krekx, почему тогда в играх без LIC.DAT меняют и только поэтому они работают, а не требуют вставить диск?
Может вообще нужно вставить любой диск?
Потому что игры без лиц.дат не обращают внимание на такую мелочь, а нг и дг различается, если кто ещё не понял этим: " HG- не требует шифровки данных"; "DG- требуется шифровка данных". ;)
Да диск можно вставить, но только тот же, что и игра, ебут не дурак :D

Sergko24, верни обратно оригинальный PARAM.SFO и проверь...


А вот это зря.

скачал уже образ с NNM, заодно зарегистрировался) Буду пробовать, как только придумаю) Второй винчестер появился, грех не экспериментировать) Инжектирую с pkg, но изменил param.sfo на то, что там рекомендуется в новом способе.

krekx, ну тогда в батнике можно добавить проверку на присутствие LIC.DAT и не шифровать её. Вот как-то так:IF NOT EXIST PS3_GAME/LICDIR/LIC.DAT (
not encrypt
not create LIC.EDAT
Change in PARAM.SFO category DG -> HG
) ELSE (
Encrypt
Create LIC.EDAT
NOT change PARAM.SFO
)

Sergko24, што за способ номер два?

krekx добавил 21.12.2016 в 01:22
krekx, ну тогда в батнике можно добавить проверку на присутствие LIC.DAT и не шифровать её. Вот как-то так:IF NOT EXIST PS3_GAME/LICDIR/LIC.DAT (
not encrypt
not create LIC.EDAT
Change in PARAM.SFO category DG -> HG
)

Ну можно и добавить, но ты ведь читал ту тему откуда ноги растут, что не все игры которые не имеют лиц.дат(приучил ведь писать лиц :D) могут так работать :)

Способ https://www.psxhax.com/threads/restoring-call-of-duty-ps3-game-backup-on-ofw-4-81-demo-by-ivanev.1327/page-4#comments отсюда. Итак, если брать чистый образ и инжектить с pkg обновления, то игра уже диск не просит, а "ошибка во время запуска 80029530". Попробую инжектировать, ничего не меняя в param.sfo. P.s. разумеется я понимаю, что вообще не разбираюсь в вопросе, просто это довольно занимательно, вдруг моё нубство меня куда и заведёт, а выводы делать уже вам)

Sergko24, Ну с богом ;)
Хотя распиши пошагово, что там написано, я с инглишем не дружу.

Sergko24, Ну с богом ;)
Хотя распиши пошагово, что там написано, я с инглишем не дружу.

если кратко - обычный инджект игры, но в PARAM.sfo меняется DG на HG, и App ver берётся от версии патча. Ещё нужно скинуть файлы патча в папку с игрой, все, кроме PARAM.sfo, он должен быть оригинальным.

если кратко - обычный инджект игры, но в PARAM.sfo меняется DG на HG, и App ver берётся от версии патча. Ещё нужно скинуть файлы патча в папку с игрой, все, кроме PARAM.sfo, он должен быть оригинальным.
А так это для игр без лиц.дат, ну так это давно известно, вон скачай афросамурая, он так и сделан, но это не совсеми играми канает, иностранцы что-то тормозят :D

В общем, сделав простой инжект, я получил ожидаемо "ошибку во время запуска". Но тут произошло странное. Появился pkg в списке игр. Причём, pkg от Terraria, но с логотипом TrueAncestor BACKUP Retailer. Я установил его, установка прошла успешно. Игра пропала - но появились данные в "утилита управления данными игры" от Террарии. Странно, ведь на флешке ничего не было, кроме бэкапа.

В общем, сделав простой инжект, я получил ожидаемо "ошибку во время запуска". Но тут произошло странное. Появился pkg в списке игр. Причём, pkg от Terraria, но с логотипом TrueAncestor BACKUP Retailer. Я установил его, установка прошла успешно. Игра пропала - но появились данные в "утилита управления данными игры" от Террарии. Странно, ведь на флешке ничего не было, кроме бэкапа.
Ну что тут сказать, божественный колдун....

Ну что тут сказать, божественный колдун....
такое должно было быть? в смысле, не единичный случай? понимаю, что консоль просто увидела где-то ссылку на update, и собственно просто установился патч.

такое должно было быть?
Ну насколько я понял, ты в бекап патч засунул к терании сам этого не подозревая, вот тебя он и удивляет, подругому ну просто никак.... :)

Ну насколько я понял, ты в бекап патч засунул к терании сам этого не подозревая, вот тебя он и удивляет, подругому ну просто никак.... :)
а почему он появляется только после запуска игры?) и с ярлыком от TrueAncestor BACKUP Retailer?) второе меня удивляет сильнее всего) так-то обычный патч, это ж не возможность неподписанные ставить :D

а почему он появляется только после запуска игры?) и с ярлыком от TrueAncestor BACKUP Retailer?) второе меня удивляет сильнее всего) так-то обычный патч, это ж не возможность неподписанные ставить :D
А видимо бекап глючит, естественно не подписанные пкг ты не установишь. :D

Sergko24, у меня патч был сразу в играх, патч сверху, игра ниже. только игра д.б в другой папке

привет всем
ребята,кто нибудь запустил DmC (BLES01698)?

тоже занимаюсь TRUE/FALSE
к сожалению неудачно пока что
есть неск методов с DmC,пока работаю над этим

не советую никому кидать таким способом игры на приставку больше чем 500 гб, на 1 тб пишет уже 55 часов, последнии часов 10 стоит на 86%


законченный?

https://www.psxhax.com/threads/restoring-call-of-duty-ps3-game-backup-on-ofw-4-81-demo-by-ivanev.1327/page-5#comments
здесь говорят, что игры до 2010 запускаются, даже Call of Duty 4 и Uncharted 1. Утка, или действительно что-то новое?

в общем напишу то,что удалось узнать
Present TRUE/FALSE ставится автоматом если у EBOOT.BIN SCE File составляет 33 ключа,а у SPRX SCE File 23 ключа
т.е если ключей меньше/больше чем 33/23 то Present ставится FALSE

даже если изменить это значение в ручную на TRUE(сам не пробовал,догадки) сони проверит именно количество ключей

теперь интереснее
я начал проверять другие SPRX файлы
в патче Bioshok Infinite есть npdrm SPRX,они тоже имеют значение FALSE
ключи кончаются на 1D
но сони походу кладет огромный болт на эти ключи и цепляется за npdrm контент
проверяет,все ок
идёт запуск(реально очень долгий,чувствуется что проверяется каждый SPRX)

теперь о NTJOBCODE.PPU.SPRX из DmC
конечно я пробовал менять значение bdvd на hdd(как у SPRX из биошока,но тогда проверяется NP контент,которого нет)

после я нашёл одну утилиту на просторах нэта
BREAK N MAKE SELF
утилита,некий сторонний софтик для той же перезаписи eboot.sprx.self

НО!!!!

