PS3Xport & PeXploit - Запуск PSN и DLC с помощью IDPS на PS3 до 4.66 OFW
БЛАГОДАРНОСТЬ: KaKaRoTo, Flatz
Как тут совершенно верно донесла полевая почта, появилась возможность запуска пиратских PSN игр и установки платных DLC пакетов на непрошиваемых консолях PS3 и без всяких ODE.
Лично мне как владельцу правильной, прошитой PS3 это всё мало интересно, но всё же расскажу в чем дело. Не так давно KaKaRoTo решил уйти с PS3 сцены, так как она отнимает слишком много времени и сил. Вообще по количеству драмы, уходы хакеров начинают напоминать уходы со сцены Аллы Борисовны — та тоже по нескольку прощальных концертов дает, и так каждый год. Так вот, на прощанье KaKaRoTo зарелизил одну штуку — ps3xport, которая позволяет расшифровывать те самые полные бекапы диска вашей PS3.
Для расшифровки вам понадобится уникальный ключ вашей PS3 — называется он IDPS, и частично состоит из MAC адреса приставки. Если на прошитой приставке считать этот ключ и даже заменить его не представляет сложности, то для владельцев OFW задача была неразрешима. Опять таки, до недавнего времени. Появилась утилита IDPS Stealer, которая по сути является прокси-сервером, перехватывающим весь траффик от PS3 с целью считывания этого самого IDPS. Программу нужно запустить на компьютере, находящимся в той же сети что и ваша PS3, а на PS3 в настройках подключения установить прокси-сервер, равный IP адресу компа, где запущен IDPS Stealer.
Тут важное замечание... Для Sony не представляет никакой сложности, и с большой долей вероятности она прикроет эту дырку в одной из последующих версий прошивки, так что я очень рекомендую вам, владельцы OFW, оторвать ленивую задницу, и самим разобраться, подключить, установить, настроить и считать этот самый IDPS, и не обновлять консоль до тех пор пока не будете иметь IDPS на руках. Потом будет поздно. И не нойте — я вас предупредил.
После того, как узнаете свой IDPS, можно делать полный бекап вашей PS3, переписывать его на комп, а дальше воспользоваться программой PeXploit. Она позволяет в ваш бекап запихнуть PSN игры, а также дополнения DLC которых там не было, и зашифровать его обратно, после чего вы сможете с него восстановить вашу PS3. В итоге на ней появятся и будут работать PSN игры и DLC, которых до бекапа не было. Почему только PSN или DLC? Ну потому что игры с дисков хоть и устанавливаются на винт, но все равно требуют оригинальный диск, а homebrew подписано ключами, которые в последних версиях прошивки давно забанены. Нельзя с уверенностью сказать, получится ли у хакеров запускать на OFW пиратские torrent и homebrew. Но запуск PSN — это уже подарок для владельцев OFW.
Гайд, вступление:
Способов манипуляции HDD бэкапа OFW PS3 приставки как минимум два.
Постараюсь максимально автоматизировать и упростить процесс.
Все необходимые инструменты прикрепил во вложение для большего удобства.
Плюс Способа I является полный контроль над процессом. (Плюсы Способа I являются минусом Способа II)
В Способе II файл лицензии генерируется автоматически, при обработке C00 демо игры.
Желательно заранее знать ID игры и скачивать ее не из PSN, а из прямых линков сервера sony > PSN-DL.
Для Способа I, Лицензионные файлы .EDAT для демо игр создает прога Rap2Rif, непосредственно из файла .SFO самой игры, при обработке файл .SFO должен лежать вместе с прогой Rap2Rif.
Вставьте флешку либо внешний HDD в формате FAT32 в PS3, идите в "Настройки системы > Утилита резервного копирования" создайте резервную копию.
Распакуйте содержимое архива ps3xport.zip в C:\ - структура файлов и папок заранее заготовлена под этот Гайд, так-что ничего не удаляйте и не перемещайте!
В папку C:\ps3xport\ переместите файл idps.bin , который вы получили с помощью программы idpstealer Simple GUI.
Создайте папки "backup" - C:\ps3xport\backup\ и "backup_orig" - C:\ps3xport\backup_orig\
В папки backup и backup_orig скопируйте содержимое с флешки PS3\EXPORT\BACKUP\дата\, т.е. все файлы archive...dat (рекомендую сделать одну копию оригинала на всякий случай)
Перейдите в папку C:\ps3xport\ и запустите CMD (зажмите [Shift], щелкните правой кнопкой мыши в папке – и увидите соответствующую опцию в контекстном меню, как "Открыть окно команд").
В C:\ps3xport\ создайте две папки - "protected" и "original", а в них создайте по папке "dev_hdd0"
Все папки указанные в protected.txt поместите из C:\ps3xport\dump\ в C:\ps3xport\protected\dev_hdd0\
тоже самое и с original.txt - смотрите все папки указанные в этом файле, и поместите из C:\ps3xport\dump\ в C:\ps3xport\original\dev_hdd0\ - кроме \dev_flash2! Папку \dev_flash2 поместите, например, в папку \flash
Зайдите в \flash\dev_flash2\ и удалите всё, кроме папки \drm\psn\ - содержимое папки \psn не трогаем!
На этом этапе в папку \original\dev_hdd0\game\ можно положить распакованные из pkg PSN игры.
Лицензионные файлы кладем либо в папку с игрой, либо в папку \dev_hdd0\home\0000000X\exdata\ - (X это Ваш номер пользователя).
