- 精华
- 2
- 帖子
- 1439
- 威望
- 2 点
- 积分
- 1755 点
- 种子
- 0 点
- 注册时间
- 2008-7-24
- 最后登录
- 2019-8-12
|
本帖最后由 biilyliu 于 2011-2-21 19:43 编辑
要轉帖不用問.註明來源A9.但不要註明我的ID....謝謝
請版主先不要把主題合併...先獨立..感謝
教學的EBOOT下載(未改的跟改一半的) 动感涂鸦 中英文合版
(裡面crack是錯的.有兩個地方我沒改到..80000001跟五個02沒改到.其他改好了)
http://u.115.com/file/f2bbb71529#
BCAS-20144.rar
教學的工具下載
http://u.115.com/file/f22acac60e#
ps3tools(sign+tool).zip
1.解壓ps3tools(sign+tool).zip 到c:\下
2.進入c:\ps3tools\ 找一個 HxDSetupEN.zip , 把它解壓..並且點擊setup.exe兩下安裝.
3.把 Beat Sketch ASiA PS3-TTG\BCAS-20144\PS3_GAME\USRDIR\EBOOT.BIN copy到c:\ps3tools\
4.再進入c:\ps3tools\ , 點擊兩下0.cmd.bat ,開啟命令提示字元(以下簡稱dos視窗)
5.在dos視窗輸入1.sethome.bat ,ENTER !
6.在dos視窗輸入2.uneboot.bat ,ENTER ! 此時會在c:\ps3tools\ 生出一個EBOOT.elf檔案
7.在dos視窗輸入00readself.bat,你會看到如圖一大串東西.我們只要這兩大串.
如 "圖2(分兩張)" .請對照圖中的號碼!!
[
8.首先打開 HxD Hex Editor 編輯器(HxD代替))..把c:\ps3tools\EBOOT.BIN 跟 c:\ps3tools\EBOOT.elf 拉進HxD裡面
9.在EBOOT.BIN頁面.把0x00000008,0x00000009,0x0000000A,0x0000000B位置上面的數值改成80 00 00 01 <--固定的.每一個遊戲都是這樣!
03.jpg
10.看前面的圖有一個標示2的地方sinfo offset: 00000000_00000290 , 這個290你把他當成一個標地,有些可能不是0x290
接下來看圖直接看到0x29F的地方,下一行是0x2AF數值是01,往下再空一行0x2CF的數值也是01,再往下再空一行0x2EF的數值也是01,依此類推
共有五個01,這五個01代表的就是上圖中我標示8的地方的五個[YES]! ,把這五位置的01改成02 !!! 02的意思是標示8的地方改成五個[NO]
!如果這地方sinfo offset: 00000000_00000190 <--那就是從1AF開始會看到01 ,自行判斷,這個通常就3個YES要改成No而已
這步驟也是固定的!!!!每個EBOOT.BIN都是這樣修改
04.jpg
11.在EBOOT.BIN頁面中按 CTRL+G , 輸入980,按ok,此時游標會移到位置0x980的前面,如圖.就是49數值的前面有一個黑棍就是游標
05.jpg
12.再來這五個值,先說明一下,這邊代表要把EBOOT.ELF解碼的資料copy起來.貼到EBOOT.BIN相對應的位置上面!讓EBOOT.BIN變成一個
沒有編碼的資料!!...前面有一個步驟把五個YES改成五個NO,用意也是告訴PS3,這邊的資料都已經是解碼過了,不需要再解碼!
然後看下面,前面的數值是位置00000980,_00570980 ,06eae04等等, 中間的數值是長度00563768 ,017a484等等!!!最後的那個不裡他~
以這個例子來說,有五段地方須要解碼,但後面三段的長度是00000000_00000000,所以實際上我們只要解碼前面兩段的位置就可以了!