Она умеет это делать без повреждения структуры файла(чем хваленая scetool похвастаться не может)
т.е декриптуя/криптуя файл на выходе мы имеем TRUE значение и все 33 ключа у EBOOT.BIN
я поэксперементировал
взял оригинальный EBOOT.BIN от Motorstorm Apocalypse
через эту прогу сделал его NPDRM
затестил на ofw
и сонька засосала его как пылесос
т.е он прошёл проверку на NP контент
пошёл как бы запуск,но вылетела ошибка
я посмотрел инфу,сравнил с оригиналом(ебут из патча мотора)
есть один здоровый минус
random pad стоят все нули
когда должна стоять контрольная сумма(не знаю чего sh1 md5 offset)
создатель проги на форуме написал типа на CFW эта сумма не проверяется,поэтому и не нужна

чувак,если ты сделаешь ее запись в elf то eboot будут работать на ofw

есть один здоровый минус
random pad стоят все нули
когда должна стоять контрольная сумма(не знаю чего sh1 md5 offset)
Да, тоже проверял это. Пока не понял, откуда берётся эта контрольная сумма. Я так понимаю, ты про те 2 последние байта - CRC16.

чувак,если ты сделаешь ее запись в elf то eboot будут работать на ofw
Я тоже предлагал декриптовать SPRX в ELF, а затем зашифровать этот ELF нашим методом в SDAT-формат.

Ты мой HBK (http://www.pspx.ru/forum/showpost.php?p=1109246) использовал?

нет,я пока не добрался до твоего HBK
на днях проверю обязательно
я ещё хочу проверить это
может кто пробовал или нет,не знаю
подписать SPRX в SDAT(аля метод в шапке)
затем сделать C00 edat с таким же контентом
залить все на соньку,что бы та подумала что SPRX демо файл,который типа активирован

YAGAMI55 добавил 21.12.2016 в 12:35
самое что интересное на PSX-CORE
один пользователь с ником NeahNEET
говорит,что DmC работает
и что нужно скачать образ с ird
распокавать
и все норм
он прекрасно в неё играет,запускает,без всяких фризов,без шаманства

я 15 раз спросил что да как
он твердит одно и тоже

в итоге сказал я по сетке бросаю когда игры,иногда файлы не бросаются,перезакидываю

вот как с такими людьми можно обсуждать ЗАПУСК ИГР НА OFW

YAGAMI55 добавил 21.12.2016 в 12:37
просил выложить SPRX
он скинул такой же как и мой,один в один,даже ключи и все флаги те же

нет,я пока не добрался до твоего HBK
на днях проверю обязательно
Там проверять не надо :) Это HBK просто для просмотра структуры файлов EBOOT/SPRX, чтобы смотреть где какие смещения что показывают, т.е. для помощи того, чем ты сейчас занимаешься.

Например, как ты находишь и меняешь значение FALSE, если в каждом другом файле оно может находиться в другом месте.

законченный?

нет, тогда на 86% стояло целые сутки и я решил выдернуть кабель, выдернул, эффекта ноль, даже ошибку не показало. Видать задел кабель во время записи. сейчас повторно пробую

YAGAMI55, скинь прогу плиз "BREAK N MAKE SELF":)

Strong-Men, http://www.codemasters-project.net/forum/articles/tools/148-make-n-break-self-ps3

YAGAMI55, А что реально биошок инфинити пашет, а то я может зря человеку сказал, что работать не будет?

krekx,да пашет

YAGAMI55 добавил 21.12.2016 в 19:46
у меня даже Darksiders 2 завелся с переподписанным под 3,55 sprx файлом
не помню кто именно его сделал
вроде oppoiso методом magic patch(когда не меняется ничего кроме FW Version 4.xx->3.55)

YAGAMI55 добавил 21.12.2016 в 19:48
вот биошок и натолкнул меня на мысль,что Present TRUE/FALSE не имеет значение,если sprx является NPDRM

вот биошок и натолкнул меня на мысль,что Present TRUE/FALSE не имеет значение,если sprx является NPDRM
Ну так как раз у всех подписанных NPDRM по умолчанию TRUE, когда идёт секция NPD после секций SCE и ELF.
А вот если нет секции NPD, значит файл не подписан NP методом, т.е. он не из PSN :)

у меня даже Darksiders 2 завелся с переподписанным под 3,55 sprx файлом
не помню кто именно его сделал
вроде oppoiso методом magic patch(когда не меняется ничего кроме FW Version 4.xx->3.55)
Ну так ты разобрался с переподписыванием? Есть что интересного рассказать?

могу позже список написать того,что мне удалось запустить
но это когда дома буду

YAGAMI55 добавил 21.12.2016 в 20:13
я в ступоре,сам я тоже не ахти спец в программировании
и мне не понятно почему все SPRX ревизии за 4.20-4.30 имеют значение FALSE
есть догадки,что мол ключей нет
смотрел keys.conf(keys) scetool
там последнии ревизии отображаются self type=unk_7
т.е не self type=app

YAGAMI55,
ErikPshat,
У биошока FALSE ведь в файлах псн патча :)

YAGAMI55, ты фаилы биошока в патче патчил, делал с ними что-нибудь и что означает выражение " долго запускается, видимо проверяет каждый сприкс" индикатор хдд в этот момент сигналы жизни подаёт?

Это что за жирный садист извращенец на аве у меня :lol: я его не заказывал :crazy:

Ну так это свойственно ведь только анриал движкам вроде так.

krekx
да!!!
у биошока sprx из патча имеют значение FALSE
но он реально запускается
загрузка дольше,чем с диска или cfw
видимо проверяется NPDRM контент

вот я и говорю же
я замучался с DmC
решил отвлечься и сделать другую игру
попался биошок
я конвертнул,посмотрел SPRX из игры(пиратка)
там FALSE
думаю эээээ,даже пробовать не буду
открыл патч,смотрю SPRX
ок,закину,проверю
закинул,идёт долгая загрузка на главном экране(когда пипл стоит на фоне города)
и жду,думаю фиг запустится щас
а он запустился в итоге
полез в патч,смотреть sprx
там даже они все FALSE
но они NPDRM,подписаны другой Klick в отличии от EBOOT.BIN

я их не патчил

YAGAMI55, в теме игр жаловался человек на биошок, вечная загрузка, напиши ему сколько ждать надо.

krekx, YAGAMI55, про какой BioShock (http://www.gamefaqs.com/ps3/931330-bioshock/data) речь идёт? Есть дисковый BLES-00316 и BLUS-30166, а есть PSN-овский NPEB-00772.

у меня дисковый BLES01705

у меня дисковый BLES01705
Ага, понял. Так значит про это: http://www.gamefaqs.com/ps3/605051-bioshock-infinite/data
А патч тут: http://b0.ww.np.dl.playstation.net/tppkg/np/BLES01705/BLES01705_T33/eaed85954099ad2d/EP1001-BLES01705_00-BSIDSCPATCHPSCEE-A0107-V0101-PE.pkg
Тема: http://nnmclub.to/forum/viewtopic.php?t=870366 интересно, на OFW заведётся?

