PS3Xport & PeXploit - Запуск PSN и DLC с помощью IDPS на PS3 до 4.66 OFW
Вложений: 17
БЛАГОДАРНОСТЬ: KaKaRoTo, Flatz
Как тут совершенно верно донесла полевая почта, появилась возможность запуска пиратских PSN игр и установки платных DLC пакетов на непрошиваемых консолях PS3 и без всяких ODE.
Лично мне как владельцу правильной, прошитой PS3 это всё мало интересно, но всё же расскажу в чем дело. Не так давно KaKaRoTo решил уйти с PS3 сцены, так как она отнимает слишком много времени и сил. Вообще по количеству драмы, уходы хакеров начинают напоминать уходы со сцены Аллы Борисовны — та тоже по нескольку прощальных концертов дает, и так каждый год. Так вот, на прощанье KaKaRoTo зарелизил одну штуку — ps3xport, которая позволяет расшифровывать те самые полные бекапы диска вашей PS3.
Для расшифровки вам понадобится уникальный ключ вашей PS3 — называется он IDPS, и частично состоит из MAC адреса приставки. Если на прошитой приставке считать этот ключ и даже заменить его не представляет сложности, то для владельцев OFW задача была неразрешима. Опять таки, до недавнего времени. Появилась утилита IDPS Stealer, которая по сути является прокси-сервером, перехватывающим весь траффик от PS3 с целью считывания этого самого IDPS. Программу нужно запустить на компьютере, находящимся в той же сети что и ваша PS3, а на PS3 в настройках подключения установить прокси-сервер, равный IP адресу компа, где запущен IDPS Stealer.
Тут важное замечание... Для Sony не представляет никакой сложности, и с большой долей вероятности она прикроет эту дырку в одной из последующих версий прошивки, так что я очень рекомендую вам, владельцы OFW, оторвать ленивую задницу, и самим разобраться, подключить, установить, настроить и считать этот самый IDPS, и не обновлять консоль до тех пор пока не будете иметь IDPS на руках. Потом будет поздно. И не нойте — я вас предупредил.
После того, как узнаете свой IDPS, можно делать полный бекап вашей PS3, переписывать его на комп, а дальше воспользоваться программой PeXploit. Она позволяет в ваш бекап запихнуть PSN игры, а также дополнения DLC которых там не было, и зашифровать его обратно, после чего вы сможете с него восстановить вашу PS3. В итоге на ней появятся и будут работать PSN игры и DLC, которых до бекапа не было. Почему только PSN или DLC? Ну потому что игры с дисков хоть и устанавливаются на винт, но все равно требуют оригинальный диск, а homebrew подписано ключами, которые в последних версиях прошивки давно забанены. Нельзя с уверенностью сказать, получится ли у хакеров запускать на OFW пиратские torrent и homebrew. Но запуск PSN — это уже подарок для владельцев OFW.
Гайд, вступление:
Способов манипуляции HDD бэкапа OFW PS3 приставки как минимум два.
Постараюсь максимально автоматизировать и упростить процесс.
Все необходимые инструменты прикрепил во вложение для большего удобства.
Плюс Способа I является полный контроль над процессом. (Плюсы Способа I являются минусом Способа II)
В Способе II файл лицензии генерируется автоматически, при обработке C00 демо игры.
Желательно заранее знать ID игры и скачивать ее не из PSN, а из прямых линков сервера sony > PSN-DL.
Для Способа I, Лицензионные файлы .EDAT для демо игр создает прога Rap2Rif, непосредственно из файла .SFO самой игры, при обработке файл .SFO должен лежать вместе с прогой Rap2Rif.
Вставьте флешку либо внешний HDD в формате FAT32 в PS3, идите в "Настройки системы > Утилита резервного копирования" создайте резервную копию.
Распакуйте содержимое архива ps3xport.zip в C:\ - структура файлов и папок заранее заготовлена под этот Гайд, так-что ничего не удаляйте и не перемещайте!
В папку C:\ps3xport\ переместите файл idps.bin , который вы получили с помощью программы idpstealer Simple GUI.
Создайте папки "backup" - C:\ps3xport\backup\ и "backup_orig" - C:\ps3xport\backup_orig\
В папки backup и backup_orig скопируйте содержимое с флешки PS3\EXPORT\BACKUP\дата\, т.е. все файлы archive...dat (рекомендую сделать одну копию оригинала на всякий случай)
Перейдите в папку C:\ps3xport\ и запустите CMD (зажмите [Shift], щелкните правой кнопкой мыши в папке – и увидите соответствующую опцию в контекстном меню, как "Открыть окно команд").
В C:\ps3xport\ создайте две папки - "protected" и "original", а в них создайте по папке "dev_hdd0"
Все папки указанные в protected.txt поместите из C:\ps3xport\dump\ в C:\ps3xport\protected\dev_hdd0\
тоже самое и с original.txt - смотрите все папки указанные в этом файле, и поместите из C:\ps3xport\dump\ в C:\ps3xport\original\dev_hdd0\ - кроме \dev_flash2! Папку \dev_flash2 поместите, например, в папку \flash
Зайдите в \flash\dev_flash2\ и удалите всё, кроме папки \drm\psn\ - содержимое папки \psn не трогаем!
