3.50遊戲EBOOT.BIN修改方法(轉貼自psx-scene, 純譯文)

夕阳下的吉他

晕死，要给力 啊。争取今天晚上就能爽上

ivory111

顶一下，支持搞定GT5港~~~

biilyliu

matchung 发表于 2011-1-4 17:46
NND, 翻了100多頁，才看到一個鳥人說出來怎樣和諧步驟6+

http://psx-scene.com/forums/649160-post479.h ...

怎麼跟我用readself出來的東西差這麼多@@>....我弄錯了?

matchung

你沒仔細看他的內容。。。那不是整個Meta的內容。。

biilyliu

可否請高人一步一步教學???
請教第一步 readself eboot.bin以後..
出來以下這些.....(拿gt5 asia)..  ..再來下一步要幹麻?謝謝
可否直接以下面的數據舉例~~謝
1.教學說 "看看EBOOT.BIN中的SELF控制訊息, 如果你看到類似遊戲TitleID(就是BLUSxxxxx之類的), 那該檔就是NPDRM的SELF, 那你不用繼續了, 放棄吧."..以下看到的是 "control info:   00000000_000003c0 (00000000_00000070 bytes)"
沒有遊戲ID.所以可以繼續...對嗎?

2.再來readself eboot.bin以後
加密那段是看這一段嗎?還是Encrypted Metadata 下面一直到底都是??

1. 
   
2. Encrypted Metadata
   
3.   Key:            86 80 32 00 cc a8 42 b1 fa db 59 fa 05 17 0e e2
   
4.   IV :            74 48 64 af d9 20 78 a0 f5 57 cb 6f a0 b3 a7 7e
   
5.   Signature end   00000950
   
6.   Sections        7
   
7.   Keys            52
   

复制代码

3.unself EBOOT.BIN eboot.elf 這步就沒問題.大家都會

4.把eboot.elf中加密的metadata部分, 逐份逐份複製到EBOOT.BIN
這部份請問.....以下面readself eboot.bin的東西..能否教導..
是要..要copy eboot.elf的哪個位置的資料去蓋掉原本eboot.bin的資料???

1. 
   
2. $ readself eboot.bin
   
3. SELF header
   
4.   elf #1 offset:  00000000_00000090
   
5.   header len:     00000000_00000980
   
6.   meta offset:    00000000_00000410
   
7.   phdr offset:    00000000_00000040
   
8.   shdr offset:    00000000_018d2e78
   
9.   file size:      00000000_018d2d88
   
10.   auth id:        10100000_01000003 (Unknown)
    
11.   vendor id:      01000002
    
12.   info offset:    00000000_00000070
    
13.   sinfo offset:   00000000_00000290
    
14.   version offset: 00000000_00000390
    
15.   control info:   00000000_000003c0 (00000000_00000070 bytes)
    
16.   app version:    1.0.0
    
17.   SDK type:       unknown
    
18.   app type:       application
    
19. 
    
20. Control info
    
21.   control flags:
    
22.      00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00
    
23.   file digest:
    
24.      0d 72 bb ba 33 68 9f 0d 33 bb 7a 72 55 c6 f6 ba 24 83 a0 8c
    
25. 
    
26. Section header
    
27.     offset             size              compressed unk1     unk2     encrypted
    
28.     00000000_00000980  00000000_01772468 [NO ]      00000000 00000000 [YES]
    
29.     00000000_01780980  00000000_0014cf5c [NO ]      00000000 00000000 [YES]
    
30.     00000000_018cd8dc  00000000_00000000 [NO ]      00000000 00000000 [YES]
    
31.     00000000_018cd8dc  00000000_00000000 [NO ]      00000000 00000000 [YES]
    
32.     00000000_018cd8dc  00000000_00000000 [NO ]      00000000 00000000 [YES]
    
33.     00000000_0186ced4  00000000_00000008 [NO ]      00000000 00000000 [N/A]
    
34.     00000000_01772d80  00000000_00000028 [NO ]      00000000 00000000 [N/A]
    
35.     00000000_01772da8  00000000_00000040 [NO ]      00000000 00000000 [N/A]
    
36. 
    
37. Encrypted Metadata
    
38.   Key:            86 80 32 00 cc a8 42 b1 fa db 59 fa 05 17 0e e2
    
39.   IV :            74 48 64 af d9 20 78 a0 f5 57 cb 6f a0 b3 a7 7e
    
40.   Signature end   00000950
    
41.   Sections        7
    
42.   Keys            52
    
43. 
    