О_о, да тут в патче целый клад с SPRX :) У NPUB-31128 кстати тоже есть патч, и у NPEB-01290.

Csalretepman, кстати, тот релиз биошока твой как я понял.

ErikPshat, а можно ссылку? релиз вроде не мой

Csalretepman, ну в предыдущем сообщении я эту ссылку добавил: http://nnmclub.to/forum/viewtopic.php?t=870366
Там в первых двух постах про тебя пару слов замолвлено :)

А это на какой прошивке Bioshock Infinite запускается, извините, если было, а я пропустил)

Sergko24, да ничего не пропустил. На предыдущей странице о нём говорили, что запускается обычным образом, вроде просто этим методом из шапки, хотя там SPRX=FALSE, но они подписаны в NPD. Читай отсюда: http://www.pspx.ru/forum/showpost.php?p=1109383

ErikPshat, я про версию OFW, на которой эта игра запускается) до 4.70, или после?) У меня 4.80, очень интересно, получается ли в последних прошивках что-то понять о шифровании, или нет) Понял, заливать игры необходимо так же, да?

до 4.70, или после?
Игра требует 4.20 MinVer, остальное не важно, нет никаких до или после в плане шифрования. Есть только то, что после 4.75 из бэкапа не восстанавливается лицензия LIC.EDAT в свою папку на консоли, а вот через утилиту переноса данных она копируется и не теряется.

Если консоль < (меньше) или = (равно) 4.70, тогда используем инструкцию "Шаг 2. Для FW <= 4.70"
Если консоль > (больше) 4.70, значит пользуемся инструкцией "Шаг 2. Для FW > 4.70"

поделитесь файликом для биошока, я как раз свой релиз (http://www.pspx.ru/forum/showpost.php?p=1108750)поправлю. Или выложите сами )

in1975, какой именно файлик нужен?
если SPRX,то их ВСЕ можно взять из любого патча Bioshok

YAGAMI55 добавил 22.12.2016 в 08:49
по поводу DmC
все действия,которые я провёл с ним ночью не дают запуск игре
я опять поменял bdvd на hdd(через Break n Make)
сделал его NPDRM
сделал его демо
результат один-черный экран после экрана автосохранения(SPRX вроде проходит проверку,иначе бы был фриз на экране сохранения)
ок,посмотрел установленные данные
их на 3 мб меньше,чем на cfw
скопировал с cfw уже установленные данные,через бэкап восстановил их на ofw,но при запуске игра опять их переустанавливает
запустил на cfw,конвертированую игру
установились данные, игра пошла(что даёт ей запуск на cfw понятия не имею,ясно что защита отключена,но что конкретно)
сделал перенос данных с cfw на ofw
запускаю на ofw,не просит установить,но как был чёрный экран,так он и остался

god3 uncharted 3 GT6 запустились на OFW 4,81, путём переноса с CFW rebug 4.81

Поцоны, короче тут такая шняга, SPRX подписываются через scetool со 100% совпадением.
Я сейчас подписал один, но пока пробовал от дисковой версии обратно в её же. То есть, цель эксперимента была получить точную копию исходного оригинала, чтобы убедиться в правильности подписи. И вроде как подписывает как надо.
В общем хейдер заголовки SCE и ELF и хвост файла собрались со 100% совпадением с оригиналом байт-в-байт.
Только само тело поменялось, но это из-за того, что там генерятся рандомные ключи декриптовки, пэтому тело шифруется другим хешем. Но я уверен, что тут всё правильно. Причём размер исходного и шифрованного файлов тоже совпадают до байтика. Думаю в NPDRM шифровка тоже должна пройти успешно.

Короче, проверяйте сами. Инструкция:

Извлекаем SPRX из архива XJOB_TESTJOB_SPURS.zip (http://www.pspx.ru/forum/attachment.php?attachmentid=12322) и кидаем его в папку scetool (http://www.pspx.ru/forum/showthread.php?t=106465) (имейте в виду, что утилита scetool.exe сама по себе не работает, а работает она с сопутствующими файлами ключей и бинарников, например, расположенными в папке "data", поэтому утилиту отдельно никуда не таскайте).


Декриптуйте этот SPRX с помощью ScetoolGui. На выходе получите декриптованный ELF под названием XJOB_TESTJOB_SPURS.SPRX.elf


Теперь, удерживая SHIFT, нажмите правой кнопкой в пустом месте внутри папки "scetool" и выберите "Открыть окно команд", чтобы запустить консольное окно.


Скопируйте и вставьте в консоль этот код и нажмите Enter: scetool -v -t XJOB_TESTJOB_SPURS.SPRX -0 SELF -1 TRUE -s FALSE -2 000A -m C5F50AFEEBD83EFB8E8CE7D18BFBCFA21B1E26CC76D73D8FB6B925F285BE5B550000000000000590 00000001000000040000001E000000300000000000000000 -3 1010000001000003 -4 01000002 -5 APP -A 0001000000000000 -6 0003005500000000 -7 TRUE -8 0000000000000000000000000000000000000000000000000000000000000000 -9 00000000000000000000000000000000000000000000003B0000000100040000 -b FREE -c SPRX -f EP1001-BLES01705_00-BSIDSCPATCHPSCEE -g XJOB_TESTJOB_SPURS.SPRX -j TRUE -e XJOB_TESTJOB_SPURS.SPRX.elf XJOB_TESTJOB_SPURS.SPRX.ENC



Из Эльфа у вас появится подписанный файл под названием XJOB_TESTJOB_SPURS.SPRX.ENC. Сравните его с исходным через хекс или через ScetoolGui и удивитесь, что все данные совпадают.



P.S. Я ещё немного подправил scetool, сделал немного более информативнее вывод информации, чтобы было понятно, откуда беруться эти названия:

[retail game/update]
[normal]
[NPDRM Application]
[ REFTOOL DEBUG RETAIL ]
[SELF]
[EXEC]
[PPC64]
[TRUE][FALSE]

Так же добавил больше инфы по ELF Header и исправил одну несущественную ошибку, где в поле флага процессора вместо положенных 2-ух байт бралось с потолка 4 байта (у EBOOT.BIN). Так что обновляйтесь - scetool v0.2.9.2 (http://www.pspx.ru/forum/showthread.php?t=106465)

ErikPshat, EBOOT.BIN не пробовал подписать?

