[FAQ] Как узнать ключ KLicensee к любой игре прямо на консоли PS3

[Ang3l42]

Сообщение от Smich И, как я уже писал, для расшифровки EDAT они нужны сразу оба.

При запуске игры консоль сама edat расшифрует и ключ покажет если есть rap. Об этом собственно и тема. Поэтому утверждение:

Сообщение от Smich А польза от этой программки сомнительная, т.к. уже нужно запустить игру. А как её запустить, если у неё ещё не расшифрован .edat? А чтобы его расшифровать, уже нужно знать RAP и Klicense...

Абсолютно неверное. Для запуска игры нужен только rap, и к dlc это тоже относится. Так что каша в голове у вас.

Сообщение от Smich Вот пример.

Я не увидел примера. Для получения ключей есть несколько способов, какой используете вы? А способ из шапки хорош тем, что никаких знаний от пользователя не требует, да и наличие компьютера не требует(а тема как раз об этом)

[Smich]

Ang3l42,
Я немного в шоке от этих споров. Зачем вам тогда вообще знать KLicensee? Ну хоть кто-нибудь из этой ветки скажет мне, когда он применял на практике полученный KLicensee? Тогда и продолжим разговор.

[ErikPshat]

Сообщение от Smich Ну хоть кто-нибудь из этой ветки скажет мне, когда он применял на практике полученный KLicensee?

Ну я во всех выложенных играх в Прямом скачивании всегда использовал KLicense, чтобы сначала ключом RAP декриптовать SELF/SPRX и EDAT, которые подчинены EBOOT.BIN, а потом переподписать их под Свободную Бесплатную Лицензию №3, чтобы они свободно запускались и не требовали RAP или покупать

Сообщение от Smich Я немного в шоке от этих споров.

У Вас каша в голове. И непонятно, зачем вы пришли в эту тему, если вам KLicense вообще не сдался

[Smich]

ErikPshat, Всё верно, дружище. А вот кое-кто считает:

А способ из шапки хорош тем, что никаких знаний от пользователя не требует, да и наличие компьютера не требует

Тогда зачем такому пользователю Klicensee? Без знаний - то и без компьютера.

Так что, если вам

Не всегда удаётся добыть KLicensee ключ для той или иной игры при помощи BruteForce утилиты.

, то стоит повысить свой уровень хакерства. Там всего-то пару хитростей и всегда всё найдётся.

[Ang3l42]

Сообщение от Smich Тогда зачем такому пользователю Klicensee? Без знаний - то и без компьютера.

Я так понимаю, даже чтение шапки не осилил?

Сообщение от skofild Если вы добыли KLicensee из проблемной игры, не ленитесь, поделитесь им в этой теме, тем самым сэкономив время остальным.

Сообщение от Smich , то стоит повысить свой уровень хакерства. Там всего-то пару хитростей и всегда всё найдётся.

Но примеров этих хитростей мы так и не увидим?

[Smich]

Ang3l42,
Всё увидите. После этого у Вас будет ещё куча повода меня покритиковать.

Но сразу оговорюсь, что этим я плотно занимался около 10-ти лет назад. Может сейчас мои методы покажутся примитивными.

Примитивные хитрости:
- Попробуйте просто запустить игру на приставке. Некоторые игры вообще не требуют никаких манипуляций (пример: дисковое переиздания PSN игр (серия игр Worms), игры со встроенным демо-режимом (тип лицензии c00 Licence).
- Попробуйте обновить вашу игру до последней версии патча. Иногда после этого никаких других манипуляций не требуется (пример: Lemmings).
- Расшифруйте (переподпишите) для начала только EBOOT.BIN и запустите игру. В 30% случаев никаких других манипуляций не требуется, даже при наличии *.EDAT файла в папке с игрой.

