Не, просто так рассказывать от А до Я не буду, но на каком-то конкретном примере рассказал бы. И я говорю про поиск Klicense, т.к. он скрыт в EBOOT.BIN. А вот RAP в первую очередь и нужен, чтобы расшифровать этот самый EBOOT.BIN. Без RAP за игру можно и не браться.
И второе, если кто не в курсе. Большинство PSN игр после расшифровки EBOOT.BIN нуждаются ещё и в расшифровке *.EDAT и/или *.SPRX. Вот здесь нужны RAP и Klicense одновременно.

Непонятно тогда о чем речь. Klicense - основной смысл этой темы.
Да ладно?
И в итоге как без рапов подобрать? Никак? Тогда к чему это было сказано?

У Вас каша в голове. RAP и Klicense -- это два совершенно разных понятия. И, как я уже писал, для расшифровки EDAT они нужны сразу оба.
Вот пример.
Teslagrad (NPEB01928)
RAP - 1D3256EB50E54DFC6C9F889D239AD4C8
Klicense - ECCD0346E6702213A692AB2807408CDD

Да, ключи разные, но для подбора ключа Klicense для EDAT, для него ключ RAP не обязателен. Самый простой способ сдампить KLicense для EDAT - тупо запустить игру в RPCS3, она в логах по ключевому поиску KLicense key все ключи и пути к файлам покажет (естесственно сам EBOOT.BIN должен иметь ключ RAP или переподписан под свободную лицензию №3).
Вот пример для SPRX к Teslagrad 👇:

Ну с Teslagrad всё просто, там ключ не особо спрятан, ключ через BruteForce_Edat.exe легко дампится.

Причём она у нас в Прямом скачивании давно выложена.

При запуске игры консоль сама edat расшифрует и ключ покажет если есть rap. Об этом собственно и тема. Поэтому утверждение:
Абсолютно неверное. Для запуска игры нужен только rap, и к dlc это тоже относится. Так что каша в голове у вас.
Я не увидел примера. Для получения ключей есть несколько способов, какой используете вы? А способ из шапки хорош тем, что никаких знаний от пользователя не требует, да и наличие компьютера не требует(а тема как раз об этом)

Ang3l42,
Я немного в шоке от этих споров. Зачем вам тогда вообще знать KLicensee? Ну хоть кто-нибудь из этой ветки скажет мне, когда он применял на практике полученный KLicensee? Тогда и продолжим разговор.

Ну я во всех выложенных играх в Прямом скачивании всегда использовал KLicense, чтобы сначала ключом RAP декриптовать SELF/SPRX и EDAT, которые подчинены EBOOT.BIN, а потом переподписать их под Свободную Бесплатную Лицензию №3, чтобы они свободно запускались и не требовали RAP или покупать :)

У Вас каша в голове. И непонятно, зачем вы пришли в эту тему, если вам KLicense вообще не сдался :D

Smich, https://www.psdevwiki.com/ps3/NPDRM

ErikPshat, Всё верно, дружище. А вот кое-кто считает:
Тогда зачем такому пользователю Klicensee? Без знаний - то и без компьютера. :lol:

Так что, если вам , то стоит повысить свой уровень хакерства. Там всего-то пару хитростей и всегда всё найдётся.

Я так понимаю, даже чтение шапки не осилил?
Но примеров этих хитростей мы так и не увидим?

Ang3l42,
Всё увидите. После этого у Вас будет ещё куча повода меня покритиковать. :D

Но сразу оговорюсь, что этим я плотно занимался около 10-ти лет назад. Может сейчас мои методы покажутся примитивными.

Примитивные хитрости:
- Попробуйте просто запустить игру на приставке. Некоторые игры вообще не требуют никаких манипуляций (пример: дисковое переиздания PSN игр (серия игр Worms), игры со встроенным демо-режимом (тип лицензии c00 Licence).
- Попробуйте обновить вашу игру до последней версии патча. Иногда после этого никаких других манипуляций не требуется (пример: Lemmings).
- Расшифруйте (переподпишите) для начала только EBOOT.BIN и запустите игру. В 30% случаев никаких других манипуляций не требуется, даже при наличии *.EDAT файла в папке с игрой.

