PSPx форум - [PoC] Делаем образы PS3 дисков с помощью ПК и дешифруем их

PSPx форум (https://www.pspx.ru/forum/index.php)

- PS3 хакинг и девелопмент (https://www.pspx.ru/forum/forumdisplay.php?f=207)

[PoC] Делаем образы PS3 дисков с помощью ПК и дешифруем их

С выходом PS3 Sony начала активно внедрять шифрование везде, где только можно...в том числе и играх, на оптических носителях. Ранее копирование этих дисков иными способами (кроме приставки с кастомной прошивкой) считалось невозможным. С выходом первых ODE стало возможно снятие ключей дешифровки из специальной области на диске, которую может считать только привод PS3. Теперь, имея на руках необходимые ключи можно дешифровать образ, снятый через привод ПК.

Собственно, что нам требуется для данного мероприятия:
- Диск и BluRay привод, которые такие диски распознаёт и читает;
- Утилита для снятия ISO-образа (Alcohol 120%, и т.п...);
- 3k3y IsoTools + .ird топология образа.

Снимаем с диска ISO, через 3k3y собираем зашифрованный образ из дампа игры + .ird, вытаскиваем оттуда 84 байта с ключём дешифровки и вставляем в наш образ.
Снимаем с диска ISO, скачиваем подходящий .ird-файл (топологию), с помощью патчера зашиваем в образ ключи дешифровки и через 3k3y iso tools дешифруем наш образ.

На скорую руку накалякал вот такой патчер на C#, часть кода позаимствовал в просторах гугла (84 байта "счастья" для Naruto: Ultimate Ninja Storm [BLES00371]) :crazy:
Переписал патчер, скачиваем финальный вариант из вложений.:girl_crazy:

старый код

Код:

string selectedPath;

string hexString = "456E6372797074656420334B20424C44

                    C55AECE966CFECE388D5A5FEE86D8681

                    49A04D94D1DCB12E4355057F8227BD66

                    10020000444901080000200042444F01

                    11010100000000000050165F00100000

                    0050165E";

    

        public bool ByteArrayToFile(string _FileName, byte[] _ByteArray)

        {

            try

            {

                // Open file for reading

                System.IO.FileStream _FileStream =

                   new System.IO.FileStream(_FileName, System.IO.FileMode.Open,

                                            System.IO.FileAccess.Write);

                // Writes a block of bytes to this stream using data from

                // a byte array.

                _FileStream.Seek(3952, SeekOrigin.Begin);

                _FileStream.Write(_ByteArray, 0, _ByteArray.Length);



                // close file stream

                _FileStream.Close();



                return true;

            }

            catch (Exception _Exception)

            {

                // Error

                Console.WriteLine("Exception caught in process: {0}",

                                  _Exception.ToString());

            }



            // error occured, return false

            return false;

        }



        public static byte[] StringToByteArray(string hex)

        {

            return Enumerable.Range(0, hex.Length)

                             .Where(x => x % 2 == 0)

                             .Select(x => Convert.ToByte(hex.Substring(x, 2), 16))

                             .ToArray();

        }



        private void button1_Click(object sender, EventArgs e)

        {

            OpenFileDialog dialog = new OpenFileDialog();

            dialog.ShowDialog();



            if (dialog.FileName == "")

            {

                MessageBox.Show("No file was selected!", "Load Image", MessageBoxButtons.OK, MessageBoxIcon.Error);

            }

            else if (dialog.FileName != "")

            {

                

                selectedPath = dialog.FileName;

                textBox1.Text = selectedPath;

            }

        }



        private void button2_Click(object sender, EventArgs e)

        {

            ByteArrayToFile(selectedPath, StringToByteArray(hexString));

            MessageBox.Show("Done!");

        }

ключи

Assassin's Creed: Brotherhood [BLUS30537]

Код:

456E6372797074656420334B20424C4417641B12AA75131FB8F20DC9E62657FA3744B971E8AD6B5EDB567DD008EC5B5910020000444901080000200042444F011101010000000000004BCDDF00100000004BCDDE

