[FAQ] Как узнать ключ KLicensee к любой игре прямо на консоли PS3

[skofild]

Как узнать ключ KLicensee к любой игре прямо на консоли PS3

KLicense.png

Не всегда удаётся добыть KLicensee ключ для той или иной игры при помощи BruteForce утилиты.
Тут я опишу способ, как на консолях [HFW с HEN] и [CFW с REBUG 4.85.1 Lite Cobra 8.2]
наверняка узнать какой ключик KLicensee у нужной нам игры или DLC.

• Метод для OFW с русским HEN

1. Перед выполнением каких-либо манипуляций нужно обязательно включить HEN.
2. После включения HEN, в ветке Сеть появится пункт Инструменты для HEN (если установлен HEN Toolbox Mod, то Инструменты для HEN можно найти ещё и внутри HEN Toolbox).
3. Заходим в Инструменты для HEN, далее ищем и заходим в ★ Дамп инструменты и нажимаем на пункт Журнал использования KLicensee.
4. Если появилось всплывающие окошко с надписью KLicensee logging enabled, значит теперь KLicensee от игр, которые мы будем запускать, будут сохраняться в лог.

Дамп инструменты.jpgЖурнал использования KLicense.jpg

• Метод для REBUG 4.85.1 Lite Cobra 8.2

1. После включения консоли, переходим в ветку Сеть и ищем пункт Custom Firmware Tools.
2. Заходим в Custom Firmware Tools, далее ищем и заходим в Dump Tools, нажимаем на пункт Log KLicensee usage.
3. Если появилось всплывающие окошко с надписью KLicensee logging enabled, значит теперь KLicensee от игр, которые мы будем запускать, будут сохраняться в лог.

Запускаем игру, у которой нужно отловить ключик KLicense

Чтобы произошло сохранение KLicensee ключа в лог, в игре должен запуститься исполняемый EBOOT.BIN и произойти обращение к шифрованному файлу.
Если это дисковая игра, то к ней должен быть обязательно установлен хотя бы один DLC.
И нужно добиться что бы игра обратилась к нему (просканировала установленный доп. контент или просто самому его использовать).
Если это PSN игра то ключик запишется в лог сразу после запуска игры.
Хорош этот метод тем, что он не просто вытаскивает KLicensee ключ, но и помечает, к какому файлу он относится.
Это помогает разобраться с самыми тяжёлыми случаями, как к примеру, в игре Rock Band 3 [BLUS30463], у которой несколько сотен DLC и каждый DLC шифрован своим уникальным KLicensee ключом.
Или, как в случае с Counter Strike - Global Offensive [NPUB30589], обращение к шифрованным файлам происходит дважды и оба запроса с разными KLicensee ключами.
Как решить эту проблему до сих пор не ясно...

Лог от запуска CS-GO

Log-File cleaned. 2020-03-14 13:00:50 [xai_plugin] : 1 : xai_plugin_stop() 2020-03-14 13:00:50 [xai_plugin] : 1 : xai_plugin_exit() 2020-03-14 13:00:50 [xai_plugin] : : _xai_plugin_prx_stop() 2020-03-14 13:06:50 [xai_plugin] : : _xai_plugin_prx_entry() 2020-03-14 13:06:50 [xai_plugin] : 1 : xai_plugin_init() 2020-03-14 13:06:51 [xai_plugin] : 1 : xai_plugin_start() 2020-03-14 13:06:51 [xai_plugin] : ACT0 : xai_plugin_action(log_klic) VideoRec.prx load: 2304010c KLicensee logging enabled. 2020-03-14 13:16:08 [xai_plugin] : 1 : xai_plugin_stop() 2020-03-14 13:16:08 [xai_plugin] : 1 : xai_plugin_exit() 2020-03-14 13:16:08 [xai_plugin] : : _xai_plugin_prx_stop() klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/datacache_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/engine_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/filesystem_stdio_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/inputsystem_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/launcher_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/localize_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/materialsystem_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/rawspu_gcmdraw_spu.self klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/scenefilecache_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/soundemittersystem_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/steamclient_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/steam_api_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/studiorender_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/tier0_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/vgui2_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/vguimatsurface_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/vjobs_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/vphysics_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/vscript_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/vstdlib_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/csgo/bin/client_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/csgo/bin/server_ps3.sprx klicensee: 19089CBAF948487F9530832BF477B369 File: /dev_hdd0/game/NPUB30589/USRDIR/csgo/bin/matchmaking_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/tier0_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/vstdlib_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/steam_api_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/launcher_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/filesystem_stdio_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/vjobs_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/engine_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/inputsystem_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/vphysics_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/materialsystem_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/datacache_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/studiorender_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/soundemittersystem_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/vscript_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/vguimatsurface_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/vgui2_ps3.sprx klicensee: 2B8ED3E4DFF143A2A5D74D8D8929C5F4 File: /dev_hdd0/game/NPUB30589/USRDIR/bin/localize_ps3.sprx

