[플삼] ISO를 pkg로… HAN 유저를 위한 강좌

문의가 많아서 간략하게 적어 놓을게요.

<개요>

HAN을 사용해서 정펌 플삼이에서 백업 게임을 돌리는 방법은 pkg 형태의 게임을 설치해서 실행하는 것이 유일한 방법이에요. 그렇기 위해선 ISO형태로 되어 있는 백업 게임을 pkg 형태로 바꿔야만 하겠죠? 그런데 문제는 커펌과 달리 정펌에선 pkg의 설치 뿐만 아니라 실행도 매우 까다로운 절차를 거쳐야만 한답니다.

1) ISO-> 폴더 형태로 변환: 이건 쉽죠? 설마 이걸 압축 프로그램 가지고 시도하는 사람은 없겠죠? 못하면 바보.^^

2) 폴더 형태의 타이틀 ID에서 pkg 형태의 게임을 찾아내고 업데이트를 찾아서 다운로드
왜냐하면 미리 업뎃을 하지 않고 그냥 설치를 했을 경우 얘가 자동으로 업뎃되면 게임 진행이 안되기 때문이죠. *이 부분에서 LICDIR폴더와 파일이 필수적으로 필요하답니다. 이게 없는 게임의 경우 만들어야 해요.

3) 디스크 게임의 실행파일 및 param.nfo 등 파일을 pkg용으로 바꾸고 디렉토리 구조를 바꿈. 업뎃용 pkg 역시 풀어서 폴더 형태로 만듬.

4) 만들어진 게임 폴더와 업데이트 폴더를 pkg 파일로 각각 생성함. 이 때 LIC pkg 역시 만들어야 함. 즉 3개의 pkg로 만듬

5) 만든 pkg 파일을 각 유저의 플삼이에 맞게 리사인함. 이 때 당근 자신의 ACT.DAT 파일과 IDPS가 있어야만 합니다. 이건 알아서 덤프해 놓으세요. HAN 사용자면 당근 알겠죠?^^

대략 위와 같은 과정을 거쳐서 내 플삼이만을 위한 pkg가 만들어지면 그걸 또 내장 하드에 설치해서 실행해야 해요. 참 길고 불편한 과정을 거쳐야만 한답니다.^^

일단 작업을 위해  필요한 툴은 여기서 받으세요. 압축을 풀면 세 개의 폴더가 만들어져요. 각각 과정마다 필요한 툴들이랍니다. 여기엔 리사이너는 들어 있지 않아요. ps3xploit 리사이너는 여기에서 받으세요. source code zip 파일로 된걸 받고 압축을 풀면 됩니다.

 

<2)~3) 과정을 위한 자세한 설명>

1. 먼저 자신이 원하는 백업 게임 폴더 안에 LICDIR이 있는지 확인하세요. 없다면 generate LIC.DAT 를 실행하고 게임 폴더를 드래그 앤 드롭으로 올려놓으면 알아서 게임 폴더 안에 LICDIR 폴더와 파일을 만들어 준답니다. 참 쉽죠?^^

2. CFW2OFW 폴더 안으로 게임 폴더 자체를 이동시키고 CFW2OFW helper를 실행합니다. 그럼 얘가 알아서 디스크게임 ID와 관련된 pkg 게임 타이틀 ID를 찾아줘요. 그리고 또 알아서 게임 업뎃 파일을 찾아서 다운로드까지 해 줍니다. 그 뿐만이 아니라 알아서 디스크 게임을 pkg로 만들기 위한 디렉토리 구조를 만들고 파일 변환 작업까지 다 알아서 해 줘요. 초록색으로 done이 나오는 것만 보고 있음 돼요.^^

3. 작업이 끝나면 내가 옮겨 왔던 게임 폴더는 삭제되고 대신 게임 타이틀(ID) 형태의 폴더가 생성 돼요. 그 안에 2에서 변환된 게임 폴더와 패치 폴더가 함께 들어가 있게 됩니다. 즉 BLXX or BCXX로 시작되는 폴더와 NPXX로 시작되는 폴더를 볼 수 있어요.