На этом этапе в папку \original\dev_hdd0\game\ можно положить распакованные из pkg PSN игры.
Лицензионные файлы кладем либо в папку с игрой, либо в папку \dev_hdd0\home\0000000X\exdata\ - (X это Ваш номер пользователя).
В CMD выполняем следующую команду >
Код:
ps3xport SetDeviceID idps.bin SetPSID psid.bin CreateBackup new protected original
Содержимое папки C:\ps3xport\new\ кидаем на флешку \PS3\EXPORT\BACKUP\дата\, т.е. все файлы archive...dat, и восстанавливаем резерв на PS3
По окончанию всех этих манипуляции необходимо, из рекавери меню реконструировать базу данных >>> визуальный пример.
Как войти в Recovery Menu?
Приставка выключена.
Нажимаем и держим кнопку пока она не включится а затем не выключится.
Отпускаем кнопку.
Нажимаем и держим > сначала будет один сигнал, затем двойной > отпускаем кнопку.
Этот шаг нужен для тех, у кого был файл в \dev_flash2\drm\psn. Если его нет - пропускайте этот шаг.
После того, как Вы восстановили Ваш резерв на PS3, снова сделайте резервную копию, удалите содержимое C:\ps3xport\backup\ и скопируйте сюда новый резерв.
Вставьте флешку либо внешний HDD в формате FAT32 в PS3, идите в "Настройки системы > Утилита резервного копирования" создайте резервную копию.
Распакуйте содержимое архива PeXploitV-1.0.zip в C:\ - структура файлов и папок заранее заготовлена под этот Гайд, так-что ничего не удаляйте и не перемещайте!
Положите idps.bin в C:\ps3\PeXploit\
Переместите содержимое с флешки из PS3\EXPORT\BACKUP\дата\ , т.е. все файлы archive...dat в C:\ps3\PeXploit\backup\ (рекомендую сделать одну копию оригинала на всякий случай)
Запустите PeXploit.exe
В [STEP One] выбираете вашу резервную копию.
В [STEP Two] выбираете вашу PSN игру, (нужно выбрать папку с указанным "Content ID"), либо переключится в .pkg Mode и выбрать сам .pkg файл (один либо несколько).
В [Catagory] выбираете какой тип пкг файлов.
В [Select Riff/Rap] этот пункт только при необходимости!
В [Please Select Your UserNumber] выбирайте ID пользователя.
В [Select IPDS] выбираем ваш Idps.bin, который вы получили с помощью программы idpstealer Simple GUI.
Жмем "Patch And GO" и ждем окончания процесса, видео инструкция.
Подключаемся к приставке, и восстанавливаем заготовленный резерв через "Настройки системы > Утилита резервного копирования".
За основу частично взят материал с портала izzylaif.com & psx-core.ru
Приветствую фанатов PS3! После того, как KaKaRoTo опубликовал свою утилиту по работе с бэкапами, я решил опубликовать способ получения ID консоли (IDPS) сообществу. Он может быть использован на OFW/CFW прошивке, при этом вам не нужно устанавливать какое-либо программное или аппаратное обеспечение на вашу PS3.
Однако, есть ряд отрицательных моментов по поводу релиза: 1. "Крупная компания" исправит эту брешь в следующей прошивке.
2. Метод может быть использован для кражи чужих ID консоли, если вы имеете доступ к приставкам.
И, похоже, что это единственный метод получения ID консоли без использования аппаратных решений в настоящее время. Поэтому, пожалуйста, если хотите получить IDPS своей консоли, сделайте это как можно быстрее, потому что я думаю, что данный метод не будет работать в скором времени.
Как оно работает:
IDPstealer работает как прокси-сервер, перехватывая весь сетевой трафик (включая SSL-трафик посредством туннелирования HTTPS через HTTP) и пытается получить IDPS из него. Он не содержит никакого зловредного кода и может безопасно использоваться как и любой другой прокси-сервер.
Требования: 1. Незабаненная PS3 консоль с последней официальной прошивкой, либо кастомная прошивка со спуфером.
2. Незабаненный PSN аккаунт (я рекомендую использовать новый временный PSN аккаунт).
3. Возможность выхода в сеть PSN (старые CFW прошивки спрашивают о необходимости обновления, поэтому вам нужен спуфер для обхода этой проблемы).
4. Возможность настроить локальный прокси-сервер в вашей сети.
Инструкции:
1. Распакуйте программу куда-нибудь на ваш компьютер и запустите ее, указывая путь к выходному файлу с IDPS. Также вам может потребоваться указать порт прослушки, отличный от используемого по умолчанию (1337), для этого есть опция "-p". Примеры:
idpstealer.exe idps.bin
idpstealer.exe -p 30274 idps.bin
2. Если у вас установлен брандмауэр или антивирус с модулем сетевого экрана, вам потребуется внести утилиту в белый список, либо разрешить ей пользоваться сетью. Также некоторые антивирусные решения могут заявить, что программа является вирусом или трояном, это неправда, просто проигнорируйте это или внести программу в список исключения. Такое происходит из-за того, что исполняемый файл обфусцирован, а сама утилита перехватывает сетевой трафик во время работы.