Где найти лог

• Для OFW с русским HEN:
  
  Если установлен webMAN MOD, то можно просто посмотреть лог, можно в ветке Сеть/Инструменты для HEN/Дамп инструменты/Посмотреть логи (нам нужен hfw_settings.log).
  Если webMAN MODа нет, то ничего страшного, запускаем multiMAN и в файл-менеджере идём по пути /dev_hdd0/tmp/hfw_settings.log
  Там его можно и посмотреть и перекинуть на флэшку.
  
  
  
• Для REBUG 4.85.1 Lite Cobra 8.2:
  
  Если установлен webMAN MOD, то можно просто посмотреть лог, можно в ветке Сеть/Custom Firmware Tools/Dump Tools/View Log
  Если webMAN MODа нет, то ничего страшного, запускаем multiMAN и в файл-менеджере идём по пути /dev_hdd0/tmp/cfw_settings.log
  Там его можно и посмотреть и перекинуть на флэшку.

Если вы добыли KLicensee из проблемной игры, не ленитесь, поделитесь им в этой теме, тем самым сэкономив время остальным.

[Smich]

Не, просто так рассказывать от А до Я не буду, но на каком-то конкретном примере рассказал бы. И я говорю про поиск Klicense, т.к. он скрыт в EBOOT.BIN. А вот RAP в первую очередь и нужен, чтобы расшифровать этот самый EBOOT.BIN. Без RAP за игру можно и не браться.
И второе, если кто не в курсе. Большинство PSN игр после расшифровки EBOOT.BIN нуждаются ещё и в расшифровке *.EDAT и/или *.SPRX. Вот здесь нужны RAP и Klicense одновременно.

[Ang3l42]

Сообщение от Smich Без RAP за игру можно и не браться.

Непонятно тогда о чем речь. Klicense - основной смысл этой темы.

Сообщение от Smich Большинство PSN игр после расшифровки EBOOT.BIN нуждаются ещё и в расшифровке *.EDAT и/или *.SPRX. Вот здесь нужны RAP и Klicense одновременно.

Да ладно?

Сообщение от Smich Я в своё время всегда подбирал Klicense различными способами

И в итоге как без рапов подобрать? Никак? Тогда к чему это было сказано?

[Smich]

У Вас каша в голове. RAP и Klicense -- это два совершенно разных понятия. И, как я уже писал, для расшифровки EDAT они нужны сразу оба.
Вот пример.
Teslagrad (NPEB01928)
RAP - 1D3256EB50E54DFC6C9F889D239AD4C8
Klicense - ECCD0346E6702213A692AB2807408CDD

[ErikPshat]

Сообщение от Smich RAP и Klicense -- это два совершенно разных понятия. И, как я уже писал, для расшифровки EDAT они нужны сразу оба.

Да, ключи разные, но для подбора ключа Klicense для EDAT, для него ключ RAP не обязателен. Самый простой способ сдампить KLicense для EDAT - тупо запустить игру в RPCS3, она в логах по ключевому поиску KLicense key все ключи и пути к файлам покажет (естесственно сам EBOOT.BIN должен иметь ключ RAP или переподписан под свободную лицензию №3).
Вот пример для SPRX к Teslagrad 👇:

Сообщение от Smich Teslagrad (NPEB01928) RAP - 1D3256EB50E54DFC6C9F889D239AD4C8 Klicense - ECCD0346E6702213A692AB2807408CDD

Ну с Teslagrad всё просто, там ключ не особо спрятан, ключ через BruteForce_Edat.exe легко дампится.

Причём она у нас в Прямом скачивании давно выложена.