00000000_00000980 00000000_00563768 [NO ] 00000000 00000000 [YES]
00000000_00570980 00000000_0017a484 [NO ] 00000000 00000000 [YES]
00000000_006eae04 00000000_00000000 [NO ] 00000000 00000000 [YES]
00000000_006eae04 00000000_00000000 [NO ] 00000000 00000000 [YES]
00000000_006eae04 00000000_00000000 [NO ] 00000000 00000000 [YES]
13.好了.開始做運算了
看一下圖2,標示3的位置是00000980,這邊代表EBOOT.BIN要從這個位置一直到長度0x00563768的位置是被編碼的
,實際位置就是0x980~0x980+0x00563767的位置是編碼資料 <-----這是數***算..別問我長度明明是0x00563768,為什麼我是寫0x00563767
再來這段位置的0x980對應到ELF是 圖2中,標示3 減 標示1 所以是0x980-0x980 == 0 ,ELF開頭位置是0
0x980+0x00563767這段位置對應到ELF是 圖2中的標示4 加上 (標示3 減 標示1) 再減 1 === 0x00563768 + (980-980) - 1 = 0x00563767
所以EBOOT.ELF是 0~0x00563767位置上的資料要COPY到 EBOOT.BIN位置0x980+0x00563767複蓋掉!!
14.算完了.回到HxD中.到EBOOT.ELF的頁面,先按一下CTRL+G . 輸入長度 00563768,按下OK,此時游標會跳到0x00563768位置數值的"前面"
然後把HxD右邊的捲軸往上拉拉到最上面,然後SHIFT壓著,滑鼠點一下00000000位置上面值7F的前面..!
這樣00000000~0x00563767位置上所有的值就都圈選起來了..按右鍵選copy,如果你沒做錯的話.如下圖, Length的值就是我們要的長度0x563768
06.jpg
15.此時回到EBOOT.BIN的頁面,然後看一下游標是不是停在0x980位置上數值的前面..如果你步驟11沒做錯的話!!
此時按一下HxD上方功能表的Edit-->Paste Write這一個,,,不要按錯了. Paste有兩個.Insert是錯的!!
這樣我們剛剛把EBOOT.ELF那段解碼的資料就貼上EBOOT.BIN了!
16.先回到EBOOT.BIN的頁面..按一下CTRL+G 輸入570980 (前面忘了說.這邊不能輸入0x570980,前面的0x不能輸入),按一下ok,此時游標會在
0x570980位置數值C9的前面.
07.jpg
17.再來換第2段資料要解碼
00000000_00570980 00000000_0017a484 [NO ] 00000000 00000000 [YES]
跟前面一樣這邊代表 EBOOT.BIN 0x00570980的位置一直到 0x00570980+0017a483位置上的資料都是編碼過的資料..要拿ELF相動應的位置來蓋掉
0x00570980對應到ELF的位置就是圖2的標示5 減 標示1 所以就是 00570980 - 980 == 0x 00570000
0x00570980+0017a483對應到ELF的位置就是圖2的 標示6 加上 (標示5 減 標示1) - 1 === 0x17a484 + (00570980 - 980) -1 = 6EA483
所以EBOOT.ELF是 0x00570000~ 0x6EA483位置上的資料要 COPY到 EBOOT.BIN位置 0x00570980 ~ 0x00570980+0017a483 複蓋掉!!
18.算完了.回到HxD到.到EBOOT.ELF的頁面.先按一下CTRL+R.輸入6EA484 ,按下OK. 此時游標會停在位置0x6EA484數值63的位置"前面"
然後呢..自己把滑鼠往上拉..拉到0x00570000位置數值00的地方,記的按住SHIFT,然後點一下該位置00的前方..這樣0x00570000~ 0x6EA483的所有資料
就被圈選起來了..一樣右鍵copy!..如果你沒圈錯..下圖的Block跟 Length的值應該跟圖一樣!!
08.jpg
19.回到EBOOT.BIN的頁面.看一下游標是不是還在0x570980位置數值C9的前面.如果你步驟16沒做錯的話!!
