PSPx форум

PSPx форум (https://www.pspx.ru/forum/index.php)
-   PS3 хакинг и девелопмент (https://www.pspx.ru/forum/forumdisplay.php?f=207)
-   -   [FAQ] Переподписываем Homebrew и игры под HEN (https://www.pspx.ru/forum/showthread.php?t=109285)

jekakmv 26.09.2019 13:17

[FAQ] Переподписываем Homebrew и игры под HEN
 
Вложений: 2
Переподписываем
Homebrew и игры под HEN

Если некоторые приложения для CFW или криво подписанные под прошивку 3.56 и выше,
не запускаются на HEN, нам нужно их переподписать под прошивку 3.55 и заставить работать.

  1. Нам понадобиться установить комплект утилит: :download: PS3 Tools Collection
    Установить, как следует, т.е. выполнить написанные там Особые требования

  2. Идем в рабочую папку: C:\PS3\ps3tools\tools\EDAT_ReENCRYPT\

  3. Запускаем лежащую в той папке программу PS3GameExtractor.exe

    Вложение 16706

  4. Нажимаем кнопку Распаковать PKG. НЕ должно быть символов кириллицы в пути до :pkg:

  5. Распакованный :pkg: появиться в папке ExtractedPKG
  1. Перемещаем из папки ExtractedPKG папку распакованного приложения по следующему пути:

    • C:\PS3\ps3tools\tools\EDAT_ReENCRYPT\ENC\

  2. Теперь запускаем батник EBOOT SELF SPRX ReENCRYPT for HEN.bat и переподписываем одним махом сам EBOOT.BIN, а так же, если имеются, все SCE-файлы SELF/SPRX.


  3. На этом с переподписыванием всё! Переподписанные файлы вы найдёте в папке DONE.
  1. Вырезаем из папки DONE переподписанную папку программы и вставляем её в папку ENC, соглашаясь на замену переподписанными файлами.

  2. Выходим в корневую рабочую папку EDAT_ReENCRYPT и запускаем программу PS3GameExtractor.exe

    Вложение 16707

  3. Нажимаем кнопку Упаковать папку в PKG, указываем путь: ENC\NPEA00374 и тыкаем PARAM.SFO.

  4. Забираете упакованное в PKG приложение под HEN!


Дополнительно:

ErikPshat 27.09.2019 00:59

jekakmv, ух ты, какие хитрости проворачиваются в этой папке Экстрактором, я и сам бы до такого никогда не догадался бы :)
Название наверное лучше было сделать более определённое: "Переподписываем любые Homebrew от CFW под HEN 4.85"

maximka004 27.09.2019 15:22

Можете скинуть ресурсы где можно взять homebrew для cfw?
И можно ли таким способом переподписывать homebrew элмуляторы?

in1975 27.09.2019 17:41

maximka004, https://store.brewology.com/homebrew.php?lang

Можно, но осторожно ;) Лучше брать версии специально адаптированные под хен.

Alundra 29.09.2019 11:57

Переподписал этим способом прогу reActPSN v3.20+ под HEN 4.85.
А вот как то же самое проделать с [PS2U10000]_PS2_Classics_Placeholder_R3, если после распаковки PKG в папке с распакованными файлами нет EBOOT.BIN?
Батник "EBOOT SELF SPRX ReENCRYPT for HEN.bat" в таком случае просто не срабатывает.
Можно ли как-то подписать и адаптировать PS2_Classics_Placeholder под работу в HEN?
Я установил PS2 Classic Placeholder, но при его запуске выскакивает ошибка 80010006. Ну и образы игр в ISO запускаю через MultiMan, после чего автоматом выходит в панель XMB, где уже эти образы отображаются как не распознаваемые файлы.

in1975 29.09.2019 13:44

Alundra, в тулбоксе есть плейсхолдер под хен.

Alundra 29.09.2019 14:07

in1975, С тулбокса тоже пробовал ставить плейсхолдер. При запуске та же ошибка 80010006.

in1975 29.09.2019 15:51

Alundra, удаляй данные старые. дай права на запись в dev_blind

chuvachok 01.10.2019 09:36

нашел одно старое приложение по разблокировке трофеев
как оно работает - https://www.youtube.com/watch?v=0-529RtCSkA
скачать - http://www.mediafire.com/file/4nyl17...ROPHY.pkg/file

вот только переподписать не получилось, пишет что eboot.bin не найден

ErikPshat 01.10.2019 09:48

Цитата:

Сообщение от chuvachok (Сообщение 1194831)
вот только переподписать не получилось, пишет что eboot.bin не найден

Похоже действовали не по инструкции. А он там есть:
https://i1.imageban.ru/out/2019/10/0...a5465f9ed8.png
Вот это точно выполнил всё по инструкции?

chuvachok 01.10.2019 10:35

Действовал по инструкции. Сменил только диск установки на D. В батнике значение поменял. Кириллицы нет. После распаковки, зашел в папку и проверил появился ли там eboot.
Вчера для теста какое-то приложение уже переподписывал и все было ок.
Может сам попробуешь?