44.   Sections
    
45.     Offset            Length            Key IV  SHA1
    
46.     00000000_00000980 00000000_01772468 006 007 000
    
47.     00000000_01780980 00000000_0014cf5c 014 015 008
    
48.     00000000_018cd8dc 00000000_00000000 022 023 016
    
49.     00000000_018cd8dc 00000000_00000000 030 031 024
    
50.     00000000_018cd8dc 00000000_00000000 038 039 032
    
51.     00000000_018cdb14 00000000_000052a6 -01 -01 040
    
52.     00000000_018d2f08 00000000_00000800 -01 -01 046
    
53. 
    
54.   Keys
    
55.     Idx  Data
    
56.     000  22 65 7f 69 ee 57 f3 dd 17 31 d4 c1 b7 c1 5a 62
    
57.     001  12 71 8c 65 00 00 00 00 00 00 00 00 00 00 00 00
    
58.     002  e7 fa 51 4a 4f 27 3c 7d 09 71 3a e8 2c 6f 24 71
    
59.     003  b8 13 d7 15 1f 61 37 73 98 8a 62 ab f7 63 05 9d
    
60.     004  1b 4e 0a e9 88 4b e3 7f 93 b8 87 cc c8 88 12 77
    
61.     005  08 78 ef 58 f3 51 00 19 20 b5 14 5d 40 cc f7 9d
    
62.     006  d8 5c 79 cf 6b 10 f2 81 34 07 85 ae 0d cc 0e 72
    
63.     007  0f a6 a6 a7 4a 31 81 3c 19 36 8f a4 96 3b 02 b5
    
64.     008  4c fc 24 c9 e3 7b 09 98 3f 1b 09 2e 9a 35 e5 ef
    
65.     009  e9 68 30 d2 00 00 00 00 00 00 00 00 00 00 00 00
    
66.     010  e7 fa 51 4a 4f 27 3c 7d 09 71 3a e8 2c 6f 24 71
    
67.     011  b8 13 d7 15 1f 61 37 73 98 8a 62 ab f7 63 05 9d
    
68.     012  1b 4e 0a e9 88 4b e3 7f 93 b8 87 cc c8 88 12 77
    
69.     013  08 78 ef 58 f3 51 00 19 20 b5 14 5d 40 cc f7 9d
    
70.     014  d8 5c 79 cf 6b 10 f2 81 34 07 85 ae 0d cc 0e 72
    
71.     015  0f a6 a6 a7 4a 31 81 3c 19 36 8f a4 96 3b 02 b5
    
72.     016  4c 85 4b 98 be 7d 30 4d 7a 77 17 8c 3b d0 f1 74
    
73.     017  62 98 76 7a 00 00 00 00 00 00 00 00 00 00 00 00
    
74.     018  e7 fa 51 4a 4f 27 3c 7d 09 71 3a e8 2c 6f 24 71
    
75.     019  b8 13 d7 15 1f 61 37 73 98 8a 62 ab f7 63 05 9d
    
76.     020  1b 4e 0a e9 88 4b e3 7f 93 b8 87 cc c8 88 12 77
    
77.     021  08 78 ef 58 f3 51 00 19 20 b5 14 5d 40 cc f7 9d
    
78.     022  d8 5c 79 cf 6b 10 f2 81 34 07 85 ae 0d cc 0e 72
    
79.     023  0f a6 a6 a7 4a 31 81 3c 19 36 8f a4 96 3b 02 b5
    
80.     024  4c 85 4b 98 be 7d 30 4d 7a 77 17 8c 3b d0 f1 74
    
81.     025  62 98 76 7a 00 00 00 00 00 00 00 00 00 00 00 00
    
82.     026  e7 fa 51 4a 4f 27 3c 7d 09 71 3a e8 2c 6f 24 71
    
83.     027  b8 13 d7 15 1f 61 37 73 98 8a 62 ab f7 63 05 9d
    
84.     028  1b 4e 0a e9 88 4b e3 7f 93 b8 87 cc c8 88 12 77
    
85.     029  08 78 ef 58 f3 51 00 19 20 b5 14 5d 40 cc f7 9d
    
86.     030  d8 5c 79 cf 6b 10 f2 81 34 07 85 ae 0d cc 0e 72
    
87.     031  0f a6 a6 a7 4a 31 81 3c 19 36 8f a4 96 3b 02 b5
    
88.     032  4c 85 4b 98 be 7d 30 4d 7a 77 17 8c 3b d0 f1 74
    
89.     033  62 98 76 7a 00 00 00 00 00 00 00 00 00 00 00 00
    
90.     034  e7 fa 51 4a 4f 27 3c 7d 09 71 3a e8 2c 6f 24 71
    
91.     035  b8 13 d7 15 1f 61 37 73 98 8a 62 ab f7 63 05 9d
    
92.     036  1b 4e 0a e9 88 4b e3 7f 93 b8 87 cc c8 88 12 77
    
93.     037  08 78 ef 58 f3 51 00 19 20 b5 14 5d 40 cc f7 9d
    
94.     038  d8 5c 79 cf 6b 10 f2 81 34 07 85 ae 0d cc 0e 72
    
95.     039  0f a6 a6 a7 4a 31 81 3c 19 36 8f a4 96 3b 02 b5
    
