If it is possible to do then we don't need a cfw for transferring and editing the eboot.bin and edats.
I am just curious that if it is possible to jtag the ps3 hdd
you know what is file system on ps3???????? Fat32 UFS2???
BlackDaemon
21.01.2017 07:03
king6340, unfortunately, HDD data is also encrypted with EID root key.
ErikPshat
21.01.2017 09:22
Цитата:
Сообщение от makckc
(Сообщение 1110602)
Народ, проделал все танцы с бубном над Far Cry 4, скачал make_npdat с батником CONVERT, тот что в шапке, игра просит диск... Скачал у чувака зарубежного программу, он её на форуме выложил... CFW2OFW V.1.2. С его программой заработало нормально,
и размеры файла у его make_npdat различаются 104 кб тот что в шапке 53 кб ... кому интересно, может поможет. Все делал на 4.65 инжектом
Хмм, странно, действительно весит 53 кб, может пожата каким-нибудь пакером. Её вроде бы с самого начала никто не трогал и откуда она взялась непонятно. Мои все компилированные утилиты весят 102 кб, а если с иконкой, то 165 кб.
Обновил архив GAME_CONVERT.zip в шапке и немного поправил батник. Проверьте пожалуйста ещё раз конвертацию игры...
YAGAMI55
21.01.2017 11:30
bobmeister
Bioshok Infinete работает,сам сконвертил лично,проблем нет
BLES01705+патч
закинь из патча только EBOOT.BIN
SPRX можно не кидать
YAGAMI55 добавил 21.01.2017 в 11:30
всем привет
сегодня займусь PSP играми,отпишусь вечером
ErikPshat
21.01.2017 13:45
Цитата:
Сообщение от YAGAMI55
(Сообщение 1110645)
закинь из патча только EBOOT.BIN
А что там происходит, другие файлы из патча мешают работать игре, то есть, тут какое-то исключение из стандартных правил конвертации?
Обновлённым GAME_CONVERT конвертил или старым?
И по поводу прежнего вопроса что-то ты ничего не ответил. Я думал появится вопрос - как это реализовать через батник.
ng25
21.01.2017 14:18
rupor, а щас вылазит ошибка 80029530 ! я просто ебоот скинул с оригинала до проги гейм конверт может в этом дело? надо просто скопирнуть из патча буут в папку да?
rupor
21.01.2017 14:30
ng25
да, скопируй eboot.bin из патча в папку с игрой
makckc
21.01.2017 16:00
Цитата:
Сообщение от ErikPshat
(Сообщение 1110638)
Хмм, странно, действительно весит 53 кб, может пожата каким-нибудь пакером. Её вроде бы с самого начала никто не трогал и откуда она взялась непонятно. Мои все компилированные утилиты весят 102 кб, а если с иконкой, то 165 кб.
Обновил архив GAME_CONVERT.zip в шапке и немного поправил батник. Проверьте пожалуйста ещё раз конвертацию игры...
Возможно, я в этом не силен... вот решил в коем то веке заняться записыванием игр, я железячник. Скачал ваш обновленный GAME_CONVERT, Far Cry 4 работает, я еще погоняю её, на разных играх...
У меня к вам вопрос?! Тут у вас есть утилита PS3GameConvert_v0.8, она выполняет алгоритм - распаковывает pkg, выполняет копирование в папку назначения, затем мы выбираем источник PS3_GAME, программа копирует часть файлов, каталоги - USRDIR, TROPDIR, LICDIR, исполняемый бинарник и вылетает ошибка исключения - непредвиденный переход GOTO... посмотрите пожалуйста, кстати утилита в плане функционала удобная.
archi99
21.01.2017 21:20
KIRK 0x10 Private Key!!! Found a way to jailbreak all ps3!!!