Ребята
в общем то,что я хочу сделать
да и в принципе весь мир
это фактически невозможно

разбирая полностью структуру NPD sprx,eboot я нашёл очень много нюансов
например любой NPD контейнер начинается с подписи и ей же заканчивается(её расшифровать ещё никому не удалось)
проще говоря NPD файл криптован форматом SDAT,EDAT
вот здесь как раз и идёт инфа о контрольных суммах
расшифровать её нельзя
так же нельзя расшифровать конец подписи(в принципе она отличается 20 байтами,т.е у каждого NPD она в этих 20 байтах разная)
она конечно тоже зашифрована типа SDAT,EDAT

сделать все это дома можно
но иметь мозги японские,что бы понимать как на простейшей связке cn1,hash,sha1 получить полноценный EBOOT. BIN или SPRX
так же расшифровать подпись сони

я в аут

Подскажите, не совсем понял про вариант, когда прошивка 4.81

Если я на CFW установлю нужные мне игры на диск и воспользуюсь утилитой переноса между консолями для OFW. Все игры перенесутся на непрошитую.
Остались сомнения, что произойдет (прочитал официальную инструкцию и там вроде как с CFW данные исчезнут)
1. Игры удалятся с прошитой?
2. Останутся ли фотографии и другая информация не относящаяся к играм на прошитой приставке?
3. Что будет с имеющимися играми и настройками на не прошитой при переносе, они все сотрутся и будет точная копия непрошитой с новыми данными?
4. Останутся ли фотографии и другие данные при этом на не прошитой?

Перед тем как сделать это хотелось уточнить, чтобы не потерять данные.

MamZhan, все данные удаляться с консоли на которой и произойдёт восстановление
это вне зависимости CFW или OFW
приставка попросит форматировать накопитель перед переносом данных

попросит та приставка,на которую ты перенесешь
с которой будешь переносить,ничего не удалится

YAGAMI55 добавил 23.12.2016 в 21:57
переносится все содержимое-темы,фото,видео,игры и некоторые настройки
поэтому что бы не морочиться,желательно удалить все,кроме игр
и уже потом переносить

Killzone 3

Работоспособность проверена: нет (прошу проверить)



Проверил, работает, и переносом на OFW4.81 тоже работает
запускается около 2х минут(чёрный экран), после выбора языка тоже около 40 сек зависает на меню, потом норм вроде.

В PSN можно играть на OFW если с CFW перекинул? Запускаться игры будут с инетом? Бана не будет?

voronkoffpit, Если сони узнает, что ты это не купил, она тебя за это по головке погладит? В угол поставит? Скажет ая-яй и погрозит пальчиком?

Проверил, работает, и переносом на OFW4.81 тоже работает
запускается около 2х минут(чёрный экран), после выбора языка тоже около 40 сек зависает на меню, потом норм вроде.

Видимо это декодирование занимает столько времени.

Я подумал, может и другие игры "с черным экраном" - надо просто подождать?

итак
единственное что мне удалось это запускать EBOOT.BIN с дисковой версии,подписав их NP
конечно после запуска чёрный экран,потом вываливается ошибка
80010017
если кто хочет поковыряться
то вот утилитки BREAK N MAKE SELF
COMBINED MAX BETA

ребят BIK ролики конвертить не нужно, в скрипт это добавить нужно

Проверил, работает, и переносом на OFW4.81 тоже работает
запускается около 2х минут(чёрный экран), после выбора языка тоже около 40 сек зависает на меню, потом норм вроде.

Я дольше ждал. Думал зависла, а нет запустилась и дальше без проблем полностью прошёл игру

E2E41,с чего вдруг такие догадки по поводу BIK?

YAGAMI55, скинь утилитку COMBINED MAX BETA:)

Strong-Men, вот ссылка

http://www.maxconsole.com/threads/release-developer-tools.38492/

voronkoffpit, Если сони узнает, что ты это не купил, она тебя за это по головке погладит? В угол поставит? Скажет ая-яй и погрозит пальчиком?

я всё понять не могу, имеем: пс3 на ней 10 пользователей псн, у одного из них куплена игра, все остальные в неё играют, потому что она куплена и загружена, так? и за что бан, если на моём акке нет этой игры ?

в общем то,что я хочу сделать
да и в принципе весь мир
это фактически невозможно

разбирая полностью структуру NPD sprx,eboot я нашёл очень много нюансов
например любой NPD контейнер начинается с подписи и ей же заканчивается(её расшифровать ещё никому не удалось)
проще говоря NPD файл криптован форматом SDAT,EDAT
вот здесь как раз и идёт инфа о контрольных суммах
расшифровать её нельзя
так же нельзя расшифровать конец подписи(в принципе она отличается 20 байтами,т.е у каждого NPD она в этих 20 байтах разная)
она конечно тоже зашифрована типа SDAT,EDAT
Какое-то сумбурное представление о невозможности и вообще о контейнере NPD :)
Интересно, что ты там нашёл, что за нюансы? Если ты рассматриваешь код смотря на него сверху в хекс-редакторе, причём, вероятно, не умея читать 16-ричные последовательности цифр, тогда конечно это непосильная задача. А вообще, контейнеры NPD прекрасно расшифровываются, как в SPRX, так и в EBOOT. Единственное, что я заметил, так это тип контейнера APP версии 20 (USPRX) действительно не расшифровываются. Это как раз тот тип SPRX из PSN Update патчей, у которых стоит Present=FALSE. У них в конце первой строки SCE заголовка выставлен тип 0x20, это в позиции 0x0F.

Короче, не парьтесь и не пытайтесь подписать бинарники с SCE заголовком, как SPRX или EBOOT.BIN, у которых должно быть Present=TRUE, потому что в утилитах допущена ошибка по сборке такого заголовка. Я уже разобрался с этим Презентом и понял почему так. Там не хватает в секции "SCE Version" 20-ти байт. И это вы можете увидеть через мой HBK, где они как раз отмечены.

Так как у нас нет исходников ко всяким утилитам типа "BREAK N MAKE" и мы никак не можем повлиять на исправление багов, то предлагаю всем миром накинуться на scetool (https://github.com/ErikPshat/scetool) и доработать её, т.к. к ней есть готовые исходники, как исходная база.
Чуть позже распишу, чего там не хватает...

я всё понять не могу, имеем: пс3 на ней 10 пользователей псн, у одного из них куплена игра, все остальные в неё играют, потому что она куплена и загружена, так? и за что бан, если на моём акке нет этой игры ?
Наверное потому что нет ни одного аккаунта, который скачал это на эту приставку из псн, будь их там хоть сто, но в учётке не значится, что акк 100 или акк 1 скачал то или иное дополнение к игре к примеру.

нужен срочно ответ, я вот скопировал с CFW на OFW игры, знаю что теперь с этой OFW можно так же сделать перенос на OFW , но она так же скопируется как и с CFW или уже перенесется и первая OFW станет чистой?

sedris90 добавил 25.12.2016 в 00:57
мне тут подвернулась super slim с нерабочим приводом, тобишь игры работают только psn, + на ней стоит еще кобра , которая походу не пашет. отдают задешево, но с другого города, как думаете будут работать игры закаченные способом из шапки?

