Как переподписывать игры под HEN и делать фикс

Часть №2 - ещё один FAQ другими фломастерами... (https://www.pspx.ru/forum/showthread.php?p=1205779)
Очень простой FAQ от jekakmv (https://www.pspx.ru/forum/showthread.php?t=109285)

Здесь я вам расскажу - как переподписывать игры под HEN или CFW на примере первой попавшейся под руку игры: Drakengard 3.
К примеру, было предложено скачать игру на торрент-трекере (https://rutracker.org/forum/viewtopic.php?t=5423316), где выложена сама официальная игра и все DLC к ней, а так же, отдельно фикс под 4.21. Такой фикс конечно под HEN не подходит, потому что все переподписанные файлы ключами от 3.56 и выше - подписаны фейковыми ключами, которые просто дублируются, но это дубли старых ключей, они не настоящие. В смысле того, что ключи до 3.55 включительно конечно все настоящие, но все что старше, просто дубли старых настоящих, но для 3.56 и выше они конечно никакие не настоящие, т.к. у каждой вновь выходящей прошивки должен выходить новый индивидуальный ключ, а не дубль старого. Причём, нам незачем качать с торрент-трекера игру, которую с таким же успехом мы можем скачать напрямую из PSN по прямым ссылкам...

Вот пример всех ссылок к этой игре:

NPUB31251 - Drakengard 3 (американка)

Скачать игру: :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/ykHeelYJPwXoZZfonNNXVshCcODgTfvxejWoNmsRzriMwILagGqAcPdvPANhRBMmzklgDSdYRgMBdxUe xSlvLRIdkOBrkieQpRwYJ.pkg) :pkg: v1.00 (14,53 ГБ)
Скачать патч: :download: :PSN: (http://b0.ww.np.dl.playstation.net/tppkg/np/NPUB31251/NPUB31251_T2/8e926275905549a9/UP0082-NPUB31251_00-DOD3MAINGAME0000-A0101-V0101-PE.pkg) :pkg: v1.01 (164,3 МБ)



Скачать DLC01 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/WlClmXSbGxspoYWnvNomvbqyNVZQLeKpHbHuCPwAvrPzwuVBSysHbgiuQBUgpPJG.pkg) :pkg: (9,8 ГБ) - Японская озвучка
Скачать DLC02 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/XVGlIgkaJJWYOMnhulwUVrRAXFkfqouGJZQXIACqDoQJDhNuplePxdwZgAKDKhMu.pkg) :pkg: (432,1 МБ)
Скачать DLC03 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/kAhAEvaZAbHTFSCMjKUFsmMPRRSjqgdmeGKXiUrMWUmwEXoQnyTTWDlXhkLDGwnl.pkg) :pkg: (387,77 МБ)
Скачать DLC04 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/VsyMaGqdUipGOXNIgtWdWbWMROdMcvZLHmkRohAHkssUUAAMxqLsiqPHecJKCPHV.pkg) :pkg: (419,15 МБ)
Скачать DLC05 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/KqtYoBczixNqSZYwQeRiGsTrSZPBLrpqccFvOucgtbJUKxtwjWVcKTABRngkaqvQ.pkg) :pkg: (389,19 МБ)
Скачать DLC06 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/AoPydlYYTImpkXzVwrzKcZMhswplxVSeGjlAFrbTShmYyYZErIdSUjdyEfJbPrZX.pkg) :pkg: (383,9 МБ)
Скачать DLC07 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/WGKzLzQeebsWNqOHheJfFQQkFrQuoCaqFFJyBIMOBbZERoGiwQrdYWYTIOgcfBKf.pkg) :pkg: (446,13 МБ)
Скачать DLC08 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/ZxiQyMSUAgQQmQhunUiSWXpbiczFqpkJAuvhNKnbJbqYPGmqgTkxfgFrcVtpvqBX.pkg) :pkg: (19,49 МБ)
Скачать DLC09 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/oOvavECnvYMdwsbRwCucyVjACOIRYFkJoPfjZqXOCBLmncyrBqdpoFOvQhqQykeb.pkg) :pkg: (18,5 МБ)
Скачать DLC10 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/IADNlZENqRNMvyjFIDiIkgIrejjfglWRcMZtllLNzvvYcYtZXFxPDJsOeRwxMnca.pkg) :pkg: (17,17 МБ)
Скачать DLC11 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/HbfOHylsfEMqKIadohHaRfpxFOSguKOYgOJZcJHfMWkHgXTaEArXAuokuBFujtna.pkg) :pkg: (31,12 МБ)
Скачать DLC12 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/ZyGWBshKBoQhvKDonNTQZsZBbrdFskntzRMMKVWzgIUhQEVcNQqWiXIZqDOMqBLz.pkg) :pkg: (18,19 МБ)
Скачать DLC13 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/HROXzMVBODBrCSBTnDriBmzKQTzPCZCpfvijgWznrjfHFJxMBVLVItFylSGLAsmm.pkg) :pkg: (19,39 МБ)
Скачать DLC14 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/AqFoQAeIxPeBNWkhNGWgUtOOYPkcBZuVnklNZtTcwDZXbmHaFmditkmPwSojPhNz.pkg) :pkg: (20,07 МБ)
Скачать DLC15 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/JqTQviznOFYEwUWUetcwDfbSldtxNqWHehQaQJJSgghLpwcioWAELjNcCULvbWNN.pkg) :pkg: (18,05 МБ)
Скачать DLC16 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/HZJGjlWpzwqrEHvZMBlGmrTJFukIhjfICapgHweANaHYqpqurHoUhrgzNfAyDeXc.pkg) :pkg: (20,05 МБ)
Скачать DLC17 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/rbZuVlADExrjMUGnaPpwZSYCIMVviDXFGlamByoLxUITpbYNkcibUzkIdPqIoZXy.pkg) :pkg: (17,68 МБ)
Скачать DLC18 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/yAuaQnflNATRoNGuWqIpaNIGgMMcFBGljkLRmPaVCDWRxWhAiknbCwibGrSlbVaX.pkg) :pkg: (30,6 МБ)
Скачать DLC19 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/yQsgipJRQPdHlBECEKRHLhlIbWgXdxKuAkuQZoaUZIWVQlHYWzGbkLpNmSCpjVFE.pkg) :pkg: (30,99 МБ)
Скачать DLC20 :download: :PSN: (http://zeus.dl.playstation.net/cdn/UP0082/NPUB31251_00/kINjorDYwuScHgFShkiqxavIzaOhougHtvPxcUeBPgjrlRnRAlzplBTCSJnUOsuk.pkg) :pkg: (30,83 МБ)

То же самое вы можете сделать и с европейкой: но там просто известных на 3 DLC меньше, всего 17...
Ссылки спарсить не составляет труда, пару минут на парсинг вместе с оформлением, для более наглядного примера:

NPEB01407 - Drakengard 3 (европейка)

Скачать игру: :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/rDaNVeeUiOfGDsXtpEmORSAmXiyHDYjjCsdqeqNBegJKEEUHwEvYvEloOoLoPTvLFsBWNiTfmEWhwUcz tQJKqOIJuboKoQRtvpqEr.pkg) :pkg: v1.01 (14,53 ГБ)
Скачать патч: :download: а патча нет, он уже встроен в игру, т.к. игра v1.01



Скачать DLC01 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/fRzWOIspXSTXOUhLQECFMxlooMYktpzAxFZTbLzImosBUPfGMcnQANbAAMegstzM.pkg) :pkg: (9,8 ГБ) - Японская озвучка
Скачать DLC02 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/YIkaRUdLkAdeEIrmChbPAsTQmpCeOyaroeGZXsSVphppPefYeGtbZGuKEXRguBUu.pkg) :pkg: (423,79 МБ)
Скачать DLC03 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/JmHyHCzsfjZqjnjfPrmpzbodfIlSuzYuHePedeFDcPTGaivcKGxaNqubuBChDsHr.pkg) :pkg: (387,77 МБ)
Скачать DLC04 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/NqvPkXFsnvEyHrXDsyjwmExWstBJzpVdoMrKtBucaeBMHygYVjnoGNoAeMSslzrg.pkg) :pkg: (419,15 МБ)
Скачать DLC05 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/LUHUixHuNuOQXCImdEbsFqJRfTuZuDWPrJKBLJVtHKiNAJPIooRsLjiRVumiAhnI.pkg) :pkg: (389,19 МБ)
Скачать DLC06 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/NOJMiZiGfsqvXMvnklRYYncprXjYstPfnenPDxdxeOxbyYSDsSTWncekIJPeLjHP.pkg) :pkg: (383,9 МБ)
Скачать DLC07 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/qJumZdfukFJQxPSBHzbbILobmDoiXiNJBgrggvDHotMytOaeHPBlueVfAlIDWkuk.pkg) :pkg: (446,13 МБ)
Скачать DLC08 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/YzbbgWWEWtbEXrQTYbsdermPBspLmmKFFKxDYMheLyTXrDvACBAVJpBXjxmlvhwK.pkg) :pkg: (19,49 МБ)
Скачать DLC09 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/JLoKmcSlmDIFwoWXlbaSwWLwMVoCBXyCRFdzsjcFKjkxAIISdizjbGqsiBgpAYvZ.pkg) :pkg: (18,5 МБ)
Скачать DLC10 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/YTGZxqPLfncdoRPvMpenDfWcSzzIRLoHKFATEdhPBPPnghmOfhmxNZxtsYfpnuYS.pkg) :pkg: (17,17 МБ)
Скачать DLC11 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/HnCGexGqFvHMRxaKWITeFZVOnHrqaQsOxuuWLJkalwedUVDeqWXkjpebnpalLOwi.pkg) :pkg: (31,12 МБ) - *Warning, missing RAP*
Скачать DLC12 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/bdAVlpcKtttMZVErVKdFFEhPWijibfIsCWPzEvhJLPJAIYiklAtantCEpQarBmlA.pkg) :pkg: (19,39 МБ)
Скачать DLC13 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/tgJsQibBIMKknHQcmqHWohwsALHktkLDDONdwVAwOgCYokZugIfEKyQSVSLUThvI.pkg) :pkg: (20,07 МБ)
Скачать DLC14 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/epxdjiDelBZcZrTvRIzeZWniLckjfmHbjqeKdJcpTatfwVJbIyKSYljkSiNFicxO.pkg) :pkg: (18,05 МБ)
Скачать DLC15 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/EAdZLEvKSISzmpzwHgIcOScpVyTnEaGlomYmghjJNKkKgcJSxULGlzagzhNtgKoJ.pkg) :pkg: (20,05 МБ) - *Warning, missing RAP*
Скачать DLC16 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/MDcuwnCCrAgYXHWEWaJoFlunaHtqmfrryOkglLuTUybyLDbyvlppVfGZnoVDtoFE.pkg) :pkg: (30,6 МБ) - *Warning, missing RAP*
Скачать DLC17 :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP0082/NPEB01407_00/SJEaXXsoscpuhrlPfMPrpJCLfaaPmDEwVRccTpgFMKpzZqqohnoSJRyJErpxJVDq.pkg) :pkg: (30,99 МБ)



Теперь давайте разберёмся с фиксами: - вы можете из той раздачи просто скачать только фиксы, но где уверенность, что они все пофиксены правильно?
Тем более, что там сразу видно в списке файлов раздачи, такой фикс: DRAKENGARD 3 FIX [4.21].pkg
Что уже намекает на то, что SCE-файлы подписаны фейковыми ключами от 4,21 типа под Кобру скорее всего.
А, как мы знаем, наш любимый и ласковый HEN кушает только настоящие ключи, он брезгует фейковыми. А так же, как мы все давно знаем, настоящие ключи, вместе с приватными, были вытащены до прошивки 3.55 и все, что ниже, после чего, Sony предприняла кардинальные меры, изменила метод шифрования ядра прошивки CORE_OS с помощью нового метода metldr.2 и запрятала новые ключи куда-то подальше. Таким образом, все новые ключи в декрипторах/крипторах просто дублируются, подставляются старые вместо новых, но, как ни странно, файлы декриптуются и ими подписываются. Кастомные прошивки всеядные, потому что там отключены и пропатчены все проверки, поэтому на кастомных прошивках файлы воспринимаются валидными и запускаются, там хоть подписывай их ключом "Вася_Пупкин99916". А вот официальные прошивки такие ключи проверяют и сразу палят, запускаться таким играм и программам не дают. Так же и HEN использует ключи официальной прошивки, там только пофиксили пока подмену официальной асинхронной подписи ECDSA на свою статичную, поэтому запускаются переподписанные игры и Homebrew, которые утеряли оригинальную подпись ECDSA, но ключи криптования всё равно прошивкой проверяются, а они настоящие только до 3.55.


