ErikPshat, Если в игре присутствуют файлы SELF/SPRX, вы их найдёте в папке ENC в папках игры, где у нас распаковался будущий фикс для переподписывания. Тогда ключ, для подчинённых под EBOOT.BIN файлов, нужно будет так же вписать в батник EBOOT SELF SPRX ReENCRYPT for HEN.bat. Ключ какой и куда вписывать?

В инструкции же об этом ключе сказано.

Всех приветствую можете пожалуйста помочь сделать фикс для Syberia 1 NPEB01976( мучаюсь 3 дня все безполезно)Что нужно будет кроме ЕВООТ ?

Разве что в таком виде:

• [PSN] Syberia [NPEB01976] :download: :PSN: :pkg: (1,81 ГБ)
• [FIX] Syberia [NPEB01976] :download: :yandex: :pkg: (6,5 МБ)

Ну и потом отпишись о результатах...

Все работает отлично спасибо +еще поставил русификатор https://mega.nz/#!OwIBnTSD!R6RqO-vl-...CTqxu1V-Xwc-p8

[FAQ] Переподписываем игры и делаем фиксы
 

Спасибо за новые ссылки и ключи! :good: Добавил в PsnStuff

Фикс сделал и выложил здесь: Army of TWO The Devil’s Cartel |NPEB01216|DLC3|ENG/EUR

Давай я ещё раз объясню, как следует делать фиксы и DLC, хотя об этом я уже писал подробными инструкциями неоднократно в разных темах.
Но, для закрепления ещё раз:

