7º- La pregunta mas importante que yo me hago, y que ojala tu msimo puedas responderme...como de que forma y con que utilidad puedo modificar el eboot.bin de los juegos?, para jugar con aquellos que te piden un fw superior, se que puede ser complicado peor si pudieran dar los pasos, ayudarian muchisimo. Porque creo que hay mucha gente que no baja los bapckus de las webs, muxos hacen ellos mismo las copias, tal como quiero hacer yo, y estar buscandolo modificados no e slo mismo que saber hacerlo, puedes hacer un mini tuto? lo he buscado por todos lados y no lo veo , un saludo y gracias por la pedazo aportacion que haces, eres GRANDE
No es necesario modificar tu mismo el eboot, te recomiendo instalarte el multiman (para mi el mejor loader) y con solo darle a SI en parchear el loader mismo te modificara el eboot de los juegos. (si no es asi por favor que alguien me corrija)
Me auto cito, aver si alguien puede responder alguna cosilla un saludo.
jositomi escribió:RastaMan escribió:Hombre, teoricamente haciendole el unself y luego el make_self_npdrm ya deberias salir del paso.
Claro,pero modificando las cabeceras encriptadas,no es tan facil.
Con make_self solo tampoco vale,hay que añadir app 341.
No creo que multiman cambie los eboots,(ojala me equivoque),lo que si hará será
modificar el param...
Un saludo
No hay que añadir nada de app 341. Si no recuerdo mal la sintaxis de ese comando es 
make_self_npdrm input.elf output.self <content_id>RastaMan escribió:jositomi escribió:RastaMan escribió:Hombre, teoricamente haciendole el unself y luego el make_self_npdrm ya deberias salir del paso.
Claro,pero modificando las cabeceras encriptadas,no es tan facil.
Con make_self solo tampoco vale,hay que añadir app 341.
No creo que multiman cambie los eboots,(ojala me equivoque),lo que si hará será
modificar el param...
Un saludo
ejem, creo que se te paso por alto NPDRMmake_self_npdrm input.elf output.self <content_id>
Asi que si que vale. Los dos comandos que he puesto extraen el ELF de dentro de un SELF cifrado para 3.42+, y te lo convierten en un SELF firmado con NPDRM, que en principio debe corren en cualquier firmware < 3.56, y en este ultimo ya no porque se ha revocado la pareja de keys de cifrado NPDRM que uso geohot en esta utilidad.
Ejem RastaMan escribió:Se lo que me dices sobre veritas y su modo de hacerlo a mano.
El caso es que lo que hace veritas es descifrar el (eboot.bin) self, como te he dicho, y luego pega las dos secciones descifradas dentro del eboot original, modifica las cabeceras de dichas secciones para que figuren como no cifradas, y modifica el tipo de self.
Todo ese chollo, lo hace de otra manera los programas que te comentaba yo, el primero es el mismo que usa veritas, y el segundo lo saco geohot tiempo despues, cuando su CFW, y hace la parte manual del trabajo de otra manera, porque este si que cifra y ademas comprime y firma el elf para convertirlo en self (eboot.bin)
En resumen, creo que los dos tenemos nuestra parte de razon, peeeeero el sistema de veritas quedo obsoleto al sacar geo esta utilidad. Y si hay programas que hacen uso de estas dos herramientas, cualquier creador de pkg no hace nada mas que eso que te comento, ademas de parchear el param.sfo y parchear las rutas en el elf antes de convertirlo en self.
Veritas excluye los NPDRM basicamente porque no se pueden descifrar, entonces los self que tengan esa proteccion de momento estan a salvo de modificaciones.
Espero no haberme liado con el rollo.
pero me desconcierta que copiando estas partes sigan apareciendo caracteres ,(digo en el los eboots modificados
que sabemos que realmente funcionan),que no aparecen ni en el eboot original ni en el self desencriptado....
Ponme un ejemplo concreto de esto porfa, que no acabo de entender que quieres decir con que aparecen bytes que no estan ni en el cifrado ni en el descifrado. Porque esos bytes no pueden salir de otro sitio
¿ jmenaya escribió:Ponme un ejemplo concreto de esto porfa, que no acabo de entender que quieres decir con que aparecen bytes que no estan ni en el cifrado ni en el descifrado. Porque esos bytes no pueden salir de otro sitio
Rastaman te respondo yo si no te importa.
Lo que Jositomi te intenta explicar es que hay una serie de bytes que en el eboot.bin original tiene los siguientes valores
BC 3F 7A 48 AF 45 EF 28
Estos bytes siempre estan localizados despues de los datos de la primera sección que se desencripta, normalmente a partir del offset 980 + longitud.
Estos bytes en el eboot.bin modificado son distintos y aqui viene el quid de la cuestion:
- He comprobado tres eboot.bin originales (GT5, NFS Hot Pursuit, Two World 2) y en los tres eboots los bytes despues del primer bloque encriptado.
- En los eboots modificados estos bytes son distintos en los tres juegos. Creo que eso es lo que le mosquea a Jositomi y a mí tambien.
- Todos los eboots que he visto siempre tienen las dos primeras secciones encriptadas y con tamaño mayor a cero. Pues los bytes que hay entre las dos secciones encriptadas, que se supone no estan encriptados, son practicamente los mismos en los tres eboots.
De todas formas hay algun caso más estraño, el eboot modificado de Two World 2 es completamente distinto. Tiene modificados los offset de la cabecera, el tamaño de la cabecera de self es de 900 en vez de 980, tambien modifica valores que indican el tamaño de las secciones, etc.
Resumiendo que parece sencillo pero algo hay que se nos escapa, por lo menos a mi.
Por cierto Jositomi, imagino que seras el mismo que habla en otro blog, yo soy Josean.
, un saludo RastaMan escribió:Solo queria aportar otra cosilla, con uno de los unself el resultado de los eboot regenerados es siempre 80010007 y con el otro por lo menos arrancan. Asi que ... la diferencia entre un eboot modificado funcional y uno con el puto 80010007 es, en principio con bastante seguridad, el UNSELF que se utiliza.
El que funciona genera ELFs de 0x804 bytes menos longitud que el que no funciona (al menos en mis pruebas).
jmenaya escribió:iker592 escribió:
Resumiendo el metodo de Veritas consiste en descifrar el eboot.bin (herramienta unself) y sustituir las partes cifradas por las partes ya descifradas del eboot resultante. Tambien hay que cambiar una serie de valores en la cabecera del fichero eboot.bin para que aparezca como un fichero fsel y cambiar tambien en la cabecera los valores que indican que partes estan encriptadas y cuales no.
Si necesitas más explicaciones te puedo enviar por mp una direccion web donde explican con pantallazos el proceso.
..KaKaRoTo indicates… Hex edit the necessary changes to eboot.elf, minus steps 6, 7 and 8, save the unencrypted eboot.elf and run this: “makeself eboot.elf EBOOT.BIN”. Now she’s signed and encrypted again. That should work.
6. In eboot.elf, go to every encrypted metadata section (now decrypted), copy its data, and replace the encrypted data in EBOOT.BIN.
7. In EBOOT.BIN, change SELF header to indicate it’s FSELF.
8. In EBOOT.BIN, change SELF section headers that are marked as encrypted to say they are not encrypted.