Assassin's Creed III [BLUS30991]

Код:

456E6372797074656420334B20424C441253B0A37FE3B019B16EFC144CBC4F33ED52EB376E5A5E33D9E1DA559D404DBC10020000444901080000200042444F0111010100000000000066409F001000000066409E

Demon's Souls [BLUS30443]

Код:

456E6372797074656420334B20424C440AACFEEFE74431120F0DF2469F919F35780FC7E3D680C303B3D4F118FA8F123610020000444901080000200042444F0111010100000000000051433F001000000051433E

Diablo III [BLUS31221] (exp)

Код:

456E6372797074656420334B20424C444cabc28eb0867242967f11bae634a92f5ebd7719383c4a0ace8331fa74d7263e10020000444901080000200042444F01110101000000000000467E7F0010000000467E7E

FIFA 14 [BLUS31189]

Код:

456E6372797074656420334B20424C44893164C0E149288A690AE88971F34192368FAEE2778FC57A05B93AE854B63AD210020000444901080000200042444F011101010000000000004987DF00100000004987DE

Haze [BLES00157]

Код:

456E6372797074656420334B20424C44FF5AA1D238C116739102159CBC32E3DCD548F9727036F4E4B3D337CE9CDB96BB10020000444901080000200042444F0111010100000000000056E2FF001000000056E2FE

Heavenly Sword [BCES00078]

Код:

456E6372797074656420334B20424C44A94F036EB82B626B0E8CFE23E7E07E65692F5C5F86051B4C369DA9A259DBAA7310020000444901080000200042444F01110101000000000000C4DBFF0010000000C4DBFE

JoJo's Bizarre Adventure All-Star Battle [BLES01986]

Код:

456E6372797074656420334B20424C4424790A6367405E3D12597D031BD3C7CEBCA9209535DDD5052475A4BE364EB58A10020000444901080000200042444F01110101000000000000270B5F0010000000270B5E

LAIR [BCES00004]

Код:

456E6372797074656420334B20424C448781CEDEE8F6DF6B7C3CEF5229A1C76B1574B1BB0D0B0600448E3B2A9826EF9B10020000444901080000200042444F01110101000000000000C82B7F0010000000C82B7E

Metal Gear Solid 4: Guns of the Patriots [BLES00246] (2.20)

Код:

456E6372797074656420334B20424C44A8878C5BA63030D89CDADC1776199D0004F9E7546E1035B2BDC9A7547553D33210020000444901100000200042444F01210103000000000001846E9F0010000000CA73FE

0000000000000000000000000000000000000000000000000000000000000000444901110001200042444F01210103000000000001846E9F01358C0001EFFFFE000000000000000000000000000003

MotorStorm: Pacific Rift [BCUS98155] (exp)

Код:

456E6372797074656420334B20424C443f4d60855ab9fdebe9248023f11b23842d1b1aae18366bd5ce988bf81d6012fb10020000444901080000200042444F011101010000000000007208FF00100000007208FE

Naruto: Ultimate Ninja Storm [BLES00371]

Код:

456E6372797074656420334B20424C44C55AECE966CFECE388D5A5FEE86D868149A04D94D1DCB12E4355057F8227BD6610020000444901080000200042444F0111010100000000000050165F001000000050165E

Naruto Shippuden: Ultimate Ninja Storm 2 [BLES00952]

Код:

456E6372797074656420334B20424C443FD089A9C96CFD95E5AE1AD09A05F21B00EB982005CF2714972DB65CE08582AB10020000444901080000200042444F0111010100000000000055EF9F001000000055EF9E

Naruto Shippuden: Ultimate Ninja Storm Generations [BLES01481]

Код:

456E6372797074656420334B20424C449EE1C0E38AE09735373FCC20EDB778FF9A350E981F34B188758DD96530343EB210020000444901080000200042444F011101010000000000003FEC7F00100000003FEC7E

Resistance: Fall of Man [BCES00001]

Код:

