True Blue : reverse engineering suite


Newserator
 Share

Messages recommandés

  • Réponses 473
  • Created
  • Dernière réponse

Top Posters In This Topic

raoul-duke je crois pas que donner des liens vers des sites warez soit de bon alois . je cherche pas a télécharger n'importe quoi n'importe ou , c'est pas pour faire tourner des jeux mais pour étidier les fichiers.

J'ai modifier mon message, autant pour moi, c'est une sale habitude de poster des liens, et c'est vrai que je me suis aperçu de ma bourde, donc pas lien.

Je comprends que tu veuilles pas "télécharger n'importe quoi n'importe ou", je suis bien d'accord. Ceci dit sur le fameux site, il y a des eboot, tu peux simplement en télécharger un pour l'éditer.

Désolé encore pour le lien.

Lien vers le commentaire
Partager sur d'autres sites

suffit de modifier le sfo pour ca , tu place le dossier dans game avec le numeor de série associé , tu modifie le sfo de maniere a ce que ce soit un update en mettant 1.01 comme version et hop le tour est joué

je pense que ca devrait fonctionner

What ??,

Bon OK vous voyer ce tuto CMP Auto Tools

Et bien on l'applique en partie sauf qu'on utilise qu'ont utilise l'eboot.bin TB, les prés-requis de base et éventuellement les fichier en sus et on compile tout sa en PKG update.....

Modifié par DOCKY99
Lien vers le commentaire
Partager sur d'autres sites

bon, la team paradox a livré hier 6 nouveaux patch eboot pour le TrueBlue

The_King_Of_Fighters_13

White_Knight_Chronicles_2

The_Cursed_Crusade

Harry_Potter_and_the_Deathly_Hallows_Part_2

Rune_Factory_Tides_of_Destiny

WWE_12

Il y a aussi une bonne nouvelle sur un site chinois qui vend le dongle TrueBlue, batman arkham city se joint à la liste des jeux compatibles TrueBlue

il y a aussi des rumeurs sur la release des patch eboot pour les jeux de foot FIFA 12 et PES 12 dans les prochains jours

oui j'ai commander mon true blue la bas et j'ai vu qu il vendait le jeu arkam city et pes et fifa a 8euros mais ça marche qu avec le dongle j'allais justement vous demander si c possible vu qu il figure pas encore dans les listes des jeux fonctionnant avec true blue !! est ce que ça veut dire que ces jeux vont finalement etre jouable

Lien vers le commentaire
Partager sur d'autres sites

j'ai vu qu il vendait le jeu arkam city et pes et fifa a 8euros mais ça marche qu avec le dongle j'allais justement vous demander si c possible vu qu il figure pas encore dans les listes des jeux fonctionnant avec true blue !! est ce que ça veut dire que ces jeux vont finalement etre jouable

Pour Batman AC le BR est en Anglais mais un eboot devrais être dispo pour utiliser ton backup EU.

Lien vers le commentaire
Partager sur d'autres sites

bonjours apres quelque test , j'ai pue remarquer que les eboot crée par le true blue , ne sont pas de veritable eboot de jeux en faite il ya a peut pres 20% de l'eboot original et le reste a etais zapé, parcontre sa fait la meme taille je comprend pas trop ,mais je pense que le true blue dois pouvoir lire ces eboot et non le custom firmware filer avec , il dois avoir un programme qui permet de lancer se genre d'eboot ,dedans .

j'ai essayer plusiere maniere en modifian l'eboot et j'ai reusis a lancer un jeux mais sa bloke au premier ecran , et sa revien quelque sec apres au xmb sa doit etre du a la protection du true blue sa ,faudrais qu'il decripte asser rapidement ,ce true blue ,pour qu'on puisse simplement recuperer le .elf des eboot.bin ,se qui permetrais nous meme de le modifier ,apres jespere ,que le reversing continue ,en tous cas sa permetrais d'avoir les outil pour decompresser un eboot.bin en elf pour les jeux necessitant le 3.60 et plus .

ps:desolé pour le pavé .