Короче, первое, что вам надо сделать, так это установить комплект утилит: :download: PS3 Tools Collection (https://www.pspx.ru/forum/showthread.php?t=106441)
Установить, как следует, т.е. выполнить, написанные там Особые требования
Запускаете потом ярлык на "Рабочем столе" - PS3Tools и там запускаете программу PsnStuffX

16697


Вводите в PsnStuff идентификационный номер TitleID игры, либо её точное официальное название или часть названия:
(можно использовать правую кнопку мыши и производить всякие операции во всплывающем контекстном меню)

16696


Видите там PSN-игру и все DLC к игре. По очереди выделяете каждую строку и, внизу справа, сохраняете для каждой пароли RAP (кнопка "Save rap").
Так же, можете там скачать и саму игру вместе с DLC, если вы их ещё не скачали по ссылкам выше (кнопка "Download Package").
Игра и все DLC скачаются в папку PsnStuff по следующему пути: C:\PS3\ps3tools\tools\PsnStuff\downloads\
А все пароли RAP сохраняются в соседнюю папку: C:\PS3\ps3tools\tools\PsnStuff\exdata\
Вам их трогать и перемещать никуда не надо, пускай там лежат, но имейте в виду, лучше всего заранее эти папки очищать перед скачиванием новой игры, чтобы для каждой игры файлы там были отдельно, без стороннего мусора от других игр.
Теперь надо проверить обновление для игры, оно обычно бывает одно - кумулятивное, что означает, что последнее обновление содержит все предыдущие и всё это собрано в одно целое. Но обновлений может быть и несколько, когда разрабам было лень их объединять в кумулятивное, их может быть даже 25, тогда их все нужно по очереди скачать.
В окне PS3 Tools Collection нажимаем самый первый пункт: PS3 Game Updates:

16695


В открывшемсся окне программы PS3 Game Updates вводим TitleID игры NPUB31251, нажимаем кнопку Verify и скачиваем обновление двойным щелчком по обновлению:
(можно использовать правую кнопку мыши и производить всякие операции во всплывающем контекстном меню)

16694


Открываем папку с обновлением, оно скачивается по следующему пути: C:\PS3\ps3tools\tools\downloads\
Вырезаем :pkg: обновления и вставляем в папку PsnStuffX, куда мы накачали игру и DLC: C:\PS3\ps3tools\tools\PsnStuff\downloads\
Потом, по ходу инструкции, будут извлекаться все SCE-файлы для фикса в следующем порядке:

Сначала конечно распаковывается Игра.
Следом распаковываем все дополнения DLC.
В конце обновляем файлами обновлений саму Игру и DLC, т.е. распаковываем Обновление(я).

Имейте в виду, что :pkg: распаковываются в АЛФАВИТНОМ порядке, поэтому, вам надо в том же порядке переименовать все PKG, вначале по алфавиту Игру, затем DLC и последней Обновление(я). Так что посмотрите названия и переименуйте в нужном порядке.
Я же делаю проще, т.к. обычно делаю всё по отдельности, качаю отдельно игру, извлекаю, потом удаляю, качаю обновление, переношу в папку скачивания PsnStuff и извлекаю поверх игры. А дополнения DLC вообще делаю отдельным фиксом, качаю и извлекаю в очищенные пустые папки. Только не забывайте, что PARAM.SFO всегда должен быть от последнего обновления, т.к. у DLC этот PARAM.SFO практически пустой и не загрузочный Bootable, а просто игровых данных Game Data, поэтому, с таким PARAM.SFO игра в XMB не выводится, а если и была, тогда пропадает. Так же, если у игры в PARAM.SFO записана версия 01.00, тогда у обновления всегда на единицу больше 01.01, у кумулятивного обновления может быть версия и на десяток больше, например 01.27. По этой версии игра проверяет обновление онлайн. Если у игры лежит PARAM.SFO с версией 01.00, а в PSN лежит обновление больше, тогда игра просится за обновлением, а если версия равна, тогда и не просит. Поэтому у нас в игре всегда должен лежать PARAM.SFO от последнего обновления. Поэтому мы обновление распаковываем в последнюю очередь. А распаковываемые файлы заменяют такие же файлы с такими же именами.

В общем, после того, как мы все :pkg: переименовали в нужном порядке, идем в рабочую папку: C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
Извлекаем все SCE-файлы батником: EXTRACT SCE from download PKG PsnStuff.bat
В папке ENC видим готовую папку с будущим ФИКСОМ, но он пока только официальный.
Теперь нам надо найти ключ для переподписывания, идём в папку: C:\PS3\ps3tools\tools\scetool
Там уже лежит наш EBOOT.BIN, из которого нам надо определить ключ, спрятанный в нём для своих подчинённых файлов SCE и EDAT.
Так же, там должен лежать один из файлов EDAT, на котором мы будем проверять, подходит ли ключ.
Так же, там в папке RAPS должны лежать пароли RAP к этому EDAT и EBOOT.BIN, всё делается автоматически во время извлечения файлов из :pkg:, если конечно вы не забыли сохранить RAP к игре и DLC в PsnStuffX.
И начинаем брутить ключ, запускаем утилиту BruteForce_Edat.exe, нажимаем кнопку Start, она декриптует EBOOT.BIN в ELF ключом RAP и будет по очереди из декриптованного файла перебирать по 16 ключевых байт и пробовать декриптовать подопытный EDAT. Как только ключ подойдёт, вы увидите всплывающее сообщение об этом с писком, если ключ не имеется в базе. Либо тихо вам покажет ключ вот так:

16693


Дважды щёлкните на этом ключе, он выделится. Скопируйте его в буфер обмена, сочетанием кнопок CTRL+C. Если ничего не нашлось, тогда в утилите, в секции Data alignment: 4 (0x4) выставьте 2 (0x2), в следующий раз 1 (0x1). То есть, утилита берёт из EBOOT.BIN 16 байт для ключа и проверяет его, затем, через 4 байта, берёт следующие 16 байт и снова проверяет, и так проверяет перебором до конца диапазона определившегося кода. НО, ключ может быть записан в файле не строго по фэншую, через выравнивание кода по 4 байта, а может начинаться со сдвигом в 2 байта, т.е., в первом случае с Data alignment: 4 (0x4), брутфорсер пропустит эти 2 начальных байта настоящего ключа и начало ключа конечно будет не то, потому что, в этом случае, берётся и проверяется ключ через каждые 4 байта, а не через 2, для быстрого стандартного прохода. Поэтому, мы потом проверяем, каждые 2 байта последовательность ключа из 16 байт, выставив 2 (0x2). Если и так ничего не подходит, тогда делаем более длительный и точный перебор вплоть до каждого байта 1 (0x1). Надеюсь, понятно и доходчиво я вам этот момент объяснил? Часто бывает такое, разработчики тоже хитрят и записывают ключ со сдвигом, игнорируя кратное выравнивание кода.

Примечание: если уж и так ничего не находится, тогда ключ в таком виде точно 100% не записан. Значит применена другая хитрость. Видимо разработчики записали ключ не в 16-ричном формате, а в текстовом. Тогда придётся искать ключ вручную. Это долго рассказывать и не для блондинок. Кратко подскажу, что декриптованный EBOOT.elf открывается в хекс-редакторе (https://www.pspx.ru/forum/showthread.php?t=91953) и ищутся все смещения по поиску в тексте 0x, потому что все числа 16-ричного формата в тексте записываются с префиксом как 0x. Может быть запись в текстовом формате как KEY= или DRM=, либо вообще во внешнем файле. В общем, вариантов много, это может только заметить опытный глаз хакера. Но такое встречается не часто, так что в основном, ключ брутиться быстро - на раз два три: 445241472D4F4E445241474F4F4E2033

Скопировали ключ в буфер, идём обратно в нашу рабочую папку: C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
Открываем в текстовом редакторе батник - ReENCRYPT EDAT PS3 with KLIC and RAP Encryption.bat и вставляем (CTRL+V) туда ключ KLIC вместо другого в 5-ую строчку set klic=000102030405060708090A0B0C0D0E0F - 32 символа или 16 байт, т.к. один байт - это двузначное число от 00 по FF, не забудьте сохранить батник.
Теперь можно переподписать все EDAT. Запускаем батник и переподписываем. Следим за консолью на предмет ошибок. Переподписанные свободной бесплатной лицензией все EDAT-файлы вы найдёте в папке DONE. Поэтому такие батники имеют в название DLC, потому что все DLC активируются из файлов EDAT, это для нас синонимы.
Если в игре присутствуют файлы SELF/SPRX, вы их найдёте в папке ENC в папках игры, где у нас распаковался будущий фикс для переподписывания. Тогда ключ, для подчинённых под EBOOT.BIN файлов, нужно будет так же вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat. А если таковых файлов в игре нет, тогда там ключ не нужен, потому что EBOOT.BIN подписывается другим ключом от прошивки. У него же нету вышестоящего файла, а значит он никому не подвластен, кроме самой прошивки.
Имейте в виду, если в игре присутствуют подчинённые файлы SELF/SPRX, а так же, могут быть подчинённые игровые файлы EDAT (не путать с EDAT разлочек от DLC), то у них ключ может быть другой, не такой как ключ у DLC (EDAT). Поэтому ключ для SELF/SPRX/EDAT игровых брутим отдельно, проще достать ключ из EDAT, а для SELF/SPRX он должен быть такой же. Не забываем найденный ключ вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat.
Теперь запускаем упомянутый батник EBOOT SELF SPRX ReENCRYPT for HEN.bat и переподписываем сам EBOOT.BIN, а так же, если имеются, SCE-файлы SELF/SPRX. Если имеются игровые файлы EDAT (не путать с EDAT разлочек от DLC), тогда переподписываем их другим батником ReENCRYPT EDAT PS3 with KLIC and RAP Encryption.bat, не забыв вставить ключ для игрового EDAT, т.к. другие EDAT от DLC подписываются своим другим ключом. Хотя, вполне возможно, что ключ и там и там может быть одним общим.
На этом с переподписыванием всё! Вырезаем из папки DONE переподписанную папку игры и вставляем её в папку ENC, соглашаясь на замену официальных файлов -> переподписанными. Фикс готов.
Выходим в корневую рабочую папку EDAT_ReENCRYPT и запускаем программу PS3GameExtractor.exe
Нажимаем кнопку Упаковать папку в PKG, указываем путьENC\NPUB31251 и тыкаем PARAM.SFO. Прога спросит "Вы хотите упаковать папку игры по 4 ГБ?" - отвечаем "Нет", спросит "по 2 ГБ" - отвечаем "Нет", спросит "Целиком" - это то, что нам надо. Если предполагаемый PKG всё равно не превысит 4 ГБ, можно сразу соглашаться, т.к. весь фикс умещается в 4 ГБ и разделяться там нечему.
Вот теперь точно всё! Забираете упакованный :pkg: фиксера и устанавливаете поверх установленной игры и DLC.

