修改EBOOT.BIN主程式 - 改機
By Hardy
at 2011-03-13T14:11
at 2011-03-13T14:11
Table of Contents
前言:
近來有些遊戲放入光碟後會提示要求更新3.56版韌體,如同之前推文說過的,
這些遊戲其實是以SDK350編譯完成,只是用了3.56版的金鑰進行加密而已。低
版本的韌體因為沒有3.56版的解密金鑰app-pub-356 所以無法解密執行。SONY
在光碟PS3_GAME目錄裡面的環境設定檔PARAM.SFO 裡面有指定最低執行需求版
本是3.56,所以對不JB的人是完全沒問題的。
那如果我只有3.55版就不能執行了嗎?非也,上面提到這些遊戲到底還是用
3.50版的 SDK編譯完成,所以只要有3.50的韌體,就可以正常執行。如果是
3.41版的韌體,還要修改程式裡面呼叫套件的版本。這些要調整的參數,就是
在主程式檔案EBOOT.BIN 裡面。
事前準備:
這次要準備的工具可多了,簡列如下:
1.標準 Linux環境或cygwin
需求套件至少有zlib、gmp 、openssl、gcc 、automake、python 、git ,
請裝好備用
2.geohot的工具程式ps3publictools
內含make_self 、make_self_npdrm、與package_finalize 三支程式,請編
譯好備用,然後將PATH環境變數指到build目錄方便從別處執行
3.fail0verflow的工具程式ps3tools
內含readself、unself兩支程式,其他的暫時用不到,也請編好然後將環境
變數PATH指過來
4.金鑰
要解密3.56版的程式,需要app-priv-356跟app-pub-356 這兩支金鑰,其實
只要有後者就可以解密,只是readself會要求用前者驗證解密成功與否的樣
子,準備好後擺在~/.ps3目錄裡面備用
5.PS3SFOEdit
這個可以拿來調整PARAM.SFO 檔案裡面的參數,比如說將韌體需求從3.56降
到3.55、將原本限定從光碟載入改成從硬碟載入
6. PSN升級包裝程式
指的是psn_package_npdrm 這支程式,免費開發套件PSL1GHT 裡面有
操作方式:
1.將光碟利用備份管理員整個讀到PS3 的內建硬碟,然後嘗試執行,理所當然
會提示要求升級,如果你同意的話就直接左轉出去吧!
如果不同意,接下來才有搞頭。
2.以《真.三國無雙6》這款遊戲為例(先說好我有買正版),用 FTP將
BLMJ-60291下面的PARAM.SFO、ICON0.PNG跟BLMJ-60291/USRDIR 下的
EBOOT.BIN 下載到工作目錄,存成EBOOT.orig.BIN
3.利用fail0verflow的工具將主程式解密,需要用到3.56版韌體的金鑰,指令
host $ readself EBOOT.orig.BIN
會看到螢幕輸出一大串訊息,沒有 ERROR字樣就是沒問題,然後
host $ unself EBOOT.orig.BIN eboot.elf
將主程式解密存成eboot.elf ,unself會將主程式前0x980 長度的檔頭部份
去掉,所以會稍微小一些,但也有20MB左右
4.利用geohot的工具將主程式重新加密成更新檔的形式,指令
host $ make_self_npdrm eboot.elf EBOOT.BIN
UP0001-BLJM60291_00-0000111122223333 (是同一行)
之後可以看到壓縮後的EBOOT.BIN 檔案大小只有7,134,144 位元組,只有原
本的1/3 而已,原本KT社給的程式不知道是在大什麼XD
5.用PS3SFOEdit打 開PARAM.SFO,有兩個地方要改,首先右邊DataType從DG改
成HG,允許EBOOT.BIN 從硬碟執行,畢竟更新檔是存在硬碟上的。其次按下
Advanced Edit,第 8項PS3_SYSTEM_VER 從03.5600 改成 03.5500,然後按
OK存檔,再按Save存檔
