3.5X EBOOT.BIN 解碼給 3.41 機器使用 教學!!!

biilyliu

要轉帖不用問.註明來源A9.但不要註明我的ID....謝謝


請版主先不要把主題合併...先獨立..感謝

教學的EBOOT下載(未改的跟改一半的) 动感涂鸦 中英文合版
(裡面crack是錯的.有兩個地方我沒改到..80000001跟五個02沒改到.其他改好了)
http://u.115.com/file/f2bbb71529#
BCAS-20144.rar

教學的工具下載
http://u.115.com/file/f22acac60e#
ps3tools(sign+tool).zip

1.解壓ps3tools(sign+tool).zip 到c:\下

2.進入c:\ps3tools\ 找一個 HxDSetupEN.zip , 把它解壓..並且點擊setup.exe兩下安裝.

3.把 Beat Sketch ASiA PS3-TTG\BCAS-20144\PS3_GAME\USRDIR\EBOOT.BIN copy到c:\ps3tools\

4.再進入c:\ps3tools\ , 點擊兩下0.cmd.bat ,開啟命令提示字元(以下簡稱dos視窗)

5.在dos視窗輸入1.sethome.bat ,ENTER !

6.在dos視窗輸入2.uneboot.bat ,ENTER ! 此時會在c:\ps3tools\ 生出一個EBOOT.elf檔案


7.在dos視窗輸入00readself.bat,你會看到如圖一大串東西.我們只要這兩大串.
如 "圖2(分兩張)" .請對照圖中的號碼!!
[


8.首先打開 HxD Hex Editor 編輯器(HxD代替))..把c:\ps3tools\EBOOT.BIN 跟 c:\ps3tools\EBOOT.elf 拉進HxD裡面

9.在EBOOT.BIN頁面.把0x00000008,0x00000009,0x0000000A,0x0000000B位置上面的數值改成80 00 00 01 <--固定的.每一個遊戲都是這樣!
03.jpg

10.看前面的圖有一個標示2的地方sinfo offset:   00000000_00000290 , 這個290你把他當成一個標地,有些可能不是0x290
接下來看圖直接看到0x29F的地方,下一行是0x2AF數值是01,往下再空一行0x2CF的數值也是01,再往下再空一行0x2EF的數值也是01,依此類推
共有五個01,這五個01代表的就是上圖中我標示8的地方的五個[YES]! ,把這五位置的01改成02 !!! 02的意思是標示8的地方改成五個[NO]
!如果這地方sinfo offset:   00000000_00000190 <--那就是從1AF開始會看到01 ,自行判斷,這個通常就3個YES要改成No而已
這步驟也是固定的!!!!每個EBOOT.BIN都是這樣修改
04.jpg

11.在EBOOT.BIN頁面中按 CTRL+G , 輸入980,按ok,此時游標會移到位置0x980的前面,如圖.就是49數值的前面有一個黑棍就是游標
05.jpg

12.再來這五個值,先說明一下,這邊代表要把EBOOT.ELF解碼的資料copy起來.貼到EBOOT.BIN相對應的位置上面!讓EBOOT.BIN變成一個
沒有編碼的資料!!...前面有一個步驟把五個YES改成五個NO,用意也是告訴PS3,這邊的資料都已經是解碼過了,不需要再解碼!
然後看下面,前面的數值是位置00000980,_00570980 ,06eae04等等, 中間的數值是長度00563768 ,017a484等等!!!最後的那個不裡他~
以這個例子來說,有五段地方須要解碼,但後面三段的長度是00000000_00000000,所以實際上我們只要解碼前面兩段的位置就可以了!
00000000_00000980  00000000_00563768 [NO ]      00000000 00000000 [YES]
00000000_00570980  00000000_0017a484 [NO ]      00000000 00000000 [YES]
00000000_006eae04  00000000_00000000 [NO ]      00000000 00000000 [YES]
00000000_006eae04  00000000_00000000 [NO ]      00000000 00000000 [YES]
00000000_006eae04  00000000_00000000 [NO ]      00000000 00000000 [YES]