<4)를 위한 자세한 설명>

1. 위에서 생성된 폴더 2개를 make-backup-pkg 폴더 안으로 이동하고 do.bat 파일을 실행시킵니다. 그럼 화멘에 game과 patch가 각각 표시될꺼에요. patch에 디스크 게임의 타이틀 ID가 나오는건 정상이에요.^^ 그리고 작업이 진행돼요.

2. 정상적으로 작업이 진행되면 게임 pkg와 패치 pkg 그리고 LIC pkg 이렇게 3개의 파일이 만들어져요.

<5)를 위한 자세한 설명>

1. 위에서 만들어진 세 개의 pkg 파일들을 리사이너 툴의 rifgen-master 폴더 안으로 옮기세요. 같은 폴더에 내 플삼이의 act.dat와 idps.hex 파일을 복사해 넣으세요.

2. 세 개의 pkg 파일을 하나씩 ps3xploit_rifgen_edatresign.exe 위로 드래그&드롭합니다. 그럼 알아서 리사인을 해 줘요. 그리고 리사인된 pkg가 만들어 집니다. 파일 이름 뒤에 _signed.pkg가 붙어요. 세 파일 모두 만들어야 합니다.

PKG 설치는 HAN 돌리고 설치하면 돼요. 아시다시피 FAT32만 지원되기 때문에 4기가 넘는 pkg는 pkg linker를 사용해서 PC와 플삼이를 연결하고 설치하면 됩니다. 이건 귀찮아서 걍 나중에…^^

설치까지하려면 여간 귀찮은 일이 아니네요. 이걸 놓고 4000번대가 뚫렸으니 구모델이 필요없다고 말하는 사람들은 도대체 뭔지 모르겠어요. 커펌과 익스플로잇은 수준 자체가 다른데 말이죠.이 짓을 해서 게임 하나를 설치하고 돌리느니 걍 팔아버리고 구모델 찾는게 낫겠다 싶네요.^^

 

 

 

리벅 4.82.2 Lite (코브라 7.55)

리벅 4.82펌이 업뎃되었네요. 4.82.2 lite와 툴박스 2.02.15_Rev 1이네요. 이번 리벅펌은 4.82 DEX가 없는 관계로 계속 lite 버전으로 나왔고 4.82.1의 버그들이 수정되었으며 HAN 툴박스를 지원합니다. 그리고 가장 걸렸던 코브라 7.54가 7.55로 업뎃되었네요.^^

 

<고쳐진 버그들>

몇몇 게임을 실행할 때 블랙스크린이 나오던 문제 해결

cfw_Settings에서 빼먹은 video_rec.sprx  추가

코브라 7.55 – 홈브류 블로커에서 문제 있던 부분 수정

 

<HAN 툴박스 지원>

이 기능은 대부분 개발자들을 위한거에요. 커펌을 사용하는 일반 유저들에게는 정말 아무 필요가 없는 것이죠.^^ 하지만 정펌 유저를 위해 HAN의 기능을 작업하는 개발자들을 위해 넣었다네요.

 

자세한 내용과 다운로드는 리버홈에서 확인하세요.^^

 

 

플삼 PS3Xploit Tools v. 3.0 “HAN” 300X번 이상 정펌 4.81/4.82 모든 플삼이 가능

얼마전에 해빕군이 커펌을 사용할 수 없는 3000번 이상 유저들은 4.81/4.82에서 업뎃하지 말고 기다려보라는 메시지를 남겼었는데… 이제 그것이 실현되었습니다.^^

 

<개요>

이 익스플로잇은 커펌과는 본질적으로 다릅니다. 커펌을 기대했다면 실망하실꺼에요.^^ 하지만 이 익스플로잇은 기존 플삼이의 npdrm 보안을 열고 패치된 pkg를 설치할 수 있으며 그것을 통해 백업 게임이나 홈브류를 실행할 수 있습니다.