6.最後是製作假的 pkg更新檔,將工作目錄按照以下形式調整
BLMJ60291
├PARAM.SFO //剛剛改好的PARAM.SFO
├ICON0.PNG
└USRDIR
└EBOOT.BIN //剛剛改好的EBOOT.BIN
拿出文字編輯器,編寫BLJM60291.conf檔,內容如下
Content-ID = UP0001-BLJM60291_00-0000111122223333
k_licensee = 0x00000000000000000000000000000000
DRM_Type = Free
Content_Type = Game_Exec
PackageVersion = 01.00
基本上所有的遊戲都可以類推適用,把Content-ID換成相應的值就好,只是
注意要跟第 4步包裝EBOOT.BIN 時候用的相同
然後下指令
host $ psn_package_npdrm BLJM60291.conf BLJM60291
UP0001-BLJM60291_00-0000111122223333 (是同一行)
完全沒錯的話就可以看到程式開始跑,最後產生
UP0001-BLJM60291_00-0000111122223333.pkg檔案,如果是3.55-Kmeaw跟
3.55-Wanikoko V2到此為止就可以安裝了,3.55-geohot 則還要再用geohot
的package_finalize簽證才能安裝。
安裝之後用平常的方式從備份管理員載入遊戲執行即可。
******
轉錄本文前請知會本人並取得同意
--
○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
o _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
o
--
近來有些遊戲放入光碟後會提示要求更新3.56版韌體,如同之前推文說過的,
這些遊戲其實是以SDK350編譯完成,只是用了3.56版的金鑰進行加密而已。低
版本的韌體因為沒有3.56版的解密金鑰app-pub-356 所以無法解密執行。SONY
在光碟PS3_GAME目錄裡面的環境設定檔PARAM.SFO 裡面有指定最低執行需求版
本是3.56,所以對不JB的人是完全沒問題的。
那如果我只有3.55版就不能執行了嗎?非也,上面提到這些遊戲到底還是用
3.50版的 SDK編譯完成,所以只要有3.50的韌體,就可以正常執行。如果是
3.41版的韌體,還要修改程式裡面呼叫套件的版本。這些要調整的參數,就是
在主程式檔案EBOOT.BIN 裡面。
事前準備:
這次要準備的工具可多了,簡列如下:
1.標準 Linux環境或cygwin
需求套件至少有zlib、gmp 、openssl、gcc 、automake、python 、git ,
請裝好備用
2.geohot的工具程式ps3publictools
內含make_self 、make_self_npdrm、與package_finalize 三支程式,請編
譯好備用,然後將PATH環境變數指到build目錄方便從別處執行
3.fail0verflow的工具程式ps3tools
內含readself、unself兩支程式,其他的暫時用不到,也請編好然後將環境
變數PATH指過來
4.金鑰
要解密3.56版的程式,需要app-priv-356跟app-pub-356 這兩支金鑰,其實
只要有後者就可以解密,只是readself會要求用前者驗證解密成功與否的樣
子,準備好後擺在~/.ps3目錄裡面備用
5.PS3SFOEdit
這個可以拿來調整PARAM.SFO 檔案裡面的參數,比如說將韌體需求從3.56降
到3.55、將原本限定從光碟載入改成從硬碟載入
6. PSN升級包裝程式
指的是psn_package_npdrm 這支程式,免費開發套件PSL1GHT 裡面有
操作方式:
1.將光碟利用備份管理員整個讀到PS3 的內建硬碟,然後嘗試執行,理所當然
會提示要求升級,如果你同意的話就直接左轉出去吧!