The private key for the KIRK 0x10 functionality is known to be stored in a encrypted buffer of 0x20 bytes. Proxima discovered that the KIRK 0x10 operates as this:
Код:
Kirk 0x10 - ECDSA
Invocation:
u8 buffer[0x34]
u8 encryptedprivatekey[0x20] - the private key returned by KIRK 0xC must be AES encrypted
void decrypt_kirk10_private(u8 *dA_out, u8 *dA_enc)
{
int i, k;
keygen_data keydata;
u8 subkey_1[0x10], subkey_2[0x10];
rijndael_ctx aes_ctx;
/* get the fuse id */
for (i = 0; i < 4; i++)
{
keydata.fuseid[3 - i] = ((u8 *)0xBC100090)[i+4];
keydata.fuseid[7 - i] = ((u8 *)0xBC100090)[i];
}
/* set encryption key */
rijndael_set_key(&aes_ctx, g_idstorage_dA_key, 128);
/* set the subkeys */
for (i = 0; i < 0x10; i++)
{
/* set to the fuseid */
subkey_2[i] = subkey_1[i] = keydata.fuseid[i % 8];
}
/* do aes crypto */
for (i = 0; i < 3; i++)
{
/* encrypt + decrypt */
rijndael_encrypt(&aes_ctx, subkey_1, subkey_1);
rijndael_decrypt(&aes_ctx, subkey_2, subkey_2);
}
/* set new key */
rijndael_set_key(&aes_ctx, subkey_1, 128);
/* now lets make the key mesh */
for (i = 0; i < 3; i++)
{
/* do encryption in group of 3 */
for (k = 0; k < 3; k++)
{
/* crypto */
rijndael_encrypt(&aes_ctx, subkey_2, subkey_2);
}
/* copy to out block */
memcpy(&keydata.mesh[i * 0x10], subkey_2, 0x10);
}
/* set the key to the mesh */
rijndael_set_key(&aes_ctx, &keydata.mesh[0x20], 128);
/* do the encryption routines for the aes key */
for (i = 0; i < 2; i++)
{
/* encrypt the data */
rijndael_encrypt(&aes_ctx, &keydata.mesh[0x10], &keydata.mesh[0x10]);
}
/* set the key to that mesh shit */
rijndael_set_key(&aes_ctx, &keydata.mesh[0x10], 128);
/* cbc decrypt the dA */
aes_cbc_decrypt(&aes_ctx, dA_enc, dA_out, 0x20, NULL);
}
void encrypt_kirk10_private(u8 *dA_out, u8 *dA_dec)
{
int i, k;
keygen_data keydata;
u8 subkey_1[0x10], subkey_2[0x10];
rijndael_ctx aes_ctx;
/* get the fuse id */
for (i = 0; i < 4; i++)
{
keydata.fuseid[3 - i] = ((u8 *)0xBC100090)[i+4];
keydata.fuseid[7 - i] = ((u8 *)0xBC100090)[i];
}
/* set encryption key */
rijndael_set_key(&aes_ctx, g_idstorage_dA_key, 128);
/* set the subkeys */
for (i = 0; i < 0x10; i++)
{
/* set to the fuseid */
subkey_2[i] = subkey_1[i] = keydata.fuseid[i % 8];
}
/* do aes crypto */
for (i = 0; i < 3; i++)
{
/* encrypt + decrypt */
rijndael_encrypt(&aes_ctx, subkey_1, subkey_1);
rijndael_decrypt(&aes_ctx, subkey_2, subkey_2);
}
/* set new key */
rijndael_set_key(&aes_ctx, subkey_1, 128);
/* now lets make the key mesh */
for (i = 0; i < 3; i++)
{
/* do encryption in group of 3 */
for (k = 0; k < 3; k++)
{
/* crypto */
rijndael_encrypt(&aes_ctx, subkey_2, subkey_2);
}
/* copy to out block */
memcpy(&keydata.mesh[i * 0x10], subkey_2, 0x10);
}
/* set the key to the mesh */
rijndael_set_key(&aes_ctx, &keydata.mesh[0x20], 128);
/* do the encryption routines for the aes key */
for (i = 0; i < 2; i++)
{
/* encrypt the data */
rijndael_encrypt(&aes_ctx, &keydata.mesh[0x10], &keydata.mesh[0x10]);
}
/* set the key to that mesh shit */
rijndael_set_key(&aes_ctx, &keydata.mesh[0x10], 128);
/* cbc encrypt the dA */
aes_cbc_encrypt(&aes_ctx, dA_dec, dA_out, 0x20, NULL);
}
As you can see, there is common key generation code, you could make it into it's own subroutine
but I've laid out the code for clarity.
-Davee
btw. Did you know that all retail ps3 can run unsigned code by resigning your backup by psp keys? There are other way for exemple iso - sacr ripper and audio topics by deank posts in one site will give you a f00d. Did you you can also run all games by decrypting a licenced edat with the RAP, and resigning it dev-klic free licence? (does work for CFW2OFW). Did you know that you can run unsined code by using BDj - jar is unrestricted and can by injected without disc by homebrew like Thumbdrive?
Badscorp
21.01.2017 21:48
Всем привет. Кто конвертил Gran Turismo 6 ? Второй день бьюсь не запускается ни с одним патчем ни со всеми...
makckc
21.01.2017 23:23
Цитата:
Сообщение от Badscorp
(Сообщение 1110659)
Всем привет. Кто конвертил Gran Turismo 6 ? Второй день бьюсь не запускается ни с одним патчем ни со всеми...
KIRK 0x10 Private Key!!! Found a way to jailbreak all ps3!!!
Please, when you quote someone else's blog, always specify the source of information!
And then, you can give us a more advanced information, in addition to what you can do and can do well.
Цитата:
Сообщение от ng25
(Сообщение 1110650)
надо просто скопирнуть из патча буут в папку да?
Я вообще не пойму зачем это делать. Вы же конвертируете игру наверное с помощью нашего батника GAME_CONVERT.bat. И вы должны же видеть в самом конце такие строчки:
Код:
Copying EBOOT.BIN from the Patch to the Game:
BLES01765\USRDIR\EBOOT.BIN
Скопировано файлов: 1.
