A9VG电玩部落论坛

 找回密码
 注册
搜索
查看: 26808|回复: 69

3.5X EBOOT.BIN 解碼給 3.41 機器使用 教學!!!

[复制链接]

精华
2
帖子
1439
威望
2 点
积分
1755 点
种子
0 点
注册时间
2008-7-24
最后登录
2019-8-12
 楼主| 发表于 2011-2-20 20:56  ·  台湾 | 显示全部楼层 |阅读模式
本帖最后由 biilyliu 于 2011-2-21 19:43 编辑

要轉帖不用問.註明來源A9.但不要註明我的ID....謝謝


請版主先不要把主題合併...先獨立..感謝

教學的EBOOT下載(未改的跟改一半的) 动感涂鸦 中英文合版
(裡面crack是錯的.有兩個地方我沒改到..80000001跟五個02沒改到.其他改好了)
http://u.115.com/file/f2bbb71529#
BCAS-20144.rar

教學的工具下載
http://u.115.com/file/f22acac60e#
ps3tools(sign+tool).zip

1.解壓ps3tools(sign+tool).zip 到c:\下

2.進入c:\ps3tools\ 找一個 HxDSetupEN.zip , 把它解壓..並且點擊setup.exe兩下安裝.

3.把 Beat Sketch ASiA PS3-TTG\BCAS-20144\PS3_GAME\USRDIR\EBOOT.BIN copy到c:\ps3tools\

4.再進入c:\ps3tools\ , 點擊兩下0.cmd.bat ,開啟命令提示字元(以下簡稱dos視窗)

5.在dos視窗輸入1.sethome.bat ,ENTER !

6.在dos視窗輸入2.uneboot.bat ,ENTER ! 此時會在c:\ps3tools\ 生出一個EBOOT.elf檔案


7.在dos視窗輸入00readself.bat,你會看到如圖一大串東西.我們只要這兩大串.
如 "圖2(分兩張)" .請對照圖中的號碼!!
[


8.首先打開 HxD Hex Editor 編輯器(HxD代替))..把c:\ps3tools\EBOOT.BIN 跟 c:\ps3tools\EBOOT.elf 拉進HxD裡面

9.在EBOOT.BIN頁面.把0x00000008,0x00000009,0x0000000A,0x0000000B位置上面的數值改成80 00 00 01 <--固定的.每一個遊戲都是這樣!
03.jpg

10.看前面的圖有一個標示2的地方sinfo offset:   00000000_00000290 , 這個290你把他當成一個標地,有些可能不是0x290
接下來看圖直接看到0x29F的地方,下一行是0x2AF數值是01,往下再空一行0x2CF的數值也是01,再往下再空一行0x2EF的數值也是01,依此類推
共有五個01,這五個01代表的就是上圖中我標示8的地方的五個[YES]! ,把這五位置的01改成02 !!! 02的意思是標示8的地方改成五個[NO]
!如果這地方sinfo offset:   00000000_00000190 <--那就是從1AF開始會看到01 ,自行判斷,這個通常就3個YES要改成No而已
這步驟也是固定的!!!!每個EBOOT.BIN都是這樣修改
04.jpg

11.在EBOOT.BIN頁面中按 CTRL+G , 輸入980,按ok,此時游標會移到位置0x980的前面,如圖.就是49數值的前面有一個黑棍就是游標
05.jpg

12.再來這五個值,先說明一下,這邊代表要把EBOOT.ELF解碼的資料copy起來.貼到EBOOT.BIN相對應的位置上面!讓EBOOT.BIN變成一個
沒有編碼的資料!!...前面有一個步驟把五個YES改成五個NO,用意也是告訴PS3,這邊的資料都已經是解碼過了,不需要再解碼!
然後看下面,前面的數值是位置00000980,_00570980 ,06eae04等等, 中間的數值是長度00563768 ,017a484等等!!!最後的那個不裡他~
以這個例子來說,有五段地方須要解碼,但後面三段的長度是00000000_00000000,所以實際上我們只要解碼前面兩段的位置就可以了!
00000000_00000980  00000000_00563768 [NO ]      00000000 00000000 [YES]
00000000_00570980  00000000_0017a484 [NO ]      00000000 00000000 [YES]
00000000_006eae04  00000000_00000000 [NO ]      00000000 00000000 [YES]
00000000_006eae04  00000000_00000000 [NO ]      00000000 00000000 [YES]
00000000_006eae04  00000000_00000000 [NO ]      00000000 00000000 [YES]

13.好了.開始做運算了
看一下圖2,標示3的位置是00000980,這邊代表EBOOT.BIN要從這個位置一直到長度0x00563768的位置是被編碼的
,實際位置就是0x980~0x980+0x00563767的位置是編碼資料 <-----這是數***算..別問我長度明明是0x00563768,為什麼我是寫0x00563767
再來這段位置的0x980對應到ELF是 圖2中,標示3 減 標示1 所以是0x980-0x980 == 0 ,ELF開頭位置是0
0x980+0x00563767這段位置對應到ELF是 圖2中的標示4 加上 (標示3 減 標示1) 再減 1 ===  0x00563768 + (980-980) - 1 = 0x00563767
所以EBOOT.ELF是 0~0x00563767位置上的資料要COPY到 EBOOT.BIN位置0x980+0x00563767複蓋掉!!

