[FAQ] Переподписываем Homebrew и игры под HEN

[ErikPshat]

Сообщение от chuvachok Может сам попробуешь?

Сорри, как часто такое бывает, дал ответ, тыкая пальцем в небо, даже не проверив это.
Просто изначально вопрос был поставлен неправильно!

А надо было смотреть в консоли на ошибки Эрроры, потом вопрос задавать примерно так: "Почему у меня не декриптовался EBOOT.BIN, следовательно ничего не подписалось, соответственно в конце сообщение Не найден файл: EBOOT.BIN. DONE!?"
Вот лог декриптовки:

1. Decrypting "EBOOT.BIN"

scetool 0.2.9.2 <PRIVATE BUILD:ErikPshat> (C) 2011-2013 by naehrwert
NP local license handling (C) 2012 by flatz
[Build Date/Time: Dec 28 2016/11:29:04]

[*] Loaded keysets.
[*] Loaded loader curves.
[*] Loaded vsh curves.
[*] Error: Could not find keyset for SELF.
[*] Error: Could not decrypt header.

Короче, я посмотрел и проверил, действительно не декриптуется.
Всё потому, что файл подписан под DEBUG-прошивку её ключами, поэтому обычным методом декриптоваться не может.
Видимо программа писалась для запуска на консоли DEBUG для разработчиков.
Поэтому, я даже смоневаюсь, что на Retail консоли программа будет работать, даже если её переподписать.
Но сейчас я попробую разобраться с декриптовкой. Потом проверим, как Ретэйл консоль себя поведёт...

[chuvachok]

Добрался я до ПК.
Твой метод сработал 50/50. Распаковал пкг, переподписал eboot (не знаю нормально это или нет, но вес уменьшился с 10мб, до 2мб), запаковал обратно в пкг. Ошибок вроде никаких не было. Установил на пс3. Приложение запустилось, но список пользователей не отображается. Если нажать на крестик - консоль зависает.

[ErikPshat]

Сообщение от chuvachok переподписал eboot (не знаю нормально это или нет, но вес уменьшился с 10мб, до 2мб)

Да, это нормально, потому что для DEBUG-прошивок файлы в разряженном виде и никак не сжимаются. Поэтому они такие большие как и в декриптованном виде. А при подписи в Retail там все секции сжимаются, хотя при подписывании на самом деле сжатия не стоит.

Сообщение от chuvachok Приложение запустилось, но список пользователей не отображается. Если нажать на крестик - консоль зависает.

Ну я так и предполагал. Так как приложение явно написано только для DEBUG-прошивок, это на некоторых кастомах есть такая функция как Dualboot, т.е. её можно переводить из CEX в режим DEX, Там им устанавливается ядро прошивки для разработчиков, которое не требует никакого шифрования,, поэтому запускает такие неподписанные файлы по умолчанию, да и видимо даёт доступ к этим функциям изменения трофеев, причём в играх с Debug-режимом для отладки. Ну в общем мы просто удостоверились, что такие файлы не имеет смысла переподписывать в Retail, поэтому взвращай все строчки в батнике обратно , либо установи поверх ещё раз PS3 Tools Collection, соглашаясь на замену файлов. Хотя конечно можешь и оставить батник так, это никак не мешает, просто у тебя теперь будут переподписываться в Retail все Debug-приложения, ты просто этого будешь не замечать, а потом чесать затылок .

Потом не забудь позапускать экзешники от имени администратора в папке ps3tools\tools\, в частности PKG_ContentID.exe, PkgView.exe, PS3PKG_GUI.exe, PUPView.exe - это нужно, чтобы прописались в реестре специальные записи, которые выводят в контекстное меню проводника вот такие полезные команды:

[rhish777]

Эх поздно я увидел про DEBUG EBOOT.
Подсказал бы я ему как быстро их декриптовать.

[ErikPshat]

rhish777, да вон на последнем скриншоте я же показал мышкой "Extract ELF" - это и есть быстрая декриптовка.
Жмёшь на файле правой кнопкой и готово, даже думать не надо

Да и все приложения DEBUG подписываются и декриптуются нулевыми ключами ревизии 8000, так что, что их там декриптовать

[appldr]
type=SELF
revision=8000
version=000000800000000
self_type=APP
erk=0000000000000000000000000000000000000000000000000000000000000000
riv=00000000000000000000000000000000
pub=00000000000000000000000000000000000000000000000000000000000000000000000000000000
priv=000000000000000000000000000000000000000000
ctype=00

[lyngh]

у меня игра сделана из 3х пкг я так понял нужно только из первого пкг переписать а то второй распаковал а программа что то не находит а точнее eboot

[ErikPshat]

lyngh, вероятно EBOOT.BIN находится только в первом PKG.
А вообще, если игра поделена на несколько PKG, то в программе PS3GameExtractor имеется кнопка Мультираспаковка PKG.

