нужно разбирать структуру EBOOT или эта ветка станет очередной раз тупиковой

Ребята в афросамурае уберите ДО 4.76 , запускается нормально на 4.80

Thank you for this

Ну так на чём мы остановились?
В инструкции написано "Если вы скачали игру в ISO вам нужно распаковать ее или смонтировать в виртуальный привод".
В теме были сообщения, что при монтировании ISO в виртуальный привод или разархивировании через WinRAR или 7-Zip случаются какие-то ошибки. Так как же правильнее и без ошибок распаковывать ISO-образы? Нужен 1 универсальный и верный метод. Вот есть 6 методов:

1. PS3-ISO-Rebuilder
2. PS3 ISO TOOLS
3. UltraISO
4. Alcohol 120%
5. WinRAR
6. 7-Zip

Лично я пользуюсь 1 вариантом, так как есть возможность в нем проверить структуру файлов по IRD.
Хотя эта программа довольно медленно читает и также медленно распаковывает, зато надежно.

З.ы. Вижу много людей скачало Last of US и Tekken 6 - отпишитесь о работоспособности пожалуйста.

in1975, А что с ними может быть не так?

ОК, добавил в шапку в инструкцию.

Работоспособность проверена: НЕТ (прошу проверить) - раз и два.

я их не проверял, поскольку у меня только 4.76 консоль под руками. А так, все делал как надо :)

ErikPshat, Как я понимаю 1) ебутбин это контейнер подписаный публичным ключиком, извлечённый из него ебутэльф подписан уже ключиком к примеру 4.70. Если взять этот эльф и ничего с ним не делать, а сново упаковать в бин контейнер и подписать публичным ключиком, он выдаст всем известную ошибку с 17 на конце? Просто понять, где первородный косяк, кто попробует?

В этом то и вся соль что декриптовать можно любой ебутбин. А вот ключи для подписи что сейчас имееютя, все уже давно забанены на новых прошивках. Не забанены только от дисковой версии прошивки 3.55

rhish777, 3.40 ключи тоже в бане? Если ключи банятся, то обновлять прошивку уже нельзя будет, если найдётся ключ, который будет не забанен, так как в следующей прошивке бананут и этот ключ.
Это получается, что скажем на пс3 с 4.30 можно подписать игру не имеющую апдейта и она будет работать?

krekx,
1) EBOOT.BIN - это не контейнер, а один цельный файл, как исполняемый экзешник в Виндус, он подписан одним из публичных игровых ключиков, которые всегда добавляются при выходе новой прошивки.
2) Декриптованный и распакованный EBOOT.BIN - он же ELF в хекс-редакторе, он ничем не подписан, т.к. уже декриптован.
3) Если ничего с ним не делать и обратно зашифровать тем же ключиком, то он должен опять совпадать с оригиналом по MD5 например. А раз выходит ошибка, значит в механизме шифровки присутствует недоработка.

То есть, обычный игровой файл - это ELF-формат. Сони этот ELF сжимает разными способами, в Gzip или в Zlib или RLE и есть другие методы, а затем заархивированный файл шифрует, т.е. ксорит байты с игровым публичным ключиком, которые лежат в прошивке и накапливаются с каждой новой версией и сюда подмешивается приватный ключ. И на выходе получаем то, что имеем + выше небольшой заголовок SCE.

Просто молодец. Все верно и грамотно расписал. И до той поры пока мы не узнаем полный механизм подписи EBOOT.BIN (рано или поздно все равно научимся это делать), все игры на OFW запускать не сможем. Есть куча хороших игр без патча в которые тоже поиграть хочется.

Э-э-э-ммм ))) не совсем так, если банить все ключи, тогда игры, которые были выпущены милионными партиями на Blu-Ray дисках по всему миру, тоже ведь были подписаны ключами от старых версий прошивок. Если их банить, тогда ведь честно купленные болванки работать не будут.

ErikPshat, Понятно.

rhish777, Как на счёт низкой прошивки, для которой есть ключи, но в этой прошивке ключи ещё не забанены, должно по идеи работать?

krekx добавил 07.11.2016 в 22:48
Насколько я понял, оригинальных ключей и не было, а были всего лишь валидные хэши скрывающие подделки.

Возможно. Ключи к играм - это отдельный вид ключей, а ключи к файлам прошивки - так же другие, есть отдельно ключи для бэкапов, kernel-ключи и user-ключи.

Ключи для игр никогда не смогут быть забанены, т.к. выпущенные игры не будут работать. Они вообще лежат в файлах прошивки и их можно достать. Чем старше прошивка, тем этих ключей больше. Это делается для того, чтобы на старых прошивках не запускались новые игры, т.к. в старой прошивке просто нет ключа декриптовки от новой игры, которая была выпущена позже и предназначалась для новой прошивки. если декриптовать игру, требующую новую прошивку и переподписать её старым ключём, то на старой прошивке игра декриптуется и заведётся. Вот такой секрет защиты от запуска новых игр на старых прошивках. Консоль будет требовать обновление, если версия старше прописана в PARAM.SFO, а если поменять на младшую, то просто не запустится, потому что консоль ничего не знает про новый ключ декриптовки.

Вопрос в другом... А есть ли вообще декриптованные файлы новых прошивок, чтобы вытащит оттуда новые ключи?

Кстати, всё верно, так и должно быть. Нужно потом не забыть обновить конвертер в шапке.
А вообще, можно было много пунктов пустить через батник, включая создание LIC.EDAT, причём лучше это реализовать через официальные консольные утилиты из PS3SDK.

Ключи для дисковых версий работают по сей день. Переподписать дисковый eboot.bin не проблема. Нам же нужно узнать как подписать патч.

а чем не устраивает конвентирование в батнике из *.dat в *.edat ?

Кому интересно SDK 4.5 и ранних версий можно скачать тут

Ага, об этом я не подумал. Знаю наверняка, что патч из PSN подписан NP-методом. Это надо чесать репу :)

Ну я имею в виду создание самого LIC.DAT, который сейчас ручками делается через интернет.
+ распаковка патча вручную через PkgView и т.д.. Есть же специальные консольные утилиты.
За SDK спасибо. Это тот, чем пользуются сейчас разработчики?