ErikPshat, я про версию OFW, на которой эта игра запускается) до 4.70, или после?) У меня 4.80, очень интересно, получается ли в последних прошивках что-то понять о шифровании, или нет) Понял, заливать игры необходимо так же, да?
|
Цитата:
|
поделитесь файликом для биошока, я как раз свой релиз поправлю. Или выложите сами )
|
in1975, какой именно файлик нужен?
если SPRX,то их ВСЕ можно взять из любого патча Bioshok YAGAMI55 добавил 22.12.2016 в 08:49 по поводу DmC все действия,которые я провёл с ним ночью не дают запуск игре я опять поменял bdvd на hdd(через Break n Make) сделал его NPDRM сделал его демо результат один-черный экран после экрана автосохранения(SPRX вроде проходит проверку,иначе бы был фриз на экране сохранения) ок,посмотрел установленные данные их на 3 мб меньше,чем на cfw скопировал с cfw уже установленные данные,через бэкап восстановил их на ofw,но при запуске игра опять их переустанавливает запустил на cfw,конвертированую игру установились данные, игра пошла(что даёт ей запуск на cfw понятия не имею,ясно что защита отключена,но что конкретно) сделал перенос данных с cfw на ofw запускаю на ofw,не просит установить,но как был чёрный экран,так он и остался |
god3 uncharted 3 GT6 запустились на OFW 4,81, путём переноса с CFW rebug 4.81
|
Вложений: 1
Поцоны, короче тут такая шняга, SPRX подписываются через scetool со 100% совпадением.
Я сейчас подписал один, но пока пробовал от дисковой версии обратно в её же. То есть, цель эксперимента была получить точную копию исходного оригинала, чтобы убедиться в правильности подписи. И вроде как подписывает как надо. В общем хейдер заголовки SCE и ELF и хвост файла собрались со 100% совпадением с оригиналом байт-в-байт. Только само тело поменялось, но это из-за того, что там генерятся рандомные ключи декриптовки, пэтому тело шифруется другим хешем. Но я уверен, что тут всё правильно. Причём размер исходного и шифрованного файлов тоже совпадают до байтика. Думаю в NPDRM шифровка тоже должна пройти успешно. Короче, проверяйте сами. Инструкция:
P.S. Я ещё немного подправил scetool, сделал немного более информативнее вывод информации, чтобы было понятно, откуда беруться эти названия:
|
ErikPshat, EBOOT.BIN не пробовал подписать?
|
Ребята
в общем то,что я хочу сделать да и в принципе весь мир это фактически невозможно разбирая полностью структуру NPD sprx,eboot я нашёл очень много нюансов например любой NPD контейнер начинается с подписи и ей же заканчивается(её расшифровать ещё никому не удалось) проще говоря NPD файл криптован форматом SDAT,EDAT вот здесь как раз и идёт инфа о контрольных суммах расшифровать её нельзя так же нельзя расшифровать конец подписи(в принципе она отличается 20 байтами,т.е у каждого NPD она в этих 20 байтах разная) она конечно тоже зашифрована типа SDAT,EDAT сделать все это дома можно но иметь мозги японские,что бы понимать как на простейшей связке cn1,hash,sha1 получить полноценный EBOOT. BIN или SPRX так же расшифровать подпись сони я в аут |
Подскажите, не совсем понял про вариант, когда прошивка 4.81
Если я на CFW установлю нужные мне игры на диск и воспользуюсь утилитой переноса между консолями для OFW. Все игры перенесутся на непрошитую. Остались сомнения, что произойдет (прочитал официальную инструкцию и там вроде как с CFW данные исчезнут) 1. Игры удалятся с прошитой? 2. Останутся ли фотографии и другая информация не относящаяся к играм на прошитой приставке? 3. Что будет с имеющимися играми и настройками на не прошитой при переносе, они все сотрутся и будет точная копия непрошитой с новыми данными? 4. Останутся ли фотографии и другие данные при этом на не прошитой? Перед тем как сделать это хотелось уточнить, чтобы не потерять данные. |
MamZhan, все данные удаляться с консоли на которой и произойдёт восстановление
это вне зависимости CFW или OFW приставка попросит форматировать накопитель перед переносом данных попросит та приставка,на которую ты перенесешь с которой будешь переносить,ничего не удалится YAGAMI55 добавил 23.12.2016 в 21:57 переносится все содержимое-темы,фото,видео,игры и некоторые настройки поэтому что бы не морочиться,желательно удалить все,кроме игр и уже потом переносить |
Цитата:
запускается около 2х минут(чёрный экран), после выбора языка тоже около 40 сек зависает на меню, потом норм вроде. |
В PSN можно играть на OFW если с CFW перекинул? Запускаться игры будут с инетом? Бана не будет?
|
voronkoffpit, Если сони узнает, что ты это не купил, она тебя за это по головке погладит? В угол поставит? Скажет ая-яй и погрозит пальчиком?