ErikPshat 01.10.2019 11:18

Цитата:

Сообщение от chuvachok (Сообщение 1194846)
Может сам попробуешь?

Сорри, как часто такое бывает, дал ответ, тыкая пальцем в небо, даже не проверив это.
Просто изначально вопрос был поставлен неправильно!

А надо было смотреть в консоли на ошибки Эрроры, потом вопрос задавать примерно так: "Почему у меня не декриптовался EBOOT.BIN, следовательно ничего не подписалось, соответственно в конце сообщение Не найден файл: EBOOT.BIN. DONE!?"
Вот лог декриптовки:
Код:

1. Decrypting "EBOOT.BIN"

scetool 0.2.9.2 <PRIVATE BUILD:ErikPshat> (C) 2011-2013 by naehrwert
NP local license handling (C) 2012 by flatz
[Build Date/Time: Dec 28 2016/11:29:04]

[*] Loaded keysets.
[*] Loaded loader curves.
[*] Loaded vsh curves.
[*] Error: Could not find keyset for SELF.
[*] Error: Could not decrypt header.

Короче, я посмотрел и проверил, действительно не декриптуется.
Всё потому, что файл подписан под DEBUG-прошивку её ключами, поэтому обычным методом декриптоваться не может.
Видимо программа писалась для запуска на консоли DEBUG для разработчиков.
Поэтому, я даже смоневаюсь, что на Retail консоли программа будет работать, даже если её переподписать.
Но сейчас я попробую разобраться с декриптовкой. Потом проверим, как Ретэйл консоль себя поведёт...

ErikPshat 01.10.2019 14:55

Вложений: 1
Цитата:

Сообщение от chuvachok (Сообщение 1194831)
вот только переподписать не получилось, пишет что eboot.bin не найден

Такс, вообщем разобрался с этим DEBUG-файлом EBOOT.BIN.
Если ты ещё следишь за этим делом и если умеешь править батники, тогда сделай такие манипуляции:
Открой в текстовом редакторе Notepad++ батник EBOOT SELF SPRX ReENCRYPT for HEN.bat
  1. Найди там такую секцию со строки №22:
    Код:

    for /f "tokens=1,2,3 delims= " %%D in ('scetool.exe -i %%~nxA') do (
    if [%%D]==[App] set APP=%%F
    if !APP!==0x00000000 set apt=SPRX
    if !APP!==0x00000001 set apt=EXEC
    if !APP!==0x00000020 set apt=USPRX
    if !APP!==0x00000021 set apt=UEXEC
    )

    Поменяй на эту, там просто в конце я добавил ещё одну строку для подписи файлов DEBUG:
    Код:

    for /f "tokens=1,2,3 delims= " %%D in ('scetool.exe -i %%~nxA') do (
    if [%%D]==[App] set APP=%%F
    if !APP!==0x00000000 set apt=SPRX
    if !APP!==0x00000001 set apt=EXEC
    if !APP!==0x00000020 set apt=USPRX
    if !APP!==0x00000021 set apt=UEXEC
    if !APP!==0x01000000 set apt=DEBUG
    )

  2. Далее найди такие строки:
    Код:

    if not exist "%%~nA.elf" scetool.exe -v -r -d "%%~nxA" "%%~nA.elf"
    if not exist "%%~nA.elf" unfself.exe "%%~nxA" "%%~nA.elf"
    if not exist "%%~nA.elf" unself.exe "%%~nxA" "%%~nA.elf"
    if not exist "%%~nA.elf" goto finish

    Замени их на такие, там в конце добавлена одна секция из 4-ёх строк:
    Код:

    if not exist "%%~nA.elf" scetool.exe -v -r -d "%%~nxA" "%%~nA.elf"
    if not exist "%%~nA.elf" unfself.exe "%%~nxA" "%%~nA.elf"
    if not exist "%%~nA.elf" unself.exe "%%~nxA" "%%~nA.elf"
    if not exist "%%~nA.elf" goto finish
    if !apt!==DEBUG (
    echo [*] Error: %%~nxA not decrypted as RETAIL App.
    echo [^^!] Done ^^! %%~nxA decripted as !apt! App Type.
    )

  3. Дальше, найди такие 2 строки:
    Код:

    ) else (
    if %%~nxA==EBOOT.BIN set klic=72F990788F9CFF745725F08E4C128387

    Надо между ними вставить 6 строчек кода, т.е., эти 2 строки должны теперь раздвинуться так:
    Код:

    ) else (
    if !apt!==DEBUG (
    echo.
    echo [^^!] %%~nxA is made for !apt! FW. Keep in mind that such an APP may not work on the RETAIL FW.
    set apt=EXEC
    echo.
    )
    if %%~nxA==EBOOT.BIN set klic=72F990788F9CFF745725F08E4C128387