нужен срочно ответ, я вот скопировал с CFW на OFW игры, знаю что теперь с этой OFW можно так же сделать перенос на OFW , но она так же скопируется как и с CFW или уже перенесется и первая OFW станет чистой?

sedris90 добавил 25.12.2016 в 00:57
мне тут подвернулась super slim с нерабочим приводом, тобишь игры работают только psn, + на ней стоит еще кобра , которая походу не пашет. отдают задешево, но с другого города, как думаете будут работать игры закаченные способом из шапки?


А чего им не работать? И какая прошивка? Сам пользуюсь на Ps3 без привода. Правда хорошо что была 4.70.

ErikPshat
я сам уважаю чужой труд
и scetool заслуживает аплодисментов
но она крошит,уничтожает структуру при переделки
очень много пофигизма в ней,например watermarklololo(это там где должна быть сумма в npd контейнерах,в scetool Random pad)
Break n make сделан на исходниках CMX(Combined Max),и тот и другой использует ключи от scetool
дело не в каких то байтах
в кастомных eboot нет padding'a правильного offset каждой секции

и просто к интересу
eboot.bin подписанный через scetool крошится уже при запуске,т.е сонька его даже не запускает

YAGAMI55 добавил 25.12.2016 в 12:30
по поводу новых SPRX я тоже понял это
старые SPRX до прошивки 4.20 использовали совсем другой алгоритм запуска
они считались дополнительными либами для eboot.bin
sprx нынешние работают как отдельный запуск,которые получают инфу от eboot
проще говоря,если eboot.bin np,то sprx тоже должен быть np и наоборот,если eboot обычный,то sprx тоже должен быть обычным

вообще ошибка 80010017 появлялась от кастомных ключей

ErikPshat, крутил-крутил, подписывал по-всякому, в итоге при подписи: sprx - вылет в xmb, eboot.bin - ошибка 80029533
не знаю насколько полезно, но получается вот это

00: 98 F6 97 7D C6 7A 11 FC 86 AB 83 9F 1C 61 9B 27
01: BF DE D3 BB 00 00 00 00 00 00 00 00 00 00 00 00
02: 86 F1 16 BE 43 CF DC A6 56 2A 8B AF D2 D1 DD E8
03: 62 5D 7B 37 CE 66 99 45 89 A8 4B D6 37 F2 28 60
04: 6E 62 5D 3D 00 59 6A D7 36 00 82 B5 F4 FB 38 42
05: 56 F9 44 75 2F 77 A4 9A 91 90 89 1F EB 0E 7D F2
06: 1D 23 04 71 B4 A1 40 B3 96 E4 CB 05 0F 9B B0 06
07: D6 44 C0 87 E4 A6 FF 7F 8C 0B 37 4A 16 36 EB 34
08: 70 1B 13 25 C0 7D 72 D3 30 30 3F 55 80 E2 BF C8
09: 12 0F 97 5F 00 00 00 00 00 00 00 00 00 00 00 00
0A: D1 04 3D 48 E6 95 B7 F7 93 C0 FB 8B C8 27 F2 44
0B: D2 8E A1 EE FC 08 82 3F 6D 37 AA 7C C1 E1 66 36
0C: D2 78 BB 94 F6 53 01 CD 08 93 43 A7 9A 37 3F E8
0D: 78 89 D8 85 1D 39 AD E0 55 97 C5 78 07 FB 32 E6
0E: A1 F0 A3 9E 6A 38 11 78 61 1E 4D A1 7C 47 20 C6
0F: 09 CE 12 CB DE 12 54 6A 99 30 2F 9F B0 EF 80 39
10: 77 FC 44 17 F5 29 72 3B D2 F6 5C 57 FE 5B 65 B2
11: D5 56 C6 05 00 00 00 00 00 00 00 00 00 00 00 00
12: 17 82 63 4B 55 F5 A3 4A E6 2F 7D DB E2 47 8A 5B
13: AC 2A ED 1A 55 C7 45 13 AF 04 47 05 D6 2B 5F 13
14: 6C 03 AE B0 23 90 F6 E3 39 29 FE 8A 6E B4 5C 73
15: 10 AF 46 F1 5A 77 C6 A6 45 3A 98 38 D4 47 B8 25
16: CE 8B 64 8A 78 B4 FD 5A 14 DC 01 FC 61 A3 9B 2D
17: D5 4D D5 2A 54 BE D4 45 2B 57 7D 2E E3 C6 6D 6A
18: 11 6D A0 6C 3C D5 46 A0 D3 00 01 3C 12 C4 0D CD
19: 9F 45 58 F2 00 00 00 00 00 00 00 00 00 00 00 00
1A: C9 EB 59 84 51 15 68 77 70 58 CB 08 72 5C 7D 7E
1B: A0 A0 0B BB 60 1F FC 5C ED 2E 30 CD 48 C4 5A E2
1C: 5D F8 17 8F 89 7E A4 D6 13 B7 84 64 57 AF 5A 13
1D: A1 6D 9A B0 4A 8D 51 D3 1B DC A7 18 8A 30 0E B5
1E: 23 3B AF 8F E1 96 2A 31 B7 C2 EB 0A 6F 6D 2D FF
1F: B9 D4 E9 CF 62 FC AB 00 ED 6C 97 D8 2F B7 64 CB
20: 8C 19 F1 F0 EC FF 94 2E FF 20 70 F3 8F E8 9D 2C
21: 74 92 6C 57 00 00 00 00 00 00 00 00 00 00 00 00
22: 97 93 04 4A BA 88 21 33 3D 91 AD 79 BD 64 8B 9D
23: F6 0A FE 08 D1 FA 04 77 03 11 75 F3 AE 28 02 5E
24: 08 4E F6 BA B8 04 32 E9 90 01 1D 1B A7 A2 21 14
25: 8A 57 E8 24 BB 70 14 CA 4E 04 3A 4D 60 47 94 6D
26: D8 47 09 D3 71 27 86 AC 26 09 95 72 44 01 1A 88
27: E6 EB 94 D7 D4 5E 3D 2A A7 2A 0A F4 F6 AA C6 0E
28: 36 70 94 6C D2 3C 9A 08 D4 4D 34 34 2D 8F BE C9
29: 49 D1 1A 03 00 00 00 00 00 00 00 00 00 00 00 00
2A: AB BB 52 5E EF 3B FB 3C 22 A4 24 96 0C 5F 51 BB
2B: A2 69 DD B3 DE 22 58 78 4A 34 2E 64 93 42 09 0A
2C: 54 BC B0 C8 94 AB 4C 0B 3E 5C F8 AC 19 A3 C8 90
2D: B0 AB 16 CB B8 65 C4 D9 2B F6 FE D6 DA F2 35 6B
2E: EA 4F F9 28 1B 55 19 96 2D 23 6E 3E DA 45 26 AB
2F: 9D 94 44 27 4F D8 65 A1 5E 92 B0 1E 5C D4 E1 ED
30: EC F9 88 EF D0 BA 15 B3 E6 BA C2 7B 9C D7 42 33
31: 8E F4 4B 77 00 00 00 00 00 00 00 00 00 00 00 00
32: 47 CA 81 8A 04 2E D6 F4 A8 E3 13 0D FE 22 0D 8E
33: DA 61 DD 74 95 C8 B3 87 80 BE 1D 84 73 4D 32 66
34: B8 89 AE B8 D0 C8 03 41 8F C8 E6 9A 50 AD F8 70
35: E6 20 97 83 31 4F 3F 35 2F B7 8B FA 91 B0 46 4A
36: 40 67 ED 7D B0 20 F5 29 84 B8 15 82 34 44 11 F6
37: 53 77 FA 61 44 B9 41 71 0B 7E 16 6F BC AD 0E 49
38: 5F D9 A5 09 46 8A BA D6 D7 DE A5 DC CD D2 AC 7E
39: 93 71 78 2F 00 00 00 00 00 00 00 00 00 00 00 00
3A: E7 3F 4E 29 9F C4 B7 C8 A3 34 30 2E E6 FC 58 0F
3B: CF CD E4 F0 34 BD 67 8B 41 33 24 E4 F3 69 2E 31
3C: F2 35 75 1F 22 AC 77 9C 27 1D 50 2F ED 71 85 0A
3D: C0 D3 E2 A1 64 84 28 C8 51 AF 95 21 CF 2E 2C 92
3E: 28 7E 38 10 61 9C 5D AE 3B B6 D9 FA 48 37 50 03
3F: 8F 79 4D 86 7B A5 4A 47 AD B4 EF BD 74 FE A2 80
40: 20 88 6E 13 21 15 4F 31 D8 15 23 6C 68 38 47 CF
41: FC C4 01 42 00 00 00 00 00 00 00 00 00 00 00 00
42: 1B 83 76 95 00 1A 12 A2 CC 53 5C FD F7 DB 40 72
43: 05 CB 45 E2 99 BB 53 39 CE CD 48 6A C4 03 60 17
44: E2 3C C3 BB 46 F9 7C 56 9C BD 69 DD 80 23 47 4F
45: 77 EA 5C D7 75 7E 18 92 AF A3 93 97 7E D1 4B 17