|
Цитата:
Я подумал, может и другие игры "с черным экраном" - надо просто подождать? |
итак
единственное что мне удалось это запускать EBOOT.BIN с дисковой версии,подписав их NP конечно после запуска чёрный экран,потом вываливается ошибка 80010017 если кто хочет поковыряться то вот утилитки BREAK N MAKE SELF COMBINED MAX BETA |
ребят BIK ролики конвертить не нужно, в скрипт это добавить нужно
|
Цитата:
|
E2E41,с чего вдруг такие догадки по поводу BIK?
|
YAGAMI55, скинь утилитку COMBINED MAX BETA:)
|
|
Цитата:
|
Цитата:
Интересно, что ты там нашёл, что за нюансы? Если ты рассматриваешь код смотря на него сверху в хекс-редакторе, причём, вероятно, не умея читать 16-ричные последовательности цифр, тогда конечно это непосильная задача. А вообще, контейнеры NPD прекрасно расшифровываются, как в SPRX, так и в EBOOT. Единственное, что я заметил, так это тип контейнера APP версии 20 (USPRX) действительно не расшифровываются. Это как раз тот тип SPRX из PSN Update патчей, у которых стоит Present=FALSE. У них в конце первой строки SCE заголовка выставлен тип 0x20, это в позиции 0x0F. Короче, не парьтесь и не пытайтесь подписать бинарники с SCE заголовком, как SPRX или EBOOT.BIN, у которых должно быть Present=TRUE, потому что в утилитах допущена ошибка по сборке такого заголовка. Я уже разобрался с этим Презентом и понял почему так. Там не хватает в секции "SCE Version" 20-ти байт. И это вы можете увидеть через мой HBK, где они как раз отмечены. Так как у нас нет исходников ко всяким утилитам типа "BREAK N MAKE" и мы никак не можем повлиять на исправление багов, то предлагаю всем миром накинуться на scetool и доработать её, т.к. к ней есть готовые исходники, как исходная база. Чуть позже распишу, чего там не хватает... |
Цитата:
|
нужен срочно ответ, я вот скопировал с CFW на OFW игры, знаю что теперь с этой OFW можно так же сделать перенос на OFW , но она так же скопируется как и с CFW или уже перенесется и первая OFW станет чистой?
sedris90 добавил 25.12.2016 в 00:57 мне тут подвернулась super slim с нерабочим приводом, тобишь игры работают только psn, + на ней стоит еще кобра , которая походу не пашет. отдают задешево, но с другого города, как думаете будут работать игры закаченные способом из шапки? |
Цитата:
А чего им не работать? И какая прошивка? Сам пользуюсь на Ps3 без привода. Правда хорошо что была 4.70. |
ErikPshat
я сам уважаю чужой труд и scetool заслуживает аплодисментов но она крошит,уничтожает структуру при переделки очень много пофигизма в ней,например watermarklololo(это там где должна быть сумма в npd контейнерах,в scetool Random pad) Break n make сделан на исходниках CMX(Combined Max),и тот и другой использует ключи от scetool дело не в каких то байтах в кастомных eboot нет padding'a правильного offset каждой секции и просто к интересу eboot.bin подписанный через scetool крошится уже при запуске,т.е сонька его даже не запускает YAGAMI55 добавил 25.12.2016 в 12:30 по поводу новых SPRX я тоже понял это старые SPRX до прошивки 4.20 использовали совсем другой алгоритм запуска они считались дополнительными либами для eboot.bin sprx нынешние работают как отдельный запуск,которые получают инфу от eboot проще говоря,если eboot.bin np,то sprx тоже должен быть np и наоборот,если eboot обычный,то sprx тоже должен быть обычным вообще ошибка 80010017 появлялась от кастомных ключей |
ErikPshat, крутил-крутил, подписывал по-всякому, в итоге при подписи: sprx - вылет в xmb, eboot.bin - ошибка 80029533
не знаю насколько полезно, но получается вот это SCE File Keys |
Цитата:
|
Цитата:
|
beyond of two soul dosent work !!!
any advice ? |
пользователи кастома 4.50
и в принципе проши выше в своё время получали ошибку 80010017 на ODE это тоже часто всплывало эта ошибка была связана с баном кастомных ключей подписи,которые в своё время штамповал Geohot на кастоме эта фигня решалась просто подбирались рандомные ключи на ofw это невозможно ключи,которые используются во всех прогах(переподписчиках EBOOT,SPRX,SELF) они все кастомные плюс ко всему,ключей после 4.20 нет т.е выше ревизии 1D соответственно вот и ошибка 80010017 после переделки EBOOT.BIN в NP EBOOT.BIN пусть Break n Make и CMX собирают EBOOT.BIN без кривизны вообще EBOOT.BIN палиться ключами |
YAGAMI55, Про какие ключи ты вообще говоришь, если даже старую игру напереподписывать они не работают, реальных ключей как таковых получается вообще не было.
