- 精华
- 0
- 帖子
- 654
- 威望
- 0 点
- 积分
- 662 点
- 种子
- 0 点
- 注册时间
- 2005-2-26
- 最后登录
- 2013-11-14
|
刚才试了一下,差点成功,但我想我的方法绝对是正确的,只是还差临门一脚。
我把我的破解思路跟大家讲一下,小白都会做,其实很简单。
现在下载黑暗之魂中文版的游戏,不大,4G多,然后下载最新的1.04的官方更新补丁。
然后把这个1.04的官方补丁解包,然后再从正式版游戏中提取PARAM.SFO,这两个备用。
接下去就是相对复杂的步骤了。
要用CYGWIN(这个是LINUX的WINDOWS界面应用程序,具体不多解释,我只是将我的思路的说下)
把刚才解包升级补丁完整放入目录CYGWIN/HOME/用户名/BLAS50397
在用NOTPAD++16位修改器修改PARAM.SFO,把3.70改成3.55,把DG模式改为HG。
把这个PARAM.SFO放入刚才的那个目录CYGWIN/HOME/用户名/BLAS50397下面
在CYGWIN/HOME/用户名新建一个BLAS50397.conf的文件
文件内容如下
Content-ID = UP0001-BLAS50397_00-0000111122223333
k_licensee = 0x00000000000000000000000000000000
DRM_Type = Free
Content_Type = Game_Exec
PackageVersion = 01.00
前期准备工作完成
运行CYGWIN
输入
psn_package_npdrm BLAS50397.conf BLAS50397
再输入
package_finalize.exe UP0001-BLAS50397_00-0000111122223333.pkg
好了,完成了,其实简单说这个方法就是把官方补丁变成3.55签名的PKG程序,通过PKG方式运行游戏。
当然上述步骤我都做好了,已经做成了UP0001-BLAS50397_00-0000111122223333.pkg,然后把游戏传入MM,先运行,安装这个PKG,在GAME界面下会多出一个执行程序,执行这个之后,开始运行,硬盘开始读取,然后大概黑屏运行了5-6秒之后退回界面,这个就是目前的破解状态。
但失败是成功之母,我并不灰心,我发觉目前最大的问题就是那个1.04补丁的EBOOT.BIN
SELF header
elf #1 offset: 00000000_00000090
header len: 00000000_00000a80
meta offset: 00000000_000004a0
phdr offset: 00000000_00000040
shdr offset: 00000000_00957a58
file size: 00000000_019ab288
auth id: 10100000_01000003 (Unknown)
vendor id: 01000002
info offset: 00000000_00000070
sinfo offset: 00000000_00000290
version offset: 00000000_00000390
control info: 00000000_000003c0 (00000000_00000100 bytes)
app version: 1.0.0
SDK type: unknown
app type: NP-DRM application
升级补丁的EBOOT都是NPDRM的执行方式,可以绕开LV2密匙,但3.60以上游戏升级补丁的EBOOT的SDK签名仍是未知。
如果能够将这个升级补丁EBOOT.BIN的SDK签名转成RETAIL,我想可能就成功了,目前我不知道如何修改EBOOT.BIN的SDK签名,不知道哪个大神能够说一下,呵呵!
|
|
川公网安备 51019002005286号
楼主
发表于 2011-12-27 12:21 · 河南