P.S. А вообще, если вы скачали эту игру на торрент-трекере и у вас игра и DLC уже установлена. Вам достаточно только скачать фикс DRAKENGARD 3 FIX [4.21].pkg, закинуть в папку C:\PS3\ps3tools\tools\PsnStuff\downloads\ и пройтись по инструкции. Делов на пару минут :)

Ну и напоследок... После того, как вы проверили и всё работает, идёте в тему Прямое скачивание [HEN] PS3 игр (https://www.pspx.ru/forum/showthread.php?t=108867) и выкладываете ваш готовый релиз. Шаблоны оформления, в шапке той темы, выложены в двух спойлерах, выбирайте, который вам больше нравится, копируйте код в сообщение и быстренько заполняете шапку релиза таким образом:

Drakengard 3 tfRu7z_MDOM

Премьера: 21 Мая 2014
Издатель: Square Enix LTD
Разработчик: Access Games
Жанр: Ролевые игры, Role-Playing Games (RPG)
Язык интерфейса: :USA:
Язык субтитров: :USA:
Язык озвучки: :USA: :JPN:
Код игры: NPUB-31251 v1.00
Размер игры: 14,53 ГБ
Прошивка: 3.30
Работоспособность проверена: Да, 4.85 HEN (confirmed by Fergus (https://www.pspx.ru/forum/showpost.php?p=1194142))
Источник: :PSN:RU (https://store.playstation.com/ru-ua/product/EP0082-NPEB01407_00-DOD3MAINGAME0000) :PSN:EN (https://store.playstation.com/en-us/product/UP0082-NPUB31251_00-DOD3MAINGAME0000)

Описание: Drakengard 3 - предыстория первой игры серии Drakengard - переносит игроков в средневековый мир, в котором живут шесть сестер-интонисток, наделенных удивительным даром. Он позволяет им хранить мир на земле, творя магию силой песни. Гармония между ними оказывается разрушена, когда старшая - Зеро - решает убить младших при помощи дракона Михаила. Игрокам предстоит пройти множество сражений и узнать истинные намерения Зеро.

Скачать фикс: :download: :yandex: (https://yadi.sk/d/5PkBDM3sOlt26A) :pkg: v1.01 (26,3 МБ)


P.S. Всё остальное оформление по скачиванию можно скопипастить из начала сообщения, процитировав временно и вырезав что нужно ;)

ErikPshat, Ну ты МОЩЩЩ, когда только время и силы находишь всё написать, разжевать и оформить ..)
Что поражает больше всего - куча труда угрохана на не самую лучшую игру, её даже хорошей с трудом можно назвать..)

J0hnTR, ну надо же когда-то писать что-то новое :D Да и что там писать? Всё оформление делается выделением и нажатием кнопочек в редакторе сообщений. А текст набирать пальцами, не такая уж и проблема. Кстати, долил ещё в конце сообщения фикс, если кому предназначалось - заметит :)

ErikPshat, такого развернутого ответа я никак не ждал
Спасибо! Буду проверять работоспособность и, если всё выйдет, оформлю

P.S. Чтобы много сообщений не раскидывать, спрошу в этом
Нынче существует возможность на HEN запускать игры с PS2 без активации в PSN?

Ибо моя практика использования мультимана с запуском дисковых игр, скорее всего, убьёт мою сонсоль

Нынче существует возможность на HEN запускать игры с PS2 без активации в PSN?
Читайте соседнюю тему наверху в "Важных": Конвертация и запуск игр PS1, PS2, PSP на PS3 HEN (https://www.pspx.ru/forum/showthread.php?t=107658)

Там, и про конвертацию, и про запуск должно быть написано.

P.S. А вообще оформление сделано классно: :good: [PS3][HEN] Drakengard 3 |NPUB31251|DLC|ENG (https://www.pspx.ru/forum/showpost.php?p=1194142)

Причём без лишних вопросов и самостоятельно. Как раз по теме.
Человека с мозгами сразу видно за километр, поэтому, без вопросов, повышаю вас до Про-Геймера!

спасибо за тему
будет время - попробую ломануть это чудо -[PS3] The Witch And The Hundred Knight

Всем привет.Когда вышел HEN я первым попросил об этой инструкции.И Ang3l42 послал меня куда по дальше.И наконец то.Будем освоить.Спасибо.

pavlik, ну в теме хен были ссылки на инструменты попроще, но тут раскрывается что и как ;)

pavlik, пользуйтесь! Команда PSPx Team раскрывает секреты ;)

Позже раскроем секрет С00 игр, там архив разлочек на 656 игр вам не нужен, разлочку к любой игре вы можете написать на коленке в блокноте и активировать любую игру, даже не имея официального PKG с шифрованной разлочкой.

Потом раскроем секрет фикса дисковых игр, но это попозже, кодга закончатся все PSN-игры ;)

Здравствуйте. Попробовал пройти по инструкции и сделать NPUB31090 Sonic All-Stars Racing Transformed
Но не получилось. После установки сделаного фикса и запуска игры - чёрный экран ((
Хотя все процессы вроде были успешными. И брутфорс ключа и остальное.

Попробую еще раз заново. Но хотел бы чтоб Вы уточнили/разжевали по пункту 15 этот кусок:
"делаю всё по отдельности, качаю отдельно игру, извлекаю, потом удаляю, качаю обновление, переношу в папку скачивания PsnStuff и извлекаю поверх игры. А дополнения DLC вообще делаю отдельным фиксом, качаю и извлекаю в очищенные пустые папки."

В смысле скачал игру. А чем распаковать? PS3PKG GUI? А потом удалить pkg и скачать туда же в downloads, например, pkg обновления? Опять распаковать с помощью PS3PKG GUI скачаное обнолвение в ту же папку, куда распакована игра? И типа надо сделать фикс для этой папки, в которой лежит игра с обновлением? Но чем? Батник из пункта 17 ведь для pkg. Или надо упаковать эту папку обновленной игры снова в pkg?

Проясните пожалуйста, поскольку есть желание разобраться )

пс. у меня SS с HENом. Другие игры из нашей базы с фиксами - работают.

kinovar, нет насчёт цитаты вы немного не так поняли. Конечно можно и так, через PS3PKG GUI, как вы предполагаете, просто вся распакованная игра не нужна, а там же ораспакуется весь PKG, а это же может быть 10 или 20 ГБ :)

Я делаю всё так же, тем же батником, как в инструкции. Просто делаю по отдельности.
Сначала скачиваю игру, оттуда для фикса нужны только системные файлы.
Батником EXTRACT SCE from download PKG PsnStuff.bat извлекаю на автомаете всё что требуется для фикса.
Смотрю, что там распаковалось, потому что в игре могут быть отдельные файлы, которые есть только в игре, а в патчах этих файлов может не быть.
Ну это чисто для себя, я же должен знать какие файлы были в игре, а какие в патче.
Их конечно можно извлечь и вручную, но можно случайно пропустить какой-то EDAT или SPRX или SELF в куче папок, поэтому я доверяю именно батнику, от него точно не ускользнёт ни один нужеый файл. А вот батник иногда лишнее извлекает - это картинки PNG в других вложенных папках, поэтому я их вручную удаляю, ибо их переподписывать не надо :) и всё равно они установятся из игры.

Потом, когда из игры всё извлёк, игру удаляю, она больше не нужна, проверяю и скачиваю патчи. Как вы понимаете, батник приспособлен работать с папкой downloads от PsnStuff, поэтому я эти патчи перемещаю в ту папку и снова всё извлекаю прямо поверх игры. Вообщем, всё как по инструкции, только по отдельности. У меня получается фикс обновлённой игры и там уже PARAM.SFO так же от последней версии обновления - за этим нужно следить строго.

Собсно из этого уже можно готовить фикс. Так как лучше выкладывать не сразу всё вперемешку, а игру обновлённую отдельно, а вот DLC потом отдельно. Просто бывает, кто-то не хочет ставить DLC.

Собсно потом я качаю все DLC, естесственно все обновления и всё прочее из папки скачивания PsnStuff удаляю, иначе сами понимаете, всё извлечётся со старыми PKG вперемешку. Всё раннее, готовый фикс из папки ENC тоже конечно удаляю или из той папки убираю в корень. Ну и на чистую распаковываю все DLC и все RAP-ы. Вот тут надо уследить и не забыть потом в распакованную папку ENC поменять PARAM.SFO от последнего обновления, потому что у DLC этот PARAM.SFO пустой и он потом заменит этот файл в игре и игра вообще пропадёт из XMB, превратится в папку "Игровых данных" GD (Game Data).

Вообщем я извлекаю отдельно системные файлы тем же батником, получается фикс DLC отдельно. Ну и всё как положено, достаю ключ к EDAT дополнений, он может отличаться от EDAT/SELF/SPRX, которым запаролены игровые файлы. Да, не забываем чистить папку scetool батником очистки в той папке, потому что туда на автомате копируются эти EDAT/SPRX во время извлечения из PKG, для доставания из них ключей.

Ну в общем как-то так. Ничего не изменилось, всё так же как в инструкции, только по отдельности. А в инструкции написан ход действий сразу одним махом. Вот и вся разница.

Спасибо! С NPUB31090 Sonic All-Stars Racing Transformed все получилось ) Наверное в первый раз накосячил с sfo из dlc. Чуть позже оформлю пост-раздачу. (хотя про фикс для DLC не совсем понял. У меня после распаковки есть файл DLCFILE.EDAT Мне в батник ReENCRYPT DLC with RAP OffEncription.bat вставлять ключ от самой игры?)