[lyngh]

попробовал мульти но игра не появилась даже

[Vita Amiko]

Сообщение от lyngh попробовал мульти но игра не появилась даже

Там имеет значение не просто мультираспаковка всех трёх *.pkg, а потом переподписывание и впоследствии упаковка игры в один целый *.pkg. Кроме того, стоило бы проверить, перед упаковкой, PARAM.SFO. А то мало ли, вдруг в третьем PKG лежала не игра, а просто обновление или дополнение к игре, где стоят значения в PARAM.SFO как игровые данные GAME DATA, который мог заменить при мультираспаковке игровой. А как мы знаем, параметр игровых данных не выводит игру в XMB.

Вам просто похоже руки не заточены для такой раьоты. И ещё почитайте соседнюю тему про переподписывание, где рассказано об этом более подробнее в двух частях: https://www.pspx.ru/forum/showthread.php?t=109279

[ErikPshat]

jekakmv, кстати, во вкладке 2. Подпись EBOOT ты перед 2-ым пунктом пропустил целую пачку инструкций. Ведъ вторым пунктом там все SELF/SPRX подписываются ключом из EBOOT. А у каждой игры там имеется свой уникальный ключ. А надо его изъять из EBOOT и в батнике прописать для шифрования SELF/SPRX. А то таким образом все игры будут шифроваться левым ключом из батника от другой игры. Конечно имеются в виду те игры, в которых присутствуют эти модули. Чаще всего игры имеют только EBOT.BIN, без всяких сельф и спр-икс. А если они имеются? - тогда кирдык игре

[in1975]

ErikPshat, ты бы лучше свой батник модифицировал и автоматизировал часть, возьми за основу идею которую я сделал в MPHT по подписанию DLC

[ErikPshat]

in1975, не, мой батник универсальный и работает как надо. Там можно менять как тебе хочется, например, можно паузу поставить после декриптовки и перед шифровкой - тогда можно зашифровать как надо свои модифицированные ELF к примеру с читами. Так же можно поменять любую секцию ContentID - первую, вторую или третью, что позволяет переподписывать файлы EBOOT/SELF/SPRX под любые регионы. Так же код батника задуман таким образом, что там можно переподписывать дисковые файлы под цифровые в NPDRM и обратно. Так что мой батник довольно гибкий, протестировано не на одной сотне игр и доведён до нужной кондиции.

А твоя идея мне не нравится. А если ключ спрятан в текстовой части бинарника? А если он упакован там в дополнительную секцию ZLIB? Или вообще там ключ парсится всякими хеш-механизмами по всяким CMAC/HMAC? Снова начнутся вопросы, типа что за глюки, почему метод не работает?

[in1975]

Сообщение от ErikPshat А если ключ спрятан в текстовой части бинарника? А если он упакован там в дополнительную секцию ZLIB?

Ну вот тогда и нужна ручная настройка, а в большинстве случаев можно обойтись автоопределением. Ты же заставляешь делать ручками то, что можно автоматизировать.

[xenonOne]

Я напереподписывался, делал всё по той программе https://www.youtube.com/watch?v=C7cd...nnel=ErikPshat но игра виснет, точнее консоль виснет, если правлю батник скрипта EBOOT SELF SPRX ReENCRYPT for HEN.bat как указано в видео т.е. изменяю .elf на .self. Но если оставить .elf то игра пускает но изменения внесенные через HEX в EBOOT.BIN (ранее eboot.elf) теряются и получается что исполняемый файл игры подписывается оригинальными ключами и игнорит все изменения.

[Ang3l42]

Сообщение от xenonOne но игра виснет

Значит так хорошо поправил elf.

[ErikPshat]

Сообщение от xenonOne изменяю .elf на .self. Но если оставить .elf то игра пускает но изменения внесенные через HEX в EBOOT.BIN (ранее eboot.elf) теряются и получается что исполняемый файл игры подписывается оригинальными ключами и игнорит все изменения.

