BIN конкретной игры. Обычно, в EBOOT.BIN записан один ключ на все при все DLC для конкретной игры, даже независимо от региона. Пока что, разные ключи для разных DLC мне в природе не встречались, но вполне и такое возможно, будьте внимательны.
Копируем один любой файл EDAT от DLC и EBOOT.BIN от игры в папку ps3tools\tools\scetool
Копируем RAP-файл для вашей DLC в папку ps3tools\tools\scetool\RAPS
Запускаем брутфорс-утилиту BruteForce_Edat.exe из папки ps3tools\tools\scetool.
Программа сама найдёт файл EDAT и RAP, сама декриптует EBOOT.BIN.
В открывшемся окне нажмите "Start >"
Если вдруг ключ не находится, тогда измените параметры поиска, например, измените в секции "Data alignment" 4 (0x4) на 2 (0x2)...
Теперь, когда ключ Klicensee известен, дешифруете EDAT с помощью RAP (*.rap) прилагаемого к этой DLC, который вы скачали через PSN Stuffx. То есть, все нужные файлы у вас уже должны лежать в папке ps3tools\tools\scetool (если у вас файлов EDAT несколько, то по очереди закидывайте их в эту папку и по очереди декриптуете).
Удерживая SHIFT, нажимаете правой кнопкой в пустом месте папки и в раскрывшемся контекстном меню выбираете "Открыть окно команд". Пишете туда команду make_npdata.exe и жмёте ENTER для вызова справки по утилите. Узнав команду декриптовки пишем в консоли команду
Справка по скрипту шифрования: decrypted.edat - ваш декриптованный файл EDAT. original_file_name.edat - оригинальное изначальное имя файла EDAT (другое имя задавать нельзя!!!, т.к. хэш названия прописывается в файл при шифровании и впоследствии выступает в качестве ключа дешифровки на PS3). Content_ID - он прописан в заголовке файла EDAT или смотрите скриншот выше в пункте №9, оттуда его можно скопировать. klic_key - это тот самый ключ Klicensee, который вы сбрутфорсили из файла EDAT.
Затем, переподписанные файлы EDAT заменяете в DLC и содержимое папки типа EP1234-BLES12345/UP1234-BLUS12345 от DLC объединяете с папкой сконвертированной игры BLES12345/BLUS12345. Только не заменяйте корневые файлы, как PARAM.SFO, ICON0.PNG, PS3LOGO.DAT и прочие сопутствующие, лежащие в корне папки DLC в папке с игрой.
P.S. Чтобы удалить весь мусор от вашего шифрования в папке ps3tools\tools\scetool, запустите батник clean_folder.bat, находящийся в той же папке.
Отсутствуют данные для восстановления - при запуске программы PS3Xport Tool не ставить галочку в пункте "Rebuild database", только галочка "Inject files", после как пройдёт восстановление системы. Нужно сделать Реконструкция базы данных ручным методом.
Шаг 1. Конвертация
ПРИМЕЧАНИЕ! Если в игре отсутствует папка LICDIR с файлом внутри LIC.DAT - это все старые игры с прошивкой до 2.70, не имеющие защиты лицензией и значит не требующие конвертирования с зашифрованным LIC.EDAT. Такие игры можно портировать через БЭКАП, потому что не будет блокироваться восстановление из бэкапа файла LIC.EDAT в виду его отсутствия и ненадобности. Но, имейте в виду, что к каждой такой игре может быть разный подход с разными эксклюзивными методами, например: смена в PARAM.SFO категории DG (Disk Game) на HG (HDD Game), смена TitleID, Version и прочие хаки.
Открываем архив GAME_CONVERT.zip любым архиватором и извлекаем упакованную внутри папку GAME_CONVERT, содержащую скрипт CONVERT.BAT и утилиту make_npdata.exe, в любое удобное для вас место, желательно поближе к корню диска.
(путь к папке НЕ должен быть длинным, содержать символы кириллицы и прочие знаки, как ! @ & ( ) " / [ \ ] : ; | = ,)
Если вы скачали игру в ISO, вам нужно извлечь папку PS3_GAME в папку GAME_CONVERT с помощью PS3-ISO-Rebuilder.
В итоге у вас должно получиться так:
Заходим в папку PS3_GAME и проверяем там наличие папки LICDIR с файлом в ней LIC.DAT, если этого нет, тогда вам нужно самим его подготовить. Создаём папку LICDIR и генерируем в ней файл LIC.DAT с кодом игры из PARAM.SFO любым, из представленных ниже методов:
Или проще - с помощью утилит, которые автоматически его генерируют (смотрите выше "Шаг 1").