456E6372797074656420334B20424C4414D5E185235F084F2AC99AE184129D1BB5CFC66666DDD9947399D871C99AEACC10020000444901080000200042444F011101010000000000009C473F00100000009C473E

Resistance 2 [BCES00226]

Код:

456E6372797074656420334B20424C44C45AD14F216AECEDD205442B00D95BA396CD9CA8C326877A5C05C9A365A8722F10020000444901080000200042444F01110101000000000000BFD23F0010000000BFD23E

Resistance 3 [BCES01118]

Код:

456E6372797074656420334B20424C44AA40E2194EF69E95C8CC10DD1BADA2D304F9E7546E1035B2BDC9A7547553D33210020000444901100000200042444F01210103000000000001C5D15F0010000000CA73FE

0000000000000000000000000000000000000000000000000000000000000000444901110001200042444F01210103000000000001C5D15F01358C0001EFFFFE000000000000000000000000000003

Resistance 3 [BCES01353] (exp)

Код:

456E6372797074656420334B20424C4462ACF8E1BA37C9C2C495F4C2F751229B04F9E7546E1035B2BDC9A7547553D33210020000444901100000200042444F01210103000000000001C5D15F0010000000CA73FE

0000000000000000000000000000000000000000000000000000000000000000444901110001200042444F01210103000000000001C5D15F01358C0001EFFFFE000000000000000000000000000003

Rock Band 2 [BLUS30147]

Код:

456E6372797074656420334B20424C4480721AFAD20FA993FF537ECFDE584F9D998A081E32EB9DFF6DBEDF7F8087CD1D10020000444901080000200042444F0111010100000000000034DE9F001000000034DE9E

Sonic & SEGA All-Stars Racing [BLUS30342] (exp)

Код:

456E6372797074656420334B20424C441e2fb1629962fffd3acbc80a5c4aaa262d1b1aae18366bd5ce988bf81d6012fb10020000444901080000200042444F011101010000000000002F7C1F00100000002F7C1E

Terraria [BLES01938]

Код:

456E6372797074656420334B20424C44F43A63E33CFD8F62682C34C9E31519276BB0BB501E2882943F0173CCAD8B731610020000444901080000200042444F01110101000000000000125F9F0010000000125F9E

White Knight Chronicles [BCES00225]

Код:

456E6372797074656420334B20424C444827A5732C3A8BD9246414542E8DDAFB262D6E3577E25CF1AB987214007928BB10020000444901080000200042444F0111010100000000000065675F001000000065675E

Yakuza 3 [BLES00834]

Код:

456E6372797074656420334B20424C443DCA4FBD367CC146FA2725B703E4F67607931E2013BAC739EAF1EA0B907FCF8610020000444901080000200042444F01110101000000000000B1A7BF0010000000B1A7BE

Yakuza 4 [BLES01081]

Код:

456E6372797074656420334B20424C4410F7E03887C5389DF0F5F54DEEED5B9955D1635D9AA985BBB4566505C3366C5310020000444901080000200042444F01110101000000000000BE191F0010000000BE191E

Yakuza: Dead Souls [BLES01399]

Код:

456E6372797074656420334B20424C44FD513279850256B49593A4F49C188B7EC5BE4C7CC556C0B7946B48E70599441F10020000444901080000200042444F01110101000000000000B1DB7F0010000000B1DB7E

и зачем это все?

in1975, допустим, у тебя есть диск с God of War 3, привод на пс3 сломан, а качать 40Gb на данный момент возможности нет:crazy: Снял образ, пропатчил 84 байта и дешифровал:D

BlackDaemon, проще скачать. А интернет сегодня есть практически везде, даже на деревне у бабушки.

Другой вопрос, если бы удалось копировать диски... Например у меня есть блюрей :)

in1975, ну, тут двойственная ситуация. Особенно с зарубежными товарищами, у которых диск с игрой есть, а сдампить его не на чём. Что-либо скачивать они публично категорически не хотят :D Относится это дело к теме эмуляции PS3 на PC через Rpcs3.