13.好了.開始做運算了
看一下圖2,標示3的位置是00000980,這邊代表EBOOT.BIN要從這個位置一直到長度0x00563768的位置是被編碼的
,實際位置就是0x980~0x980+0x00563767的位置是編碼資料 <-----這是數***算..別問我長度明明是0x00563768,為什麼我是寫0x00563767
再來這段位置的0x980對應到ELF是 圖2中,標示3 減 標示1 所以是0x980-0x980 == 0 ,ELF開頭位置是0
0x980+0x00563767這段位置對應到ELF是 圖2中的標示4 加上 (標示3 減 標示1) 再減 1 ===  0x00563768 + (980-980) - 1 = 0x00563767
所以EBOOT.ELF是 0~0x00563767位置上的資料要COPY到 EBOOT.BIN位置0x980+0x00563767複蓋掉!!

14.算完了.回到HxD中.到EBOOT.ELF的頁面,先按一下CTRL+G . 輸入長度 00563768,按下OK,此時游標會跳到0x00563768位置數值的"前面"
然後把HxD右邊的捲軸往上拉拉到最上面,然後SHIFT壓著,滑鼠點一下00000000位置上面值7F的前面..!
這樣00000000~0x00563767位置上所有的值就都圈選起來了..按右鍵選copy,如果你沒做錯的話.如下圖, Length的值就是我們要的長度0x563768
06.jpg

15.此時回到EBOOT.BIN的頁面,然後看一下游標是不是停在0x980位置上數值的前面..如果你步驟11沒做錯的話!!
此時按一下HxD上方功能表的Edit-->Paste Write這一個,,,不要按錯了. Paste有兩個.Insert是錯的!!
這樣我們剛剛把EBOOT.ELF那段解碼的資料就貼上EBOOT.BIN了!

16.先回到EBOOT.BIN的頁面..按一下CTRL+G 輸入570980 (前面忘了說.這邊不能輸入0x570980,前面的0x不能輸入),按一下ok,此時游標會在
0x570980位置數值C9的前面.
07.jpg


17.再來換第2段資料要解碼
00000000_00570980  00000000_0017a484 [NO ]      00000000 00000000 [YES]
跟前面一樣這邊代表 EBOOT.BIN 0x00570980的位置一直到 0x00570980+0017a483位置上的資料都是編碼過的資料..要拿ELF相動應的位置來蓋掉
0x00570980對應到ELF的位置就是圖2的標示5 減 標示1 所以就是 00570980 - 980 == 0x 00570000
0x00570980+0017a483對應到ELF的位置就是圖2的 標示6 加上 (標示5 減 標示1) - 1 === 0x17a484 + (00570980 - 980) -1 = 6EA483
所以EBOOT.ELF是 0x00570000~ 0x6EA483位置上的資料要 COPY到 EBOOT.BIN位置 0x00570980 ~ 0x00570980+0017a483 複蓋掉!!

18.算完了.回到HxD到.到EBOOT.ELF的頁面.先按一下CTRL+R.輸入6EA484 ,按下OK. 此時游標會停在位置0x6EA484數值63的位置"前面"
然後呢..自己把滑鼠往上拉..拉到0x00570000位置數值00的地方,記的按住SHIFT,然後點一下該位置00的前方..這樣0x00570000~ 0x6EA483的所有資料
就被圈選起來了..一樣右鍵copy!..如果你沒圈錯..下圖的Block跟 Length的值應該跟圖一樣!!
08.jpg

19.回到EBOOT.BIN的頁面.看一下游標是不是還在0x570980位置數值C9的前面.如果你步驟16沒做錯的話!!
此時按一下HxD上方功能表的Edit-->Paste Write這一個,,,不要按錯了. Paste有兩個.Insert是錯的!!
這樣我們剛剛把EBOOT.ELF那段解碼的資料就貼上EBOOT.BIN了!