Пришла пора распаковывать UPDATE-патч. Нам, в принципе, нужен только самый первый патч, а остальные, если имеются, сами установятся во время проверки обновлений на PS3. Для распаковки (*.pkg) всегда используйте PS3PKG GUI (входит в состав "PS3 Tools Collection").
Имейте в виду, что патчи от US региона не подойдут к EU региону игры или наоборот, без особых ухищрений.
Например, все патчи должны иметь примерно такое оригинальное название и извлекаются они в папки с такими же именами:
EP0700-BLES01765_00-PATCH20121115MAS-A0107-V0100-PE_fw0.00.pkg - патч версии 1.07
EP0700-BLES01765_00-PATCH20121115MAS-A0108-V0100-PE_fw0.00.pkg - патч версии 1.08
EP0700-BLES01765_00-PATCH20121115MAS-A0109-V0100-PE_fw0.00.pkg - патч версии 1.09
В этих папках вы найдёте подпапку под названием TitleID игры, как BLES01765. Нам нужен только один патч, самый первый, чтобы забрать из него все файлы SCE, как EBOOT.BIN/SELF/SPRX для портирования их в игру вместо дисковых файлов, для запуска дисковой игры с HDD.
Но, если патч не один и вы сильно желаете объединить их сразу все на компьютере, тогда необходимо объединить их по очереди в одну папку, обновляя файлы меньшей версии более старшей, соглашаясь на замену, то есть, папку BLES01765 с патчем v1.07 обновляем папкой BLES01765 патча v1.08, затем папкой BLES01765 патча v1.09 и так далее. Затем вырезаем общую папку BLES01765 в корень нашей папки GAME_CONVERT, а прежнюю папку удаляем. В результате у вас должно получиться примерно так:
Запускаем CONVERT.BAT, ждем...
После завершения работы скрипта, рядом с другими файлами появится готовая папка с игрой.
Примерно так должны выглядеть готовые папки игры и патча
Переходим к инструкции: "Шаг 2. Для вашей FW".
Шаг 2. Для OFW >= 4.75 - Копируем игру с CFW на OFW через УПД/DTU
УПД / DTU - Утилита Переноса Данных / Data Transfer Utility
ПРИМЕЧАНИЕ! Если в игре отсутствует папка LICDIR с файлом внутри LIC.DAT - это все старые игры с прошивкой до 2.70, не имеющие защиты лицензией и значит не требующие конвертирования с зашифрованным LIC.EDAT. Такие игры можно портировать через БЭКАП по предыдущей инструкции - "Шаг 2. Для OFW =< 4.70 - производим инжект в бэкап", потому что не будет блокироваться восстановление из бэкапа файла LIC.EDAT в виду его отсутствия и ненадобности. Но, имейте в виду, что к каждой такой игре может быть разный подход с разными эксклюзивными методами, например: смена в PARAM.SFO категории DG (Disk Game) на HG (HDD Game), смена TitleID, Version и прочие хаки. Вот для вас подготовлен такой список:
Инструкция
Для OFW >= 4.75 - копируем игру с CFW на OFW через УПД/DTU
Создайте папку "GAME" на флешке, либо на внешнем HDD, отформатированном в FAT32.
Готовые сконвертированные папки игры или сразу сотен игр закидываем в папку "GAME".
Вставляем флешку или HDD в PS3 CFW и копируем эти папки в dev_hdd0/game/.
PS3 CFW должна быть с такой же прошивкой или ниже, чем непрошитая PS3 OFW.
Делаем реконструкцию базы данных (с помощью утилиты DATABASE REBUILDER.rar или вручную по инструкции ниже), после чего игра должна появиться в меню XMB. Если у вас отвалился webman запустите его повторно с зажатой
Реконструкция базы данных HDD
Инструкция:
Выключаем консоль.
Зажимаем кнопку Power и держим ее, пока консоль не включится и не отключится снова, это приблизительно 15 секунд.
Снова включаем консоль и не отпускаем кнопку, слышим первый звуковой сигнал при включении консоли. По прошествии 5 секунд слышим второй звуковой сигнал - это произошел сброс общих настроек консоли. Продолжаем держать кнопку. Консоль издаст 2 коротких звуковых сигнала - теперь отпускаем кнопку.
Подключаем джойстик шнуром USB-miniUSB, как написано в инструкции на экране.
Перед нами Recovery Menu. Выбираем 4й пункт - Реконструировать базу данных.