А что ты там делаешь? Модифицируешь EBOOT.BIN? Внедряешь читы?

1. Не забывай для читов делать прибавку в смещениях на +10000 хекс-значений.
2. Затем, в батнике есть пауза выполнения скрипта, она записана в строке №65 (pause).
3. Когда батник доходит до паузы, он декриптует исходный EBOOT.BIN в EBOOT.elf в папку scetool.
4. Во время паузы тебе остаётся только зайти в папку scetool и подменить исходный декриптованный EBOOT.elf на свой модифицированный.
5. Затем в батнике нажимаешь Enter и после паузы начинается подписывание декриптованного ELF-файла, который лежит в папке scetool, который ты подменил.
6. Вот и вся магия!

Скрипт батника довольно простой, заблудиться там сложно. Другое дело, когда ты пытаешься переподписать EBOOT.BIN под другие регионы, тогда конечно нужно делать некоторые правки в батнике, например менять CID (ContentID) игры под соответствующий регион, заодно не забывать поменять TitleID под этот регион в PARAM.SFO.

[Ang3l42]

ErikPshat, Да он там что-то непонятное делает https://www.pspx.ru/forum/showpost.php?p=1240350

[xenonOne]

ErikPshat, в EBOOT игры нужно заменить HEX'ом одно значение 7С (Вертикальная черта) на 2F (Косая черта) (Скрин №1) тем самым дав игре возможно считывать файл Season.xml из директории извне т.к. изменённый файл не получится запаковать в архив из-за ограничений. В корневой директории игры USRDIR я воссоздал тот путь который прописан в EBOOT, и в итоге извлеченный и отредактированный файл Season.xml я уже поместил снаружи (Скрин №2). По логике игра должна в приоритете считывать этот файл сначала по пути /dev_hdd0/game/NPUB30450/USRDIR/Resident(noassert)/UI/Logic, а потом все остальные файлы из архива RESIDENT.ARK по пути /dev_hdd0/game/NPUB30450/USRDIR (Скрин №3)

Скрин №1

Скрин №2

Скрин №3

Загвоздка ещё в том что у игры есть DLC в котором так же есть свой EBOOT который подключает DLC контент, и в нём так же есть пути к этому архиву, поэтому я переписал и его так же, аналогичным образом.
Этот трюк с внешним архивом работает на ПК, просто воссоздаётся директория которая указана в .exe игры и туда уже кидаются соответствующие файлы для моддинга. К тому же я видел что один человек проделывал это на PS3 но впоследствии удалил канал на Youtube и куда то пропал. Я уверен что те изменения которые он проделывал в игре он проделывал именно через внешние архивы, посредством редактирования EBOOT, потому что такое ну никак не упакуешь в архив.

[ErikPshat]

xenonOne, если вопрос, относительно предназначения темы, в переподписывании EBOOT.BIN модифицированным, то выше я ответил об основных принципах, там всё просто.

Если вопрос в махинациях над ресурсами и почему после этого игра или DLC не работает, то это не имеет отношения к теме. Это уже другая тема и требует совсем другого разбора. Так что, создавайте такую тему в соответствующем месторасположении.

P.S. При выкладывании картинок в тег для картинок, следует вставлять ссылку URL именно на картинку, а не на страницу сайта, где она лежит.
Потом, не стоит выкладывать картинки например в свой гугл-аккаунт, которые впоследствии скорее всего вы удалите и они пропадут с форума, т.к. для картинок существуют специальные хостинги картинок (фотохостинги) по типу https://radikal.ru https://imageban.ru https://fastpic.org https://imgbb.com и куча, не менее популярных, тому подобных.

[xenonOne]

Сообщение от ErikPshat Затем, в батнике есть пауза выполнения скрипта, она записана в строке №65 (pause). Когда батник доходит до паузы, он декриптует исходный EBOOT.BIN в EBOOT.elf в папку scetool. Во время паузы тебе остаётся только зайти в папку scetool и подменить исходный декриптованный EBOOT.elf на свой модифицированный. Затем в батнике нажимаешь Enter и после паузы начинается подписывание декриптованного ELF-файла, который лежит в папке scetool, который ты подменил. Вот и вся магия!

В том то и дело что после подмены и нажатия Enter батник просто закрывается, и в папке DONE все тот же EBOOT не изменённый. И пауза выполнения у меня на 79й строке.