ErikPshat, да нет я про это - установка пузырей с флешки.

Strong-Men, ну то есть официальный PKG игры из PSN через пузырь, как написал PS3Forever?

Ну может чуть позже напишу, а то я устал уже много писать :)

Да точно:)

Блин, ластофас запустил! Спасибо всем за помощь!
проблемы которые были:
Труб v2.3 не работает на моем ноуте вин7-64. v2.2 заработал
при восстановлении резервной копии отваливался старый HDD ATA, другой винт нашел, заработало.
и еще долго втыкал, пока не понял что ай пи адрес который выдает эксплойт это фуфло))), надо забивать адрес который сам же и указываешь компу в свойствах ipv4 (если подключаться по проводу без маршрутизатора).
и непонимание 80% терминов)
cech-4008c 4.82

это не фуфло, просто надо выключать лишние сетевые интерфейсы.

У меня не сработало. Делал ссылку на папку game (по умолчанию). Экплоит отработал без ошибок, но в XMB ничего не появилось. Думал, что может реконструкцию базы данных поможет, но нет. Снял и разобрал бэкап, он чист, ничего нового не появилось, файлы не тронуты.
Возможно она просто не добавляется в бэкап, тогда я вам ничем не помогу ищите добровольца с CFW. :pardon:

можно уточнить? речь по OFW или CFW?

Об OFW;)

Strong-Men добавил 05.02.2018 в 20:21
У меня тоже не сработало, так же бекап чистый, проверил бы на CFW но нужно удалять папку game а у меня там куча игр, хотя можно попробовать переименовать, но не знаю что из этого получится.

Strong-Men, у тебя зависания после нажатия Execute прошли?

Нет та же тема, видно в этих версиях Джейсон еще не занимался этой проблемой.

а ограничения по версии прошивки есть? в теме прочитал, что до 4.70, однако на GitHub пишут что на 4.81 работает

Ограничений пока нет, но только выше 4.70 нужно едаты через ps3exploit закидывать.

https://www.pspx.ru/forum/attachment....chmentid=13342

Banzay, эта инструкция была написана тогда, когда эксплойта на 4.82 ещё и в помине не было, поэтому и написано что до 4.70.

записать можно только оригинальные образы? то есть, те, что на торрент-трекерах лежат (с пометкой PSN), но чем-то вырезанным (н-р лишними языками), записать не получится? и что-нибудь насчет записи через сеть на консоль без резервного копирования/восстановления известно? пробовал ли кто пользоваться инструкцией с того же github? учитывая прошлый опыт с эксплойтом, не возьмусь быть самопроходцем :D руки не под то заточены

Потестил, но у меня к сожалению оно не копирует диру :( виснет плойка.
Так же виснут функции sys_fs_get_fs_info и sys_fs_get_mount_info.
Поиск оффсетов действительно гораздо лучше реализовано.

Та же история, похоже эта фишка пока ни у кого не работает (тестил на 4.81DEX).

ErikPshat, удалось активировать Ricochet, скачал edat из архива. Пользовался эксплойтом, который называется hddwrite, скачивал здесь на форуме, там даже нет возможности выставить размер файла, но все прошло успешно! Кстати этот эксплойт лучше всего у меня работает, срабатывает с 1-3 раза, тогда как остальные с 10 или 15.

aaa111, Не знаю почему, но с v001, у меня быстрее ищет оффсеты, чем 003.

antrus4 добавил 05.02.2018 в 21:50
А через него помимо C00, можно ставить другие официальные pkg? К примеру, по частям закинуть тот же resident evil 5?

Где можно найти этот файл и исходный файл чтобы сравнить и найти изменения которые внесли?

Strong-Men, смотрел я этот батник, что-то как-то мутно всё, наверное твоя школьная работа? )))
В общем вроде ты тоже про эксплоит с Хеном спрашивал?
Отвечаю обоим, чтобы потом опять не повторятся...

Ну это долго рассказывать. Там нужно сначала дамп памяти снять. Туда должны загружаться декриптованные файлы прошивки, они без заголовка SCE и без ELF. А так же, нужно залезть в системную область, где 0x00000000 - это неразмеченная область с загрузчиками прошивки, короче загрузочная область. В общем нужно всё это сдампить и искать по уникальным признакам части файлов LV0, LV1, appldr, isoldr, lv2ldr. Узнать точные позиции куда они грузятся и вместо них по этим позициям подгружать в память пропатченные декриптованные файлы.