Консоль выдаст некую информацию по реконструкции. Рекомендуется внимательно прочесть. Жмем "Да". Консоль перезагружается.
После перезагрузки видим вопрос на тему, какой вывод сигнала использовать (если подключено по HDMI).
Появляется сообщение, что сейчас будет проведена реконструкция жесткого диска. Время этой операции зависит от того, насколько Ваш HDD заполнен информацией. В моем случае вся операция заняла менее 3-х минут.
Подключаем PS3 CFW кабелем Ethernet LAN напрямую к PS3 OFW с равной прошивкой или выше (мануал).
На PS3 CFW заходим в "Настройки -> Настройки системы -> Утилита переноса данных"
Выберите 1. Перенос данных с этой системы PS3™ на другую.
На PS3 OFW заходим в "Настройки -> Настройки системы -> Утилита переноса данных"
Выберите 2. Перенос данных с другой системы PS3™ на эту.
Непрошивайка попросит сделать форматирование, следуйте инструкциям на экране, ждем окончания процесса.
В конце получаем рабочие игры на PS3 OFW!
Шаг 3. Копируем файл лицензии LIC.EDAT на PS3 через web-эксплоит
Как вы знаете, через метод БЭКАПа, на прошивках старше 4.70, из бэкапа не восстанавливаются любые файлы EDAT! Хотя по методу УПД/DTU всё перекидывается превосходно. Поэтому, в данном шаге, мы будем передавать на PS3 в папку ранее залитой игры этот файл лицензии LIC.EDAT с помощью web-эксплоита. Иначе, игра без файла лицензии не разблокируется и не будет работать.
Внимание! Данный метод требуется для прошивок больше 4.70. Если вы не поняли предыдущий абзац и если у вас прошивка 4.70 или ниже, то вам нет необходимости копировать отдельно LIC.EDAT, потому что у вас он свободно восстанавливается через бэкап на предыдущем шаге.
Выберите ниже понравившийся метод экслоита, любой из двух (1-ый официальный, 2-ой облегчённый):
PS3 Exploitation Tutorial Template - нажмите там справа на зелёную кнопку и выберите "Download ZIP".
Последнюю версию вы всегда можете посмотреть наглядно здесь: https://ps3xploit.github.io/pett/
Откройте архив и извлеките из внутренней папки "pett-master" всё содержимое в папку "htdocs" MiniWeb сервера.
Откроется подобное консольное окно и в третьей строке мини-сервер вам выдаст IP-адрес:порт в таком виде: Host: 192.168.XXX.XXX:8000 - где XXX может быть любой набор чисел от 0 до 255.
MiniWeb (build 300, built on Feb 28 2013)
(C)2005-2013 Written by Stanley Huang <stanleyhuangyc@gmail.com>
Host: 192.168.1.100:8000
Web root: C:\Users\YourName\Desktop\ps3xploit\htdocs
Max clients (per IP): 32 (16)
URL handlers: 2
Dir listing enabled
Откройте браузер на PS3 и введите в адресной строке хост (IP-адрес:порт), полученный на предыдущем шаге, не забудьте после IP-адреса указать через двоеточие порт (например 192.168.1.100:8000). Слово Host: писать не надо!
Откроется страница эксплоита. Почистите браузер PS3 (кэш, историю, куки и остальное). Сделайте страницу экплоита домашней, закройте браузер и откройте заново.
Вставьте флешку с файлом лицензии LIC.EDAT в правый порт PS3 (ближний к блюрей приводу).
Оставьте на странице эксплоита тип памяти по умолчанию NOR. Если не сработает, поменяйте (NOR/eMMC) в зависимости от модели PS3
В строке Пресеты цепочек: из списка "Файловая система" выберите Тест Чтения/Записи файла.
Внизу откройте "Источник" и выберите /dev_usb000/LIC.EDAT
В поле "Размер файла" автоматически выставляется размер на 0x10190 (65936 байт).
Ниже откройте "Назначение" и выберите /dev_hdd0/game/PS3XPLOIT/LICDIR/LIC.EDAT
Над путями, в поле "Размер файла" впишите размер LIC.EDAT (как узнать размер).
Нажмите кнопку "Применить" в том случае, если у вас размер EDAT отличается от установленного в предыдущем пункте.
Правее, введите TitleID вашей игры и нажмите кнопку "Применить"
(TitleID - название загрузочной папки игры, например NPEB12345, в ней лежит PARAM.SFO с активным параметром Bootable).
Вы заметите и должны проследить, что в пути назначения изменилось слово PS3XPLOIT на применённый вами TitleID игры.