此時按一下HxD上方功能表的Edit-->Paste Write這一個,,,不要按錯了. Paste有兩個.Insert是錯的!!
這樣我們剛剛把EBOOT.ELF那段解碼的資料就貼上EBOOT.BIN了!
20.到此.此遊戲的EBOOT.BIN解碼已經完成了..最後一個步驟是修改版本號!!!
看一下圖2標示7那一行 00000000_00564080 00000000_00000028 [NO ] 00000000 00000000 [N/A]
回到HxD,EBOOT.BIN的頁面..按一下CTRL+G 輸入564080,按ok..看到如下圖
我標示起來的28個位置(00000000_00000028).在右邊可以看到..3.....5..........等等的資料..
在右邊的那個資料視窗..把第2個數字改成3或4,這樣你在3.41的機器才能讀取此EBOOT.BIN,不然會啟動失敗..
記的SFO檔也要修改.<---這部份不用教了吧....
切記..你只要看這一段的資料...在此例子中..下面還有一個5.不在我圈選的28個位置上..不用理它!!!
如果你遇到.....3........3或....3........4.. 你解碼完以後.還是不能在3.41的機器啟動遊戲..
那代表這遊戲跟解碼EBOOT.BIN比較沒關係..可能要透過把EBOOT.BIN偽裝成PSN的PKG方式去運行!!!
09.jpg
21.以上,請耐心一點一步一步慢慢做!..寫的教學寫的很多..是因為我寫的很白話!!..照著做一定能改成功的!!
加油吧!!!
附上工具跟此遊戲的原EBOOT.BIN讓大家試改!!!
PS:此遊戲一定要外置+MM SELECT+X 才能玩..
想要內置要改PKG..不在此帖範圍!
簡單整理一下..EBOOT.BIN修改的簡單五個步驟
1.修改0x008~0x00B位置上的資料 固定改成 80 00 00 01
2.修改0x2af,0x2cf,0x2ef,0x30f,0x32f,的值從01改成02
3.通常只要解碼前面兩段YES的資料
4.通常只要解碼前面兩段YES的資料
5.一般會有三段[N/A], 看第2段的位置,可以找到版本號..改第2個數值為3或4都可以!!.我多數改成3!
最後附一個特别的例子
請注意一點..教學中運算的部份..請照我寫的標示位置的值去做加減~~不然下次你遇到下面這種的.你就算不出來了!!
下面這個不是980開始.. ELF也不是從0開始copy..所以一定要照我上面圖2的標示位置去做運算!!!
幫大家先算一下..答案如下..
下面的ELF解碼要copy的位置資料是 0x100~2CA7 , BIN要蓋掉的位置是 0x700~32a7
三個YES改No地方 因為 sinfo offset: 00000000_00000180
所以這三個位置是19F 1BF 1DF (前面有教怎麼看..看不出來的話..我也沒辦法了.前面教的很清楚了!!)
- elf #1 offset: 00000000_00000090
- header len: 00000000_00000600
- meta offset: 00000000_00000240
- phdr offset: 00000000_00000040
- shdr offset: 00000000_00003318
- file size: 00000000_000034ec
- auth id: 10100000_01000003 (Unknown)
- vendor id: 01000002
- info offset: 00000000_00000070
- sinfo offset: 00000000_00000180
- version offset: 00000000_000001e0
- control info: 00000000_000001f0 (00000000_00000070 bytes)
- app version: 1.0.0
- SDK type: unknown
- app type: application
- Section header
- offset size compressed unk1 unk2 encrypted
- 00000000_00000700 00000000_00002880 [NO ] 00000000 00000000 [YES]
- 00000000_00002f80 00000000_00000040 [NO ] 00000000 00000000 [YES]
- 00000000_00002fc0 00000000_000002e8 [NO ] 00000000 00000000 [YES]
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?注册
x
|
川公网安备 51019002005286号
楼主
发表于 2011-2-20 20:59 · 上海