[Ang3l42]

Сообщение от Smich И, как я уже писал, для расшифровки EDAT они нужны сразу оба.

При запуске игры консоль сама edat расшифрует и ключ покажет если есть rap. Об этом собственно и тема. Поэтому утверждение:

Сообщение от Smich А польза от этой программки сомнительная, т.к. уже нужно запустить игру. А как её запустить, если у неё ещё не расшифрован .edat? А чтобы его расшифровать, уже нужно знать RAP и Klicense...

Абсолютно неверное. Для запуска игры нужен только rap, и к dlc это тоже относится. Так что каша в голове у вас.

Сообщение от Smich Вот пример.

Я не увидел примера. Для получения ключей есть несколько способов, какой используете вы? А способ из шапки хорош тем, что никаких знаний от пользователя не требует, да и наличие компьютера не требует(а тема как раз об этом)

[Smich]

Ang3l42,
Я немного в шоке от этих споров. Зачем вам тогда вообще знать KLicensee? Ну хоть кто-нибудь из этой ветки скажет мне, когда он применял на практике полученный KLicensee? Тогда и продолжим разговор.

[ErikPshat]

Сообщение от Smich Ну хоть кто-нибудь из этой ветки скажет мне, когда он применял на практике полученный KLicensee?

Ну я во всех выложенных играх в Прямом скачивании всегда использовал KLicense, чтобы сначала ключом RAP декриптовать SELF/SPRX и EDAT, которые подчинены EBOOT.BIN, а потом переподписать их под Свободную Бесплатную Лицензию №3, чтобы они свободно запускались и не требовали RAP или покупать

Сообщение от Smich Я немного в шоке от этих споров.

У Вас каша в голове. И непонятно, зачем вы пришли в эту тему, если вам KLicense вообще не сдался

[in1975]

Smich, https://www.psdevwiki.com/ps3/NPDRM

[Smich]

ErikPshat, Всё верно, дружище. А вот кое-кто считает:

А способ из шапки хорош тем, что никаких знаний от пользователя не требует, да и наличие компьютера не требует

Тогда зачем такому пользователю Klicensee? Без знаний - то и без компьютера.

Так что, если вам

Не всегда удаётся добыть KLicensee ключ для той или иной игры при помощи BruteForce утилиты.

, то стоит повысить свой уровень хакерства. Там всего-то пару хитростей и всегда всё найдётся.

[Ang3l42]

Сообщение от Smich Тогда зачем такому пользователю Klicensee? Без знаний - то и без компьютера.

Я так понимаю, даже чтение шапки не осилил?

Сообщение от skofild Если вы добыли KLicensee из проблемной игры, не ленитесь, поделитесь им в этой теме, тем самым сэкономив время остальным.

Сообщение от Smich , то стоит повысить свой уровень хакерства. Там всего-то пару хитростей и всегда всё найдётся.

Но примеров этих хитростей мы так и не увидим?

[Smich]

Ang3l42,
Всё увидите. После этого у Вас будет ещё куча повода меня покритиковать.

Но сразу оговорюсь, что этим я плотно занимался около 10-ти лет назад. Может сейчас мои методы покажутся примитивными.

Примитивные хитрости:
- Попробуйте просто запустить игру на приставке. Некоторые игры вообще не требуют никаких манипуляций (пример: дисковое переиздания PSN игр (серия игр Worms), игры со встроенным демо-режимом (тип лицензии c00 Licence).
- Попробуйте обновить вашу игру до последней версии патча. Иногда после этого никаких других манипуляций не требуется (пример: Lemmings).
- Расшифруйте (переподпишите) для начала только EBOOT.BIN и запустите игру. В 30% случаев никаких других манипуляций не требуется, даже при наличии *.EDAT файла в папке с игрой.

Обычные хитрости:
- Попробуйте расшифровать (переподписать) *.EDAT файл в специализированной программе. Велика вероятность, что ваша игра уже есть в базе этой программы и искать Klicensee не придётся.
- Запустите программку BruteForce_List_Edat_Klicensees и перетащите в её окно ваш *.EDAT файл. Велика вероятность, что ваша игра уже есть в базе этой программы и искать Klicensee не придётся.
- Запустите программку BruteForce_Edat и выберите в ней папку с вашей игрой. Выберите в ней полный диапазон сканирования EBOOT.BIN файла (от минимально возможного offsets до максимально возможного с шагом сканирования 1 (0x1). Пункт JjKkYu's tool не выключаем.