如果不同意,接下來才有搞頭。
2.以《真.三國無雙6》這款遊戲為例(先說好我有買正版),用 FTP將
BLMJ-60291下面的PARAM.SFO、ICON0.PNG跟BLMJ-60291/USRDIR 下的
EBOOT.BIN 下載到工作目錄,存成EBOOT.orig.BIN
3.利用fail0verflow的工具將主程式解密,需要用到3.56版韌體的金鑰,指令
host $ readself EBOOT.orig.BIN
會看到螢幕輸出一大串訊息,沒有 ERROR字樣就是沒問題,然後
host $ unself EBOOT.orig.BIN eboot.elf
將主程式解密存成eboot.elf ,unself會將主程式前0x980 長度的檔頭部份
去掉,所以會稍微小一些,但也有20MB左右
4.利用geohot的工具將主程式重新加密成更新檔的形式,指令
host $ make_self_npdrm eboot.elf EBOOT.BIN
UP0001-BLJM60291_00-0000111122223333 (是同一行)
之後可以看到壓縮後的EBOOT.BIN 檔案大小只有7,134,144 位元組,只有原
本的1/3 而已,原本KT社給的程式不知道是在大什麼XD
5.用PS3SFOEdit打 開PARAM.SFO,有兩個地方要改,首先右邊DataType從DG改
成HG,允許EBOOT.BIN 從硬碟執行,畢竟更新檔是存在硬碟上的。其次按下
Advanced Edit,第 8項PS3_SYSTEM_VER 從03.5600 改成 03.5500,然後按
OK存檔,再按Save存檔
6.最後是製作假的 pkg更新檔,將工作目錄按照以下形式調整
BLMJ60291
├PARAM.SFO //剛剛改好的PARAM.SFO
├ICON0.PNG
└USRDIR
└EBOOT.BIN //剛剛改好的EBOOT.BIN
拿出文字編輯器,編寫BLJM60291.conf檔,內容如下
Content-ID = UP0001-BLJM60291_00-0000111122223333
k_licensee = 0x00000000000000000000000000000000
DRM_Type = Free
Content_Type = Game_Exec
PackageVersion = 01.00
基本上所有的遊戲都可以類推適用,把Content-ID換成相應的值就好,只是
注意要跟第 4步包裝EBOOT.BIN 時候用的相同
然後下指令
host $ psn_package_npdrm BLJM60291.conf BLJM60291
UP0001-BLJM60291_00-0000111122223333 (是同一行)
完全沒錯的話就可以看到程式開始跑,最後產生
UP0001-BLJM60291_00-0000111122223333.pkg檔案,如果是3.55-Kmeaw跟
3.55-Wanikoko V2到此為止就可以安裝了,3.55-geohot 則還要再用geohot
的package_finalize簽證才能安裝。
安裝之後用平常的方式從備份管理員載入遊戲執行即可。
******
轉錄本文前請知會本人並取得同意
--
○ ____ _ _ _ _ ____ _ _ ____ _____ ____
。 ★(_ _)( \( )( \/ )( ___)( \( )(_ _)( _ )( _ \
o _)(_ ) ( \ / )__) ) ( )( )(_)( ) / ● ‧
(____)(_)\_) \/ (____)(_)\_) (__) (_____)(_)\_) ★
o
--
Tags:
改機
All Comments
By Kelly
at 2011-03-16T08:12
at 2011-03-16T08:12
By Charlie
at 2011-03-20T03:39
at 2011-03-20T03:39
By Sandy
at 2011-03-24T11:08
at 2011-03-24T11:08
By Harry
at 2011-03-27T06:17
at 2011-03-27T06:17
By Emma
at 2011-03-28T15:00
at 2011-03-28T15:00
By Erin
at 2011-03-31T06:53
at 2011-03-31T06:53
By Lydia
at 2011-04-01T05:58
at 2011-04-01T05:58
By Frederica
at 2011-04-02T09:09
at 2011-04-02T09:09
By Iris
at 2011-04-05T09:34
at 2011-04-05T09:34
By Steve
at 2011-04-09T04:55
at 2011-04-09T04:55
By John
at 2011-04-10T22:17
at 2011-04-10T22:17
By Harry
at 2011-04-15T02:03
at 2011-04-15T02:03
Related Posts
關於Multiman 1.16.08 + CFW 3.55跑KOF12與SSF4的問題
By Frederica
at 2011-03-13T13:51
at 2011-03-13T13:51
USB loader 無法使用頻道進入
By Doris
at 2011-03-13T11:37
at 2011-03-13T11:37
6.35PRO-B3
By Kelly
at 2011-03-13T11:01
at 2011-03-13T11:01
6.35PRO-B3
By Tracy
at 2011-03-13T06:47
at 2011-03-13T06:47
RemoteJoyLite 聲音
By Belly
at 2011-03-13T01:56
at 2011-03-13T01:56