Нажмите на Инициировать ROP и наблюдайте за текстом под кнопками.
Если попытка прошла безуспешно, перезагрузите браузер и пробуйте снова и снова и снова и снова.
Если звёзды сложатся правильно, то станет активной соседняя кнопка Выполнить цепочку, нажмите на неё.
Всё, файл должен скопироваться с флешки на консоль! Закройте браузер на PS3 и пробуйте запустить игру.
После каждой удачной записи LIC.EDAT перегружайте PS3 и повторяйте Шаг 3 для другой игры.
Если у вас при запуске игры просит вставить диск, значит что-то Вы сделали не так, проверяйте размер файла и остальное и повторяйте шаг 3 с начала (с п.7).
Если у вас не находит офсеты рекомендуется обновиться с прошивки >4.75 до 4.81
Дополнительно
Можно игру установить через пузыри (однако файлы лицензий придется устанавливать только через бекап).
voronkoffpit, Если сони узнает, что ты это не купил, она тебя за это по головке погладит? В угол поставит? Скажет ая-яй и погрозит пальчиком?
я всё понять не могу, имеем: пс3 на ней 10 пользователей псн, у одного из них куплена игра, все остальные в неё играют, потому что она куплена и загружена, так? и за что бан, если на моём акке нет этой игры ?
в общем то,что я хочу сделать
да и в принципе весь мир
это фактически невозможно
разбирая полностью структуру NPD sprx,eboot я нашёл очень много нюансов
например любой NPD контейнер начинается с подписи и ей же заканчивается(её расшифровать ещё никому не удалось)
проще говоря NPD файл криптован форматом SDAT,EDAT
вот здесь как раз и идёт инфа о контрольных суммах
расшифровать её нельзя
так же нельзя расшифровать конец подписи(в принципе она отличается 20 байтами,т.е у каждого NPD она в этих 20 байтах разная)
она конечно тоже зашифрована типа SDAT,EDAT
Какое-то сумбурное представление о невозможности и вообще о контейнере NPD
Интересно, что ты там нашёл, что за нюансы? Если ты рассматриваешь код смотря на него сверху в хекс-редакторе, причём, вероятно, не умея читать 16-ричные последовательности цифр, тогда конечно это непосильная задача. А вообще, контейнеры NPD прекрасно расшифровываются, как в SPRX, так и в EBOOT. Единственное, что я заметил, так это тип контейнера APP версии 20 (USPRX) действительно не расшифровываются. Это как раз тот тип SPRX из PSN Update патчей, у которых стоит Present=FALSE. У них в конце первой строки SCE заголовка выставлен тип 0x20, это в позиции 0x0F.
Короче, не парьтесь и не пытайтесь подписать бинарники с SCE заголовком, как SPRX или EBOOT.BIN, у которых должно быть Present=TRUE, потому что в утилитах допущена ошибка по сборке такого заголовка. Я уже разобрался с этим Презентом и понял почему так. Там не хватает в секции "SCE Version" 20-ти байт. И это вы можете увидеть через мой HBK, где они как раз отмечены.
Так как у нас нет исходников ко всяким утилитам типа "BREAK N MAKE" и мы никак не можем повлиять на исправление багов, то предлагаю всем миром накинуться на scetool и доработать её, т.к. к ней есть готовые исходники, как исходная база.
Чуть позже распишу, чего там не хватает...
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
я всё понять не могу, имеем: пс3 на ней 10 пользователей псн, у одного из них куплена игра, все остальные в неё играют, потому что она куплена и загружена, так? и за что бан, если на моём акке нет этой игры ?
Наверное потому что нет ни одного аккаунта, который скачал это на эту приставку из псн, будь их там хоть сто, но в учётке не значится, что акк 100 или акк 1 скачал то или иное дополнение к игре к примеру.
нужен срочно ответ, я вот скопировал с CFW на OFW игры, знаю что теперь с этой OFW можно так же сделать перенос на OFW , но она так же скопируется как и с CFW или уже перенесется и первая OFW станет чистой?
sedris90 добавил 25.12.2016 в 00:57
мне тут подвернулась super slim с нерабочим приводом, тобишь игры работают только psn, + на ней стоит еще кобра , которая походу не пашет. отдают задешево, но с другого города, как думаете будут работать игры закаченные способом из шапки?
Последний раз редактировалось sedris90; 25.12.2016 в 00:57.