1. Скачиваем игру из PsnStuff в PKG или из интернета, не важно как и откуда. Естественно она скачается в папку C:\PS3\ps3tools\tools\PsnStuff\downloads, либо из интернета качаем PKG именно туда.
2. Так же, не забываем скачать к игре или к дополнению ключ-пароль RAP, которым системные SCE-файлы игры или EDAT дополнений запаролены! Имейте в виду, что РАП-ом запаролена не вся игра с ресурсами или не архив PKG и ещё что-то типа PARAM.SFO и ICON0.PNG :D, а только системные файлы SCE - это EBOOT.BIN/SELF/SPRX и в придачу EDAT. К слову сказать, файлы SDAT никак не паролятся, они вообще без какого-либо типа лицензии, но они имеют только флаг привязки к минимальной версии прошивки - 1.xx/2.xx/3.xx/4.xx. И если вы хотите запускать SDAT на прошивке 3.55, только тогда имеет смысл их переподписывать от 4.xx под 3.xx. Так же имейте в виду, что переподписанные EDAT/SDAT работают на OFW, т.к. у этих файлов подпись ECDSA не проверяется.
3. Потом обязательно проверяем обновления к игре, например, через PS3 Game Updates или через тот же PsnStuff из вкладки Game Updater.
4. Скачиваем все обновления, которые имеются обязательно. если качали через PS3 Game Updates, то они потом лежат в папке C:\PS3\ps3tools\tools\downloads. Если качали через PsnStuff, то они сохраняются в папку C:\PS3\ps3tools\tools\PsnStuff\update.
5. Итак, скачали игру, значит надо её ещё обновить... Скачали обновления, шагаем к ним, вырезаем из той папки, вставляем рядом с игрой в папку C:\PS3\ps3tools\tools\PsnStuff\downloads. Имейте в виду, что по алфавиту игра должна стоять на первом месте, а обновления следом. Если имя у обновлений начинается по алфавиту ранее имени игры, тогда их переименовываем, чтобы они стояли по алфавиту последними после игры. У американок обычно обновления всегда идут позже, потому что начинаются на UPxxxx-, а вот у европеек обычно раньше, потому что начинаются на EPxxxx- почти в начале алфавита, поэтому просто у обновлений начальную секцию EPxxxx- просто удаляем. Либо переименовываем игру и ставим в начале названия игры 1 или 0. Надеюсь понятно объяснил.
6. Нам обязательно надо, чтобы сначала распаковалась игра, а только после этого файлы игры обновились более новыми файлами из обновлений, но никак не наоборот. Нельзя сначала распаковать обновления, которые содержат исправления, а потом переписать устаревшими файлами исходной игры. В общем это думаю всем понятно и так.
7. Теперь топаем в нашу папку переподписывания C:\PS3\ps3tools\tools\EDAT_ReENCRYPT
8. Распаковываем SCE-файлы (шифрованные системные файлы) батником EXTRACT SCE from download PKG PsnStuff.bat (названия всех батников как бы намекают на их функционал). Таким образом, этот батник распакует в папку ENC только необходимые файлы SCE от игры и обновит их файлами обновлений, вместе с необходимыми файлами поддержки для будущего создания готового фикса.
9. Потом, желательно зайти в папку ENC и проверить PARAM.SFO, чтобы убедиться, что всё равпаковалось в правильном порядке и что у него действительно стоит версия последнего обновления, а не первого от игры. Ну и заодно посмотрите по папкам, из каких файлов SCE состоит будущий фикс.
10. Далее, вам необходимо будет сбрутить ключик KLicense, который спрятан обычно в EBOOT.BIN игры или обновления, который необходим, чтобы подчинённые файлы SCE могли декриптоваться не внешним паролем RAP, а из запрятанного по умолчанию в каждый EBOOT.BIN пароля KLicense. Такой пароль всегда присутствует во всех EBOOT.BIN и используется для декриптовки и последующего запуска подчинённых файлов SCE и выпускаемых к игре дополнений DLC, в которых всегда лежит файл разлочки EDAT. Например, все игры из PSN всегда запаролены только РАП-ом, а вот дисковые файлы SCE все имеют свободную лицензию №3 как и все бесплатные демки, но дисковые подчинённые файлы SCE всё равно всегда запаролены ключом KLicense от главного запускающего лаунчера EBOOT.BIN, который никому не подчинён и всё начинается всегда с него, поэтому он (дисковый) шифрован паролем свободной лицензии из прошивки, всегда вот этим: 72F990788F9CFF745725F08E4C128387
11. В общем, идём в папку C:\PS3\ps3tools\tools\scetool, там уже лежат наготове файлы EBOOT.BIN от распакованной игры, а так же, необходимые файлы EDAT/SELF/SPRX и RAP в папке RAPS для подборки к ним ключа, путём перебирания специальной секции кода файла EBOOT.BIN в порядке через 4 байта, либо через 2 или побайтово. В качестве ключа перебирается по 16 байт и подставляются в качестве пароля, если не подходит, тогда берутся следующие 16 байт и подставляются, и так до тех пор, пока какие-то 16 байт не подойдут.
12. Самый простой способ - это подобрать пароль к EDAT, если в игре такой имеется. Тут сработает быстро и безошибочно. А вот к SELF/SPRX подобрать пароль для PSN-игры не получится, там утилита BruteForce.exe предназначена для дисковых игр и в них она безусловно найдёт ключ, но напоминаю, только у дисковых игр файлы SELF/SPRX/EDAT шифрованы конечно же ключом из EBOOT.BIN, но никак не ключом RAP :)
13. Короче, первым делом подбираем ключ к EDAT, поэтому запускаем BruteForce_Edat.exe. Наверху можем поменять, к какому EDAT будем примерять ключики из EBOOT.BIN, в настройках по умолчанию стоит - проверять 16-байтные ключи через каждые 4 (0x4) байта. Нажимаем кнопку Start > и быстро брутим. Если ничего не находится, тогда выставляем перебор через 2 (0x2) байта. А если и так ничего не нашлось, тогда выставляем через 1 (0x1) байт, тогда брутфорс будет проверять все байты подряд побайтно, ничего не пропуская, то есть, сначала берёт первые 16 байт и проверяет, потом берёт со следующего байта 16 байт и проверяет, и так по порядку берёт по 16 байт ключ и буквально побайтно всю программную секцию декриптованного EBOOT.elf перебирает. На самом деле конечно не EBOOT.elf, а из декриптованного дополнительно ещё расжимает архивные секции в tmp.elf и только потом по нему проходит, сверяя байты 16-байтного ключа с подопытным кроликом. Ну и вот в американке ключ мгновенно нашёлся, так же, как и к европейке:
    