96.     040  68 82 db 3f 23 9a ca e9 42 fe da ee 0d e6 cf ff
    
97.     041  4f f0 00 b8 00 00 00 00 00 00 00 00 00 00 00 00
    
98.     042  e7 fa 51 4a 4f 27 3c 7d 09 71 3a e8 2c 6f 24 71
    
99.     043  b8 13 d7 15 1f 61 37 73 98 8a 62 ab f7 63 05 9d
    
100.     044  1b 4e 0a e9 88 4b e3 7f 93 b8 87 cc c8 88 12 77
     
101.     045  08 78 ef 58 f3 51 00 19 20 b5 14 5d 40 cc f7 9d
     
102.     046  40 1d 3a 4b f6 df 6f 6c 30 c1 49 9c ca 70 f3 7c
     
103.     047  1a 27 5a 83 00 00 00 00 00 00 00 00 00 00 00 00
     
104.     048  e7 fa 51 4a 4f 27 3c 7d 09 71 3a e8 2c 6f 24 71
     
105.     049  b8 13 d7 15 1f 61 37 73 98 8a 62 ab f7 63 05 9d
     
106.     050  1b 4e 0a e9 88 4b e3 7f 93 b8 87 cc c8 88 12 77
     
107.     051  08 78 ef 58 f3 51 00 19 20 b5 14 5d 40 cc f7 9d
     
108. 
     
109. 
     
110. ELF header
     
111.   type:                                 Executable file
     
112.   machine:                              PowerPC64
     
113.   version:                              1
     
114.   phdr offset:                          00000000_00000040
     
115.   shdr offset:                          00000000_018d2588
     
116.   entry:                                00000000_017f8150
     
117.   flags:                                00000000
     
118.   header size:                          00000040
     
119.   program header size:                  00000038
     
120.   program headers:                      8
     
121.   section header size:                  00000040
     
122.   section headers:                      32
     
123.   section header string table index:    31
     
124. 
     
125. Program headers
     
126.     type  offset            vaddr             paddr
     
127.           memsize           filesize          PPU  SPE  RSX  align
     
128.      LOAD 00000000_00000000 00000000_00010000 00000000_00010000
     
129.           00000000_01772468 00000000_01772468 r-x  r--  ---  00000000_00010000
     
130.      LOAD 00000000_01780000 00000000_01790000 00000000_01790000
     
131.           00000000_002b81a8 00000000_0014cf5c rw-  rw-  ---  00000000_00010000
     
132.      LOAD 00000000_018ccf5c 00000000_00000000 00000000_00000000
     
133.           00000000_00000000 00000000_00000000 r--  ---  ---  00000000_00010000
     
134.      LOAD 00000000_018ccf5c 00000000_00000000 00000000_00000000
     
135.           00000000_00000000 00000000_00000000 rw-  ---  ---  00000000_00010000
     
136.      LOAD 00000000_018ccf5c 00000000_00000000 00000000_00000000
     
137.           00000000_00000000 00000000_00000000 rw-  rw-  rw-  00000000_00010000
     
138.     ????? 00000000_0186c554 00000000_0187c554 00000000_0187c554
     
139.           00000000_000001fc 00000000_00000008 r--  ---  ---  00000000_00000008
     
140.     ????? 00000000_01772400 00000000_01782400 00000000_01782400
     
141.           00000000_00000028 00000000_00000028 ---  ---  ---  00000000_00000008
     
142.     ????? 00000000_01772428 00000000_01782428 00000000_01782428
     
143.           00000000_00000040 00000000_00000040 ---  ---  ---  00000000_00000004
     
144. 
     