Причина: добавил, подумав
нужен срочно ответ, я вот скопировал с CFW на OFW игры, знаю что теперь с этой OFW можно так же сделать перенос на OFW , но она так же скопируется как и с CFW или уже перенесется и первая OFW станет чистой?
sedris90 добавил 25.12.2016 в 00:57
мне тут подвернулась super slim с нерабочим приводом, тобишь игры работают только psn, + на ней стоит еще кобра , которая походу не пашет. отдают задешево, но с другого города, как думаете будут работать игры закаченные способом из шапки?
А чего им не работать? И какая прошивка? Сам пользуюсь на Ps3 без привода. Правда хорошо что была 4.70.
ErikPshat
я сам уважаю чужой труд
и scetool заслуживает аплодисментов
но она крошит,уничтожает структуру при переделки
очень много пофигизма в ней,например watermarklololo(это там где должна быть сумма в npd контейнерах,в scetool Random pad)
Break n make сделан на исходниках CMX(Combined Max),и тот и другой использует ключи от scetool
дело не в каких то байтах
в кастомных eboot нет padding'a правильного offset каждой секции
и просто к интересу
eboot.bin подписанный через scetool крошится уже при запуске,т.е сонька его даже не запускает
YAGAMI55 добавил 25.12.2016 в 12:30
по поводу новых SPRX я тоже понял это
старые SPRX до прошивки 4.20 использовали совсем другой алгоритм запуска
они считались дополнительными либами для eboot.bin
sprx нынешние работают как отдельный запуск,которые получают инфу от eboot
проще говоря,если eboot.bin np,то sprx тоже должен быть np и наоборот,если eboot обычный,то sprx тоже должен быть обычным
вообще ошибка 80010017 появлялась от кастомных ключей
Последний раз редактировалось YAGAMI55; 25.12.2016 в 12:30.
Причина: добавил, подумав
Другие консоли: PSVita Wi-Fi+3G 3.65 Henkaku, PS4 Pro 6.72 HEN + PS4 Pro OFW, PS5 OFW
Регистрация: 07.12.2008
Возраст: 31
Сообщений: 303
Вы сказали Спасибо: 108
Поблагодарили 132 раз(а) в 38 сообщениях
Сила репутации: 1
Репутация: 132 (скоро придёт к известности)
ErikPshat, крутил-крутил, подписывал по-всякому, в итоге при подписи: sprx - вылет в xmb, eboot.bin - ошибка 80029533
не знаю насколько полезно, но получается вот это
SCE File Keys
00: 98 F6 97 7D C6 7A 11 FC 86 AB 83 9F 1C 61 9B 27
01: BF DE D3 BB 00 00 00 00 00 00 00 00 00 00 00 00
02: 86 F1 16 BE 43 CF DC A6 56 2A 8B AF D2 D1 DD E8
03: 62 5D 7B 37 CE 66 99 45 89 A8 4B D6 37 F2 28 60
04: 6E 62 5D 3D 00 59 6A D7 36 00 82 B5 F4 FB 38 42
05: 56 F9 44 75 2F 77 A4 9A 91 90 89 1F EB 0E 7D F2
06: 1D 23 04 71 B4 A1 40 B3 96 E4 CB 05 0F 9B B0 06
07: D6 44 C0 87 E4 A6 FF 7F 8C 0B 37 4A 16 36 EB 34
08: 70 1B 13 25 C0 7D 72 D3 30 30 3F 55 80 E2 BF C8
09: 12 0F 97 5F 00 00 00 00 00 00 00 00 00 00 00 00
0A: D1 04 3D 48 E6 95 B7 F7 93 C0 FB 8B C8 27 F2 44
0B: D2 8E A1 EE FC 08 82 3F 6D 37 AA 7C C1 E1 66 36
0C: D2 78 BB 94 F6 53 01 CD 08 93 43 A7 9A 37 3F E8
0D: 78 89 D8 85 1D 39 AD E0 55 97 C5 78 07 FB 32 E6
0E: A1 F0 A3 9E 6A 38 11 78 61 1E 4D A1 7C 47 20 C6