14.算完了.回到HxD中.到EBOOT.ELF的頁面,先按一下CTRL+G . 輸入長度 00563768,按下OK,此時游標會跳到0x00563768位置數值的"前面"
然後把HxD右邊的捲軸往上拉拉到最上面,然後SHIFT壓著,滑鼠點一下00000000位置上面值7F的前面..!
這樣00000000~0x00563767位置上所有的值就都圈選起來了..按右鍵選copy,如果你沒做錯的話.如下圖, Length的值就是我們要的長度0x563768
06.jpg

15.此時回到EBOOT.BIN的頁面,然後看一下游標是不是停在0x980位置上數值的前面..如果你步驟11沒做錯的話!!
此時按一下HxD上方功能表的Edit-->Paste Write這一個,,,不要按錯了. Paste有兩個.Insert是錯的!!
這樣我們剛剛把EBOOT.ELF那段解碼的資料就貼上EBOOT.BIN了!

16.先回到EBOOT.BIN的頁面..按一下CTRL+G 輸入570980 (前面忘了說.這邊不能輸入0x570980,前面的0x不能輸入),按一下ok,此時游標會在
0x570980位置數值C9的前面.
07.jpg


17.再來換第2段資料要解碼
00000000_00570980  00000000_0017a484 [NO ]      00000000 00000000 [YES]
跟前面一樣這邊代表 EBOOT.BIN 0x00570980的位置一直到 0x00570980+0017a483位置上的資料都是編碼過的資料..要拿ELF相動應的位置來蓋掉
0x00570980對應到ELF的位置就是圖2的標示5 減 標示1 所以就是 00570980 - 980 == 0x 00570000
0x00570980+0017a483對應到ELF的位置就是圖2的 標示6 加上 (標示5 減 標示1) - 1 === 0x17a484 + (00570980 - 980) -1 = 6EA483
所以EBOOT.ELF是 0x00570000~ 0x6EA483位置上的資料要 COPY到 EBOOT.BIN位置 0x00570980 ~ 0x00570980+0017a483 複蓋掉!!

18.算完了.回到HxD到.到EBOOT.ELF的頁面.先按一下CTRL+R.輸入6EA484 ,按下OK. 此時游標會停在位置0x6EA484數值63的位置"前面"
然後呢..自己把滑鼠往上拉..拉到0x00570000位置數值00的地方,記的按住SHIFT,然後點一下該位置00的前方..這樣0x00570000~ 0x6EA483的所有資料
就被圈選起來了..一樣右鍵copy!..如果你沒圈錯..下圖的Block跟 Length的值應該跟圖一樣!!
08.jpg

19.回到EBOOT.BIN的頁面.看一下游標是不是還在0x570980位置數值C9的前面.如果你步驟16沒做錯的話!!
此時按一下HxD上方功能表的Edit-->Paste Write這一個,,,不要按錯了. Paste有兩個.Insert是錯的!!
這樣我們剛剛把EBOOT.ELF那段解碼的資料就貼上EBOOT.BIN了!

20.到此.此遊戲的EBOOT.BIN解碼已經完成了..最後一個步驟是修改版本號!!!
看一下圖2標示7那一行 00000000_00564080  00000000_00000028 [NO ]      00000000 00000000 [N/A]
回到HxD,EBOOT.BIN的頁面..按一下CTRL+G 輸入564080,按ok..看到如下圖
我標示起來的28個位置(00000000_00000028).在右邊可以看到..3.....5..........等等的資料..
在右邊的那個資料視窗..把第2個數字改成3或4,這樣你在3.41的機器才能讀取此EBOOT.BIN,不然會啟動失敗..
記的SFO檔也要修改.<---這部份不用教了吧....
切記..你只要看這一段的資料...在此例子中..下面還有一個5.不在我圈選的28個位置上..不用理它!!!
如果你遇到.....3........3或....3........4.. 你解碼完以後.還是不能在3.41的機器啟動遊戲..
那代表這遊戲跟解碼EBOOT.BIN比較沒關係..可能要透過把EBOOT.BIN偽裝成PSN的PKG方式去運行!!!
09.jpg

21.以上,請耐心一點一步一步慢慢做!..寫的教學寫的很多..是因為我寫的很白話!!..照著做一定能改成功的!!

加油吧!!!

附上工具跟此遊戲的原EBOOT.BIN讓大家試改!!!


PS:此遊戲一定要外置+MM SELECT+X 才能玩..
想要內置要改PKG..不在此帖範圍!

簡單整理一下..EBOOT.BIN修改的簡單五個步驟
1.修改0x008~0x00B位置上的資料 固定改成 80 00 00 01
2.修改0x2af,0x2cf,0x2ef,0x30f,0x32f,的值從01改成02
3.通常只要解碼前面兩段YES的資料
4.通常只要解碼前面兩段YES的資料
5.一般會有三段[N/A], 看第2段的位置,可以找到版本號..改第2個數值為3或4都可以!!.我多數改成3!


