3.50遊戲EBOOT.BIN修改方法(轉貼自psx-scene, 純譯文)

hkghost · 发表于 2011-1-3 23:09 · 香港

本帖最后由 hkghost 于 2011-1-3 23:19 编辑

事先聲明, 我沒動手試過(有事忙, 沒空...)
連基本hex editing, command prompt都不會的小白可以跳過.

裡面提到的工具應該都在這裡:
http://www.ps3news.com/PS3-Hacks ... -Key-GT5-Decrypted/

原文:
http://psx-scene.com/forums/645797-post5.html
------------------------------------
I've actually written this a few times and promptly lost it due to browser instability. Oops.
(作者)其實我已經寫了數遍, 但瀏覽器不穩定, 哎.

Anyway, this guide requires you to have some knowledge of how the SELF and ELF file formats are laid out. I don't have a quick tool to do this for me, but it takes maybe 5 minutes of my time to do it by hand.
總之, 這遍教程需要你對SELF和ELF檔(PS3的執行檔格式)有所認識, 我沒有什麼快速的工具包可以提供, 但這個過程對我只是五分鐘的事.

1. Open EBOOT.BIN in a hex editor of your preference.
在Hex修改器下開啟EBOOT.BIN

2. In EBOOT.BIN, look at the SELF control info, if you see anything resembling the game titleid, it's an NPDRM SELF and this guide won't work, give up.
看看EBOOT.BIN中的SELF控制訊息, 如果你看到類似遊戲TitleID(就是BLUSxxxxx之類的), 那該檔就是NPDRM的SELF, 那你不用繼續了, 放棄吧.

3. Use readself on EBOOT.BIN to get information about the encrypted metadata sections.
用readself去取得metadata部分的加密數據

4. unself EBOOT.BIN eboot.elf
把EBOOT.BIN解密成eboot.elf (應該工具包裡有)

5. Open eboot.elf in a hex editor of your preference.
在Hex修改器下開啟eboot.elf

6. In eboot.elf, go to every encrypted metadata section (now decrypted), copy its data, and replace the encrypted data in EBOOT.BIN.
把eboot.elf中加密的metadata部分, 逐份逐份複製到EBOOT.BIN

7. In EBOOT.BIN, change SELF header to indicate it's FSELF.
在EBOOT.BIN, 改改SELF的header, 標成FSELF(這部分需要再深入研究)

8. In EBOOT.BIN, change SELF section headers that are marked as encrypted to say they are not encrypted.
在EBOOT.BIN, 改改SELF的分段header, 標成非加密的(這部分需要再深入研究)

9. If the game is a newer SDK version (like GT5, which is 3.50), in EBOOT.BIN, find the .sys_proc_param segment and change the SDK version to something earlier, such as 3.41. This will probably cause crashes in games that actually use newer SDK features that are not available in earlier SDK versions.
如果這個遊戲用的SDK版本是比較新的, 如GT5用的3.50, 那要在EBOOT.BIN裡再找找.sys_proc_param 分段, 再改成低版本的, 但由於新遊戲有可能用到新版本SDK的功能, 所以在低版本系統下有可能會當機.

10. Save EBOOT.BIN
儲存EBOOT.BIN

11. Cross fingers, run game, hope it works.
插上電子狗, 執行遊戲, 希望一下能成功.....
------------------------------------------------------------------------------------------

如果等不了想玩港版GT5的, 可以自己動手試.

强袭自由 · 发表于 2011-1-3 23:12 · 江苏

本帖最后由强袭自由于 2011-1-3 23:12 编辑

就等3.55了，希望能破。

kele5867 · 发表于 2011-1-3 23:12 · 辽宁

太好了国内的大神也不少应该很快会有港版的EBOOT放出

biilyliu · 发表于 2011-1-3 23:15 · 台湾

教學看不懂
eboot.elf是eboot.bin 解出來的
但步驟六又說把eboot.elf中加密的metadata部分, 逐份逐份複製到EBOOT.BIN
是怎麼複製到eboot.bin ????......這邊寫的太模糊了.. 解出來的東西又複製進入eboot.bin??在說什麼鬼?

lw20xl · 发表于 2011-1-3 23:16 · 湖北

自己太笨，还是等高手出GT港版bin

hkghost · 发表于 2011-1-3 23:24 · 香港

本帖最后由 hkghost 于 2011-1-3 23:25 编辑

biilyliu 发表于 2011-1-3 23:15
教學看不懂
eboot.elf是eboot.bin 解出來的
但步驟六又說把eboot.elf中加密的metadata部分, 逐份逐份複製 ...

hex editing下, 把加密的區域替換, 再改檔案標識, 所以說不懂hex editing的小白千萬不會嘗試動手, 到掌握好基本功, 恐怕網上就已經有人搞定了, 數天內應該會有一鍵式的傻瓜工具.
eboot.elf是解密版的EBOOT.BIN, 是很不同的兩個檔案, 中間最困難的就是把EBOOT.BIN, 用人手改成非加密的.

biilyliu · 发表于 2011-1-3 23:32 · 台湾

本帖最后由 biilyliu 于 2011-1-3 23:32 编辑

hkghost 发表于 2011-1-3 23:24
hex editing下, 把加密的區域替換, 再改檔案標識, 所以說不懂hex editing的小白千萬不會嘗試動手, 到掌 ...

感謝~~經你解釋我看懂了
就是解出來的elf,是看的懂的..然後看哪邊是加密的
用hex editing去找"原"eboot.bin相對應的位置.去修改....

那看出加密的區域後...是要改成什麼?.樓主知道嗎??

lopo · 发表于 2011-1-3 23:38 · 香港

BCAS20108 使用unself出現error no key found?

biilyliu · 发表于 2011-1-3 23:45 · 台湾

lopo 发表于 2011-1-3 23:38
BCAS20108 使用unself出現error no key found?

你要給他3.5的key文件
格式你知道吧.. 建一個hex檔..編輯他..前32個位元打erk的key..後後16個位元打riv的key
然後你再用unself一次看看........
大夥等你修改摟!!!

3.5的key如下

erk: 94 5b 99 c0 e6 9c af 05 58 c5 88 b9 5f f4 1b 23
26 60 ec b0 17 74 1f 32 18 c1 2f 9d fd ee de 55

riv: 1d 5e fb e7 c5 d3 4a d6 0f 9f bc 46 a5 97 7f ce

biilyliu · 发表于 2011-1-3 23:51 · 台湾

另外1.0~3.55的appldr key 都在這邊
http://psx-scene.com/forums/f6/v ... layable-soon-74269/

高手問一下 appldr key是控制什麼的??....

		自动登录	找回密码
密码			注册

[分享] 3.50遊戲EBOOT.BIN修改方法(轉貼自psx-scene, 純譯文)