|
krekx, я про тоже самое,что ключи все кастомные и как не старайся подписать,результат один
но!!!! Geohot наштамповал кастомные ключи,которые работали на ofw до прошивки 3.55 они все были рабочими,что позволяло запускать хоумки на 3.41-3.55 конечно отключив ряд защиты(lv0,lv2) что так же производилось через запуск этих ключей через донгл впоследствии их все забанили вот и появилась ошибка 80010017 про какие старые игры ты говоришь? |
Цитата:
Так вот в секции SCE Version всегда она собирается размером 0x10 байт, что означает формат Present=False. А в нормальных NP заголовках эта секция расширена до 0x30 байт, то есть дополнительно 0x20 байт присутствует. Посмотрите любой EBOOT.BIN в хексе и увидите всегда ContentID в позиции 0x450. А попробуйте переподписать, так этот ContentID съезжает назад в позицию 0x430. Потому что в секции SCE Version не дописан алгоритм этих 0x20 байт Present. Это ещё видно так, когда после SCE секции 0x30 байт идёт следующая секция "Control Info - Flags", которая начинается с 00000001. Следом идёт секция "Control Info - Digest", которая начинается с номера 00000002 (потому что она вторая), и следом идёт секция "Control Info - NPDRM", которая начинается с 00000003 (потому что она третья). Надеюсь так понятно. Так вот, если после 16 (0x10) байт секции SCE Version идёт сразу 00000001, то тут сразу понятно, что начинается первая секция "Control Info - Flags", а это значит, что весь код файла сдвинулся на 32 байта (0x20) и значит файл уже испорченный на этом этапе. В моём HBK эти все данные отмечены и вы должны видеть наглядно о чём я говорю. Я вам одно пишу, а вы непонятно как читаете и снова начинаете гнать свою пургу. Цитата:
И потом, про какие кастомные ключи вы говорите? Все публичные ключи записаны в файлах прошивки и в каждой новой прошивке их набор пополняется, чтобы новые игры не запускались на старых прошивках. А все приватные ключи записаны в ядре процессора и многие из них уже выловлены и записаны в kesets. Никакие это не кастомные. |
ErikPshat
хорошо,я не буду ничего говорить за или против просто если такие погрешности лёгкие,как ты и описал почему до сих пор нельзя подписать EBOOT.BIN как заводской? а по поводу present=false 0x10 ничего тебе это не даст даже если ты собирешь с 0х30 запуск все равно будет сопровождаться ошибкой если хочешь я выложу завтра EBOOT.BIN с дисковой версии какой нибудь игры переделанный мной в NP ты удивишься какой он ОРИГИНАЛЬНЫЙ в Hex редакторе какой он ОРИГИНАЛЬНЫЙ в scetool но это только на вид сони его все равно отторгает |
Вот может кому пригодится собрал metro last light полностью на руском работоспособность проверена на 4.81 путём переноса с CFW на OFW
https://cloud.mail.ru/public/ANwf/CNqKQGmdL https://cloud.mail.ru/public/6D7R/LQcyH5sxC https://cloud.mail.ru/public/hzhs/yPfScDXR1 https://cloud.mail.ru/public/6JDE/stcQQweX5 https://cloud.mail.ru/public/By1q/L6v4uaQu2 https://cloud.mail.ru/public/PxCB/Nwj6j6Zbr https://cloud.mail.ru/public/CFP5/MPSma1574 Alex-Kardo добавил 26.12.2016 в 00:02 проверил килзоне полет нормальный только грузится в начале немного а так все отлично |
Цитата:
Что я предлагаю? - Дописать код этого заголовка SCE Version до версии TRUE, подправить ещё несколько ошибок, там насчёт количества ключей 0x34 вместо 0x46 и в заключении искать метод футерной сигнатуры. Цитата:
Это..., чтобы понимали меня правильно, я тоже уважаю чужой труд и ничего против не имею, когда идёт серьёзный разговор по поводу разработки и мыслей по поводу взлома. Просто вы как-то описываете все процессы немного странновато в моём понимании, поэтому я всего-лишь пытаюсь вас поправить, где вы немного не так описываете происходящие процессы. Вообщем нужно как-то стандартизировать этот процесс. Нужна игра небольшая для тестов. И чтобы желательно она не требовала лицензии, а запускалась прямо так из коробки. Я знаю, есть такой список игр, это какие-то старые версии. И вот этим же методом пытаться выстроить свой метод подписи. Ах да, чтобы эта игра не требовала подмены EBOOT из PSN патча. |
Цитата:
Demo-версия God of War: Ascension Trial-версия Sonic CD |
Цитата:
Есть способ записи edat на офф прошивку? |
ErikPshat, тут есть один "момент" - игра всё-равно запустится, но в режиме демки :) У меня есть подозрение, что проверка на то, демка это или нет зашита в сам исполняемый файл. На примере того же Sonic CD - через Rpcs3 он сейчас запускается как полноценная версия, т.к. функции, отвечающие за проверку того, "полная это версия, или триалка" не реализованы :D
Насчёт записи на оф. прошивку не знаю, но раньше для кастомов эта проблема решалась через ReactPSN, плюс некоторые .edat таких игр переподписывались бесплатными ключами:crazy: |
| Текущее время: 04:37. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.