Но когда я захотел проделать то же самое с игрой NPEB02441 Cars 3: Driven to Win то обломался на этапе брутфорса. Открыл в hex-редакторе eboot.bin и поискал текст 0x. Но переклацав поиском по всему файлу ничего ключе-подобного не увидел. По KEY и DRM то же самое. Можете подсказать что искать? ) На что должно быть похоже? )

(хотя про фикс для DLC не совсем понял. У меня после распаковки есть файл DLCFILE.EDAT Мне в батник ReENCRYPT DLC with RAP OffEncription.bat вставлять ключ от самой игры?)
Нет, для DLC нужно обязательно отдельно брутфорсить ключик. Он может отличаться от ключа для игры, хотя, в основном, ключ, и в игровых файлах, и в отдельных дополнениях, чаще всего, один и тот же. Но иногда попадаются такие игры, где для файлов игры свой ключик, а для дополнений свой, зависит от уровня паранойи разработчика.

Но когда я захотел проделать то же самое с игрой NPEB02441 Cars 3: Driven to Win то обломался на этапе брутфорса. Открыл в hex-редакторе eboot.bin и поискал текст 0x. Но переклацав поиском по всему файлу ничего ключе-подобного не увидел. По KEY и DRM то же самое. Можете подсказать что искать? ) На что должно быть похоже? )
Ну в EBOOT.BIN выходит ключа нет однозначно. Но там рядом с EBOOT лежит такой файлик: BUILDSTAMP.LUA
Вот его содержимое:
BuildStamp =
{
branch = "cars3/master",
git = "1a242b0e219c4cdac0eefb11b329df46bffe731b",
key = "NUE3NjA3Q0Q1MYUOim92PP2bhIEm16Xjs5FJp7VC5jupMsj+fODB0nlZ",
p4 = "53876",
}
Думаю это кодировка Base 64.

Всем привет.Когда вышел HEN я первым попросил об этой инструкции.И Ang3l42 послал меня куда по дальше.И наконец то.Будем освоить.Спасибо.

Ну да ну да.

Никого я не посылал, и по факту были варианты простые в шапке темы. А вот этого варианта я вам сказать не мог, по причине военной тайны :blush: Да и если бы изучали последние сборки ps3tools на то время, то там всё было. ;)

key = "NUE3NjA3Q0Q1MYUOim92PP2bhIEm16Xjs5FJp7VC5jupMsj+fODB0nlZ"
Думаю это кодировка Base 64.
Может быть есть какие-то консольные утилиты, которые декодируют это в бинарный файл?
А то все онлайн декодеры выдают перые 5 байтов ключа нормально, а остальное абракадаброй.

Да. Что-то такое получается. 5A7607CD51ov<&IB;2|yY
Как в такой ситуации сделать фикс?

А еще столкнулся с проблемой что нет edat, а только sprx-файлы и EBOOT.bin
Я про Portal 2 (NPUB31077) Как тут сделать фикс?

И подскажите пожалуйста как вычислить язык игры (меню, озвучка)? Потому что хотел было оформить тему с игрой, к которой у меня получился фикс, но затык получился на этапе оформления и вычисления языков.

ЗЫ: подозреваю что существует все несколько способов делать фиксы. Или нет? )

А еще есть у меня диск с игрой, которой нет в PsnStuff. Как в такой ситуации сделать фикс и остальное, чтобы можно было ею поделиться )

Да. Что-то такое получается.
5A7607CD51ov<&IB;2|yY
Как в такой ситуации сделать фикс?
Ну тут я уже не знаю, я не могу определённой инструкции по этому поводу дать. Тут надо включать всю хакерскую смекалку. Видимо в игре разработчики нахитрили, это только им знаком алгоритм вычисления ключа. Могу только предположить, что из этого кода base64, а может быть и не он, могли обрезать первые 4 байта и просто их 4 раза соединить. Могли из полученного бинарного кода подсчитать MD5 и использовать эти 16 байт в качестве ключа.

А еще столкнулся с проблемой что нет edat, а только sprx-файлы и EBOOT.bin
Я про Portal 2 (NPUB31077) Как тут сделать фикс?
Попробуй DLC к дисковой игре использовать, обычно ключ у файлов игры и у DLC совпадают. Просто брутишь ключ с этим EBOOT.BIN и EDAT от DLC, подбираешь ключ. Делаешь фикс и проверяешь.

И подскажите пожалуйста как вычислить язык игры (меню, озвучка)? Потому что хотел было оформить тему с игрой, к которой у меня получился фикс, но затык получился на этапе оформления и вычисления языков.
Ну у игры имеются языковые файлы, например с суффикусом _ru, _en, _es и т.д. По ним и определяешь языки в игре. Либо запускаешь игру и смотришь в настройках, каких языков можно выбрать субтитры. Либо меняешь языки в системе, некоторые игры не имеют языков в настройках, а язык игры автоматически выставляется в зависимости от языка системы PS3.

ЗЫ: подозреваю что существует все несколько способов делать фиксы. Или нет? )
Ну метод всего один - это декриптовать запароленные системные файлы игры паролем RAP и обратно подписать, но уже свободной лицензией №3 как и подписаны все демки, они же ничего для запуска не требуют.

А еще есть у меня диск с игрой, которой нет в PsnStuff. Как в такой ситуации сделать фикс и остальное, чтобы можно было ею поделиться )
Если это дисковая игра, а не игра из цифрового магазина PSN, тогда просто дампите с диска образ диска ISO через любой бэкап-менеджер, обычно делают через multiMAN, n/t/ с диска снимают БЭКАП, цифровую копию диска.
Если имеется купленная игра из PSN, тогда через прокси-сервер дампят ссылки, куда консоль ломится за игрой и так же, после покупки достают из профиля RIF, из которого достают RAP, инструкция здесь имеется (https://www.pspx.ru/forum/showthread.php?t=108935).

Добрый вечер а может кто то cделат мне работающий фикс для Syberia 2 NPEB02016 очень хочется поиграть сам делал не сработал
https://yadi.sk/d/r0oBcFSAG2My4w

Добрый вечер а может кто то cделат мне работающий фикс для Syberia 2 NPEB02016 очень хочется поиграть сам делал не сработал
https://yadi.sk/d/r0oBcFSAG2My4w
Ну тестируй: https://www.pspx.ru/forum/showpost.php?p=1203278

Ну тестируй: https://www.pspx.ru/forum/showpost.php?p=1203278

Проверил игру Все работает отлично без нареканий Проверил на PlayStation 3 Slim HEN 4.85 :good::thank_you:

ErikPshat, Если в игре присутствуют файлы SELF/SPRX, вы их найдёте в папке ENC в папках игры, где у нас распаковался будущий фикс для переподписывания. Тогда ключ, для подчинённых под EBOOT.BIN файлов, нужно будет так же вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat. Ключ какой и куда вписывать?

Ключ какой и куда вписывать?
В инструкции же об этом ключе сказано.

Всех приветствую можете пожалуйста помочь сделать фикс для Syberia 1 NPEB01976( мучаюсь 3 дня все безполезно)Что нужно будет кроме ЕВООТ ?

фикс для Syberia 1 NPEB01976
Разве что в таком виде:

[PSN] Syberia [NPEB01976] :download: :PSN: (http://zeus.dl.playstation.net/cdn/EP4389/NPEB01976_00/LhSzFsgbAgjcoMNNCnWTOCCGEsSXoXxzKWKoZOrRJGnfwwiFKsrpfSafXiDALaXo.pkg) :pkg: (1,81 ГБ)
[FIX] Syberia [NPEB01976] :download: :yandex: (https://yadi.sk/d/hV96-xPLtt5IIA) :pkg: (6,5 МБ)

Ну и потом отпишись о результатах...

Все работает отлично спасибо +еще поставил русификатор https://mega.nz/#!OwIBnTSD!R6RqO-vl-xztpGYaRgZOeU3ndVVrdCTqxu1V-Xwc-p8

ErikPshat, буду благодарен если подгонишь фикс на саму игру. Мне как то фиксы не даются, в одной KLicensee не брутится, в другой игра длс не видит, либо вообще не запускается.
Спасибо за новые ссылки и ключи! :good: Добавил в PsnStuff (https://www.pspx.ru/forum/showthread.php?t=106441)https://i1.imageban.ru/out/2020/03/04/fbe2831869809f636f4986746540b25a.png

Фикс сделал и выложил здесь: Army of TWO The Devil’s Cartel |NPEB01216|DLC3|ENG/EUR (https://www.pspx.ru/forum/showpost.php?p=1205773)

Давай я ещё раз объясню, как следует делать фиксы и DLC, хотя об этом я уже писал подробными инструкциями неоднократно в разных темах.
Но, для закрепления ещё раз:


Скачиваем игру из PsnStuff в PKG или из интернета, не важно как и откуда. Естественно она скачается в папку C:\PS3\ps3tools\tools\PsnStuff\downloads, либо из интернета качаем PKG именно туда.
Так же, не забываем скачать к игре или к дополнению ключ-пароль RAP, которым системные SCE-файлы игры или EDAT дополнений запаролены! Имейте в виду, что РАП-ом запаролена не вся игра с ресурсами или не архив PKG и ещё что-то типа PARAM.SFO и ICON0.PNG :D, а только системные файлы SCE - это EBOOT.BIN/SELF/SPRX и в придачу EDAT. К слову сказать, файлы SDAT никак не паролятся, они вообще без какого-либо типа лицензии, но они имеют только флаг привязки к минимальной версии прошивки - 1.xx/2.xx/3.xx/4.xx. И если вы хотите запускать SDAT на прошивке 3.55, только тогда имеет смысл их переподписывать от 4.xx под 3.xx. Так же имейте в виду, что переподписанные EDAT/SDAT работают на OFW, т.к. у этих файлов подпись ECDSA не проверяется.
Потом обязательно проверяем обновления к игре, например, через PS3 Game Updates (https://www.pspx.ru/forum/showthread.php?t=106441) или через тот же PsnStuff (https://www.pspx.ru/forum/showthread.php?t=106441) из вкладки Game Updater.
Скачиваем все обновления, которые имеются обязательно. если качали через PS3 Game Updates, то они потом лежат в папке C:\PS3\ps3tools\tools\downloads. Если качали через PsnStuff, то они сохраняются в папку C:\PS3\ps3tools\tools\PsnStuff\update.
Итак, скачали игру, значит надо её ещё обновить... Скачали обновления, шагаем к ним, вырезаем из той папки, вставляем рядом с игрой в папку C:\PS3\ps3tools\tools\PsnStuff\downloads. Имейте в виду, что по алфавиту игра должна стоять на первом месте, а обновления следом. Если имя у обновлений начинается по алфавиту ранее имени игры, тогда их переименовываем, чтобы они стояли по алфавиту последними после игры. У американок обычно обновления всегда идут позже, потому что начинаются на UPxxxx-, а вот у европеек обычно раньше, потому что начинаются на EPxxxx- почти в начале алфавита, поэтому просто у обновлений начальную секцию EPxxxx- просто удаляем. Либо переименовываем игру и ставим в начале названия игры 1 или 0. Надеюсь понятно объяснил.
Нам обязательно надо, чтобы сначала распаковалась игра, а только после этого файлы игры обновились более новыми файлами из обновлений, но никак не наоборот. Нельзя сначала распаковать обновления, которые содержат исправления, а потом переписать устаревшими файлами исходной игры. В общем это думаю всем понятно и так.
Теперь топаем в нашу папку переподписывания C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
Распаковываем SCE-файлы (шифрованные системные файлы) батником EXTRACT SCE from download PKG PsnStuff.bat (названия всех батников как бы намекают на их функционал). Таким образом, этот батник распакует в папку ENC только необходимые файлы SCE от игры и обновит их файлами обновлений, вместе с необходимыми файлами поддержки для будущего создания готового фикса.
Потом, желательно зайти в папку ENC и проверить PARAM.SFO, чтобы убедиться, что всё равпаковалось в правильном порядке и что у него действительно стоит версия последнего обновления, а не первого от игры. Ну и заодно посмотрите по папкам, из каких файлов SCE состоит будущий фикс.
Далее, вам необходимо будет сбрутить ключик KLicense, который спрятан обычно в EBOOT.BIN игры или обновления, который необходим, чтобы подчинённые файлы SCE могли декриптоваться не внешним паролем RAP, а из запрятанного по умолчанию в каждый EBOOT.BIN пароля KLicense. Такой пароль всегда присутствует во всех EBOOT.BIN и используется для декриптовки и последующего запуска подчинённых файлов SCE и выпускаемых к игре дополнений DLC, в которых всегда лежит файл разлочки EDAT. Например, все игры из PSN всегда запаролены только РАП-ом, а вот дисковые файлы SCE все имеют свободную лицензию №3 как и все бесплатные демки, но дисковые подчинённые файлы SCE всё равно всегда запаролены ключом KLicense от главного запускающего лаунчера EBOOT.BIN, который никому не подчинён и всё начинается всегда с него, поэтому он (дисковый) шифрован паролем свободной лицензии из прошивки, всегда вот этим: 72F990788F9CFF745725F08E4C128387
В общем, идём в папку C:\PS3\ps3tools\tools\scetool, там уже лежат наготове файлы EBOOT.BIN от распакованной игры, а так же, необходимые файлы EDAT/SELF/SPRX и RAP в папке RAPS для подборки к ним ключа, путём перебирания специальной секции кода файла EBOOT.BIN в порядке через 4 байта, либо через 2 или побайтово. В качестве ключа перебирается по 16 байт и подставляются в качестве пароля, если не подходит, тогда берутся следующие 16 байт и подставляются, и так до тех пор, пока какие-то 16 байт не подойдут.
Самый простой способ - это подобрать пароль к EDAT, если в игре такой имеется. Тут сработает быстро и безошибочно. А вот к SELF/SPRX подобрать пароль для PSN-игры не получится, там утилита BruteForce.exe предназначена для дисковых игр и в них она безусловно найдёт ключ, но напоминаю, только у дисковых игр файлы SELF/SPRX/EDAT шифрованы конечно же ключом из EBOOT.BIN, но никак не ключом RAP :)
Короче, первым делом подбираем ключ к EDAT, поэтому запускаем BruteForce_Edat.exe. Наверху можем поменять, к какому EDAT будем примерять ключики из EBOOT.BIN, в настройках по умолчанию стоит - проверять 16-байтные ключи через каждые 4 (0x4) байта. Нажимаем кнопку Start > и быстро брутим. Если ничего не находится, тогда выставляем перебор через 2 (0x2) байта. А если и так ничего не нашлось, тогда выставляем через 1 (0x1) байт, тогда брутфорс будет проверять все байты подряд побайтно, ничего не пропуская, то есть, сначала берёт первые 16 байт и проверяет, потом берёт со следующего байта 16 байт и проверяет, и так по порядку берёт по 16 байт ключ и буквально побайтно всю программную секцию декриптованного EBOOT.elf перебирает. На самом деле конечно не EBOOT.elf, а из декриптованного дополнительно ещё расжимает архивные секции в tmp.elf и только потом по нему проходит, сверяя байты 16-байтного ключа с подопытным кроликом. Ну и вот в американке ключ мгновенно нашёлся, так же, как и к европейке:

16947


Дважды щёлкаем в окне брутфорса по найденному ключику, он выделяется, потом копируем его CTRL+C. Закрываем крестиком программу, нажимаем в папке батник clean_folder.bat, чтобы очистить папку от наших скопированных туда файлов и идём в нашу любимую папку EDAT_ReENCRYPT. Там открываем в Notepad++ сразу 2 батника ReENCRYPT DLC with RAP OffEncription.bat и EBOOT SELF SPRX ReENCRYPT for HEN.bat, вставляем туда сбрученный и скопированный в память ключик в специальную область, про которую в батниках русским текстом написано.
Теперь можем переподписать EDAT, значит запускаем батник с соответствующим названием ReENCRYPT DLC with RAP OffEncription.bat. По названию можем понять, что он делает переподписывание (ReEncrypt) файлов EDAT (читаем всегда DLC - как EDAT, ибо все дополнения DLC, для нас хакеров, ассоциируются в первую очередь именно с EDAT, которыми все DLC залочены). Далее расшифровка названия батника переводится как "с помощью RAP официально шифрованные". В общем понятно, потому что есть DLC, переподписанные или бесплатные, которые не шифрованы ключом RAP, а подписаны паролем KLIC (KLicense), о чём свидетельствует соседний батник.
Итак, EDAT мы переподписали, теперь нам надо переподписать SCE-файлы игры, такие как EBOOT.BIN/SELF/SPRX и ключ KLIC для них мы уже вписали в батник на предыдущем шаге. Поэтому, теперь запускаем батник с соответствующим названием: EBOOT SELF SPRX ReENCRYPT for HEN.bat. И следим за выполнением, чтобы не проскочили ошибки. Собственно, если в игре имеется только один EBOOT.BIN и нету никаких SELF/SPRX, тогда в этот батник ключ вписывать не обязательно, т.к. EBOOT.BIN всё равно подписывается универсальным единственным всегда ключом бесплатной свободной лицензии: 72F990788F9CFF745725F08E4C128387, а не каким-то другим ключом KLicense для подчинённых файлов.
Всё переподписали, теперь идём в папку DONE, там и лежат у нас все переподписанные файлы под свободную бесплатную лицензию. Вырезаем из папки DONE папку игры и вставляем в папку ENC, соглашаясь на замену файлов. Таким образом, мы заменили все запароленные РАП-ом EDAT и SCE-файлы переподписанными файлами. А так как все SCE-файлы подписываются ключом под версию 3.30 и эта версия в подписи прописывается, значит мы понизили автоматически минимальную версию прошивки для запуска игры, поэтому имеет смысл открыть PARAM.SFO и там тоже понизить минимальную версию системы до 3.30. Фикс готов.
Ну и теперь надо готовый фикс упаковать в PKG, запускаем в этой же папке программу PS3GameExtractor.exe, нажимаем кнопку Упаковать папку в PKG, нас попросят указать файл PARAM.SFO, указываем его, нас спросят упаковать по 4 ГБ, можно сразу соглашаться и не париться, т.к. фиксы редко бывают более 4 ГБ :D, но если вам надо будет упаковать папку игры более 4 ГБ, то лучше отказаться от предложения упаковать по 4 ГБ, потом предложат упаковать по 2 ГБ - так же отказываемся, затем предложат упаковать Целиком - вот это наилучший вариант, тут соглашаемся, ибо некоторые разделённые таким образом игры потом не работают.
Фикс готов! Можно переименовать готовый PKG как вам захочется. Запустите батник Clean Previous Job.bat, он очистит папку от созданных ненужных теперь папок работы - это папки cid с прописанными в текстовом формате ContentID переподписываемых файлов, это папка dec с декриптованными файлами, обычно в файлах EDAT записана контрольная текстовая строка, это папка DONE, которая уже должна быть пустая, но уже не нужная, всё это удалится. Имейте в виду, файлы из папки ENC этим батником не удаляются. Чистите её вручную, когда надо.

ErikPshat, этот талмуд нужно куда-то отдельно перенести, в профильную тему\закладку\вкладку\сохраненку.
Потому что по любому потеряется)

ErikPshat, я заучил эту тему за зубок, но постоянно происходят проблемы не пойми от чего зависящие. Для примера Army of TWO The Devil’s Cartel NPEB01216 затуп происходит уже на стадии распаковки. Делаю без DLC, только игра и патч, распаковывал их вместе и по очереди. Распаковываются вот эти фаилы из игры (EBOOT.BIN, Engine.BuildInfo_Ps3_Retail_dll.sprx, init.edat, ICON0.PNG и PARAM.SFO), из патча тоже самое только без (init.edat) но PARAM.SFO всегда 01.00. Пробовал распаковать отдельно только патч через PS3GameConvert, потом PS3GameExtractor, и PS3PKG_GUI но во всех случаях PARAM.SFO из патча, версии 01.00
В чём может быть проблема?

Пробовал распаковать отдельно только патч через PS3GameConvert, потом PS3GameExtractor, и PS3PKG_GUI но во всех случаях PARAM.SFO из патча, версии 01.00
В чём может быть проблема?
Да ладно, как бы патч не распаковывался, там не может никаким волшебным образом версия поменяться с 1.01 на 1.00 :D
Ну так попробуй патч отдельно скачать, распаковать и посмотреть PARAM.SFO.
Скорее всего у тебя распаковывается сначала патч, а потом игра, т.е. обновлённые файлы потом переписываются старыми файлами игры. В инструкции выше я специально на это акцентировал особое внимание, не просто так именно об этом моменте много написал.
Вот как должен выглядеть PARAM.SFO из обновления:

https://i3.imageban.ru/out/2020/03/04/2c743bb2c62b45de4000fb6b3f67834e.png

Распаковываются вот эти фаилы из игры (EBOOT.BIN, Engine.BuildInfo_Ps3_Retail_dll.sprx, init.edat, ICON0.PNG и PARAM.SFO), из патча тоже самое только без (init.edat)
Тут всё правильно, потому что в игре больше и нет никаких других файлов SCE.

Все остальные файлы - просто файлы ресурсов. Они никак не шифрованы и не подписаны подписью Sony. И никак не проверяются со стороны Sony. Их можно менять, переводить, картинки менять на свои, консоль их никак не контролирует. Все эти файлы ресурсов могут быть только под контролем от разработчиков игры, но это другая песня и нас не касается. Нас интересует запуск файлов игры, которые находится под контролем Sony.

ErikPshat, обновил на всякий случай PS3 Tools Collection там кстатии батник EXTRACT SCE from download PKG PsnStuff перестал рапы подтягивать из PsnStuff/exdata в EDAT_ReENCRYPT/RAPS, моя старая версия перетягивала, ну да ладно. Вот в чём причина в Version должно быть 01.00, а я за эталон брал твой уже готовый фикс где в обоих полях стоит 01.01. Теперь ясно что таким он будет после упаковки. А как быть с фаилами (ICON0_01-05 и папкой Patch) ты их в ручную уже закидывал из чистого патча в готовый фикс при упаковке? Или их можно и вовсе не добавлять если ставить фикс уже на обновленную игру на консоли?

