ГлавнаяОбратная связьВ избранное

PSJailbreak - свободу Playstation!

PSJailbreak.ru - это старейший сайт в рунете посвящённый игровой приставке Playstation 3, запуску сторонних программ и игр на ней. У нас вы найдёте всю самую актуальную информацию по джэилбрэйку консоли.

Запуск оригинальных PSN игр на PS3.

  1. Оффлайн

    motya

    Звание: Форумщик

    Посетители

    Сообщений: 58

    Симпатий: 4

    Трофеев: 4

    youtube.com

    youtube.com

    youtube.com

    youtube.com
    taxik нравится это сообщение.
    Сообщение отредактировал motya 17.09.2016 в 18:35
    17 Сентября 2016 - 18:33 / #11
  2. Оффлайн

    Смыч

    Звание: Форумщик

    Посетители

    Сообщений: 123

    Симпатий: 42

    Трофеев: 6

    И так, продолжим. Скачиваем оговоренную ранее игру The Walking Dead: Michonne Episode 1 [NPEB02389]. Устанавливаем на приставку и расшифровываем EBOOT.BIN файл. Рядом видим файл WDM.EDAT. Кладём его в папку EDAT_Files программы ESSSE. Обязательно должен всё ещё лежать файл .rap (в нашем случае это EP2026-NPEB02389_00-TWDM000000000EP1.rap) в подпапке RAP. Запускаем ESSSE и выбираем пункт 5, подтверждаем, что мы положили все необходимые файлы в нужные папки. В этот момент наш файл WDM.EDAT перемещается в нетронутом виде в папку ORIGINAL_FILES, откуда мы его сможем взять при необходимости или удалить потом по ненадобности. Вторая же копия файла WDM.EDAT попадает в папку Resigned_EDAT, где программа ESSSE будет пытаться его расшифровать. Мы же на экране видим: NPD license: 02 - Local License, что означает, что файл имеет локальную лицензию, т.е. привязан к конкретной приставке. Проще говоря, зашифрован. Для половины расшифровки будет применён ключ klicensee, который мы положили в файле EP2026-NPEB02389_00-TWDM000000000EP1.rap, а для второй половины расшифровки нам понадобится второй ключ dev_klicensee, который хранится в файле EBOOT.BIN нашей игры.
    Отступление. Как это работает на приставке? Запуская купленную игру, приставка видит, что запускной файл EBOOT.BIN зашифрован, и она обращается в папку exdata каждого пользователя на приставке в поисках файла лицензии, имя которого узнаёт из идентификатора игры, записанного в начале файла EBOOT.BIN в не зашифрованном виде. В нашем случае она ищет EP2026-NPEB02389_00-TWDM000000000EP1.rif. Если нигде такого файла не найдено, приставка отправит вас в магазин купить данную игру. Если же такой файл найден и не просрочен (для PS+ игр), она расшифровывает его, используя в качестве ключей идентификационный номер приставки и пользователя PSN. После расшифровки и получения ключа klicensee приставка расшифровывает запускной файл EBOOT.BIN и располагает его в памяти в открытом виде. Ключ же klicensee также продолжает висеть в памяти приставки, пока вы не выйдете из игры. Потом приставка запускает файл EBOOT.BIN на исполнение. Теперь уже EBOOT.BIN берёт управление в свои руки, догружает необходимые модули, разворачивает их в памяти и распаковывает файл WDM.EDAT, используя висящий в памяти ключ klicensee и используя встроенный в себя самого ключ dev_klicensee. Всё это располагается в памяти приставки и работает, как один слаженный механизм.
    Так как же взять нам dev_klicensee? Самый простой способ - это надеяться, что данный ключ известен и внесён в базу данных ESSSE. Если вы видите последней строкой Trying Found klicense = 30F1BABB519FB240CA8C1A1451802644, значит ключ известен. Но не стоит сразу радоваться. Ключ может быть в базе, но он может быть неверный. Нажимайте "Ввод" и смотрите за процессом. Вначале анализа если вы видите NPD title hash is valid! и NPD dev hash is valid!, значит оба ключа klicensee и dev_klicensee верны. А последнее сообщение File successfully forged! означает, что файл WDM.EDAT успешно расшифрован и зашифрован обратно, но только одним ключом dev_klicensee, а первый ключ становится нулевой. Забираем наш расшифрованный файл из папки Resigned_EDAT и заменяем им оригинальный на приставке. Теперь при запуске игры первый ключ klicensee не требуется для расшифровки WDM.EDAT, а второй ключ dev_klicensee требуется, но он всегда известен, т.к. лежит внутри исполнительного файла.
    Но вернёмся немного назад. Что делать, если в строке Trying Found klicense = ..... видим несколько ключей? Ничего страшного. Нажимайте "Ввод" и программа будет перебирать все ключи по порядку, пока не расшифрует файл.
    Что делать, если ключа dev_klicensee нет в базе ESSSE? Нужно его туда добавить в ручную. Но для начала обратимся к программе BruteForce_List_Edat_Klicensees, которая входит в состав ps3tools и находится по пути ..\ps3tools\tools\scetool\. Просто перетащите в её окно ваш *.EDAT файл и смотрите результат. Например в нашем случае увидим 30F1BABB519FB240CA8C1A1451802644 EP2026-NPEB02389_00-TWDM000000000EP1, где сначала идёт ключ dev_klicensee, а потом идёт идентификатор игры. Вносим эти данные в ESSSE. Выбираем пункт 7. ADD a klicense to list, вносим сначала идентификатор игры (в нашем случае это EP2026-NPEB02389_00-TWDM000000000EP1), а затем и сам ключ 30F1BABB519FB240CA8C1A1451802644. После ввода данных база ключей ESSSE будет пополнена на вашем компе.
    Что делать, если ключа dev_klicensee нет ни в одной базе данных? Как выискать его в EBOOT.BIN? Это тема следующего урока...
    taxik нравится это сообщение.

