[FAQ] Как узнать ключ KLicensee к любой игре прямо на консоли PS3

[Smich]

У Вас каша в голове. RAP и Klicense -- это два совершенно разных понятия. И, как я уже писал, для расшифровки EDAT они нужны сразу оба.
Вот пример.
Teslagrad (NPEB01928)
RAP - 1D3256EB50E54DFC6C9F889D239AD4C8
Klicense - ECCD0346E6702213A692AB2807408CDD

[ErikPshat]

Сообщение от Smich RAP и Klicense -- это два совершенно разных понятия. И, как я уже писал, для расшифровки EDAT они нужны сразу оба.

Да, ключи разные, но для подбора ключа Klicense для EDAT, для него ключ RAP не обязателен. Самый простой способ сдампить KLicense для EDAT - тупо запустить игру в RPCS3, она в логах по ключевому поиску KLicense key все ключи и пути к файлам покажет (естесственно сам EBOOT.BIN должен иметь ключ RAP или переподписан под свободную лицензию №3).
Вот пример для SPRX к Teslagrad 👇:

Сообщение от Smich Teslagrad (NPEB01928) RAP - 1D3256EB50E54DFC6C9F889D239AD4C8 Klicense - ECCD0346E6702213A692AB2807408CDD

Ну с Teslagrad всё просто, там ключ не особо спрятан, ключ через BruteForce_Edat.exe легко дампится.

Причём она у нас в Прямом скачивании давно выложена.

[Ang3l42]

Сообщение от Smich И, как я уже писал, для расшифровки EDAT они нужны сразу оба.

При запуске игры консоль сама edat расшифрует и ключ покажет если есть rap. Об этом собственно и тема. Поэтому утверждение:

Сообщение от Smich А польза от этой программки сомнительная, т.к. уже нужно запустить игру. А как её запустить, если у неё ещё не расшифрован .edat? А чтобы его расшифровать, уже нужно знать RAP и Klicense...

Абсолютно неверное. Для запуска игры нужен только rap, и к dlc это тоже относится. Так что каша в голове у вас.

Сообщение от Smich Вот пример.

Я не увидел примера. Для получения ключей есть несколько способов, какой используете вы? А способ из шапки хорош тем, что никаких знаний от пользователя не требует, да и наличие компьютера не требует(а тема как раз об этом)

[Smich]

Ang3l42,
Я немного в шоке от этих споров. Зачем вам тогда вообще знать KLicensee? Ну хоть кто-нибудь из этой ветки скажет мне, когда он применял на практике полученный KLicensee? Тогда и продолжим разговор.

[ErikPshat]

Сообщение от Smich Ну хоть кто-нибудь из этой ветки скажет мне, когда он применял на практике полученный KLicensee?

Ну я во всех выложенных играх в Прямом скачивании всегда использовал KLicense, чтобы сначала ключом RAP декриптовать SELF/SPRX и EDAT, которые подчинены EBOOT.BIN, а потом переподписать их под Свободную Бесплатную Лицензию №3, чтобы они свободно запускались и не требовали RAP или покупать

Сообщение от Smich Я немного в шоке от этих споров.

У Вас каша в голове. И непонятно, зачем вы пришли в эту тему, если вам KLicense вообще не сдался

[Smich]

ErikPshat, Всё верно, дружище. А вот кое-кто считает:

А способ из шапки хорош тем, что никаких знаний от пользователя не требует, да и наличие компьютера не требует

Тогда зачем такому пользователю Klicensee? Без знаний - то и без компьютера.

Так что, если вам

Не всегда удаётся добыть KLicensee ключ для той или иной игры при помощи BruteForce утилиты.

, то стоит повысить свой уровень хакерства. Там всего-то пару хитростей и всегда всё найдётся.

[Ang3l42]

Сообщение от Smich Тогда зачем такому пользователю Klicensee? Без знаний - то и без компьютера.

Я так понимаю, даже чтение шапки не осилил?

