ErikPshat, помоемому это для декс консолей прога?

Ты забыл добавить чем мы это делаем... :)

in1975 добавил 15.11.2016 в 03:17
какая?

in1975, PS3.ProxyServer.GUI

Она для всех консолей. Могу поделиться настройками, для скачки контента на более низкой прошивке.

in1975, да не, не надо, вы её заставьте папки передавать для начала.

krekx добавил 15.11.2016 в 03:30
Nosferatu13fd, как у тебя дела с WW17?

Ну это для обычных Retail консолей. Я помню так делали, но для установки прошивки.
Если у юзера в шкафу валялась PS3 3.15 OFW, а на сервере Сони уже актуальная 4.81, то консоль будет требовать обновить прошивку на последнюю.
То есть, PS3 отправляет запрос на сервер и смотрит файл ps3-updatelist.xml, а в нём записана ревизия последней прошивки.
С помощью PS3.ProxyServer.GUI подсовываем локальный файл ps3-updatelist.xml, куда прописываем версию 3.55 и перенаправляем запрос с PS3 на комп. Плойка видит последнюю версию 3.55 и просит обновится на неё.

Тут почти тоже самое, просто нужно как-то модифицировать способ. Например, если по FTP через роутер пустить пакеты на адрес Плойки, тогда ведь они бутут стучаться в неё. FTP сервер будет крутится и пытаться отправить пакеты, пока не станет доступен Клиент. А PS3 нужно включить на приём и должна пойти передача-приём. Единственное, PS3 общаются перед этим друг с другом, определяется версия прошивки PS3 сервера, чтобы она не была выше. Значит нужно подсунуть version.txt с нужной прошивкой. Короче, я вам просто подкидываю идеи, а проверять только вам.

ErikPshat, они ещё и контент подсчитывают и объём, проверяют что можно передать, а что для передачи запрещено, просят деактивировать то что активировано, если такое есть, это ещё с тех времён как плойку ломанули помню. Но если удастся на прямую с пк лить контент не в пкг, то это очень даже хорошо.
Есть вероятность, что в 4.82 они прикроют лик, как с бэкапом.

Был бы webkit для ps3... Возможно с его помощью можно будет что-то сделать

Нужно подслушать разговор между двумя PS3, а это могут сделать только владельцы двух PS3 :)
У меня вообще нет плойки, поэтому я пас. А вообще тут говорили, что люди на других сайтах в тридевятом государстве заинтересовались способом и даже кто-то уже софт пишет, так что может у кого-то это получится.


Кончай коверкать слова. постоянно пишешь то лик, то ликедат так. Не всегда Эй, Би, Ки читаются так, иногда читаются как Эй, Би, Си.
Например, даже по-английски ты же не читаешь License как Ликензе, а читаешь же как Лицензе, значит сокращённо лиц, а не Лик.

У меня дома на данный момент их лежит 3 :D
По этому я спрашиваю, может кто нибудь делал уже ?
Или просто установить все, а потом подцепить из через LAN и нажать перенос данных ?
На всех прошивка 4.80

1) в идеале, нужен свитч с зеркальным портом (port mirroring), либо хаб, но роутер тоже пойдет, особенно если с DDWRT, либо врезка в провод 5 категории между двумя ps3 (4 контактный/100мегабит)
2) установка сниффера

3) снифф и дамп в момент "инициализации сервера на cfw"
4) снифф и дамп в момент "инициализации клиента на ofw"
5) снифф и дамп в момент разговора (handshake) "сервер cfw запущен, клиент ofw только запустился"

для того, чтобы не запутаться в трафике лучше пересылать бакап какого-нибудь одного файла (тот же jpg набитый определенным количеством нулей), чтобы его сигнатуру отследить во время передачи.