    Смыч — это круто!

    20 Сентября 2016 - 16:31 / #12
  3. Оффлайн

    taxik

    Звание: Участник

    Посетители

    Сообщений: 3

    Трофеев: 2

    ждём с нетерпением следующего урока db
    25 Сентября 2016 - 08:32 / #13
  4. Оффлайн

    Смыч

    Звание: Форумщик

    Посетители

    Сообщений: 123

    Симпатий: 42

    Трофеев: 6

    И так, как найти ключ шифрования dev_klicensee к новой или непопулярной игре, которую ещё никто не расшифровывал? Воспользуемся для этого программкой BruteForce_Edat, которая входит в состав ps3tools и находится по пути ..\ps3tools\tools\scetool\. Запускаем программку. Если как-будто ничего не произошло, не нужно запускать её ещё раз. Просто её маленькое окно выбора рабочей папки спрятано под окнами других ваших открытых программ, а на панели задач она ещё не появилась. Сверните все другие окна и выберите папку с интересующей вас игрой. Важно, чтобы в папке с игрой лежал уже расшифрованный EBOOT.BIN файл. И не в смысле полностью расшифрованный до программного кода EBOOT.ELF, а со снятой NPDRM защитой. Программа сама найдёт EBOOT.BIN, скопирует его к себе в папку, расшифрует в EBOOT.ELF, найдёт первый попавшийся *.EDAT файл и также скопирует его в свою папку. После небольшого анализа мы увидим имя *.EDAT файла, для которого программа будет пытаться найти dev_klicensee. Если *.EDAT файлов в папке с игрой было несколько и вы хотите работать с другим файлом, просто нажмите на строчку (в нашем случае это Decrypt: WDM.EDAT) с файлом и выберите другой *.EDAT файл.
    Далее мы видим информацию по запускному файлу EBOOT.BIN. В нашем случае это EBOOT.elf size: 18091148 bytes - Key version [4.20 - 4.31]. Это означает, что файл успешно расшифрован и занимает 18091148 байт. Это много для поиска лицензии, но ничего страшного.
    Дальше идёт самое интересное и самое важное. Программка проанализировала наш расшифрованный запускной файл EBOOT.ELF и посчитала, что информация о ключе dev_klicensee скорее всего находится где-то в конце файла. Об этом говорит графический прямоугольник в конце полосы и значение Offset: 0x00F99A80. Я бы порекомендовал всё же искать ключ во всём файле, чтобы не пропустить его случайно. Поэтому ставим Offset: 0x00000000 - это самое начало файла, и в следующее окно вносим самый конец файла. Для каждого случая он будет разный. В нашем случае видим of 0x01140C8C и вносим это значение в окно Stop at:. Повторю, что данными настройками мы задали поиск ключа абсолютно во всём файле EBOOT.ELF.
    Далее я рекомендую установить Data aligment: 1 (0x1). Это означает, что содержимое файла будет рассматриваться в качестве потенциального ключа с шагом в 1 байт. Т.е. первые 16 байт в файле EBOOT.ELF будут рассматриваться в качестве ключа dev_klicensee. Если этот ключ не подходит для расшифровки нашего WDM.EDAT файла, то в качестве второго ключа будут рассматриваться 16 байт, начиная со второго байта нашего файла EBOOT.ELF. И если вы поняли, количество ключей в нашем случае получится чуть менее 18091148 штук. Это очень много и понадобились бы месяцы, чтобы их все перебрать.