там кстатии батник EXTRACT SCE from download PKG PsnStuff перестал рапы подтягивать из PsnStuff/exdata в EDAT_ReENCRYPT/RAPS, моя старая версия перетягивала, ну да ладно.
Да нет, всё он подтягивает. Просто раньше он наверное подтягивал все подряд, и в EDAT_ReENCRYPT/RAPS и в scetool/RAPS, а сейчас он подтягивает только те, которые распаковывает. Об этом в консоли показывает. А которые уже скопированы и лежат в папке RAPS, в консоли серым цветом пишется, типа такой RAP уже имеется и копировать его не нужно. Ты последи за консолью что там пишется.
Короче, там всё что надо подтягивается. Ещё установи себе Cygwin сначала 32-битный (https://www.cygwin.com/setup-x86.exe), потом 64-битный (https://www.cygwin.com/setup-x86_64.exe). Там утилиты некоторые работают на его библиотеках.

Вот в чём причина в Version должно быть 01.00, а я за эталон брал твой уже готовый фикс где в обоих полях стоит 01.01. Теперь ясно что таким он будет после упаковки. А как быть с фаилами (ICON0_01-05 и папкой Patch) ты их в ручную уже закидывал из чистого патча в готовый фикс при упаковке? Или их можно и вовсе не добавлять если ставить фикс уже на обновленную игру на консоли?
Да, при упаковке в PKG игры, там в Version повышается до версии от игры. Не помню почему так, но мы зачем-то так решили давно ещё.
Для упаковки в PKG требуются обязательно PARAM.SFO и ICON0.PNG. Остальные иконки по типу ICON0_01.PNG или большие бэкграунды PIC1_01.PNG для упаковки в PKG совершенно не нужны. Они и так устанавливаются с игрой.

Если фикс весит там 15 МБ, тогда зачем туда сувать иконки и бэкграунды по 1,5-3 МБ каждый. Причём, как я заметил, эти _01 _02 _03 _05 - просто отображаются для регионов и обычно они все одинаковые один в один. Например для России - код 08 (ICON0_08.PNG). А если такую иконку не положить для России, тогда всё равно иконка отобразится по умолчанию ICON0.PNG. Тоже самое с бэкграундами. Я их подкладываю только тогда, когда там на картинках действительно надписи с переводом имеются. А так достаточно иметь иконку по умолчанию.

Но иногда, когда у игры имеется одно обновление и оно маленькое, например 10-20-30 МБ, тогда я полностью распаковываю обновление полностью со всеми файлами и закидываю с заменой весь готовый фикс. Получается фикс с полным последним обновлением. Просто зачем заставлять юзеров качать небольшое обновление отдельно, когда проще сразу поставить фикс и тем самым одним движением пофиксить и обновить игру. Ведь в фиксе будут лежать не только пофиксенные файлы, но и все остальные файлы обновления.

ты их в ручную уже закидывал из чистого патча в готовый фикс при упаковке?
Нет, наоборот, в патч обновления закидывал готовый фикс :D
В PS3GameExtractor есть кнопка Распаковать PKG и Мультираспаковка PKG, вот ей я обычно распаковываю обновление(я). А потом туда перемещаю готовый фикс.
Можно и просто так распаковать PKG обновления прямо из PS3PKG_GUI, но потом надо будет вручную переименовывать имя папки с ContentID под имя TitleID :). А так проще, PS3GameExtractor извлекает сразу в папку с нужным именем, тем более, он всегда под рукой.

ErikPshat, сделал фикс и проверил, работает. Чуть позже сделаю фиксы для трилогии Splinter Cell Classic Trilogy HD. А сейчас взялся за ещё одну не преодолимую для меня задачу, пофиксить DLC для Guitar Hero Warriors of Rock BLES00801. Игра дисковая, патчей не имеет, на диске из фаилов SCE только EBOOT.BIN, скачал DLC (BLES00801 Guitar Hero Warriors of Rock - A Day to Remember - All i Want) и рап. Батником извлёк 12 фаилов .edat, один из них вместе EBOOT.BIN начал брутить KLicense, перебрал через 4 и 2 и 1, ничего не нашло. Открыл EBOOT.BIN через HxD и в текстовой строке среди кракозябров нашёл 0x и KEY, и DRM, а что дальше то с ними делать?

Открыл EBOOT.BIN через HxD и в текстовой строке среди кракозябров нашёл 0x и KEY, и DRM, а что дальше то с ними делать?
Интересно, а кто тебе такой секрет подсказал искать в текстовой строке 0x. Я вроде бы в паблике никому про это не рассказывал :)
Когда в текстовой строке находишь 0x то видишь там ровно 2 строки 16-ричных символов. То есть, это ровно одна строка 16 байт в хекс-коде, просто в текстовом формате это в 2 раза больше кажется.

Я обычно сначала проверяю ключик на декриптовку файла EDAT. Эти 16 байт текстового ключа копирую и вставляю в декриптованный EBOOT.elf через HxD с той позиции, где нам брутфорсер показывает смещение? откуда он начинает брутить. В этот момент брутфорсер не закрываю, иначе удалиться EBOOT.elf. В общем найденный текстовой код вставляю в область кода, сохраняю, удаляю из папки брутфорсера оригинальный EBOOT.BIN, затем правой кнопкой шифрую EBOOT.elf командой в контекстном меню Resign EBOOT.ELF. В папке появляется подписанный EBOOT.BIN_ORIGINAL, переименовываю его как EBOOT.BIN, теперь брутфорсер можно закрывать.
Теперь запускаем снова брут, но уже из шифрованного нами EBOOT.BIN с вставленным как обычно новым ключом. Если это точно тот самый ключ для EDAT, то брутфорсер его найдёт и покажет, что ключ подходит.

Ну и дальше всё как обычно. Вставляем ключик в батник и переподписываем все DLC как обычно из папки ENC батником ReENCRYPT DLC with RAP OffEncription.bat. Ведь ты же так же всё делал изначально, скачал все DLC из PsnStuff в его папку downloads и так же сохранил все RAP в exdata, а потом извлёк всё как обычно, значит у тебя всё наготове должно быть. DLC ведь переподписываются точно так же и с теми же параметрами, как и все EDAT от игры.

Интересно, а кто тебе такой секрет подсказал искать в текстовой строке 0x. Я вроде бы в паблике никому про это не рассказывал :)
Ты сам об этом писал в инструкции "Как переподписывать игры под HEN и делать фикс". Если 0x это префикс то с него
получается начинается ключ?
https://i111.fastpic.ru/big/2020/0304/14/3854aa6fe2775fea00c50d7ffd4bcc14.png (https://fastpic.ru/view/111/2020/0304/3854aa6fe2775fea00c50d7ffd4bcc14.png.html)

А вставлять его в начало смещения это так?

https://i111.fastpic.ru/big/2020/0304/97/97917bb248affa6befa8eaa940517e97.png (https://fastpic.ru/view/111/2020/0304/97917bb248affa6befa8eaa940517e97.png.html)

А вставлять его в начало смещения это так?
В Bruteforce Edat ты видишь диапазон сканирования. Слева выбирается на автомате наверху начало программного кода, а под ним конец кода.
Это те позиции, откуда начинается код программы и где кончается.
Так вот, сканирование начинается от начала указанной позиции. Вот в этот диапазон и надо вставлять ключ, зашифровать в EBOOT.BIN и проверять декриптовку.
Если ключ правильный, то он обязательно покажет успешную декриптовку, а если не подходит, значит ключ не тот.

обновил на всякий случай PS3 Tools Collection там кстатии батник EXTRACT SCE from download PKG PsnStuff перестал рапы подтягивать из PsnStuff/exdata в EDAT_ReENCRYPT/RAPS, моя старая версия перетягивала, ну да ладно.
Кстати, вчера тоже с удивлением обнаружил, что RAP-ы от игры не подтягиваются :D Но такое происходит только в одном случае - если у игры лицензия не та что надо. И я выяснил почему так. Дело в том, что в моих батниках кое-что не учтено, т.е. полностью игнорируется.
Вот пример, игра называется: [NPEB00168] Final Fight: Double Impact

Вот что происходит при отрабатывании батника EXTRACT SCE from download PKG PsnStuff.bat:

16969

В обработке находится файл EBOOT.BIN, сдампился правильно его ContentID - зелёная строка.

Ниже пишет номер Лицензии 00000001 и правее это я уже изменил описание "License: 1 - This is Network License 1" - красная строка.
На самом деле, в твоей версии выводится другое, некорректное сообщение: "License: 1 - RAP reguired for LOCAL-License 2..."
Видишь несоответствие, показывает Лицензию 1, а далее говорится о Лицензии 2 :)
Это в батнике небольшая недоработка, там определяется тип лицензии и, если она не свободная №3, значит она №2, тогда копируется RAP. Но, про лицензию №1 в батниках не проверяется, потому что существует дополнительная проверка - если лицензия №2 (if !LIC!==00000002), тогда происходит копирование RAP. А тут проверка не проходит, потому что 1 не равно 2, соответственно ничего не копируется. Раньше я заметил на какой-то игре такое, мы проверили её, переподписали под свободную лицензию, но она не заработала, ибо требовала подключение к PSN, видимо сетевая лицензия берётся с сервера, поэтому я на лицензию №1 забил и просто в батниках игнорировал. Думаю, у тебя такая же ситуация была с какой-то игрой.

Ну и далее, как обычно, EBOOT.BIN всегда копируется в папку scetool, чтобы из него изымать ключик для других SCE-файлов.
Тут дело в том, что идёт пропуск копирования RAP-файлов в папки EDAT_ReENCRYPT\RAPS и scetool\RAPS, тогда, как обычно, всегда копируется RAP для последующих махинаций.

ОбБЪЯСНЯЮ! Дело в том, что существует 3 вида Лицензий, вот выдержка из одного батника - EBOOT SELF SPRX ReENCRYPT for HEN.bat:
if [%%G]==[License] set lic=%%I
if !lic!==0x00000001 set license=Network
if !lic!==0x00000002 set license=Local
if !lic!==0x00000003 set license=Free

Как видишь, существует 3 вида лицензий, которыми подписываются файлы по номерам: 1: Network; 2 - Local; 3: Free.
Этим лицензиям соответсвуют флаги по номерам: 1: 0x00000001; 2: 0x00000002; 3: 0x00000003
Вот так этот флаг лицензии выглядит в файле EBOOT.BIN этой игры в секции NPD с сетевой лицензией Network:

16970

В общем, думаю, всё понятно должно быть, дальше можно не объяснять, я всё выше расписал.

Ты можешь временно пофиксить пару батников и переподписать такую игру под свободную лицензию, но считаю это не поможет, т.к. игра будет всё равно ломиться в PSN за разрешением.

Нужно в батнике EXTRACT SCE from download PKG PsnStuff.bat изменить в строке номер 2 на номер 1, вот здесь:

Для копирования RAP к EDAT:
if !LIC!==00000002 (
Для копирования RAP к EBOOT.BIN:
if !SCELIC!==00000002 (

Потом, для подписывания SCE нужно в батнике EBOOT SELF SPRX ReENCRYPT for HEN.bat поменять лицензию Local на Network вот здесь:

if !license!==Local (

Спасибо за хорошую инструкцию, прояснила многие моменты.