145. Section headers
     
146.   [Nr] Name            Type      Addr              ES ** Lk Inf Al
     
147.        Off                       Size
     
148.   [00] <no-name>       NULL      00000000_00000000 00     00 000 00
     
149.        00000000_00000000         00000000_00000000
     
150.   [01] <no-name>       PROGBITS  00000000_00010200 00 wa  00 000 04
     
151.        00000000_00000200         00000000_0000002c
     
152.   [02] <no-name>       PROGBITS  00000000_00010230 00 wa  00 000 16
     
153.        00000000_00000230         00000000_01106aa0
     
154.   [03] <no-name>       PROGBITS  00000000_01116cd0 00 wa  00 000 04
     
155.        00000000_01106cd0         00000000_00000034
     
156.   [04] <no-name>       PROGBITS  00000000_01116d04 00 wa  00 000 04
     
157.        00000000_01106d04         00000000_00005980
     
158.   [05] <no-name>       PROGBITS  00000000_0111c684 00  a  00 000 04
     
159.        00000000_0110c684         00000000_002d9578
     
160.   [06] <no-name>       PROGBITS  00000000_013f5c00 00  a  00 000 08
     
161.        00000000_013e5c00         00000000_000ff0d0
     
162.   [07] <no-name>       PROGBITS  00000000_014f4cd0 00  a  00 000 04
     
163.        00000000_014e4cd0         00000000_000002e0
     
164.   [08] <no-name>       PROGBITS  00000000_014f4fb0 00  a  00 000 04
     
165.        00000000_014e4fb0         00000000_00000b30
     
166.   [09] <no-name>       PROGBITS  00000000_014f5ae0 00  a  00 000 04
     
167.        00000000_014e5ae0         00000000_00000004
     
168.   [10] <no-name>       PROGBITS  00000000_014f5ae4 00  a  00 000 04
     
169.        00000000_014e5ae4         00000000_00000004
     
170.   [11] <no-name>       PROGBITS  00000000_014f5ae8 00  a  00 000 04
     
171.        00000000_014e5ae8         00000000_00000004
     
172.   [12] <no-name>       PROGBITS  00000000_014f5aec 00  a  00 000 04
     
173.        00000000_014e5aec         00000000_00000738
     
174.   [13] <no-name>       PROGBITS  00000000_014f6224 00  a  00 000 04
     
175.        00000000_014e6224         00000000_00000004
     
176.   [14] <no-name>       PROGBITS  00000000_014f6280 00  a  00 000 128
     
177.        00000000_014e6280         00000000_000f2730
     
178.   [15] <no-name>       PROGBITS  00000000_015e8a00 00  ae 00 000 128
     
179.        00000000_015d8a00         00000000_00199a00
     
180.   [16] <no-name>       PROGBITS  00000000_01782400 00  ae 00 000 08
     
181.        00000000_01772400         00000000_00000028
     
182.   [17] <no-name>       PROGBITS  00000000_01782428 00  a  00 000 04
     
183.        00000000_01772428         00000000_00000040
     
184.   [18] <no-name>       PROGBITS  00000000_01790000 00  ae 00 000 04
     
185.        00000000_01780000         00000000_00000948
     
186.   [19] <no-name>       PROGBITS  00000000_01790948 00  ae 00 000 04
     
187.        00000000_01780948         00000000_0000039c
     
188.   [20] <no-name>       PROGBITS  00000000_01790ce4 00  ae 00 000 04
     
189.        00000000_01780ce4         00000000_00000004
     
190.   [21] <no-name>       PROGBITS  00000000_01790ce8 00  ae 00 000 08
     
191.        00000000_01780ce8         00000000_00066928
     
192.   [22] <no-name>       PROGBITS  00000000_017f7610 00  ae 00 000 04
     
193.        00000000_017e7610         00000000_00000b30
     
194.   [23] <no-name>       PROGBITS  00000000_017f8140 00  ae 00 000 08
     
195.        00000000_017e8140         00000000_000469b0
     
196.   [24] <no-name>       PROGBITS  00000000_0183eaf0 00  ae 00 000 08
     
197.        00000000_0182eaf0         00000000_0003da64
     
198.   [25] <no-name>       PROGBITS  00000000_0187c554 00  ae 00 000 04
     
199.        00000000_0186c554         00000000_00000008
     
200.   [26] <no-name>       NOBITS    00000000_0187c560 00  ae 00 000 08
     
201.        00000000_0186c55c         00000000_000001f0
     
202.   [27] <no-name>       PROGBITS  00000000_0187c780 00  ae 00 000 128
     
203.        00000000_0186c780         00000000_000607dc
     
204.   [28] <no-name>       NOBITS    00000000_018dcf80 00  ae 00 000 128
     
205.        00000000_018ccf5c         00000000_0016b228
     
206.   [29] <no-name>       PROGBITS  00000000_00000000 00     00 000 04
     
207.        00000000_018ccf5c         00000000_00000238
     
208.   [30] <no-name>       PROGBITS  00000000_00000000 00     00 000 01
     
209.        00000000_018cd194         00000000_000052a6
     
210.   [31] <no-name>       STRTAB    00000000_00000000 00     00 000 01
     
211.        00000000_018d243a         00000000_00000148
     
212. 
     