но в учётке не значится, что акк 100 или акк 1 скачал то или иное дополнение к игре к примеру.

тоесть в мою учетку добавляется что какой то левый акк купил эту игру?

тоесть в мою учетку добавляется что какой то левый акк купил эту игру?
Нет, если ты про реальный акк с купленными играми, но закачеными их через этот способ, то ничего страшного в принципе, а если на приставке есть игры и ни в одном аке нет инфы, что они там были куплены то это палево, в учётку ведь можно зайти и посмотреть историю закачек\покупок, если ты сетевой пропуск не покупал, записей об этом нигде нет, нет аккаунта на консоли который это купил, но у тебя есть сетевой пропуск, откуда он мог взяться на твоей консоли тогда, вывод просто взлом, за взломом несётся бан.

beyond of two soul dosent work !!!
any advice ?

пользователи кастома 4.50
и в принципе проши выше
в своё время получали ошибку 80010017
на ODE это тоже часто всплывало

эта ошибка была связана с баном кастомных ключей подписи,которые в своё время штамповал Geohot

на кастоме эта фигня решалась просто
подбирались рандомные ключи

на ofw это невозможно
ключи,которые используются во всех прогах(переподписчиках EBOOT,SPRX,SELF) они все кастомные
плюс ко всему,ключей после 4.20 нет
т.е выше ревизии 1D


соответственно вот и ошибка 80010017 после переделки EBOOT.BIN в NP EBOOT.BIN

пусть Break n Make и CMX собирают EBOOT.BIN без кривизны вообще
EBOOT.BIN палиться ключами

YAGAMI55, Про какие ключи ты вообще говоришь, если даже старую игру напереподписывать они не работают, реальных ключей как таковых получается вообще не было.

krekx, я про тоже самое,что ключи все кастомные и как не старайся подписать,результат один

но!!!!

Geohot наштамповал кастомные ключи,которые работали на ofw до прошивки 3.55

они все были рабочими,что позволяло запускать хоумки на 3.41-3.55
конечно отключив ряд защиты(lv0,lv2)
что так же производилось через запуск этих ключей через донгл

впоследствии их все забанили
вот и появилась ошибка 80010017

про какие старые игры ты говоришь?

и scetool заслуживает аплодисментов
но она крошит,уничтожает структуру при переделки
Да не крашит и не уничтожает. Там просто не дописана программа и не собирается секция SCE Version. Не пойму, как вы читаете что я пишу?
Так вот в секции SCE Version всегда она собирается размером 0x10 байт, что означает формат Present=False. А в нормальных NP заголовках эта секция расширена до 0x30 байт, то есть дополнительно 0x20 байт присутствует. Посмотрите любой EBOOT.BIN в хексе и увидите всегда ContentID в позиции 0x450. А попробуйте переподписать, так этот ContentID съезжает назад в позицию 0x430. Потому что в секции SCE Version не дописан алгоритм этих 0x20 байт Present.

Это ещё видно так, когда после SCE секции 0x30 байт идёт следующая секция "Control Info - Flags", которая начинается с 00000001. Следом идёт секция "Control Info - Digest", которая начинается с номера 00000002 (потому что она вторая), и следом идёт секция "Control Info - NPDRM", которая начинается с 00000003 (потому что она третья). Надеюсь так понятно. Так вот, если после 16 (0x10) байт секции SCE Version идёт сразу 00000001, то тут сразу понятно, что начинается первая секция "Control Info - Flags", а это значит, что весь код файла сдвинулся на 32 байта (0x20) и значит файл уже испорченный на этом этапе. В моём HBK эти все данные отмечены и вы должны видеть наглядно о чём я говорю.

Я вам одно пишу, а вы непонятно как читаете и снова начинаете гнать свою пургу.

очень много пофигизма в ней,например watermarklololo(это там где должна быть сумма в npd контейнерах,в scetool Random pad)
watermarklololo - это не пофигизм, а читай рандомный набор цифр, который автоматически генерируется при подписывании EBOOT. Это так и должно быть официально. То есть, при подписи файла, Sony сама так придумала в NPDRM, что в этом месте генерируется любой набор цифр ровно 16 байт, это может быть - watermarktrololo (посчитайте количество символов), только у вас почему-то 15 :). Это человек видит watermarktrololo, а компьютерная программа видит набор цифр 77617465726D61726B74726F6C6F6C6F. И затем, на основании этих рандомных цифр генерируется хеш-сумма по заданному алгоритму, с помощью которой идёт подпись файла.

И потом, про какие кастомные ключи вы говорите? Все публичные ключи записаны в файлах прошивки и в каждой новой прошивке их набор пополняется, чтобы новые игры не запускались на старых прошивках. А все приватные ключи записаны в ядре процессора и многие из них уже выловлены и записаны в kesets. Никакие это не кастомные.

ErikPshat
хорошо,я не буду ничего говорить за или против
просто если такие погрешности лёгкие,как ты и описал
почему до сих пор нельзя подписать EBOOT.BIN как заводской?