3. Если для этой задачи вы решили воспользоваться новым PSN аккаунтом, то создайте его сейчас (либо используйте созданный ранее); если же вы решили использовать свой настоящий PSN аккаунт, то пропустите этот пункт.
4. Зайди в настройки сети на вашей консоли. Вам необходимо указать прокси-сервер, который вы запустили ранее. Удостоверьтесь, что вы указали корректный IP адрес и номер порта (1337 - по умолчанию).
5. Войдите в сеть PSN и выберите колонку "PlayStation Network" в XMB, запустите пункт "Что нового?" (если вы не вошли в сеть ранее, PS3 запросит вход, сделайте это и попробуйте заново).
6. Подождите некоторое время, пока не появятся новости. Если все прошло в порядке, вы должны увидеть надпись "IDPS have been successfully written to" на консольном экране программы. Теперь отключите использование прокси-сервера в настройках сети.
Поздравляю, ваш IDPS был сдампен в файл, который вы указали.
IDPstealer v0.1 (c) flatz
Usage: idpstealer.exe [options] <idps file>
Options:
-p <port number> - Port to listen on (default: 1337)
-h - Show this help
Arguments:
<idps file> - Output file for IDPS
riku.kh3
26.12.2014 23:30
Добро то какое. :) Жаль мне все это не нужно, так бы поковырялся(
flatz
27.12.2014 12:10
Цитата:
Сообщение от COOLERbyPSP
(Сообщение 1091133)
Хм. Тапками не кидайте, запускаю, вбиваю адрес:порт в настройках (беспроводной) сети пс3, не коннектится к интернетам:cray:
Или через вафлю вообще не вариант?(
Получить IP Адрес: Успешно
Соединение с Интернетом: Не удалось
в сетях я ваще не шарю)
Попробуй просто пропустить этот тест соединения и перейти к PSN сразу.
akela1979
27.12.2014 12:18
Добро пожаловать к нам на форум flatz, и с наступающим тебя! :drinks:
flatz
27.12.2014 12:22
akela1979
Спасибо) И тебя с наступающим! Случайно нарвался на тему, решил отписать.
Вопрос как мне зайти в "Что нового?" на старой прошивке?
Ну или не так, на какой прошивке кобра юзается, если уж мне не повезет? toxanik на 4.55 вытащил:drinks:
Возможно, на 4.55 пускает. А это нежелательная для кобры прошивка. Пока тяну с baidu (кто у нас додумался туда выкладывать OFW вообще? 3 часа 200Мб тянуть это жесть) 4.53, буду её пробовать.
Попробовал 4.50 - не пускают.
toxanik
27.12.2014 21:24
Здрасте всем! Я тут писал, писал, а форум всё взял и потер...
Раз уж куллер меня "сдал", вообще вопрос один есть: всё выглядело прям как надо, но выходной файл получился ~1кб и содержимое его аля "рокк ебол". Там так и должно быть 10-15 символов? На этом вроде всё.
akela1979
27.12.2014 21:29
toxanik, должно выглядеть примерно так >
toxanik
27.12.2014 21:37
akela1979, в личку написал. Довольно похоже, но начало выглядит слишком "пустым.".
upd.: akela1979, спасибо. Ну, будем-с считать, что всё получилось.
akela1979
27.12.2014 21:52
Цитата:
Сообщение от toxanik
(Сообщение 1091177)
akela1979, в личку написал. Довольно похоже, но начало выглядит слишком "пустым.".
Эту фотку отредактировали сразу после поста, сам понимаешь зачем, но изначально она выглядела почти как у тебя :D
Код:
hex digits must start with
00 00 00 01 00 ...
Chassis Check
⇓ ⇓
00000000 00 00 00 01 00 89 00 0B 14 00 EF DD CA 25 52 66 .....‰....ïÝÊ%Rf
⇑ ⇑
Target ID PS3 Model type
(Internal:Product Code) (Internal: Product Sub Code)
6th byte represents your Target ID
8th byte represents your PS3 Model
9th and 10th byte : chassis check
Так-с, меня почти пустили, подменил адрес, с которого пс3 тянет 4.66 на путь до 4.53 с компа :D
Но это делает PS3.ProxyServer, IDPS stealer же не запустится, если тот работает...
мой updatelist.txt - http://puu.sh/dLAD0/a8d96aea08.txt
Остановил PS3.ProxyServer, когда подгрузились баннеры, запустил IDPS stealer, ткнул баннер на пс3, вышла ошибка, мол обновись, тем не менее ВУАЛЯ
:drinks:
COOLERbyPSP
27.12.2014 23:24
FIXED
Гора с плеч)
При запуске от админа, очевидно, непонятки с путём, пришлось полный написать, файл появился.