[FAQ] Как узнать ключ KLicensee к любой игре прямо на консоли PS3
Вложений: 3
Как узнать ключ KLicensee к любой игре прямо на консоли PS3 Вложение 17002 Не всегда удаётся добыть KLicensee ключ для той или иной игры при помощи BruteForce утилиты. Тут я опишу способ, как на консолях [HFW с HEN] и [CFW с REBUG 4.85.1 Lite Cobra 8.2] наверняка узнать какой ключик KLicensee у нужной нам игры или DLC.
Запускаем игру, у которой нужно отловить ключик KLicense Чтобы произошло сохранение KLicensee ключа в лог, в игре должен запуститься исполняемый EBOOT.BIN и произойти обращение к шифрованному файлу. Если это дисковая игра, то к ней должен быть обязательно установлен хотя бы один DLC. И нужно добиться что бы игра обратилась к нему (просканировала установленный доп. контент или просто самому его использовать). Если это PSN игра то ключик запишется в лог сразу после запуска игры. Хорош этот метод тем, что он не просто вытаскивает KLicensee ключ, но и помечает, к какому файлу он относится. Это помогает разобраться с самыми тяжёлыми случаями, как к примеру, в игре Rock Band 3 [BLUS30463], у которой несколько сотен DLC и каждый DLC шифрован своим уникальным KLicensee ключом. Или, как в случае с Counter Strike - Global Offensive [NPUB30589], обращение к шифрованным файлам происходит дважды и оба запроса с разными KLicensee ключами. Как решить эту проблему до сих пор не ясно... Лог от запуска CS-GO Где найти лог
|
skofild, Обновил HEN, добавил просмотр лога /dev_hdd0/tmp/cfw_settings.log
Теперь 2 пункта для просмотра логов
|
skofild, расскажи ещё, как активировать плагин в ПК эмуляторе RPCS3
Я сейчас поставил на RPCS3 кастомную прошивку REBUG 4.85.1 Lite Cobra 8.2 EDITION и тулбокс отдельным PKG. Там XMB нету, чтобы оттуда активировать плагин, но думаю его можно прописать в текстовик активации плагинов при автозагрузке, тогда по-идее он будет отлавливать ключики. |
ErikPshat объясню на примере плагина Mysis (POC) Gameplay Recording Plugin.
Делал как раз на REBUG 4.85.1 Lite Cobra 8.2 EDITION Я брал вэбмановский текстовик (boot_plugins.txt), там первая строчка была пустой, во второй был вписан фтп сервер. Я вписал 3 строкой PS3_PPU_Project1.sprx и положил плагин в папку plugins. Эффекта ноль он не заработал. Тогда я положил его в корень hdd и переписал текстовик = 0 Потом прописал его первым в текстовике и закидывал в папку plugins и корень hdd = 0 Удачным оказался вариант когда я удалил из корня 2 текстовика (boot_cobra_plugins.txt и boot_noncobra_plugins.txt вроде как то так они назывались) Оставив корне hdd лишь boot_plugins.txt в нём всё удалил и первой строчкой прописал /dev_hdd0/project.sprx Плагин положил в корень hdd и переименовал с PS3_PPU_Project1.sprx в project.sprx убрав все цифры, заглавные буквы и подчёркивания. После этого плагин заработал |
Вложений: 1
skofild,
есть проблема на Rebag 4.85, ключик не дампится, игра https://www.pspx.ru/forum/showpost.php?p=1205710 в игре только едат есть, но ключик к нему не дампится, помоги может что не так делаю |
Serp87, значит не произошло обращение к шифрованному файлу, попробуй немного поиграть и потом проверь лог.
|
Цитата:
|
Вложений: 1
Serp87, да она походу вообще не шифрованная. Я её подписал ключём от Tony Hawks Pro Skater HD и всё работает. Ей наверно хоть все нули пропиши она их схавает, поэтому и не показывает лог. На проверяй фикс
|
А куда вторая "e" в конце потерялась?
|
Yoti, спасибо, поправил.
skofild добавил 15.03.2020 в 21:56 Serp87 если выкладываешь игру, то и оформляй как положено, а то приложил RAP к игре под видом фикса https://www.pspx.ru/forum/showpost.php?p=1205710 |
Цитата:
Цитата:
Цитата:
Думаю ты переподписал EBOOT.BIN, поэтому игра запускается и до поры до времени играет. Но вот когда дойдёт дело до DLC, которые, как я понял, встроены в игру, тогда и придёт запрос на разлочку к EDAT и тут пароль не подойдёт. Кстати, я тут побаловался с Costume Quest 2, распаковал все архивы, которые *.~p и *.~h, но пароля там не нашёл, хотя вообще-то должен быть там, раз его в EBOOT.BIN нет. Игра по-любому откуда-то должна его брать. В первой части проще, там EDAT со свободной лицензией, но конечно он всё равно запаролен паролем из EBOOT.BIN и он там внутри почти в конце файла лежит. Во второй части я чуток поковырялся, нашёл что-то похожее на 16-байтный пароль, тоже лежит отдельно почти в конце файла, но конечно очень сильно сомневаюсь, вот такой: 3F1EB8523EEB851F3E4CCCCD3CF5C28F Можете посмотреть на него в файле, вдруг понравится его расположение и цифры в нём, можете проверить... (повторюсь, я правда сомневаюсь). Ну и посмотрел распакованные файлы, распаковывал с помощью Double Fine Explorer,, их очень много там в этих архивах, кругом код написан на Дельфи, довольно простой язык, на котором составлен и мой Экстрактор. Ну и ещё прикрутил русификатор от ZoG Team, можете затестить: :yandex: (88,6 МБ). Вдруг подойдёт :) |
Цитата:
Цитата:
Цитата:
|
ErikPshat ты мне как то скидывал 24 DLC для Gran Turismo 5 BCES00569, я их проверил с ними есть проблема.
