По просьбам пользователей опишу самый простой метод запуска оригинальных PSN игр типа C00 на приставке PS3 с кастомной прошивкой. А потом поговорим и про более сложные случаи.
И так, Sony защитила свои игры от несанкционированного запуска целой кучей защит. Но поговорим про принцип работы защиты NPDRM. Эта защита не используется на играх, идущих на BD дисках, а повсеместно используется в PSN играх, т.е. играх, скачиваемых с серверов Sony. Суть защиты в том, что любая PSN игра и патчи обновления к ней имеют как минимум зашифрованный запускной файл EBOOT.BIN, а порой и другие вспомогательные файлы. Каждая игра зашифрована своим собственным ключом шифрования klicensee, который известен только Sony, который прилетает к нам на приставку в момент активации игры перед скачиванием её из PS Store. И каждый раз при запуске игры приставка расшифровывает необходимые файлы и запускает игру. Суть нашего метода будет заключаться в расшифровке необходимых файлов на компьютере и заливке игры на приставку уже в расшифрованном виде. Но самым первым уроком будет ознакомление с PSN играми типа C00, которых не так уж и много, но с которыми достаточно легко разобраться. Это игры типа "попробуй и купи". Суть их в том, что в магазине PS Store вы можете купить за бесплатно их демо версию. Демо версия позволит поиграть вам только первый уровень игры, не разрешит сохраняться в игре и не установит трофеи от игры. Для полноценной игры придётся купить за деньги в том же магазине PS Store активацию или разблокировку игры, которая собой представляет всего лишь один *.edat файл в 368 байт. Этот файл прилетит в папку вашего профиля на приставке в подпапку ../exdata/ и игра сразу же станет полноценной. Так вот, умные товарищи нашли закономерность между именем файла лицензии *.edat и его содержимым. Была написана программа-генератор лицензий для C00 игры. Почему же эти игры называются C00? Потому что они имеют в своей корневой папке подпапку C00. Если игра не активирована, то используются иконки и информация об игре из корневой папки игры, где будут присутствовать слова Demo или Trial. Если же игра активирована, то вся информация будет браться из подпапки C00, где все информационные файлы этих слов не содержат. И так, к практике!
1. Первый шаг - это получение ссылки на скачивание интересующей нас игры. Хорошая новость в том, что все игры, даже убранные из продаж, продолжают находится на серверах Sony и могут быть скачены любым компьютером в любой точке света. Не обязательно жить в Америке, чтобы скачать американскую версию игры. И не обязательно даже иметь PS3, чтобы скачать для неё игру. Также очень хорошая новость в том, что ссылки на игры не меняются с годами. Достаточно было узнать ссылку на игру в 2009 году, и даже сейчас по ней можно скачать всё ту же игру. Ссылки на игры имеют зашифрованный вид из случайных символов. Вот пример ссылки на игру
Hard Corps Uprising (NPEB00332):
http://zeus.dl.playstation.net/cdn/EP0101/NPEB00332_00/NwyAPQDCPqAqNaTbdcUTrStwRGIvliRxBIvCNynOYtuLiqybAbnwuklemeXKCzOg.pkg. Из ссылки мы можем увидеть код игры NPEB00332. А вот имя *.pkg файла представляет собой случайный набор символов.
Как же получить ссылку на игру? В данном случае можно купить за бесплатно демо версию игры в магазине PS Store, начать скачивать приставкой и перехватить ссылку. Но можно намного проще. Есть база данных PSN контента PSNStuffX, которую пополняют добрые и бескорыстные люди. Сам процесс пополнения я описывать не буду, но помните, что кто-то купил игру за деньги, а потом поделился с вами ссылкой на неё. Находим интересующую игру в списке и копируем ссылку, выбрав пункт Copy PSN Link. Имея ссылку, скачиваем игру на компьютер.
Далее я опишу не самый популярных способ среди геймеров, но который нравится мне. Он заключается в том, что все манипуляции с игрой мы будем делать на компьютере, а на приставку пойдёт готовая к употреблению игра. И так, что же такое мы скачали? PKG файл. Всё содержимое PSN для PS3 распространяется в виде PKG файлов. Это типа архива, в который запихнули папку с игрой, но архив этот совершенно не сжат, а только закриптован (зашифрован). Архивировать PKG файлы на компьютере для долгого хранения смысла нет, т.к. они совершенно не сжимаются по причине отсутствия в них повторяющихся участков информации. Это просто информационная каша. Но методы и ключи расшифровки любых PKG файлов для PS3 известны.
2. Расшифровка PKG файла. Открываем наш PKG в программе PkgView 1.3. Программа содержит необходимые ключи для расшифровки, а индивидуальный ключ сама высчитает за пару секунд. Поэтому очень важно, чтобы программа имела доступ к записи открываемого файла! Если вы получаете ошибку при открытии файла "Необрабатываемое исключение в приложении" , значит ваш PKG файл занять другим процессом (открыт в другой программе) или имеет атрибут только для чтения. После открытия PKG файла мы сразу видим структуру папок игры. Извлекаем игру полностью, щёлкнув правой кнопкой мыши по корневой папке NPEB00332 и выбрав пункт Extract to source folder. Программка работает не очень быстро, но стабильно. В итоге мы получим расшифрованную игру в папке с именем исходного PKG файла. Обновлений для нашей игры нету, поэтому сразу заливаем папку NPEB00332 со всем содержимым по FTP на приставку по пути ../dev_hdd0/game/. Делаем на приставке восстановление базы данных, чтобы наша игра оказалась в списке PSN игр.
3. Поиск имени *.edat файла. Как видите, пока всё очень даже легко. Единственной сложностью может показаться поиск имени файла лицензии для конкретной игры. Имя всегда состоит из 36-и символов и включает в себя идентификатор игры. Искать имя лицензионного файла нужно в расшифрованном исполнительном файле EBOOT.BIN. Приступим. Закидываем файл EBOOT.BIN в папку программы ESSSE. Запускаем ESSSE, выбираем первый пункт и дважды подтверждаем клавишей "Ввод". После анализа файла EBOOT.BIN нажимаем ещё раз "Ввод". Дальше ничего не выбираем, а закрываем ESSSE. Рядом с нашим файлом EBOOT.BIN появился расшифрованный EBOOT.ELF, т.к. ESSSE знает все ключи шифрования для всех прошивок и без труда расшифровал наш EBOOT.BIN. А индивидуальный ключ шифрования klicensee игры C00 не используют, иначе приставка не сможет запустить игру даже в демо режиме. Открываем EBOOT.ELF в HEX редакторе и ищем в содержимом идентификатор нашей игры NPEB00332. Первым же результатом видим искомое имя EP0101-NPEB00332_00-HCUUNLOCKKEY0000.
3.Генерируем C00 лицензию. Запускаем снова ESSSE и выбираем пункт 9. На первый вопрос отвечаем 2, т.е. хотим просто создать файл лицензии *.edat. Вставляем наше имя EP0101-NPEB00332_00-HCUUNLOCKKEY0000 и нажимаем "Ввод". Через миг нужный нам файл лицензии появляется в подпапке Demo_c00_Edat, который мы закидываем в /dev_hdd0/home/00000001/exdata/ и можно сразу играть в полную версию игры.
, нравится это сообщение.