复制代码

k-fei

matchung 发表于 2011-1-4 17:46
NND, 翻了100多頁，才看到一個鳥人說出來怎樣和諧步驟6+

http://psx-scene.com/forums/649160-post479.h ...

对比过改出来的还是跟别人改好的有区别，估计还有些步骤

final587

就等3.55了 +1 快破吧

lopo

biilyliu 发表于 2011-1-5 01:20
可否請高人一步一步教學???
請教第一步 readself eboot.bin以後..
出來以下這些.....(拿gt5 asia)..  .. ...

我來解答你的疑問吧 雖然我已放棄研究了 正在遊玩美版中

1. 
   
2. 
   
3. Section header
   
4.     offset             size              compressed unk1     unk2     encrypted
   
5.     00000000_00000980  00000000_01772468 [NO ]      00000000 00000000 [YES]
   
6.     00000000_01780980  00000000_0014cf5c [NO ]      00000000 00000000 [YES]
   
7.     00000000_018cd8dc  00000000_00000000 [NO ]      00000000 00000000 [YES]
   
8.     00000000_018cd8dc  00000000_00000000 [NO ]      00000000 00000000 [YES]
   
9.     00000000_018cd8dc  00000000_00000000 [NO ]      00000000 00000000 [YES]
   
10.     00000000_0186ced4  00000000_00000008 [NO ]      00000000 00000000 [N/A]
    
11.     00000000_01772d80  00000000_00000028 [NO ]      00000000 00000000 [N/A]
    
12.     00000000_01772da8  00000000_00000040 [NO ]      00000000 00000000 [N/A]  

复制代码

要修改的地址是 encrypted 顯示為YES的部份 sixe是要修改的地址長度
eboot.bin和elf的地址對照如下:

eboot.bin	elf
00000980 - 01772de8  >>	00000000 - 1772468
01780980 - 018cd8dc  >>	01780000 - 018ccf60

正如k-fei所說 我也試過拿美版原裝elf跟已patch的eboot.bin比過了...
當中內容還是有區別 大概還是有個步驟 不是一覆蓋就可以了事
我嘗試過跟據教學來修改 進入遊戲出現 error 8001003c
也試過將ASIA版elf的資料放進修改已patch的美版  進入遊戲後提示更新  然後黑屏

接著的步驟:

第7步:
將SELF的header,變成FSELF其實很簡單
00000000_00000008  修改 80 00 00 01

第8步: 將以下幾個地址改為02 即可
00000000_000002AF  02

00000000_000002CF  02

00000000_000002EF  02

00000000_0000030F  02

00000000_0000032F  02

biilyliu

lopo 发表于 2011-1-5 02:17
按錯了 編輯中 = =

我來解答你的疑問吧 雖然我已放棄研究了

謝謝~~
改成FSELF 每隻都是改這五個地方嗎??


那 4.把eboot.elf中加密的metadata部分, 逐份逐份複製到EBOOT.BIN
這段有解嗎?..
00000000_00000980  00000000_01772468 [NO ]      00000000 00000000 [YES]
    00000000_01780980  00000000_0014cf5c [NO ]      00000000 00000000 [YES]
    00000000_018cd8dc  00000000_00000000 [NO ]      00000000 00000000 [YES]
    00000000_018cd8dc  00000000_00000000 [NO ]      00000000 00000000 [YES]
    00000000_018cd8dc  00000000_00000000 [NO ]      00000000 00000000 [YES]

是說在elf中0x980~0x772468的位置都複製起來貼到 eboot.bin中的0x980~0x772468位置嗎??
下面四個依此類推嗎?


所有出的破解中  北斗無雙國際的eboot.bin原檔還留著..可能要跟破解的來比對一下~
不然真的不知道要怎麼改>_<

lopo

改FSELF是   00000000_00000008  修改 80 00 00 01
下面4個是將 上面encrypted 的YES 改為NO

步驟4已補上