1. HAN style packages allowed (Patched external modules ecdsa)
2. PSX/PSP Free license type allowed (Patched sceNpdrmHeader check)
3. Resigned ACT.DAT & RIF allowed
4. Cinavia protection removed on HDD content
5. OFW Package Manager
6. Debug pkg file support added (optional)
7. reactPSN alternative solution for OFW users​

이것을 위해서는 사용할 수 있는 PSN 계정이 있어야하며 -메인 계정 말고 가계정 하나를 만드는걸 추천- 게임의 파일들을 리사인하고 vsh를 패치하고 리사인된 pkg를 설치, 실행하는 과정을 거쳐요. 아주 쉽죠?^^

일단 PC에서 ps3xploit_rifgen_edatresign.exe를 사용해서 rif 파일을 만들고 리사인된 act.dat 파일을 만듭니다. reActPSN이나 기존의 리사인 툴을 사용해보신 분들은 이게 무슨 말인지 이해가 되실꺼에요.^^ 그러기 위해선 플삼이에서 act.dat와 idps.hex를 덤프해야만 합니다. 그리고 그것을 기반으로 원하는 게임의 rap 파일을 넣어서 리사인된 act.dat와 rif 파일을 만들고 그것을 다시 플삼이에게 HAN ACT/RIF copier를 통해 주입시키는 방식입니다. 헥헥~

당근 자신의 플삼이에서 추출한 오리지널 act.dat는 잘 보관해둬야 하겠죠?

저 여기까지 읽어보셨으면 플삼이에서 ps3xploit v.3.0이 뭘하는지 대충 짐작이 가실꺼에요.^^
1. HAN Installer Copies necessary system files to PS3 to run HAN.
  (필요한 시스템 파일을 플삼이로 설치하는 것. HAN을 실행시키기 위해서죠)
2. HAN EnablerEnables the HAN patches
(HAN 팻치를 활성화시키는 것)
3. HAN ACT/IDPS Dumper Dumps current user profile user act.dat & PS3 IDPS to USB.
(현재 프로파일 유저의 act.dat와 IDPS를 USB 스토리지로 덤프하는 것)
4.
HAN ACT/RIF CopierCopies the resigned act.dat & generated rif file from USB to the current user profile.
(리사인된 act.dat와 만들어진 rif 파일을 usb에서 현재 프로파일로 복사하는 것)
5. HAN Debug PKG EnablerProvided optionally for users wishing to install debug pkg.
(옵션으로 debug pkg 설치를 원하는 유저를 위한 것)
HAN은 pkg형태로 된 ps3 게임과 PS1/PS2/PSP 에뮬​ 모두를 지원합니다. pkg 형태는 다 된다는 소리죠. pkg 파일은 리벅 패키지 매니저를 통해 XMB에서 설치가 가능합니다. 익스플로잇을 통해 이것을 실현시킨다는 것이네요.
<익스플로잇 사용법> – 번역은 나중에 할께요. 아 귀찮아.ㅠㅠ
Instructions for Each Tool in v3.0

PS3 HAN Installer
This tool will copy files from USB to Flash Memory to install OFW Package Manager.

  • Extract all files from “han_supportfiles.zip” on target USB drive root
  • Load Exploit Page
  • Select Root Path where these files are (default /dev_usb000/)
  • Click “Initialize HAN Installer” button
  • When init ready, click “Launch HAN Installation” button to copy files to flash and reboot
  • Once rebooted, you can now use the HAN Enabler and Debug Package Enabler

PS3 HAN Enabler
This tool will enable the HAN patches.

  • Load Exploit Page
  • Click “Initialize HAN Enabler” button
  • When init ready, click “Enable HAN” button to activate patches
  • Once browser closes (default option) you can install HAN packages from XMB

PS3 HAN ACT/IDPS Dumper
This tool will dump your activation file (act.dat) and your IDPS.

  • Load Exploit Page
  • Select Dump Path From Dropdown Box (default /dev_usb000/)
  • Click “Initialize ACT/IDPS Dumper” button
  • When init ready, click “Dump ACT.DAT & IDPS” button
  • The browser will close automatically by default

PS3 HAN ACT/RIF Copier
This tool will write back to the PS3 a modified act.dat and *.rif file

  • Load Exploit Page
  • Change RIF File Name to match your target
    • example PS2 Placeholder: 2P0001-PS2U10000_00-0000111122223333
  • Select Root Path where act.dat/*.rif is located (default /dev_usb000/)
  • Click “Initialize AC/RIF Copier” button
  • When init ready, click “Copy Files” button to transfer to HDD

PS3 HAN Debug PKG Enabler
This tool will allow Debug Package types to be installed

  • Load Exploit Page
  • Click “Initialize HAN Debug PKG Enabler” button
  • When init ready, click “Enable Debug PKG” button to activate patches.
  • Once browser closes (default option) you can install Debug pkg packages from XMB.