===============================================================================
END PSPx Team
===============================================================================
Для продолжения нажмите любую клавишу . . .
Я почему-то считаю, что это должно натолкнуть на какие-то подвижки в мозгу и мозг по идее должен сам, без каких-либо усилий, расшифровать эти строки и сделать правильный вывод.
Цитата:
Сообщение от makckc
(Сообщение 1110652)
У меня к вам вопрос?! Тут у вас есть утилита PS3GameConvert_v0.8, она выполняет алгоритм - распаковывает pkg, выполняет копирование в папку назначения, затем мы выбираем источник PS3_GAME, программа копирует часть файлов, каталоги - USRDIR, TROPDIR, LICDIR, исполняемый бинарник и вылетает ошибка исключения - непредвиденный переход GOTO... посмотрите пожалуйста, кстати утилита в плане функционала удобная.
Да, утилита сама всё делает автоматом, то есть:
Не надо извлекать из ISO папку PS3_GAME (она сама это сделает)
А если вы уже извлекли папку PS3_GAME или скачали в таком виде, то и для этого есть выбор (между образом ISO либо папкой PS3_GAME)
Не надо извлекать из UPDATE-патчей содержимое, особенно, если патчей несколько, просто указываете на патч или сразу выделяете всю пачку патчей и - прога сама их по очереди их распакует в соответствии с нумерацией.
Не надо извлекать и распаковывать из игры папку INSDIR, что так же является UPDATE-патчем v1.01 - прога сама определит наличие этой папки и извлечёт этот патч в первую очередь.
Не надо создавать папку LICDIR, узнавать GameID, идти на сайт PS3 LIC.DAT Generator и создавать LIC.DAT, прога сама оффлайн найдёт эти данные, создаст LIC.DAT, сгенерирует и впишет контрольную сумму CRC32 и зашифрует.
Насчёт ошибки GOTO, этого недостаточно для выявления проблемы. Нужно хотя бы скопировать результаты работы консоли, потому что переходов GOTO в проге много. Если не трудно, выложите плиз результаты, а если консоль совсем вылетает и закрывается, не даёт скопировать код, тогда хотя бы видео заснять. Я конечно проверю все переходы GOTO, но проблема может быть в другом месте.
ng25
22.01.2017 05:03
rupor, пошла жара )))спасибо ! надо с длс пересобрать!
ErikPshat
22.01.2017 05:18
ng25, а вы не читаете, что я вам пишу?
ng25
22.01.2017 05:48
rupor, единственное не пойму как на офв сейвы вытаскивать с игр на флэху?
Strong-Men
22.01.2017 12:29
Цитата:
Сообщение от YAGAMI55
(Сообщение 1110645)
сегодня займусь PSP играми,отпишусь вечером
как успехи?удалось запустить PSP?
Dogertyboy
22.01.2017 13:27
ребят я вот не пойму почему все так тупо сделано то в этой проге .... иньектор ?? что имеем - 1 тб хард - перенес в папку гейм все игры что то около 200 с чем то гигов всего лишь - далее все копируется в папку воркспейс - а это на секундочку на одно и том же харде не на разных over 9000 времени занимает далее что то еще и копируется в папку темп и далее только опть же с самого харда на самого же себя в папку оутпут копируется бекап .... это во первых занимает массу места во вторых времени ... это у всех так работает ?? или можно какт о указывать ему папки на разных хардах ?? я такой опции не нашел и можно ли чтобы воркспейс всегда оставался забитым я по сути один и тот же бекап везде сую чтобы не тратить опять таки кучу времени ???
Dogertyboy добавил 22.01.2017 в 13:19
Цитата:
Сообщение от ErikPshat
(Сообщение 1108936)
UPDATE
Ещё раз... Немного переделал make_npdata.exe для вывода имён шифруемых файлов.
Ребята, погоняйте плиз следующую версию... Там кстати добавил подпись файлов папки INSDIR, если кроме EBOOT.BIN есть ещё какие-нибудь файлы, как в Heavy Rain.
Только не молчите. Говорите, что лишнее, а что нужно добавить.
А то я выкладываю версию за версией, а наверное это никому не нужно.
Тут просили возможность выбора папки на выходе. Где вы? :)
Специально в качестве Destination folder сделал другое окно с возможностью создания папки.
Выбираете директорию, нажимаете кнопку "Создать папку", вписываете название, например "1" и нажимаете Enter и OK.
отличная прога но лучше бы вы иньектор исправили супер тупая прога .... свозвожностю каждый раз не качать в папку воркспейс и делать это все на разных хардах - тогда этой проге цены бы не было
Dogertyboy добавил 22.01.2017 в 13:27
а как работать с прогой гейм конверт ?? саму папку с игрой удалила .... игры у меня больше нет =(
создала две папки param.sf и npabam.sf ///что с ними делать ??