Обычные хитрости:
- Попробуйте расшифровать (переподписать) *.EDAT файл в специализированной программе. Велика вероятность, что ваша игра уже есть в базе этой программы и искать Klicensee не придётся.
- Запустите программку BruteForce_List_Edat_Klicensees и перетащите в её окно ваш *.EDAT файл. Велика вероятность, что ваша игра уже есть в базе этой программы и искать Klicensee не придётся.
- Запустите программку BruteForce_Edat и выберите в ней папку с вашей игрой. Выберите в ней полный диапазон сканирования EBOOT.BIN файла (от минимально возможного offsets до максимально возможного с шагом сканирования 1 (0x1). Пункт JjKkYu's tool не выключаем.

Продвинутые хитрости:
- К сожалению, программа BruteForce_Edat ищет Klicensee только в 16-ти ричном формате. Но иногда Klicensee может храниться и в текстовом формате. Для этого можно использовать менее удобную программку командной строки devklic_bruteforcer.exe и запускать поиск в режиме -line.
- Также, если Klicensee храниться в текстовом формате, можно испытать свою удачу и попробовать найти её визуально. Дело в том, что при запущенной программке BruteForce_Edat, в той же папке будет находится полностью расшифрованный EBOOT.elf от текущей игры. Открываем его в HEX-редакторе и пролистываем клавишей PgDn всю монотонную кашу машинного кода. Обычно во второй половине файла монотонная каша начнёт прерываться пустотой и какими-то читабельными текстами. С этого момента просматриваем файл внимательнее. И нам в глаза обязательно бросится закономерность из 32-х символов, типа 774F69B8A33CACC28A5AA706F4C2F56C. Копируем её из текстовой части и вставляем в этот же файл куда-нибудь, но в 16-ти ричную часть с заменой. Сохраняем изменения. Запускаем поиск во всё ещё запущенной BruteForce_Edat. И если это действительно была Klicensee, то она сразу же будет найдена этой программкой.
- Но также бывают случаи, когда EBOOT.BIN ко всему прочему ещё и запакован. Тогда после расшифровки его в EBOOT.elf в нём вы никаким образом не найдёте Klicensee (пример: игра Stealth Inc.). Для этого запускаем игру. Сканируем первый диапазон памяти приставки через NetCheat PS3 и дампим его. В данном случае он выйдет больше, чем EBOOT.elf от этой игры. В этом и будет небольшая трудность подсунуть его в BruteForce_Edat, т.к. BruteForce_Edat не будет искать ничего дальше, чем длина расшифрованного им EBOOT.elf. Поэтому в HEX-редакторе копируем приблизительно всю вторую половину нашего дампа и заменяем ею первую половину EBOOT.elf при запущенном BruteForce_Edat. Нажимаем поиск и находим.

Теперь я готов к Вашей лавине критики... :D

Для этого и была создана эта тема. А ещё проще, если BruteForce_Edat.exe не находит ключ, тогда возможно ключ записан в текстовом формате. Тогда просто идём в папку EDAT_ReENCRYPT (из нашего комплекта PS3 Tools Collection) и запускаем там батник Search TEXT 32HEX value.bat - он быстро найдёт любые 16-ричные строки по 16 байт.

И как недавно писал, в некоторых играх ключ специально спрятан и разбит частями по одному или по 2 байта, тогда их даже глазами через Хекс-редактор не увидишь. Самый простой способ - это запустить игру в эмуляторе RPCS3, а потом просто закрыть эмуль и посмотреть в логе поиском на предмет KLicense Key, тогда ключ всегда найдётся, даже если он спрятан очень глубоко в EBOOT.elf.

ErikPshat,
Можете привести пример игры, где так хитро разделён Klicensee по 2 байта?

У меня главная критика была, с чего и развязался весь диалог был к "пишите в личку помогу". Наконец-то получил ответы. С моей стороны всё закрыто)
Ну, а в плане критики - устаревшее это всё. В эмуляторе все ключи показываются) Но это уже другая история)

Ну это я для примера привёл. Ибо по тексту уже известный ключ не находится. Любые части по 1-му или по 2 байта находятся в большом количестве. Поэтому был сделан вывод, что хитрые разрабы могли применить хитрость и с помощью кода скрипта в EBOOT.BIN спокойно могли разделить ключ по байтам, а потом скриптом собирать ключ в одно целое 16 байт.

Игр подобных полно, только сейчас их не вспомнить. Поэтому, у некоторых релизов в "Прямом скачивании" я начал писать в спойлере ключ KLicense.