注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

A.L's Blog

再见...再也不见

 
 
 
 
 

日志

 
 

3.5X EBOOT.BIN 解碼給 3.41 機器使用 Form A9  

2011-02-23 19:04:25|  分类: PS3 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
教學的EBOOT下載(未改的跟改一半的) 动感涂鸦 中英文合版
(裡面crack是錯的.有兩個地方我沒改到..80000001跟五個02沒改到.其他改好了)
http://u.115.com/file/f2bbb71529#
BCAS-20144.rar

教學的工具下載
http://u.115.com/file/f22acac60e#
ps3tools(sign+tool).zip

1.解壓ps3tools(sign+tool).zip 到c:\下 

2.進入c:\ps3tools\ 找一個 HxDSetupEN.zip , 把它解壓..並且點擊setup.exe兩下安裝.

3.把 Beat Sketch ASiA PS3-TTG\BCAS-20144\PS3_GAME\USRDIR\EBOOT.BIN copy到c:\ps3tools\

4.再進入c:\ps3tools\ , 點擊兩下0.cmd.bat ,開啟命令提示字元(以下簡稱dos視窗)

5.在dos視窗輸入1.sethome.bat ,ENTER !

6.在dos視窗輸入2.uneboot.bat ,ENTER ! 此時會在c:\ps3tools\ 生出一個EBOOT.elf檔案
01.JPG 

7.在dos視窗輸入00readself.bat,你會看到如圖一大串東西.我們只要這兩大串.
如 "圖2(分兩張)" .請對照圖中的號碼!!
02-1.JPG 
02-2.JPG 

8.首先打開 HxD Hex Editor 編輯器(HxD代替))..把c:\ps3tools\EBOOT.BIN 跟 c:\ps3tools\EBOOT.elf 拉進HxD裡面

9.在EBOOT.BIN頁面.把0x00000008,0x00000009,0x0000000A,0x0000000B位置上面的數值改成80 00 00 01 <--固定的.每一個遊戲都是這樣!
03.jpg 03.JPG 

10.看前面的圖有一個標示2的地方sinfo offset:   00000000_00000290 , 這個290你把他當成一個標地,有些可能不是0x290
接下來看圖直接看到0x29F的地方,下一行是0x2AF數值是01,往下再空一行0x2CF的數值也是01,再往下再空一行0x2EF的數值也是01,依此類推
共有五個01,這五個01代表的就是上圖中我標示8的地方的五個[YES]! ,把這五位置的01改成02 !!! 02的意思是標示8的地方改成五個[NO]
!如果這地方sinfo offset:   00000000_00000190 <--那就是從1AF開始會看到01 ,自行判斷,這個通常就3個YES要改成No而已
這步驟也是固定的!!!!每個EBOOT.BIN都是這樣修改
04.jpg 04.JPG 

11.在EBOOT.BIN頁面中按 CTRL+G , 輸入980,按ok,此時游標會移到位置0x980的前面,如圖.就是49數值的前面有一個黑棍就是游標
05.jpg 05.JPG 

12.再來這五個值,先說明一下,這邊代表要把EBOOT.ELF解碼的資料copy起來.貼到EBOOT.BIN相對應的位置上面!讓EBOOT.BIN變成一個
沒有編碼的資料!!...前面有一個步驟把五個YES改成五個NO,用意也是告訴PS3,這邊的資料都已經是解碼過了,不需要再解碼!
然後看下面,前面的數值是位置00000980,_00570980 ,06eae04等等, 中間的數值是長度00563768 ,017a484等等!!!最後的那個不裡他~
以這個例子來說,有五段地方須要解碼,但後面三段的長度是00000000_00000000,所以實際上我們只要解碼前面兩段的位置就可以了!
00000000_00000980  00000000_00563768 [NO ]      00000000 00000000 [YES]
00000000_00570980  00000000_0017a484 [NO ]      00000000 00000000 [YES]
00000000_006eae04  00000000_00000000 [NO ]      00000000 00000000 [YES]
00000000_006eae04  00000000_00000000 [NO ]      00000000 00000000 [YES]
00000000_006eae04  00000000_00000000 [NO ]      00000000 00000000 [YES]

13.好了.開始做運算了
看一下圖2,標示3的位置是00000980,這邊代表EBOOT.BIN要從這個位置一直到長度0x00563768的位置是被編碼的
,實際位置就是0x980~0x980+0x00563767的位置是編碼資料 <-----這是數學運算..別問我長度明明是0x00563768,為什麼我是寫0x00563767
再來這段位置的0x980對應到ELF是 圖2中,標示3 減 標示1 所以是0x980-0x980 == 0 ,ELF開頭位置是0
0x980+0x00563767這段位置對應到ELF是 圖2中的標示4 加上 (標示3 減 標示1) 再減 1 ===  0x00563768 + (980-980) - 1 = 0x00563767
所以EBOOT.ELF是 0~0x00563767位置上的資料要COPY到 EBOOT.BIN位置0x980+0x00563767複蓋掉!!