Другой подход - залогиниться удаленным терминалом в CFW и подвязать прослушку напрямую на порт ethernet.. что-то вроде
ipkg install tcpdump
tcpdump -i eth0 -s 0 -w ~/dev/hdd0/ps3.pcap

Пока вы тут подслушивали разговоры плоек я всеже запустил успешно злополучный ВВЕ17)))))

Пока 16 игр протестировано, нужны доработки и перепроверки, но если сегодня закончу список игр выдам. На каверзные игры организую торренты, чтоб другие потом не ломали голову.

Так бы и разцеловал тебя ....

а если после получения с CFW игры на OFW,
сделать на OFW бакап на флешку,
стереть игру и попробовать восстановить бакап ?

То после восстановления игра с lic.edat работать не будет.

Кому интересно, для экспериментов разместил в играх Zuma (19мб) - но она без lic.edat

Насферату 13й ты как моисей всех по пустыне ведёшь и не ищешь лёгких и практичных решений, молодец! :)

krekx добавил 15.11.2016 в 13:10
ergoferon, намного эффективнее будет сменить винт :)

:good:
 

:good: предлагаю скинуться носферату на пиво всем)

Devilplant добавил 15.11.2016 в 14:29
и такой нубовский вопрос,а игры что в ссылке с торрентов катят на 4.81?
?

если сделать то что в шапке, да. Установить на cfw и скопировать на ofw
Некоторые игры, в которых указано версия прошивки 4.81, идут и методом из соседней темы (про 4.7)

Devilplant, он не сохнет по жажде, не стоит насферату 13му предлагать такое дешовое пойло :D

Проверил переносом c SS с OFW 4.70 на SS с OFW 4.78, переносил

Blur
COD Black Ops
COD Black Ops 2
COD MW2
Diablo 3
Far Cry 3
Fifa Street
MK Komplete Edition
Motorstorm Apocalypse
Tekken Tag Tournament 2
Twisted Metal

Все перенесенные игры пашут...

xPLOID, я об этом уже писал..... кстати это же ты был "меценатом" разматывание фокуса WDR, выложив портал2?

Ну да... Собственно на хакфаке наша с ним перепалка есть по этому поводу. Его вклад в взлом естественно есть, но для сцены он не сделал ровным счетом ничего, предпочел барыжить игрушками и возмущаться когда его рипы начали изучать. А жаль...

xPLOID,
Молодец протестил этот вариант, я все никак не мог, так как приставки две прошивайки и одна суперслимка))))
Но лучше всего устаканить версии прошивок либо 4.70, либо 4.81
По твоему методу получается, если легким инжектирование пихануть игры на непрошивайку с 4.70, то перенеся с нее игры на уже непрошивайку с прошивкой 4.70+ игры пахать будут.
У этого способа есть супер огромный минус.
У непрошитой приставки, если игра не запашет ,или косяк выйдет, придется вновь инжектить в образ и пихать ,и это займет кучу времени.
На прошивайке же можно быстро протестить и снести, и записать заново, и только, когда будет норма, перенести на непрошивайку. Это именно и помогает мне быстрым макаром приспосабливать игры,такие как ВВЕ17 или тот же Ватчдогс, для корректной работы на непрошивайках.
Но спасибо тебе за проверку , на крайняк и этот метод учитывать будем.

Ищем еще проще методы дальше)))

Nosferatu13fd, а у людей у которых 4.70 этого минуса разве нет? :)

У меня есть сейчас и прошивайки и непрошивайки, было интересно именно попробовать перенос с непрошивайки на непрошивайку. Собственно, результат положительный)))

А что это нам всем даёт? Ты нам потом выложишь его на торрент?

Тут ещё прикол... Я тут скачал для теста небольшую игру 1,04 Гб "Tiny Troopers Joint Ops ODE.iso", почему-то в PARAM.SFO числится как NPUB31483 и прошивка 3.55. По ходу сделал генерацию LIC.DAT и решил проверить у игры LIC.DAT, а там тоже записано NPUB31483 и почему-то CRC32 не сходится. То есть, понятно, что кто-то подхимичил. Потом решил посмотреть лежащий рядом с EBOOT.BIN файл KEYFILE.EDAT, так там написано после NPD "TimeToDrinkVodka". Короче, образ кто-то модифицировал под кастомную прошивку видимо. Так что имейте в виду и проверяйте, потому что если вы его по инструкции сделаете и подпишете, то он у вас не будет работать на OFW. А вы будете голову зря ломать.