20.到此.此遊戲的EBOOT.BIN解碼已經完成了..最後一個步驟是修改版本號!!!
看一下圖2標示7那一行 00000000_00564080  00000000_00000028 [NO ]      00000000 00000000 [N/A]
回到HxD,EBOOT.BIN的頁面..按一下CTRL+G 輸入564080,按ok..看到如下圖
我標示起來的28個位置(00000000_00000028).在右邊可以看到..3.....5..........等等的資料..
在右邊的那個資料視窗..把第2個數字改成3或4,這樣你在3.41的機器才能讀取此EBOOT.BIN,不然會啟動失敗..
記的SFO檔也要修改.<---這部份不用教了吧....
切記..你只要看這一段的資料...在此例子中..下面還有一個5.不在我圈選的28個位置上..不用理它!!!
如果你遇到.....3........3或....3........4.. 你解碼完以後.還是不能在3.41的機器啟動遊戲..
那代表這遊戲跟解碼EBOOT.BIN比較沒關係..可能要透過把EBOOT.BIN偽裝成PSN的PKG方式去運行!!!
09.jpg

21.以上,請耐心一點一步一步慢慢做!..寫的教學寫的很多..是因為我寫的很白話!!..照著做一定能改成功的!!

加油吧!!!

附上工具跟此遊戲的原EBOOT.BIN讓大家試改!!!


PS:此遊戲一定要外置+MM SELECT+X 才能玩..
想要內置要改PKG..不在此帖範圍!

簡單整理一下..EBOOT.BIN修改的簡單五個步驟
1.修改0x008~0x00B位置上的資料 固定改成 80 00 00 01
2.修改0x2af,0x2cf,0x2ef,0x30f,0x32f,的值從01改成02
3.通常只要解碼前面兩段YES的資料
4.通常只要解碼前面兩段YES的資料
5.一般會有三段[N/A], 看第2段的位置,可以找到版本號..改第2個數值為3或4都可以!!.我多數改成3!

最後附一個特别的例子

請注意一點..教學中運算的部份..請照我寫的標示位置的值去做加減~~不然下次你遇到下面這種的.你就算不出來了!!
下面這個不是980開始.. ELF也不是從0開始copy..所以一定要照我上面圖2的標示位置去做運算!!!
幫大家先算一下..答案如下..
下面的ELF解碼要copy的位置資料是 0x100~2CA7 , BIN要蓋掉的位置是 0x700~32a7
三個YES改No地方 因為 sinfo offset:   00000000_00000180
所以這三個位置是19F 1BF 1DF (前面有教怎麼看..看不出來的話..我也沒辦法了.前面教的很清楚了!!)

1. 
   
2.   elf #1 offset:  00000000_00000090
   
3.   header len:     00000000_00000600
   
4.   meta offset:    00000000_00000240
   
5.   phdr offset:    00000000_00000040
   
6.   shdr offset:    00000000_00003318
   
7.   file size:      00000000_000034ec
   
8.   auth id:        10100000_01000003 (Unknown)
   
9.   vendor id:      01000002
   
10.   info offset:    00000000_00000070
    
11.   sinfo offset:   00000000_00000180
    
12.   version offset: 00000000_000001e0
    
13.   control info:   00000000_000001f0 (00000000_00000070 bytes)
    
14.   app version:    1.0.0
    
15.   SDK type:       unknown
    
16.   app type:       application
    
17. Section header
    
18.     offset             size              compressed unk1     unk2     encrypted
    
19.     00000000_00000700  00000000_00002880 [NO ]      00000000 00000000 [YES]
    
20.     00000000_00002f80  00000000_00000040 [NO ]      00000000 00000000 [YES]
    
21.     00000000_00002fc0  00000000_000002e8 [NO ]      00000000 00000000 [YES]
    

复制代码

biilyliu

以上只要5分鐘就可以改完了= =......看你操作HxD熟不熟練 跟 數***算會不會算錯而已...