а по поводу present=false 0x10
ничего тебе это не даст
даже если ты собирешь с 0х30
запуск все равно будет сопровождаться ошибкой

если хочешь я выложу завтра EBOOT.BIN с дисковой версии какой нибудь игры
переделанный мной в NP
ты удивишься какой он ОРИГИНАЛЬНЫЙ в Hex редакторе
какой он ОРИГИНАЛЬНЫЙ в scetool

но это только на вид
сони его все равно отторгает

Вот может кому пригодится собрал metro last light полностью на руском работоспособность проверена на 4.81 путём переноса с CFW на OFW
https://cloud.mail.ru/public/ANwf/CNqKQGmdL
https://cloud.mail.ru/public/6D7R/LQcyH5sxC
https://cloud.mail.ru/public/hzhs/yPfScDXR1
https://cloud.mail.ru/public/6JDE/stcQQweX5
https://cloud.mail.ru/public/By1q/L6v4uaQu2
https://cloud.mail.ru/public/PxCB/Nwj6j6Zbr
https://cloud.mail.ru/public/CFP5/MPSma1574

Alex-Kardo добавил 26.12.2016 в 00:02
проверил килзоне полет нормальный только грузится в начале немного а так все отлично

просто если такие погрешности лёгкие,как ты и описал
почему до сих пор нельзя подписать EBOOT.BIN как заводской?
Потому что это всего-лишь одна из причин самых лёгких, из-за которой игра уже не заведётся. Есть ещё одна самая сложная, это в самом низу файла в футере есть подпись ECDSA, которую пока неизвестно как генерировать и в исходниках разраб сам написал по этому поводу, что он в тупике.

Что я предлагаю? - Дописать код этого заголовка SCE Version до версии TRUE, подправить ещё несколько ошибок, там насчёт количества ключей 0x34 вместо 0x46 и в заключении искать метод футерной сигнатуры.

хорошо,я не буду ничего говорить за или против
Да нет, почему-же, вы озвучивайте свои мысли.

Это..., чтобы понимали меня правильно, я тоже уважаю чужой труд и ничего против не имею, когда идёт серьёзный разговор по поводу разработки и мыслей по поводу взлома. Просто вы как-то описываете все процессы немного странновато в моём понимании, поэтому я всего-лишь пытаюсь вас поправить, где вы немного не так описываете происходящие процессы.


Вообщем нужно как-то стандартизировать этот процесс. Нужна игра небольшая для тестов. И чтобы желательно она не требовала лицензии, а запускалась прямо так из коробки. Я знаю, есть такой список игр, это какие-то старые версии. И вот этим же методом пытаться выстроить свой метод подписи. Ах да, чтобы эта игра не требовала подмены EBOOT из PSN патча.

Нужна игра небольшая для тестов. И чтобы желательно она не требовала лицензии, а запускалась прямо так из коробки. Я знаю, есть такой список игр, это какие-то старые версии.
В этом плане приходят на ум различные демки, триал-версии (которые "активируются" дополнительным .edat файлом, либо .rif ключём для его дешифровки), бесплатные онлайн-игры.

Demo-версия God of War: Ascension (http://ares.dl.playstation.net/cdn/EP9000/NPEA90115_00/KGNPjVdYxiomwstshVlVGvxqqDAXQhtLzzhbBHHyQKaotteXZqUhEpRehhMcdkWd.pkg)
Trial-версия Sonic CD (http://zeus.dl.playstation.net/cdn/UP0177/NPUB30624_00/ykstOLrpmYjjxgxmlWYdSZYLsqvDsBGAuIsZwiHZrKzhCmPkbYTIaGmIPcKBpdpsVyxVMHNnlWRCLRQv ZjrPEOGqfSyRTuRRusjQO.pkg)

(которые "активируются" дополнительным .edat файлом, либо .rif ключём для его дешифровки)
А как потом можно активировать их edat файлом или rif ключём? При восстановлении из бэкапа rif наверное так же форматируется, т.е. удаляется?
Есть способ записи edat на офф прошивку?

ErikPshat, тут есть один "момент" - игра всё-равно запустится, но в режиме демки :) У меня есть подозрение, что проверка на то, демка это или нет зашита в сам исполняемый файл. На примере того же Sonic CD - через Rpcs3 он сейчас запускается как полноценная версия, т.к. функции, отвечающие за проверку того, "полная это версия, или триалка" не реализованы :D

Насчёт записи на оф. прошивку не знаю, но раньше для кастомов эта проблема решалась через ReactPSN, плюс некоторые .edat таких игр переподписывались бесплатными ключами:crazy:

beyond of two soul dosent work !!!
any advice ?

Here (http://www.pspx.ru/forum/showpost.php?p=1108813) or use this (http://www.pspx.ru/forum/showpost.php?p=1107190)

через Rpcs3 он сейчас запускается как полноценная версия
Чо за фигня? Эмулятор PS3 для PC? https://github.com/RPCS3/rpcs3/releases
Нее, у меня такое не пашет, там 64-битная версия.

плюс некоторые .edat таких игр переподписывались бесплатными ключами
Ну с подписью edat проблем не должно быть. Только куда их потом заливать?
И на прошах выше 4.75 из бэкапа они не восстанавливаются вроде как.
Хотя, нам бы хотя бы BlackBox FTP-клиент подписать или Мультимен, тогда все проблемы решим на OFW :)

Чо за фигня? Эмулятор PS3 для PC? https://github.com/RPCS3/rpcs3/releases Нее, у меня такое не пашет, там 64-битная версия.
Это не фигня, а реально эмулятор PS3 для PC. Что-то из коммерции уже кое-как запускается :D Увы, но от 32-х битной версии давно отказались - работала более медленно и нестабильно. Видео старенькое, ещё через OpenGL рендер запускалось, сейчас уже есть DX12 и Vulkan, там должно по-шустрее бегать :)
1755Rj9B7-c

Только куда их потом заливать?
Давно этим занимался, забыл уже:crazy: Вот чуть погуглил и нашёл пример (по теме релизов от EXEtrimALL)
UP2050-NPUB30251_00-DUNDEFENDERSFULL.edat в /dev_hdd0/home/0000000X/exdata/

ErikPshat, Для тех псн релизов, которые просят себя активировать, основная запись активации, по мимо риф файла, лежит в дев_флэшь2.

ErikPshat, я для тестов использую Motorstorm Apocalypse
это самая мелкая игра из моей коллекции,рипованая мной ещё во времена 3.55
весит 3 гига с чем то
плюс ко всему оригинальный EBOOT.BIN с диска

теперь немного инфы
подписал EBOOT.BIN запускается,потом вылет 80010017

решил поэкспериментировать
сделал фиксацию ELF заголовка
даже нет запуска

YAGAMI55 добавил 26.12.2016 в 14:15
возможно и ошибку 80010017 мне удасться исправить
раз сдвиг на один байт вызывает крах при запуске

возможно и ошибку 80010017 мне удасться исправить
раз сдвиг на один байт вызывает крах при запуске
Проверяй после подписи ContentID, он должен находиться строго в позиции 0x450. Если это не так, значит всё испорчено.