  4. Затем, чуть ниже, найди такую строку:
    Код:

    echo [*] %%~nxA encrypted with Free KLicense: !klic!
    Замени её на это:
    Код:

    if exist "%%~nxA" (
    echo [*] %%~nxA encrypted with Free KLicense: !klic!
    xcopy /y "%%~nxA" "!don:\%%~nxA=!" /i > nul && del /q "%%~nxA" "%%~nA.elf" "tmp.key" "tmp2.key"
    ) else (
    echo [*] Error: %%~nxA not found and not signed.
    )

  5. А ещё ниже, вот эти строчки удали, т.к. я их перенёс выше в предыдущем пункте:
    Код:

    echo.
    xcopy /y "%%~nxA" "!don:\%%~nxA=!" /i > nul && del /q "%%~nxA" "%%~nA.elf" "tmp.key" "tmp2.key"

Ну и меня интересует результат. Если действительно будет работать приложение для DEBUD-прошивки на прошивке RETAIL, тогда эту дополнительную доработку переподписывания DEBUG можно закрепить в "PS3 Tools Collection".

P.S. Проверьте кто-нибудь это приложение, кто в теме...

chuvachok 01.10.2019 22:17

Добрался я до ПК.
Твой метод сработал 50/50. Распаковал пкг, переподписал eboot (не знаю нормально это или нет, но вес уменьшился с 10мб, до 2мб), запаковал обратно в пкг. Ошибок вроде никаких не было. Установил на пс3. Приложение запустилось, но список пользователей не отображается. Если нажать на крестик - консоль зависает.

ErikPshat 01.10.2019 23:32

Цитата:

Сообщение от chuvachok (Сообщение 1194916)
переподписал eboot (не знаю нормально это или нет, но вес уменьшился с 10мб, до 2мб)

Да, это нормально, потому что для DEBUG-прошивок файлы в разряженном виде и никак не сжимаются. Поэтому они такие большие как и в декриптованном виде. А при подписи в Retail там все секции сжимаются, хотя при подписывании на самом деле сжатия не стоит.

Цитата:

Сообщение от chuvachok (Сообщение 1194916)
Приложение запустилось, но список пользователей не отображается. Если нажать на крестик - консоль зависает.

Ну я так и предполагал. Так как приложение явно написано только для DEBUG-прошивок, это на некоторых кастомах есть такая функция как Dualboot, т.е. её можно переводить из CEX в режим DEX, Там им устанавливается ядро прошивки для разработчиков, которое не требует никакого шифрования,, поэтому запускает такие неподписанные файлы по умолчанию, да и видимо даёт доступ к этим функциям изменения трофеев, причём в играх с Debug-режимом для отладки. Ну в общем мы просто удостоверились, что такие файлы не имеет смысла переподписывать в Retail, поэтому взвращай все строчки в батнике обратно :D, либо установи поверх ещё раз PS3 Tools Collection, соглашаясь на замену файлов. Хотя конечно можешь и оставить батник так, это никак не мешает, просто у тебя теперь будут переподписываться в Retail все Debug-приложения, ты просто этого будешь не замечать, а потом чесать затылок :).

Потом не забудь позапускать экзешники от имени администратора в папке ps3tools\tools\, в частности PKG_ContentID.exe, PkgView.exe, PS3PKG_GUI.exe, PUPView.exe - это нужно, чтобы прописались в реестре специальные записи, которые выводят в контекстное меню проводника вот такие полезные команды:
https://i4.imageban.ru/out/2019/10/0...037e53cc94.png

rhish777 02.10.2019 15:27

Эх поздно я увидел про DEBUG EBOOT.
Подсказал бы я ему как быстро их декриптовать.

ErikPshat 02.10.2019 19:08

rhish777, да вон на последнем скриншоте я же показал мышкой "Extract ELF" - это и есть быстрая декриптовка.
Жмёшь на файле правой кнопкой и готово, даже думать не надо :)

Да и все приложения DEBUG подписываются и декриптуются нулевыми ключами ревизии 8000, так что, что их там декриптовать :D

Код:

[appldr]
type=SELF
revision=8000
version=000000800000000
self_type=APP
erk=0000000000000000000000000000000000000000000000000000000000000000
riv=00000000000000000000000000000000
pub=00000000000000000000000000000000000000000000000000000000000000000000000000000000
priv=000000000000000000000000000000000000000000
ctype=00


lyngh 01.10.2020 20:00

у меня игра сделана из 3х пкг я так понял нужно только из первого пкг переписать а то второй распаковал а программа что то не находит а точнее eboot

ErikPshat 01.10.2020 20:22

lyngh, вероятно EBOOT.BIN находится только в первом PKG.
А вообще, если игра поделена на несколько PKG, то в программе PS3GameExtractor имеется кнопка Мультираспаковка PKG.

lyngh 01.10.2020 22:01

попробовал мульти но игра не появилась даже


Текущее время: 14:41. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.