Цитата:
|
Цитата:
Интересно, что ты там нашёл, что за нюансы? Если ты рассматриваешь код смотря на него сверху в хекс-редакторе, причём, вероятно, не умея читать 16-ричные последовательности цифр, тогда конечно это непосильная задача. А вообще, контейнеры NPD прекрасно расшифровываются, как в SPRX, так и в EBOOT. Единственное, что я заметил, так это тип контейнера APP версии 20 (USPRX) действительно не расшифровываются. Это как раз тот тип SPRX из PSN Update патчей, у которых стоит Present=FALSE. У них в конце первой строки SCE заголовка выставлен тип 0x20, это в позиции 0x0F. Короче, не парьтесь и не пытайтесь подписать бинарники с SCE заголовком, как SPRX или EBOOT.BIN, у которых должно быть Present=TRUE, потому что в утилитах допущена ошибка по сборке такого заголовка. Я уже разобрался с этим Презентом и понял почему так. Там не хватает в секции "SCE Version" 20-ти байт. И это вы можете увидеть через мой HBK, где они как раз отмечены. Так как у нас нет исходников ко всяким утилитам типа "BREAK N MAKE" и мы никак не можем повлиять на исправление багов, то предлагаю всем миром накинуться на scetool и доработать её, т.к. к ней есть готовые исходники, как исходная база. Чуть позже распишу, чего там не хватает... |
Цитата:
|
нужен срочно ответ, я вот скопировал с CFW на OFW игры, знаю что теперь с этой OFW можно так же сделать перенос на OFW , но она так же скопируется как и с CFW или уже перенесется и первая OFW станет чистой?
sedris90 добавил 25.12.2016 в 00:57 мне тут подвернулась super slim с нерабочим приводом, тобишь игры работают только psn, + на ней стоит еще кобра , которая походу не пашет. отдают задешево, но с другого города, как думаете будут работать игры закаченные способом из шапки? |
Цитата:
А чего им не работать? И какая прошивка? Сам пользуюсь на Ps3 без привода. Правда хорошо что была 4.70. |
ErikPshat
я сам уважаю чужой труд и scetool заслуживает аплодисментов но она крошит,уничтожает структуру при переделки очень много пофигизма в ней,например watermarklololo(это там где должна быть сумма в npd контейнерах,в scetool Random pad) Break n make сделан на исходниках CMX(Combined Max),и тот и другой использует ключи от scetool дело не в каких то байтах в кастомных eboot нет padding'a правильного offset каждой секции и просто к интересу eboot.bin подписанный через scetool крошится уже при запуске,т.е сонька его даже не запускает YAGAMI55 добавил 25.12.2016 в 12:30 по поводу новых SPRX я тоже понял это старые SPRX до прошивки 4.20 использовали совсем другой алгоритм запуска они считались дополнительными либами для eboot.bin sprx нынешние работают как отдельный запуск,которые получают инфу от eboot проще говоря,если eboot.bin np,то sprx тоже должен быть np и наоборот,если eboot обычный,то sprx тоже должен быть обычным вообще ошибка 80010017 появлялась от кастомных ключей |
ErikPshat, крутил-крутил, подписывал по-всякому, в итоге при подписи: sprx - вылет в xmb, eboot.bin - ошибка 80029533
не знаю насколько полезно, но получается вот это SCE File Keys |
Цитата:
|
Цитата:
|
beyond of two soul dosent work !!!
any advice ? |
пользователи кастома 4.50
и в принципе проши выше в своё время получали ошибку 80010017 на ODE это тоже часто всплывало эта ошибка была связана с баном кастомных ключей подписи,которые в своё время штамповал Geohot на кастоме эта фигня решалась просто подбирались рандомные ключи на ofw это невозможно ключи,которые используются во всех прогах(переподписчиках EBOOT,SPRX,SELF) они все кастомные плюс ко всему,ключей после 4.20 нет т.е выше ревизии 1D соответственно вот и ошибка 80010017 после переделки EBOOT.BIN в NP EBOOT.BIN пусть Break n Make и CMX собирают EBOOT.BIN без кривизны вообще EBOOT.BIN палиться ключами |
YAGAMI55, Про какие ключи ты вообще говоришь, если даже старую игру напереподписывать они не работают, реальных ключей как таковых получается вообще не было.