ErikPshat, Для тех псн релизов, которые просят себя активировать, основная запись активации, по мимо риф файла, лежит в дев_флэшь2.
Ну а с твоей стороны есть какие-либо предложения. Какие типы игр нужно брать за эталонный шаблон, на основании которых было бы проще восстановить подпись?
Насчёт активации я имел в виду такой момент, что люди ведь могут скачать демку с PSN бесплатно. И у них уже будет лежать готовый RIF, ACT.DAT и ещё что-то в dev_flash2. То есть, Sony за нас уже сама обо всём позаботилась. Нам только нужно будет взять эту игру и переподписать своё приложение этими же данными, а потом просто заменить эту демку своим приложением из бэкапа или переносом данных. Консоль будет думать, что это и есть та самая игра и даже её название с картинками будет светится на экране, но на самом деле консоль будет запускать FTP BlackBox.

Давайте, шевелите мозгами, включайте смекалку, кто давно знаком с PS3 и всякими там тонкостями. Я пока только могу вам давать возможно неверные предложения, но я просто пытаюсь показать пример, каким образом и в каком направление нужно двигаться.

Здравствуйте!
Подскажите, пожалуйста:
1. При переносе между двумя PS3 когда прошивка OFW больше 4.70 приставки должны быть одной модели или без разницы, например копировать из slim в superslim и/или наоборот?
2. При переносе между двумя PS3 прошивки должны быть одинаковые или это необязательно. Например CFW 4.46 --> OFW 4.81 или CFW 4.81 --> OFW 4.70. Или все таки существуют какие-то ограничения?
3. Прочитал выше, что можно с CFW на OFW, а затем с этого OFW еще раз записать на OFW и это будет работать. А в этом случае какие ограничения на прошивки.

MamZhan, PS3 с которой делаешь перенос прошивка должна быть всегда ниже той,что на PS3 на которую переносишь
если наоборот,приставка попросит обновиться
если две одинаковые версии прошивки,то так же переносится без проблем

YAGAMI55 добавил 26.12.2016 в 19:31
вот тебе пример моего пользования
у меня три PS3 две super slim и одна slim с CFW HABIB 4.81
super slim одна с 4.66 другая с 4.81

в основном использовании 4.66 т.к частые мутки с бэкапом и т.д
с неё переношу на 4.81 super slim,с которой так же могу перенести на любую модель PS3 хоть CFW лишь бы проша была 4.81
если я с 4.66 буду переносить на 4.50(например) или 4.60 то они попросят обновиться на 4.66 или более позднею прошивку

ErikPshat, демоверсии игр не требуют ничего лишнего, можно назвать plug&play - скинул файл и он запускается, потому если подберётся подпись, то никаких проблем не возникнет даже при переносе через бекап
Для примера лови:
Atomic Ninjas, требуется прошивка 4.40 и выше (можно целенаправленно найти с меньшей другую игру), размер маленький для теста специально - 97,9 MB.
скачать pkg официальный (http://zeus.dl.playstation.net/cdn/EP4151/NPEB01284_00/zBakHevCOcdJQbFYGkUtWfjpcAnvWXMprMqJvTRhwSyeqRLurZkSloWVqCqiNdEK.pkg)

Может я и не крутой хакер, но с псЗ могу подсказать по мере сил

UPD:
Bejeweled 2
FW - 2.50
23,83 MB
скачать pkg официальный (http://zeus.dl.playstation.net/cdn/EP0017/NPEA00124_00/HhPAccaVKrdykc8q8wH9B5CxDBGvejdscAdEYeIGj8p87joBId0oD7u8PoUPHf2EDlGRQ1LV6lAVEdSh DEbTV345DuOJbnTOQEYQr.pkg)

в общем все тесты прошли крахом
интересного мало
единственное что прикольно вышло это подмена meta info и sce file keys
т.е взяв их с np eboota и вставить их в обычный eboot

опять же ошибка 80010017(т.е eboot.bin проходит np ContentID,проходит лицензию ключей,когда доходит до запуска игры-ошибка)
все секции правильно расположены,даже break n make не ругается при разборе и сборе(он ругается если в eboot.bin структура кривая)

YAGAMI55, как писал ErikPshat, без этой дряни ECDSA нифига не выйдет, к тому же присутствует не доработанность программ, думается если была бы возможность расшифровки не очень сложной, то давно бы уже смогли прошить не прошиваемые консоли. Что там фловерсы писали у них криптовка была не на разные числа, а на постоянное то ли 2, то ли 4, на этом их и подловили, смогли вычислить хэши подписи, на данный же момент это условие видимо изменено.

Да есть один ньюанс, не всегда выпадает ошибка 17, иногда просто выкидывает без ошибок....

Сделал по инструкции, игра установила данные, потом на мгновение зеленый экран и после этого черный и пс3 зависает. Игра Drakengard 3, пс3 фат 4.66. Что можно сделать?

Эх, неужели супер слимки и вправду никогда не взломают :dash:

Что там фловерсы писали у них криптовка была не на разные числа, а на постоянное то ли 2, то ли 4, на этом их и подловили, смогли вычислить хэши подписи, на данный же момент это условие видимо изменено.
Ну да, конечно, теперь подписываются бинарники по дате и времени на момент компиляции.

Vita Amiko добавила 27.12.2016 в 03:59
Эх, неужели супер слимки и вправду никогда не взломают :dash:
Вот вопрос конечно интересный, особенно в разделе "PS3 хакинг и девелопмент (http://www.pspx.ru/forum/forumdisplay.php?f=207)" :mirror:

what about we use psp patapatapon 2 exploit on ps3

mujahidali7410, it's already been tried (on other games), and doesn't work - triggers PSP emulator exception, which is a quite different on PS3.

:yahoo: потверждаю запуск любих игр на super slim 4.81 ofw

:yahoo: потверждаю запуск любих игр на super slim 4.81 ofw

Методом переноса с CFW? И в смысле "любых"? Нужны же только дисковые копии.

где пруффффффф:beach:

Sorry, I donot speak Russian
- Can I take Eboot.bin from a demo game version and change titleID and paste that eboot binin that same full game
- How can I change game regions
- Can I use eboot.bin file from same game but with different region i.e Dragon Ball Z Battle of Z EU version doesnot have an update but its JP version does
- Some games have the APP Version 1.0 whereas their update patches have version 1.01, how can i fix them. If I inject them without modifying PARAM.SFO they donot work istead ask me to insert the disc
- I have 4.70 OFW and the only game worked was
- Burnout Paradise UB (Fixed myself where APP versions were same)
- Naruto UNS3 (already patched downloaded from this forum)
Please Help!!! :scratch_one-s_head: