[FAQ] Переподписываем игры под HEN и делаем фикс
 

Часть №2 - ещё один FAQ другими фломастерами...
Очень простой FAQ от jekakmv

Здесь я вам расскажу - как переподписывать игры под HEN или CFW на примере первой попавшейся под руку игры: Drakengard 3.
К примеру, было предложено скачать игру на торрент-трекере, где выложена сама официальная игра и все DLC к ней, а так же, отдельно фикс под 4.21. Такой фикс конечно под HEN не подходит, потому что все переподписанные файлы ключами от 3.56 и выше - подписаны фейковыми ключами, которые просто дублируются, но это дубли старых ключей, они не настоящие. В смысле того, что ключи до 3.55 включительно конечно все настоящие, но все что старше, просто дубли старых настоящих, но для 3.56 и выше они конечно никакие не настоящие, т.к. у каждой вновь выходящей прошивки должен выходить новый индивидуальный ключ, а не дубль старого. Причём, нам незачем качать с торрент-трекера игру, которую с таким же успехом мы можем скачать напрямую из PSN по прямым ссылкам...

Вот пример всех ссылок к этой игре:

NPUB31251 - Drakengard 3 (американка)

1. Скачать игру: :download: :PSN: :pkg: v1.00 (14,53 ГБ)
2. Скачать патч: :download: :PSN: :pkg: v1.01 (164,3 МБ)

1. Скачать DLC01 :download: :PSN: :pkg: (9,8 ГБ) - Японская озвучка
2. Скачать DLC02 :download: :PSN: :pkg: (432,1 МБ)
3. Скачать DLC03 :download: :PSN: :pkg: (387,77 МБ)
4. Скачать DLC04 :download: :PSN: :pkg: (419,15 МБ)
5. Скачать DLC05 :download: :PSN: :pkg: (389,19 МБ)
6. Скачать DLC06 :download: :PSN: :pkg: (383,9 МБ)
7. Скачать DLC07 :download: :PSN: :pkg: (446,13 МБ)
8. Скачать DLC08 :download: :PSN: :pkg: (19,49 МБ)
9. Скачать DLC09 :download: :PSN: :pkg: (18,5 МБ)
10. Скачать DLC10 :download: :PSN: :pkg: (17,17 МБ)
11. Скачать DLC11 :download: :PSN: :pkg: (31,12 МБ)
12. Скачать DLC12 :download: :PSN: :pkg: (18,19 МБ)
13. Скачать DLC13 :download: :PSN: :pkg: (19,39 МБ)
14. Скачать DLC14 :download: :PSN: :pkg: (20,07 МБ)
15. Скачать DLC15 :download: :PSN: :pkg: (18,05 МБ)
16. Скачать DLC16 :download: :PSN: :pkg: (20,05 МБ)
17. Скачать DLC17 :download: :PSN: :pkg: (17,68 МБ)
18. Скачать DLC18 :download: :PSN: :pkg: (30,6 МБ)
19. Скачать DLC19 :download: :PSN: :pkg: (30,99 МБ)
20. Скачать DLC20 :download: :PSN: :pkg: (30,83 МБ)

То же самое вы можете сделать и с европейкой: но там просто известных на 3 DLC меньше, всего 17...
Ссылки спарсить не составляет труда, пару минут на парсинг вместе с оформлением, для более наглядного примера:

NPEB01407 - Drakengard 3 (европейка)

1. Скачать игру: :download: :PSN: :pkg: v1.01 (14,53 ГБ)
2. Скачать патч: :download: а патча нет, он уже встроен в игру, т.к. игра v1.01

1. Скачать DLC01 :download: :PSN: :pkg: (9,8 ГБ) - Японская озвучка
2. Скачать DLC02 :download: :PSN: :pkg: (423,79 МБ)
3. Скачать DLC03 :download: :PSN: :pkg: (387,77 МБ)
4. Скачать DLC04 :download: :PSN: :pkg: (419,15 МБ)
5. Скачать DLC05 :download: :PSN: :pkg: (389,19 МБ)
6. Скачать DLC06 :download: :PSN: :pkg: (383,9 МБ)
7. Скачать DLC07 :download: :PSN: :pkg: (446,13 МБ)
8. Скачать DLC08 :download: :PSN: :pkg: (19,49 МБ)
9. Скачать DLC09 :download: :PSN: :pkg: (18,5 МБ)
10. Скачать DLC10 :download: :PSN: :pkg: (17,17 МБ)
11. Скачать DLC11 :download: :PSN: :pkg: (31,12 МБ) - *Warning, missing RAP*
12. Скачать DLC12 :download: :PSN: :pkg: (19,39 МБ)
13. Скачать DLC13 :download: :PSN: :pkg: (20,07 МБ)
14. Скачать DLC14 :download: :PSN: :pkg: (18,05 МБ)
15. Скачать DLC15 :download: :PSN: :pkg: (20,05 МБ) - *Warning, missing RAP*
16. Скачать DLC16 :download: :PSN: :pkg: (30,6 МБ) - *Warning, missing RAP*
17. Скачать DLC17 :download: :PSN: :pkg: (30,99 МБ)

Теперь давайте разберёмся с фиксами: - вы можете из той раздачи просто скачать только фиксы, но где уверенность, что они все пофиксены правильно?
Тем более, что там сразу видно в списке файлов раздачи, такой фикс: DRAKENGARD 3 FIX [4.21].pkg
Что уже намекает на то, что SCE-файлы подписаны фейковыми ключами от 4,21 типа под Кобру скорее всего.
А, как мы знаем, наш любимый и ласковый HEN кушает только настоящие ключи, он брезгует фейковыми. А так же, как мы все давно знаем, настоящие ключи, вместе с приватными, были вытащены до прошивки 3.55 и все, что ниже, после чего, Sony предприняла кардинальные меры, изменила метод шифрования ядра прошивки CORE_OS с помощью нового метода metldr.2 и запрятала новые ключи куда-то подальше. Таким образом, все новые ключи в декрипторах/крипторах просто дублируются, подставляются старые вместо новых, но, как ни странно, файлы декриптуются и ими подписываются. Кастомные прошивки всеядные, потому что там отключены и пропатчены все проверки, поэтому на кастомных прошивках файлы воспринимаются валидными и запускаются, там хоть подписывай их ключом "Вася_Пупкин99916". А вот официальные прошивки такие ключи проверяют и сразу палят, запускаться таким играм и программам не дают. Так же и HEN использует ключи официальной прошивки, там только пофиксили пока подмену официальной асинхронной подписи ECDSA на свою статичную, поэтому запускаются переподписанные игры и Homebrew, которые утеряли оригинальную подпись ECDSA, но ключи криптования всё равно прошивкой проверяются, а они настоящие только до 3.55.

1. Короче, первое, что вам надо сделать, так это установить комплект утилит: :download: PS3 Tools Collection
   Установить, как следует, т.е. выполнить, написанные там Особые требования
2. Запускаете потом ярлык на "Рабочем столе" - PS3Tools и там запускаете программу PsnStuffX
   

   Вложение 16697

3. Вводите в PsnStuff идентификационный номер TitleID игры, либо её точное официальное название или часть названия:
   (можно использовать правую кнопку мыши и производить всякие операции во всплывающем контекстном меню)
   

   Вложение 16696

4. Видите там PSN-игру и все DLC к игре. По очереди выделяете каждую строку и, внизу справа, сохраняете для каждой пароли RAP (кнопка "Save rap").
5. Так же, можете там скачать и саму игру вместе с DLC, если вы их ещё не скачали по ссылкам выше (кнопка "Download Package").
6. Игра и все DLC скачаются в папку PsnStuff по следующему пути: C:\PS3\ps3tools\tools\PsnStuff\downloads\
7. А все пароли RAP сохраняются в соседнюю папку: C:\PS3\ps3tools\tools\PsnStuff\exdata\
8. Вам их трогать и перемещать никуда не надо, пускай там лежат, но имейте в виду, лучше всего заранее эти папки очищать перед скачиванием новой игры, чтобы для каждой игры файлы там были отдельно, без стороннего мусора от других игр.
9. Теперь надо проверить обновление для игры, оно обычно бывает одно - кумулятивное, что означает, что последнее обновление содержит все предыдущие и всё это собрано в одно целое. Но обновлений может быть и несколько, когда разрабам было лень их объединять в кумулятивное, их может быть даже 25, тогда их все нужно по очереди скачать.
10. В окне PS3 Tools Collection нажимаем самый первый пункт: PS3 Game Updates:
    

    Вложение 16695

11. В открывшемсся окне программы PS3 Game Updates вводим TitleID игры NPUB31251, нажимаем кнопку Verify и скачиваем обновление двойным щелчком по обновлению:
    (можно использовать правую кнопку мыши и производить всякие операции во всплывающем контекстном меню)
    

    Вложение 16694

12. Открываем папку с обновлением, оно скачивается по следующему пути: C:\PS3\ps3tools\tools\downloads\
13. Вырезаем :pkg: обновления и вставляем в папку PsnStuffX, куда мы накачали игру и DLC: C:\PS3\ps3tools\tools\PsnStuff\downloads\
14. Потом, по ходу инструкции, будут извлекаться все SCE-файлы для фикса в следующем порядке:
    1. Сначала конечно распаковывается Игра.
    2. Следом распаковываем все дополнения DLC.
    3. В конце обновляем файлами обновлений саму Игру и DLC, т.е. распаковываем Обновление(я).
15. Имейте в виду, что :pkg: распаковываются в АЛФАВИТНОМ порядке, поэтому, вам надо в том же порядке переименовать все PKG, вначале по алфавиту Игру, затем DLC и последней Обновление(я). Так что посмотрите названия и переименуйте в нужном порядке.
    Я же делаю проще, т.к. обычно делаю всё по отдельности, качаю отдельно игру, извлекаю, потом удаляю, качаю обновление, переношу в папку скачивания PsnStuff и извлекаю поверх игры. А дополнения DLC вообще делаю отдельным фиксом, качаю и извлекаю в очищенные пустые папки. Только не забывайте, что PARAM.SFO всегда должен быть от последнего обновления, т.к. у DLC этот PARAM.SFO практически пустой и не загрузочный Bootable, а просто игровых данных Game Data, поэтому, с таким PARAM.SFO игра в XMB не выводится, а если и была, тогда пропадает. Так же, если у игры в PARAM.SFO записана версия 01.00, тогда у обновления всегда на единицу больше 01.01, у кумулятивного обновления может быть версия и на десяток больше, например 01.27. По этой версии игра проверяет обновление онлайн. Если у игры лежит PARAM.SFO с версией 01.00, а в PSN лежит обновление больше, тогда игра просится за обновлением, а если версия равна, тогда и не просит. Поэтому у нас в игре всегда должен лежать PARAM.SFO от последнего обновления. Поэтому мы обновление распаковываем в последнюю очередь. А распаковываемые файлы заменяют такие же файлы с такими же именами.
    
16. В общем, после того, как мы все :pkg: переименовали в нужном порядке, идем в рабочую папку: C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
17. Извлекаем все SCE-файлы батником: EXTRACT SCE from download PKG PsnStuff.bat
18. В папке ENC видим готовую папку с будущим ФИКСОМ, но он пока только официальный.
19. Теперь нам надо найти ключ для переподписывания, идём в папку: C:\PS3\ps3tools\tools\scetool
20. Там уже лежит наш EBOOT.BIN, из которого нам надо определить ключ, спрятанный в нём для своих подчинённых файлов SCE и EDAT.
21. Так же, там должен лежать один из файлов EDAT, на котором мы будем проверять, подходит ли ключ.
22. Так же, там в папке RAPS должны лежать пароли RAP к этому EDAT и EBOOT.BIN, всё делается автоматически во время извлечения файлов из :pkg:, если конечно вы не забыли сохранить RAP к игре и DLC в PsnStuffX.
23. И начинаем брутить ключ, запускаем утилиту BruteForce_Edat.exe, нажимаем кнопку Start, она декриптует EBOOT.BIN в ELF ключом RAP и будет по очереди из декриптованного файла перебирать по 16 ключевых байт и пробовать декриптовать подопытный EDAT. Как только ключ подойдёт, вы увидите всплывающее сообщение об этом с писком, если ключ не имеется в базе. Либо тихо вам покажет ключ вот так:
    

    Вложение 16693

24. Дважды щёлкните на этом ключе, он выделится. Скопируйте его в буфер обмена, сочетанием кнопок CTRL+C. Если ничего не нашлось, тогда в утилите, в секции Data alignment: 4 (0x4) выставьте 2 (0x2), в следующий раз 1 (0x1). То есть, утилита берёт из EBOOT.BIN 16 байт для ключа и проверяет его, затем, через 4 байта, берёт следующие 16 байт и снова проверяет, и так проверяет перебором до конца диапазона определившегося кода. НО, ключ может быть записан в файле не строго по фэншую, через выравнивание кода по 4 байта, а может начинаться со сдвигом в 2 байта, т.е., в первом случае с Data alignment: 4 (0x4), брутфорсер пропустит эти 2 начальных байта настоящего ключа и начало ключа конечно будет не то, потому что, в этом случае, берётся и проверяется ключ через каждые 4 байта, а не через 2, для быстрого стандартного прохода. Поэтому, мы потом проверяем, каждые 2 байта последовательность ключа из 16 байт, выставив 2 (0x2). Если и так ничего не подходит, тогда делаем более длительный и точный перебор вплоть до каждого байта 1 (0x1). Надеюсь, понятно и доходчиво я вам этот момент объяснил? Часто бывает такое, разработчики тоже хитрят и записывают ключ со сдвигом, игнорируя кратное выравнивание кода.
    
    Примечание: если уж и так ничего не находится, тогда ключ в таком виде точно 100% не записан. Значит применена другая хитрость. Видимо разработчики записали ключ не в 16-ричном формате, а в текстовом. Тогда придётся искать ключ вручную. Это долго рассказывать и не для блондинок. Кратко подскажу, что декриптованный EBOOT.elf открывается в хекс-редакторе и ищутся все смещения по поиску в тексте 0x, потому что все числа 16-ричного формата в тексте записываются с префиксом как 0x. Может быть запись в текстовом формате как KEY= или DRM=, либо вообще во внешнем файле. В общем, вариантов много, это может только заметить опытный глаз хакера. Но такое встречается не часто, так что в основном, ключ брутиться быстро - на раз два три: 445241472D4F4E445241474F4F4E2033
    
25. Скопировали ключ в буфер, идём обратно в нашу рабочую папку: C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
26. Открываем в текстовом редакторе батник - ReENCRYPT EDAT PS3 with KLIC and RAP Encryption.bat и вставляем (CTRL+V) туда ключ KLIC вместо другого в 5-ую строчку set klic=000102030405060708090A0B0C0D0E0F - 32 символа или 16 байт, т.к. один байт - это двузначное число от 00 по FF, не забудьте сохранить батник.
27. Теперь можно переподписать все EDAT. Запускаем батник и переподписываем. Следим за консолью на предмет ошибок. Переподписанные свободной бесплатной лицензией все EDAT-файлы вы найдёте в папке DONE. Поэтому такие батники имеют в название DLC, потому что все DLC активируются из файлов EDAT, это для нас синонимы.
28. Если в игре присутствуют файлы SELF/SPRX, вы их найдёте в папке ENC в папках игры, где у нас распаковался будущий фикс для переподписывания. Тогда ключ, для подчинённых под EBOOT.BIN файлов, нужно будет так же вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat. А если таковых файлов в игре нет, тогда там ключ не нужен, потому что EBOOT.BIN подписывается другим ключом от прошивки. У него же нету вышестоящего файла, а значит он никому не подвластен, кроме самой прошивки.
29. Имейте в виду, если в игре присутствуют подчинённые файлы SELF/SPRX, а так же, могут быть подчинённые игровые файлы EDAT (не путать с EDAT разлочек от DLC), то у них ключ может быть другой, не такой как ключ у DLC (EDAT). Поэтому ключ для SELF/SPRX/EDAT игровых брутим отдельно, проще достать ключ из EDAT, а для SELF/SPRX он должен быть такой же. Не забываем найденный ключ вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat.
30. Теперь запускаем упомянутый батник EBOOT SELF SPRX ReENCRYPT for HEN.bat и переподписываем сам EBOOT.BIN, а так же, если имеются, SCE-файлы SELF/SPRX. Если имеются игровые файлы EDAT (не путать с EDAT разлочек от DLC), тогда переподписываем их другим батником ReENCRYPT EDAT PS3 with KLIC and RAP Encryption.bat, не забыв вставить ключ для игрового EDAT, т.к. другие EDAT от DLC подписываются своим другим ключом. Хотя, вполне возможно, что ключ и там и там может быть одним общим.
31. На этом с переподписыванием всё! Вырезаем из папки DONE переподписанную папку игры и вставляем её в папку ENC, соглашаясь на замену официальных файлов -> переподписанными. Фикс готов.
32. Выходим в корневую рабочую папку EDAT_ReENCRYPT и запускаем программу PS3GameExtractor.exe
33. Нажимаем кнопку Упаковать папку в PKG, указываем путьENC\NPUB31251 и тыкаем PARAM.SFO. Прога спросит "Вы хотите упаковать папку игры по 4 ГБ?" - отвечаем "Нет", спросит "по 2 ГБ" - отвечаем "Нет", спросит "Целиком" - это то, что нам надо. Если предполагаемый PKG всё равно не превысит 4 ГБ, можно сразу соглашаться, т.к. весь фикс умещается в 4 ГБ и разделяться там нечему.
34. Вот теперь точно всё! Забираете упакованный :pkg: фиксера и устанавливаете поверх установленной игры и DLC.

P.S. А вообще, если вы скачали эту игру на торрент-трекере и у вас игра и DLC уже установлена. Вам достаточно только скачать фикс DRAKENGARD 3 FIX [4.21].pkg, закинуть в папку C:\PS3\ps3tools\tools\PsnStuff\downloads\ и пройтись по инструкции. Делов на пару минут :)

Ну и напоследок... После того, как вы проверили и всё работает, идёте в тему Прямое скачивание [HEN] PS3 игр и выкладываете ваш готовый релиз. Шаблоны оформления, в шапке той темы, выложены в двух спойлерах, выбирайте, который вам больше нравится, копируйте код в сообщение и быстренько заполняете шапку релиза таким образом:

ErikPshat,

Ну ты МОЩЩЩ, когда только время и силы находишь всё написать, разжевать и оформить ..)
Что поражает больше всего - куча труда угрохана на не самую лучшую игру, её даже хорошей с трудом можно назвать..)

J0hnTR,

ну надо же когда-то писать что-то новое :D Да и что там писать? Всё оформление делается выделением и нажатием кнопочек в редакторе сообщений. А текст набирать пальцами, не такая уж и проблема. Кстати, долил ещё в конце сообщения фикс, если кому предназначалось - заметит :)

ErikPshat, такого развернутого ответа я никак не ждал
Спасибо! Буду проверять работоспособность и, если всё выйдет, оформлю

P.S. Чтобы много сообщений не раскидывать, спрошу в этом
Нынче существует возможность на HEN запускать игры с PS2 без активации в PSN?

Ибо моя практика использования мультимана с запуском дисковых игр, скорее всего, убьёт мою сонсоль

Читайте соседнюю тему наверху в "Важных": Конвертация и запуск игр PS1, PS2, PSP на PS3 HEN

Там, и про конвертацию, и про запуск должно быть написано.

P.S. А вообще оформление сделано классно: :good: [PS3][HEN] Drakengard 3 |NPUB31251|DLC|ENG

Причём без лишних вопросов и самостоятельно. Как раз по теме.
Человека с мозгами сразу видно за километр, поэтому, без вопросов, повышаю вас до Про-Геймера!

спасибо за тему
будет время - попробую ломануть это чудо -[PS3] The Witch And The Hundred Knight

Всем привет.Когда вышел HEN я первым попросил об этой инструкции.И Ang3l42 послал меня куда по дальше.И наконец то.Будем освоить.Спасибо.

pavlik, ну в теме хен были ссылки на инструменты попроще, но тут раскрывается что и как ;)

pavlik, пользуйтесь! Команда PSPx Team раскрывает секреты ;)

Позже раскроем секрет С00 игр, там архив разлочек на 656 игр вам не нужен, разлочку к любой игре вы можете написать на коленке в блокноте и активировать любую игру, даже не имея официального PKG с шифрованной разлочкой.

Потом раскроем секрет фикса дисковых игр, но это попозже, кодга закончатся все PSN-игры ;)

Не получился фикс ((
 

Здравствуйте. Попробовал пройти по инструкции и сделать NPUB31090 Sonic All-Stars Racing Transformed
Но не получилось. После установки сделаного фикса и запуска игры - чёрный экран ((
Хотя все процессы вроде были успешными. И брутфорс ключа и остальное.

Попробую еще раз заново. Но хотел бы чтоб Вы уточнили/разжевали по пункту 15 этот кусок:
В смысле скачал игру. А чем распаковать? PS3PKG GUI? А потом удалить pkg и скачать туда же в downloads, например, pkg обновления? Опять распаковать с помощью PS3PKG GUI скачаное обнолвение в ту же папку, куда распакована игра? И типа надо сделать фикс для этой папки, в которой лежит игра с обновлением? Но чем? Батник из пункта 17 ведь для pkg. Или надо упаковать эту папку обновленной игры снова в pkg?

Проясните пожалуйста, поскольку есть желание разобраться )

пс. у меня SS с HENом. Другие игры из нашей базы с фиксами - работают.

kinovar, нет насчёт цитаты вы немного не так поняли. Конечно можно и так, через PS3PKG GUI, как вы предполагаете, просто вся распакованная игра не нужна, а там же ораспакуется весь PKG, а это же может быть 10 или 20 ГБ :)

Я делаю всё так же, тем же батником, как в инструкции. Просто делаю по отдельности.
Сначала скачиваю игру, оттуда для фикса нужны только системные файлы.
Батником EXTRACT SCE from download PKG PsnStuff.bat извлекаю на автомаете всё что требуется для фикса.
Смотрю, что там распаковалось, потому что в игре могут быть отдельные файлы, которые есть только в игре, а в патчах этих файлов может не быть.
Ну это чисто для себя, я же должен знать какие файлы были в игре, а какие в патче.
Их конечно можно извлечь и вручную, но можно случайно пропустить какой-то EDAT или SPRX или SELF в куче папок, поэтому я доверяю именно батнику, от него точно не ускользнёт ни один нужеый файл. А вот батник иногда лишнее извлекает - это картинки PNG в других вложенных папках, поэтому я их вручную удаляю, ибо их переподписывать не надо :) и всё равно они установятся из игры.

Потом, когда из игры всё извлёк, игру удаляю, она больше не нужна, проверяю и скачиваю патчи. Как вы понимаете, батник приспособлен работать с папкой downloads от PsnStuff, поэтому я эти патчи перемещаю в ту папку и снова всё извлекаю прямо поверх игры. Вообщем, всё как по инструкции, только по отдельности. У меня получается фикс обновлённой игры и там уже PARAM.SFO так же от последней версии обновления - за этим нужно следить строго.

Собсно из этого уже можно готовить фикс. Так как лучше выкладывать не сразу всё вперемешку, а игру обновлённую отдельно, а вот DLC потом отдельно. Просто бывает, кто-то не хочет ставить DLC.

Собсно потом я качаю все DLC, естесственно все обновления и всё прочее из папки скачивания PsnStuff удаляю, иначе сами понимаете, всё извлечётся со старыми PKG вперемешку. Всё раннее, готовый фикс из папки ENC тоже конечно удаляю или из той папки убираю в корень. Ну и на чистую распаковываю все DLC и все RAP-ы. Вот тут надо уследить и не забыть потом в распакованную папку ENC поменять PARAM.SFO от последнего обновления, потому что у DLC этот PARAM.SFO пустой и он потом заменит этот файл в игре и игра вообще пропадёт из XMB, превратится в папку "Игровых данных" GD (Game Data).

Вообщем я извлекаю отдельно системные файлы тем же батником, получается фикс DLC отдельно. Ну и всё как положено, достаю ключ к EDAT дополнений, он может отличаться от EDAT/SELF/SPRX, которым запаролены игровые файлы. Да, не забываем чистить папку scetool батником очистки в той папке, потому что туда на автомате копируются эти EDAT/SPRX во время извлечения из PKG, для доставания из них ключей.

Ну в общем как-то так. Ничего не изменилось, всё так же как в инструкции, только по отдельности. А в инструкции написан ход действий сразу одним махом. Вот и вся разница.

Спасибо! С NPUB31090 Sonic All-Stars Racing Transformed все получилось ) Наверное в первый раз накосячил с sfo из dlc. Чуть позже оформлю пост-раздачу. (хотя про фикс для DLC не совсем понял. У меня после распаковки есть файл DLCFILE.EDAT Мне в батник ReENCRYPT DLC with RAP OffEncription.bat вставлять ключ от самой игры?)

Но когда я захотел проделать то же самое с игрой NPEB02441 Cars 3: Driven to Win то обломался на этапе брутфорса. Открыл в hex-редакторе eboot.bin и поискал текст 0x. Но переклацав поиском по всему файлу ничего ключе-подобного не увидел. По KEY и DRM то же самое. Можете подсказать что искать? ) На что должно быть похоже? )

Нет, для DLC нужно обязательно отдельно брутфорсить ключик. Он может отличаться от ключа для игры, хотя, в основном, ключ, и в игровых файлах, и в отдельных дополнениях, чаще всего, один и тот же. Но иногда попадаются такие игры, где для файлов игры свой ключик, а для дополнений свой, зависит от уровня паранойи разработчика.

Ну в EBOOT.BIN выходит ключа нет однозначно. Но там рядом с EBOOT лежит такой файлик: BUILDSTAMP.LUA
Вот его содержимое:
Думаю это кодировка Base 64.

Ну да ну да.

Никого я не посылал, и по факту были варианты простые в шапке темы. А вот этого варианта я вам сказать не мог, по причине военной тайны :blush: Да и если бы изучали последние сборки ps3tools на то время, то там всё было. ;)

Может быть есть какие-то консольные утилиты, которые декодируют это в бинарный файл?
А то все онлайн декодеры выдают перые 5 байтов ключа нормально, а остальное абракадаброй.

Да. Что-то такое получается. Как в такой ситуации сделать фикс?

А еще столкнулся с проблемой что нет edat, а только sprx-файлы и EBOOT.bin
Я про Portal 2 (NPUB31077) Как тут сделать фикс?

И подскажите пожалуйста как вычислить язык игры (меню, озвучка)? Потому что хотел было оформить тему с игрой, к которой у меня получился фикс, но затык получился на этапе оформления и вычисления языков.

ЗЫ: подозреваю что существует все несколько способов делать фиксы. Или нет? )

А еще есть у меня диск с игрой, которой нет в PsnStuff. Как в такой ситуации сделать фикс и остальное, чтобы можно было ею поделиться )

Ну тут я уже не знаю, я не могу определённой инструкции по этому поводу дать. Тут надо включать всю хакерскую смекалку. Видимо в игре разработчики нахитрили, это только им знаком алгоритм вычисления ключа. Могу только предположить, что из этого кода base64, а может быть и не он, могли обрезать первые 4 байта и просто их 4 раза соединить. Могли из полученного бинарного кода подсчитать MD5 и использовать эти 16 байт в качестве ключа.

Попробуй DLC к дисковой игре использовать, обычно ключ у файлов игры и у DLC совпадают. Просто брутишь ключ с этим EBOOT.BIN и EDAT от DLC, подбираешь ключ. Делаешь фикс и проверяешь.

Ну у игры имеются языковые файлы, например с суффикусом _ru, _en, _es и т.д. По ним и определяешь языки в игре. Либо запускаешь игру и смотришь в настройках, каких языков можно выбрать субтитры. Либо меняешь языки в системе, некоторые игры не имеют языков в настройках, а язык игры автоматически выставляется в зависимости от языка системы PS3.

Ну метод всего один - это декриптовать запароленные системные файлы игры паролем RAP и обратно подписать, но уже свободной лицензией №3 как и подписаны все демки, они же ничего для запуска не требуют.

Если это дисковая игра, а не игра из цифрового магазина PSN, тогда просто дампите с диска образ диска ISO через любой бэкап-менеджер, обычно делают через multiMAN, n/t/ с диска снимают БЭКАП, цифровую копию диска.
Если имеется купленная игра из PSN, тогда через прокси-сервер дампят ссылки, куда консоль ломится за игрой и так же, после покупки достают из профиля RIF, из которого достают RAP, инструкция здесь имеется.

Добрый вечер а может кто то cделат мне работающий фикс для Syberia 2 NPEB02016 очень хочется поиграть сам делал не сработал
https://yadi.sk/d/r0oBcFSAG2My4w

Ну тестируй: https://www.pspx.ru/forum/showpost.php?p=1203278

Проверил игру Все работает отлично без нареканий Проверил на PlayStation 3 Slim HEN 4.85 :good::thank_you:

ErikPshat, Если в игре присутствуют файлы SELF/SPRX, вы их найдёте в папке ENC в папках игры, где у нас распаковался будущий фикс для переподписывания. Тогда ключ, для подчинённых под EBOOT.BIN файлов, нужно будет так же вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat. Ключ какой и куда вписывать?

В инструкции же об этом ключе сказано.

Всех приветствую можете пожалуйста помочь сделать фикс для Syberia 1 NPEB01976( мучаюсь 3 дня все безполезно)Что нужно будет кроме ЕВООТ ?

Разве что в таком виде:

• [PSN] Syberia [NPEB01976] :download: :PSN: :pkg: (1,81 ГБ)
• [FIX] Syberia [NPEB01976] :download: :yandex: :pkg: (6,5 МБ)

Ну и потом отпишись о результатах...

Все работает отлично спасибо +еще поставил русификатор https://mega.nz/#!OwIBnTSD!R6RqO-vl-...CTqxu1V-Xwc-p8

[FAQ] Переподписываем игры и делаем фиксы
 

Спасибо за новые ссылки и ключи! :good: Добавил в PsnStuff

Фикс сделал и выложил здесь: Army of TWO The Devil’s Cartel |NPEB01216|DLC3|ENG/EUR

Давай я ещё раз объясню, как следует делать фиксы и DLC, хотя об этом я уже писал подробными инструкциями неоднократно в разных темах.
Но, для закрепления ещё раз:

1. Скачиваем игру из PsnStuff в PKG или из интернета, не важно как и откуда. Естественно она скачается в папку C:\PS3\ps3tools\tools\PsnStuff\downloads, либо из интернета качаем PKG именно туда.
2. Так же, не забываем скачать к игре или к дополнению ключ-пароль RAP, которым системные SCE-файлы игры или EDAT дополнений запаролены! Имейте в виду, что РАП-ом запаролена не вся игра с ресурсами или не архив PKG и ещё что-то типа PARAM.SFO и ICON0.PNG :D, а только системные файлы SCE - это EBOOT.BIN/SELF/SPRX и в придачу EDAT. К слову сказать, файлы SDAT никак не паролятся, они вообще без какого-либо типа лицензии, но они имеют только флаг привязки к минимальной версии прошивки - 1.xx/2.xx/3.xx/4.xx. И если вы хотите запускать SDAT на прошивке 3.55, только тогда имеет смысл их переподписывать от 4.xx под 3.xx. Так же имейте в виду, что переподписанные EDAT/SDAT работают на OFW, т.к. у этих файлов подпись ECDSA не проверяется.
3. Потом обязательно проверяем обновления к игре, например, через PS3 Game Updates или через тот же PsnStuff из вкладки Game Updater.
4. Скачиваем все обновления, которые имеются обязательно. если качали через PS3 Game Updates, то они потом лежат в папке C:\PS3\ps3tools\tools\downloads. Если качали через PsnStuff, то они сохраняются в папку C:\PS3\ps3tools\tools\PsnStuff\update.
5. Итак, скачали игру, значит надо её ещё обновить... Скачали обновления, шагаем к ним, вырезаем из той папки, вставляем рядом с игрой в папку C:\PS3\ps3tools\tools\PsnStuff\downloads. Имейте в виду, что по алфавиту игра должна стоять на первом месте, а обновления следом. Если имя у обновлений начинается по алфавиту ранее имени игры, тогда их переименовываем, чтобы они стояли по алфавиту последними после игры. У американок обычно обновления всегда идут позже, потому что начинаются на UPxxxx-, а вот у европеек обычно раньше, потому что начинаются на EPxxxx- почти в начале алфавита, поэтому просто у обновлений начальную секцию EPxxxx- просто удаляем. Либо переименовываем игру и ставим в начале названия игры 1 или 0. Надеюсь понятно объяснил.
6. Нам обязательно надо, чтобы сначала распаковалась игра, а только после этого файлы игры обновились более новыми файлами из обновлений, но никак не наоборот. Нельзя сначала распаковать обновления, которые содержат исправления, а потом переписать устаревшими файлами исходной игры. В общем это думаю всем понятно и так.
7. Теперь топаем в нашу папку переподписывания C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
8. Распаковываем SCE-файлы (шифрованные системные файлы) батником EXTRACT SCE from download PKG PsnStuff.bat (названия всех батников как бы намекают на их функционал). Таким образом, этот батник распакует в папку ENC только необходимые файлы SCE от игры и обновит их файлами обновлений, вместе с необходимыми файлами поддержки для будущего создания готового фикса.
9. Потом, желательно зайти в папку ENC и проверить PARAM.SFO, чтобы убедиться, что всё равпаковалось в правильном порядке и что у него действительно стоит версия последнего обновления, а не первого от игры. Ну и заодно посмотрите по папкам, из каких файлов SCE состоит будущий фикс.
10. Далее, вам необходимо будет сбрутить ключик KLicense, который спрятан обычно в EBOOT.BIN игры или обновления, который необходим, чтобы подчинённые файлы SCE могли декриптоваться не внешним паролем RAP, а из запрятанного по умолчанию в каждый EBOOT.BIN пароля KLicense. Такой пароль всегда присутствует во всех EBOOT.BIN и используется для декриптовки и последующего запуска подчинённых файлов SCE и выпускаемых к игре дополнений DLC, в которых всегда лежит файл разлочки EDAT. Например, все игры из PSN всегда запаролены только РАП-ом, а вот дисковые файлы SCE все имеют свободную лицензию №3 как и все бесплатные демки, но дисковые подчинённые файлы SCE всё равно всегда запаролены ключом KLicense от главного запускающего лаунчера EBOOT.BIN, который никому не подчинён и всё начинается всегда с него, поэтому он (дисковый) шифрован паролем свободной лицензии из прошивки, всегда вот этим: 72F990788F9CFF745725F08E4C128387
11. В общем, идём в папку C:\PS3\ps3tools\tools\scetool, там уже лежат наготове файлы EBOOT.BIN от распакованной игры, а так же, необходимые файлы EDAT/SELF/SPRX и RAP в папке RAPS для подборки к ним ключа, путём перебирания специальной секции кода файла EBOOT.BIN в порядке через 4 байта, либо через 2 или побайтово. В качестве ключа перебирается по 16 байт и подставляются в качестве пароля, если не подходит, тогда берутся следующие 16 байт и подставляются, и так до тех пор, пока какие-то 16 байт не подойдут.
12. Самый простой способ - это подобрать пароль к EDAT, если в игре такой имеется. Тут сработает быстро и безошибочно. А вот к SELF/SPRX подобрать пароль для PSN-игры не получится, там утилита BruteForce.exe предназначена для дисковых игр и в них она безусловно найдёт ключ, но напоминаю, только у дисковых игр файлы SELF/SPRX/EDAT шифрованы конечно же ключом из EBOOT.BIN, но никак не ключом RAP :)
13. Короче, первым делом подбираем ключ к EDAT, поэтому запускаем BruteForce_Edat.exe. Наверху можем поменять, к какому EDAT будем примерять ключики из EBOOT.BIN, в настройках по умолчанию стоит - проверять 16-байтные ключи через каждые 4 (0x4) байта. Нажимаем кнопку Start > и быстро брутим. Если ничего не находится, тогда выставляем перебор через 2 (0x2) байта. А если и так ничего не нашлось, тогда выставляем через 1 (0x1) байт, тогда брутфорс будет проверять все байты подряд побайтно, ничего не пропуская, то есть, сначала берёт первые 16 байт и проверяет, потом берёт со следующего байта 16 байт и проверяет, и так по порядку берёт по 16 байт ключ и буквально побайтно всю программную секцию декриптованного EBOOT.elf перебирает. На самом деле конечно не EBOOT.elf, а из декриптованного дополнительно ещё расжимает архивные секции в tmp.elf и только потом по нему проходит, сверяя байты 16-байтного ключа с подопытным кроликом. Ну и вот в американке ключ мгновенно нашёлся, так же, как и к европейке:
    
    
    Вложение 16947
    
    
14. Дважды щёлкаем в окне брутфорса по найденному ключику, он выделяется, потом копируем его CTRL+C. Закрываем крестиком программу, нажимаем в папке батник clean_folder.bat, чтобы очистить папку от наших скопированных туда файлов и идём в нашу любимую папку EDAT_ReENCRYPT. Там открываем в Notepad++ сразу 2 батника ReENCRYPT DLC with RAP OffEncription.bat и EBOOT SELF SPRX ReENCRYPT for HEN.bat, вставляем туда сбрученный и скопированный в память ключик в специальную область, про которую в батниках русским текстом написано.
15. Теперь можем переподписать EDAT, значит запускаем батник с соответствующим названием ReENCRYPT DLC with RAP OffEncription.bat. По названию можем понять, что он делает переподписывание (ReEncrypt) файлов EDAT (читаем всегда DLC - как EDAT, ибо все дополнения DLC, для нас хакеров, ассоциируются в первую очередь именно с EDAT, которыми все DLC залочены). Далее расшифровка названия батника переводится как "с помощью RAP официально шифрованные". В общем понятно, потому что есть DLC, переподписанные или бесплатные, которые не шифрованы ключом RAP, а подписаны паролем KLIC (KLicense), о чём свидетельствует соседний батник.
16. Итак, EDAT мы переподписали, теперь нам надо переподписать SCE-файлы игры, такие как EBOOT.BIN/SELF/SPRX и ключ KLIC для них мы уже вписали в батник на предыдущем шаге. Поэтому, теперь запускаем батник с соответствующим названием: EBOOT SELF SPRX ReENCRYPT for HEN.bat. И следим за выполнением, чтобы не проскочили ошибки. Собственно, если в игре имеется только один EBOOT.BIN и нету никаких SELF/SPRX, тогда в этот батник ключ вписывать не обязательно, т.к. EBOOT.BIN всё равно подписывается универсальным единственным всегда ключом бесплатной свободной лицензии: 72F990788F9CFF745725F08E4C128387, а не каким-то другим ключом KLicense для подчинённых файлов.
17. Всё переподписали, теперь идём в папку DONE, там и лежат у нас все переподписанные файлы под свободную бесплатную лицензию. Вырезаем из папки DONE папку игры и вставляем в папку ENC, соглашаясь на замену файлов. Таким образом, мы заменили все запароленные РАП-ом EDAT и SCE-файлы переподписанными файлами. А так как все SCE-файлы подписываются ключом под версию 3.30 и эта версия в подписи прописывается, значит мы понизили автоматически минимальную версию прошивки для запуска игры, поэтому имеет смысл открыть PARAM.SFO и там тоже понизить минимальную версию системы до 3.30. Фикс готов.
18. Ну и теперь надо готовый фикс упаковать в PKG, запускаем в этой же папке программу PS3GameExtractor.exe, нажимаем кнопку Упаковать папку в PKG, нас попросят указать файл PARAM.SFO, указываем его, нас спросят упаковать по 4 ГБ, можно сразу соглашаться и не париться, т.к. фиксы редко бывают более 4 ГБ :D, но если вам надо будет упаковать папку игры более 4 ГБ, то лучше отказаться от предложения упаковать по 4 ГБ, потом предложат упаковать по 2 ГБ - так же отказываемся, затем предложат упаковать Целиком - вот это наилучший вариант, тут соглашаемся, ибо некоторые разделённые таким образом игры потом не работают.
19. Фикс готов! Можно переименовать готовый PKG как вам захочется. Запустите батник Clean Previous Job.bat, он очистит папку от созданных ненужных теперь папок работы - это папки cid с прописанными в текстовом формате ContentID переподписываемых файлов, это папка dec с декриптованными файлами, обычно в файлах EDAT записана контрольная текстовая строка, это папка DONE, которая уже должна быть пустая, но уже не нужная, всё это удалится. Имейте в виду, файлы из папки ENC этим батником не удаляются. Чистите её вручную, когда надо.

ErikPshat, этот талмуд нужно куда-то отдельно перенести, в профильную тему\закладку\вкладку\сохраненку.
Потому что по любому потеряется)

ErikPshat, я заучил эту тему за зубок, но постоянно происходят проблемы не пойми от чего зависящие. Для примера Army of TWO The Devil’s Cartel NPEB01216 затуп происходит уже на стадии распаковки. Делаю без DLC, только игра и патч, распаковывал их вместе и по очереди. Распаковываются вот эти фаилы из игры (EBOOT.BIN, Engine.BuildInfo_Ps3_Retail_dll.sprx, init.edat, ICON0.PNG и PARAM.SFO), из патча тоже самое только без (init.edat) но PARAM.SFO всегда 01.00. Пробовал распаковать отдельно только патч через PS3GameConvert, потом PS3GameExtractor, и PS3PKG_GUI но во всех случаях PARAM.SFO из патча, версии 01.00
В чём может быть проблема?

Да ладно, как бы патч не распаковывался, там не может никаким волшебным образом версия поменяться с 1.01 на 1.00 :D
Ну так попробуй патч отдельно скачать, распаковать и посмотреть PARAM.SFO.
Скорее всего у тебя распаковывается сначала патч, а потом игра, т.е. обновлённые файлы потом переписываются старыми файлами игры. В инструкции выше я специально на это акцентировал особое внимание, не просто так именно об этом моменте много написал.
Вот как должен выглядеть PARAM.SFO из обновления:

Тут всё правильно, потому что в игре больше и нет никаких других файлов SCE.

Все остальные файлы - просто файлы ресурсов. Они никак не шифрованы и не подписаны подписью Sony. И никак не проверяются со стороны Sony. Их можно менять, переводить, картинки менять на свои, консоль их никак не контролирует. Все эти файлы ресурсов могут быть только под контролем от разработчиков игры, но это другая песня и нас не касается. Нас интересует запуск файлов игры, которые находится под контролем Sony.

ErikPshat, обновил на всякий случай PS3 Tools Collection там кстатии батник EXTRACT SCE from download PKG PsnStuff перестал рапы подтягивать из PsnStuff/exdata в EDAT_ReENCRYPT/RAPS, моя старая версия перетягивала, ну да ладно. Вот в чём причина в Version должно быть 01.00, а я за эталон брал твой уже готовый фикс где в обоих полях стоит 01.01. Теперь ясно что таким он будет после упаковки. А как быть с фаилами (ICON0_01-05 и папкой Patch) ты их в ручную уже закидывал из чистого патча в готовый фикс при упаковке? Или их можно и вовсе не добавлять если ставить фикс уже на обновленную игру на консоли?

Да нет, всё он подтягивает. Просто раньше он наверное подтягивал все подряд, и в EDAT_ReENCRYPT/RAPS и в scetool/RAPS, а сейчас он подтягивает только те, которые распаковывает. Об этом в консоли показывает. А которые уже скопированы и лежат в папке RAPS, в консоли серым цветом пишется, типа такой RAP уже имеется и копировать его не нужно. Ты последи за консолью что там пишется.
Короче, там всё что надо подтягивается. Ещё установи себе Cygwin сначала 32-битный, потом 64-битный. Там утилиты некоторые работают на его библиотеках.

Да, при упаковке в PKG игры, там в Version повышается до версии от игры. Не помню почему так, но мы зачем-то так решили давно ещё.
Для упаковки в PKG требуются обязательно PARAM.SFO и ICON0.PNG. Остальные иконки по типу ICON0_01.PNG или большие бэкграунды PIC1_01.PNG для упаковки в PKG совершенно не нужны. Они и так устанавливаются с игрой.

Если фикс весит там 15 МБ, тогда зачем туда сувать иконки и бэкграунды по 1,5-3 МБ каждый. Причём, как я заметил, эти _01 _02 _03 _05 - просто отображаются для регионов и обычно они все одинаковые один в один. Например для России - код 08 (ICON0_08.PNG). А если такую иконку не положить для России, тогда всё равно иконка отобразится по умолчанию ICON0.PNG. Тоже самое с бэкграундами. Я их подкладываю только тогда, когда там на картинках действительно надписи с переводом имеются. А так достаточно иметь иконку по умолчанию.

Но иногда, когда у игры имеется одно обновление и оно маленькое, например 10-20-30 МБ, тогда я полностью распаковываю обновление полностью со всеми файлами и закидываю с заменой весь готовый фикс. Получается фикс с полным последним обновлением. Просто зачем заставлять юзеров качать небольшое обновление отдельно, когда проще сразу поставить фикс и тем самым одним движением пофиксить и обновить игру. Ведь в фиксе будут лежать не только пофиксенные файлы, но и все остальные файлы обновления.

Нет, наоборот, в патч обновления закидывал готовый фикс :D
В PS3GameExtractor есть кнопка Распаковать PKG и Мультираспаковка PKG, вот ей я обычно распаковываю обновление(я). А потом туда перемещаю готовый фикс.
Можно и просто так распаковать PKG обновления прямо из PS3PKG_GUI, но потом надо будет вручную переименовывать имя папки с ContentID под имя TitleID :). А так проще, PS3GameExtractor извлекает сразу в папку с нужным именем, тем более, он всегда под рукой.

ErikPshat, сделал фикс и проверил, работает. Чуть позже сделаю фиксы для трилогии Splinter Cell Classic Trilogy HD. А сейчас взялся за ещё одну не преодолимую для меня задачу, пофиксить DLC для Guitar Hero Warriors of Rock BLES00801. Игра дисковая, патчей не имеет, на диске из фаилов SCE только EBOOT.BIN, скачал DLC (BLES00801 Guitar Hero Warriors of Rock - A Day to Remember - All i Want) и рап. Батником извлёк 12 фаилов .edat, один из них вместе EBOOT.BIN начал брутить KLicense, перебрал через 4 и 2 и 1, ничего не нашло. Открыл EBOOT.BIN через HxD и в текстовой строке среди кракозябров нашёл 0x и KEY, и DRM, а что дальше то с ними делать?

Интересно, а кто тебе такой секрет подсказал искать в текстовой строке 0x. Я вроде бы в паблике никому про это не рассказывал :)
Когда в текстовой строке находишь 0x то видишь там ровно 2 строки 16-ричных символов. То есть, это ровно одна строка 16 байт в хекс-коде, просто в текстовом формате это в 2 раза больше кажется.

Я обычно сначала проверяю ключик на декриптовку файла EDAT. Эти 16 байт текстового ключа копирую и вставляю в декриптованный EBOOT.elf через HxD с той позиции, где нам брутфорсер показывает смещение? откуда он начинает брутить. В этот момент брутфорсер не закрываю, иначе удалиться EBOOT.elf. В общем найденный текстовой код вставляю в область кода, сохраняю, удаляю из папки брутфорсера оригинальный EBOOT.BIN, затем правой кнопкой шифрую EBOOT.elf командой в контекстном меню Resign EBOOT.ELF. В папке появляется подписанный EBOOT.BIN_ORIGINAL, переименовываю его как EBOOT.BIN, теперь брутфорсер можно закрывать.
Теперь запускаем снова брут, но уже из шифрованного нами EBOOT.BIN с вставленным как обычно новым ключом. Если это точно тот самый ключ для EDAT, то брутфорсер его найдёт и покажет, что ключ подходит.

Ну и дальше всё как обычно. Вставляем ключик в батник и переподписываем все DLC как обычно из папки ENC батником ReENCRYPT DLC with RAP OffEncription.bat. Ведь ты же так же всё делал изначально, скачал все DLC из PsnStuff в его папку downloads и так же сохранил все RAP в exdata, а потом извлёк всё как обычно, значит у тебя всё наготове должно быть. DLC ведь переподписываются точно так же и с теми же параметрами, как и все EDAT от игры.

Ты сам об этом писал в инструкции "Как переподписывать игры под HEN и делать фикс". Если 0x это префикс то с него
получается начинается ключ?
https://i111.fastpic.ru/big/2020/030...7ffd4bcc14.png

А вставлять его в начало смещения это так?

https://i111.fastpic.ru/big/2020/030...a940517e97.png

В Bruteforce Edat ты видишь диапазон сканирования. Слева выбирается на автомате наверху начало программного кода, а под ним конец кода.
Это те позиции, откуда начинается код программы и где кончается.
Так вот, сканирование начинается от начала указанной позиции. Вот в этот диапазон и надо вставлять ключ, зашифровать в EBOOT.BIN и проверять декриптовку.
Если ключ правильный, то он обязательно покажет успешную декриптовку, а если не подходит, значит ключ не тот.

Кстати, вчера тоже с удивлением обнаружил, что RAP-ы от игры не подтягиваются :D Но такое происходит только в одном случае - если у игры лицензия не та что надо. И я выяснил почему так. Дело в том, что в моих батниках кое-что не учтено, т.е. полностью игнорируется.
Вот пример, игра называется: [NPEB00168] Final Fight: Double Impact

Вот что происходит при отрабатывании батника EXTRACT SCE from download PKG PsnStuff.bat:

Вложение 16969

В обработке находится файл EBOOT.BIN, сдампился правильно его ContentID - зелёная строка.

Ниже пишет номер Лицензии 00000001 и правее это я уже изменил описание "License: 1 - This is Network License 1" - красная строка.
На самом деле, в твоей версии выводится другое, некорректное сообщение: "License: 1 - RAP reguired for LOCAL-License 2..."
Видишь несоответствие, показывает Лицензию 1, а далее говорится о Лицензии 2 :)
Это в батнике небольшая недоработка, там определяется тип лицензии и, если она не свободная №3, значит она №2, тогда копируется RAP. Но, про лицензию №1 в батниках не проверяется, потому что существует дополнительная проверка - если лицензия №2 (if !LIC!==00000002), тогда происходит копирование RAP. А тут проверка не проходит, потому что 1 не равно 2, соответственно ничего не копируется. Раньше я заметил на какой-то игре такое, мы проверили её, переподписали под свободную лицензию, но она не заработала, ибо требовала подключение к PSN, видимо сетевая лицензия берётся с сервера, поэтому я на лицензию №1 забил и просто в батниках игнорировал. Думаю, у тебя такая же ситуация была с какой-то игрой.

Ну и далее, как обычно, EBOOT.BIN всегда копируется в папку scetool, чтобы из него изымать ключик для других SCE-файлов.
Тут дело в том, что идёт пропуск копирования RAP-файлов в папки EDAT_ReENCRYPT\RAPS и scetool\RAPS, тогда, как обычно, всегда копируется RAP для последующих махинаций.

ОбБЪЯСНЯЮ! Дело в том, что существует 3 вида Лицензий, вот выдержка из одного батника - EBOOT SELF SPRX ReENCRYPT for HEN.bat:
Как видишь, существует 3 вида лицензий, которыми подписываются файлы по номерам: 1: Network; 2 - Local; 3: Free.
Этим лицензиям соответсвуют флаги по номерам: 1: 0x00000001; 2: 0x00000002; 3: 0x00000003
Вот так этот флаг лицензии выглядит в файле EBOOT.BIN этой игры в секции NPD с сетевой лицензией Network:

Вложение 16970

В общем, думаю, всё понятно должно быть, дальше можно не объяснять, я всё выше расписал.

Ты можешь временно пофиксить пару батников и переподписать такую игру под свободную лицензию, но считаю это не поможет, т.к. игра будет всё равно ломиться в PSN за разрешением.

Нужно в батнике EXTRACT SCE from download PKG PsnStuff.bat изменить в строке номер 2 на номер 1, вот здесь:

• Для копирования RAP к EDAT:
  
  Код:

  ---

  if !LIC!==00000002 (

  ---

• Для копирования RAP к EBOOT.BIN:
  
  Код:

  ---

  if !SCELIC!==00000002 (

  ---

Потом, для подписывания SCE нужно в батнике EBOOT SELF SPRX ReENCRYPT for HEN.bat поменять лицензию Local на Network вот здесь:

• Код:

  ---

  if !license!==Local (

  ---

Спасибо за хорошую инструкцию, прояснила многие моменты.

Но как всегда есть несколько вопросов. По батнику EBOOT SELF SPRX ReENCRYPT for HEN.bat. Они, может быть, и не очень по теме.

1. Почему для scetool была выбрана ревизия ключей 0x1 и прошивка 3.30, а не, например, 0xA и 3.55? Есть какие-то особенности или зависит от предпочтений?
   
2. Если выбрана прошивка 3.30, то почему sdk_ver патчится с помощью FixElf на версию 340, а не 330?
   
3. В scetool для self-type=APP указан self-cap-flags=00000000000000000000000000000000000000000000003B0000000100004000. На psdevwiki.com таких флагов нет. Обращаю внимание на нули рядом с "4". Где ошибка, в батнике или на psdevwiki?
   
4. Если игра заработает с HEN, то на кастомной прошивке тем более? Или тут есть нюансы?