only in theory, need to re-sign eboot(NPDRM)

E2E41,
PSN версии там голяков много если патч вышел а ломалки нет. А дисковые версии спокойно оф патчи садятся и без бубна. Самому охото без бубна пснки но увы...
Да ясен пень разные игры по разному читаются, но я всякую муть и не проверяю даже, в основном самые ходовые игры и толковые. Все остальное мура и не стоят потраченного времени.

Nosferatu13fd добавил 13.11.2016 в 17:44
WWE 2K17 нормально пошла дисковая версия плюс оф патч.
Сейчас Райвелс и Ватчдогс пробую. Позже отпишусь.

in1975, насколько я знаю пкг упаковываются в дебаг, а оф дебаг не жрёт. ПКГ с таким же успехом можно и в бекап впихать.

Так, с Райвелс проканало, а вот с ватчдогс нет. Но зато проканало с псн вариантом и без установки данных, хотя и там и там разницы в размерах нет так что не особо выиграли)))

Как только это случится я сразу собственноручно переподпишу MultiMan

я вот только понять не могу, почему софтина для дисковых eboot(resign_disc_game) есть а для npdrm нет ничего

Всем привет! Есть ли список работающих игр на офф 4,80 для восстановления с бекапа а не переноса с другой плойки? Или только эти http://psx-core.ru/forum/24-2711-1 ? Спасибо.
И еще один вопрос, есть ли способ откатиться с офф 4,80 на офф 4,70 PS3 SS? Есть у меня и NAND и ISP и JTAG программаторы.

списка нет(хотя можно и запилить Bles c 00001 по 00516(учитывая что патчи есть не у всего)), программаторы не помогут

Почему? Могу напрямую из памяти слить дамп и записать обратно что захочу. По логике нужно в памяти просто подправить где нибудь версию прошивки чтобы плойка думала что 4.70 новее чем то что в ней установлено, или проверку файла обновления отключить). Или может в ней есть шифрование данных?

Ты понимаешь, что хочешь понижение прошивки на непрошивайках в данный момент? Если бы можно было понизить - скатили бы до 3.55 и поставили кастом.

И вообще - другая плойка - это гораздо проще, чем программаторы.

Да неактуально сейчас Америку открывать для пс3. Игры почти уже не выходят , все что есть - есть, список есть старых игр которые идут на 4.81 с помощью инжектора. Но смысл их играть то?)))
Насчет игр новых и тд я вот что надумал(хотя и так было ясно что так и надо делать)
1. Игры которые НЕ требуют установки данных брать версии БЛЕС или БЛУС (если нет БЛЕС).
2. Игры которые ТРЕБУЮТ установку на жесткий диск - использовать псн варианты этих же игр, чтобы исключить гимор с установкой и тратой драгоценного места.
3. ДЛСки которые садятся спокойно без активаций и прочей мути работают на УРА.
Попробовал Колофдьюти БлекОпс 2 все длски все работают, поробовал длски для Стритфайтера против Теккена и длски Теккена Таг турнира. Все нормульно село.

ЛУчше всего использовать оригинальные образы игр без интеграций читов и прочего. Но если припрет можно и крекнутые использовать , главное чтоб не были на подобии Скайрима кривого или Фалаута, тогда будет лажа однозначно.

Посмотри в папках TrueAncestor и в PS3Tools. Там должен быть файл key.conf, в котором есть список всех известных ключей. И там должен быть типа Fix_EBOOT.bat, в котором там фиксится ибут для кастомной прошивки, вроде меняются флаги Retail-DRM на Debug-No-DRM, как-то так, если я правильно помню. Короче, из PS3Tools я видел краем глаза при установке в логе новые ключи вплоть до 4.81, их нужно найти и добавить в TrueAncestor.

И потом, вроде бы в TrueAncestor Backup Resigner там для подписи всегда берётся ключ под 3.40 (appldr) вроде бы (там скрипт есть для подписи), по крайней мере так раньше было, потому что на 3.40 были вытянуты все ключики до одного, а затем под 3.55. А начиная с 3.56 был затык очень долго, но я с тех пор уже не следил за PS3 сценой. Короче, под офф прошивку нужно проверить в этих прогах все батники для подписи и внести коррективы, чтобы всё было официально, а не фейково, ведь метод подписи вроде бы давно хакеры определили и ключи вроде бы все есть.

