Меню Рубрики

Установка fix для ps3

Установка fix для ps3

Здесь я вам расскажу — как переподписывать игры под HEN или CFW на примере первой попавшейся под руку игры: Drakengard 3 .
К примеру, было предложено скачать игру на торрент-трекере, где выложена сама официальная игра и все DLC к ней, а так же, отдельно фикс под 4.21. Такой фикс конечно под HEN не подходит, потому что все переподписанные файлы ключами от 3.56 и выше — подписаны фейковыми ключами, которые просто дублируются, но это дубли старых ключей, они не настоящие. В смысле того, что ключи до 3.55 включительно конечно все настоящие, но все что старше, просто дубли старых настоящих, но для 3.56 и выше они конечно никакие не настоящие, т.к. у каждой вновь выходящей прошивки должен выходить новый индивидуальный ключ, а не дубль старого. Причём, нам незачем качать с торрент-трекера игру, которую с таким же успехом мы можем скачать напрямую из PSN по прямым ссылкам.

Вот пример всех ссылок к этой игре:

NPUB31251 — Drakengard 3 (американка)

  1. Скачать игру:v1.00 (14,53 ГБ)
  2. Скачать патч:v1.01 (164,3 МБ)
  1. Скачать DLC01(9,8 ГБ) — Японская озвучка
  2. Скачать DLC02(432,1 МБ)
  3. Скачать DLC03(387,77 МБ)
  4. Скачать DLC04(419,15 МБ)
  5. Скачать DLC05(389,19 МБ)
  6. Скачать DLC06(383,9 МБ)
  7. Скачать DLC07(446,13 МБ)
  8. Скачать DLC08(19,49 МБ)
  9. Скачать DLC09(18,5 МБ)
  10. Скачать DLC10(17,17 МБ)
  11. Скачать DLC11(31,12 МБ)
  12. Скачать DLC12(18,19 МБ)
  13. Скачать DLC13(19,39 МБ)
  14. Скачать DLC14(20,07 МБ)
  15. Скачать DLC15(18,05 МБ)
  16. Скачать DLC16(20,05 МБ)
  17. Скачать DLC17(17,68 МБ)
  18. Скачать DLC18(30,6 МБ)
  19. Скачать DLC19(30,99 МБ)
  20. Скачать DLC20(30,83 МБ)

То же самое вы можете сделать и с европейкой: но там просто известных на 3 DLC меньше, всего 17.
Ссылки спарсить не составляет труда, пару минут на парсинг вместе с оформлением, для более наглядного примера:

NPEB01407 — Drakengard 3 (европейка)

  1. Скачать игру:v1.00 (14,53 ГБ)
  2. Скачать патч:а патча нет, он уже встроен в игру, т.к. игра v1.01
  1. Скачать DLC01(9,8 ГБ) — Японская озвучка
  2. Скачать DLC02(423,79 МБ)
  3. Скачать DLC03(387,77 МБ)
  4. Скачать DLC04(419,15 МБ)
  5. Скачать DLC05(389,19 МБ)
  6. Скачать DLC06(383,9 МБ)
  7. Скачать DLC07(446,13 МБ)
  8. Скачать DLC08(19,49 МБ)
  9. Скачать DLC09(18,5 МБ)
  10. Скачать DLC10(17,17 МБ)
  11. Скачать DLC11(31,12 МБ) — *Warning, missing RAP*
  12. Скачать DLC12(19,39 МБ)
  13. Скачать DLC13(20,07 МБ)
  14. Скачать DLC14(18,05 МБ)
  15. Скачать DLC15(20,05 МБ) — *Warning, missing RAP*
  16. Скачать DLC16(30,6 МБ) — *Warning, missing RAP*
  17. Скачать DLC17(30,99 МБ)
Читайте также:  Установка греющего кабеля на поликарбонат

Теперь давайте разберёмся с фиксами: — вы можете из той раздачи просто скачать только фиксы, но где уверенность, что они все пофиксены правильно?
Тем более, что там сразу видно в списке файлов раздачи, такой фикс: DRAKENGARD 3 FIX [4.21] .pkg
Что уже намекает на то, что SCE-файлы подписаны фейковыми ключами от 4,21 типа под Кобру скорее всего.
А, как мы знаем, наш любимый и ласковый HEN кушает только настоящие ключи, он брезгует фейковыми. А так же, как мы все давно знаем, настоящие ключи, вместе с приватными, были вытащены до прошивки 3.55 и все, что ниже, после чего, Sony предприняла кардинальные меры, изменила метод шифрования ядра прошивки CORE_OS с помощью нового метода metldr.2 и запрятала новые ключи куда-то подальше. Таким образом, все новые ключи в декрипторах/крипторах просто дублируются, подставляются старые вместо новых, но, как ни странно, файлы декриптуются и ими подписываются. Кастомные прошивки всеядные, потому что там отключены и пропатчены все проверки, поэтому на кастомных прошивках файлы воспринимаются валидными и запускаются, там хоть подписывай их ключом «Вася_Пупкин99916». А вот официальные прошивки такие ключи проверяют и сразу палят, запускаться таким играм и программам не дают. Так же и HEN использует ключи официальной прошивки, там только пофиксили пока подмену официальной асинхронной подписи ECDSA на свою статичную, поэтому запускаются переподписанные игры и Homebrew, которые утеряли оригинальную подпись ECDSA, но ключи криптования всё равно прошивкой проверяются, а они настоящие только до 3.55.

