Регистрация: 28.03.2017
Сообщений: 80
Вы сказали Спасибо: 52
Поблагодарили 12 раз(а) в 6 сообщениях
Сила репутации: 1Репутация: 12 
(на пути к лучшему)
|
По поводу распаковки-запаковки flatz ещё в середине октября писал на одном ресурсе:
Цитата
Прямым текстом написано, что автор эксплойта не я и сливать я его никому не буду. Я реализовал метод запуска перепакованных pkg игр (отвязанных от оригинальных rif'ов), КОТОРЫЙ и собираюсь выложить, чтобы потом люди адаптировали его под прошивки, где есть и будет эксплойт. Тот метод, о котором я рассказывал ранее в этой ветке.
Кто будет выкладывать сам эксплойт мне не важно, ибо мне все равно. Сам по себе метод не работает без эксплойта, как и эксплойт без метода запуска не дает ничего запустить.
---
По поводу PKG и прочего.
На видео в самом начале после запуска эксплойта через браузер показана установка простейшего "homebrew", который запускается из XMB и рендерит текст с помощью файла шрифта, само приложение создано с помощью SDK, собирается им же.
Далее устанавливаю The Last Guardian из перепакованного образа, который предварительно собрал на ПК. Образ нужно перепаковывать из расшифрованных и распакованных файлов игры модифицированной утилитой из SDK, которая шифрует его собственным ключом, этот же ключ мы применяем в дальнейшем в ядре в коде самого эксплойта. Также видел комментарии наподобие "о, да он тупо устанавливает собственно купленную игру", что я предвидел, поэтому на видео я показываю, что после перезапуска консоли, когда эксплойт не запущен (не запускаю браузер и поэтому нет debug settings), установленные только что pkg-файлы, не запускаются, выдавая ошибку (банально нет ключа расшифровки и благодаря дебаговому образу на розничной консоли).
Будет некая программа, выполняемая на PS4, которая будет с помощью этих ключей доставать расшифрованный (но не распакованный!) образ, далее этот образ моей утилитой будет распаковываться. Кроме того, она также генерирует GP4-проект с параметрами образа, списком файлов, флагами и так далее. Собственно, это и было главной головной болью, т.к. требуется пересоздать образ, который будет почти идентичен оригинальному (расположение файлов в образе, привязка к языкам, требование сжатия для отдельных файлов и т.п.). По этой причине у меня конкретно эта игра не запускалась должным образом (вызывала бесконечный перезапуск), т.к. изначально я просто запихал все файлы как есть и сгенерировал образ, но игра похоже в какой-то определенной последовательности должна подгружать блоки данных с образа.
Собственно, перепаковывает образ тот, кто купил игру (дисковая она или PSN - не важно, т.к. обе включают в себя pkg файл и в большинстве случаев этот pkg файл одинаковый что для дисковой, что для PSN игры). Покупка важна, как и всегда, т.к. при ней скачивается (для PSN версии) либо берется с диска (для дисковой версии) файл лицензии, который включает в себя ключи для расшифровки образа игры. Для сгенерированного образа будет использоваться не ключ из rif-файла, а фиксированный ключ, о каком я писал выше, по сути перепакованный образ - это дебаговый образ, но для них rif-ключ не используется системой, т.к. rif здесь - пустышки.
Получаем, что с моей стороны будет:
- Патчи для ядра, которые позволяют запустить неподписанные и нешифрованные self файлы (также известные как fself), загружать дебаговые rif-файлы (хоть и не используются для дешифровки, но система их все равно грузит), запускать и расшифровывать перепакованные образы своим ключом, а также патчи для установки таких pkg-файлов с помощью Package Installer.
- Некая утилита для расшифровки купленных в системе игр (а конкретно pkg-файлов и self-файлов). В данный момент user-friendly пути пока нет, поэтому это нужно еще реализовать, чем я планирую заняться в ближайшее время.
- Программа для ПК для работы с pkg-файлами, которая будет распаковывать полученный файл образа и генерировать для него исходный файл-проект, который скармливается модифицированной утилите из SDK для сборки перепакованного образа.
- Патчер для данной утилиты, меняющий ключ шифрования на известный нам, который будем применяться в патчах к ядру после запуска эксплойта.
Этот процесс будет работать как для самих игр, так и для патчей. Также возможно редактирование файлов игры, ведение работ по локализации и тому подобное. По идее, файлы тем тоже можно использовать, т.к. они также представлены в виде pkg-файлов, но с ними я не пробовал пока что заморачиваться.
|
|