    
    Вложение 16947
    
    
14. Дважды щёлкаем в окне брутфорса по найденному ключику, он выделяется, потом копируем его CTRL+C. Закрываем крестиком программу, нажимаем в папке батник clean_folder.bat, чтобы очистить папку от наших скопированных туда файлов и идём в нашу любимую папку EDAT_ReENCRYPT. Там открываем в Notepad++ сразу 2 батника ReENCRYPT DLC with RAP OffEncription.bat и EBOOT SELF SPRX ReENCRYPT for HEN.bat, вставляем туда сбрученный и скопированный в память ключик в специальную область, про которую в батниках русским текстом написано.
15. Теперь можем переподписать EDAT, значит запускаем батник с соответствующим названием ReENCRYPT DLC with RAP OffEncription.bat. По названию можем понять, что он делает переподписывание (ReEncrypt) файлов EDAT (читаем всегда DLC - как EDAT, ибо все дополнения DLC, для нас хакеров, ассоциируются в первую очередь именно с EDAT, которыми все DLC залочены). Далее расшифровка названия батника переводится как "с помощью RAP официально шифрованные". В общем понятно, потому что есть DLC, переподписанные или бесплатные, которые не шифрованы ключом RAP, а подписаны паролем KLIC (KLicense), о чём свидетельствует соседний батник.
16. Итак, EDAT мы переподписали, теперь нам надо переподписать SCE-файлы игры, такие как EBOOT.BIN/SELF/SPRX и ключ KLIC для них мы уже вписали в батник на предыдущем шаге. Поэтому, теперь запускаем батник с соответствующим названием: EBOOT SELF SPRX ReENCRYPT for HEN.bat. И следим за выполнением, чтобы не проскочили ошибки. Собственно, если в игре имеется только один EBOOT.BIN и нету никаких SELF/SPRX, тогда в этот батник ключ вписывать не обязательно, т.к. EBOOT.BIN всё равно подписывается универсальным единственным всегда ключом бесплатной свободной лицензии: 72F990788F9CFF745725F08E4C128387, а не каким-то другим ключом KLicense для подчинённых файлов.
17. Всё переподписали, теперь идём в папку DONE, там и лежат у нас все переподписанные файлы под свободную бесплатную лицензию. Вырезаем из папки DONE папку игры и вставляем в папку ENC, соглашаясь на замену файлов. Таким образом, мы заменили все запароленные РАП-ом EDAT и SCE-файлы переподписанными файлами. А так как все SCE-файлы подписываются ключом под версию 3.30 и эта версия в подписи прописывается, значит мы понизили автоматически минимальную версию прошивки для запуска игры, поэтому имеет смысл открыть PARAM.SFO и там тоже понизить минимальную версию системы до 3.30. Фикс готов.
18. Ну и теперь надо готовый фикс упаковать в PKG, запускаем в этой же папке программу PS3GameExtractor.exe, нажимаем кнопку Упаковать папку в PKG, нас попросят указать файл PARAM.SFO, указываем его, нас спросят упаковать по 4 ГБ, можно сразу соглашаться и не париться, т.к. фиксы редко бывают более 4 ГБ :D, но если вам надо будет упаковать папку игры более 4 ГБ, то лучше отказаться от предложения упаковать по 4 ГБ, потом предложат упаковать по 2 ГБ - так же отказываемся, затем предложат упаковать Целиком - вот это наилучший вариант, тут соглашаемся, ибо некоторые разделённые таким образом игры потом не работают.
19. Фикс готов! Можно переименовать готовый PKG как вам захочется. Запустите батник Clean Previous Job.bat, он очистит папку от созданных ненужных теперь папок работы - это папки cid с прописанными в текстовом формате ContentID переподписываемых файлов, это папка dec с декриптованными файлами, обычно в файлах EDAT записана контрольная текстовая строка, это папка DONE, которая уже должна быть пустая, но уже не нужная, всё это удалится. Имейте в виду, файлы из папки ENC этим батником не удаляются. Чистите её вручную, когда надо.