Продвинутые хитрости:
- К сожалению, программа BruteForce_Edat ищет Klicensee только в 16-ти ричном формате. Но иногда Klicensee может храниться и в текстовом формате. Для этого можно использовать менее удобную программку командной строки devklic_bruteforcer.exe и запускать поиск в режиме -line.
- Также, если Klicensee храниться в текстовом формате, можно испытать свою удачу и попробовать найти её визуально. Дело в том, что при запущенной программке BruteForce_Edat, в той же папке будет находится полностью расшифрованный EBOOT.elf от текущей игры. Открываем его в HEX-редакторе и пролистываем клавишей PgDn всю монотонную кашу машинного кода. Обычно во второй половине файла монотонная каша начнёт прерываться пустотой и какими-то читабельными текстами. С этого момента просматриваем файл внимательнее. И нам в глаза обязательно бросится закономерность из 32-х символов, типа 774F69B8A33CACC28A5AA706F4C2F56C. Копируем её из текстовой части и вставляем в этот же файл куда-нибудь, но в 16-ти ричную часть с заменой. Сохраняем изменения. Запускаем поиск во всё ещё запущенной BruteForce_Edat. И если это действительно была Klicensee, то она сразу же будет найдена этой программкой.
- Но также бывают случаи, когда EBOOT.BIN ко всему прочему ещё и запакован. Тогда после расшифровки его в EBOOT.elf в нём вы никаким образом не найдёте Klicensee (пример: игра Stealth Inc.). Для этого запускаем игру. Сканируем первый диапазон памяти приставки через NetCheat PS3 и дампим его. В данном случае он выйдет больше, чем EBOOT.elf от этой игры. В этом и будет небольшая трудность подсунуть его в BruteForce_Edat, т.к. BruteForce_Edat не будет искать ничего дальше, чем длина расшифрованного им EBOOT.elf. Поэтому в HEX-редакторе копируем приблизительно всю вторую половину нашего дампа и заменяем ею первую половину EBOOT.elf при запущенном BruteForce_Edat. Нажимаем поиск и находим.

Теперь я готов к Вашей лавине критики...

[ErikPshat]

Сообщение от Smich Продвинутые хитрости

Для этого и была создана эта тема. А ещё проще, если BruteForce_Edat.exe не находит ключ, тогда возможно ключ записан в текстовом формате. Тогда просто идём в папку EDAT_ReENCRYPT (из нашего комплекта PS3 Tools Collection) и запускаем там батник Search TEXT 32HEX value.bat - он быстро найдёт любые 16-ричные строки по 16 байт.

И как недавно писал, в некоторых играх ключ специально спрятан и разбит частями по одному или по 2 байта, тогда их даже глазами через Хекс-редактор не увидишь. Самый простой способ - это запустить игру в эмуляторе RPCS3, а потом просто закрыть эмуль и посмотреть в логе поиском на предмет KLicense Key, тогда ключ всегда найдётся, даже если он спрятан очень глубоко в EBOOT.elf.

[Smich]

ErikPshat,
Можете привести пример игры, где так хитро разделён Klicensee по 2 байта?

[Ang3l42]

Сообщение от Smich Теперь я готов к Вашей лавине критики...

У меня главная критика была, с чего и развязался весь диалог был к "пишите в личку помогу". Наконец-то получил ответы. С моей стороны всё закрыто)
Ну, а в плане критики - устаревшее это всё. В эмуляторе все ключи показываются) Но это уже другая история)

[ErikPshat]

Сообщение от Smich ErikPshat, Можете привести пример игры, где так хитро разделён Klicensee по 2 байта?

Ну это я для примера привёл. Ибо по тексту уже известный ключ не находится. Любые части по 1-му или по 2 байта находятся в большом количестве. Поэтому был сделан вывод, что хитрые разрабы могли применить хитрость и с помощью кода скрипта в EBOOT.BIN спокойно могли разделить ключ по байтам, а потом скриптом собирать ключ в одно целое 16 байт.

Игр подобных полно, только сейчас их не вспомнить. Поэтому, у некоторых релизов в "Прямом скачивании" я начал писать в спойлере ключ KLicense.