  1. Короче, первое, что вам надо сделать, так это установить комплект утилит: PS3 Tools Collection
    Установить, как следует, т.е. выполнить, написанные там Особые требования
  2. Запускаете потом ярлык на «Рабочем столе» — PS3Tools и там запускаете программу PsnStuffX

Дважды щёлкните на этом ключе, он выделится. Скопируйте его в буфер обмена, сочетанием кнопок CTRL+C. Если ничего не нашлось, тогда в утилите, в секции Data alignment: 4 (0x4) выставьте 2 (0x2), в следующий раз 1 (0x1). То есть, утилита берёт из EBOOT.BIN 16 байт для ключа и проверяет его, затем, через 4 байта, берёт следующие 16 байт и снова проверяет, и так проверяет перебором до конца диапазона определившегося кода. НО, ключ может быть записан в файле не строго по фэншую, через выравнивание кода по 4 байта, а может начинаться со сдвигом в 2 байта, т.е., в первом случае с Data alignment: 4 (0x4), брутфорсер пропустит эти 2 начальных байта ключа и ключ конечно не подойдёт, потому что, в этом случае, берётся и проверяется ключ через каждые 4 байта, а не через 2, для быстрого стандартного прохода. Поэтому, мы потом проверяем, каждые 2 байта, последовательность ключа из 16 байт, выставив 2 (0x2). Если и так ничего не подходит, тогда делаем более длительный и точный перебор вплоть до каждого байта 1 (0x1). Надеюсь, понятно и доходчиво я вам этот момент объяснил? Часто бывает такое, разработчики тоже хитрят и записывают ключ со сдвигом, игнорируя кратное выравнивание кода.

Примечание: если уж и так ничего не находится, тогда ключ в таком виде точно 100% не записан. Значит применена другая хитрость. Видимо разработчики записали ключ не в 16-ричном формате, а в текстовом. Тогда придётся искать ключ вручную. Это долго рассказывать и не для блондинок. Кратко подскажу, что декриптованный EBOOT.elf открывается в хекс-редакторе и ищутся все смещения по поиску в тексте 0x , потому что все числа 16-ричного формата в тексте записываются с префиксом как 0x . Может быть запись в текстовом формате как KEY= или DRM= , либо вообще во внешнем файле. В общем, вариантов много, это может только заметить опытный глаз хакера. Но такое встречается не часто, так что в основном, ключ брутиться быстро — на раз два три: 445241472D4F4E445241474F4F4E2033

  • Скопировали ключ в буфер, идём обратно в нашу рабочую папку: C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
  • Открываем в текстовом редакторе батник — ReENCRYPT DLC with RAP OffEncription.bat и вставляем (CTRL+V) туда ключ KLIC вместо другого в 5-ую строчку set klic=000102030405060708090A0B0C0D0E0F — 32 символа или 16 байт, т.к. один байт — это двузначное число от 00 по FF, не забудьте сохранить батник.
  • Теперь можно переподписать все EDAT. Запускаем батник и переподписываем. Следим за консолью на предмет ошибок. Переподписанные свободной бесплатной лицензией все EDAT-файлы вы найдёте в папке DONE. Поэтому такие батники имеют в название DLC, потому что все DLC активируются из файлов EDAT, это для нас синонимы.
  • Если в игре присутствуют файлы SELF/SPRX, вы их найдёте в папке ENC в папках игры, где у нас распаковался будущий фикс для переподписывания. Тогда ключ, для подчинённых под EBOOT.BIN файлов, нужно будет так же вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat . А если таковых файлов в игре нет, тогда там ключ не нужен, потому что EBOOT.BIN подписывается другим ключом от прошивки. У него же нету вышестоящего файла, а значит он никому не подвластен, кроме самой прошивки.
  • Теперь запускаем упомянутый батник EBOOT SELF SPRX ReENCRYPT for HEN.bat и переподписываем сам EBOOT.BIN, а так же, если имеются, SCE-файлы SELF/SPRX.
  • На этом с переподписыванием всё! Вырезаем из папки DONE переподписанную папку игры и вставляем её в папку ENC, соглашаясь на замену официальных файлов -> переподписанными. Фикс готов.
  • Выходим в корневую рабочую папку EDAT_ReENCRYPT и запускаем программу PS3GameExtractor.exe
  • Нажимаем кнопку Упаковать папку в PKG , указываем путь ENC\NPUB31251 и тыкаем PARAM.SFO. Прога спросит «Вы хотите упаковать папку игры по 4 ГБ?» — отвечаем «Нет», спросит «по 2 ГБ» — отвечаем «Нет», спросит «Целиком» — это то, что нам надо. Если предполагаемый PKG всё равно не превысит 4 ГБ, можно сразу соглашаться, т.к. весь фикс умещается в 4 ГБ и разделяться там нечему.
  • Вот теперь точно всё! Забираете упакованный фиксера и устанавливаете поверх установленной игры и DLC.
  • P.S. А вообще, если вы скачали эту игру на торрент-трекере и у вас игра и DLC уже установлена. Вам достаточно только скачать фикс DRAKENGARD 3 FIX [4.21].pkg, закинуть в папку C:\PS3\ps3tools\tools\PsnStuff\downloads\ и пройтись по инструкции. Делов на пару минут

    Ну и напоследок. После того, как вы проверили и всё работает, идёте в тему Прямое скачивание [HEN] PS3 игр и выкладываете ваш готовый релиз. Шаблоны оформления, в шапке той темы, выложены в двух спойлерах, выбирайте, который вам больше нравится, копируйте код в сообщение и быстренько заполняете шапку релиза таким образом:

    источник

    Добавить комментарий