圖2 比較重要..我再貼一次@@

biilyliu

zhudidi 发表于 2011-2-20 21:17
不错 感觉还是比较复杂 在看几遍！

不複雜..真的很簡單...自己動手一次...就會瞭解了..沒有任何技術上的問題...
數***算跟滑鼠操作而已@@

biilyliu

guaguaeric 发表于 2011-2-20 23:53
楼主厉害！谢谢教程。不过我从第11步开始没看明白，汗....。另外，第9步：在EBOOT.BIN頁面.把0x00000008,0x ...

我打錯了..是 80 00 00 01沒錯

11步只是教你用HxD把游標移到0x980的位置而已~~~<--軟體操作...沒其他意思..

12~19步以後的就是教你要copy elf兩段的解碼資料 去蓋掉bin編碼資料的位置上而已..
00000000_00000980  00000000_00563768 [NO ]      00000000 00000000 [YES]
00000000_00570980  00000000_0017a484 [NO ]      00000000 00000000 [YES]

biilyliu

guaguaeric 发表于 2011-2-21 09:24
偷懒了，把附件中crack的eboot修改了8000001和5个02，mm1.1505+select+X+引导盘还是会返回xmb。请楼主帮忙！ ...

外置喔~~~
TTG那邊有人測試的..
內置一定不行

不然就是我在做教學時.邊做邊改.改錯了..

biilyliu

roots 发表于 2011-2-21 14:31
18.算完了.回到HxD到.到EBOOT.ELF的頁面.先按一下CTRL+R.輸入6EA484 ,按下OK. 此時游標會停在位置0x6EA484數 ...

00000000_00570980  00000000_0017a484 [NO ]      00000000 00000000 [YES]

我在算一次...

bin從 570980 , 尾巴我就不算.因為paste write時.只要知道bin起始在哪邊就好了
ELF比較重要.頭跟尾都要知道才能copy資料

ELF的頭是  570980-980 = 570000
ELF的尾是   570980-980 + 0017a484 -1 = 6EA483
所以 block 是  570000 ~ 6EA483 , length是17a484

所以我的圖抓錯了..= =..回家再改圖.. 但前面的運算是沒錯的!!!

感謝抓錯^^....邊寫教學邊改難免有錯...應該沒有錯誤的地方了吧

biilyliu

guaguaeric 发表于 2011-2-21 10:25
是外置的，麻烦楼主再看看。

自己改一個吧~教學都打好了~
不能用是因為我改錯了 .所以第 08.jpg 的圖也是錯的~

biilyliu

mapledot 发表于 2011-2-22 23:11
谢谢LZ的教程。试着解压了一个F1 CHAMPIONSHIP的EBOOT,做到第二步时提示：
C:/ps3tools>2.uneboot.bat

這個eboot.bin 傳個115..我試試看

biilyliu

mapledot 发表于 2011-2-23 01:15
http://u.115.com/file/f83f56842b

谢谢啦~~~麻烦看看什么情况

這片沒辦法解碼吧.
我的狀況一樣
而且奇怪的是檔頭根本不是SCE..不像是一般的eboot.bin
我去把遊戲下載回來看看

----------------------------------------------------------------------------------------
剛下完測試了..Formula_One_Championship_Edition_JPN_JB_PS3-HR
解壓出來bin 沒問題~~
老兄你的檔案有問題~~~

biilyliu

kuma8088 发表于 2011-2-27 21:22
这个crack是錯的.有兩個地方我沒改到..80000001跟五個02沒改到，我已经把0x00000008,0x00000009,0x0000000A ...

這個教學附的檔還有一個地方是錯的...
但是教學沒錯....放心!!
所以不只那兩個地方沒改到..
還有一整段我是copy錯誤..後來教學的圖
更正了..只是附的檔沒改而已~~-->35樓有說!

此遊戲的eboot~請看頂樓一篇置頂的.我改好了post在那邊了