Но как всегда есть несколько вопросов. По батнику EBOOT SELF SPRX ReENCRYPT for HEN.bat. Они, может быть, и не очень по теме.


Почему для scetool была выбрана ревизия ключей 0x1 и прошивка 3.30, а не, например, 0xA и 3.55? Есть какие-то особенности или зависит от предпочтений?

Если выбрана прошивка 3.30, то почему sdk_ver патчится с помощью FixElf на версию 340, а не 330?

В scetool для self-type=APP указан self-cap-flags=00000000000000000000000000000000000000000000003B0000000100004000. На psdevwiki.com (https://www.psdevwiki.com/ps3/Capability_Flags#Encrypted_Capability) таких флагов нет. Обращаю внимание на нули рядом с "4". Где ошибка, в батнике или на psdevwiki?

Если игра заработает с HEN, то на кастомной прошивке тем более? Или тут есть нюансы?

eol

Просто потому чтобы захватить все версии кастомных прошивок, начиная от 3.40 и выше. Насколько я читал по трекерам, то видел много сообщений, что юзеры до сих пор сидят на 3.55 и в ус не дуют. А вообще конечно подходят любые ключи до 3.55 включительно.
По той же причине, ибо 3.30 нас не волнует, а только начиная от 3.40, поэтому по этому поводу я не стал париться.
Да, тут немного по-другому я сделал, self-cap-flags я нарисовал по образу и подобию анализа официальных игр, поэтому считаю максимальное приближение к официалкам более правильным подходом. Протестировано почти на 2000 играх, никогда никаких проблем из-за этого не было. А вот как раз с флагами с вики или по стандарту от Алдос Тулс были проблемы с запуском игр, видимо эти кастомные флаги были подобраны чисто для кастомных прошивок.

Вот пример одного офф EBOOT для наглядности: --self-cap-flags=0000000000000000 0000000000000000 000000000000003B 00000001 00004000
17226
Конечно игры для HEN все работают на кастомах. Ибо игры под HEN шифрованы исключительно настоящими ключами. А кастомная прошивка тоже умеет запускать официальные игры, но заодно и с фейковыми ключами, что не делает для HEN обратной совместимости.

Лучше я буду использовать одинаковые версии sdk и прошивки, во избежание.


Вот пример одного офф EBOOT для наглядности: --self-cap-flags=0000000000000000 0000000000000000 000000000000003B 00000001 00004000
17226

На скриншоте я вижу в конце 2000, а не 4000.

Я посмотрел cap-flags для примерно 300 SELF/BIN. И везде они совпадали с теми, что на вики. Видимо, придется исследовать этот вопрос более подробно самостоятельно.

Лучше я буду использовать одинаковые версии sdk и прошивки, во избежание.
Вот я взял показать вам для примера EBOOT.BIN самого маленького официального обновления игры Metal Gear Solid V: The Phantom Pain (https://www.pspx.ru/forum/showpost.php?p=1180486) (просто что первое случайно на глаза попалось).
Игра требует 4.60.

Тут дело в том, что игра может быть скомпилирована к примеру на версии SDK 3.40, что собственно в самом ELF и будет указано.
А сама игра была выпущена на момент актулизации прошивки OFW 4.60, что собственно и будет прописано в PARAM.SFO этой самой игры.
Соответственно, за проверку минимальной версии прошивки будет браться версия из PARAM.SFO и проверяться с версией из подписи шифрованного заголовка файла секции Control Info Type 0x00000002.
Естесственно версии могут не совпадать, а будет браться самая старшая версия. Если актуальная версия прошивки на консоли меньше, тогда игра будет требовать обновления прошивки.

Вот что пытается исправить FixELF.exe... То есть, она ищет в декриптованном файле только версию SDK 3.60 и исправляет её на SDK 3.40, больше ничего.
Вот в этом месте, хотя там исправлять нечего: (если последняя цифра в выделении 36, то она исправляет на 34)

17227

Далее, проверяется версия в PARAM.SFO, и так же проверяется версия в подписи шифрования файла.
Она записана всегда на пару строк выше секции NPD, т.е. в конце секции Control Info Type 0x00000002, после двух контрольных сумм SHA-1.
Вот эта версия 0xB3B0 - в десятичном виде 46000‬ (4.60.00)

17228

На скриншоте я вижу в конце 2000, а не 4000.
Да, на скриншоте как раз 2000 выставлено в официальном файле. Но на практике изредка попадались 4000. Поэтому, если учесть, что и там игры с 2000 и там игры с 4000, то этот флаг на принадлежность к самим играм значит никак не относится. Я смог только предположить, что это может быть количество выделенной зарезервированной памяти под распаковку ELF, поэтому вписал на всякий побольше, т.е. 4000, чтобы на всякий случай всем угодить. Ну и в принципе, если посмотреть на количество переподписанных игр, которые я выложил в теме прямого скачивания, то этот параметр никак не мешает их запуску. Ни разу такого не попадалось, чтобы переподписанная игра по этой причине могла не работать. Вот игры выложены в этой теме, можете все сами проверить по алфавиту: https://www.pspx.ru/forum/showthread.php?t=108867
Ну и конечно я не против ваших исследований, так что можете исследовать сами ;)

ErikPshat, спасибо за развернутый ответ.
Теория и структура файла SELF были достаточно изучены мною на вики.
Мне были интересны некоторые вопросы, относящиеся к практическому применению, которые я и задал ранее.
Хорошо, что на практике не точно совпадающие версии прошивки и sdk, а также текущие cap-flags позволяют запускать игры без проблем.
Для прошивки 3.30 и ревизии ключей 0x1 я бы взял sdk 330 просто для логической красоты. Так как ключи 0x1 использовались на прошивках до OFW 3.30 включительно, то логично использовать и sdk 330.

А почему бы не брать cap-flags из самих переподписываемых файлов?

Для прошивки 3.30 и ревизии ключей 0x1 я бы взял sdk 330 просто для логической красоты.
Приятно общаться со знающими людьми ;)
Ну для этого наверное надо будет править FixELF.exe, чего мне совсем делать не хочется, да и не имеет это особого значения.

А почему бы не брать cap-flags из самих переподписываемых файлов?
Вообще хорошая идея. Добавил вставку всех значений секции в --self-cap-flags из исходного файла, включая 2000 или 4000. Вообщем подпись будет производиться данными из исходного файла.
Кстати, у меня так и было, для NPDRM стояло 2000, а для дисковых без NPDRM стояло 4000. Я уже не помню почему именно так было выбрано, ну теперь будет правильнее, благодаря вашей идее.
Думаю там больше никаких значений менять не надо, вроде бы всё остальное неизменное.
Чейнжлоги написал здесь: https://www.pspx.ru/forum/showthread.php?p=1215260, второй раз ещё окончательно подправил.

Добавил вставку всех значений секции в --self-cap-flags из исходного файла, включая 2000 или 4000.

Надеюсь, это не принесет проблем с работоспособностью.

Надеюсь, это не принесет проблем с работоспособностью.
Ну я так считаю, если исходный файл был подписан по каким-то причинам именно такими значениями и таким образом он, по мнению Sony, должен работать и работает, так почему бы этому файлу, после переподписывания под свободную лицензию, так же не работать со своими родными значениями? :D

До этого же мы выставляли жёстко подобранные статичные значения для всех, независимо от того, каким образом был шифрован официальный файл. Правда оно и так работало в полевых испытаниях. Ну а теперь, думаю, файлы должны работать тем более со своими родными значениями.

И, кстати, можете попробовать переподписать, обновление для этой игры (патч v1.09 77,3 Мб), там как раз присутствует и EBOOT.BIN, и SELF, и SPRX.
Закиньте всю папку распакованного обновления в папку ENC и пройдитесь батником, увидите красивую картину:
Вот я взял показать вам для примера EBOOT.BIN самого маленького официального обновления игры Metal Gear Solid V: The Phantom Pain (https://www.pspx.ru/forum/showpost.php?p=1180486) (просто что первое случайно на глаза попалось).
Игра требует 4.60.,

А как в таком случае переподписать игры имеющие только дисковый релиз? Ведь структура файлов схожа с релизом в PSN. Самое интересное что мне попалась игра ещё и без обновлений) -SONIC THE HEDGEHOG 2006

Fagirton, Положить EBOOT.BIN в C:\PS3\ps3tools\tools\EDAT_ReENCRYPT\ENC. Запустить EBOOT SELF SPRX ReENCRYPT for HEN.bat. Забрать переподписанный EBOOT.BIN из C:\PS3\ps3tools\tools\EDAT_ReENCRYPT\DONE

А как в таком случае переподписать игры имеющие только дисковый релиз?
а зачем?
переподписывают Psn, в дисковых нет защиты, они пойдут на хен и так

переподписывают Psn, в дисковых нет защиты, они пойдут на хен и так

Пойдут, если EBOOT.BIN не переподписан фейковыми ключами как в случае с соником.

Пойдут, если EBOOT.BIN не переподписан фейковыми ключами как в случае с соником.
ну на диске он точно не может быть подисан фейковыми ключами
это кто-то если своими шаловливыми ручонками туда влёз и напереподписывал..
только зачем вообще кому-то могло понадобиться мучить eboot в этой игре, она 2006 года и требует смехотворную прошивку 1.32

только зачем вообще кому-то могло понадобиться мучить eboot в этой игре, она 2006 года и требует смехотворную прошивку 1.32

Переводчикам видимо. Видимо что-то правили в нем.

и не могли нормально подписать официальными ключами... криворуки, что ещё сказать

akfant, Перевели в 18 году. HEN не было и никто не парился по этому поводу.

ну на диске он точно не может быть подисан фейковыми ключами
это кто-то если своими шаловливыми ручонками туда влёз и напереподписывал..
Попробуй запусти на HEN любую из этих игр: https://nnmclub.to/forum/tracker.php?nm=[PS3]+[4.21] (там 6 страниц таких игр).
Ну за исключением тех, которые на самом деле требуют официальную прошивку 4.21 по-настоящему.

Да и вообще переподписать дисковые игры может понадобиться даже если образ полностью оригинальный. Для вшивания читов например.

На скриншоте я вижу в конце 2000, а не 4000.

Я посмотрел cap-flags для примерно 300 SELF/BIN. И везде они совпадали с теми, что на вики. Видимо, придется исследовать этот вопрос более подробно самостоятельно.
Выше я вам немного не верно объяснял.
Потом проанализировал и вспомнил, что для дисковой игры выставляется 4000, а для цифровой PSN-версии всегда 2000.
И именно так проставлено у меня в батнике в зависимости от версии игры - дисковой или цифровой.

Некропост, но этот момент решил всё-таки закрепить на бумаге сером фоне, для информации и для тех кто ранее меня не так понял :)

Доброе утро. длс можно ставить без фикса к игре которая на диске? или Rap файл только нужен?

длс можно ставить без фикса к игре которая на диске?
Какой еще фикс к игре если она на диске?

Какой еще фикс к игре если она на диске?