 

ps3 xploit 사이트 주소는:

http://www.ps3xploit.com 입니다. 플삼이에서 접속하세요. 그리고 당근 홈으로 설정해 놓고 이전에 다른 것을 실행시키지 마세요.^^

플포 5.50 웹킷 익스플로잇

개발자 Qwertyoruiop군이 정펌 5.50용 웹킷 익스플로잇을 발표했네요. Al-Azif군이 발빠르게 0.4.0.1에 포함시켰네요. 아직 커널 익스플로잇이 된건 아니기 때문에 업뎃해서는 안되겠지만 5.01~5에서 진행되던 작업이 5.50으로 옮겨갈 것 같습니다. 곧 좋은 소식이 있을 듯 하네요.^^

 

PS4 5.50 WebKit (Userland) Exploit Rewrite by Qwertyoruiop.jpg

[4.55] 초보자 가이드[업뎃2]

2018년 3월 5일 현재를 기준으로 정리 들어갑니다. exploit을 처음 접하는 초보자도 이해할 수 있도록 그냥 따라하면 돼요. 그리고 이 문서는 시간나는대로 계속 업뎃하도록 하겠습니다.

 

1. 준비물

1) PC에 설치하는 exploit host – 다운로드는 여기입니다.
2) 앤드로이드 기기용 exploit host – 다운로드는 여기입니다. |
* 1)과 2)는 둘 중 하나만 있어도 돼요.^^
3) FTP 클라이언트 프로그램. 파일 질라 추천합니다. – 다운로드는 여기입니다.
4) Fake PKG Generator: 플포에서 덤프한 내용물로 pkg를 만들어주는 툴 – 여기에서 받아요.
5) pkg merge: 게임 업뎃용 pkg 중에 나뉘어져 있는 파일을 합쳐주는 툴 – 여기에서 받아요
6) gengp4: 덤프한 내용물을 pkg로 만들기 위해 gp4파일을 만들어주는 툴 – 여기에서 받아요.
* dump 페이로드와 gengp4 최신 버전이 들어있어요.^^ 덤프 페이로드는 exploit 툴이 있는 payloads 폴더에 넣으면 돼요.^^

 

2. 일반적인 exploit 실행 구조

플포를 켜고 exploit을 먹이고 원하는 페이로드를 전송하는 구조인데, 위의 exploit 호스트에는 exploit부분과 페이로드 부분이 합쳐져 있어요. 특히 앤드로이드용 앱은 무조건 통합된 형태입니다. 따라서 익스플로잇과 페이로드가 동시에 먹히게끔 되어 있습니다. 물론 PC용은 따로 따로 해도 상관없어요. 따로할 경우 original 을 먼저 먹이고 원하는 페이로드를 PC에서 전송합니다. 이건 자신이 보유한 플포의 상태를 보고 결정하세요. 몇 번 해보면 어떤 방식이 좋은지 금방 알게 돼요.^^

페이로드의 종류는 크게 4가지로 구분할 수 있어요. ftp를 가능하게 만들어주는 ftp 페이로드, 디스크 게임을 덤프시켜주는 dump 페이로드, 임의로 만든 게임이나 홈브류를 실행할 수 있도록 만들어주는 HEN(Homebrew Enabler)이랍니다. 4.55에서 돌아가는 HEN은 초기에 나왔던 Holy Grail과 나중에 Xvortex군이 만든 HEN이 있어요. 후자가 더 안정적이라고 하는데 제가 사용해보니 그게 그거더라구요. 암거나 자신의 플포에서 잘 동작하는걸 사용하면 돼요.^^  세 페이로드 모두 일단 동작하면 플포의 settings 메뉴 하단에 debug settings가 만들어지고 그걸 통해서 pkg나 fpkg를 모두 설치할 수 있답니다. debug settings는 유용한 기능들을 제공하는데 자세한건 다른 글에서 정리해 볼께요.^^

한가지 덧붙이자면, PSN을 통해 입수된 pkg는 디스크가 있는 상황에서 설치되고 게임 시작 이후 덤프가 되어 fpkg로 재구성되어야만 복호화되기 때문에 널리(?) 사용될 수 있답니다. 오리지널 pkg는 fpkg로 설치된 게임 위에 덮어 씌워지지도 않고 실행할 수 없어요. 아예 사용하지 못한다고 보면 돼요.^^

 

3. 게임의 덤프(덤프 페이로드 이용)

1) 플포를 켜고 덤프하려는 디스크를 넣는다.