14.算完了.回到HxD中.到EBOOT.ELF的頁面,先按一下CTRL+G . 輸入長度 00563768,按下OK,此時游標會跳到0x00563768位置數值的"前面"
然後把HxD右邊的捲軸往上拉拉到最上面,然後SHIFT壓著,滑鼠點一下00000000位置上面值7F的前面..!
這樣00000000~0x00563767位置上所有的值就都圈選起來了..按右鍵選copy,如果你沒做錯的話.如下圖, Length的值就是我們要的長度0x563768
06.jpg 06.JPG 

15.此時回到EBOOT.BIN的頁面,然後看一下游標是不是停在0x980位置上數值的前面..如果你步驟11沒做錯的話!!
此時按一下HxD上方功能表的Edit-->Paste Write這一個,,,不要按錯了. Paste有兩個.Insert是錯的!!
這樣我們剛剛把EBOOT.ELF那段解碼的資料就貼上EBOOT.BIN了!

16.先回到EBOOT.BIN的頁面..按一下CTRL+G 輸入570980 (前面忘了說.這邊不能輸入0x570980,前面的0x不能輸入),按一下ok,此時游標會在
0x570980位置數值C9的前面.
07.jpg 07.JPG 


17.再來換第2段資料要解碼
00000000_00570980  00000000_0017a484 [NO ]      00000000 00000000 [YES]
跟前面一樣這邊代表 EBOOT.BIN 0x00570980的位置一直到 0x00570980+0017a483位置上的資料都是編碼過的資料..要拿ELF相動應的位置來蓋掉
0x00570980對應到ELF的位置就是圖2的標示5 減 標示1 所以就是 00570980 - 980 == 0x 00570000
0x00570980+0017a483對應到ELF的位置就是圖2的 標示6 加上 (標示5 減 標示1) - 1 === 0x17a484 + (00570980 - 980) -1 = 6EA483
所以EBOOT.ELF是 0x00570000~ 0x6EA483位置上的資料要 COPY到 EBOOT.BIN位置 0x00570980 ~ 0x00570980+0017a483 複蓋掉!!

18.算完了.回到HxD到.到EBOOT.ELF的頁面.先按一下CTRL+R.輸入6EA484 ,按下OK. 此時游標會停在位置0x6EA484數值63的位置"前面"
然後呢..自己把滑鼠往上拉..拉到0x00570000位置數值00的地方,記的按住SHIFT,然後點一下該位置00的前方..這樣0x00570000~ 0x6EA483的所有資料
就被圈選起來了..一樣右鍵copy!..如果你沒圈錯..下圖的Block跟 Length的值應該跟圖一樣!!
08.jpg 08.JPG 

19.回到EBOOT.BIN的頁面.看一下游標是不是還在0x570980位置數值C9的前面.如果你步驟16沒做錯的話!!
此時按一下HxD上方功能表的Edit-->Paste Write這一個,,,不要按錯了. Paste有兩個.Insert是錯的!!
這樣我們剛剛把EBOOT.ELF那段解碼的資料就貼上EBOOT.BIN了!

20.到此.此遊戲的EBOOT.BIN解碼已經完成了..最後一個步驟是修改版本號!!!
看一下圖2標示7那一行 00000000_00564080  00000000_00000028 [NO ]      00000000 00000000 [N/A]
回到HxD,EBOOT.BIN的頁面..按一下CTRL+G 輸入564080,按ok..看到如下圖
我標示起來的28個位置(00000000_00000028).在右邊可以看到..3.....5..........等等的資料..
在右邊的那個資料視窗..把第2個數字改成3或4,這樣你在3.41的機器才能讀取此EBOOT.BIN,不然會啟動失敗..
記的SFO檔也要修改.<---這部份不用教了吧....
切記..你只要看這一段的資料...在此例子中..下面還有一個5.不在我圈選的28個位置上..不用理它!!!
如果你遇到.....3........3或....3........4.. 你解碼完以後.還是不能在3.41的機器啟動遊戲..
那代表這遊戲跟解碼EBOOT.BIN比較沒關係..可能要透過把EBOOT.BIN偽裝成PSN的PKG方式去運行!!!
09.jpg 09.JPG 

21.以上,請耐心一點一步一步慢慢做!..寫的教學寫的很多..是因為我寫的很白話!!..照著做一定能改成功的!!

加油吧!!!

附上工具跟此遊戲的原EBOOT.BIN讓大家試改!!!


PS:此遊戲一定要外置+MM SELECT+X 才能玩..
想要內置要改PKG..不在此帖範圍!

簡單整理一下..EBOOT.BIN修改的簡單五個步驟
1.修改0x008~0x00B位置上的資料 固定改成 80 00 00 01
2.修改0x2af,0x2cf,0x2ef,0x30f,0x32f,的值從01改成02
3.通常只要解碼前面兩段YES的資料
4.通常只要解碼前面兩段YES的資料
5.一般會有三段[N/A], 看第2段的位置,可以找到版本號..改第2個數值為3或4都可以!!.我多數改成3!


最後附一個特别的例子

請注意一點..教學中運算的部份..請照我寫的標示位置的值去做加減~~不然下次你遇到下面這種的.你就算不出來了!!

下面這個不是980開始.. ELF也不是從0開始copy..所以一定要照我上面圖2的標示位置去做運算!!!
幫大家先算一下..答案如下..
下面的ELF解碼要copy的位置資料是 0x100~2CA7 , BIN要蓋掉的位置是 0x700~32a7
三個YES改No地方 因為 sinfo offset:   00000000_00000180 
所以這三個位置是19F 1BF 1DF (前面有教怎麼看..看不出來的話..我也沒辦法了.前面教的很清楚了!!)
  评论这张
 
阅读(1416)| 评论(2)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017