Chủ Nhật, 23 tháng 4, 2017

[ASM]Hướng dẫn hack save PS3

Hướng dẫn hack game PlayStation 3


Đọc file pdf tại đây (click vào)
Nhiều hệ máy console đời sau như PS3, PSP, NDS hay Wii, Xbox... có cấu trúc gần giống với cỗ máy tính (PC) hơn các thế hệ console đời đầu. Và game cho những hệ máy sau này cũng được lập trình bằng ngôn ngữ gần gũi với các ngôn ngữ bậc cao hơn, cho nên việc hack vào dữ liệu của những hệ máy console đời sau này khá dễ dàng. Bài viết này hướng dẫn cách can thiệp vào file Eboot.bin của game PS3 để phục vụ cho việc cheat/dịch game, tìm hiểu cấu trúc game....
Khi mở một game PS3, ta sẽ thấy cách sắp xếp thư mục của nó khá giống với PSP.

[​IMG]





Đối với game PS3, file EBOOT.BIN là phần chương trình chính, phụ trách khởi động game và thực hiện nhiều xử lý khác. Khi can thiệp vào file này, ta có thể biến nhân vật trong game thành "bất tử", không bao giờ hết HP, hết đạn...

Vậy thì nó khác gì so với việc dùng cheat code?
Việc dùng cheat code chỉ có tác dụng khi ta kích hoạt phần mềm/thiết bị cheat code. Còn khi chỉnh sửa file EBOOT.BIN thì mọi chỉnh sửa đều có giá trị vĩnh viễn, vì nó được mã hóa "cứng" vào trong mã game.

1. Công cụ giải mã
Tuy nhiên cần phải biết là file EBOOT.BIN đã được mã hóa nên không thể can thiệp trực tiếp được. Trước khi can thiệp thì cần phải giả mã nó. Bằng kiến thức về PlayStation 3 và công cụ Hex Editor bình thường, ta có thể giải mã nó dễ dàng. Tuy nhiên bài viết này nhằm đến đối tượng người không có kiến thức về PlayStation 3 nên tôi không đi sâu vào phần này, mà chỉ giới thiệu một công cụ giúp người không biết gì cũng giải mã được file EBOOT.BIN một cách dễ dàng.
Đầu tiên, tải công cụ giải mã tại đây (click). Để sử dụng công cụ này, ta phải bước qua một số thao tác tuần tự như được giới thiệu ở đây.
2. Giải mã EBOOT.BIN

+ Giải nén công cụ vừa tải về, đặt file EBOOT.BIN vào chung thư mục này (thư mục có resigner.exe).
+ Khởi động resigner.exe, thực hiện "1. Decrypt EBOOT.BIN Only"
+ Sau khi quá trình giải mã kết thúc, bạn có thể tắt công cụ này.

[​IMG] 
[​IMG] 

+ Sau khi chạy công cụ, file EBOOT.BIN sẽ được giải mã, thư mục "EBOOT.ELF" được công cụ tạo ra tự động.
+ Nên xóa file EBOOT.BIN cũ hoặc đổi tên nó, hay di chuyển sang thư mục khác để tránh nhầm lẫn file.

[​IMG] 


3. Chỉnh sửa EBOOT.ELF

Khi có được file EBOOT.ELF, ta tiến hành chỉnh sửa bằng Hex editor. Nhưng chỉnh sửa cái gì, ở địa chỉ nào thì bạn cần phải có kiến thức về game mà mình muốn hack. Địa chỉ nào có ý nghĩa gì, điều này khác nhau tùy từng game. Có thể tham khảo các trang cheat code để hiểu rõ hơn.

4. Mã hóa EBOOT.ELF sau khi chỉnh sửa

Sau khi đã chỉnh sửa file EBOOT.ELF, ta cần phải mã hóa nó thành EBOOT.BIN.

+ Khởi động resigner.exe, chạy "3. Resign to NPDRM EBOOT"
+ Thao tác chọn NPDRM lần này là không cần thiết, nhưng sẽ cần khi đóng gói game.
+ Nó sẽ đòi hỏi "Content ID" nằm trong EBOOT, nên hãy nhập ID đúng (hoặc nhập đại cũng được) vào.

[​IMG] 

[​IMG] 

+ Có thể xóa file EBOOT.ELF vì không còn cần đến nó nữa.
+ Công cụ sẽ mã hóa thành EBOOT.BIN. Vì nó có chức năng nén nên có thể bạn sẽ thấy file mới có dung lượng thấp hơn file cũ. Có thể tắt chức năng nén cũng không sao.
+ Copy EBOOT.BIN mới được tạo thành vào thư mục game và xác nhận thay đổi trên PS3/giả lập PS3.

BONUS

Đây là công cụ dump (trích xuất) để kiểm tra xem file EBOOT.ELF sau khi giải mã có hoạt động đúng hay không.Click vào đây để tải.

Cách dùng: command 
# vdappc.exe EBOOT.ELF > Dump.txt

Không có nhận xét nào:

Đăng nhận xét