Боюсь, что без личного заводика по производству штамповок тут не обойтись :crazy:

Всю необходимую инфу можно вытащить из .ird без геморроя со сборкой зашифрованного образа (добавил скриншот в шапку темы). Теперь назревает вопрос, как устроен формат .ird, и как бы по-удобней эти ключи оттудава достать. Hex-редактор в голом виде их не находит, похоже, что формат чем-то запакован либо байты перевёрнуты.

BlackDaemon, я где-то же писал статью про IRD. Там написано, как и чем он пожат.
нашёл: https://www.pspx.ru/forum/showthread....&highlight=IRD

ErikPshat, спасибо, теперь всё сходится:good:

BlackDaemon добавил 14.02.2017 в 04:40
Добавил финальный вариант патчера в шапку. Переписывать всё заново было влом, потому просто прикрутил выдёргивание ключа из .ird к тому, что было:crazy:

Для кого это полезно? Я так понимаю, это для тех, у кого есть 3k3y флешка или что там у них, покупается матплата?

ErikPshat, нет, утилита сделана для тех, у кого есть пачка дисков для PS3, а консоль с оф. прошивкой или навернулась. Но есть возможность снять ISO-образ на ПК. С помощью данной утилиты в него зашивается ключ дешифровки и он через 3k3y iso tools дешифруется. Например, для запуска игры на эмуляторе RPCS3 (имея на руках только диск и возможность снять образ на ПК).

BlackDaemon, а-а-а, то есть, на Blu-Ray дисках игры вдобавок зашифрованы? И если на ПК сдампить с болванки ISO-образ, то в образе типа всё будет зашифровано и типа всё содержимое можно расшифровать?

ErikPshat, да, всё верно (касается ретейл дисков). Не зашифрованы могут быть только некоторые промо/превью диски (которые запускают на дебаг консолях).

Цитата:

Сообщение от in1975 (Сообщение 1110724)

и зачем это все?

К сожалению не везде как вы сказали есть интернет позволяющий скачивать большие объемы- это раз. Ао вторых цензура сайтов, блокировка торрент, и невозможность использовать vpn. А поиграть хочется. Покупать дорого, а взять у друга это всегда приятно.

Тут какой-то PS3 Disc Dumper - "A handy utility to make decrypted PS3 disc dumps"

ErikPshat, это более продвинутый и автоматизированный проект от человека, который пересекается с RPCS3 ;) Начиналось с моей утилитки, но решили более user-friendly сделать и автоматизировать процесс :D

Идея программы хорошая. Я давно о ней думал. Однако всё равно кто-то должен сделать IRD файл. А сделать это можно только с помощью специального устройства. Так что практический смысл не велик.

Цитата:

Сообщение от Smich (Сообщение 1275689)

Однако всё равно кто-то должен сделать IRD файл. А сделать это можно только с помощью специального устройства.

А если просто сдампить образ в шифрованном виде и сделать на основе шифрованного образа IRD-файл с помощью Redump2IRD.exe, да и просто образ декриптовать с помощью этой темы: PS3-ISO-Rebuilder. По-моему так намного проще, будет и IRD, и декриптованный рабочий образ.

Это всё очень странно и не понятно. Что вообще делает Redump2IRD.exe? Просит ввести ключи шифрования Blu-Ray диска. А откуда я их знаю? Эти ключи только привод PS3 способен прочитать.
Я с таким же успехом могу написать универсальный взломщик всех существующих приставок. Только пользователь должен будет вручную вписать все необходимые ключи шифрования. :lol:

Цитата:

Сообщение от Smich (Сообщение 1275714)

Что вообще делает Redump2IRD.exe? Просит ввести ключи шифрования Blu-Ray диска. А откуда я их знаю?

Я же тебе ссылку кинул на инструкцию по созданию IRD.

Саму базу данных дисковых игр по алфавиту можешь найти здесь: http://redump.org/discs/system/ps3/
Для примера возьмём Teslagrad, там ты увидищь все ключи и сможешь сам создать IRD, на основе этого шифрованного образа.

Потом дешифруй образ и сравни с этим IRD-файлом.