ami

Bonjour, Je joint Un FirmeWare Modifié par mes soins, sert a convertir du mode Démo/Kiosk vers Retail, il doit être installer en Recovery Mode. Il va mettre le vsh à jour pour sortir définitivement du mode démo. Après vous avez le choix de garder la ps3 avec ce firm et lancer les backups, il est fonctionnel. Ou vous pourriez remettre en OFW 3.55 pour remettre Waninkoko, rebug ou kmeaw... par la suite. le FW est en 3.55 avec patch promo-to-retail mode ce qui permet de l'installer sur n'importe qu'elle ps3 démo en 3.55 et dessous PS3MFW355-KIOSK2RETAIL NB: Patches FW "LV1 HP, LV2 Kernel, Package Installer, UNSigned App Launcher, 2 icones in XMB {App_Home}+{Install Package Files} and patch promo-to-retail".

Salut, j'étais bloqué au même point que toi hier. Déjà j'ai du comprendre comment fonctionnait EBOOT.BIN pour indiquer que les catégories étaient non crypté en passant les valeurs de 01 à 02 au début du fichier. De même pour passer le fichier de SELF à FSELF. Au final mon EBOOT avait l'air bon aussi mais ne fonctionnait pas. As tu avancé depuis et ou as tu eu les infos pour passer de SELF à FSELF etc... car moi j'ai du analyser plusieurs EBOOT pour comprendre tout seul et ça m'a prit des heures... Salut pour commencer voici ce que tu doit savoir SELF HEADER typedef struct { uint32_t magic; // "SCE\0" uint32_t version; // 2 uint16_t attribute; // 0x8000 - fself // 0x0007 - self uint16_t category; uint32_t metadataInfoOffset; uint64_t fileOffset; uint64_t fileSize; uint64_t unknown06; uint64_t programInfoOffset; uint64_t elfHeaderOffset; uint64_t elfProgramHeadersOffset; uint64_t elfSectionHeadersOffset; uint64_t unknown11; uint64_t unknown12; uint64_t controlInfoOffset; uint64_t controlInfoSize; uint64_t unknown15; } SELFHEADER_t; Aussi que Les Flags "pointeurs" contenus dans l'eboot, indiquent quelle plages ou offsets est cryptés "01" ou pas "02" Et il s'avèrent que c'est souvent les mêmes offsets qui indiquent ceci : 2AF 2CF 2EF 30F 32F Pour passer Self à Fself il faut changer l'attribut à l'adresse 00000008_00000009 de 00 07 vers 80 00 uint16_t attribute; // 0x8000 - fself // 0x0007 - self Maintenant je pense que ce qui coince, c'est 8 offsets après chaque première plage de données décryptés qu'ont remplace dans l'eboot. Exemple de nfs hp section header offset size compressed unk1 unk2 encrypted 00000000_00000980 00000000_00c04c68 [NO ] 00000000 00000000 [YES] EN HEXA on va calculer : offset + size = fin de zone décrypté ! 00000980 + 00C04C68 = 00C055E8 Les 8 offsets à surveiller sont 00C055E9 à 00C055EF ! nfs hp eboot original suivi du elf puis de l'eboot modifié. ps : dans l'elf décalage de 980 offsets ! Comment arrivent on a ce résultat ? Es ce que c'est un décryptage avec les keys de 3.50 ? Es ce qu'il s'agit d'un crc check ? donc à calculer. ou carrément autre chose ! J'en étais a peu près là, mais comme il n y a pas de documentations et qu'il faut passer des heures...

Je boss sur Majin ! et j'avance a petit pas !! SDK: 3.30 ID : BLES00919 Ver: Eur Eboot.bin "Original" readself Section header offset size compressed unk1 unk2 encrypted 00000000_00000980 00000000_00dea168 [NO ] 00000000 00000000 [YES] 00000000_00df0980 00000000_000b3850 [NO ] 00000000 00000000 [YES] 00000000_00ea41d0 00000000_00000000 [NO ] 00000000 00000000 [YES] 00000000_00ea41d0 00000000_00000000 [NO ] 00000000 00000000 [YES] 00000000_00ea41d0 00000000_00000000 [NO ] 00000000 00000000 [YES] 00000000_00e91670 00000000_00000004 [NO ] 00000000 00000000 [N/A] 00000000_00deaa80 00000000_00000028 [NO ] 00000000 00000000 [N/A] 00000000_00deaaa8 00000000_00000040 [NO ] 00000000 00000000 [N/A] Les Bloques à Modifier : To "Eboot.bin" Offsets Longueur 00000000_00000980 00000000_00dea168 00000000_00df0980 00000000_000b3850 From "Eboot.elf" Offsets Longueur 00000000_00000000 00000000_00dea168 00000000_00df0000 00000000_000b3850 Entêtes à Modifier "Entêtes" Self TO Fself Offsets Value 00000000_00000008 80 00 00 01; €... Crypted TO Decrypted Offsets Value 00000000_000002AF 02; . 00000000_000002CF 02; . 00000000_000002EF 02; . 00000000_0000030F 02; . 00000000_0000032F 02; . L'eboot est maintenant modifié !!! Eboot.bin "Modified" readself Section header offset size compressed unk1 unk2 encrypted 00000000_00000980 00000000_00dea168 [NO ] 00000000 00000000 [NO ] 00000000_00df0980 00000000_000b3850 [NO ] 00000000 00000000 [NO ] 00000000_00ea41d0 00000000_00000000 [NO ] 00000000 00000000 [NO ] 00000000_00ea41d0 00000000_00000000 [NO ] 00000000 00000000 [NO ] 00000000_00ea41d0 00000000_00000000 [NO ] 00000000 00000000 [NO ] 00000000_00e91670 00000000_00000004 [NO ] 00000000 00000000 [N/A] 00000000_00deaa80 00000000_00000028 [NO ] 00000000 00000000 [N/A] 00000000_00deaaa8 00000000_00000040 [NO ] 00000000 00000000 [N/A] Encrypted Metadata no encrypted metadata in fselfs. ca à l'air bon... Mais il manque encore quelque chose !!! une idée ?