Lien vers le commentaire
Partager sur d'autres sites

bonjours apres quelque test , j'ai pue remarquer que les eboot crée par le true blue , ne sont pas de veritable eboot de jeux en faite il ya a peut pres 20% de l'eboot original et le reste a etais zapé, parcontre sa fait la meme taille je comprend pas trop ,mais je pense que le true blue dois pouvoir lire ces eboot et non le custom firmware filer avec , il dois avoir un programme qui permet de lancer se genre d'eboot ,dedans .

j'ai essayer plusiere maniere en modifian l'eboot et j'ai reusis a lancer un jeux mais sa bloke au premier ecran , et sa revien quelque sec apres au xmb sa doit etre du a la protection du true blue sa ,faudrais qu'il decripte asser rapidement ,ce true blue ,pour qu'on puisse simplement recuperer le .elf des eboot.bin ,se qui permetrais nous meme de le modifier ,apres jespere ,que le reversing continue ,en tous cas sa permetrais d'avoir les outil pour decompresser un eboot.bin en elf pour les jeux necessitant le 3.60 et plus .

ps:desolé pour le pavé .

Merci de ces tests, je crois que tu as utilisé un éditeur hexa-décimal pour faire la comparaison, non ??

ces eboot sont cryptés par des custom keys spécifiques à la team TrueBlue histoire que l'eboot ne soit opérationnel qu'en présence du dongle Tb et de son CFW

On a une histoire de certains masterdiscs qui ont un rôle dans le boot des jeux TB

tiens ce lien:

http://ps3devwiki.com/index.php?title=Talk...rse_Engineering

(seems obsolete and incorrect in many ways)

It seems the ps3jb2 loads masterdiscs with fself, with the algo provided and the right key (which is not provided) you can decrypt said masterdiscs images right on pc and grab the fself files.

// do crypt unsigned char sector_key[16]; memset(sector_key, 0, 16); sector_key[12] = (sector_num & 0xFF000000)>>24; sector_key[13] = (sector_num & 0x00FF0000)>>16; sector_key[14] = (sector_num & 0x0000FF00)>> 8; sector_key[15] = (sector_num & 0x000000FF)>> 0; // encrypt sector aes_context aes_ctx; aes_setkey_enc(&aes_ctx, G_DEBUG_KEY, 128); aes_crypt_cbc(&aes_ctx, AES_ENCRYPT, aligned_size, sector_key, buff, buff); // decrypt aes_context aes_ctx; aes_setkey_dec(&aes_ctx, G_DEBUG_KEY, 128); aes_crypt_cbc(&aes_ctx, AES_DECRYPT, aligned_size, sector_key, buff, buff); that's the algo for masterdiscs

ps3gen dll has the static keys for masterdiscs

you can also get it from sv_iso

the crappy sdk tool that generates masterdisc images for dex

more talk:

folks I looked a little more and it seems the psjb2 just runs masterdiscs with fself kinda lame very lame npdrm encrypted but labeled as fself it's a fself but I dunno what it does I never looked at it I don't really care on doing more if you use the masterdisc algo I provided and the proper key which I am not supplying you can decrypt all the psjb2 disc images right on pc grab the fself and use them to run them on a regular 3.55 fw basically security == LAME still interesting to see how they patched the firmware to allow masterdiscs they also do some auth with the dongle which involves crypto to make sure the firmware does not load without it but if you don't need the firmware to load the games... they could have added some extra keys in appldr and encrypted the damn eboots at least I guess they didn't have enough time or enough spu skills Regarding FSELF from "RikuKH3":

Real FSELFs are never encrypted. You can extract it with official unfself tool from SDK. But, in this FSELF I looked into (driver sf) ELF inside IS encrypted. You can say this because it's masterdisc fself, but I really doubt it. It doesn't look like a proper fself to me at all, in header it says that sections unecrypted, but it's not true. Another thing - Masterdisc Generator tool from Sony gives errors with this EBOOT (if it's a masterdisc eboot as stated, why?). Seems the above from mathieulh may be incorrect and the eboots ARE encrypted. So much for lame security, maybe this wont be so trivial?

