[FAQ] Как узнать ключ KLicensee к любой игре прямо на консоли PS3
Вложений: 3
Как узнать ключ KLicensee к любой игре прямо на консоли PS3 Вложение 17002 Не всегда удаётся добыть KLicensee ключ для той или иной игры при помощи BruteForce утилиты. Тут я опишу способ, как на консолях [HFW с HEN] и [CFW с REBUG 4.85.1 Lite Cobra 8.2] наверняка узнать какой ключик KLicensee у нужной нам игры или DLC.
Запускаем игру, у которой нужно отловить ключик KLicense Чтобы произошло сохранение KLicensee ключа в лог, в игре должен запуститься исполняемый EBOOT.BIN и произойти обращение к шифрованному файлу. Если это дисковая игра, то к ней должен быть обязательно установлен хотя бы один DLC. И нужно добиться что бы игра обратилась к нему (просканировала установленный доп. контент или просто самому его использовать). Если это PSN игра то ключик запишется в лог сразу после запуска игры. Хорош этот метод тем, что он не просто вытаскивает KLicensee ключ, но и помечает, к какому файлу он относится. Это помогает разобраться с самыми тяжёлыми случаями, как к примеру, в игре Rock Band 3 [BLUS30463], у которой несколько сотен DLC и каждый DLC шифрован своим уникальным KLicensee ключом. Или, как в случае с Counter Strike - Global Offensive [NPUB30589], обращение к шифрованным файлам происходит дважды и оба запроса с разными KLicensee ключами. Как решить эту проблему до сих пор не ясно... Лог от запуска CS-GO Где найти лог
|
skofild, Обновил HEN, добавил просмотр лога /dev_hdd0/tmp/cfw_settings.log
Теперь 2 пункта для просмотра логов
|
skofild, расскажи ещё, как активировать плагин в ПК эмуляторе RPCS3
Я сейчас поставил на RPCS3 кастомную прошивку REBUG 4.85.1 Lite Cobra 8.2 EDITION и тулбокс отдельным PKG. Там XMB нету, чтобы оттуда активировать плагин, но думаю его можно прописать в текстовик активации плагинов при автозагрузке, тогда по-идее он будет отлавливать ключики. |
ErikPshat объясню на примере плагина Mysis (POC) Gameplay Recording Plugin.
Делал как раз на REBUG 4.85.1 Lite Cobra 8.2 EDITION Я брал вэбмановский текстовик (boot_plugins.txt), там первая строчка была пустой, во второй был вписан фтп сервер. Я вписал 3 строкой PS3_PPU_Project1.sprx и положил плагин в папку plugins. Эффекта ноль он не заработал. Тогда я положил его в корень hdd и переписал текстовик = 0 Потом прописал его первым в текстовике и закидывал в папку plugins и корень hdd = 0 Удачным оказался вариант когда я удалил из корня 2 текстовика (boot_cobra_plugins.txt и boot_noncobra_plugins.txt вроде как то так они назывались) Оставив корне hdd лишь boot_plugins.txt в нём всё удалил и первой строчкой прописал /dev_hdd0/project.sprx Плагин положил в корень hdd и переименовал с PS3_PPU_Project1.sprx в project.sprx убрав все цифры, заглавные буквы и подчёркивания. После этого плагин заработал |
Вложений: 1
skofild,
есть проблема на Rebag 4.85, ключик не дампится, игра https://www.pspx.ru/forum/showpost.php?p=1205710 в игре только едат есть, но ключик к нему не дампится, помоги может что не так делаю |
Serp87, значит не произошло обращение к шифрованному файлу, попробуй немного поиграть и потом проверь лог.
|
Цитата:
|
Вложений: 1
Serp87, да она походу вообще не шифрованная. Я её подписал ключём от Tony Hawks Pro Skater HD и всё работает. Ей наверно хоть все нули пропиши она их схавает, поэтому и не показывает лог. На проверяй фикс
|
А куда вторая "e" в конце потерялась?
|
Yoti, спасибо, поправил.
skofild добавил 15.03.2020 в 21:56 Serp87 если выкладываешь игру, то и оформляй как положено, а то приложил RAP к игре под видом фикса https://www.pspx.ru/forum/showpost.php?p=1205710 |
Цитата:
Цитата:
Цитата:
Думаю ты переподписал EBOOT.BIN, поэтому игра запускается и до поры до времени играет. Но вот когда дойдёт дело до DLC, которые, как я понял, встроены в игру, тогда и придёт запрос на разлочку к EDAT и тут пароль не подойдёт. Кстати, я тут побаловался с Costume Quest 2, распаковал все архивы, которые *.~p и *.~h, но пароля там не нашёл, хотя вообще-то должен быть там, раз его в EBOOT.BIN нет. Игра по-любому откуда-то должна его брать. В первой части проще, там EDAT со свободной лицензией, но конечно он всё равно запаролен паролем из EBOOT.BIN и он там внутри почти в конце файла лежит. Во второй части я чуток поковырялся, нашёл что-то похожее на 16-байтный пароль, тоже лежит отдельно почти в конце файла, но конечно очень сильно сомневаюсь, вот такой: 3F1EB8523EEB851F3E4CCCCD3CF5C28F Можете посмотреть на него в файле, вдруг понравится его расположение и цифры в нём, можете проверить... (повторюсь, я правда сомневаюсь). Ну и посмотрел распакованные файлы, распаковывал с помощью Double Fine Explorer,, их очень много там в этих архивах, кругом код написан на Дельфи, довольно простой язык, на котором составлен и мой Экстрактор. Ну и ещё прикрутил русификатор от ZoG Team, можете затестить: :yandex: (88,6 МБ). Вдруг подойдёт :) |
Цитата:
Цитата:
Цитата:
|
ErikPshat ты мне как то скидывал 24 DLC для Gran Turismo 5 BCES00569, я их проверил с ними есть проблема.
Из них работает только половина Эти работают Эти машины нельзя купить в игре, они добавляются сразу в гараж через DLC. А остальные 12 DLC должны разблокировать возможность купить DLC машины внутри игры. Но при попытке купить игра пишет что контент не установлен. Я пробовал сделать фикс по новой, сравнил ключ с логом, всё совпало. Но это не помогло, пробовал переподписывать EBOOT.BIN и наконец даже поставил чистую версию с рапом из PSN Stuff и тоже ничего не работало. Некоторые из этих DLC у меня куплены и я решил подкинуть свои сохранки (где у меня уже куплены DLC машины внутри игры). С моим сэйвом машины стали доступны и их можно покупать повторно и использовать, без сэйва опять облом. Тогда я решил оставить свой сэйв и удалить все DLC, после этого машины купленные в сэйве перестали работать и требовали переустановить контент. Получается что все DLC рабочие но что бы получить к ним доступ нужно шаманить с сохранениями. Доводилось с таким сталкиваться? |
Цитата:
Попробуй декриптовать тот сейв с обычным вот этим: Apollo Save Tool И сравнить в каком месте что меняется после покупки машины. |
skofild, помоги, никак не могу сбрутить ключик к одной хитрой игре про гонки:
P.S. Кстати, закиньте от этой игры иконку ICON0.PNG в папку ENC в нашей папке EDAT_ReENCRYPT от PS3 Tools Collection и запустите в той же папке батник ZLib Extracor OFFZIP.bat. Интересный результат увидите в папке DEC :) Как известно, на PS3, многие куски внутри файлов ELF и прочих ресурсов, пакуются в архивы ZLib, к вашему сведению :) |
Цитата:
RAP файл я делал так: взял рап от другой игры, открыл его в ХЕКС редакторе, изменил значения на те, что дал ErikPshat и сохранил под этим именем UP1018-NPUB31262_00-TEAMHOTWHLSHDD01.rap. Я этим занимался сегодня впервые :D Поиграл минут 10. В лог-файле ничего так и не появилось про эту игру Запускал игры: 1. Hot Wheels World's Best Driver [NPUB31262] (ничего нет в логе) 2. TMNT Reshelled [NPUB30107] - это :PSN: версия переделанная в :iso: (есть информация в логе) 3. Need for Speed- The Run [BLES01298] (ничего нет в логе) 4. LEGO DIMENSIONS [BLES02105] (есть информация о бесплатных дополнительных уровнях в логе) cfw_settings.log |
Цитата:
Потом не обязательно брать любой RAP от другой игры для редактирования, в хекс-редакторе можно просто вставить эти 16 байт и сохранить и так. Поэтому мы RAP-ключ не заливаем во вложение, а просто вставляем текстовой строкой в сообщение :) Цитата:
Если мы игру отвязываем от RAP, тогда нам надо звшифровать такие EDAT специальным ключиком KLicensee, который в данном случае мы так и не нашли. |
ErikPshat Тоже запустил поиграл какое то время, лог пустой. А можно под неё сделать фикс на рандомном ключе и выложить в массы с пометкой отрапартуйте где зависнет?
Тогда хоть будем знать в каком моменте игры лог писать, а то всю игру проходить желания нет. А если нигде не зависнет то и так сойдёт играть то можно полноценно. |
skofild, там может происходить обращение к EDAT при попытке открыть какие-то уровни под замком что ли или активировать трофеи, что-то типа того.
Всё-таки он не просто так там лежит, значит что-то должен разлочить, может автопарк машин или какую-то покупку типа загружаемых материалов, фиг знает, но для чего-то он нужен. Цитата:
Потом установить фикс из раздачи и посмотреть что изменилось. Думаю, количество выбираемых машин должно уменьшиться, т.е. стать под замком. Скорее всего EDAT разблокирует эти машины. |
ErikPshat да я как бы и не закидывал на консоль ни рап ни риф. И для прошлой игры Costume Quest 2 тоже ничего не закидывал.