Короче, смотри тему по Writer CFW на OFW. Там так же срабатывает эксплоит, потом патчатся файлы из flsh.hex, таким образом снимается проверка подписи кода, т.е. можно уже запускать фейково подписанные приложения. И после этого уже можно накатывать кастомную прошивку физически, т.к. левые фейково подписанные файлы проходят проверку.

Вот к примеру смотри мой пост, там я немного выложил инфы: https://www.pspx.ru/forum/showpost.php?p=1124916
Там в первом спойлере немного расписал структуру файла flsh.hex со всеми позициями и размерами.
Там вроде тогда вытащил все файлы по отдельности и залил архивом Flsh_Hex.7z (не помню, вроде сразу декриптовал, а может в чистом виде).
Ну и дальше немного расписал про матрицы шифрования и ключики.

В общем, надеюсь вы поняли общий принцип и умеете искать уникальные данные и знаете про 00-FF и про 0-256.
Так что лыжи в руки и вперёд на поиски и портирование HEN - Homebrew Enabler, иначе мы так долго будем вокруг одного столба крутиться :D

sandor1985, открой любую папку, набери в адресной строке этого проводника Windows переменную %TEMP%, попадёшь во временную папку, нажми CTRL+A и потом DEL и удали весь накопленный годами мусор. Некоторые файлы не удалятся, т.к. висят в процессах, оставь их в покое, поставь галочку пропускать подобные файлы и папки и нажми пропустить. Запусти TABR, во временной папке увидишь появившийся батник - это и есть батник-экзешник ТАБРа. Открой в текстовом редакторе и вычисти все лишние функции. Потом подпили под себя и запускай TABR этим батником вместо экзешника :)

соглашусь. можно урезать до трех команд.

вот пример моего батничка

Catherine works well. Although, the Data step isn't necessary

Пользуюсь PS3 Convert & Inject v1.2.5. Тоже экономит время и место.

Ivan_kamensk, Создание нового пользователя не поможет все равно будет копироваться весь жёсткий диск соньки
Да и при восстановлении сначала идет форматирование а только затем запись

Их нужно распаковать, а полученные папки NPEB\BLES вы скармливаете TABR.

Что мешает сделать кастомку для SuperSlim? Эксплоит позволяет заменять файлы системы.

Cherbet,
Правильно ни чего не мешает можешь приступать к созданию кастома :lol:

Подскажите, а оффсеты каждый раз меняются?

Всем привет! Возникла проблема: в выходные заменили роутер и сейчас не могу зайти на страницу эксплойта (ошибка 80710092) . Если при настройке соединения ставлю DNS как IP компа, выдаёт при тесте ошибку DNS.

Hohol, А ip эксплоита в браузере ps3 меняли? Раз роутер поменяли, то возможно, что и шлюз тоже поменялся. Был к примеру 192.168.0.1, а стал 192.168.1.1.

Кстати заметил, что, если соньку перезапускать перед установкой едата, то вероятность нахождения оффсета - высока.

Разобрался, брандмауэр мозг делал.

Всем доброго времени суток. Пожалуйста, встаньте на раздачу Uncharted 3. Целый день качаю, осталось примерно 7Gb докачать, скорости нет вообще. Заранее всех благодарю за оказанную помощь.

А игры PSN которые не С00 можно запустить? В них ведь нет файла edat?

Информация для тех, у кого не заходит на страницу эксплойта с ps3 : вырубите брандмауэр!
По крайней мере, у меня на win 10 помогло, может и другим поможет, добавьте в шапку

У них все системные файлы, как EBOOT.BIN/SELF/SPRX, подписаны локальной лицензией №2 с помощью RIF, который нужно купить и после покупки он скачивается на консоль. А эти системные файлы мы не можем переподписать под свободную FREE-лицензию №3, даже если кто-то вытащил из RIF -> RAP и выложил в открытый доступ, потому что на OFW переподписанные системные файлы не пройдут проверку на ECDSA.

А если есть RAP к игре, это вроде уже готовый ключ? Можно что то с ним сделать?

А для чего используется RAP вы в курсе? А я вам ранее объяснял. Читайте выше, там чуть дописал.

Спасибо что разъяснили. Жаль конечно, ну ничего не поделаешь:unknw:

doomer72, если бы было всё так просто, то думаю и большая часть данной темы не нужна была бы, так как научились бы писать программы хоумбрю под ps3, и особо "умные" люди давно бы всё взломали.