Что такое ключ?
Думаю вы должны знать, это набор всяких данных, которые выступают одним пакетом, типа так:

• name=NPDRM Revision 10
• type=npdrm
• version=3.55
• revision=10
• iv=0A99D4D4F8301A88052D714AD2FB565E
• key=03C21AD78FBB6A3D425E9AAB1298F9FD70E29FD4E6E3A3C151205DA50C413DE4
• public=3995C390C9F7FBBAB124A1C14E70F9741A5E6BDF17A605D88239652C8EA7D5FC9F24B3054 6C1E44B
• private=009AC6B22A056BA9E0B6D1520F28A57A3135483F9F
• ctype=27

Эти данные записаны в EBOOT.BIN, как флаги, например "ctype=27" записан в заголовке в определённом байте и указывает на тип шифрования, который использовался при подписи. Затем "type=npdrm" тоже указывается в определённом байте, как и "version=3.55", "revision=10". Далее, публичный ключ находится в файле прошивки, который любой может вытащить из прошивки. Приватный ключ на PSP записан прямо в области Кирка процессора, а на PS3 я не в курсе, думаю он сильно засекречен и заксорен десятки раз, он выползает при дампе памяти и то в хешированном виде, потом его хакеры брутят и невероятным образом преобразуют в оригинал.

Короче, нужно в шифрованном EBOOT.BIN узнать все эти цифры, модифицировать Resigner, убрать принудительное сжатие (а оно помнится было) потом декриптовать и обратно зашифровать тем же ключом и теми же данными, должно получится 100% совпадение по MD5 или там по SHA1. Кому это интересно и нужно, пытайте и гоняйте. Я пока далёк от этого, но как только освобожусь, так сразу подключусь...

P.S. А тем временем, я сделал автоматизированную распаковку ISO и пакетов PKG, перехожу к высасыванию из пальца LIC.DAT.

4.81 в пролете?Протестите vanquish,bayoneta вышли давненько должны пойти

slavik765 добавил 14.11.2016 в 00:33
И встаньте на раздачу игр,а то что то совсем мертво всё

Кстати, все новые ключи записаны в бинарном формате в папке: ps3tools\tools\scetool\.ps3

4.81 в соседней теме.

Насколько я понимаю все они понижаемые, только до той версии которая шла с коробки, половина слимок и все суперслимки непрошывайки только из за того что версия из коробки была выше 3,55 и ее поставить невозможно потому что железо разное. Понизить я думаю можно абсолютно любую плойку, только это никому не нужно ОФФ на ОФФ понижать))

Другая плойка согласен проще, но не ищем легких путей))) Дома скучно после работы) И руки чешуться) И мне она досталась на халяву с неработающим приводом. Так что буду пробовать читать-писать))

Nosferatu13fd, объясни окружающим, что нужно делать с псн версиями.
Почему ты не написал, что делать с намертво виснутыми играми при запуске, или ты до них ещё не добрался?
Почему не проверил, то что тебя попросил проверить E2E41, а кинул какую-то нелепую отмазку про отстой псн обновления, хотя при реакте оно безболезненно.
Давай робь, народ ждёт и я в том числе наблюдаю :)

krekx добавил 14.11.2016 в 05:25
MurKing, Вот это я понимаю, человек, ему класть на теорию, он сразу к практике, ну может хоть ты сможешь ткнув пальцем в небо расшифровать метрлдр2 и переписать сервис утилиту, что бы можно было сискон понизить, который позволит дампу себя калечить, ждём результатов твоей работы :)

Да и объясните, нужно ли из ISO образа извлекать всё содержимое или только как сейчас есть, без INSDIR и PKGDIR?
Потому что я уже тыщу раз изменял решение в коде, то ли надо, то ли не надо...
Ведь зачем тратить время и место на извлечение лишнего, когда можно извлечь только то, что надо.

ErikPshat, нужно, если там не видео контент, так же необходимо из этих пкг извлечь содержимое, так как обычно это дополнения или глобальный апдейт в случаи грантуризмо, всё логично само распакуется в свои папки и может быть засунуто в бекап.

Понятно, значит извлекаем всё и нет необходимости делать перенос из PS3_GAME в NPEB, а достаточно просто переименовать папку.
Вообще странно у нас получается, папку игры BLES мы переименовываем в NPEB, а патч наоборот в BLES :)

А что, эти пкг сама игра не в состоянии извлечь?
Кстати, я так и не понял, В LIC.EDAT пишется вот этот код игры "EP9000-%NAME%_00-0000000000000001" и мне кажется, вернее я что-то вспоминаю, что именно это название используется в качестве ключа для расшифровки чего-то там. Может как раз для PKG, когда в самой игре прописан другой свой родной. В общем я буду брать родное имя из самой игры.

ErikPshat, скорее всего в состоянии, но это ведь место жрёт, а ты всеми правдами и не правдами пытаешься минимизировать объём.
klicensee = 72F990788F9CFF745725F08E4C128387 вот это даёт запуск в едате, а название я менял на разное и оно всё равно запускалось, но для порядка делай как задумал.