    Но в программе задействовано несколько алгоритмов оптимизации. Таких как первоочередная проверка ключей из базы данных, исключение повторяющихся ключей, исключение проверенных ключей при повторном запуске поиска. Но самая волшебная оптимизация - это алгоритм JjKkYu. Поэтому всегда оставляйте галочку на пункте Use JjKkYu's tool. Процесс перебора ключей будет проходить максимум в 16 раундов и займёт максимум 5 минут. В итоге вы увидите сообщение:
    Done!
    Key found: 30F1BABB519FB240CA8C1A1451802644.
    Копируем из окна программы идентификатор игры из строки Content ID, потом сам ключ и вставляем по очереди в базу ESSSE.
    Не забываем нажимать кнопочку Update dev_klics.txt в случае успеха. Это обновит общую базу ключей, и другим пользователям не придётся искать ключ для данной игры.
    Оговорки
    1. Не пытайтесь искать dev_klicensee для каждого *.EDAT файла в игре. Файл может быть вовсе не зашифрован, и вы не найдёте dev_klicensee. Пример: игра Tekken Revolution. Ищите dev_klicensee только тогда, когда игра выдаёт ошибки при запуске или не появляются DLC в игре.
    2. К сожалению, иногда ключ dev_klicensee хранится в запускном файле EBOOT.BIN банально в текстовом виде. В этом случае программа BruteForce_Edat ничего не найдёт любыми способами, т.к. она тупо перебирает байты данных, а не преобразованный их в текст. В таком случае используйте другие программы перебора ключей (например PSN Liberator) или просматривайте EBOOT.ELF в HEX редакторе при открытой программе BruteForce_Edat. Текстовая строка из 32-х символов сразу бросится в глаза. Копируем её из текстовой части и вставляем в начале файла EBOOT.ELF в байтовой части. Сохраняем изменения и запускаем поиск в открытой программе BruteForce_Edat. Если мы угадали - то сразу же получим положительный результат.
    3. Самый тяжёлый случай - это когда игра (например Stealth Inc: A Clone in the Dark) использует двойную архивацию запускного файла. В итоге в расшифрованном файле EBOOT.ELF вы всё ещё будете видеть сжатое содержимое архива, в которой ничего невозможно найти. В таком случае приходится дампить участки памяти из приставки во время запущенной игры, подменять ими в определённый момент EBOOT.ELF на компьютере и искать уже в нём наш ключ. Но это очень редкий случай.

    Смыч — это круто!

    28 Сентября 2016 - 00:18 / #14
  5. Оффлайн

    6340king

    Звание: Постоялец

    Посетители

    Сообщений: 13

    Симпатий: 1

    Трофеев: 3

    Смыч что вы по этому методу думаете ISO2PKG

    Смыч что вы по этому методу думаете ISO2PKG
    Сообщение отредактировал 6340king 09.10.2016 в 11:38
    9 Октября 2016 - 11:38 / #15
  6. Оффлайн

    e2e4

    Звание: Форумщик

    Посетители

    Сообщений: 33

    Трофеев: 4

    6340king,
    в сети все есть искайте на профильных форумах, ни в коем случае ничего не покупайте у барыг
    14 Октября 2016 - 22:13 / #16

Пользователи которые читают эту тему

Сейчас онлайн:1
(пользователей:0, гостей: 1)