Сообщение от skofild Если вы добыли KLicensee из проблемной игры, не ленитесь, поделитесь им в этой теме, тем самым сэкономив время остальным.

Сообщение от Smich , то стоит повысить свой уровень хакерства. Там всего-то пару хитростей и всегда всё найдётся.

Но примеров этих хитростей мы так и не увидим?

[Smich]

Ang3l42,
Всё увидите. После этого у Вас будет ещё куча повода меня покритиковать.

Но сразу оговорюсь, что этим я плотно занимался около 10-ти лет назад. Может сейчас мои методы покажутся примитивными.

Примитивные хитрости:
- Попробуйте просто запустить игру на приставке. Некоторые игры вообще не требуют никаких манипуляций (пример: дисковое переиздания PSN игр (серия игр Worms), игры со встроенным демо-режимом (тип лицензии c00 Licence).
- Попробуйте обновить вашу игру до последней версии патча. Иногда после этого никаких других манипуляций не требуется (пример: Lemmings).
- Расшифруйте (переподпишите) для начала только EBOOT.BIN и запустите игру. В 30% случаев никаких других манипуляций не требуется, даже при наличии *.EDAT файла в папке с игрой.

Обычные хитрости:
- Попробуйте расшифровать (переподписать) *.EDAT файл в специализированной программе. Велика вероятность, что ваша игра уже есть в базе этой программы и искать Klicensee не придётся.
- Запустите программку BruteForce_List_Edat_Klicensees и перетащите в её окно ваш *.EDAT файл. Велика вероятность, что ваша игра уже есть в базе этой программы и искать Klicensee не придётся.
- Запустите программку BruteForce_Edat и выберите в ней папку с вашей игрой. Выберите в ней полный диапазон сканирования EBOOT.BIN файла (от минимально возможного offsets до максимально возможного с шагом сканирования 1 (0x1). Пункт JjKkYu's tool не выключаем.

Продвинутые хитрости:
- К сожалению, программа BruteForce_Edat ищет Klicensee только в 16-ти ричном формате. Но иногда Klicensee может храниться и в текстовом формате. Для этого можно использовать менее удобную программку командной строки devklic_bruteforcer.exe и запускать поиск в режиме -line.
- Также, если Klicensee храниться в текстовом формате, можно испытать свою удачу и попробовать найти её визуально. Дело в том, что при запущенной программке BruteForce_Edat, в той же папке будет находится полностью расшифрованный EBOOT.elf от текущей игры. Открываем его в HEX-редакторе и пролистываем клавишей PgDn всю монотонную кашу машинного кода. Обычно во второй половине файла монотонная каша начнёт прерываться пустотой и какими-то читабельными текстами. С этого момента просматриваем файл внимательнее. И нам в глаза обязательно бросится закономерность из 32-х символов, типа 774F69B8A33CACC28A5AA706F4C2F56C. Копируем её из текстовой части и вставляем в этот же файл куда-нибудь, но в 16-ти ричную часть с заменой. Сохраняем изменения. Запускаем поиск во всё ещё запущенной BruteForce_Edat. И если это действительно была Klicensee, то она сразу же будет найдена этой программкой.
- Но также бывают случаи, когда EBOOT.BIN ко всему прочему ещё и запакован. Тогда после расшифровки его в EBOOT.elf в нём вы никаким образом не найдёте Klicensee (пример: игра Stealth Inc.). Для этого запускаем игру. Сканируем первый диапазон памяти приставки через NetCheat PS3 и дампим его. В данном случае он выйдет больше, чем EBOOT.elf от этой игры. В этом и будет небольшая трудность подсунуть его в BruteForce_Edat, т.к. BruteForce_Edat не будет искать ничего дальше, чем длина расшифрованного им EBOOT.elf. Поэтому в HEX-редакторе копируем приблизительно всю вторую половину нашего дампа и заменяем ею первую половину EBOOT.elf при запущенном BruteForce_Edat. Нажимаем поиск и находим.

Теперь я готов к Вашей лавине критики...

[in1975]

Smich, https://www.psdevwiki.com/ps3/NPDRM