Я про длс говорил

длс можно ставить без фикса к игре которая на диске? или Rap файл только нужен?

как ты его поставишь, если оно у тебя будет не куплено. либо FIX либо RAP

Может кто ещё помочь?( Уже 2 дня борюсь с SSX, но так и не получается запуститься на Hen :cray: Делаю по инструкции, ноль результата

Может кто ещё помочь?( Уже 2 дня борюсь с SSX, но так и не получается запуститься на Hen :cray: Делаю по инструкции, ноль результатаИ чем помочь? Предоставленной информации ноль. Держите тогда фикс для NPEB01121. :telegram: (https://t.me/pspxr/316324)

Добрый вечер всем! У меня не получается сделать FIX под игру rainbow skies.Уже что только не делал при заходе в игру чёрный экран.

А что делать если нету в PsnStuff игры??

Sonic_8773, качать с других источников.

Помогите фикс игры сделать Attack on Titan Wings of Freedom для HEN 4.88.1,ибо смотрю, все фиксы Rebug, но не для HEN.

MoldoWIN, в шапке же всё подробно рассказано.

Добрый вечер , помогите пожалуйста с фиксом для ХЕН этой игры Arslan: The Warriors of Legend NPUB31797 !!!! Никак самому не удаётся сделать

Добрый вечер, помогите, пожалуйста, с фиксом для ХЕН этой игры Arslan: The Warriors of Legend NPUB31797 !!!! Никак самому не удаётся сделатьУ игры нет валидного ключа. Поэтому под hen не получится её переподписать. Только на CFW вы сможете поиграть.

помогите пожалуйста с фиксом для ХЕН этой игры Arslan: The Warriors of Legend NPUB31797
Ссылка где на игру?
Только на CFW вы сможете поиграть.

Если можем поиграть на CFW - значит и на HEN можем.

Ссылка где на игру?
Да здесь есть она (https://nopaystation.com/search?query=NPUB31797&platform=ps3&category=game&limit=10&orderBy=title&sort=ASC&missing=Show).
Прямая ссылка на :pkg: http://zeus.dl.playstation.net/cdn/UP4108/NPUB31797_00/UP4108-NPUB31797_00-AMGAMEUS00000000_bg_1_c4774fd4c8b01ff0745c2f587754851c546e5fec.pkg

RAP/RIF/KLIC key is invalid! или *Warning, invalid RAP*

ErikPshat, То что там есть она - это понятно. Но наверное вот это вот (https://rutracker.org/forum/viewtopic.php?t=6527282). Иначе непонятно вот это:
Только на CFW вы сможете поиграть
Или что на CFW рапы не нужны?

Но наверное вот это вот (https://rutracker.org/forum/viewtopic.php?t=6527282).
Ну понятно, значит EBOOT.BIN взяли из дисковой игры (https://romsfun.com/roms/playstation-3/arslan-the-warriors-of-legend.html). Как правило, у всех регионов декриптованный ELF идентичный, а потом подписали под NPEB. У них ключа нет, вот почему нельзя ставить обновление :)

Как правило, у всех регионов декриптованный ELF идентичный
Нет, проверил, у Японки совсем по-другому скомпилирован EBOOT.BIN, скорее всего кто-то декриптовал оригинал ключом, но обновление наверное вышло позже.

помогите пожалуйста с фиксом для ХЕН этой игры Arslan: The Warriors of Legend NPUB31797
Попробуй отсюда поставить, может пойдёт с патчем:

ARSLAN: THE WARRIORS OF LEGEND

скорее всего кто-то декриптовал оригинал ключом, но обновление наверное вышло позже.
Да обычное дело. Купили игру, фикс сделали и не поделились ключом. Как буд-то она одна такая.

Попробуй отсюда поставить, может пойдёт с патчем:

ARSLAN: THE WARRIORS OF LEGEND
а как тот фикс под хен сделали: из имеющихся материалов без ключа под psn-версию (тогда очень интересно, как?)?
или просто нашелся уже готовый фикс именно под хен (тогда понятно, как выше сказали: кто-то купил игру, сделал фикс, но не выложил ключ)


У них ключа нет, вот почему нельзя ставить обновление
а у цифровых версий обновления всегда расшифровываются тем же ключом (rap-ом), что и основная игра? по крайней мере мне примеров обратного (что под обнову нужен новый rap), не попадалось

а как тот фикс под хен сделали: из имеющихся материалов без ключа под psn-версию
Так как RAP не было, пришлось взять переподписанный EBOOT.BIN из раздачи на :rutracker: (https://rutracker.org/forum/viewtopic.php?t=6527282). Там кто-то видимо купил игру и сдампил ключ RAP к ней, но этим ключом ни с кем не поделился. У него видимо была 1-я версия без обновления, вот он и переподписал EBOOT.BIN под CFW фейковыми ключами.

Вот я его взял и переподписал под HEN стандартным ключом свободной лицензии под 3.30. Как написано в шапке.
Папка C:\PS3\ps3tools\tools\EDAT_ReENCRYPT, батник EBOOT SELF SPRX ReENCRYPT for HEN.bat, файл в папку ENC.

а у цифровых версий обновления всегда расшифровываются тем же ключом (rap-ом), что и основная игра?
Да, все обновления подписаны всегда тем же ключом RAP, что и игра.

P.S. Обновление к той игре ARSLAN: THE WARRIORS OF LEGEND я не смог декрипиовать и переподписать, так как нету ключа RAP :) Но там в обновлении просто лежит папка PATCH, думаю EBOOT.BIN там конечно другой, но не должен ломать игру, так как игра патчится из папки PATCH. В фиксе лежит EBOOT.BIN от версии 1.00, просто PARAM.SFO лежит от 1.01, чтобы не требовало обновление.

Здравствуйте! Есть кто живой? Не могу найти fix для Darkness. Можете помочь?

Не могу найти fix для Darkness. Можете помочь?
The Darkness имеете в виду? Вообще-то инструкция по изготовлению фиксов в шапке.

Есть дисковая Лицензия The Darkness |BLES00058|ISO|ENG/EUR (https://www.pspx.ru/forum/showpost.php?p=1265237). Но для дисковых версий фикс не нужен, ибо они не шифруются.
Есть PSN версии NPEB90006 и NPUB90032, но они демки, для демок тоже фикс не нужен.

Ищу фикс, т.к. русская версия не работает. Сделать фикс не могу, т.к. ПК отсутствует. Думал, что кто-то уже делал( Благодарю за ответ!

Думал, что кто-то уже делал(
Делал что? Где ссылка на эту твою игру? Где файлы необходимые для фикса? Тут что экстрасенсы сидят и прекрасно знают на какую именно версию игры тебе фикс надо? :D

Делал что? Где ссылка на эту твою игру? Где файлы необходимые для фикса? Тут что экстрасенсы сидят и прекрасно знают на какую именно версию игры тебе фикс надо? :D
https://rutracker.net/forum/viewtopic.php?t=6158200

Ищу фикс, т.к. русская версия не работает.
А с чего ты взял, что для этой игры нужен фикс? Там нечего переподписывать, потому что все SCE-файлы оригинальные:

USRDIR\

EBOOT.BIN

USRDIR\SYSTEM\PS3EXES\

MSOUND_MIXER_WORKER.SELF
MSOUND_MPEG_DECODERVPUWORKER.SELF
VPUWORKERS.SELF
WBLOCKNAVGRID_VPU.SELF



Закинь игру - BLES00058 - на консоль в папку dev_hdd0/GAMES/ и монтируй с помощью webMAN (https://www.pspx.ru/forum/showthread.php?t=104372).

А лучше собери игру обратно в ISO с помощью PS3-ISO-Rebuilder (https://www.pspx.ru/forum/showthread.php?t=106427), закинь образ ISO в папку dev_hdd0/PS3ISO/ и монтируй.

Закинь игру - BLES00058 - на консоль в папку dev_hdd0/GAMES/ и монтируй с помощью webMAN.
Он видимо так и сделал и черный экран словил)
MrMarsyanin, У тебя видать хен с последними прошивками. Установи мультиман и запусти его. После этого можешь вебманом монтировать и будет всё работать. А лучше, конечно, в ISO закатать ирисманом или мультиманом. С ISO таких проблем нет)

Он видимо так и сделал и черный экран словил)
MrMarsyanin, У тебя видать хен с последними прошивками. Установи мультиман и запусти его. После этого можешь вебманом монтировать и будет всё работать. А лучше, конечно, в ISO закатать ирисманом или мультиманом. С ISO таких проблем нет)

Всё верно — чёрный экран словил. Мультиман установлен. Нужно с его помощью монтировать? Или почему черный экран? Монтировал webman-ом

Мультиман установлен. Нужно с его помощью монтировать?
Можешь и мультиманом. Но достаточно после закидывания игры в папку GAMES просто запустить мультиман. После этого можно монтировать чем угодно. Это правило не распространяется только на jb папки смонтированные по сети вебманом через ps3netserver. При монтировании по сети всё работает и без запуска мультимана.

Всё верно — чёрный экран словил.
С этого и надо было начинать. Нужно правильно вопрос задавать. типа почему игры из JB-папок запускаются с чёрным экраном, а из ISO запускаются вебманом? Мы бы тебе сразу подсказали. А то ему фикс надо :D

С этого и надо было начинать. Нужно правильно вопрос задавать. типа почему игры из JB-папок запускаются с чёрным экраном, а из ISO запускаются вебманом? Мы бы тебе сразу подсказали. А то ему фикс надо :D
Всё равно черный экран и зависает(

MrMarsyanin добавил 10.06.2024 в 16:46
Завелась! Но я не понял - почему? Всем откликнувшимся спасибо!

MrMarsyanin добавил 10.06.2024 в 16:51
На сайте написано, что вебман с мультиманом конфликтуют.

На сайте написано, что вебман с мультиманом конфликтуют.
Есть такое. Мультиман может иногда вешать консоль при запуске. Но тут выход очень простой - выгрузить вебман перед запуском мультимана.
Завелась! Но я не понял - почему?
Ну типа как бы... Хен не всегда стабилен. Бывают зависания.

Приветствую! Правильно ли понял, что игры с фиксом можно запускать без запуска HEN? Ставлю сейчас игры для ребенка и очень хочется сделать все для него максимально просто и интуитивно

Правильно ли понял, что игры с фиксом можно запускать без запуска HEN?
Игры с фиксом для HEN - можно запускать только с включенным HEN.

Игры с фиксом для HEN - можно запускать только с включенным HEN.

А есть ли какой-то способ (кроме Repack Disk Games) установить игры так, чтобы перед их запуском не нужно было запускать HEN?

А есть ли какой-то способ (кроме Repack Disk Games) установить игры так, чтобы перед их запуском не нужно было запускать HEN?
Запускать на CFW. Других способов нет.

P.S. Фикс предполагает переподпись SCE-файлов, тогда теряется оригинальная подпись ECDSA, которая проверяется на официальной прошивке, но не проверяется на взломанной консоли с HEN или CFW.

Ferbez, Если бы мы умели подписывать оригинальной OFW подписью, во взломе не было бы необходимости (ну разве что вывести установку pkg, и доп.функции) ;)