ErikPshat, этот талмуд нужно куда-то отдельно перенести, в профильную тему\закладку\вкладку\сохраненку.
Потому что по любому потеряется)

ErikPshat, я заучил эту тему за зубок, но постоянно происходят проблемы не пойми от чего зависящие. Для примера Army of TWO The Devil’s Cartel NPEB01216 затуп происходит уже на стадии распаковки. Делаю без DLC, только игра и патч, распаковывал их вместе и по очереди. Распаковываются вот эти фаилы из игры (EBOOT.BIN, Engine.BuildInfo_Ps3_Retail_dll.sprx, init.edat, ICON0.PNG и PARAM.SFO), из патча тоже самое только без (init.edat) но PARAM.SFO всегда 01.00. Пробовал распаковать отдельно только патч через PS3GameConvert, потом PS3GameExtractor, и PS3PKG_GUI но во всех случаях PARAM.SFO из патча, версии 01.00
В чём может быть проблема?

Да ладно, как бы патч не распаковывался, там не может никаким волшебным образом версия поменяться с 1.01 на 1.00 :D
Ну так попробуй патч отдельно скачать, распаковать и посмотреть PARAM.SFO.
Скорее всего у тебя распаковывается сначала патч, а потом игра, т.е. обновлённые файлы потом переписываются старыми файлами игры. В инструкции выше я специально на это акцентировал особое внимание, не просто так именно об этом моменте много написал.
Вот как должен выглядеть PARAM.SFO из обновления:

Тут всё правильно, потому что в игре больше и нет никаких других файлов SCE.

Все остальные файлы - просто файлы ресурсов. Они никак не шифрованы и не подписаны подписью Sony. И никак не проверяются со стороны Sony. Их можно менять, переводить, картинки менять на свои, консоль их никак не контролирует. Все эти файлы ресурсов могут быть только под контролем от разработчиков игры, но это другая песня и нас не касается. Нас интересует запуск файлов игры, которые находится под контролем Sony.

ErikPshat, обновил на всякий случай PS3 Tools Collection там кстатии батник EXTRACT SCE from download PKG PsnStuff перестал рапы подтягивать из PsnStuff/exdata в EDAT_ReENCRYPT/RAPS, моя старая версия перетягивала, ну да ладно. Вот в чём причина в Version должно быть 01.00, а я за эталон брал твой уже готовый фикс где в обоих полях стоит 01.01. Теперь ясно что таким он будет после упаковки. А как быть с фаилами (ICON0_01-05 и папкой Patch) ты их в ручную уже закидывал из чистого патча в готовый фикс при упаковке? Или их можно и вовсе не добавлять если ставить фикс уже на обновленную игру на консоли?

Да нет, всё он подтягивает. Просто раньше он наверное подтягивал все подряд, и в EDAT_ReENCRYPT/RAPS и в scetool/RAPS, а сейчас он подтягивает только те, которые распаковывает. Об этом в консоли показывает. А которые уже скопированы и лежат в папке RAPS, в консоли серым цветом пишется, типа такой RAP уже имеется и копировать его не нужно. Ты последи за консолью что там пишется.
Короче, там всё что надо подтягивается. Ещё установи себе Cygwin сначала 32-битный, потом 64-битный. Там утилиты некоторые работают на его библиотеках.

Да, при упаковке в PKG игры, там в Version повышается до версии от игры. Не помню почему так, но мы зачем-то так решили давно ещё.
Для упаковки в PKG требуются обязательно PARAM.SFO и ICON0.PNG. Остальные иконки по типу ICON0_01.PNG или большие бэкграунды PIC1_01.PNG для упаковки в PKG совершенно не нужны. Они и так устанавливаются с игрой.

Если фикс весит там 15 МБ, тогда зачем туда сувать иконки и бэкграунды по 1,5-3 МБ каждый. Причём, как я заметил, эти _01 _02 _03 _05 - просто отображаются для регионов и обычно они все одинаковые один в один. Например для России - код 08 (ICON0_08.PNG). А если такую иконку не положить для России, тогда всё равно иконка отобразится по умолчанию ICON0.PNG. Тоже самое с бэкграундами. Я их подкладываю только тогда, когда там на картинках действительно надписи с переводом имеются. А так достаточно иметь иконку по умолчанию.

Но иногда, когда у игры имеется одно обновление и оно маленькое, например 10-20-30 МБ, тогда я полностью распаковываю обновление полностью со всеми файлами и закидываю с заменой весь готовый фикс. Получается фикс с полным последним обновлением. Просто зачем заставлять юзеров качать небольшое обновление отдельно, когда проще сразу поставить фикс и тем самым одним движением пофиксить и обновить игру. Ведь в фиксе будут лежать не только пофиксенные файлы, но и все остальные файлы обновления.