2) 업뎃이 있고 파일의 요구 펌이 4.55 이하일 경우 PC를 통해 받아서 플포에 설치한다.

* 타이틀 ID, 즉 CUSAXXXXX를 확인하고 여기에서 업뎃을 찾으면 돼요. 그런데 여긴 최신 업뎃 외에 없답니다. 중간 업뎃 찾을 수 있는 방법 아시는 분은 제보 부탁드려요.^^

** pkg설치는 HEN이나 덤프 페이로드를 먹이면 생성되는 debug settings->game ->package install를 통해 설치할 수 있답니다. 덤프 페이로드를 먹이고 dubug settings를 통해 pkg를 설치하면 덤프가 되지 않기 때문에 플포를 껐다가 다시켜고 페이로드를 먹여야 합니다.^^

3) 덤프 내용물이 들어갈 exFAT로 포맷된 USB 외장 스토리지를 플포에 연결한다. 블루레이 드라이브에 가장 가까운 USB포트에 꽂는다.

* 이 때 이 스토리지에는 덤프 페이로드에 포함된 dumper.cfg를 복사해 넣는다. cfg 파일에 대한 자세한 설명은 이 글을 참고하세요.^^

4) PC나 앤드로이드에서 ps4-exploit-host를 실행한다.

4-1) 앤드로이드의 경우 앱에서 표시되는 IP를 확인하고 플포에서 웹브라우저를 실행한 뒤 해당 IP에 접속한다.  자세한 내용은 이 글을 참고하세요. 그리고 ps4-dumper-vtx를 선택하면 돼요.

4-2) PC에서 실행했을 경우 나타나는 DNS 주소를 플포의 넷웍 셋팅에 맞춰주고 도움말을 실행하면 익스플로잇 화면이 나타난다. 여기에서 4.55 -> dump 혹은 4.55 -> Original 선택후 PC에서 ps4-dumper-vtx를 보내면 돼요.^^

5) dumper 1.7이 표시되고 게임이 실행되기를 기다린다는 메시지가 나오면 게임을 실행시킨다. 로딩 후 메인 메뉴에 도달하면 PS 버튼을 눌러 XMB로 나온 뒤 나타나는 메시지를 확인한다.

6) 덤프가 끝나면 자동으로 플포가 꺼진다. (나중에 플포를 다시 켜고 디스크를 빼내고 이후 실험을 위해 설치된 게임을 제거한다)

7) USB 외장 하드를 PC에 연결한 뒤 gengp4 최신 버전을 실행한다. 디렉토리 그림을 눌러 방금 덤프된 CUSAXXXXX 폴더를 선택하고 generate .GP4를 눌러서 모든 작업이 끝날 때까지 기다린 후 save .GP4를 눌러 GP4 파일을 만들어 낸다.

8) fake pkg generator의 orbis-pub-gen.exe를 실행하고 file -> open 을 눌러 7)의 gp4 파일을 선택한 뒤 Build 아이콘을 누르면 창이 뜨는데 아래쪽에 pkg 파일이 만들어지는 경로를 선택해 주고 build를 누르면 pkg파일을 만들기 시작해요.^^

 

FTP를 통해 수동으로 덤프하는 방법은 이 글을 참고하세요. 그런데 글에 포함된 툴들이 모두 옛날꺼라 다운 받을 필요는 없답니다.^^

 

4. 게임의 실행

만든 pkg를 USB 스토리지에 복사하고 HEN 페이로드를 먹인 뒤 debug settings -> game -> package installer에서 설치하고 바로 실행하면 돼요. 게임 종료 후에 다른 게임을 설치/실행해도 잘 되고 rest 모드로 플포를 재웠다가 다시 켜도 동작하는게 정상이에요. 하지만 플포를 껐다가 켰을 경우 다시 HEN을 먹여야만 게임을 실행할 수 있답니다.^^