В CMD выполняем следующую команду >
ps3xport SetDeviceID idps.bin SetPSID psid.bin CreateBackup new protected original
Содержимое папки C:\ps3xport\new\ кидаем на флешку \PS3\EXPORT\BACKUP\дата\, т.е. все файлы archive...dat, и восстанавливаем резерв на PS3
По окончанию всех этих манипуляции необходимо, из рекавери меню реконструировать базу данных >>> визуальный пример.
Как войти в Recovery Menu?
Приставка выключена.
Нажимаем и держим кнопку пока она не включится а затем не выключится.
Отпускаем кнопку.
Нажимаем и держим > сначала будет один сигнал, затем двойной > отпускаем кнопку.
Этот шаг нужен для тех, у кого был файл в \dev_flash2\drm\psn. Если его нет - пропускайте этот шаг.
После того, как Вы восстановили Ваш резерв на PS3, снова сделайте резервную копию, удалите содержимое C:\ps3xport\backup\ и скопируйте сюда новый резерв.
Вставьте флешку либо внешний HDD в формате FAT32 в PS3, идите в "Настройки системы > Утилита резервного копирования" создайте резервную копию.
Распакуйте содержимое архива PeXploitV-1.0.zip в C:\ - структура файлов и папок заранее заготовлена под этот Гайд, так-что ничего не удаляйте и не перемещайте!
Положите idps.bin в C:\ps3\PeXploit\
Переместите содержимое с флешки из PS3\EXPORT\BACKUP\дата\ , т.е. все файлы archive...dat в C:\ps3\PeXploit\backup\ (рекомендую сделать одну копию оригинала на всякий случай)
Запустите PeXploit.exe
В [STEP One] выбираете вашу резервную копию.
В [STEP Two] выбираете вашу PSN игру, (нужно выбрать папку с указанным "Content ID"), либо переключится в .pkg Mode и выбрать сам .pkg файл (один либо несколько).
В [Catagory] выбираете какой тип пкг файлов.
В [Select Riff/Rap] этот пункт только при необходимости!
В [Please Select Your UserNumber] выбирайте ID пользователя.
В [Select IPDS] выбираем ваш Idps.bin, который вы получили с помощью программы idpstealer Simple GUI.
Жмем "Patch And GO" и ждем окончания процесса, видео инструкция.
Подключаемся к приставке, и восстанавливаем заготовленный резерв через "Настройки системы > Утилита резервного копирования".
За основу частично взят материал с портала izzylaif.com & psx-core.ru
Последний раз редактировалось akela1979; 17.10.2016 в 01:52.
Решил щас тоже побаловаться. Думал придётся плясать с бубном. Ан нет, всё произошло мгновенно с полпинка по первой инструкции.
На компе просто запустил через батник idpstealer.exe, он мне сообщил мой IP:порт.
Батник по инструкции:
@echo off
idpstealer.exe -p 30274 idps.bin
pause
На плойке с 4.66 в настройках сети стояло всё на автомате, я просто зашёл через "Специальные" в настройки Прокси-сервера и выставил, что просили. Потом в меню PSN только зашёл во "Что нового?", как на компе в тот же момент сдампился idps.bin.
COOLERbyPSP, у меня ноут подключён через роутер в инет и плойка тоже через роутер. Поэтому я боялся, что плойка не увидит проксю ноута. Однако оказывается прекрасно видит. Роутер всем докладывает, кто в какой квартире живёт по какому адресу и порту
Прошу любить и жаловать, Ваш Добро пожаловать в наш Чат в Telegram
Здесь подправленный EBOOT от патча Hatsune Miku Project Diva F 2nd: http://rghost.net/60131105
В нем я заменил App Type с патча на 0x01 (Executable) и поправил CI Hash на новый корректный. ELF пытается загрузится, доходит до черного экрана и смены разрешений, но, по-моему, все-равно чего-то не хватает... Если мне не изменяет память, то Kakaroto говорил, что ECDSA подпись проверяется только в NPDRM < 3.56, в более старших версиях она хоть и есть, но игнорируется. Так что оно может быть вполне реальным.
т.е. запускать можно только полную версию из бесплатной демки скачанной псн и попавшей в бекап? нельзя запустить некупленные ретейловые версии игр? нельзя запустить некупленную ПСН версию жта 5 потому что не существует демо версии?
т.е. запускать можно только полную версию из бесплатной демки скачанной псн и попавшей в бекап? нельзя запустить некупленные ретейловые версии игр? нельзя запустить некупленную ПСН версию жта 5 потому что не существует демо версии?
Сейчас запустить можно только некоторое количество инди мелочевки, которые поддерживают анлок полной версии в демке.
А просто файлы модифицировать можно? Не для запуска некупленных и анлока, а например текстуру заменить и текстовые файлы в псн версиях полных купленных уже игр? я имею ввиду проделать это на ofw супер слим без кобры и прочего? банально с целью русификации например, или вот в сайрен псн версии нужно модифицировать конкретный конфиг, меня тут просили это сделать: http://psx-scene.com/forums/f180/%5B...re-mod-111171/
Никто не знает - существует какая-нибудь демка, где внутри есть SELF файлы? Хочу попробовать изменить у патча App Type на 0x00/0x20/Module и посмотреть запустится ли он.. может система при загрузке модулей в игре менее строго себя ведет)
В любом случае, вот: https://www.sendspace.com/file/1b9df0
Надо попробовать заменить SELF файл в демке одним из этих EBOOT'ов и посмотреть как игра себя при загрузке этого SELF'а поведет - если не вылетит с ошибкой, то это хороший признак.
Последний раз редактировалось riku.kh3; 04.01.2015 в 22:01.