0F: 09 CE 12 CB DE 12 54 6A 99 30 2F 9F B0 EF 80 39
10: 77 FC 44 17 F5 29 72 3B D2 F6 5C 57 FE 5B 65 B2
11: D5 56 C6 05 00 00 00 00 00 00 00 00 00 00 00 00
12: 17 82 63 4B 55 F5 A3 4A E6 2F 7D DB E2 47 8A 5B
13: AC 2A ED 1A 55 C7 45 13 AF 04 47 05 D6 2B 5F 13
14: 6C 03 AE B0 23 90 F6 E3 39 29 FE 8A 6E B4 5C 73
15: 10 AF 46 F1 5A 77 C6 A6 45 3A 98 38 D4 47 B8 25
16: CE 8B 64 8A 78 B4 FD 5A 14 DC 01 FC 61 A3 9B 2D
17: D5 4D D5 2A 54 BE D4 45 2B 57 7D 2E E3 C6 6D 6A
18: 11 6D A0 6C 3C D5 46 A0 D3 00 01 3C 12 C4 0D CD
19: 9F 45 58 F2 00 00 00 00 00 00 00 00 00 00 00 00
1A: C9 EB 59 84 51 15 68 77 70 58 CB 08 72 5C 7D 7E
1B: A0 A0 0B BB 60 1F FC 5C ED 2E 30 CD 48 C4 5A E2
1C: 5D F8 17 8F 89 7E A4 D6 13 B7 84 64 57 AF 5A 13
1D: A1 6D 9A B0 4A 8D 51 D3 1B DC A7 18 8A 30 0E B5
1E: 23 3B AF 8F E1 96 2A 31 B7 C2 EB 0A 6F 6D 2D FF
1F: B9 D4 E9 CF 62 FC AB 00 ED 6C 97 D8 2F B7 64 CB
20: 8C 19 F1 F0 EC FF 94 2E FF 20 70 F3 8F E8 9D 2C
21: 74 92 6C 57 00 00 00 00 00 00 00 00 00 00 00 00
22: 97 93 04 4A BA 88 21 33 3D 91 AD 79 BD 64 8B 9D
23: F6 0A FE 08 D1 FA 04 77 03 11 75 F3 AE 28 02 5E
24: 08 4E F6 BA B8 04 32 E9 90 01 1D 1B A7 A2 21 14
25: 8A 57 E8 24 BB 70 14 CA 4E 04 3A 4D 60 47 94 6D
26: D8 47 09 D3 71 27 86 AC 26 09 95 72 44 01 1A 88
27: E6 EB 94 D7 D4 5E 3D 2A A7 2A 0A F4 F6 AA C6 0E
28: 36 70 94 6C D2 3C 9A 08 D4 4D 34 34 2D 8F BE C9
29: 49 D1 1A 03 00 00 00 00 00 00 00 00 00 00 00 00
2A: AB BB 52 5E EF 3B FB 3C 22 A4 24 96 0C 5F 51 BB
2B: A2 69 DD B3 DE 22 58 78 4A 34 2E 64 93 42 09 0A
2C: 54 BC B0 C8 94 AB 4C 0B 3E 5C F8 AC 19 A3 C8 90
2D: B0 AB 16 CB B8 65 C4 D9 2B F6 FE D6 DA F2 35 6B
2E: EA 4F F9 28 1B 55 19 96 2D 23 6E 3E DA 45 26 AB
2F: 9D 94 44 27 4F D8 65 A1 5E 92 B0 1E 5C D4 E1 ED
30: EC F9 88 EF D0 BA 15 B3 E6 BA C2 7B 9C D7 42 33
31: 8E F4 4B 77 00 00 00 00 00 00 00 00 00 00 00 00
32: 47 CA 81 8A 04 2E D6 F4 A8 E3 13 0D FE 22 0D 8E
33: DA 61 DD 74 95 C8 B3 87 80 BE 1D 84 73 4D 32 66
34: B8 89 AE B8 D0 C8 03 41 8F C8 E6 9A 50 AD F8 70
35: E6 20 97 83 31 4F 3F 35 2F B7 8B FA 91 B0 46 4A
36: 40 67 ED 7D B0 20 F5 29 84 B8 15 82 34 44 11 F6
37: 53 77 FA 61 44 B9 41 71 0B 7E 16 6F BC AD 0E 49
38: 5F D9 A5 09 46 8A BA D6 D7 DE A5 DC CD D2 AC 7E
39: 93 71 78 2F 00 00 00 00 00 00 00 00 00 00 00 00
3A: E7 3F 4E 29 9F C4 B7 C8 A3 34 30 2E E6 FC 58 0F
3B: CF CD E4 F0 34 BD 67 8B 41 33 24 E4 F3 69 2E 31
3C: F2 35 75 1F 22 AC 77 9C 27 1D 50 2F ED 71 85 0A
3D: C0 D3 E2 A1 64 84 28 C8 51 AF 95 21 CF 2E 2C 92
3E: 28 7E 38 10 61 9C 5D AE 3B B6 D9 FA 48 37 50 03
3F: 8F 79 4D 86 7B A5 4A 47 AD B4 EF BD 74 FE A2 80
40: 20 88 6E 13 21 15 4F 31 D8 15 23 6C 68 38 47 CF
41: FC C4 01 42 00 00 00 00 00 00 00 00 00 00 00 00
42: 1B 83 76 95 00 1A 12 A2 CC 53 5C FD F7 DB 40 72
43: 05 CB 45 E2 99 BB 53 39 CE CD 48 6A C4 03 60 17
44: E2 3C C3 BB 46 F9 7C 56 9C BD 69 DD 80 23 47 4F
45: 77 EA 5C D7 75 7E 18 92 AF A3 93 97 7E D1 4B 17
тоесть в мою учетку добавляется что какой то левый акк купил эту игру?