У меня методика тестирования такая: Если это DLC к дисковой игре, я закидываю чистый DLC на консоль без ключа, потом захожу в игру пытаюсь получить доступ к DLC. Игра либо повиснет, либо напишет купите контент. И вот тогда я иду смотреть лог, потом делаю фикс из полученного ключа. Заливаю фикс на консоль и проверяю работоспособность. Если это PSN игра то переподписываю EBOOT.BIN а EDAT подписываю рандомным ключём и дальше тоже самое, жду когда повиснет или выдаст ошибку и лезу в лог. Таким образом я просто сразу понимаю что нужный мне ключик записался в лог. Рапы и рифы у меня в консоли не задействованы вообще, исключением был Gran Turismo 5, но там даже и рапы не помогли. |
Цитата:
Интересно просто, игра точно так же себя будет вести или может стоило бы переподписать под свободную лицензию №3, причём может быть ключом типа №1 от прошивки? |
ErikPshat, сделайте несколько вариантов - я проверю
|
Цитата:
P.S. Добавил 3-й вариант. Сделал fix2, где edat подписал свободной лицензией, ключом от прошивки Type 1: Hot Wheels World's Best Driver |NPUB31262|ENG. |
ErikPshat, попробовал все три версии, перед установкой Фикс 1 и 2 удалил из системы RAP и RIF.
На 3-ей версии (fix2) я даже поиграл посерьёзнее - открыл новые машины и события. KLicensee ключ так и не появился в лог-файле. Увы :unknw: |
ErikPshat если ещё будут появляться такие игры, придумай к ним какую нибудь пометку, мол условно пофикшена, если будут жалобы на такую игру то будем проходить её глубже.
|
Цитата:
Когда установлен RAP - это значит игра полностью распароливается вместе с EDAT, т.е. полная версия. Когда нету RAP, тогда фиксом распаролен только EBOOT.BIN, т.к. к EDAT у нас нету ключа, но игра остаётся по факту без EDAT, значит там что-то должно остаться залоченным. |
Цитата:
А может быть так что разработчик планировал выпуск DLC и закинули туда edat для разлочки, но DLC в итоге передумали делать? |
Цитата:
Можете сдампить ключ к игре International Snooker NPEB00999
У меня в RPCS3 сыпятся такие ошибки, жалуется на EDAT: Код:
E {PPU[0x1000004] Thread (trophy_setup) [0x04740018]} sceNpTrophy: sceNpTrophyRegisterContext(context=0x1, handle=0x1, statusCb=*0x2e4b70, arg=*0x0, options=0x1) |
ErikPshat, International Snooker NPEB00999 в логе этот ключ, проверяй.
klicensee: 7EF21E3A84A35132FE1DA2C1463B3A0C |
Вложений: 1
skofild, о да, это он :) ключ подошёл. Вставил в EBOOT.elf, который появляется при попытке брута. Брутфорсер временно не закрывал, чтобы он не удалился. Вставил ключ в диапазоне поиска и правой кнопкой обратно зашифровал вместо оригинала EBOOT.BIN. Затем закрыл и заново запустил брутфорсер, он декриптовал и просканировал файл, тут же выдал найденный ключ, который подошёл :) (это я специально рассказываю, как проверять ключик)
Вложение 17052 |
Такс, ещё проблема ;)
P.S. И вторая часть NPUB30685 тоже интересует, там даже русский язык присутствует. |
ErikPshat, качаю первую часть, позже отпишусь.
Upd. NPUB30684 Kane Lynch: Dead Men все EDAT шифрованны одним ключом klicensee: 20A3FC947B6F8F3EF87DC4417CBCE20B |
Цитата:
https://i4.imageban.ru/out/2020/03/2...2fac0693e2.png Хорошо бы ещё ключик ко второй части: UPDATE
Это я к тому, что перевод изначально даже в американке присутствует. |
ErikPshat, да обе части шифрованны одним ключём, и во второй части русского нет. И сразу предвижу вопрос, да в системе установлен русский язык.
|
Цитата:
Выкрутился таким образом: Kane and Lynch 2: Dog Days |NPUB30685|ENG/EUR/RUS :RUS: :D |
Такс, помогайте ребята, снова попалась трудная игра, никак не могу сбрутить ключик. Хоть и беспонтовая, но тут принципиально дело в ключе :)
К американке я KLIC нашёл в текстовике dev_klics.txt: ADA5AF3B758894AC2E71A8E2E2477D9E Выложил здесь, но к европейке этот ключ KLIC не подходит. |
ErikPshat, держите
cfw_settings.log Цитата:
|
Цитата:
|
Цитата:
https://i1.imageban.ru/out/2020/04/0...7dfd3f27fb.png |
Есть ещё игра, в фиксе просто лежит RAP: Cars 3: Driven to Win |NPEB02441|ENG/EUR/RUS
Это потому что я не мог KLIC сбрутить. Сможете KLIC сдампить? |
| Текущее время: 00:02. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.