最後附一個特别的例子

請注意一點..教學中運算的部份..請照我寫的標示位置的值去做加減~~不然下次你遇到下面這種的.你就算不出來了!!

下面這個不是980開始.. ELF也不是從0開始copy..所以一定要照我上面圖2的標示位置去做運算!!!
幫大家先算一下..答案如下..
下面的ELF解碼要copy的位置資料是 0x100~2CA7 , BIN要蓋掉的位置是 0x700~32a7
三個YES改No地方 因為 sinfo offset:   00000000_00000180
所以這三個位置是19F 1BF 1DF (前面有教怎麼看..看不出來的話..我也沒辦法了.前面教的很清楚了!!)

  1.   elf #1 offset:  00000000_00000090
  2.   header len:     00000000_00000600
  3.   meta offset:    00000000_00000240
  4.   phdr offset:    00000000_00000040
  5.   shdr offset:    00000000_00003318
  6.   file size:      00000000_000034ec
  7.   auth id:        10100000_01000003 (Unknown)
  8.   vendor id:      01000002
  9.   info offset:    00000000_00000070
  10.   sinfo offset:   00000000_00000180
  11.   version offset: 00000000_000001e0
  12.   control info:   00000000_000001f0 (00000000_00000070 bytes)
  13.   app version:    1.0.0
  14.   SDK type:       unknown
  15.   app type:       application
  16. Section header
  17.     offset             size              compressed unk1     unk2     encrypted
  18.     00000000_00000700  00000000_00002880 [NO ]      00000000 00000000 [YES]
  19.     00000000_00002f80  00000000_00000040 [NO ]      00000000 00000000 [YES]
  20.     00000000_00002fc0  00000000_000002e8 [NO ]      00000000 00000000 [YES]
复制代码

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

精华
0
帖子
3265
威望
0 点
积分
3620 点
种子
128 点
注册时间
2009-1-15
最后登录
2024-11-15
发表于 2011-2-20 20:59  ·  上海 | 显示全部楼层
本帖最后由 桜吹雪 于 2011-2-22 22:18 编辑

沙发

支持教程 分享知识最伟大
该用户已被禁言

精华
0
帖子
68
威望
0 点
积分
69 点
种子
0 点
注册时间
2010-9-9
最后登录
2023-12-11
发表于 2011-2-20 21:00  ·  上海 | 显示全部楼层
好长啊,谢谢楼主的分享。
该用户已被禁言

精华
0
帖子
439
威望
0 点
积分
580 点
种子
0 点
注册时间
2008-1-5
最后登录
2012-3-24
发表于 2011-2-20 21:00  ·  天津 | 显示全部楼层
感谢发布教程,以后有时间研究一下

精华
2
帖子
1439
威望
2 点
积分
1755 点
种子
0 点
注册时间
2008-7-24
最后登录
2019-8-12
 楼主| 发表于 2011-2-20 21:02  ·  台湾 | 显示全部楼层
本帖最后由 biilyliu 于 2011-2-20 21:07 编辑

以上只要5分鐘就可以改完了= =......看你操作HxD熟不熟練 跟 數***算會不會算錯而已...

圖2 比較重要..我再貼一次@@


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?注册

x

精华
0
帖子
69
威望
0 点
积分
71 点
种子
0 点
注册时间
2011-1-20
最后登录
2013-11-24
发表于 2011-2-20 21:17  ·  云南 | 显示全部楼层
不错 感觉还是比较复杂 在看几遍!

精华
0
帖子
325
威望
0 点
积分
358 点
种子
0 点
注册时间
2005-7-8
最后登录
2020-11-6
发表于 2011-2-20 21:20  ·  山东 | 显示全部楼层
支持技术贴,自己动手丰衣足食

精华
0
帖子
483
威望
0 点
积分
543 点
种子
5 点
注册时间
2006-12-25
最后登录
2020-7-27
发表于 2011-2-20 21:23  ·  重庆 | 显示全部楼层
感谢楼主教程!谢谢分享!

精华
2
帖子
1439
威望
2 点
积分
1755 点
种子
0 点
注册时间
2008-7-24
最后登录
2019-8-12
 楼主| 发表于 2011-2-20 21:25  ·  台湾 | 显示全部楼层
zhudidi 发表于 2011-2-20 21:17
不错 感觉还是比较复杂 在看几遍!

不複雜..真的很簡單...自己動手一次...就會瞭解了..沒有任何技術上的問題...
數***算跟滑鼠操作而已@@

精华
0
帖子
52
威望
0 点
积分
74 点
种子
0 点
注册时间
2010-10-15
最后登录
2014-6-1
发表于 2011-2-20 21:32  ·  四川 | 显示全部楼层
太强大了,大大共享的精神是要支持的!!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|A9VG电玩部落 川公网安备 51019002005286号

GMT+8, 2024-11-16 17:42 , Processed in 0.194786 second(s), 17 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2020, Tencent Cloud.

返回顶部