Нет, если ты про реальный акк с купленными играми, но закачеными их через этот способ, то ничего страшного в принципе, а если на приставке есть игры и ни в одном аке нет инфы, что они там были куплены то это палево, в учётку ведь можно зайти и посмотреть историю закачек\покупок, если ты сетевой пропуск не покупал, записей об этом нигде нет, нет аккаунта на консоли который это купил, но у тебя есть сетевой пропуск, откуда он мог взяться на твоей консоли тогда, вывод просто взлом, за взломом несётся бан.
пользователи кастома 4.50
и в принципе проши выше
в своё время получали ошибку 80010017
на ODE это тоже часто всплывало
эта ошибка была связана с баном кастомных ключей подписи,которые в своё время штамповал Geohot
на кастоме эта фигня решалась просто
подбирались рандомные ключи
на ofw это невозможно
ключи,которые используются во всех прогах(переподписчиках EBOOT,SPRX,SELF) они все кастомные
плюс ко всему,ключей после 4.20 нет
т.е выше ревизии 1D
соответственно вот и ошибка 80010017 после переделки EBOOT.BIN в NP EBOOT.BIN
пусть Break n Make и CMX собирают EBOOT.BIN без кривизны вообще
EBOOT.BIN палиться ключами
YAGAMI55, Про какие ключи ты вообще говоришь, если даже старую игру напереподписывать они не работают, реальных ключей как таковых получается вообще не было.
krekx, я про тоже самое,что ключи все кастомные и как не старайся подписать,результат один
но!!!!
Geohot наштамповал кастомные ключи,которые работали на ofw до прошивки 3.55
они все были рабочими,что позволяло запускать хоумки на 3.41-3.55
конечно отключив ряд защиты(lv0,lv2)
что так же производилось через запуск этих ключей через донгл
впоследствии их все забанили
вот и появилась ошибка 80010017
и scetool заслуживает аплодисментов
но она крошит,уничтожает структуру при переделки
Да не крашит и не уничтожает. Там просто не дописана программа и не собирается секция SCE Version. Не пойму, как вы читаете что я пишу?
Так вот в секции SCE Version всегда она собирается размером 0x10 байт, что означает формат Present=False. А в нормальных NP заголовках эта секция расширена до 0x30 байт, то есть дополнительно 0x20 байт присутствует. Посмотрите любой EBOOT.BIN в хексе и увидите всегда ContentID в позиции 0x450. А попробуйте переподписать, так этот ContentID съезжает назад в позицию 0x430. Потому что в секции SCE Version не дописан алгоритм этих 0x20 байт Present.
Это ещё видно так, когда после SCE секции 0x30 байт идёт следующая секция "Control Info - Flags", которая начинается с 00000001. Следом идёт секция "Control Info - Digest", которая начинается с номера 00000002 (потому что она вторая), и следом идёт секция "Control Info - NPDRM", которая начинается с 00000003 (потому что она третья). Надеюсь так понятно. Так вот, если после 16 (0x10) байт секции SCE Version идёт сразу 00000001, то тут сразу понятно, что начинается первая секция "Control Info - Flags", а это значит, что весь код файла сдвинулся на 32 байта (0x20) и значит файл уже испорченный на этом этапе. В моём HBK эти все данные отмечены и вы должны видеть наглядно о чём я говорю.
Я вам одно пишу, а вы непонятно как читаете и снова начинаете гнать свою пургу.
Сообщение от YAGAMI55
очень много пофигизма в ней,например watermarklololo(это там где должна быть сумма в npd контейнерах,в scetool Random pad)
watermarklololo - это не пофигизм, а читай рандомный набор цифр, который автоматически генерируется при подписывании EBOOT. Это так и должно быть официально. То есть, при подписи файла, Sony сама так придумала в NPDRM, что в этом месте генерируется любой набор цифр ровно 16 байт, это может быть - watermarktrololo (посчитайте количество символов), только у вас почему-то 15 . Это человек видит watermarktrololo, а компьютерная программа видит набор цифр 77617465726D61726B74726F6C6F6C6F. И затем, на основании этих рандомных цифр генерируется хеш-сумма по заданному алгоритму, с помощью которой идёт подпись файла.