|
krekx, я про тоже самое,что ключи все кастомные и как не старайся подписать,результат один
но!!!! Geohot наштамповал кастомные ключи,которые работали на ofw до прошивки 3.55 они все были рабочими,что позволяло запускать хоумки на 3.41-3.55 конечно отключив ряд защиты(lv0,lv2) что так же производилось через запуск этих ключей через донгл впоследствии их все забанили вот и появилась ошибка 80010017 про какие старые игры ты говоришь? |
Цитата:
Так вот в секции SCE Version всегда она собирается размером 0x10 байт, что означает формат Present=False. А в нормальных NP заголовках эта секция расширена до 0x30 байт, то есть дополнительно 0x20 байт присутствует. Посмотрите любой EBOOT.BIN в хексе и увидите всегда ContentID в позиции 0x450. А попробуйте переподписать, так этот ContentID съезжает назад в позицию 0x430. Потому что в секции SCE Version не дописан алгоритм этих 0x20 байт Present. Это ещё видно так, когда после SCE секции 0x30 байт идёт следующая секция "Control Info - Flags", которая начинается с 00000001. Следом идёт секция "Control Info - Digest", которая начинается с номера 00000002 (потому что она вторая), и следом идёт секция "Control Info - NPDRM", которая начинается с 00000003 (потому что она третья). Надеюсь так понятно. Так вот, если после 16 (0x10) байт секции SCE Version идёт сразу 00000001, то тут сразу понятно, что начинается первая секция "Control Info - Flags", а это значит, что весь код файла сдвинулся на 32 байта (0x20) и значит файл уже испорченный на этом этапе. В моём HBK эти все данные отмечены и вы должны видеть наглядно о чём я говорю. Я вам одно пишу, а вы непонятно как читаете и снова начинаете гнать свою пургу. Цитата:
И потом, про какие кастомные ключи вы говорите? Все публичные ключи записаны в файлах прошивки и в каждой новой прошивке их набор пополняется, чтобы новые игры не запускались на старых прошивках. А все приватные ключи записаны в ядре процессора и многие из них уже выловлены и записаны в kesets. Никакие это не кастомные. |
ErikPshat
хорошо,я не буду ничего говорить за или против просто если такие погрешности лёгкие,как ты и описал почему до сих пор нельзя подписать EBOOT.BIN как заводской? а по поводу present=false 0x10 ничего тебе это не даст даже если ты собирешь с 0х30 запуск все равно будет сопровождаться ошибкой если хочешь я выложу завтра EBOOT.BIN с дисковой версии какой нибудь игры переделанный мной в NP ты удивишься какой он ОРИГИНАЛЬНЫЙ в Hex редакторе какой он ОРИГИНАЛЬНЫЙ в scetool но это только на вид сони его все равно отторгает |
Вот может кому пригодится собрал metro last light полностью на руском работоспособность проверена на 4.81 путём переноса с CFW на OFW
https://cloud.mail.ru/public/ANwf/CNqKQGmdL https://cloud.mail.ru/public/6D7R/LQcyH5sxC https://cloud.mail.ru/public/hzhs/yPfScDXR1 https://cloud.mail.ru/public/6JDE/stcQQweX5 https://cloud.mail.ru/public/By1q/L6v4uaQu2 https://cloud.mail.ru/public/PxCB/Nwj6j6Zbr https://cloud.mail.ru/public/CFP5/MPSma1574 Alex-Kardo добавил 26.12.2016 в 00:02 проверил килзоне полет нормальный только грузится в начале немного а так все отлично |
Цитата:
Что я предлагаю? - Дописать код этого заголовка SCE Version до версии TRUE, подправить ещё несколько ошибок, там насчёт количества ключей 0x34 вместо 0x46 и в заключении искать метод футерной сигнатуры. Цитата:
Это..., чтобы понимали меня правильно, я тоже уважаю чужой труд и ничего против не имею, когда идёт серьёзный разговор по поводу разработки и мыслей по поводу взлома. Просто вы как-то описываете все процессы немного странновато в моём понимании, поэтому я всего-лишь пытаюсь вас поправить, где вы немного не так описываете происходящие процессы. Вообщем нужно как-то стандартизировать этот процесс. Нужна игра небольшая для тестов. И чтобы желательно она не требовала лицензии, а запускалась прямо так из коробки. Я знаю, есть такой список игр, это какие-то старые версии. И вот этим же методом пытаться выстроить свой метод подписи. Ах да, чтобы эта игра не требовала подмены EBOOT из PSN патча. |
Цитата:
Demo-версия God of War: Ascension Trial-версия Sonic CD |
Цитата:
Есть способ записи edat на офф прошивку? |
ErikPshat, тут есть один "момент" - игра всё-равно запустится, но в режиме демки :) У меня есть подозрение, что проверка на то, демка это или нет зашита в сам исполняемый файл. На примере того же Sonic CD - через Rpcs3 он сейчас запускается как полноценная версия, т.к. функции, отвечающие за проверку того, "полная это версия, или триалка" не реализованы :D
Насчёт записи на оф. прошивку не знаю, но раньше для кастомов эта проблема решалась через ReactPSN, плюс некоторые .edat таких игр переподписывались бесплатными ключами:crazy: |
| Текущее время: 02:13. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2025, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.