Нет, наоборот, в патч обновления закидывал готовый фикс :D
В PS3GameExtractor есть кнопка Распаковать PKG и Мультираспаковка PKG, вот ей я обычно распаковываю обновление(я). А потом туда перемещаю готовый фикс.
Можно и просто так распаковать PKG обновления прямо из PS3PKG_GUI, но потом надо будет вручную переименовывать имя папки с ContentID под имя TitleID :). А так проще, PS3GameExtractor извлекает сразу в папку с нужным именем, тем более, он всегда под рукой.

ErikPshat, сделал фикс и проверил, работает. Чуть позже сделаю фиксы для трилогии Splinter Cell Classic Trilogy HD. А сейчас взялся за ещё одну не преодолимую для меня задачу, пофиксить DLC для Guitar Hero Warriors of Rock BLES00801. Игра дисковая, патчей не имеет, на диске из фаилов SCE только EBOOT.BIN, скачал DLC (BLES00801 Guitar Hero Warriors of Rock - A Day to Remember - All i Want) и рап. Батником извлёк 12 фаилов .edat, один из них вместе EBOOT.BIN начал брутить KLicense, перебрал через 4 и 2 и 1, ничего не нашло. Открыл EBOOT.BIN через HxD и в текстовой строке среди кракозябров нашёл 0x и KEY, и DRM, а что дальше то с ними делать?

Интересно, а кто тебе такой секрет подсказал искать в текстовой строке 0x. Я вроде бы в паблике никому про это не рассказывал :)
Когда в текстовой строке находишь 0x то видишь там ровно 2 строки 16-ричных символов. То есть, это ровно одна строка 16 байт в хекс-коде, просто в текстовом формате это в 2 раза больше кажется.

Я обычно сначала проверяю ключик на декриптовку файла EDAT. Эти 16 байт текстового ключа копирую и вставляю в декриптованный EBOOT.elf через HxD с той позиции, где нам брутфорсер показывает смещение? откуда он начинает брутить. В этот момент брутфорсер не закрываю, иначе удалиться EBOOT.elf. В общем найденный текстовой код вставляю в область кода, сохраняю, удаляю из папки брутфорсера оригинальный EBOOT.BIN, затем правой кнопкой шифрую EBOOT.elf командой в контекстном меню Resign EBOOT.ELF. В папке появляется подписанный EBOOT.BIN_ORIGINAL, переименовываю его как EBOOT.BIN, теперь брутфорсер можно закрывать.
Теперь запускаем снова брут, но уже из шифрованного нами EBOOT.BIN с вставленным как обычно новым ключом. Если это точно тот самый ключ для EDAT, то брутфорсер его найдёт и покажет, что ключ подходит.

Ну и дальше всё как обычно. Вставляем ключик в батник и переподписываем все DLC как обычно из папки ENC батником ReENCRYPT DLC with RAP OffEncription.bat. Ведь ты же так же всё делал изначально, скачал все DLC из PsnStuff в его папку downloads и так же сохранил все RAP в exdata, а потом извлёк всё как обычно, значит у тебя всё наготове должно быть. DLC ведь переподписываются точно так же и с теми же параметрами, как и все EDAT от игры.

Ты сам об этом писал в инструкции "Как переподписывать игры под HEN и делать фикс". Если 0x это префикс то с него
получается начинается ключ?
https://i111.fastpic.ru/big/2020/030...7ffd4bcc14.png

А вставлять его в начало смещения это так?

https://i111.fastpic.ru/big/2020/030...a940517e97.png

В Bruteforce Edat ты видишь диапазон сканирования. Слева выбирается на автомате наверху начало программного кода, а под ним конец кода.
Это те позиции, откуда начинается код программы и где кончается.
Так вот, сканирование начинается от начала указанной позиции. Вот в этот диапазон и надо вставлять ключ, зашифровать в EBOOT.BIN и проверять декриптовку.
Если ключ правильный, то он обязательно покажет успешную декриптовку, а если не подходит, значит ключ не тот.