И потом, про какие кастомные ключи вы говорите? Все публичные ключи записаны в файлах прошивки и в каждой новой прошивке их набор пополняется, чтобы новые игры не запускались на старых прошивках. А все приватные ключи записаны в ядре процессора и многие из них уже выловлены и записаны в kesets. Никакие это не кастомные.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
ErikPshat
хорошо,я не буду ничего говорить за или против
просто если такие погрешности лёгкие,как ты и описал
почему до сих пор нельзя подписать EBOOT.BIN как заводской?
а по поводу present=false 0x10
ничего тебе это не даст
даже если ты собирешь с 0х30
запуск все равно будет сопровождаться ошибкой
если хочешь я выложу завтра EBOOT.BIN с дисковой версии какой нибудь игры
переделанный мной в NP
ты удивишься какой он ОРИГИНАЛЬНЫЙ в Hex редакторе
какой он ОРИГИНАЛЬНЫЙ в scetool
просто если такие погрешности лёгкие,как ты и описал
почему до сих пор нельзя подписать EBOOT.BIN как заводской?
Потому что это всего-лишь одна из причин самых лёгких, из-за которой игра уже не заведётся. Есть ещё одна самая сложная, это в самом низу файла в футере есть подпись ECDSA, которую пока неизвестно как генерировать и в исходниках разраб сам написал по этому поводу, что он в тупике.
Что я предлагаю? - Дописать код этого заголовка SCE Version до версии TRUE, подправить ещё несколько ошибок, там насчёт количества ключей 0x34 вместо 0x46 и в заключении искать метод футерной сигнатуры.
Сообщение от YAGAMI55
хорошо,я не буду ничего говорить за или против
Да нет, почему-же, вы озвучивайте свои мысли.
Это..., чтобы понимали меня правильно, я тоже уважаю чужой труд и ничего против не имею, когда идёт серьёзный разговор по поводу разработки и мыслей по поводу взлома. Просто вы как-то описываете все процессы немного странновато в моём понимании, поэтому я всего-лишь пытаюсь вас поправить, где вы немного не так описываете происходящие процессы.
Вообщем нужно как-то стандартизировать этот процесс. Нужна игра небольшая для тестов. И чтобы желательно она не требовала лицензии, а запускалась прямо так из коробки. Я знаю, есть такой список игр, это какие-то старые версии. И вот этим же методом пытаться выстроить свой метод подписи. Ах да, чтобы эта игра не требовала подмены EBOOT из PSN патча.
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Последний раз редактировалось ErikPshat; 29.12.2016 в 23:21.
Репутация: 229 (весьма и весьма положительная личность)
Сообщение от ErikPshat
Нужна игра небольшая для тестов. И чтобы желательно она не требовала лицензии, а запускалась прямо так из коробки. Я знаю, есть такой список игр, это какие-то старые версии.
В этом плане приходят на ум различные демки, триал-версии (которые "активируются" дополнительным .edat файлом, либо .rif ключём для его дешифровки), бесплатные онлайн-игры.
(которые "активируются" дополнительным .edat файлом, либо .rif ключём для его дешифровки)
А как потом можно активировать их edat файлом или rif ключём? При восстановлении из бэкапа rif наверное так же форматируется, т.е. удаляется?
Есть способ записи edat на офф прошивку?
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Репутация: 229 (весьма и весьма положительная личность)
ErikPshat, тут есть один "момент" - игра всё-равно запустится, но в режиме демки У меня есть подозрение, что проверка на то, демка это или нет зашита в сам исполняемый файл. На примере того же Sonic CD - через Rpcs3 он сейчас запускается как полноценная версия, т.к. функции, отвечающие за проверку того, "полная это версия, или триалка" не реализованы
Насчёт записи на оф. прошивку не знаю, но раньше для кастомов эта проблема решалась через ReactPSN, плюс некоторые .edat таких игр переподписывались бесплатными ключами
16.10.2016, 13:52
BRD - подготовка дисковых игр, C00 и DLC на любой PS3 OFW [старый метод]
, следует распаковывать с помощью 
и тег [vX.YZ]
(102)
Линейный вид
![C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы](../forum/images/panel_start.png "C чего начать? ⇒ ⇒ ⇒ [ЧАВО] - ответы на ЧАсто задаваемые ВОпросы")