Lien vers le commentaire
Partager sur d'autres sites

Bonjour les amis

comme promis, la team trueblue avec la team paradox a laché hier le grand update de skyrim patché destiné au TrueBlue, ça sent qu'ils ont les clés ces gars là...sinon comment ont-ils pu décrypter l'update pkg original !!???

Ce n'est pas tous, la team paradox a releasé hier trois patch eboot 3.6+ pour des jeux japonais et 4 autres nouveaux eboot 3.6+

Tales_of_Xillia

Sengoku_Musou_3_Empires

Saint_Seiya_Senki

Atelier_Meruru_The_Apprentice_of_Arland

En gros de plus en plus de jeux compatibles TrueBlue mais toujours pas de FIFA 12, pas de PES 12, pas de MGS HD collection et surtout pas de Batman arkham city !! pour ces jeux certains disent qu'ils ne seront pas lâchés tant que les stocks de BluRay pré-patchés ne soient pas terminé en chine

Lien vers le commentaire
Partager sur d'autres sites

Leur site officiel est maintenant opérationnel, il reste juste la section des revendeurs agrées, la voici la section qui vous facilite la recherche des patch eboot (elle utilise google pour ça et ne donne pas de liens directs)

http://www.truebluejb2.com/patches.html

Lien vers le commentaire
Partager sur d'autres sites

oui,j'ai utiliser un hexa , j'ai essayer plusiere patch mais leur rajout de ligne et surtous supression d'autre ligne me soule aussi , le truc qui serais interessant sa serais de savoir comment ils font pour decripter l'eboot.bin d'un jeux 3.70 en eboot.elf ,si on savais sa on pourrais enormement avancé tous seul sans leur true blue ,faudrais comprendre leur methode chinoise la .

Lien vers le commentaire
Partager sur d'autres sites

s'ils ont les clés je ne comprend pas pourquoi aucun dev ne s'intéressent au reverse du trueblue.

Les clés sont dedans ainsi que dans les Eboot.

Ca doit étre plus simple à récupérer quand passant par la PS3

non, les clés publiques ne servent qu'au décryptage des eboot originaux 3.6+, une fois ces derniers décryptés on modifie le nécessaire pour un lancement en CFW 3.55 puis on crypte l'eboot avec les clés 3.55/3.41

c'était le cas avec l'eboot de battlefield 3 et uncharted 3...malheureusement ceux qui ont ces clés ne l'ont pas lâché dans la nature

Lien vers le commentaire
Partager sur d'autres sites

oui,j'ai utiliser un hexa , j'ai essayer plusiere patch mais leur rajout de ligne et surtous supression d'autre ligne me soule aussi , le truc qui serais interessant sa serais de savoir comment ils font pour decripter l'eboot.bin d'un jeux 3.70 en eboot.elf ,si on savais sa on pourrais enormement avancé tous seul sans leur true blue ,faudrais comprendre leur methode chinoise la .

Au début on disaient qu'il ont eu des eboot debug depuis le réseau des développeurs (hypothèse qui reste bizarre à mon avis) non cryptés qu'ils ont modifié puis crypté avec des clés spécifiques à leur dongle

L'autre hypothèse c'est tout simplement que ces gars ont les clés 3.6+/3.7+, il décryptent les eboot originaux puis modifient les eboot à leur manière puis les décryptent avec leurs custom keys histoire que ça ne fonctionne qu'avec leur dongle TrueBLue.

Lien vers le commentaire
Partager sur d'autres sites

oui c'est le cas, hacker ces eboot est plus dur qu'aller chercher les clés 3.6+/3.7+ sur la PS3

game over pour le reverse-engeneerng du TB, du moins pour 2011, bientôt les fêtes et tu ne verra rien...rdv pour 2012

Lien vers le commentaire
Partager sur d'autres sites

pour le patch de skyrim je l es teste sur ma version euro mais je c est pas si le patch s applique vraiment ...

j ai bien l instal du jeu et la mise a jour du jeu dans les donnees de jeux mais les 2 sont separées donc je sais pas...

a votre avis je pense qu il s applique je verrais si le jeu plante vers 30H LOL

a+

Lien vers le commentaire
Partager sur d'autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant
 Share

Annonces