Кстати, вчера тоже с удивлением обнаружил, что RAP-ы от игры не подтягиваются :D Но такое происходит только в одном случае - если у игры лицензия не та что надо. И я выяснил почему так. Дело в том, что в моих батниках кое-что не учтено, т.е. полностью игнорируется.
Вот пример, игра называется: [NPEB00168] Final Fight: Double Impact

Вот что происходит при отрабатывании батника EXTRACT SCE from download PKG PsnStuff.bat:

Вложение 16969

В обработке находится файл EBOOT.BIN, сдампился правильно его ContentID - зелёная строка.

Ниже пишет номер Лицензии 00000001 и правее это я уже изменил описание "License: 1 - This is Network License 1" - красная строка.
На самом деле, в твоей версии выводится другое, некорректное сообщение: "License: 1 - RAP reguired for LOCAL-License 2..."
Видишь несоответствие, показывает Лицензию 1, а далее говорится о Лицензии 2 :)
Это в батнике небольшая недоработка, там определяется тип лицензии и, если она не свободная №3, значит она №2, тогда копируется RAP. Но, про лицензию №1 в батниках не проверяется, потому что существует дополнительная проверка - если лицензия №2 (if !LIC!==00000002), тогда происходит копирование RAP. А тут проверка не проходит, потому что 1 не равно 2, соответственно ничего не копируется. Раньше я заметил на какой-то игре такое, мы проверили её, переподписали под свободную лицензию, но она не заработала, ибо требовала подключение к PSN, видимо сетевая лицензия берётся с сервера, поэтому я на лицензию №1 забил и просто в батниках игнорировал. Думаю, у тебя такая же ситуация была с какой-то игрой.

Ну и далее, как обычно, EBOOT.BIN всегда копируется в папку scetool, чтобы из него изымать ключик для других SCE-файлов.
Тут дело в том, что идёт пропуск копирования RAP-файлов в папки EDAT_ReENCRYPT\RAPS и scetool\RAPS, тогда, как обычно, всегда копируется RAP для последующих махинаций.

ОбБЪЯСНЯЮ! Дело в том, что существует 3 вида Лицензий, вот выдержка из одного батника - EBOOT SELF SPRX ReENCRYPT for HEN.bat:
Как видишь, существует 3 вида лицензий, которыми подписываются файлы по номерам: 1: Network; 2 - Local; 3: Free.
Этим лицензиям соответсвуют флаги по номерам: 1: 0x00000001; 2: 0x00000002; 3: 0x00000003
Вот так этот флаг лицензии выглядит в файле EBOOT.BIN этой игры в секции NPD с сетевой лицензией Network:

Вложение 16970

В общем, думаю, всё понятно должно быть, дальше можно не объяснять, я всё выше расписал.

Ты можешь временно пофиксить пару батников и переподписать такую игру под свободную лицензию, но считаю это не поможет, т.к. игра будет всё равно ломиться в PSN за разрешением.

Нужно в батнике EXTRACT SCE from download PKG PsnStuff.bat изменить в строке номер 2 на номер 1, вот здесь:

• Для копирования RAP к EDAT:
  
  Код:

  ---

  if !LIC!==00000002 (

  ---

• Для копирования RAP к EBOOT.BIN:
  
  Код:

  ---

  if !SCELIC!==00000002 (

  ---

Потом, для подписывания SCE нужно в батнике EBOOT SELF SPRX ReENCRYPT for HEN.bat поменять лицензию Local на Network вот здесь:

• Код:

  ---

  if !license!==Local (

  ---

Спасибо за хорошую инструкцию, прояснила многие моменты.

Но как всегда есть несколько вопросов. По батнику EBOOT SELF SPRX ReENCRYPT for HEN.bat. Они, может быть, и не очень по теме.

1. Почему для scetool была выбрана ревизия ключей 0x1 и прошивка 3.30, а не, например, 0xA и 3.55? Есть какие-то особенности или зависит от предпочтений?
   
2. Если выбрана прошивка 3.30, то почему sdk_ver патчится с помощью FixElf на версию 340, а не 330?
   
3. В scetool для self-type=APP указан self-cap-flags=00000000000000000000000000000000000000000000003B0000000100004000. На psdevwiki.com таких флагов нет. Обращаю внимание на нули рядом с "4". Где ошибка, в батнике или на psdevwiki?
   
4. Если игра заработает с HEN, то на кастомной прошивке тем более? Или тут есть нюансы?