Обычные хитрости:
- Попробуйте расшифровать (переподписать) *.EDAT файл в специализированной программе. Велика вероятность, что ваша игра уже есть в базе этой программы и искать Klicensee не придётся.
- Запустите программку BruteForce_List_Edat_Klicensees и перетащите в её окно ваш *.EDAT файл. Велика вероятность, что ваша игра уже есть в базе этой программы и искать Klicensee не придётся.
- Запустите программку BruteForce_Edat и выберите в ней папку с вашей игрой. Выберите в ней полный диапазон сканирования EBOOT.BIN файла (от минимально возможного offsets до максимально возможного с шагом сканирования 1 (0x1). Пункт JjKkYu's tool не выключаем.

Продвинутые хитрости:
- К сожалению, программа BruteForce_Edat ищет Klicensee только в 16-ти ричном формате. Но иногда Klicensee может храниться и в текстовом формате. Для этого можно использовать менее удобную программку командной строки devklic_bruteforcer.exe и запускать поиск в режиме -line.
- Также, если Klicensee храниться в текстовом формате, можно испытать свою удачу и попробовать найти её визуально. Дело в том, что при запущенной программке BruteForce_Edat, в той же папке будет находится полностью расшифрованный EBOOT.elf от текущей игры. Открываем его в HEX-редакторе и пролистываем клавишей PgDn всю монотонную кашу машинного кода. Обычно во второй половине файла монотонная каша начнёт прерываться пустотой и какими-то читабельными текстами. С этого момента просматриваем файл внимательнее. И нам в глаза обязательно бросится закономерность из 32-х символов, типа 774F69B8A33CACC28A5AA706F4C2F56C. Копируем её из текстовой части и вставляем в этот же файл куда-нибудь, но в 16-ти ричную часть с заменой. Сохраняем изменения. Запускаем поиск во всё ещё запущенной BruteForce_Edat. И если это действительно была Klicensee, то она сразу же будет найдена этой программкой.
- Но также бывают случаи, когда EBOOT.BIN ко всему прочему ещё и запакован. Тогда после расшифровки его в EBOOT.elf в нём вы никаким образом не найдёте Klicensee (пример: игра Stealth Inc.). Для этого запускаем игру. Сканируем первый диапазон памяти приставки через NetCheat PS3 и дампим его. В данном случае он выйдет больше, чем EBOOT.elf от этой игры. В этом и будет небольшая трудность подсунуть его в BruteForce_Edat, т.к. BruteForce_Edat не будет искать ничего дальше, чем длина расшифрованного им EBOOT.elf. Поэтому в HEX-редакторе копируем приблизительно всю вторую половину нашего дампа и заменяем ею первую половину EBOOT.elf при запущенном BruteForce_Edat. Нажимаем поиск и находим.

Теперь я готов к Вашей лавине критики...

[ErikPshat]

Сообщение от Smich Продвинутые хитрости

Для этого и была создана эта тема. А ещё проще, если BruteForce_Edat.exe не находит ключ, тогда возможно ключ записан в текстовом формате. Тогда просто идём в папку EDAT_ReENCRYPT (из нашего комплекта PS3 Tools Collection) и запускаем там батник Search TEXT 32HEX value.bat - он быстро найдёт любые 16-ричные строки по 16 байт.

И как недавно писал, в некоторых играх ключ специально спрятан и разбит частями по одному или по 2 байта, тогда их даже глазами через Хекс-редактор не увидишь. Самый простой способ - это запустить игру в эмуляторе RPCS3, а потом просто закрыть эмуль и посмотреть в логе поиском на предмет KLicense Key, тогда ключ всегда найдётся, даже если он спрятан очень глубоко в EBOOT.elf.

[Ang3l42]

Сообщение от Smich Теперь я готов к Вашей лавине критики...

У меня главная критика была, с чего и развязался весь диалог был к "пишите в личку помогу". Наконец-то получил ответы. С моей стороны всё закрыто)
Ну, а в плане критики - устаревшее это всё. В эмуляторе все ключи показываются) Но это уже другая история)

[in1975]

Smich, https://www.psdevwiki.com/ps3/NPDRM