Из них работает только половина Эти работают Эти машины нельзя купить в игре, они добавляются сразу в гараж через DLC. А остальные 12 DLC должны разблокировать возможность купить DLC машины внутри игры. Но при попытке купить игра пишет что контент не установлен. Я пробовал сделать фикс по новой, сравнил ключ с логом, всё совпало. Но это не помогло, пробовал переподписывать EBOOT.BIN и наконец даже поставил чистую версию с рапом из PSN Stuff и тоже ничего не работало. Некоторые из этих DLC у меня куплены и я решил подкинуть свои сохранки (где у меня уже куплены DLC машины внутри игры). С моим сэйвом машины стали доступны и их можно покупать повторно и использовать, без сэйва опять облом. Тогда я решил оставить свой сэйв и удалить все DLC, после этого машины купленные в сэйве перестали работать и требовали переустановить контент. Получается что все DLC рабочие но что бы получить к ним доступ нужно шаманить с сохранениями. Доводилось с таким сталкиваться? |
Цитата:
Попробуй декриптовать тот сейв с обычным вот этим: Apollo Save Tool И сравнить в каком месте что меняется после покупки машины. |
skofild, помоги, никак не могу сбрутить ключик к одной хитрой игре про гонки:
P.S. Кстати, закиньте от этой игры иконку ICON0.PNG в папку ENC в нашей папке EDAT_ReENCRYPT от PS3 Tools Collection и запустите в той же папке батник ZLib Extracor OFFZIP.bat. Интересный результат увидите в папке DEC :) Как известно, на PS3, многие куски внутри файлов ELF и прочих ресурсов, пакуются в архивы ZLib, к вашему сведению :) |
Цитата:
Потом не обязательно брать любой RAP от другой игры для редактирования, в хекс-редакторе можно просто вставить эти 16 байт и сохранить и так. Поэтому мы RAP-ключ не заливаем во вложение, а просто вставляем текстовой строкой в сообщение :) Цитата:
Если мы игру отвязываем от RAP, тогда нам надо звшифровать такие EDAT специальным ключиком KLicensee, который в данном случае мы так и не нашли. |
ErikPshat Тоже запустил поиграл какое то время, лог пустой. А можно под неё сделать фикс на рандомном ключе и выложить в массы с пометкой отрапартуйте где зависнет?
Тогда хоть будем знать в каком моменте игры лог писать, а то всю игру проходить желания нет. А если нигде не зависнет то и так сойдёт играть то можно полноценно. |
skofild, там может происходить обращение к EDAT при попытке открыть какие-то уровни под замком что ли или активировать трофеи, что-то типа того.
Всё-таки он не просто так там лежит, значит что-то должен разлочить, может автопарк машин или какую-то покупку типа загружаемых материалов, фиг знает, но для чего-то он нужен. Цитата:
Потом установить фикс из раздачи и посмотреть что изменилось. Думаю, количество выбираемых машин должно уменьшиться, т.е. стать под замком. Скорее всего EDAT разблокирует эти машины. |
ErikPshat да я как бы и не закидывал на консоль ни рап ни риф. И для прошлой игры Costume Quest 2 тоже ничего не закидывал.
У меня методика тестирования такая: Если это DLC к дисковой игре, я закидываю чистый DLC на консоль без ключа, потом захожу в игру пытаюсь получить доступ к DLC. Игра либо повиснет, либо напишет купите контент. И вот тогда я иду смотреть лог, потом делаю фикс из полученного ключа. Заливаю фикс на консоль и проверяю работоспособность. Если это PSN игра то переподписываю EBOOT.BIN а EDAT подписываю рандомным ключём и дальше тоже самое, жду когда повиснет или выдаст ошибку и лезу в лог. Таким образом я просто сразу понимаю что нужный мне ключик записался в лог. Рапы и рифы у меня в консоли не задействованы вообще, исключением был Gran Turismo 5, но там даже и рапы не помогли. |
Текущее время: 02:49. Часовой пояс GMT +3. |
Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2024, vBulletin Solutions, Inc. Перевод: zCarot
PSPx Forum - Сообщество фанатов игровых консолей.