Ещё вопрос, проверьте плиз по-бырому, в файле EBOOT.BIN патчей записана такая фигня "EP0700-BLES01765_00-PATCH20130505MAS".
Мне нужно точно знать - всегда она пишется по адресу 0x450 после NPD?
Я проверил в патчах от двух игр, пока всё сходится.

1. NP* - это как правило PSN игры, их можно даже не конвентировать, а просто накатить поверх патч и все, будет работать. lic.dat не надо. (Пример - zuma, Game of Thrones что я выложил)
2. Да, по адресу 0x450 содержится имя патча.

я так понимаю уже вполне возможно на ofw подсунуть в игру свой бинарик или что еще с эксплоитом типа hen.tiff, чтоб приблизиться к заветному root?

А почему он в ISO и почему "TimeToDrinkVodka" :xDD:

То есть, если PKG-патч NPUB/NPEB, то его можно сразу поверх игры накатывать или только если сама игра PSN NPUB/NPEB?
А если LIC.EDAT будет лежать - не помешает? А LIC.DAT я делаю чтоб удалялся совсем.

ОК, значит я это имя и буду использовать при подписи LIC.EDAT, тогда всё упрощается, не надо скакать по смещениям.

• make_npdata -e "LIC.DAT" "PS3_GAME\LICDIR\LIC.EDAT" 1 1 3 0 16 3 00 EP9000-%NAME%_00-0000000000000001 1

А это через программку автомат подписывалось, кто програмульку делал это на автомате вставил прописываться :D

1. Потому что ты правильно заметил, его фиксили (тот что ты качал)
2. Если игра NPUB/NPEB. lic.edat не помешает.
3. Там не всегда EP9000 ^_^ и остальное не всегда так, хотя кого это волнует :)

ergoferon, если только через игру эксплоит найдут, то да :)

ОК, всё ясно. Но ведь этот код как раз используется для энкрипта в LIC.EDAT, тем более он содержится в EBOOT.BIN патча, который мы вдобавок копируем в дисковую игру под замену. Поэтому, я думаю, лучше использовать оригинальный код от патча, мало ли, вдруг есть игры, которые проверяют это.

Кстати, на пару строк выше этого кода, прямо над NPD, прописаны 40 байт хешей, которые записаны в игровом EBOOT в начале шифрованной области - это именно для него.

Вспомнил, это cID (Content ID) называется ;)

так немного теории, а нельзя ли таким же макаром запустить дисковый eboot используя свап?(софт для патчинга дисковых версий ведь есть в наличии)

Согласно источника некоторые игры, требующие диск, запускаются если он таки вставлен. Например смонтирован в ode. Т.е. на hdd лежит патч с отредактированным PARAM.SFO от диска (отображается как игра), а игра смонтирована в ode. А значит, не нужен свап.

in1975, E2E41, предложил сделать свап для игр у которых нет апдейта, правда у меня такое чувство, что из этого нифига не выйдет.

Is this working ofw 4.81?

THANKS FRIENDS

выйдет не выйдет там видно будет, я вообще вот за отсутствием CFW сейчас брутфорсю варианты сборки с подставой вместо HarddriveGame кодов типа MiniGame, NetworkGame и других, авось повезет xDD дальше пойдут пляски с бубном и подменой содержимого одних игр загрузчиками (eboot.bin/key.edat/что там еще есть) из других)) а еще лежит куча официальных PSN pkgs, в том числе demo. может там что позаимствовать можно, все-таки к demo и требования по безопасности поменьше должны быть, то есть если плойку заставить думать что в восстановленном бакапе всего лишь демка, то может проканает ее пускануть